一种定位内存泄露的方法(Solaris)

最新推荐文章于 2024-03-15 20:50:56 发布
最新推荐文章于 2024-03-15 20:50:56 发布
阅读量755 收藏 3
点赞数
分类专栏: Solaris 典文(转载) 文章标签: solaris sqlserver 数据库 struct class insert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/undead/article/details/6446929
版权

问题:
客户测试的镜像环境出现一个3.8G的core文件,查看堆栈发现是new失败了导致进程abort。因为是32位应用程序,应该是所有的heap空间都被用光了,导致new失败。

推测有几种可能:
1) 内存泄露导致内存耗尽。

2) 有些静态对象处理的不合理,导致一直在增大。

3) 有死循环,导致一直在做类似list::insert这样的操作,最终耗尽内存。

定位思路:
如果是第二种情况,则使用pstack core看到的所有堆栈中,一定有个堆栈是包含死循环的。

使用pmap core(或者在mdb中使用::mappings),看到heap空间很大,有3G多。程序里直接new内置对象(int、string等)的操作几乎没有,所以重点分析class或struct对象。而我们使用的class或struct,一般都会有虚函数表。可以使用mdb遍历所有的heap空间,将所有的指向虚函数表的指针进行统计,那个值最大的一般就是有问题(泄露或死循环)的类型,然后再搜索代码,找到出问题的地方。

动手:
使用mdb打开core文件,使用如下命令将符号导出到leaks.txt中:

$G

addr, count/apn!grep vtbl>leaks.txt

其中addr为heap开始的地址;count为重复次数,32位程序可以用size/4得到;

a为点作为符号+偏移;

p为显示符号;

n为换行。

详细见下面的例子。

第二天上班后,文件导完了,导出的leaks.txt有2.8G之巨。将其导入到SQLServer中(有4千多万条数据),然后使用group by语句,可以得到使用了最多的类型,为保存数据库里值的类型。

结论:
因为程序从启动到coredump,只用了不到两个小时的时间,出现大规模内存泄露导致耗尽的可能不大。查看所有堆栈,操作数据库的堆栈不多,很快确定有问题的堆栈。获得其参数,使用这个参数在现有代码里打桩测试,很快复现了问题。最终发现是数据库的类使用的有问题,导致笛卡尔积了。在表里数据比较少的时候不会出问题,表数据多了,就会出现内存不够用的情况。

实例:
因为core文件在公司里,我这里写了个程序模拟new失败,然后重现一下上面的定位方法:

#include

class ABC

{

public:

virtual ~ABC(){}

int i;

int j;

};

void f()

{

for (int i = 0; i < 1000; ++i)

{

ABC* p = new ABC;

}

throw std::bad_alloc();

}

int main()

{

f();

return 0;

}

1) 编译运行此段代码。产生一个core文件

2) 用mdb打开这个core文件,运行::mappings:

mdb core

Loading modules: [ libc.so.1 ld.so.1 ]

> $G

C++ symbol demangling enabled

> ::mappings

BASE LIMIT SIZE NAME

8046000 8048000 2000 [ stack ]

8050000 8051000 1000 /test/new_fail/a.out

8060000 8062000 2000 /test/new_fail/a.out

8062000 8088000 26000 [ heap ]

fecb4000 fecb5000 1000

fecc0000 fecc1000 1000

fecd0000 fed88000 b8000 /lib/libc.so.1

fed98000 fed9e000 6000 /lib/libc.so.1

fed9e000 feda0000 2000 /lib/libc.so.1

fedb0000 fedf3000 43000 /lib/libm.so.2

fee02000 fee06000 4000 /lib/libm.so.2

fee10000 fee19000 9000 /usr/lib/libCrun.so.1

fee28000 fee2a000 2000 /usr/lib/libCrun.so.1

fee2a000 fee2f000 5000 /usr/lib/libCrun.so.1

fee40000 fef54000 114000 /usr/lib/libCstd.so.1

fef63000 fefa4000 41000 /usr/lib/libCstd.so.1

fefb0000 fefb6000 6000

fefc0000 fefc1000 1000

fefc9000 fefea000 21000 /lib/ld.so.1

feffa000 feffb000 1000 /lib/ld.so.1

feffb000 feffd000 2000 /lib/ld.so.1

可以看到heap空间的地址范围是0x8062000-0x8088000,共0x26000字节。

3) 因为是32位应用程序,所以指针占4字节。所以需要遍历的指针个数为0x26000/4=0x9800。将结果输出到leaks.txt中:

> 8062000, 9800/apn!grep vtbl>leaks.txt

4) leaks.txt的内容为:

0x807a538: libCstd.so.1`std::ctype ::__vtbl

0x8080628: libCstd.so.1`std::ctype ::__vtbl

0x8080a90: a.out`ABC::__vtbl

0x8080aa8: a.out`ABC::__vtbl

0x8080ac0: a.out`ABC::__vtbl

….

