Linux 内存管理之 SLUB分配器(6):slub debug 实例测试

最新推荐文章于 2025-03-25 14:02:59 发布
最新推荐文章于 2025-03-25 14:02:59 发布
阅读量2k 收藏 9
点赞数 3
分类专栏: linux # 内存整理 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaoqiaoq0/article/details/122420182
版权

Linux 内存管理之 SLUB分配器(6):slub debug 实例测试

1. Object layout

slub object layout 之前已经有专门的一小节进行介绍了,这里直接将其结果拿来:

image-20220110205909589

2. 配置开关

默认情况下上述的layout中debug信息是没有打开的,毕竟会增加太多的内容,增加内存的压力,所以需要打开如下部分内容:

  1. Config:

    CONFIG_SLUB=y

    CONFIG_SLUB_DEBUG=y

    CONFIG_SLUB_DEBUG_ON=y

    CONFIG_SLUB_CPU_PARTIAL=y

  2. kernel cmd:

    bootargs 中添加slub_debug=UFPZ

这部分内容的目的就是打开debug开关,将我们申请的object配置为上述图示的样子

3. 实例测试

一般来讲我们常见的内存问题,主要包含如下几个类别:

  1. 内存越界
    1. 左侧越界
    2. 右侧越界
  2. 未申请内存即使用
  3. 释放后使用
    1. 重复释放
    2. 释放后使用

3.1 内存越界

任意找一个可以运行的驱动,申请一个buf,进行赋值即可:

image-20220110211223899

分段分析运行结果:

  1. 错误类型提示打印:Redzone overwritten

    (220110_11:38:07.257)[ 20.693618]<1>E=============================================================================
    (220110_11:38:07.257)[ 20.693622]<1>EBUG kmalloc-128 (Tainted: G B ): Redzone overwritten
    (220110_11:38:07.257)[ 20.693623]<1>E-----------------------------------------------------------------------------

    由于此case为越界检测,在object中实际分配空间的两侧,均被标记为redzone,所以这里看到的是 Redzone overwritten

  2. 问题object打印:First byte 0x23 instead of 0xcc

    image-20220110211953192

    这里有告诉我们是哪一个object,地址和偏移是怎样的,发生了怎样的错误,这里是检测到应该为0xcc的数值被写为了0x23,所以认为发生了越界;

  3. object layout的实际打印:

    image-20220110212237082

    对比这张图来看:

    image-20220110212318525

    很明确,左侧redzone被篡改

  4. 调用堆栈打印:

    image-20220110212511249

    这里有两个点需要注意:

    • 检测是在alloc或者free时进行,即我们篡改后当时是没有主动上报信息的;
    • 检测到异常后会将该值修复,即将0x23修复为0xcc,并将信息打印;

以上即为内存越界,左侧越界的测试和信息打印;

3.2 重复释放

与上述测试相同,我们申请一块buf,释放两次,code如下:

image-20220110212844625

测试结果与上述内存越界形式基本相同,在内容上有些许差异:

  1. 错误类型:Object already free

    image-20220110213236557

  2. 问题object打印:

    image-20220110213328113

  3. object layout的实际打印:注意被释放后redzone中为bb,实际空间内容为6b

    image-20220110213406137

  4. 调用堆栈打印:

    image-20220110213508553

3.3 释放后使用

image-20220110212907160

  1. 错误类型:Poison overwritten

    image-20220110213555341

  2. 问题object打印:被释放后object空间应该为0x6b,而这里我们将其修改为0x11,被检测到;

    image-20220110213710981

  3. object layout的实际打印

    image-20220110213808104

  4. 调用堆栈打印:

    image-20220110213902108

上述几个case的话,基本上可以看到存在异常时的信息打印形式,其检测依据就是我们开篇的那个图,另外这里有个缺陷是相关检测都是在alloc和kfree时进行的,即在错误发生时并不会打印内容;

