误用kfree()释放skb导致内存泄露

Linux内核:kfree()误用引发的内存泄露问题
最新推荐文章于 2025-03-20 11:43:56 发布
原创 最新推荐文章于 2025-03-20 11:43:56 发布 · 4.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cache #comments #struct #buffer #gcc #git

某转发模块在现网应用后出现内存泄露问题,经过排查发现是将原本应使用的kfree_skb()错误地替换成了kfree()。这导致struct sk_buff的线性区和分片未被正确释放,从而引发内存泄露。文章详细分析了alloc_skb()、kfree_skb()和kfree()等函数的工作原理,并提供了问题修复的思路。

前段时间写的一个转发模块在现网应用后

几台设备出现了不同程度的内存泄露

大约4-15天设备内存耗尽

泄露速度因业务压力和网络丢包情况而不同

经历了N次的代码review和一个不眠之夜后

终于找到了原因

在一处释放skb的地方

本应该使用kfree_skb()的,鬼使神差的被我敲成了kfree()


教训很深刻

遂仔细查看了相关函数


以SLUB分配方式为例


alloc_skb()位于include/linux/skbuff.h中

是对__alloc_skb()的内联封装函数,快速克隆标志为0

在__alloc_skb()中根据fclone标志从缓存skbuff_fclone_cache或skbuff_head_cache中分配struct sk_buff控制结构

随后根据size分配按缓存线对齐的线性区长度空间

skbuff_fclone_cache和skbuff_head_cache由skb_init()调用kmem_cache_create()初始化


kfree_skb()位于net/core/skbuff.c中

进行必要的判断后根据情况调用__kfree_skb()

在__kfree_skb()中会调用skb_release_all()和kfree_skbmem()函数


skb_release_all()中执行路由、连接跟踪、析构函数、网桥控制等清理工作

并释放skb下的页数据、分片skb、线性区buffer


在kfree_skbmem()中使用kmem_cache_free()回收控制结构skb本身

而在kmem_cache_free()调用slab_free()函数


kfree()位于mm/slub.c中

参数为void *类型

gcc中void *和其他类型指针字段隐式转换,没有编译警告

然后调用了slab_free()


