内存管理四 内存泄漏检测kmemleak

最新推荐文章于 2025-07-15 16:52:59 发布
原创 最新推荐文章于 2025-07-15 16:52:59 发布 · 2.7k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍Kmemleak作为内核泄漏检测工具的工作原理及使用方法,并通过实例展示如何利用它来定位和解决内核内存泄漏问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、简介:

    Kmemleak工作于内核态,Kmemleak 提供了一种可选的内核泄漏检测,其方法类似于跟踪内存收集器。当独立的对象没有被释放时,其报告记录在 /sys/kernel/debug/kmemleak中,Kmemcheck能够帮助定位大多数内存错误的上下文。

二、使用方法:

(1)打开方法:

    在kernel的defconfig的文件中,使能如下宏控

    CONFIG_SLUB_DEBUG=y
    CONFIG_DEBUG_KMEMLEAK=y
    CONFIG_DEBUG_KMEMLEAK_DEFAULT_OFF=n
    CONFIG_DEBUG_KMEMLEAK_EARLY_LOG_SIZE=40000

    其中kmemleak缓冲区的大小通过配CONFIG_DEBUG_KMEMLEAK_EARLY_LOG_SIZE设置

CONFIG_DEBUG_KMEMLEAK_EARLY_LOG_SIZE=40000  // 可以把这个值稍微改大一点,其中Kmemleak相关的代码在如下路径的文件中: kernel-4.9/drivers/misc/mediatek/mem/mtk_memcfg.c

    当发现一些SLUB泄漏(通过slub机制分配的内存,但未释放)的案例时,需要同时添加slabtrace的节点,以便获取到通过SLUB机制释放的内存的堆栈信息(/proc/mtk_memcfg/slabtrace)。下面会通过案例解释。

(2)检测方法(假设有泄漏):

a、一次scan: echo scan > sys/kernel/debug/kmemleak//开始扫描
     然后 cat sys/kernel/debug/kmemleak 会得到很多backtrace,但是这其中有些是误抓的(kmemleak存在误报情况)
b、然后echo clear > sys/kernel/debug/kmemleak 清除log
    第二次scan:echo scan > sys/kernel/debug/kmemleak//开始扫描
    过段时间等待leak的积累, 然后 cat sys/kernel/debug/kmemleak
    很多第一次误报的backtrace没有了,会得到很多重复的backtrace,假设这样的backtrace称为A;
c、kmemleak的特征是A backtrace会越来越多,不断增长,而且这里就是泄漏的点;

 

二、实验:

    通过修改linux_DEVICE_ATTR创建设备节点程序一文中的show函数如下:

static ssize_t hello_test_show(struct device *dev, struct device_attribute *attr, char *buf)
{
    size_t kmalloc_size = 26;
    
    char *hello_test = kmalloc(kmalloc_size,GFP_KERNEL);
    
    hello_test[kmalloc_size - 1] = 'x';
    
    return 0;
}

    以上函数可以看出每次cat对应的节点都会通过SLUB申请26字节的大小的内存,但并没有去释放(free)这一块内存,所以可以通过如下方式,不停的去cat此节点,就可以看出对应的kmemleak中频繁出现此函数:

    cd  /sys/bus/platform/drivers/hello_test/odm:hello_test     //进入到对应的路径

    while true;do cat hello_test;done;                                      //不停的去cat对应的节点

    此时去进行二中的检测方法:

           echo clear > sys/kernel/debug/kmemleak
           echo scan > sys/kernel/debug/kmemleak
           cat sys/kernel/debug/kmemleak

