【开发工具】【kmemleak】内存泄漏检测工具(kmemleak)的使用

已于 2024-03-14 18:35:46 修改
阅读量852 收藏 9
点赞数 23
文章标签: linux kmemleak 开发工具
于 2024-03-14 18:34:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ivan804638781/article/details/136714302
版权

获取更多相关的嵌入式开发工具,可收藏系列博文,持续更新中:
【开发工具】嵌入式常用开发工具汇总帖

kmemleak原理

kmemleak(kernel memory leak detector)是检测内核空间的内存泄漏的调试工具。检测对象是memblock_alloc、kmalloc、vmalloc、kmem_cache_alloc等函数分配的内存块,该内存块由struct kmemleak_object来描述(简称为object)。kmemleak的实现原理非常简单,通过暴力扫描内存(假定内存中存放的都是指针,以ARM64为例,每次扫描8个字节),如果找不到指向起始地址或者内存块任何位置的指针,则分配的内存块被认为是孤立的。这意味着内核可能无法将分配内存块的地址传递给释放函数,因此该内存块被视为内存泄漏。

kmemleak配置

kmemleak(kernel memory leak detector)是检测内核空间的内存泄漏的调试工具。可以在make menuconfig编译配置内核时,添加kmemleak功能配置。

内容
CONFIG_DEBUG_KMEMLEAK=y在kernel hacking中打开CONFIG_DEBUG_KMEMLEAK宏,表示内核支持kmemleak功能。
CONFIG_DEBUG_KMEMLEAK_AUTO_SCAN=y如果开启CONFIG_DEBUG_KMEMLEAK_AUTO_SCAN宏,则会触发自动扫描,调用start_scan_thread函数进行扫描。
CONFIG_DEBUG_KMEMLEAK_DEFAULT_OFF=n如果定义了CONFIG_DEBUG_KMEMLEAK_DEFAULT_OFF宏或者通过cmdline设置为kmemleak=off,则默认关闭kmemleak。如果cmdline中设置kmemleak=on,则表示默认开启kmemleak功能。如果没有定义CONFIG_DEBUG_KMEMLEAK_DEFAULT_OFF宏,则默认是开启kmemleak功能。
CONFIG_DEBUG_KMEMLEAK_EARLY_LOG_SIZE=20000

在启动阶段,由于默认 CONFIG_DEBUG_KMEMLEAK_EARLY_LOG_SIZE 配置过小,系统启动阶段 early log 溢出,会导致 kmemleak 被自动禁用.

因此需要将值设置的大一些

kmemleak使用

使用kmemleak可以很方便地检测出内核态的内存泄露。可以用于设备驱动程序或内核模块的评估。虽然kmemleak的扫描算法存在漏报和误报的可能,但是并不影响我们的使用。因为这个工具的目的是为了给我们进一步分析提供线索,并不需要绝对精确,小概率的误报和漏报并不影响这个工具的实用性

挂载debugfs

mount -t debugfs nodev /sys/kernel/debug/

开启kmemleak扫描

echo 【参数】 > /sys/kernel/debug/kmemleak

举例:
echo stack=on > /sys/kernel/debug/kmemleak
echo scan=on > /sys/kernel/debug/kmemleak
echo scan=10 > /sys/kernel/debug/kmemleak
echo scan > /sys/kernel/debug/kmemleak

具体参数说明:

参数内容
off禁用kmemleak。不再跟踪内存分配和释放。一旦禁用,就不能再次开启。
stack=on启用线程栈区域的扫描。默认是on
stack=off禁用线程栈区域的扫描
scan=on开启kmemleak内核线程的自动扫描。默认为on
scan=off停止kmemleak内核线程的自动扫描
scan=<s>设置kmemleak线程执行扫描时间间隔。单位为秒,默认为600s(10分钟)。0s表示停止自动扫描
scan手动触发扫描,立即扫描
clear清除检测出的数据,即清除之前判断为内存泄露的object信息,会把这些object标记为KMEMLEAK_GREY,并不会把object从红黑树和双向链表中删除,不在/sys/kernel/debug/kmemleak中显示,只是不显示,可以使用dump参数进行确定。在使用kmemleak前清除没有关系的信息时使用
dump=<addr>显示addr对应object信息

详细的使用方法参考kenrel文档Documentation/dev-tools/kmemleak.rst

获取kmemleak信息

详细的输出信息通过/sys/kernel/debug/kmemleak获取

cat /sys/kernel/debug/kmemleak

kmemleak实例

编译kmemleak_test

构造一个内存泄漏的实例,具体代码如下:

