记一次有教益的内存碎片转储文件分析经历

内存碎片转储文件分析:一次难忘的经验
最新推荐文章于 2025-10-30 18:21:29 发布
原创 最新推荐文章于 2025-10-30 18:21:29 发布 · 515 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #python #jvm #内存泄漏 #linux

本文记录了一次分析内存碎片转储文件的过程,通过深入研究JVM内存泄漏问题,揭示了在Linux环境下,由内存碎片导致的分配失败。在分析过程中,使用了Windbg工具,揭示了错误提示的误导性,并通过查看堆信息、空闲块和内存区域,最终确认了问题源于严重的内存碎片化。

前言

其实,这篇文章早在 2021 年就完成了初稿,后面一直没来得及完善(各种加班各种忙),所以一直没来得及整理发布。而且,我从这个案例里学到的东西太多了,很多内容并没有体现在本篇文章中,后续有机会一定会再写文章分享。话不多说,一起来看正文吧。

缘起

前一阵子,有朋友在微信上发了一段 windbg 的输出信息,大概内容如下:

This dump file has an exception of interest stored in it. The stored exception information can be accessed via .ecxr. (fd0.9bc): Security check failure or stack buffer overrun - code c0000409 (first/second chance not available) For analysis of this file, run !analyze -v

... 省略 N 行

看样子像栈相关的问题。于是简单跟朋友说了下我的猜想,有可能是栈破坏了。没想到,远不是这么简单。

说明: 之所以一定要写这篇总结,是因为我在分析过程中犯了很多想当然的错误,记录下来,以后不要再犯。

另有隐情

过了一会,朋友发了一段更贴近真相的错误提示,并且发送了更详细的语音描述。

FAILURE_ID_HASH_STRING: um:fail_fast_fatal_app_exit_c0000409_server.exe!std::_xbad_alloc

这个提示跟最开始的提示风马牛不相及。一个是栈相关的问题,一个是内存分配的问题。

说明: 经常分析转储文件的小伙伴儿应该都知道,直接打开转储文件时,windbg 给出的提示有可能是不准确的,如果想获取最准确的信息,最好通过 .cxr 切换上下文,然后再执行 k 系列命令查看。但是,很多时候直接执行 !analayze -v 就能拿到正确信息。正式分析之前,不妨先试试 !analyze -v

又跟朋友又聊了几个相关问题,得到了更多的关键信息。比如,

  • 之前解决过类似的内存泄漏问题,当时抓的 dump3GB 多。

  • 这次抓取的 dump 只有 905MB,但是确实是 full dump

    说明: 内存相关问题,最好抓一个 full dump,否则分析到一半,由于转储文件缺少关键信息,没法继续确认,就太尴尬了。

  • 程序是 32 位的,并且开启了大地址。

    说明: 64 位程序的虚拟地址空间比 32 位程序大多了,不太容易在短时间内看出问题。

  • 前几次出问题时都是运行了很久才出问题,这次只运行了 7 个小时左右就出问题了。

  • 几次出问题时,都是在内存比较紧张的时候。

聊了一会,问朋友是否方便发送完整的 !analyze -v 结果。没想到,朋友除了发送 !analyze -v 的分析结果外,还特别贴心的发送了 转储文件和对应的符号文件。必须为朋友点赞,看来没少分析转储文件。

查看分析结果

由于当时在北京出差的路上,于是在地铁里用手机查看了一下 !analyze -v 的分析结果(旁边的小哥哥小姐姐会不会以为我在看小说?),跟朋友说的一样,打开转储文件后,windbg 给出的错误提示确实是栈相关的,但是 !analyze -v 却指向了内存分配相关的问题。

这里简单摘录几个关键的信息:

  1. 转储文件中的 comment

Comment: '
*** "D:\software\Procdump_installer\procdump.exe" -accepteula -ma -j "D:\software\Procdump_installer\dumps" 4048 384 00990000
*** Just-In-Time debugger. PID: 4048 Event Handle: 384 JIT Context: .jdinfo 0x990000'

