[FAQ19076]如何查看slub内存申请/释放的调用栈

最新推荐文章于 2023-04-07 16:39:15 发布
最新推荐文章于 2023-04-07 16:39:15 发布
阅读量1k 收藏 2
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011677209/article/details/52817241
这篇博客介绍了如何在遇到Linux内核slub内存问题时,通过eng版本的slub debug功能来查看内存申请和释放的调用栈。在获取minidump或ramdump后,根据slub内存布局找到存放调用栈的位置,并使用特定工具解析和转换地址,最终通过addr2line转换为函数名,从而定位use after free等内存问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[DESCRIPTION]
踩内存是最难调试的问题之一,kernel里大部分kernel结构体都是从slub分配出去的,因此slub踩内存也是常见的问题。
通常遇到踩内存,我们会切换的eng版本复现,eng版本有开slub debug功能,会对free memory填充0x6b,pad填充0x5a等等,同时还会记录申请和释放的调用栈,可以轻易查出use after free问题。
下面将给出查看slub内存申请/释放的调用栈的方法。
 
[SOLUTION]
在eng版本,抓到minidump或ramdump情况下,如果有dump到slub memory,那么可以根据slub memory layout找出存放申请/释放的调用栈的位置,推导出申请/释放调用栈。具体位置看对应的代码就知道了:
[C/C++]hide
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
static struct track *get_track(struct kmem_cache *s, void *object, enum track_item alloc)
 
{
 
    struct track *p;
 
 
 
    if (s->offset)
 
       p = object + s->offset + sizeof(void *);
 
    else
 
        p = object + s->inuse;
 
 
 
    return p + alloc;
 
}
可以看到是放在后面,已下面的例子来讲:
[C/C++]hide
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
_____________________address|________0________4________8________C_0123456789ABCDEF
 
 NSD:0000:FFFFFFC08167F790| 6B6B6B6B 6B6B6B6B 6B6B6B6B 6B6B6B6B kkkkkkkkkkkkkkkk ^E__+^Track+
 
 NSD:0000:FFFFFFC08167F7A0| 6B6B6B6B 6B6B6B6B 6B6B6B6B 6B6B6B6B kkkkkkkkkkkkkkkk
 
 NSD:0000:FFFFFFC08167F7B0| 6B6B6B6B 6B6B6B6B 6B6B6B6B 6B6B6B6B kkkkkkkkkkkkkkkk
 
 NSD:0000:FFFFFFC08167F7C0| 6B6B6B6B 6B6B6B6B 6B6B6B6B 6B6B6B6B kkkkkkkkkkkkkkkk
 
 NSD:0000:FFFFFFC08167F7D0| 6B6B6B6B 6B6B6B6B 6B6B6B6B 6B6B6B6B kkkkkkkkkkkkkkkk
 
 NSD:0000:FFFFFFC08167F7E0| 6B6B6B6B 6B6B6B6B 6B6B6B6B 6B6B6B6B kkkkkkkkkkkkkkkk
 
 NSD:0000:FFFFFFC08167F7F0| 6B6B6B6B 6B6B6B6B 6B6B6B6B A56B6B6B kkkkkkkkkkkkkkk.
 
 NSD:0000:FFFFFFC08167F800| BBBBBBBB BBBBBBBB 00000000 00000000 ................
 
 NSD:0000:FFFFFFC08167F810| 005A0268 FFFFFFC0 041E9A40 041EA47C h.Z.....@...|...
 
 NSD:0000:FFFFFFC08167F820| 041EAA58 045A0268 045930E8 04594AB0 X...h.Z..0Y..JY.
 
 NSD:0000:FFFFFFC08167F830| 0420B4CC 0420B6DC 00000000 00000242 .. ... .....B...
 
 NSD:0000:FFFFFFC08167F840| 00038494 00000001 0059FF2C FFFFFFC0 ........,.Y.....
 
 NSD:0000:FFFFFFC08167F850| 041E939C 041E9744 041EB8EC 0459FF2C ....D.......,.Y.
 
 NSD:0000:FFFFFFC08167F860| 040C3CDC 04085450 00000000 00000000 .<..PT..........
 
 NSD:0000:FFFFFFC08167F870| 00000000 00000348 00038494 00000001 ....H...........
0xBB是redzone,那么track起始地址是0xFFFFFFC08167F810,用trace32可以case出2个track结构体内容:
[C/C++]hide
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
((struct track*)0xFFFFFFC08167F810)[0..1] = (
 
