为什么还有36MB内存时,再分配连续内存alloc_pages()系统也会crash?

最新推荐文章于 2021-05-17 19:29:12 发布
最新推荐文章于 2021-05-17 19:29:12 发布
阅读量2.8k 收藏
点赞数
文章标签: c command crash linux system exe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freeman1975/article/details/4727699
版权

<!-- /* Font Definitions */ @font-face {font-family:宋体; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-alt:SimSun; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:3 135135232 16 0 262145 0;} @font-face {font-family:"/@宋体"; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:3 135135232 16 0 262145 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; text-align:justify; text-justify:inter-ideograph; mso-pagination:none; font-size:10.5pt; mso-bidi-font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:宋体; mso-font-kerning:1.0pt;} /* Page Definitions */ @page {mso-page-border-surround-header:no; mso-page-border-surround-footer:no;} @page Section1 {size:612.0pt 792.0pt; margin:72.0pt 90.0pt 72.0pt 90.0pt; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} -->

~ $ cat test

#rmmod mem.ko

insmod mem.ko usBufferNum=18

mknod /dev/fmem c 10 205

chmod 777 tstmem

./tstmem alloc

Mem: 91192K used, 36028K free , 0K shrd, 0K buff, 30600K cached

Load average: 0.00, 0.01, 0.00     (State: S=sleeping R=running, W=waiting)

CPU states:   0.2% user,   0.6% system,   0.0% nice,  99.2% idle

  PID USER     STATUS   RSS  PPID %CPU %MEM COMMAND

  127 root     R        432   113  0.5  0.3 exe

  115 root     S        580     1  0.0  0.4 mini_httpd

  113 root     S        508    18  0.0  0.3 sh

  114 root     S        436     1  0.0  0.3 bftpd

   52 root     S        364     1  0.0  0.2 sd_hotplug

   18 root     S        344     1  0.0  0.2 linuxrc

   66 root     S        328     1  0.0  0.2 sys_monitor

    1 root     S        324     0  0.0  0.2 init

   95 root     S        280     1  0.0  0.2 easycam

  108 root     S         68     1  0.0  0.0 telnetd

   32 root     SWN        0     1  0.0  0.0 jffs2_gcd_mtd1

    2 root     SWN        0     1   0.0  0.0 ksoftirqd/0

    3 root     SW<        0     1  0.0  0.0 events/0

    4 root     SW<        0     1  0.0  0.0 khelper

    5 root     SW<        0     1  0.0  0.0 kthread

    6 root     SW<        0     5  0.0  0.0 kblockd/0

    7 root     SW          0     5  0.0  0.0 pdflush

    8 root     SW         0     5  0.0  0.0 pdflush

    9 root     SW         0     1  0.0  0.0 kswapd0

   10 root     SW<        0     5  0.0  0.0 aio/0

 

 

task(tstmem): c0806000 regs: c0807fb0 pgd=0xc081c000

pc : [<c0d95440>]

sp : c0807ce0  ip : 000f4209  fp : c0807d18

[0xc0807d20]<=

Unable to handle kernel NULL pointer dereference at virtual address 00000000

pgd = c081c000

[00000000] *pgd=00fa3031, *pte=00000000, *ppte=00000000

Internal error: Oops: 817 [#1]

Modules linked in: mem pinmux cifs usbhid usb_storage fotg2xx_drv usbcore timer2 isl1208drv gpio fmjpeg_drv fmpeg4_drv fmcp422_drv favc_drv favc_common fcap100_mt9m131 fcap1 fcap0 fcap_common snd_fi2s_wm8731_c1 snd_ftssp010 ftsdc010 ftmac100 cpe_wdt ct656 fi2c apb_dma

CPU: 0

PC is at __alloc_pages+0x448/0x524

LR is at vprintk+0x324/0x368

pc : [<c0bdd598>]    lr : [<c0bb9c18>]    Tainted: P    

sp : c0807e1c  ip : c0807d8c  fp : c0807ef4

r10: c0dd9cfc  r9 : c0854340  r8 : c0dd9cbc

r7 : 0000000a  r6 : 000400d2  r5 : c0dd6bb0   r4 : c0dd6bb0

r3 : 00000000  r2 : 00000001  r1 : 00000004  r0 : 000002e9

Flags: nZCv  IRQs on  FIQs on  Mode SVC_32  Segment user

Control: 397F  Table: 0081C000  DAC: 00000015

Process tstmem (pid: 126, stack limit = 0xc0806194)