5) 将leaks.txt的内容导入到SQLServer中(如果记录不多,可以用Excel代替)。表名为leaks,第一列Col001为地址,第二列Col002为符号。对其分组求和:

select Col002, count(1) quantity from leaks

group by Col002

order by quantity desc

结果为:

Col001 quantity

a.out`ABC::__vtbl 1000

libCstd.so.1`std::ctype ::__vtbl 1

libCstd.so.1`std::ctype ::__vtbl 1

可知core里有1000个ABC,遍历使用ABC的代码,可知存在泄漏。


本文来自优快云博客,转载请标明出处:http://blog.youkuaiyun.com/lw1a2/archive/2010/05/15/5594801.aspx

【工具】Valgrind定位内存越界
叮咚的博客
05-15 1145
valgrind 是一套 Linux 下,开放源代码的动态调试工具集合,能够检测内存管理错误、线程 BUG 等,valgrind 由内核(core)以及基于内核的其他调试工具组成。内核类似于一个框架(framework),它模拟了一个 CPU 环境,并提供服务给其他工具;而其他工具则类似于插件 (plug-in),利用内核提供的服务完成各种特定的内存调试任务。Memcheck内存错误检测器:它有助于使你的程序,尤其是那些用C和C++写的程序,更加准确。
5、JVM性能优化(内存泄漏、内存溢出、各种JVM命令、定位内存问题)
wangle965235568的博客
05-11 729
一、内存溢出、内存泄露 1、内存溢出 程序在申请内存时,没有足够的内存空间 栈溢出 虚拟机栈(线程独享的栈空间)StackOverflowError 栈溢出:不断创建线程,使得栈空间被打满,OutOfMemoryError 堆溢出 不断的创建对象使得堆大小小于要创建的对象大小OutOfMemoryError 直接内存溢出 分配的本地内存大小大于 JVM 的限制 方法区溢出 在经常动态生产大量 Class 的应用中 2、内存泄漏 程序在申请内存后,无法释放已申请的内存,导致可用内存变少 长生命周期对象
solaris定位内存泄露的简单方法
思者无域,行者无疆
08-07 242
1. 在用户的.profile中加入如下脚本: LD_PRELOAD_32=libumem.so.1:/usr/lib/extendedFILE.so.1:$LD_PRELOAD_32; export LD_PRELOAD_32 UMEM_DEBUG=default; export UMEM_DEBUG UMEM_LOGGING=transaction; export UMEM_LOG...
内存泄漏检测定位方法
yang_aq的博客
05-13 262
//测试代码 #include <crtdbg.h> void testMemoryLeak() { int *a = new int[500]; int *b = new int[500]; //delete a; } int main(int argc, char* argv[]) { _CrtSetBreakAlloc(88); testMemoryLeak(); _CrtDumpMemoryLeaks(); return.
Solaris存在内存泄漏???
hotsolaris的专栏
07-09 2424
 Help! Ive lost my memory!Unix Insider 10/1/95Adrian Cockcroft, Unix Insider Dear Adrian,After a reboot I saw that most of my computers memory was free, but when I launched my applicati
Solaris中如何检测内核代码的内存泄漏
undead的专栏
05-26 891
Solaris中如何检测内核代码的内存泄漏 By judy on 十一月 30, 2007 本文将以一个驱动程序(tleak.c tleak.conf)为例说明如何利用mdb的::findleaks命令检测内核代码是否存在内存泄漏。请注意,上一篇文章给的示例应用程序其内存泄漏发生在堆(heap)上,当程序退出的时候,堆随之被释放掉,所以并不会对系统造成影响。而本文提供的示例驱动tleak将在内核产生内存泄漏,所以请谨慎使用,不熟悉内核的朋友请不要在自己的机器上运行该驱动及以下步骤。(USE AT YOU
solaris内存检测方法
10-13
Solaris 操作系统提供了多种内存检测方法,其中之一是使用 dbx 工具中的 Runtime Checking(RTC)模块。RTC 模块不仅可以检测内存泄漏,还可以检测内存访问和使用问题。 RTC 模块的使用需要满足一些前提条件,例如...
一种定位内存泄露方法(Linux)
一刀的后院
05-16 9536