如此一看,内存泄露无疑

因为kfree()并不会释放skb的线性区及分片等



各函数的详细分析在 git://github.com/kernel-digger/linux.git 的comments分支

欢迎clone查看交流


Linux 内核中 skb_orphan 的深度解析:从版本差异到核心机制
数字人生
06-01 260
skb_orphan作为 Linux 网络栈的基石之一,其设计体现了内核开发者对资源管理和性能优化的深刻理解。从 4.19 到新版本的演进,不仅增强了功能(如 Zero-Copy),还通过精细化内存统计提升了系统的健壮性。未来,随着网络技术的快速发展(如 RDMA、eBPF),skb_orphan与 eBPF 交互:在数据包处理路径中动态决定skb的所有权。更智能的内存回收:结合机器学习预测内存使用模式。异构设备支持:为 DPU、智能网卡等设备提供定制化分离逻辑。理解skb_orphan。
Linux 内核内存管理机制解析:从 sk_forced_mem_schedule 到 memcg
数字人生
05-01 221
核心结论协议栈与驱动分层管理协议栈函数(如)关注内存策略,驱动函数(如alloc_skb)关注硬件交互,不可混用。memcg 的必要性容器化环境中必须启用并正确记账,单机场景可选择性禁用。代码修改需谨慎直接替换函数或跳过记账可能导致系统性风险,应通过配置而非代码删除实现目标。实践建议单机环境:通过内核配置禁用,避免不必要的内存开销。容器环境:保留,确保资源隔离与统计准确。调试与监控:定期检查和 cgroup 内存统计,识别异常内存使用。
网络设备驱动-上下文判断-dev_kfree_skb_any()
2201_75345766的博客
08-13 655
需要注意的是,这些宏的具体实现可能会依赖于特定的硬件架构和内核版本,但它们的基本功能和用途在大多数Linux内核实现中是相似的。在编写内核代码时,合理使用这些宏可以提高代码的安全性和可靠性。是两个用于检查当前执行上下文的宏或内联函数。它们帮助内核代码确定是否处于特定的中断处理环境,这对于编写安全的内核代码非常重要。这是重要的,因为在中断上下文中直接释放skb。这行代码检查当前是否在中断上下文(详解:在Linux内核中,,表示释放skb的原因。)或者中断是否被禁用(
kfree_skb
03-18 1168
kfree_skb()只在skb->users为1的情况下才释放内存,否则只简单地递减skb->users,因此假设SKB有三个引用者,那么只有第三次调用dev_kfree_skb()kfree_skb()时才释放内存。 dev_kfree_skb()只是一个简单调用kfree_skb()的宏。 __kfree_skb绕过了对skb引用计数的判断,一般来说,在内核中函数名前面加“_...
return导致内存泄露。C函数中不要有多次return,以及其解决方法。goto的用法。
wzying25的博客
03-24 1552
函数中随处return,是造成我们资源泄露和程序死锁的主要根源。很多同志写过类似的代码,函数中创建了和引用了多个资源,中间使用的过程中出错了,程序return,经典的代码是这样的: voidfun() { Lock(mutex); mem=malloc(size); if(null==mem) { return...
linux kernel协议栈开发(2)-经过新协议解析后内存泄漏问题
guiyuan_yelang的专栏
03-11 291
新协议的插入点是ETH_P_ALL static struct packet_type new_packet_type __read_mostly = { .type = cpu_to_be16(ETH_P_ALL), .func = new_procol_rcv, }; ETH_P_ALL这个插入点呢,比较常见的就是tcpdump,这个地方所有的报文都会经过,所...
skbuff_head_cache去哪里了
phenix_lord的专栏
09-01 3599
 在定位linux网络系统内存使用相关问题的时候,/proc/slabinfo下的"skbuff_head_cache"和"skbuff_fclone_cache"是常用的工具,但是有时候你会发现在/proc/slabinfo没有这两个条目,本文记录了其原因以及如何确认对应的sk_buffer结构的大致数量。          如何找到对应的slabinfo 找不到"skbu
【论文分享】CPscan: Detecting Bugs Caused by Code Pruning in IoT Kernels
m0_53162279的博客
10-26 698
为了降低开发成本,物联网供应商倾向于通过定制Linux内核来构建物联网内核。在此定制过程中,代码精简非常常见。然而,由于Linux内核本身的复杂性以及缺乏长期有效的维护,物联网供应商在精简过程中可能会误删必要的安全操作,导致出现各种问题,例如内存泄漏和空指针引用。此外,检测物联网内核中由代码精简导致的漏洞非常困难。具体而言,(1)结构的显著变化使得准确定位被删除的安全操作(𝐷𝑆𝑂)变得困难;(2)推断𝐷𝑆𝑂的安全影响并非易事,因为它需要复杂的语义理解,包括开发逻辑和对应物联网内核的上下文。
中断服务中误调OS API致死锁:3个真实案例揭示调度崩溃根源