    可以发现如下堆栈信息:

unreferenced object 0xffffffc7e779d800 (size 64):
  comm "cat", pid 17097, jiffies 4295075509 (age 564.640s)
  hex dump (first 32 bytes):
    6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b  kkkkkkkkkkkkkkkk
    6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b  kkkkkkkkkkkkkkkk
  backtrace:
    [<ffffff94f34a439c>] create_object+0x1cc/0x478
    [<ffffff94f43d3fc8>] kmemleak_alloc+0x60/0xd8
    [<ffffff94f349a5f4>] kmem_cache_alloc_trace+0x274/0x2d8
    [<ffffff94f3dc435c>] hello_test_show+0x2c/0x38
    [<ffffff94f382c2a0>] dev_attr_show+0x40/0x88
    [<ffffff94f3565230>] sysfs_kf_seq_show+0x128/0x1c8
    [<ffffff94f3562f98>] kernfs_seq_show+0x80/0x98
    [<ffffff94f34e7184>] seq_read+0x14c/0x720
    [<ffffff94f3563fec>] kernfs_fop_read+0x1e4/0x280
    [<ffffff94f34b070c>] __vfs_read+0x74/0x1d0
    [<ffffff94f34b1a80>] vfs_read+0x98/0x188
    [<ffffff94f34b3570>] SyS_read+0x68/0xe0
    [<ffffff94f3282f70>] el0_svc_naked+0x24/0x28
    [<ffffffffffffffff>] 0xffffffffffffffff

    另外,kmalloc函数是基于SLUB机制释放的内存,可以通过上述的的slabtrace的节点看到对应的的内存大小再不断的增加:

======= kmem_cache: kmalloc-64 alloc_calls =======
  19537 selinux_cred_prepare+0x34/0x68 ffffff88f3498c04 ffffff88f349a078 ffffff88f349a0ac ffffff88f349e048
  50318 hello_test_show+0x2c/0x38 ffffff88f3498c04 ffffff88f349a078 ffffff88f349a0ac ffffff88f349a630
  13326 load_elf_binary+0x30c/0x1760 ffffff88f3498c04 ffffff88f349a078 ffffff88f349a0ac ffffff88f349aa20

   测试方法是:

         在一个cmd终端不停的执行:/sys/bus/platform/drivers/hello_test/odm:hello_test # while true;do cat hello_test;done;

         在另外一个终端不停的执行:/proc/mtk_memcfg # while true;do cat slabtrace|grep -nr hello;done;

   可以看到如下结果:

(standard input):45:  53439 hello_test_show+0x2c/0x38 ffffff88f3498c04 ffffff88f349a078 ffffff88f349a0ac ffffff88f349a630
(standard input):45:  53401 hello_test_show+0x2c/0x38 ffffff88f3498c04 ffffff88f349a078 ffffff88f349a0ac ffffff88f349a630
(standard input):45:  53351 hello_test_show+0x2c/0x38 ffffff88f3498c04 ffffff88f349a078 ffffff88f349a0ac ffffff88f349a630
(standard input):45:  53370 hello_test_show+0x2c/0x38 ffffff88f3498c04 ffffff88f349a078 ffffff88f349a0ac ffffff88f349a630
(standard input):45:  53368 hello_test_show+0x2c/0x38 ffffff88f3498c04 ffffff88f349a078 ffffff88f349a0ac ffffff88f349a630
......
(standard input):45:  53461 hello_test_show+0x2c/0x38 ffffff88f3498c04 ffffff88f349a078 ffffff88f349a0ac ffffff88f349a630
(standard input):45:  53491 hello_test_show+0x2c/0x38 ffffff88f3498c04 ffffff88f349a078 ffffff88f349a0ac ffffff88f349a630

//会发现53439 - 53491 的数值会不断的增加,上面只截取了一部分

二、总结:

    kmemleak的问题比较难以排查,需要复现找到规律,看具体那一块,或者哪一个函数存在内存的泄漏,这样才能具体的去定位解决问题。

 