Stack: (0xc0807e1c to 0xc0808000)

7e00:                                                                00000000

7e20: 00000000 00000000 00000002 00000010 00000000 00000000 00000000 00000000

7e40: 00000022 000000b6 00000207 00000000 00000000 00000000 00000000 00001d00

7e60: 00000000 00006c81 0000acec 00003e2f 00002f2d 00003097 00000000 00000000

7e80: 00000000 00003536 00000000 00000000 0000000b 00000000 00000000 000027b4

7ea0: 00000000 00000000 000022ad 00000000 00000000 00000001 00000000 00000002

7ec0: 00000001 00000000 00000000 00000012 00280000 0027ffff 00000000 000000e3

7ee0: 00000000 bf125cc0 c0807f20 c0807ef8 c0bac238 c0bdd160 00000012 bf125cc0

7f 00: bf125800 00000000 c0ba1b84 c0806000 40133000 c0807f3c c0807f24 bf12508c

7f 20: c0bac1f8 c593c940 ffffffe7 c004e401 c0807f5c c0807f40 c0c0c420 bf125038

7f 40: c593c940 00000000 00000003 00000000 c0807f84 c0807f60 c0c0c728 c0c0c3b0

7f 60: 00000000 40133000 c593c940 fffffff7 c004e401 00000036 c0807fa4 c0807f88

7f 80: c0c0c788 c0c0c444 00000000 be98fee4 00008614 00008660 00000000 c0807fa8

7fa0: c0ba1a00 c0c0c758 be98fee4 c0ba9150 00000003 c004e401 00000000 00000000

7fc0: be98fee4 00008614 00008660 00000002 000084c0 00000000 40133000 be98feb8

7fe0: 400d1480 be98fe8c 00008590 400d1484 60000010 00000003 0001c8b4 00000102

Backtrace:

[<c0bdd150>] (__alloc_pages+0x0/0x524) from [<c0bac238>] (fmem_alloc+0x50/0x18c)

[<c0bac1e8>] (fmem_alloc+0x0/0x18c) from [<bf12508c>] (fmem_ioctl+0x64/0x10c [mem])

[<bf125028>] (fmem_ioctl+0x0/0x10c [mem]) from [<c0c0c420>] (do_ioctl+0x80/0x94)

  r6 = C004E401  r5 = FFFFFFE7  r4 = C593C940

[<c0c0c3a0>] (do_ioctl+0x0/0x94) from [<c0c0c728>] (vfs_ioctl+0x2f4/0x314)

  r7 = 00000000  r6 = 00000003  r5 = 00000000  r4 = C593C940

[<c0c0c434>] (vfs_ioctl+0x0/0x314) from [<c0c0c788>] (sys_ioctl+0x40/0x5c)

  r7 = 00000036  r6 = C004E401  r5 = FFFFFFF7  r4 = C593C940

[<c0c0c748>] (sys_ioctl+0x0/0x5c) from [<c0ba1a00>] (ret_fast_syscall+0x0/0x2c)

  r6 = 00008660  r5 = 00008614  r4 = BE98FEE4

Code: e2433060 e1a04003 eafffff1 e3a03000 (e5833000)

  Segmentation fault

由于 __alloc_pages 有一个著名的 2MB 问题,因此,我把 size 缩小为 (1280x1024x3/2)=1.8MB 左右, 测试结果表明:用 top 来看还有 10.9MB 空闲空间时,程序崩溃。

一般想来,即使是空间不够时,至多申请不到空间,也不会出现 crash 的情况呀?奇怪之极。

深入研究一下:

<linux/gfp.h> 中定义如下:

#ifdef CONFIG_NUMA

static inline struct page *

alloc_pages(gfp_t gfp_mask, unsigned int order)

{

       if (unlikely(order >= MAX_ORDER))

              return NULL;