4. 核心API

检测逻辑:

image-20220110214340192

会依次检测到slab、pointer、object,上述几个例子都是object的类型;

image-20220110214641247

check object中即会依次检查red zone和poison

Linux内存管理(32):slub 分配器初始化
私房菜
11-10 921
在zone初始化一文中简单剖析了 zone 的初始化流程,也是继memblock初始化和SPARSEMEM初始化之后有一个内存管理层,而zone 这一层管理层中,所有的物理内存都会被添加到zone 中的成员变量free_area 数组管理,而它就是buddy 系统管理的核心数据结构。memblock初始化、SPARSEMEM初始化、zone 初始化进行了内存管理的初始化流程,而经过bootmem管理、的内核内存映射、sparse 模型创建、zone 数据结构和buddy 数据结构初始化完成后,需要通过。
Linux内存管理(36):slub 分配器之kmem_cache_free
私房菜
11-24 883
在博文《slub分配器之kmem_cache_create》中详细分析了使用对外接口申请slab cache 的过程,在博文《slub分配器之kmem_cache_alloc》中详细分析了通过slab cache 分配object 的分配过程,了解了slub 分配器分配内存的快速分配和慢速分配两种方式。本文将重点分析slub 分配对外的第三个接口 kmem_cache_free(),该接口用以释放slub 缓存对象。
Linux kernel slub debug
scutth的专栏
04-13 1392
在device driver开发的过程中,有时候会碰到memory相关的问题,比如memory leak,use after free,out of boundary,double free等等。因为device driver运行在kernel环境,kernel是一个global的runtime,driver分配或者释放的memory都是由kernel负责管理,而且所有的device driver...
slub debug
chengwei_peng
03-12 2384
内核存在内存泄漏时,通过kmemleak无法有效分析或怀疑是slab存在内存泄露,则可使用slabinfo信息进行debug
检测内存越界
最新发布
远方雪的专栏
03-25 702
同时,可能会用特定的字节模式填充已释放的内存,以便在后续访问时更容易发现悬空指针的问题。用户的问题中提到的是SLAB,所以可能需要确认他们使用的是较旧的内核版本,还是明确需要使用SLAB分配器的情况。用户可能之前在学习操作系统稳定性问题,比如OOM和soft lockup,现在转向具体的内核配置选项,说明他们可能在实践中遇到了内存相关的问题,或者想深入了解内核调试工具。需要确保用简洁明了的语言,避免过于技术化,同时覆盖用户可能的深层需求,比如调试内存问题的方法和工具链的其他相关选项。
SLUB Debug
小猪爱拱地
05-15 6458
1。 测试代码如下: #include #include #include #include MODULE_LICENSE("GPL"); struct slab_obj { int aa; int bb; int cc; }; typedef struct slab_obj *slab_obj_t; slab_obj_t memblk = NULL; struct k
slub debuglinux4.16.1)
qq_42693685的博客
05-14 933
slub debug
Linux内存管理(33):slub 分配器之__kmem_cache_create
私房菜
11-16 1254
是数据结构 kmem_cache 创建的核心函数,无论是在slab 初始化期间,还是在用户层调用 kmem_cache_create() 创建slab 描述符时,都离不开这个核心函数。为了减少slab 初始化和 kmem_cache_create() 博文的繁琐,我们将该函数单独提出来剖析。本文重点分析slub 分配器中 __kmem_cache_create() 的实现过程。
Linux内存管理(35):slub 分配器之kmem_cache_create
私房菜
11-23 807
slub 分配器初始化》一文中我们详细分析了slub 分配的初始化流程,最开始slub 系统没创建好,系统利用了局部变量和,临时创建了两个slab,创建完成后使用将全局变量和管理结构迁入,摆脱静态局部变量管理,至此slub 系统初步形成。紧接着通过创建kmalloc 需要的 slab caches(大概14组),此时通过更新为UP,标记slub 系统正式创建完成。
Linux内存管理(37):slub 分配器之kmem_cache_destroy
私房菜
11-30 840
在博文《slub分配器之kmem_cache_create》中详细分析了使用对外接口申请slab cache 的过程,在博文《slub分配器之kmem_cache_alloc》中详细分析了通过slab cache 分配object 的分配过程,了解了slub 分配器分配内存的快速分配和慢速分配两种方式。在博文《slub 分配器之kmem_cache_free》中详细分析了slab cache分配出去的对象的释放过程,剖析了slub 分配器内存释放的快速、慢速过程。
