kmemleak检测内存泄漏

原创 于 2025-07-15 16:52:59 发布 · 373 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

kmemleak

kmemleak 是 Linux 内核中用于检测 内核内存泄漏(memory leak) 的工具,工作方式类似于用户空间中的垃圾回收器标记-扫描算法。它能帮助开发者查找在内核中分配但未释放、也没有任何引用指针指向的内存区域。

工作原理

  • 分配跟踪:对内核中某些常见的内存分配函数(如 kmalloc, vmalloc, kmem_cache_alloc 等)打钩,记录每一次分配的地址、大小、调用栈信息。
  • 引用扫描:周期性扫描内核中已知的根(如全局变量、任务栈、slab缓存等),查找指向上述分配内存的指针。
  • 未被引用的对象:如果某块内存不能从任何已知根中访问到,认为它“可能”泄漏,并标记为 leak。

启用方式

  1. 编译内核时打开 kmemleak 选项:
CONFIG_DEBUG_KMEMLEAK=y
CONFIG_DEBUG_KMEMLEAK_DEFAULT_OFF=n
  1. 启动参数添加:
kmemleak=on
  1. 确认内核是否编译支持 kmemleak
zcat /proc/config.gz | grep KMEMLEAK

你应该看到这些配置:

CONFIG_DEBUG_KMEMLEAK=y
CONFIG_DEBUG_KMEMLEAK_DEFAULT_OFF=n
  1. 使用方法
mount -t debugfs debugfs /sys/kernel/debug
echo scan > /sys/kernel/debug/kmemleak
cat /sys/kernel/debug/kmemleak
  1. 检测到泄漏时,你会看到类似输出:
unreferenced object 0xffff908c436a4380 (size 128):
  comm "insmod", pid 104, jiffies 4295071470 (age 28.527s)
  hex dump (first 32 bytes):
    70 65 72 2f 30 00 00 00 00 00 00 00 69 4e 72 2a  per/0.......iNr*
    00 00 00 00 00 00 00 00 10 be b5 be ff ff ff ff  ................
  backtrace:
    [<(____ptrval____)>] 0xffffffffc017b022
    [<(____ptrval____)>] do_one_initcall+0x3f/0x1c0
    [<(____ptrval____)>] do_init_module+0x46/0x220
    [<(____ptrval____)>] __do_sys_init_module+0x158/0x190
    [<(____ptrval____)>] do_syscall_64+0x35/0x80
    [<(____ptrval____)>] entry_SYSCALL_64_after_hwframe+0x6c/0xd6

提供一份人为引发memleak的demo

#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/init.h>
#include <linux/slab.h>

static void *leak_ptr;

static int __init leak_init(void)
{
    pr_info("Leak demo: loading module\n");

    leak_ptr = kmalloc(128, GFP_KERNEL);  // 分配 128 字节,不释放
    if (!leak_ptr)
        return -ENOMEM;

    pr_info("Allocated memory at %px (not freeing it)\n", leak_ptr);
    return 0;
}

static void __exit leak_exit(void)
{
    pr_info("Leak demo: unloading module\n");

    // kfree(leak_ptr); // 故意不释放 leak_ptr -> 制造内存泄漏

    pr_info("Leaked memory at %px\n", leak_ptr);
}

module_init(leak_init);
module_exit(leak_exit);

MODULE_LICENSE("GPL");
MODULE_AUTHOR("Joshua Zhong");
MODULE_DESCRIPTION("Deliberate memory leak for kmemleak test");

