记录一次kernel内存泄漏的查找定位过程

最新推荐文章于 2024-11-02 10:45:56 发布
原创 最新推荐文章于 2024-11-02 10:45:56 发布 · 置顶 · 2.6k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#bug #内存泄露 #kernel

本文记录了一个在压力测试过程中遇到的内存泄漏问题的定位过程。通过对工程模块的逐步分解和内存状态的深入分析,最终定位到内核空间的一个函数,发现由于函数调用顺序问题导致的内存泄漏。

Bug描述:压力测试一个小工程时发现内存逐渐减少,10个小时后出现OOM

Bug定位过程:

  • 对整个工程模块进行分解,逐步缩小范围,由于整个工程包括几个相对独立的小模块,而整个工程采用单进程多线程的模型,导致进行分解时,要特别注意相互之间的耦合,只能逐步分离各个模块,运行测试(这里如果采用多进程模型,定位会更快一些,一个完整的功能,放在一个进程和多进程中,多进程天然的将功能细化了,定位问题,范围更小)
  • 在经过一段折磨人的拆分过程后,最后把问题定位到整个工程中一个小模块功能内。在对该模块进行了反复的代码review后,没有发现什么异常,甚至没有内存申请的操作。
  • 代码层面没有找到突破的情况下,重新通过各种命令查看了内存状态,由于在此之前一直通过free命令查看内存,发现长时间后free命令输出的可用内存在逐渐减少,但忽略了一点:通过top命令单独查看模块进程占用的内存时,该进程的rss段一直保持稳定,没有大幅度增长。
  • 基于前一步的发现,怀疑是kernel的内存有泄漏,查看/proc/meminfo发现一个疑点:slab内存占用很高,且SUnreclaim的slab一直在增加,此时基本确定kernel内存泄漏。
  • 通过kmemleak对内核内存进行了分析,定位在到一个函数接口中:
char *wr_pr_debug_begin(u8 const *data, u32 len, char *string)
{
    int ii;
    string = kmalloc(len * 2 + 1, GFP_KERNEL);
    for (ii = 0; ii < len; ii++)
        sprintf(&string[ii * 2], "%02X", data[ii]);
    string[len * 2] = 0;
    return string;
}
char *wr_pr_debug_end(char *string)
{
    kfree(string);
    return "";
}
void test()
{
    char *read = 0;
    pr_debug("%s RD%02X%02X%02X -> %s%s\n", st->hw->name,
         i2c_addr, reg, length,
         wr_pr_debug_begin(data, length, read),
         wr_pr_debug_end(read));
}

一眼可能不容易看出上面的有什么问题,有kmalloc,有kfree啊,好像成对出现的。
考验基本功的时候到了,熟悉函数调用传参的人应该会知道编译器一般对参数的处理采用堆栈的方式,是一个先进后出的过程,这样参数的执行一般是逆序的(由于编译器实现的不同,这个过程不是确定的),这样kfree会在kmalloc之前运行,导致每次运行都会泄漏一点内存。上面是一个debug输出,暂时注释掉后压测,问题解决,内存保持稳定。

总结:整个定位过程其实比较简单,如果第一步看下/proc/meminfo可能会更快的定位问题(由于这个kernel driver是“大厂”提供,以为不会出问题,一直从上层的角度去找问题,所以没有太关注kernel相关内存的使用),导致内存泄漏的原因也很简单,出现这种问题的原因,首先编写者的基本功一般,更主要的原因是编写者出于“炫技”的方式去写了这段代码,如果老老实实封装一个debug函数,按照正常顺序调用也就没有问题了,而且这种每次打印进行kmalloc的方式,对性能也是有些影响的。总之基本功还是很重要,而且不要驾驭自己驾驭不了的编码方式。