linux kernel内存泄漏检测工具之slub debug
yanghao23的专栏
04-27 3829
ko中的实现基本就是将slub.c,slab_common.c中的依赖的结构体,函数等重写一下,注册好上面的两个hook函数,一个替换掉kmalloc_caches, 一个存储slub分配的调用栈,剩下的就是处理好编译报错,将/sys/kernel/debug/slab/XXX/alloc_traces 的实现用在新增的ko中,增加调试节点,即可完成动态开启slubdebug的功能。如果版本存在SLUB内存泄漏, 抓取/proc/slabinfo或者使用slabinfo 工具来确认泄漏的slub 类型;
SLUB DEBUG 检测slab 内存泄漏
一叶知秋的博客
11-07 1093
文章介绍如何定位linux 内核中slab 内存泄漏。
SLUB DEBUG检测内存问题
风而已的专栏
03-22 3387
打开内核功能CONFIG_SLUB=yCONFIG_SLUB_DEBUG=yCONFIG_SLUB_DEBUG_ON=y或者CONFIG_SLUB_DEBUG_ON=n时使用启动参数来打开debug功能,具体参数如下slub_debug=&lt;Debug-Options&gt; Enable options for all slabs slub_debug=&lt;Debug-Opt...
内存泄漏——SLUB DEBUG分析内存泄漏
ID2442512720的博客
06-16 2968
内存泄漏问题一般不能一蹴而就,首先是要在偌大的系统中,缩小发生异常的范围。当可以基于某个小范围着手定位具体的异常位置后,需要想方设法结合模块的功能业务,代码逻辑制定排查方法,一点点寻找。
slub debug原理
weixin_33877885的博客
03-06 1385
2019独角兽企业重金招聘Python工程师标准>>> ...
内存检测技术(slub_debug/kmemleak/kasan)
biaotai的博客
08-29 1815
关键词:slub_debug、kmemleak、kasan、oob、Redzone、Padding。   Linux常见的内存访问错误有: 越界访问(out of bounds) 访问已经释放的内存(use after free) 重复释放 内存泄露(memory leak) 栈溢出(stack overflow) 不同的工具有不同的侧重点,本章主要从slub_debug、kmemleak、kasan三个工具介绍。 kmemleak侧重于内存泄露问题发现。 slub_debug和kasan有一
KE分析之slub_debug功能使用记录
And乔的博客
05-30 2610
1. 前记 前段时间遇到一个问题,具有一定的代表性,特此记录,后续遇到类似问题时,可以参考这个方向 2. 问题说明 此问题为低概率煲机测试类问题,概率较低,需要长时间的运行才可以触发到,排查起来比较困难; 2.1 测试方法 设置机器为自动化休眠唤醒测试,时间周期为1分钟; usb 口有连接u盘,唤醒后会自动播放u盘内歌曲; 无其他特别步骤 测试时通过串口打印debug信息,另外打开系统中集成的debug功能,即收集logcat + kernel log信息,在遇到anr\je\ne\ke\hwt时会将现场
宋牧春: Linux内核slab内存的越界检查——SLUB_DEBUG
Linux阅码场
02-08 8001
本文简介:SLAB内存分配器-SLUBDEBUG功能,如何帮忙检测内存越界(out-of-bounds)和访问已经释放的内存(use-after-free)。本文目录:1. 前言2. SLUB DEBUG功能3. object layout4. SLUB DEBUG原理5. slabinfo作者简介:宋牧春,linux内核爱好者,2017年6月本科毕业于江苏大学。现就职于一家手机研发公司,任职B
CONFIG_SLUB_DEBUG
07-11
CONFIG_SLUB_DEBUGLinux 内核的一个配置选项,用于启用或禁用 SLUB 分配器的调试功能。 SLUB(SLAB Allocator)是 Linux 内核中的一种内存分配器,用于动态分配和管理内核对象的内存。SLUB 分配器的调试功能可以帮助开发者在运行时检测和调试与内存分配相关的问题。 当 CONFIG_SLUB_DEBUG 被启用时,SLUB 分配器将会开启一些额外的调试功能,包括: 1. 检查器(Checker):在对内存进行分配和释放时,会进行一些额外的检查,以捕获潜在的错误,如重复释放、越界访问等。 2. 检测器(Detector):会跟踪内存块的状态,并记录内存分配和释放的信息。这些信息可以帮助开发者识别内存泄漏和错误的使用模式。 3. 调试信息:会生成一些额外的调试信息,如分配和释放的调用堆栈,以及内存块的详细信息。这些信息可以帮助开发者在调试过程中定位问题。 需要注意的是,启用 CONFIG_SLUB_DEBUG 会增加内核的运行时开销,并可能降低系统性能。因此,在生产环境中通常会禁用该选项以提高性能。 总之,CONFIG_SLUB_DEBUG 是一个用于控制 SLUB 分配器调试功能是否启用的配置选项。它可以帮助开发者检测和调试与内存分配相关的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值