#include <linux/init.h>
#include <linux/module.h>
#include <linux/mm.h>
#include <linux/slab.h>
#include <asm/page.h>
 
void kmemleak_memalloc(void)
{
    char *pmem;
   
    pmem = kmalloc(300, GFP_KERNEL);
    if (!pmem)
    {
        printk("[Kmemleak]: kmalloc fail!\n");
    }
    else
    {
        printk("[Kmemleak]: kmalloc return %p \n", pmem);
    }
}
 
int __init kmemleak_test_init(void)
{
   
    printk("[Kmemleak]: kmemleak_test_init! \n");
 
    kmemleak_memalloc();
 
    return 0;
}
 
void __exit kmemleak_test_exit(void)
{
    printk("[Kmemleak]: kmemleak_test_exit now \n");
}
 
 
module_init(kmemleak_test_init)
module_exit(kmemleak_test_exit)
 
MODULE_LICENSE("GPL");

Makefile如下:

Makefile需要注意平台(ARCH)、交叉编译工具链(CROSS_COMPILE)、内核路径(KERDIR)等,根据实际项目配置。

obj-m = kmemleak_test.o

export ARCH=arm
export CROSS_COMPILE=...

KERDIR := ...
CURDIR := $(shell pwd)

all:
	make -C $(KERDIR) M=$(CURDIR) modules
clean:
	make -C $(KERDIR) M=$(CURDIR) clean

执行make名,编译生成kmemleak_test.ko。

加载kmemleak_test

tftp上传kmemleak_test.ko,通过insmod kmemleak_test.ko加载

# tftp -gr kmemleak_test.ko 10.15.140.133
kmemleak_test.ko     100% |*******************************|  3608   0:00:00 ETA
# 
# insmod kmemleak_test.ko 
[  128.494465] [Kmemleak]: kmemleak_test_init! 
[  128.494513] [Kmemleak]: kmalloc return c1f93a00

开启kmemleak扫描后,过一段时间,检测到内存泄漏事件

# echo stack=on > /sys/kernel/debug/kmemleak
# 
# echo scan=on > /sys/kernel/debug/kmemleak
# 
# echo scan=10 > /sys/kernel/debug/kmemleak
[  180.771875] kmemleak: Automatic memory scanning thread ended
[  180.774379] kmemleak: Automatic memory scanning thread started
[  192.744462] kmemleak: 1 new suspected memory leaks (see /sys/kernel/debug/kmemleak)
# 
# cat /sys/kernel/debug/kmemleak
unreferenced object 0xc1f93a00 (size 512):
  comm "insmod", pid 174, jiffies 4294950135 (age 76.610s)
  hex dump (first 32 bytes):
    00 3c f9 c1 00 00 00 00 00 00 00 00 00 00 00 00  .<..............
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
  backtrace:
    [<c008fb48>] kmem_cache_alloc+0x88/0xf4
    [<bf02b014>] kmemleak_memalloc+0x14/0x44 [kmemleak_test]
    [<bf02d010>] 0xbf02d010
    [<c00096f4>] do_one_initcall+0x100/0x120
    [<c00541cc>] do_init_module+0x54/0x198
    [<c0055880>] load_module+0x150c/0x1abc
    [<c0055fe4>] SyS_finit_module+0x88/0x90
    [<c000de00>] ret_fast_syscall+0x0/0x48
    [<ffffffff>] 0xffffffff
#

解析kmemleak日志

通过kmemleak report的输出信息,我们可以获取如下信息:

  • 产生泄漏内存块对应的object的起始地址为0xc1f93a00
  • 泄漏的字节大小为512字节
  • 进程名为insmod,pid为174,创建object时的jiffies为4294950135
  • 泄漏内存块的钱32字节数据被打印
  • 泄漏点的backtrace信息被打印