voidreturn
关注
Visual Leak Detector内存泄漏检测机制源码剖析
dvlinker的技术专栏
10-10 1万+
Visual Leak Detector内存泄漏检测机制源码剖析
[内存泄漏]keepalived进程内存泄漏定位
08-28 1133
缘起 公司部分项目在部署上通过keepalived实现了了双机热备,通过荣誉和接管,实现高可用性。 最近其中一个项目出现了内存耗尽问题,使用<内存问题快速定位工具>定位提示是keepalived进程的rarp socket收报队列挤压了太多数据包导致。 该工具可以快速定位大多数内存问题,详细介绍文档见《内存泄漏定位思路和方法》,在此不再赘述。 分析 keepalived我们用的是v2.0.10版本,...
kernel 内存泄漏检测
qq_28779021的博客
02-28 1062
检测系统是否存在内存泄漏,主要使用 procrank和kmemleak 配置选项 1.procrank procrank查看进程内存工具。有四个选项: VSS - Virtual Set Size 虚拟耗用内存(包含共享库占用的内存) RSS - Resident Set Size 实际使用物理内存(包含共享库占用的内存) PSS - Proportional Set Size 实际使用...
深入浅出再谈Unity内存泄漏
wetest_tencent的博客
08-25 1405
作者:Arthuryu,腾讯高级开发工程师 著作权归作者所有。商业转载请联系腾讯WeTest获得授权,非商业转载请注明出处。WeTest导读本文通过对内存泄漏(what)及其危害性(why)的介绍,引出在Unity环境下定位和修复内存泄漏的方法和工具(how)。最后提出了一些避免泄漏的方法与建议。在之前推送的文章《内存是手游的硬伤——腾讯游戏谈Unity游戏Mono内存管理及泄漏问题》中,已经对...
《Linux内核技术实战课》总结二:内存泄漏
12-12 3438
总览 内存泄漏:内存被分配出去后 一直没有被释放,导致这部分内存无法被再次使用,更严重的是,指向这块内存空间的指针都不存在了,进而再也无法访问这块内存空间 场景:服务器中的后台任务持续运行,系统中可用内存越来越少; 应用程序正在运行时忽然被 OOM kill 掉了; 进程看起来没有消耗多少内存,但是系统内存就是不够用了 在遇到系统内存不足时,首先要做的是查看 /proc/meminfo 中哪些内存类型消耗较多,然后再去做针对性分析 泄漏的内存可能是应用程序的内存泄漏、内核(操作系统)的内存泄漏; 应用程序的
内核内存泄漏问题处理流程
Veng的博客
12-20 682
内核内存泄漏问题处理
kernel内存泄漏的调试
AKeywordSE的专栏
06-23 2233
\boot\kernel\lib\Kconfig.debug  修改config DEBUG_KMEMLEAK_EARLY_LOG_SIZE中default 400为4000,因为400会泄漏,kernel调用log_early刚好401次,刚刚把400次耗光,导致log_early中满足crt_early_log >= ARRAY_SIZE(early_log)进而kmemleak_disab
内存泄漏 定位方法
Dylan的博客
03-25 2800
如果你点进这篇文章,那么要么你是一个C\C++程序员,要么你曾经或多或少被内存泄漏问题所困扰。嗯,作为一个Linux嵌入式程序员,我自然是两者兼具。在工作中,总是会遇到内存泄漏的问题,对于那些记性不太好的程序员,本人在此强烈建议如果你有手动分配内存的话,请一一记录,否则很多时候你的差记性,可能会对他人造成莫大的困扰。建议大家都能严格要求自己吧。好吧前面是一些牢骚呢,下面我们来正式地聊一聊,面对内存泄漏和内存碎片,我们到底有些什么手段去检测吧。
Android待机问题与内存泄露日志定位bugreport获取分析
zmlovelx(帅得不敢出门 程序员群31843264)
11-02 1896