目的:本文是《一种定位内存泄露方法Solaris)》对应的Linux版本,调试器使用gdb。主要介绍实例部分。其他请见《一种定位内存泄露方法Solaris)》。实例:模拟new失败的程序:#include class ABC{public:        virtual ~ABC(){}        int i;        int j;};
dbx中的RTC模块:Solaris内存检测与泄漏检查
Solaris操作系统中,内存检测是一项重要的任务,特别是在确保应用程序稳定性和资源效率方面。dbx,Sun Microsystems提供的调试器,内建了一个名为RTC(Runtime Checking,运行时检查)的模块,用于检测内存泄漏和...
C/C++内存泄漏及检测
还我笑颜
09-02 309
“该死系统存在内存泄漏问题”,项目中由于各方面因素,总是有人抱怨存在内存泄漏,系统长时间运行之后,可用内存越来越少,甚至导致了某些服务失败。内存泄漏是最难发现的常见错误之一,因为除非用完内存或调用malloc失败,否则都不会导致任何问题。实际上,使用C/C++这类没有垃圾回收机制的语言时,你很多时间都花在处理如何正确释放内存上。如果程序运行时间足够长,如后台进程运行在服务器上,只要服务器不宕机就一直运行,一个小小的失误也会对程序造成重大的影响,如造成某些关键服务失败。 对于内存泄漏,本人深有体会!实习的时
解决Solaris应用程序开发内存泄漏问题 (2)
老饿鱼的地盘
06-08 4690
作者:李凌云, 张一峰(laoeyu)DTraceDTrace是一个动态监测工具,它是在Solaris 10系统中Sun公司推出 的一个全新工具。DTrace这个工具是一个内嵌在Solaris系统中的子系统,也就是说我们可以在生产 环境下直接使用。它带有30000多个监测点 Probe)。通过这些监测点,可以动态的搜集操作系统 和应用程序的运行的方式和状态,帮助我们迅速找到问题的关键原
C++ CPU程序占用率高问题排查
lovely_yoshino的博客
12-29 8801
我们在之前介绍了使用Valgrind、perf、AddressSanitzer等工具来完成内存泄漏的检测,当然内存泄漏以外还有cpu的占用率变高这类问题。作者在这里提供几个方法来对C++程序中CPU程序占用率高问题排查。
linux C/C++ 后端服务问题排查(gdb, pstack,valgrind)
hacker_lpy的博客
03-02 1229
在linux上运行的c/c++程序,一般是没有界面的,一般都需要打印运行日志,通过日志来定位问题。但是日志不是万能的,有时候日志没有输出我们的想要的信息,如果增加日志还要程序重新编译部署发布,如果是生产上的服务,为了排查一个问题就要发布版本,那这肯定是得不偿失的。除了日志,linux上我们还有很多手段去帮助我们排查程序问题,就是linux提供了很多有用的命令行工具让我们查找问题。这里我总结了经常使用的几个命令的用法,gdb, pstack,valgrind。
对症下药:各种程序问题定位排查技巧
最新发布
科技容我懒
03-15 1220
各种程序问题定位和排查技巧
【debug】debug排查顺序|没有core文件和日志如何定位?|内核日志
bandaoyu的note
11-25 2738
有时写c/c++程序,运行后出现core, 如果有core文件则可以gdb方便的定位问题, 可是,当core文件找不到(或被删除)时如何定位? 刚做了个测试,在没有core文件的情况下对程序bug进行定位 cat test.cpp #include <iostream> int main(int argc, char **argv) { int *p = NULL; for(int i = 0; i < 15; i++) { ..
cnpm和sonar让我的Jenkins内存泄漏(OOM)
haerxiong的专栏
09-23 610
错误信息: FATAL: Remote call on slave-10-133-13-51 failed java.lang.OutOfMemoryError: GC overhead limit exceeded 问题如下图: 描述: 今天换了台机器跑jenkins,nodejs项目,用yarn安装依赖包,结果死活下不下来,于是我换成了cnpm,可以。但是再用sonar扫描后,最后提示成功了,sonar上也看到质检结果了,但是却提示OOM了。 解决过程: 去虚拟机jps jstat命令查看jenk
pstack无法使用的问题
笔记本专栏
07-09 4910
使用pstack需要在链接符号中添加-g,且不能有-s;但是pstack $pid还是出现(No symbols found in ),查了许久,开始以为是gdb版本与g++不匹配的问题,但是gdb可以单独工作。后续发现是系统自带pstack脚本的问题,附可用的pstack脚本代码 #!/bin/sh if test $# -ne 1; then echo "Usage: `basena...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值