编译后insmod这个ko,再rmmod之。

注意事项

  • kmemleak 不能检测引用环(如 A 引用 B,B 引用 A)
  • 它是标记-清除算法,以不可达对象为泄漏依据
  • 一些内核分配器(如 vmalloc)可能不完全支持
Linux内核态内存泄露检测工具——Kmemleak
Donge's Blog
06-22 2145
Linux内核开发中,Kmemleak是一种用于检测内核中内存泄漏的工具。内存泄漏指的是程序中已经不再使用的内存没有被妥善地释放,导致内存的浪费。内核中的内存泄漏同样会导致系统性能下降、系统崩溃等问题。Kmemleak能够检测内核中的内存泄漏,通过检测内核中未被释放但又无法找到其使用位置的内存,进一步定位、修复内存泄漏的问题。在用户空间,我们常用Valgrind来检测;在内核空间,我们常用Kmemleak检测
【问题记录】kmemleak 定位内存泄露
qq_45527937的博客
02-18 1442
在某些复杂的项目中,如果存在内存泄露问题,而又无法通过常规的命令工具去定位问题,若通过代码去逐步排查也很难去排查出来,通过kmemleak工具就可以很好的帮我们定位出来内存泄露的具体代码处,进而缩小问题的范围,向上面的示例中,定位出来是 tty_open 函数内申请的内存,那对应的应该想到是不是在 tty_close 或者对应的退出函数中该段内存没有去释放掉,可以通过添加打印来逐步排查。
内存泄漏】<kernel工具之kmemleak
luoye_369的博客
09-29 411
如果读者打算用gdb调试内核,将需要这些信息,还需要打开CONFIG_FRAME_POINTER。工具,启动一个内核线程扫描内存,每隔一定时间扫描内存(默认10分钟),并打印发现新的未引用对象数量。栈溢出的确切信号是不包含任何合理的反向跟踪信息的oops清单。第一个选项将在内核中增加明确的。第二个选项将让内核监视栈的使用(打印最大栈深度),并通过sysrq按键输出一些统计信息。在释放时,全部内存页从内核地址空间中移除。该选项将大大降低运行速度,但可以快速定位特定的。该选项将使内核的构造包含。
kmemleak的使用
热门推荐
lishenglong666的专栏
12-12 1万+
内核泄露检测kmemleak) 介绍: Kmemleak 提供了一种可选的内核泄漏检测,其方法类似于跟踪内存收集器。(http://en.wikipedia.org/wiki/Garbage_collection_%28computer_science%29#Tracing_garbage_collectors)当独立的对象没有被释放时,其报告记录在 /sys/kernel/debug/km
kmemleak的使用---内存泄露检测工具【转】
weixin_33763244的博客
07-26 641
转自:http://blog.youkuaiyun.com/lishenglong666/article/details/8287783 版权声明:本文为博主原创文章,未经博主允许不得转载。   目录(?)[-] 内核泄露检测kmemleak 介绍 用法 功能实现的基本方法原理 Kmemleak API 处理假阳性阴性 限制和缺点 测试的特定部分kmemleak ...
kmemleak的分析
04-24 563
1:检测内核内存泄漏的功能 2:Documentation/kmemleak.txt 3:内核demo:mm/kmemleak-test.c 对于kmemleak,需要理解下面三点就可以了 1:我们需要知道它能检测哪几种内存泄漏(即用什么方法分配的内存可以检测) 2:内核存在特殊情况,即分配内存但没有引用。使用什么方法可以防止kmemleak report 3:检测的机
kmemleak
wu7244582的专栏
03-24 692
开启方法 kernel hacking -> Memory Debugging -> Kernel memory leak detector 修改后的.config 文件如下: 重新编译内核,并替换vmlnuz # cp arch/x86/boot/bzImage /boot/vmlinuz-5.4.32 /sys/kernel/debug/kmemleak 存在表示开启memleak 监视内核内存泄漏成功,开启后会有一个内核线程kmemleak # echo cl.
介绍下kmemleak检测内存泄露的原理
最新发布
10-17
嗯,用户想了解kmemleak检测内存泄露的原理,这个问题很有深度。从对话历史看,用户之前已经询问过kmemleak能否检测alloc_pages分配的内存泄露,现在转向更底层的实现原理,说明用户可能是个内核开发者或驱动工程师...
kmemleak -检测内核中的内存泄漏工具
witch23333的博客