安卓 bugreport 是 Android 系统生成的错误报告文件,它可以帮助开发者和技术支持人员诊断和解决系统或应用程序出现的问题。 1. 分析bugreport,定位唤醒源,判断是否有ANR。 2. 分析安卓log,定位待机唤醒功耗问题,判断是否有内存泄露
linux pmap 内存泄露,一个驱动导致的内存泄漏问题的分析过程(meminfo->pmap->slabtop->alloc_calls)...
weixin_35626308的博客
05-08 1441
关键词:sqllite、meminfo、slabinfo、alloc_calls、nand、SUnreclaim等等。下面记录一个由于驱动导致的内存泄漏问题分析过程。首先介绍问题背景,在一款嵌入式设备上,新使用sqllite库进行数据库操作,在操作数据(大量读写操作)一段时间之后,发生OOM现象。然后OOM会选择进程kill,即使系统中不剩什么进程,仍然内存紧张。下面就介绍从上往下查找问题,然后在...
/proc/meminfo 内存参数内核分配/释放过程介绍
dongzhiyan_hjp
01-24 3565
cat /proc/meminfo 能看到系统内存的统计信息,在分析内存问题时,灵活掌握这些内存参数的实现原理还是很有必要的。https://www.jianshu.com/p/391f42f8fb0d 这片文章对各个内存统计做了详细的分析,讲的很好。本文主要基于内核源码,讲解如下常见的内存统计参数的内核统计过程。 [root@localhost ~]# cat /proc/meminfo MemTotal: 3871288 kB MemFree: 1371388 kB ...
Linux Kernel模块内存泄露的分析思路
百鸣的专栏
07-24 973
接下来,我们首先要看内存是从哪个层次上泄露的(额外说明:还有很多诸如如大页内存,页缓存,块缓存等相关内存管理技术,他们都是从这几个层次里面申请内存,不是关键,这里全部忽略掉。如果你某天发现通过“Free”查看内存几乎耗尽,但通过top/ps命令却看不出来用户态应用程序占用太多的内存空间,那么内核模块可能发生了内存泄露。内存管理,主要解决内部碎片问题,可以按照使用者指定的大小批量申请内存(需要先创建对象缓存池);根据经验,一般内存泄露并耗尽内存的代码,一定是频繁申请释放内存的部分。只使用了几G的内存。
内存泄漏了,该如何定位
凯凯王的技术生涯
02-09 1314
文章目录基本概念内存的分配与回收案例小结 基本概念 普通进程能看到的是内核提供的虚拟内存,虚拟内存通过页表,将虚拟内存映射为物理内存 进程通过malloc() 申请虚拟内存后,并不会立即为其分配物理内存,首次访问时,才通过缺页异常陷入中断中分配内存 为了协调CPU与磁盘间的性能差异,Linux还会使用Cache和Buffer,分别把文件和磁盘读写的数据缓存到内存中 对应用程序来说,动态内存的分配和回收,是既核心又复杂的一个逻辑功能模块,管理内存的过程中,也容易发生各种各样的事故 没正确回收分配的内存,导
C++ 内存管理 —— 如何定位内存泄漏(valgrind)
JMW1407的博客
08-28 7025
定位内存泄漏(valgrind)定位内存泄漏(valgrind)1.1、基本概念1.2、使用方法参考 定位内存泄漏(valgrind) 1.1、基本概念 应用环境:Linux 编程语言:C/C++ 使用方法: 编译时加上-g选项,如 gcc -g filename.c -o filename,使用如下命令检测内存使用情况: #valgrind --tool=memcheck --leak-check=yes --show-reachable=yes ./filename 就会看到内存使
Android 内存优化实操,定位内存问题
u011118524的专栏
08-04 6377
文章目录一、内存泄漏定位1、观察法:2、使用内存分析工具2-1、收集内存快照2-2、hprof文件转换2-3、Mat分析内存二、内存抖动三、优化内存空间1、减少不必要的内存开销2、 使用最优的数据类型3、使用 IntDef和StringDef 替代枚举类型4、图片内存优化5、图片放置优化6、在App可用内存过低时主动释放内存7、item被回收不可见时释放掉对图片的引用四、总结1、内存泄漏2、内存抖动3、使用轻量级的数据结构 一、内存泄漏定位 我们都知道,内存泄漏的根本原因就是:堆内存中的长生命周期的对象持有