作者:frank_zyp 
您的支持是对博主最大的鼓励,感谢您的认真阅读。 
本文无所谓版权,欢迎转载。

Linux内核态内存泄露检测工具——Kmemleak
Donge's Blog
06-22 1976
在Linux内核开发中,Kmemleak是一种用于检测内核中内存泄漏的工具。内存泄漏指的是程序中已经不再使用的内存没有被妥善地释放,导致内存的浪费。内核中的内存泄漏同样会导致系统性能下降、系统崩溃等问题。Kmemleak能够检测内核中的内存泄漏,通过检测内核中未被释放但又无法找到其使用位置的内存,进一步定位、修复内存泄漏的问题。在用户空间,我们常用Valgrind来检测;在内核空间,我们常用Kmemleak检测
rk3568 内核态OOM内存泄漏kmemleak使用
陌上花开缓缓归以的博客
01-12 1051
1,配置,修改\kernel\arch\arm64\configs\rockchip_linux_defconfig,修改后查看.config.分析代码:phylink_bringup_phy代码里面使用完irq_str后没有释放,这样需要释放.pr_info("%s\n", my_string);// 在内核日志中打印信息。// 释放分配的内存。加上kfree(irq_str)再烧写可以看到没有释放的现象。phylink_bringup_phy调用的地方。
内存泄漏】<kernel工具之kmemleak
luoye_369的博客
09-29 387
如果读者打算用gdb调试内核,将需要这些信息,还需要打开CONFIG_FRAME_POINTER。工具,启动一个内核线程扫描内存,每隔一定时间扫描内存(默认10分钟),并打印发现新的未引用对象数量。栈溢出的确切信号是不包含任何合理的反向跟踪信息的oops清单。第一个选项将在内核中增加明确的。第二个选项将让内核监视栈的使用(打印最大栈深度),并通过sysrq按键输出一些统计信息。在释放时,全部内存页从内核地址空间中移除。该选项将大大降低运行速度,但可以快速定位特定的。该选项将使内核的构造包含。
kmemleak的使用
热门推荐
lishenglong666的专栏
12-12 1万+
内核泄露检测kmemleak) 介绍: Kmemleak 提供了一种可选的内核泄漏检测,其方法类似于跟踪内存收集器。(http://en.wikipedia.org/wiki/Garbage_collection_%28computer_science%29#Tracing_garbage_collectors)当独立的对象没有被释放时,其报告记录在 /sys/kernel/debug/km
kmemleak检测内存泄漏
最新发布
greenandblue的专栏
07-15 257
kmemleak 检测 内存 leaking
Linux-3.14.12内存管理笔记【内存泄漏检测kmemleak示例】【转】
05-09 299
本文转载自:http://blog.chinaunix.net/uid-26859697-id-5758037.html 分析完kmemleak实现后,照常实验一下,以确定功能正常。 如kmemcheck一样,该功能需要在内核开启的情况下才能够使用。主要的配置项有:CONFIG_DEBUG_KERNEL、CONFIG_HAVE_DEBUG_KMEMLEAK、CONFIG_DEBUG_...
kmemleak
wu7244582的专栏
03-24 651
开启方法 kernel hacking -> Memory Debugging -> Kernel memory leak detector 修改后的.config 文件如下: 重新编译内核,并替换vmlnuz # cp arch/x86/boot/bzImage /boot/vmlinuz-5.4.32 /sys/kernel/debug/kmemleak 存在表示开启memleak 监视内核内存泄漏成功,开启后会有一个内核线程kmemleak # echo cl.
linux kernel内存泄漏检测工具之kmemleak
yanghao23的专栏
04-27 3093
3.1 原理简介kmemleak实现方法是一个插桩加扫描过程, 它提供一个kmemleak_alloc桩函数,这个函数会在内核slab、vmalloc、alloc_bootmem、pcpu_alloc等函数分配接口中被调用,每次调用时该函数均会创建一个kmemleak object记录分配内存的相关信息比如内存地址,大小,调用栈等,并将这个object加入到一个rbtree里面;当内核释放内存时,也会调用kmemleak_free删除对应object。