(
 
 addr = 0xFFFFFFC0005A0268,
 
 addrs = (
 
  0x041E9A40,
 
  0x041EA47C,
 
  0x041EAA58,
 
  0x045A0268,
 
  0x045930E8,
 
  0x04594AB0,
 
  0x0420B4CC,
 
  0x0420B6DC),
 
 cpu = 0x0,
 
 pid = 0x0242,
 
 when = 0x0000000100038494),
 
(
 
 addr = 0xFFFFFFC00059FF2C,
 
 addrs = (
 
  0x041E939C,
 
  0x041E9744,
 
  0x041EB8EC,
 
  0x0459FF2C,
 
  0x040C3CDC,
 
  0x04085450,
 
  0x0,
 
  0x0),
 
 cpu = 0x0,
 
 pid = 0x0348,
 
 when = 0x0000000100038494))
其中第0个是申请时的信息,addrs是申请调用栈,第1个是释放的信息,addrs是释放调用栈。
如果是64位OS的话,还需要将32位地址转换为64位地址才行。看代码就知道如何转换了:
[C/C++]hide
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
static void set_track(struct kmem_cache *s, void *object, enum track_item alloc, unsigned long addr)
 
{
 
    ......
 
    for (i = 0; i < TRACK_ADDRS_COUNT; i++) {
 
        if (addrs[i])
 
            p->addrs[i] = addrs[i] - MODULES_VADDR;
 
        else
 
           p->addrs[i] = 0;
 
    }
 
    ......
 