!...# 1. 中断服务中误调OS API致死锁:问题的根源与背景 在嵌入式系统与操作系统内核开发中,中断服务例程...其根本原因在于:**中断上下文不可调度、无独立栈空间且禁止睡眠**,而多数OS API(如内存分配、锁操作、等
中断服务程序编写规范:6大常见错误避坑清单+实时性保障策略,一线专家20年经验总结
!...# 1. 中断服务程序的核心概念与设计原则 ...为保障系统稳定性与实时性,需严格区分中断与进程上下文,避免引入睡眠、调度或动态内存分配等危险操作。后续章节将深入探讨编写规范与常见陷阱,构建可靠
内存管理:1. slab-kfree
苟浩的博客
01-09 321
内存管理:1. slab-kfree
dev_kfree_skb, dev_kfree_skb_irq和dev_kfree_skb_any区别
mounter625的专栏
02-16 5141
 中断处理的有趣部分处理"发送结束"的情况. 在这个情况下, 统计量被更新, 调用 dev_kfree_skb 来返回 socket 缓存给系统. 实际上, 有这个函数的 3 个变体可以调用: dev_kfree_skb(struct sk_buff *skb); 这个版本应当在你知道你的代码不会在中断上下文中运行时调用. 因为 snull 没有实际的硬件中断, 我们使用这个版本.
简要分析kfree_skb函数
weixin_41123217的博客
03-20 1305
kfree_skb()Linux内核网络协议栈内存回收的关键函数,通过引用计数、分片清理、DMA取消映射等机制,确保网络数据包的内存资源被安全高效地释放
skb管理函数之alloc_skb、dev_alloc_skbkfree_skb、dev_kfree_skb、consume_skb
weixin_30539625的博客
09-16 1938
alloc_skb--分配skb dev_alloc_skb--分配skb,通常被设备驱动用在中断上下文中,它是alloc_skb的封装函数,因为在中断处理函数中被调用,因此要求原子操作(GFP_ATOMIC) kfree_skb--减少skb引用,为0则释放,用于出错丢包时释放skb使用; dev_kfree_skb==consume_skb--减少skb引用,为0则释放,成功状态下...
sk_buff_head
星空探索
03-13 1909
struct sk_buff_head { /* These two members must be first. */ struct sk_buff *next; struct sk_buff *prev; __u32 qlen; spinlock_t lock; }; /**   * struct sk_buff - socket buffer
【博客574】consume_skbkfree_skb
qq_43684922的博客
01-07 1446
表示 skb是正常释放。表示因为某种错误报文被丢弃。
consume_skbkfree_skb的区别
fuyuande的博客
12-08 5249
consume_skb 表示 skb是正常释放kfree_skb 表示因为某种错误报文被丢弃。 这只会带来某些网络统计数据上的区别,例如使用drop_watch查看有多少异常丢包的时候。 通过源码上也可以看到,两者实现基本一致,除了调用不同的统计分析函数: trace_consume_skb, trace_kfree_skb /** * consume_skb - free an...
【网络编程】动态分配内存接口malloc/kmalloc与释放内存接口free/kfree
平凡的世界
02-15 889
动态分配内存接口malloc/kmalloc与释放内存接口free/kfree 一、动态分配内存     根据需求,在需要分配缓冲区的时候,主动调用上层函数malloc或者底层函数kmalloc,通过用相应的指针保存分配内存的地址,体现设计灵活性。 二、动态释放内存     分配之后,并不是万事大吉,在用完之后,需要主动释放内存,使用上层接口free或者底层接口kfree释放,否则会造成内存泄露...
sk_buff整理笔记(三、内存申请和释放
热门推荐
YuZhiHui_No1的专栏
08-21 1万+
内核对于sk_buff结构的内存分配不是和一般的结构动态内存申请一样:只分配指定大小的内存空间。而是在开始的时候,在初始化函数skb_init()中就分配了两段内存(skbuff_head_cacheskbuff_fclone_cache )来供sk_buff后期申请时用,所以后期要为sk_buff结构动态申请内存时,都会从这两段内存中来申请(其实这不叫申请了,因为这两段内存开始就申请好了的,只是根据你要的内存大小从某个你选定的内存段中还回个指针给你罢了)。如果在这个内存段中申请失败,则再用内核中用最低层
dev_kfree_skb_any与dev_kfree_skb啥区别
最新发布
06-27
直接调用`consume_skb`,最终通过`__kfree_skb`释放内存。它假设操作成功完成,适用于正常数据包处理流程[^2][^4]。 - **`dev_kfree_skb_any`** 动态路由到不同实现: - 中断环境下:调用`__dev_kfree_skb_irq`...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值