07-03 259
参考上面的文章。下面是自己的笔记。
项目实战:valgrind与kmemleak——内存泄漏的终极“体检神器”
Interview_TC的博客
06-22 847
本文介绍了Linux系统中检测内存泄漏的两大工具:valgrind(适用于应用层)和kmemleak(适用于内核/驱动层)。valgrind通过拦截内存操作追踪生命周期,可发现应用内存泄漏、越界访问等问题;kmemleak通过扫描内核内存,标记未被引用的可疑泄漏。文章对比了两者的优势与局限,提供了使用示例和输出解读,并给出工程实践建议:开发测试阶段结合两者,可覆盖99%内存安全风险。最后强调定期检测、自动化集成的重要性,帮助解决"系统越跑越慢"的世界性难题。
内存管理四 内存泄漏检测kmemleak
frank_zyp的博客
09-10 2778
一、简介:     Kmemleak工作于内核态,Kmemleak 提供了一种可选的内核泄漏检测,其方法类似于跟踪内存收集器。当独立的对象没有被释放时,其报告记录在 /sys/kernel/debug/kmemleak中,Kmemcheck能够帮助定位大多数内存错误的上下文。 二、使用方法: (1)打开方法:     在kernel的defconfig的文件中,使能如下宏控     CO...
linux kernel内存泄漏检测工具之kmemleak
yanghao23的专栏
04-27 3343
3.1 原理简介kmemleak实现方法是一个插桩加扫描过程, 它提供一个kmemleak_alloc桩函数,这个函数会在内核slab、vmalloc、alloc_bootmem、pcpu_alloc等函数分配接口中被调用,每次调用时该函数均会创建一个kmemleak object记录分配内存的相关信息比如内存地址,大小,调用栈等,并将这个object加入到一个rbtree里面;当内核释放内存时,也会调用kmemleak_free删除对应object。
kmemleak工具
lzhf1122的博客
01-18 1247
内存泄漏分为用户态的内存泄漏和内核态的内存泄漏,我们本文主要关注的是内核态的内存泄漏。工作中比较常见的内存泄漏按照发生泄漏的频率可以划分以下几种类型:1、一次性内存泄漏,只在初始化过程中或某一次条件触发产生的内存泄漏。2、偶发性内存泄漏,在某种条件下偶尔触发产生的内存泄漏。3、频发性内存泄漏内存泄漏点被频繁的触发。对于频发性内存泄漏我们有比较多的调试手段去定位,比如我们可以先通过/proc/meminfo信息大致确定下内存泄漏发生在哪个模块中,再通过其他手段进一步定位。
Kmemleak检测工具介绍
04-08 4431
一、 Kmemleak检测工具介绍 Kmemleak工作于内核态,Kmemleak 提供了一种可选的内核泄漏检测,其方法类似于跟踪内存收集器。当独立的对象没有被释放时,其报告记录在 /sys/kernel/debug/kmemleak中,Kmemcheck能够帮助定位大多数内存错误的上下文。 Kmemleak使用过程概述 首先CONFIG_DEBUG_KMEMLEAK 在Kernel hacki
kmemleak使用
qq_27357145的博客
02-02 1137
kmemleak检测内存泄露工具
内核检查内存泄漏的工具 --- kmemleak
chengwei_peng
03-12 1万+
如何使用kmemleak检查内核内存泄漏
Linux源码研究-内核开发工具-Kmemleak
金溪的博客
05-08 1033
Kmemleak提供一种类似追踪垃圾回收的方式进行内存泄露检测方法。 用法 需要启用CONFIG_DEBUG_KMEMLEAK 显示所有可能的内存泄露: # mount -t debugfs nodev /sys/kernel/debug/ # cat /sys/kernel/debug/kmemleak 立即触发一个内存扫描 # echo scan &gt; /sys/kerne...
kmemleak的介绍
oqqYuJi12345678的博客
10-10 851
内核泄露检测kmemleak)1 介绍: Kmemleak 提供了一种可选的内核泄漏检测,其方法类似于跟踪内存收集器。(http://en.wikipedia.org/wiki/Garbage_collection_%28computer_science%29#Tracing_garbage_collectors)当独立的对象没有被释放时,其报告记录在 /sys/kernel/debug/kmemleak中。 2 用法: CONFIG_DEBUG_KMEMLEAK 在Kernel hacking中被使能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值