bpftrace实战--排查内存泄漏

最新推荐文章于 2025-01-13 19:18:08 发布
最新推荐文章于 2025-01-13 19:18:08 发布
阅读量1k 收藏 10
点赞数 1
分类专栏: BPF 文章标签: linux c++ 开发语言 网络 性能优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/oshhh/article/details/128959946
版权
本文通过实例展示了如何使用bpftrace工具来排查和定位C程序中的内存泄漏问题。通过探测malloc和free调用,结合ebpftrace监控内存申请与释放,最终找出内存泄漏的源头。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

内存泄漏是 C 开发非常经典的问题,目前已经存在很多优秀的内存检测工具,比如强大的 Valgrind。

借助 ebpftrace 我们可以非常简单、直观的找到泄漏的位置,而且非常灵活,自己决定其中的细节。

文中我构建了一个 leak.c,其中同时存在正确释放的内存和泄漏的内存,模拟一些比较复杂的内存泄漏情况。通过 ebpftrace 对运行中的 leak 程序统计内存的申请和释放过程定位内存泄漏,也就是 probe 两个关键的接口调用:

  • malloc

  • free

这两个接口的实现在 libc 中,后面我们会找到 leak 连接的准确 libc.so 文件。

leak.c

#include <stdio.h>
#include <stdlib.h>
#include <curses.h>
​
char*wrapper1(){
    returnmalloc(8);
}
​
char*wrapper2(){
    // leak here
    char*p=wrapper1();
    returnmalloc(16);
}
​
intmain(){
    char*p=NULL;
    for(inti=0; i<5; i++){
        p=wrapper2();
        free(p);
    }
​
    /* wait */
    getchar();
    return0;
}

代码非常简单,wrapper2 内调用 wrapper1 申请到的内存没有被返回,当然永远也不会被释放,发生了泄漏;而 wrapper2 自己 malloc 一块内存返回,并在 main 中被正确释放。

  • wrapper1 中申请的内存泄漏了;

  • wrapper2 中申请的内存没有泄漏;

只需要简单的编译即可使用:

gcc leak.c -o leak -g

我的工作路径是: /home/test

【文章福利】:免费领取更多C/C++ Linux服务器、大厂面试题、技术视频和学习路线图,资料包括(C/C++,Linux,golang技术,内核,Nginx,ZeroMQ,MySQL,Redis,fastdfs,MongoDB,ZK,流媒体,CDN,P2P,K8S,Docker,TCP/IP,协程,DPDK,ffmpeg,大厂面试题 等)有需要的可以点击 793599096 加群领取哦~