 

       return alloc_pages_current(gfp_mask, order);

}

#else

#define alloc_pages(gfp_mask, order) alloc_pages_node(numa_node_id(), gfp_mask, order)

#endif

MAX_ORDER 定义在 <linux/mmzone.h> 中,

#ifndef CONFIG_FORCE_MAX_ZONEORDER

#define MAX_ORDER 11

#else

#define MAX_ORDER   CONFIG_FORCE_MAX_ZONEORDER

#endif

我在 autoconfig.h 中定义:

#define CONFIG_FORCE_MAX_ZONEORDER 12

所以,它是可以分配 2MB 以上大小的。

 

内存分配在高端,这是在 <linux/autoconfig.h> 中定义的:

#define CONFIG_ISOLATE_HIGHMEM 1

我记得我是修改过的,取消了这个定义,让系统在 kernel 中而不是高端分配内存。看来是我后来在做 make xconfig 时又还原回去了。会不会是这样造成的呢?

Mem: 44876K used, 82344K free, 0K shrd, 0K buff, 30512K cached

Load average: 0.00, 0.00, 0.00    (State: S=sleeping R=running, W=waiting)

CPU states:   0.2% user,   0.4% system,   0.0% nice,  99.4% idle

  PID USER     STATUS   RSS  PPID %CPU %MEM COMMAND

  120 root     R        428   114  0.5  0.3 exe

  115 root     S        580     1  0.0  0.4 mini_httpd

  114 root     S        500    18  0.0  0.3 sh

  111 root     S        428     1  0.0  0.3 bftpd

   52 root     S        364     1  0.0  0.2 sd_hotplug

   18 root     S        344     1  0.0  0.2 linuxrc

   66 root     S        328     1  0.0  0.2 sys_monitor

    1 root     S        324     0  0.0  0.2 init

   95 root     S        280     1   0.0  0.2 easycam

  108 root     S         68     1  0.0  0.0 telnetd

   32 root     SWN        0     1  0.0  0.0 jffs2_gcd_mtd1

    2 root     SWN        0     1  0.0  0.0 ksoftirqd/0

    3 root     SW<        0     1  0.0  0.0 events/0

    4 root     SW<        0     1  0.0  0.0 khelper

    5 root     SW<        0     1  0.0  0.0 kthread

    6 root     SW<        0     5  0.0  0.0 kblockd/0

    7 root     SW         0     5  0.0  0.0 pdflush

    8 root     SW         0     5  0.0  0.0 pdflush

    9 root     SW         0     1  0.0  0.0 kswapd0

   10 root     SW<        0     5  0.0  0.0 aio/0

~ $ cat /proc/meminfo

MemTotal:       127220 kB

MemFree:         82344 kB

Buffers:             0 kB

Cached:          30512 kB

SwapCached:          0 kB

Active:          12828 kB

Inactive:        18320 kB

HighTotal:       32768 kB

HighFree:        24320 kB

LowTotal:        94452 kB

LowFree:         58024 kB

SwapTotal:           0 kB

SwapFree:            0 kB

Dirty:               0 kB

Writeback:           0 kB

Mapped:           1772 kB

Slab:             2108 kB

CommitLimit:     47224 kB

Committed_AS:     7752 kB

PageTables:        124 kB

VmallocTotal:   122880 kB

VmallocUsed:      8800 kB

VmallocChunk:   113276 kB

 

如果仅在 high_mem 分配的话,那应该还余下 60MB 才对呀,这是为什么呢?

如果内存不足,应该分配空指针就行了,不必要 crash 呀,这是为什么呢?

 

看来就是因为一个分配在高端,一个在低端,这样在 alloc_pages 的时候出错的。因为我统一在低端分配时,会打印如下信息:

Out of Memory: Killed process 162 (sh).

~ $ Out of Memory: Killed process 163 (sh).

~ $ Out of Memory: Killed process 164 (sh).

~ $ Out of Memory: Killed process 165 (sh).

Out of Memory: Killed process 108 (telnetd).

~ $ Out of Memory: Killed process 166 (sh).