kmemleak内存泄漏检测源码分析-1
SeventhD7
11-23 571
kmemleak
Linux内核内存泄漏检测:Valgrind和Kmemleak的精通指南
[Linux内核内存泄漏检测:Valgrind和Kmemleak的精通指南](https://prajankya.me/content/images/2020/12/massif.png) # 1. Linux内核内存泄漏基础知识 Linux内核内存泄漏是影响系统稳定性和性能的重要问题。内存...
Linux内存管理 内存检测技术(slub_debug/kmemleak/kasan)
xwb1040885790的博客
07-20 1241
https://www.cnblogs.com/arnoldlu/p/8568090.html Linux常见的内存访问错误有: 越界访问(out of bounds) 访问已经释放的内存(use after free) 重复释放 内存泄露(memory leak) 栈溢出(stack overflow) 不同的工具有不同的侧重点,本章主要从slub_debug、kmemleak、kasan三个工具介绍。 kmemleak侧重于内存泄露问题发现。 slub_debug和kasan有一定的重复,部分slub_
kmemleak的分析
04-24 534
1:检测内核内存泄漏的功能 2:Documentation/kmemleak.txt 3:内核demo:mm/kmemleak-test.c 对于kmemleak,需要理解下面三点就可以了 1:我们需要知道它能检测哪几种内存泄漏(即用什么方法分配的内存可以检测) 2:内核存在特殊情况,即分配内存但没有引用。使用什么方法可以防止kmemleak report 3:检测的机
kmemleak的使用---内存泄露检测工具【转】
weixin_33763244的博客
07-26 621
转自:http://blog.youkuaiyun.com/lishenglong666/article/details/8287783 版权声明:本文为博主原创文章,未经博主允许不得转载。   目录(?)[-] 内核泄露检测kmemleak 介绍 用法 功能实现的基本方法原理 Kmemleak API 处理假阳性阴性 限制和缺点 测试的特定部分kmemleak ...
Kmemleak检测工具介绍
04-08 4402
一、 Kmemleak检测工具介绍 Kmemleak工作于内核态,Kmemleak 提供了一种可选的内核泄漏检测,其方法类似于跟踪内存收集器。当独立的对象没有被释放时,其报告记录在 /sys/kernel/debug/kmemleak中,Kmemcheck能够帮助定位大多数内存错误的上下文。 Kmemleak使用过程概述 首先CONFIG_DEBUG_KMEMLEAK 在Kernel hacki
内核检查内存泄漏的工具 --- kmemleak
chengwei_peng
03-12 9530
如何使用kmemleak检查内核内存泄漏
kmemleak使用
qq_27357145的博客
02-02 1046
kmemleak检测内存泄露工具
kmemleak工具
lzhf1122的博客
01-18 1160
内存泄漏分为用户态的内存泄漏和内核态的内存泄漏,我们本文主要关注的是内核态的内存泄漏。工作中比较常见的内存泄漏按照发生泄漏的频率可以划分以下几种类型:1、一次性内存泄漏,只在初始化过程中或某一次条件触发产生的内存泄漏。2、偶发性内存泄漏,在某种条件下偶尔触发产生的内存泄漏。3、频发性内存泄漏内存泄漏点被频繁的触发。对于频发性内存泄漏我们有比较多的调试手段去定位,比如我们可以先通过/proc/meminfo信息大致确定下内存泄漏发生在哪个模块中,再通过其他手段进一步定位。
linux 内存管理
04-12