说明此 dump 是注册为 JIT debuggerprocdump 在程序异常的时候抓取的。

  1. 运行环境

Windows 10 Version 14393 MP (2 procs) Free x86 compatible
Product: Server, suite: TerminalServer Data
最低0.47元/天 解锁文章
windows 应用程序崩溃时的内存转储及dump文件分析
10-10
windows 应用程序崩溃时的内存转储及dump文件分析
Magnet DumpIt for Windows 可以快速生成完整的内存崩溃转储文件,并且与多个分析工具和产品(如 WinDbg 和 Comae 平台)兼容
08-13
Magnet DumpIt 是一个专门用于 Windows 系统的工具,它能够快速地生成内存崩溃转储文件(.dmp 文件),这对于软件开发人员和系统管理员来说,是一个非常实用的功能。内存转储文件包含了发生崩溃时系统内存中的完整...
使用 Eclipse Memory Analyzer 进行堆转储文件分析
GarfieldEr007的专栏
01-15 838
概述 对于大型 JAVA 应用程序来说,再精细的测试也难以堵住所有的漏洞,即便我们在测试阶段进行了大量卓有成效的工作,很多问题还是会在生产环境下暴露出来,并且很难在测试环境中进行重现。JVM 能够录下问题发生时系统的部分运行状态,并将其存储在堆转储 (Heap Dump) 文件中,从而为我们分析和诊断问题提供了重要的依据。 通常内存泄露分析被认为是一件很有难度的工作,一般由团队中的资深人士进...
jmap导出的堆转储文件怎么分析?(附完整排查流程与案例)
最新发布
PoliSeed的博客
10-30 994
掌握Java内存泄露排查工具jmap使用技巧,快速定位堆内存问题。适用于服务卡顿、OOM等场景,通过jmap导出堆转储文件并结合MAT分析对象占用,精准识别泄漏源。方法实用,流程清晰,值得收藏。
java -进行堆转储文件分析
杨杨杨~~的博客
02-29 1312
如果您觉得有用的话,得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
linux】kdump转储文件分析工具
IWTG 专栏
03-17 2715
LKCD(Linux Kernel Crash Dump) 是 Linux 下第一个内核崩溃内存转储项目,它最初由 SGI 的工程师开发和维护。它提供了一种可靠的方法来发现、保存和检查系统的崩溃。LKCD 作为 Linux 内核的一个补丁,它一直以来都没有被接收进入内核的主线。目前该项目已经完全停止开发。Diskdump 是另外一个内核崩溃内存转储的内核补丁,它由塔高 (Takao Indoh
Android性能分析——hprof文件分析(一)
小旭的专栏
07-01 1254
hprof  文件Java转储文件(Heap Dump File)的标准格式,用于保存 Java 虚拟机(JVM)在某个时间点的内存快照。这种文件对于分析内存泄漏内存使用情况和对象分配模式非常有用。
使用 Eclipse Memory Analyzer 进行堆转储文件分析_files
05-05
Eclipse Memory Analyzer(MAT)是一款强大的Java内存分析工具,它能帮助开发者诊断和解决与内存泄漏内存占用过高以及垃圾收集性能问题相关的问题。在Java应用程序中,如果内存管理不当,可能会导致系统运行缓慢,...
转储文件分析
u013021113的博客
09-19 2590
第一部,获取java进车id,命令:   jps -v   第二步,导出堆转储文件,jmap命令:   jmap-dump:format=b,file=/data/creditCPA-Tomcat/logs/heap.hprof pid   第三步:分析工具:   JVM虚拟机可分析文件如下:   异常堆栈 GC日志 线程快照(threaddump/jav
dump文件_转储文件知多少
weixin_39526459的博客
11-23 590
前言之前分享过几篇调试的文章,在那几篇文章里,我主要是在分析转储文件(也叫 dump 文件,或简称 dump),而不是实时调试。通常,程序发布后,我们很难有机会做实时调试。我们做的最多的是事后调试。能否抓到有效的转储文件对我们分析问题至关重要。你知道什么是转储文件吗?你知道什么时候应该抓取转储文件吗?你抓取过转储文件吗?你知道怎么抓取转储文件吗?你知道几种抓取转储的方法呢? 如果你对以上问题感兴...
故障排查之dump转储文件
光明
03-08 1360
dump转储文件是故障排查中不可或缺的工具。通过生成和分析转储文件,我们可以更深入地了解程序的状态和行为,找到问题所在,并采取相应的措施。
Windows下的Dump文件
xiaoluo91的专栏
08-04 1万+
一、    生成Dump文件方式 1.1任务管理器 在程序崩溃后,先不关闭程序,在任务管理器中找到该程序对应的进程。右键—>创建转储文件。 此时会在默认的目录下创建出一个dump文件。 可以看出,此种方法只使用与程序崩溃但没有立即自行退出的情况。倘若程序故障或自行退出,则此方法就难以应用。不过,我们可以在注册表中添加如下信息已确保系统在程序崩溃后自行保存一个dump文件
一次 .NET 某旅行社审批系统 崩溃分析
一线码农的专栏
06-19 1152
这次崩溃事故主要还是第三方的SDK代码不健壮导致的死递归拖累程序崩溃,解决办法很简单,升级升级再升级,如果还有问题建议提交官方或者使用其他替代品,如果官方解决问题不活跃,你还敢用吗?
Windbg 分析 Dump File 简单演示(转)
weixin_34087301的博客
09-04 344
From:http://www.rainsts.net/article.asp?id=765 使用 Windbg 调试 Dump 文件是一种常用的手法,不同于 Attach Process,这种方式允许我们 "离线" 完成调试工作。Dump 文件保存了目标进程某个时间点的内存及相关程序信息镜像。本文只是一个简单的调试过程演示,更多细节可参考 Windbg 及 SOS.dll 的相关帮助。 cl...
一种Dump文件解析
柒步的专栏
09-07 2057
FAULTING_IP:  KERNELBASE!RaiseException+39 000007fe`fd539e5d 4881c4c8000000  add     rsp,0C8h EXCEPTION_RECORD:  ffffffffffffffff -- (.exr 0xffffffffffffffff) ExceptionAddress: 000007fefd539e5
一次 .NET某企业数字化平台 崩溃分析
一线码农的专栏
05-27 565
这次程序崩溃主要是朋友的奇葩写法导致 SqlSugar 在拆解表达式树的时候抛了异常,个人觉得底层最好把递归改成循环之类的避免栈溢出,看了下SqlSugar版本还是比较新的,所以先建议朋友换写法观察看看。
dump分析流程
过好每一天的女胖子
09-07 4236
一、前言 在实际工作中,我们不能保证发布出去的产品是完美的,就算经过测试没有发现问题,有可能在用户环境就出现了,这也是正常的。如果在用户那边产品崩溃了我们可以怎么检查崩溃的原因呢?下面就简单的录一下。 二、步骤 1、首先要拿到dump文件,最好是非minidump 2、打开windbg 3、运行命令!analyze -v 显示当前异常相关信息,内容如下: ****************************************************************************
程序运行报异常: KERNELBASE.dll模块加载异常
热门推荐
weixin_39730950的博客
03-27 4万+
             一直跑的Job忽然不能启动,报异常KERNELBASE.dll,网上查了一下基本有三种方法:            1.KERNELBASE.dll  此模块损坏,覆盖文件。    由于是服务器存在此问题的可能性不大,并且别的job没有问题。            2.以管理员运行。                                             ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值