这样比较好一些,因为进程被 kill ,所以看门狗无法看护,板子会自动重启的。

但这样看起来,好象 linux 限制了可以获得的连续 page 的大小,最多就 40MB ,分配多了就认为是 out of memory.

我不知道 linux 认为自己需要保留多少 memory 看上去 swap 的空间也是不可以用的

 

结论:

linux对连续内存的管理是有bug的。一般SoC平台提供商都自行推出了管理continous的kernel patch.

 

 

草根大哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
linux内存平均值,linux下查看内存使用情况[转载]
weixin_39844525的博客
05-11 282
Linux下查看内存我们一般用free命令:[root@scs-2 tmp]# freetotal used free shared buffers cachedMem: 3266180 3250004 16176 0 110652 2668236-/+ buffers/cache: 471116 2795064Swap: 2048276 80160 1968116下面是对这些数值的解释:tot...
内存管理-alloc_pages()函数分配内存
qq_43084535的博客
01-12 1653
前言 Linux对页面分配分快速和慢速两种方法。在__alloc_pages_nodemask函数中,首先使用快速方法进行内存分配,当分配失败进入慢速路径,函数最终返回申请到的内存第一个页面page。本文主要对内存分配中的快速方法所涉及到的重要函数进行分析。 alloc_pages() 这个函数是内存分配的入口函数,最终调用__alloc_pages_nodemask函数,关于内存分配的所以内容都在这个函数中实现。它在mm/page_alloc.c中实现如下: struct page * __a
[内核内存] linux内核态中常见的内存分配函数
菁的博客
05-17 959
文章目录1 alloc_pages2 vmalloc3 kmem_cache_alloc4 kmalloc5 dma_alloc_coherent6 ioremap 1 alloc_pages alloc_pages用于申请一块2^order的连续物理内存块,适用于分配较大量的连续物理内存.详情参考以前的文章:arm64 Linux内核内存伙伴系统4—alloc_pages(内存分配) 2 vmalloc vmalloc是一个接口函数, 内核代码使用它来分配在虚拟内存连续但在物理内存中不一定连续内存
[内核内存] 伙伴系统4---alloc_pages(内存分配)
菁的博客
04-19 2800
文章目录alloc_pages源码流程分析alloc_pages函数实现流程代码细节分析**参数准备****核心函数__alloc_pages_nodemask**快速内存分配(get_page_from_freelist)get_page_from_freelist流程图get_page_from_freelist代码实现细节慢速内存分配(\_\_alloc_pages_slowpath())\_\_alloc_pages_slowpath函数流程图\_\_alloc_pages_slowpath代码实现
深入浅出内存管理--alloc_pages与free_page分析(框图)
程序猿Ricky的日常干货
12-30 4251
alloc_pages 从前面文章的介绍来看,alloc_pages用于连续物理内存分配,它的实现如下图所示: 从这个流程图来分析,函数是一步一步调用到buffered_rmqueue的,alloc_pages是页分配器的对外接口,系统中很多模块和驱动可以直接调用它申请到内存,而buffered_rmqueue是底层伙伴系统算法的实现。它的流程图如下所示: 这里框图介绍了buffered_rm...
linux内存分配方法
08-18
kmalloc 函数调用 kmem_cache_alloc 函数来分配内存,kmem_cache_alloc 函数从 buddy 系统中获取空闲页,从而分配内存。 vmalloc 函数可以分配内核空间内存,这个内存不保证物理上连续内存可以比较大,大小...
C/C++-内存分配算法-操作系统课程设计-首次适应算法-循环首次适应算法-最佳适应算法-最坏适应算法
02-02
其中,空闲分区通过空闲分区链表来管理,分别采用首次适应算法、循环首次适应算法、最佳适应算法、最坏适应算法进行内存块的分配和回收,同显示内存分配和回收后空闲内存分区链的情况。 基本功能:设计与实现...
dma-alloc.rar_dma_alloc_memory
09-14
consistent DMA memory allocation
Tensorflow2.0 之Could not create cudnn handle: CUDNN_STATUS_ALLOC_FAILED问题
01-20
在tensorflow2.0的学习过程中,遇到了Could not create cudnn handle: CUDNN_STATUS_ALLOC_FAILED,发现这个问题是我在调用kseras模块的卷积类前向传播触发的,之前的全连接层都没有出现过类似的问题。分析问题...