参考:深入理解内存泄漏检查kmemleak - 知乎

Evan_ZGYF丶
关注
  • 23
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
内存泄露检测工具boundschecker11.rar
12-04
内存泄露检测工具boundschecker11
mem-leak-checker:用于内存分析(查找内存泄漏)的小而快速的工具。 因为它小巧且易于交叉编译,所以您可以将其用于嵌入式系统
06-09
内存泄漏检查器 Mem-leak-checker 是一个小型库(库和程序),它将在您的程序中查找内存泄漏。 为什么要创建新的内存分析工具 当我在工作中需要用于嵌入式系统的小型无锁内存分析工具时,我开始了这个项目。 这个嵌入式系统 (ARMv5) 无法运行 valgrind 或 memtrace 或许多其他工具,因为在其上运行的应用程序占用了 90% 的 CPU 时间。 因为没有什么东西这么小和这么快。 我决定编写自己的工具。 不使用互斥锁且不创建巨大回溯的工具。 特征 小的 无锁(在记录时) 多平台(x86,ARM,...) 易于使用 容易编译 如何编译 项目由 autotools “供电”,您需要工具:autotools 和 libtool。 Ubuntu 用户可以通过命令安装这些工具: apt-get install autoconf automake libtool 如果
Linux下几款C++程序中的内存泄露检查工具
热门推荐
OSKernelLAB(gatieme)
07-19 5万+
Linux下编写C或者C++程序,有很多工具,但是主要编译器仍然是gcc和g++。最近用到STL中的List编程,为了检测写的代码是否会发现内存泄漏,了解了一下相关的知识。所有使用动态内存分配(dynamic memory allocation)的程序都有机会遇上内存泄露(memory leakage)问题,在Linux里有三种常用工具来检测内存泄露的情況
linux报错提示内存leak,用kmemleak检测内核内存泄漏
weixin_29580123的博客
05-02 632
所谓内存泄漏(memory leak),是指分配出去的内存在用完之后忘了释放,造成内存浪费,可用的内存越来越少。内存泄漏是程序设计的错误导致的,既可能发生在用户程序里,也可能发生在内核中。诊断内存泄漏问题的目标是定位为什么内存用完之后会忘了释放,最终都是需要阅读源代码,理解内在的逻辑,找出其中的错误。作为最基本的分析线索,我们至少需要观察内存的分配与释放操作,还有一些更高级的工具可以帮助我们找出无...
linux 进程内存分析工具,Linux内存使用情况以及内存泄露分析之工具与方法
weixin_35765225的博客
04-29 838
1. 内存使用情况分析1.1 系统总内存分析通过cat /proc/meminfo,可用的物理内存=MemFree+Buffers+Cached。MemTotal: 5933132 kBMemFree: 4485932 kBMemAvailable: 4822944 kBBuffers: 122148 kBCached: 6...
Linux内核态内存泄漏检测工具--kmemleak工具原理及应用
haofeng_ma的博客
10-24 3120
kmemleak通过追踪kmalloc(), vmalloc(), kmem_cache_alloc()等函数,把分配内存的指针和大小、时间、stack trace等信息记录在一个红黑树中,等到调用free释放内存时就把相应的记录从红黑树中删除。也就是说红黑树中的记录就是已经分配出去但尚未释放的内存,其中有些内存尚未释放是因为还在被使用,这属于正常情况,而不正常的情况,即真正“泄漏”的内存都是不会再被使用
内核检查内存泄漏的工具 --- kmemleak
chengwei_peng
03-12 6207
如何使用kmemleak检查内核内存泄漏
kmemleak的介绍
oqqYuJi12345678的博客
10-10 582
内核泄露检测(kmemleak)1 介绍: Kmemleak 提供了一种可选的内核泄漏检测,其方法类似于跟踪内存收集器。(http://en.wikipedia.org/wiki/Garbage_collection_%28computer_science%29#Tracing_garbage_collectors)当独立的对象没有被释放时,其报告记录在 /sys/kernel/debug/kmemleak中。 2 用法: CONFIG_DEBUG_KMEMLEAK 在Kernel hacking中被使能
【问题记录】kmemleak 定位内存泄露
qq_45527937的博客
02-18 681
在某些复杂的项目中,如果存在内存泄露问题,而又无法通过常规的命令工具去定位问题,若通过代码去逐步排查也很难去排查出来,通过kmemleak工具就可以很好的帮我们定位出来内存泄露的具体代码处,进而缩小问题的范围,向上面的示例中,定位出来是 tty_open 函数内申请的内存,那对应的应该想到是不是在 tty_close 或者对应的退出函数中该段内存没有去释放掉,可以通过添加打印来逐步排查。
linux内核态内存泄漏检测-kmemleak
qq_42693685的博客
11-26 1035
内核内存泄漏
C++内存泄漏检测工具详解
09-04
最简单的方法当然是借助于专业的检测工具,比较有名如BoundsCheck,功能非常强大,相信做C++开发的人都离不开它。此外就是不使用任何工具,而是自己来实现对内存泄露的监控
Android内存泄露总结(附内存检测工具
02-25
当超过变量的作用域后,该变量也就无效了,分配给它的内存空间也将被释放掉,该内存空间可以被重新使用。堆内存用于存放对象实例。在堆中分配的内存,将由Java垃圾回收器来自动管理。在堆内存中频繁的new/delete会...
windows下c++内存泄露检测工具使用
11-24
windows下c++内存泄露检测工具使用方windows下c++内存泄露检测工具使用
Linux』 第一章 基本操作指令(上)
m0_54443558的博客
04-28 1011
Linux 基本指令
linux-journal日志文件特别大怎么办,journal日志文件学习
你是我的天晴
04-28 299
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
weixin_44131922的博客
04-30 423
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
Linux 第十八章
最新发布
一怀明月的博客
05-01 1252
程序地址空间 区间的地址分布 真正理解同一个地址进行读取不同内容 地址空间 虚拟地址和物理地址 虚拟地址: 物理地址: struct mm_struct 页表
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 767
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
windows内存泄漏检测工具开发
05-22
Windows内存泄漏检测工具的开发可以采用以下步骤: 1. 选择合适的编程语言和开发工具。C/C++是Windows系统下最常用的编程语言,而...因此,在使用内存泄漏检测工具的同时,开发人员也应该注重内存管理的规范和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Evan_ZGYF丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值