}
只要加上MODULES_VADDR就可以。
然后再通过addr2line转换为具体的函数名,就可以看到调用栈了。
Jarry_le
关注
Linux内存管理(5):SLUB分配器
zhang_shuaifeng的博客
04-13 458
内核内存对象分配,SLUB分配器
Linux内存管理(32):slub 分配器初始化
私房菜
11-10 962
在zone初始化一文中简单剖析了 zone 的初始化流程,也是继memblock初始化和SPARSEMEM初始化之后有一个内存管理层,而zone 这一层管理层中,所有的物理内存都会被添加到zone 中的成员变量free_area 数组管理,而它就是buddy 系统管理的核心数据结构。memblock初始化、SPARSEMEM初始化、zone 初始化进行了内存管理的初始化流程,而经过bootmem管理、的内核内存映射、sparse 模型创建、zone 数据结构和buddy 数据结构初始化完成后,需要通过。
slub内存分配/释放流程浅析
kaka__55的博客
04-27 958
本文代码基于linux内核4.19.195 在之前的文章中,笔者碰到了一个疑似slab内存泄漏的问题,故好好研究了一下slub内存的分配和释放机制,着重在于检查什么时候会从buddy中申请内存,什么时候会把slub内存释放给buddy,进而总结了一下,如下图 ...
linuxslub算法原理,linux 内核 内存管理 slub算法 (一) 原理
weixin_35907189的博客
05-13 213
内核管理页面使用了2个算法:伙伴算法和slub算法,伙伴算法以页为单位管理内存,但在大多数情况下,程序需要的并不是一整页,而是几个、几十个字节的小内存。于是需要另外一套系统来完成对小内存的管理,这就是slub系统。slub系统运行在伙伴系统之上,为内核提供小内存管理的功能。slub内存分组管理,每个组分别包含2^3、2^4、...2^11个字节,在4K页大小的默认情况下,另外还有两个特殊的组,分...
内存管理-slub对象的分配和释放(三)
hzj_001的博客
08-18 765
内核版本:3.10.0-693.21.1.el7.x86_641.slub cache内存的分配:kmem_cache_alloc(详见kmem_cache_alloc核心函数slab_alloc_node的实现详解)   对象的分配与释放不是直接在kmem_cache_node上面操作的,而是在kmem_cache_cpu上。一个kmem_cache维护了一组kmem_cache_cpu,分...
AMD kernel slub 512内存泄漏分析
py199122的博客
08-31 1609
一:问题现象 内存不足导致OOM,kill掉qemu等进程,导致虚拟机异常。 初步排查发现slab内存占用量非常大,达到20G 二:初步定位 通过观察对应的slab信息,发现异常情况。 使用的allocated和total差别太大了。正常情况slub是按需分配的,用多少申请多少。 正常的结构,基本在同一数量级。 所以 kmalloc-512的SLUB结构有异常。 三:数据结构分析 struct kmem_cache ffff89804c807600 { .
内存专题分析
兰宝的专栏
10-11 6138
kernel内存种类 先了解下kernel内存种类,才知道如何针对分析。 全局变量 这个最直接,直接在驱动里定义全局变量就可以拿来使用,不过要注意互斥访问。 内存是分配在.data/.bss段的。 局部变量 定义在函数内部的变量,分配在栈帧内的。由于kernel对栈大小有限制,ARM32位是8K,ARM64位是16K,因此不能定义太大的变量,否则容易造成栈溢出。
Linux内存管理 内存检测技术(slub_debug/kmemleak/kasan)
xwb1040885790的博客
07-20 1242
https://www.cnblogs.com/arnoldlu/p/8568090.html Linux常见的内存访问错误有: 越界访问(out of bounds) 访问已经释放内存(use after free) 重复释放 内存泄露(memory leak) 栈溢出(stack overflow) 不同的工具有不同的侧重点,本章主要从slub_debug、kmemleak、kasan三个工具介绍。 kmemleak侧重于内存泄露问题发现。 slub_debug和kasan有一定的重复,部分slub_
[linux kernel]slub内存管理分析(3) kmalloc
Breeze的博客
04-07 5218
linux内核内存管理算法slub源码分析之kmalloc 内存分配逻辑
Linux内存管理(36):slub 分配器之kmem_cache_free
私房菜
11-24 919
在博文《slub分配器之kmem_cache_create》中详细分析了使用对外接口申请slab cache 的过程,在博文《slub分配器之kmem_cache_alloc》中详细分析了通过slab cache 分配object 的分配过程,了解了slub 分配器分配内存的快速分配和慢速分配两种方式。本文将重点分析slub 分配对外的第三个接口 kmem_cache_free(),该接口用以释放slub 缓存对象。
linux 内核 内存管理 slub算法 (一) 原理
热门推荐
卢坤的专栏
11-07 2万+
内核管理页面使用了2个算法:伙伴算法和slub算法,伙伴算法以页为单位管理内存,但在大多数情况下,程序需要的并不是一整页,而是几个、几十个字节的小内存。于是需要另外一套系统来完成对小内存的管理,这就是slub系统。slub系统运行在伙伴系统之上,为内核提供小内存管理的功能。         slub内存分组管理,每个组分别包含2^3、2^4、...2^11个字节,在4K页大小的默认情况下,另外
宋牧春: Linux内核slab内存的越界检查——SLUB_DEBUG
Linux阅码场
02-08 8080
本文简介:SLAB内存分配器-SLUB的DEBUG功能,如何帮忙检测内存越界(out-of-bounds)和访问已经释放内存(use-after-free)。本文目录:1. 前言2. SLUB DEBUG功能3. object layout4. SLUB DEBUG原理5. slabinfo作者简介:宋牧春,linux内核爱好者,2017年6月本科毕业于江苏大学。现就职于一家手机研发公司,任职B
SLAB内存泄露分析实践
monkeyzh123的专栏
08-21 5453
背景: 测试在稳定性测试时发现设备内存耗尽。 分析: 阶段1:判断是用户态泄露还是内核态泄露 使用cat /proc/meminfo查看内存泄露状况 [root@vnf ~]# cat /proc/meminfo MemTotal: 1868688 kB MemFree: 1581588 kB MemAvailable: 1583504 kB Buffers: 948 kB Cached: 106224 kB Sw
slabslub内存管理与泄漏分析
卓越之路
03-06 2138
经典博客 类型 文章 slabslub的关系 SLUBSLAB的区别 系统性介绍kernel内存泄漏检测 Linux内存管理 (22)内存检测技术 drop_cache应用 liunx的Slab占用比较高的问题 slubslab内存泄漏诊断有区别 https://blog.youkuaiyun.com/dolp怎样诊断SLAB泄露问题 判断slubslab是否内存泄漏 ...
slub track调试use after free问题
chenpuo的博客
09-13 827
死机重启问题中,有部分是访问了已释放内存导致,这就是典型的userafter free问题. 打开CONFIG_SLUB_DEBUG和CONFIG_SLUB_DEBUG_ON宏开关后,系统就可以监测内存释放与分配调用栈.   1. slab 内存布局 slub内存管理原理这里就不在详述.直接给出slabobject对象的内存布局,object内存包含下面四个部分: object_s...
slab memory的错误类型(2)
u011279649的专栏
01-08 2200
/******************************************************************/ 1] use the object after free: /*调用kmem_cache_free后,object就是inactive的,当有申请就会被分配  *一段时间后可能被回收。  *如果不打开slab_debug是不会有问题的,只是内容被改变而已
SLUB内存管理的4个主要接口函数介绍(3)
weixin_45337360的博客
05-26 3464
本篇主要介绍slab object释放的函数kmem_cache_free
内存
hello小工的专栏
04-17 1万+
众所周知,踩内存是一个非常麻烦的问题,不管是在应用层或是内核层,关于踩内存的检测也有各种各样的工具,比如应用层的优秀开源valgrind,内核内置的kmemcheck等。关于这些工具的具体信息就不在这里做进一步描述了,本文主要简单介绍一下几种踩内存工具的工作原理。 一种最为简单的踩内存工具为通过给分配的内存前后多加上一小块内存,用于存放我们预先设定的值,比如Crc和Magic: 不管是
内存问题定位总结
放狼的爷们
09-20 1万+
现象:挂死,程序跑的异常,数据被串改 大致原因:数组越界,字符串操作越界,栈指针操作越界,操作了释放掉了的指针,多线程时序对资源保护控制不当,内存管理异常,使用了其他地方的内存 定位方法: 1. 类似内存泄漏的问题,先定界,后定位,通过内存proc信息(meminfo/media-mem)判断是具体的模块,内存段 2. 减法缩小范围,裁剪模块,修改应用程序,找到最小场景
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值