Alloc_src1[1].zip_Alloc_src1_This Just In.._disk_memory test
09-23
内存分配工具 Sometimes it is very helpful to test your applications in extreme situations like low resources, full hard disk, or low memory conditions. This tool covers just the last - memory. It ...
Linux内存管理内核API函数alloc_pages( )
Tim的嵌入式之旅
06-24 4427
http://blog.163.com/chujb_chen/blog/static/10571112013392331217/函数功能描述:       alloc_pages( )函数以gfp_mask分配方式分配2的order次方(1&lt;&lt;order)个连续的物理页。 输入参数说明:       gfp_mask: 是分配标志,内核分配内存有多种方式,该参数告诉内核如何分配以及在哪...
Linux中的内存分配和释放之__alloc_pages()函数分析
热门推荐
satanwxd的专栏
03-08 1万+
  在上篇文章的结尾,我们说在接下来的文章分析分配函数的具体代码,结合我上篇文章说的伙伴机制和冷热区的概念,更好得去理解这个分配过程。好了,我们不再多说了,我们现在开始分析代码吧。  struct page * fastcall __alloc_pages(unsigned int gfp_mask, unsigned int order,struct zonelist *zonelist)
伙伴系统分配器 - __alloc_pages
kickxxx的专栏
07-10 6761
kernel可以通过几个分配函数从伙伴系统分配页面: alloc_pages get_zeroed_page get_dma_pages 这几个函数都是通过alloc_pages来实现页面分配的,而alloc_pages的核心实现就是__alloc_pages。 alloc_pages 在gfp.h中定义 #define alloc_pages(gfp_mask, ord
Linux内存
jansert的博客
01-01 1462
UMA和NUMA模型: 均匀存储器存取(UMA):将多个处理器与一个集中的存储器和I/O总线相连,所有处理器只能访问同一个物理存储器,缺点是伸缩性有限。 NUMA:分布式存储器访问方式,处理器可以同访问不同的存储器地址。NUMA模式下,处理器被划分成多个“节点”,每个节点都可以访问全部的系统物理存储器。内存被划分成多个区域(BANK,簇)。当前多数系统内存分割成2块区域,一块是专门给CP...
Linux驱动开发之分配连续内存
黑客三遍猪
08-23 6190
开机预留 开机预留的方法有下面两种, 通过uboot传入bootargs/cmdline,参考常用知识——linux内核中常见的内存分配方法,在Linux内核引导,传入参数“mem=size”保留顶部的内存区间。比如系统有256MB内存,参数“mem=248M”预留顶部的8MB内存,进入系统后可以调用ioremap(0xF800000,0x800000)来申请这段内存。 设备树设置mem...
alloc_pages与page_address
yiyeguzhou100的专栏
11-26 2189
alloc_pages分配2^order个物理页,返回指向第一页结构的指针 eg, page_address返回给定page的线性地址,如果给定的page还没有映射则返回NULL(linux-2.6.11.12\mm\highmem.c) 其中: 内核用数据结构page描述一个页框的状态信息,所有的页描述符存放在全局mem_map
驱动 (3.1) 在kernel中申请内存
u011011827的博客
04-25 861
kmalloc kzalloc kcalloc Linux内核空间内存申请函数kmalloc、kzalloc、vmalloc的区别 kzalloc()_kcalloc 内核中申请内存的函数 p = kzalloc(GFP_KERNEL); kfree(p); #define malloc(x) kzalloc(x,GFP_KERNEL) #define free(x) kfree(x)...
【转自Oracle官方技术博客】系统内存耗尽的案例分析
msdnchina的专栏@JiNan,ShanDong
06-06 1836
系统内存耗尽的案例分析
alloc_pages
最新发布
06-15
`alloc_pages`是Linux内核中的一个函数,用于在物理内存分配一页或多页的连续内存区域。该函数的原型为: ```c struct page *alloc_pages(gfp_t gfp_mask, unsigned int order); ``` 其中,`gfp_mask`表示内存...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

草根大哥

进军大神程序员路上,谢谢支持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值