简单快速定位内存泄漏
weixin_45634782的博客
05-22 1992
两个方法实现快速定位内存泄漏代码!
「Java」 - 内存泄漏问题定位方案(全)
ya_shy的博客
07-30 8121
java内存泄露全套定位方案
如何定位内存泄漏
高性能架构探索
02-09 6107
关注公众号【高性能架构探索】,回复【pdf】,免费获取计算机经典资料 在发现程序存在内存泄漏后,往往需要定位泄漏点,而定位这一步往往是最困难的,所以经常为了定位泄漏点,采取各种各样的方案,甭管方案优雅与否,毕竟管他白猫黑猫,抓住老鼠才是好猫,所以在本节,简单说下笔者这么多年定位泄漏点的方案,有些比较邪门歪道,您就随便看看就行????。 日志 这种方案的核心思想,就是在每次分配内存的时候,打印指针地址,在释放内存的时候,打印内存地址,这样在程序结束的时候,通过分配和释放的差,如果分配的条数大于释放的条数,那
linux下驱动存在内存泄漏,应用服务如何查找
最新发布
07-18
### 3.1 内存泄漏在应用层的表现 在Linux系统中,驱动程序运行于内核空间[^2],其内存管理与用户空间的应用程序是隔离的。因此,驱动程序的内存泄漏不会直接表现为某个具体进程的内存占用增长。然而,系统整体的可用内存会随着时间推移而减少,这可以通过监控系统级内存使用情况来间接判断。 例如,可以使用如下命令持续观察系统内存消耗排名靠前的进程: ```bash while true; do ps -e -o pid,comm,%mem --sort -%mem | head -n 10; echo "----------"; sleep 1; done ``` 该命令可以帮助识别是否有系统组件(如驱动模块)导致了全局性的内存下降[^3]。 ### 3.2 使用系统监控工具检测内存趋势 除了上述基于 `ps` 的方法外,还可以使用 `top`、`htop` 或 `free` 等工具查看系统的整体内存使用趋势。如果发现系统空闲内存持续下降且无法回收,则可能是由于内核空间的内存泄漏所引起。 此外,`slabtop` 命令可以用于查看内核中各种缓存对象的分配情况,包括由驱动程序申请的内存块。若某些内核对象的数量异常增长,可能暗示存在内存泄漏问题。 ### 3.3 利用 kmemleak 检测内核内存泄漏 对于内核模块或驱动程序的内存泄漏,可以启用 `kmemleak` 功能进行检测。它通过扫描内存分配和释放记录来识别未被释放的内存块,并输出疑似泄漏的地址信息。启用方式为: ```bash echo 1 > /sys/kernel/debug/kmemleak ``` 之后,查看 `/sys/kernel/debug/kmemleak` 文件即可获取潜在的内存泄漏报告: ```bash cat /sys/kernel/debug/kmemleak ``` 需要注意的是,`kmemleak` 只能提供静态分析结果,不能实时跟踪动态分配行为。因此,在实际使用中应结合日志和调试信息进一步定位问题源[^1]。 ### 3.4 配合 dmesg 查看内核日志 在驱动开发过程中,应确保内存申请函数与释放函数成对出现,并合理处理所有错误路径。若发生内存泄漏,内核可能会在日志中记录相关警告信息。使用 `dmesg` 命令可查看这些日志: ```bash dmesg | grep -i memory ``` ### 3.5 用户空间辅助调试机制 虽然用户空间无法直接访问内核内存,但可以通过 `ioctl` 或设备文件等接口与驱动交互,并在驱动中加入调试输出机制。例如,在调用 `kmalloc` 和 `kfree` 时打印日志,记录每次内存分配与释放的信息,从而帮助分析是否出现了未释放的内存操作。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值