<think>好的,用户想了解Linux的内存管理机制或相关问题的解决方案。首先,我需要回忆一下之前提供的引用内容,确保回答准确。引用中提到了SLAB机制、缓存与缓冲区的优化、内存泄漏检测,以及内存分配释放的实现。这些内容可以作为回答的基础。 用户可能需要一个结构化的教程,所以应该分点讲解核心机制,比如物理内存管理、虚拟内存、SLAB/SLUB分配器、页面回收等。同时,结合引用中的例子,比如SLAB的工作流程,可以详细说明。 接下来是常见问题与解决方案。比如内存不足、内存泄漏、缓存占用过高。这里需要引用提到的调整内核参数、检测工具如Valgrind、调整vm.swappiness等方法。要确保每个问题都有对应的解决策略,并引用相关引用来源。 最后,生成相关问题是必要的。根据用户的问题,可能涉及内存分配原理、优化方法、工具使用等。需要确保问题覆盖教程中的重点内容,帮助用户深入理解。 需要注意使用正确的中文表达,避免技术术语错误,同时按照系统指令使用正确的LaTeX格式。例如,在提到数学公式或算法时,用$...$包裹。例如,内存分配算法中的计算可以用$O(1)$复杂度来表示。不过当前问题可能不需要太多数学公式,但如果有相关部分需要注意格式。 检查引用标记是否正确添加,比如提到SLAB时引用[^4],调整参数时引用[^2]等。确保每个解决方案都有对应的引用支持,增强可信度。 还要考虑用户可能的实际需求,比如系统管理员遇到内存不足的问题,开发者处理内存泄漏,或者学习者理解机制。因此,回答需要兼顾理论和实践,提供具体的命令和工具示例,如free、top、Valgrind等。 最后,保持回答结构清晰,分部分讲解机制和解决方案,使用代码块展示命令,帮助用户直接应用。同时,相关问题要引导用户进一步探索,覆盖教程中的各个知识点。</think>### Linux内存管理机制解析与常见问题解决方案 #### 一、Linux内存管理核心机制 1. **物理内存管理** Linux通过分页机制管理物理内存,最小单位为$4\text{KB}$的页帧(Page Frame)。使用**伙伴系统(Buddy System)**实现大块内存分配与碎片整理[^4],例如分配$2^n$页时通过拆分/合并相邻空闲块实现高效管理。 2. **虚拟内存机制** 通过页表映射实现虚拟地址到物理地址的转换,支持内存保护与共享。关键数据结构包括: ```c struct mm_struct { // 进程内存描述符 unsigned long start_code, end_code; // 代码段范围 pgd_t *pgd; // 页全局目录指针 }; ``` 3. **SLAB/SLUB分配器** 针对内核对象(如task_struct)的高频分配场景,采用预分配+对象缓存机制。例如创建新slab时: ```bash # 查看系统slab缓存 cat /proc/slabinfo ``` 其时间复杂度为$O(1)$,显著优于通用分配器[^1][^4]。 4. **页面回收机制** 使用LRU算法配合**kswapd**守护进程回收内存,通过`/proc/sys/vm/swappiness`调整交换倾向(默认值60)[^2]。 #### 二、典型问题与解决方案 1. **内存不足(OOM)** **现象**:系统日志出现`Out of Memory: Kill process` **排查步骤**: - 使用`free -h`查看内存分布 - 分析`/var/log/kern.log`定位触发进程 - 调整OOM Killer策略: ```bash echo -17 > /proc/[PID]/oom_adj # 保护关键进程 ``` 2. **内存泄漏检测** **用户空间工具**:Valgrind Massif ```bash valgrind --tool=massif ./your_program ms_print massif.out.[pid] # 生成内存分配曲线 ``` **内核空间检测**: - 启用`kmemleak`内核配置 - 查看泄漏报告: ```bash cat /sys/kernel/debug/kmemleak ``` 3. **缓存/缓冲区占用过高** **优化策略**: - 调整脏页刷新阈值(默认20%): ```bash sysctl -w vm.dirty_ratio=10 # 立即生效 ``` - 限制文件系统缓存: ```bash mount -o remount,noatime,nodiratime /dev/sda1 # 示例调整 ``` #### 三、进阶操作示例 1. **手动触发内存回收** ```bash sync # 先同步数据 echo 3 > /proc/sys/vm/drop_caches # 清空pagecache/slab ``` 2. **分析内存碎片** ```bash cat /proc/buddyinfo # 查看伙伴系统碎片情况 cat /proc/pagetypeinfo # 详细页类型分布 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值