最低0.47元/天 解锁文章
BPFtrace编程入门
m0_67788957的博客
03-17 881
题目: 1. 获取字符串前5个字符的命令是什么? 2. 在模式匹配的条件查询中应使用哪个运算符? 3. 在emp表中找到第三高工资。 4. 在emp表中找到第三低工资。 5. 查询出没有员工的所有部门。 6. 假设EMP表有提供的年薪信息annualSalary,如何获取每个员工的月工资? 7. 从emp表,查询ename以'S'开头的记录,其长度为6个字符。 8. 如何检索emp1的所有记录,不应该出现在emp2? 9. emp表中num字段中具有一些负值和一些正值,需要在两个单独的列中
内核bpftrace的实现原理
08-08
内核内核bpftrace的实现原理
深入理解Linux调试工具eBPF和strace、内存泄漏处理、Kubernetes容器调试以及C++协程的崩溃信息收集
热门推荐
hacker707的博客
04-29 1万+
在软件开发领域,无论是初级开发者还是资深工程师,都需要面对复杂的调试工作。本文将介绍几个重要的调试工具和技术,并提供实际调试方法的指导,包括Linux环境下的eBPF和strace,内存泄漏问题的处理,Kubernetes容器环境下的调试技巧,以及C++20协程中的崩溃信息收集策略
linux内核性能分析:内核追踪工具bpftrace
最新发布
xiaofeilongyu的博客
01-13 795
以符号开头定义变量如符号开头定义变量 如符号开头定义变量如pic = 10;map变量 在内核和用户空间之间存储和检索数据,定义方式以@符号开始如:@hashmap[$key] = $valueBpftrace 默认在结束时会打印从内核接收到的 map 变量。
eBPF学习记录(六)bpftrace常用例子记录
jianjian的博客
07-27 914
bpftrace -l” 列出所有探针,并且可以添加搜索项。?
使用bpf 排查 fd 泄漏
qq_39015563的博客
01-05 915
ss -s 查看 tcp close 是否很多, /proc/pid/fd 5分钟后 刷出来的堆栈 要么是长连接 要么是泄漏fd,具体可以使用 lsof 查看是否 sock 状态端口 BEGIN { @start=nsecs; } kretprobe:__alloc_fd / pid==xxx/ { $fd = retval; @alloc_stack[comm, pid, $fd] = ustack; @allco_stack_time[comm, pid, $fd, us
内存泄漏排查方法总结
weixin_62758050的博客
09-11 2277
使用方法比较简单,以上面代码编译运行为例,首先要包含头文件#include <mcheck.h>,然后使用setenv函数设置环境变量和配置输出日志路径,接着在源码的开始和结尾分别调用mtrace函数和muntrace函数,最后编译运行,编译选项要加上-g,否则会缺少源文件信息。下面会介绍几种日常中常用到的内存泄露的排查方法。Bpftrace的功能很强大,可在不重新编译源码和停止程序运行的情况下,动态的排查内存泄露问题,且输出的脚本信息可根据个人情况输出,此处不做详细介绍,只做工具分享。
bpftrace bcc案例使用记录
平面到立体
08-15 445
旨在记录在跟踪内核时的问题及具体案例。
【DVE故障排查必修课】:快速定位问题,让你的应用无惧挑战
本文全面概述了DVE故障排查的理论与实践,从故障诊断的理论基础、实战技巧到高级排查方法,最后讨论了故障预防和系统优化策略。首先介绍了DVE技术的核心概念和故障类型,然后详细阐述了故障排查流程、日志分析的重要...
个性化体验打造:诺威达K2001-NWD固件高级定制攻略
# 摘要 随着技术的快速发展,固件定制已成为提升设备性能、稳定性和用户体验的重要手段。本文首先介绍了诺威达K2001-NWD固件的基础概念和定制的必要性。随后,深入探讨了固件定制的理论基础,包括固件结构解析、修改...
【实时系统故障诊断艺术】:中科大软院的故障排查方法
!... # 摘要 实时系统故障诊断是确保系统稳定运行的关键技术,涉及对系统架构的理解、故障类型的分类、诊断理论模型的构建以及故障定位策略的应用。本文旨在全面概述实时系统故障诊断的艺术,并深入探讨其理论基础和...
Astra设备驱动问题解决:实战案例与经验分享
[Astra设备驱动问题解决:实战案例与经验分享](https://static.packt-cdn.com/products/9781788475297/graphics/ed2ee05d-5e79-4169-a461-8d367965b331.png) # 摘要 本文详细介绍了Astra设备驱动的核心概念、问题...
Linux kernel 4.20 BPF 整数溢出漏洞分析
weixin_42177005的博客
11-22 738
Linux kernel 4.20 BPF 整数溢出漏洞分析 该漏洞的发现者是ww9210师傅 漏洞影响的范围是Linux Kernel 4.20rc1-4.20rc4,主要Linux发行版并不受其影响。 基于linux-4.20-rc3版本代码:https://elixir.bootlin.com/linux/v4.20-rc3/source 这里主要参考P4nda师傅、钞sir师傅和bsauc...
内存泄漏(增长)火焰图
宋宝华
03-18 6937
本文由西邮陈莉君教授研一学生戴君毅、梁金荣、马明慧等翻译,宋宝华老师指导和审核。译者戴君毅、梁金荣、马明慧等同学热爱开源,践行开放、自由和分享。原文地址...
快速定位Go程序内存泄露问题
iqifenxia的博客
01-01 1253
  作者:张杰,腾讯PCG后台开发工程师   前几天有同学反馈了cgo内存泄露问题,自己也针对这个问题探索了一番,算是为以后解决类似问题提前攒点经验吧。也趁机整理了一下go开发过程中内存泄露问题的一些常用排查方法,也希望对新接触go的同学有所帮助。整理之余,bcc工具之丰富也让我有点惊讶,也希望对自己日后的工作有所帮助吧。   内存泄漏   内存泄露,一个老生常谈的问题,但即便是老手也会犯一些低级错误。如果没有可靠的研发流程保证在测试阶段发现问题,问题就容易被带到线上。计算资源始终是有限的,问题也..
eBPF内存泄露检测代码实现v2
qq_38232169的博客
01-14 1491
1. 分别用手动 和 blazesym 开源代码把指令地址解析成 符号名,文件名,行号; 2. 在ebpf内存泄露检测工具memleak中使用 blazesym 自动解析 符号名,文件名,行号;
c语言实现内存泄漏检测组件
qq_48243698的博客
07-14 572
发生内存泄漏主要是因为内存没有及时释放,即malloc后没有free。实现一个检测出内存泄漏且能知道发生内存泄漏的代码行,首先要能检测出发生了内存泄漏,其次能定位到发生内存泄漏的地方。一个方法是每当分配一个内存时就用一个文件来记录该地址,文件名为分配的地址,文件内容为builtin_return_address()的值,即调用函数的代码在代码段的位置。当释放某地址的时候再文件夹中找对应的文件名,若此文件存在则删除并释放地址,若不存在则是出现二次释放。当进程结束时,若还有剩余文件,则表示发生内存泄漏,通过文件
eBPF内存泄露检测代码实现v1
qq_38232169的博客
01-13 704
用ebpf代码实现内存泄露检测工具的第一个简单版本,只检测 malloc 和 free,并打印简单的内存泄露堆栈信息
eBPF 内存泄露检测原理
qq_38232169的博客
01-06 921
详细介绍 eBPF 开发内存泄露检测工具的原理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值