vmalloc kmalloc slab native和kernel 内存泄漏

已于 2022-06-14 22:30:53 修改
阅读量644 收藏 1
点赞数
文章标签: linux
于 2022-06-14 22:22:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa541850383/article/details/125277883
版权

从前面的介绍已经看出,这两个函数所分配的内存都处于内核空间,即从3GB~4GB;但位置不同,kmalloc()分配的内存处于3GB~high_memory之间,而vmalloc()分配的内存在VMALLOC_START~4GB之间,也就是非连续内存区。一般情况下在驱动程序中都是调用kmalloc()来给数据结构分配内存,而vmalloc()用在为活动的交换区分配数据结构,为某些I/O驱动程序分配缓冲区,或为模块分配空间,例如在include/asm-i386/module.h中定义了如下语句: #define module_map(x) vmalloc(x) 其含义就是把模块映射到非连续的内存区

kernel space 使用的memory 通常包括 kernel stack, slub, page table, vmalloc, shmem 等

内核栈大小80M,每个进程占用8K的内核栈,占用8M的用户栈。

从进程的角度来讲, 通常情况下进程所使用的memory, 都会通过mmap 映射到进程空间后访问使用

native /proc/pid/maps memory maps

1. malloc

/proc/pid/maps看到多出很多[anon:libc_malloc] 打开android malloc debug机制复现问题

2.mmap

coredump adb shell procrank -u > procrank.txt

3.ashmem

4.thread泄漏

活线程泄漏:大量创建线程,而且这些线程都是活着的。这种情况要避免出现,需要优化。
僵尸线程泄漏:线程创建时没设定deteched状态,完成任务退出后没有其他线程回收(调用pthread_jion函数)

kernel

1.触发OOM会看到是kernel stack,slab泄漏

2.kmemleak

创建一个进程每10分钟(默认)扫描系统内存然后打印泄漏的内存的信息。

cat sys/kernel/debug/kmemleak

3.buddy内存泄漏

page owner会记录每个物理页的分配调用栈等信息。通过这些信息,可以排查buddy内存泄漏或碎片化问题。通过对调用栈进行合并排序,可以列出分配总量大的调用栈,然后剔除不是泄漏的信息,基本能看出泄漏点。

buddy system是kernel初始化完成后,最基础的分配器,如果出现leak,可以打开page owner跟踪每个物理页的使用情况。

4.slab 用途:inode_cache、dentry

cat /proc/slabinfo 查看所有kmem_cache的信息,

slab_unreclaimable:717776kB kernel_stack:1160080kB
slub占用了717M,超出正常水平,kernel_stack / 16KB = 72505个线程,也远远超出正常水平。
刚好这题有mrdump,查看nr_threads,值为1000,和上面算出来的值不一致。那么必然存在内存泄漏。
问题性质变成:内存泄漏,而且是kernel stack和slub内存泄漏。
检查下kernel stack内存哪里来的,是直接从buddy system要的。而kernel stack只有在进程退出才会释放。是否存在进程没有退出?不可能,因为nr_threads正常。
3. 猜测
经过代码分析,怀疑task_struct里的usage计数在进程退出后不为0导致泄漏。而task_struct内存来自slub,这就解释了为何slub也存在内存泄漏了。
如何排查task_struct泄漏呢?task_struct里有usage引用计数。通过get_task_struct/put_task_struct来控制。那么这题一定是有人get_task_struct后没有put_task_struct了。
4. 如何验证这个猜测?
因为这题有mrdump,如果有task_struct泄漏,那么一定有很多task_struct在里面,并且状态是僵尸。
task_struct都是通过task_struct_cachep来申请的,只要遍历所有的属于task_struct_cachep的内存,观察里面的内容,就能知道是否存在僵尸,有多少个僵尸,是否和上面推导的内存泄漏吻合。
总共有70000多个线程处于TASK_DEAD状态,基本上和上面的推导是吻合的。接下来要审核代码,查看哪里get_task_struct却没有put_task_struct
6. 审核代码
仔细审查最近提交的代码,终于找出有一处添加的代码去get_pid_task,这个函数会去get_task_struct,代码提交者没有注意用完后需要put_task_struct,从而导致了内存泄漏。
并且这处代码会被频繁执行到。
7. 修复代码验证
临时先回退代码,然后再次复现抓取mrdump,用上面的cmm脚本复验,发现已没有TASK_DEAD线程了,表示问题就是这一处引起。
根本原因
添加的新功能代码有问题,调用了get_pid_task,这个函数会去get_task_struct,但用完后没有put_task_struct。

程序员小沈
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux内存管理--vmalloc
YuZhiHui_No1的专栏
04-27 4393
/** * vmalloc - allocate virtually contiguous memory * @size: allocation size * Allocate enough pages to cover @size from the page level * allocator and map them into contiguous kernel
kmalloc/slab/vmalloc/buddy关系理解
a2591748032的博客
05-12 288
kmalloc/slab/vmalloc/buddy关系理解
[内存泄漏]kmalloc-128 slab内存泄漏定位过程
03-17 3341
kmalloc-128 slab内存泄漏定位过程问题现象进展受阻现网排查分析coredump后记 问题现象 前几天,技术团队告知,线上几台ARM CentOS设备内存占用高,比其他相同设备占用高约200M。 查看 free,meminfo和slabinfo后,怀疑是slab kmalloc-128存在内存泄漏。 进展受阻 我们发现正常设备和内存占用高设备的 kmalloc-128 占用已经超过177万,粗算下来200多M,刚好是多占用的内存大小。 //异常设备的slab kmalloc-128
linux 内存占用、内存泄漏
wjroy11的专栏
06-06 1460
https://wx.comake.online/doc/doc/Version_Tiramisu_DLS00V011-20220308/customer/faq/m6-ipc/memory.html
内存泄漏一网打尽
一口Linux的专栏
07-26 1190
青囊,喜欢运动T恤加皮裤的非典型程序猿。此时,他正目不转睛注视着屏幕上一行行的代码,内存泄漏这个问题已经让他茶饭不思两三天了,任凭偌大的雨滴捶打着窗户也无动于衷。就这么静悄悄地过了一会儿,突然间,他哼着熟悉的小曲,仿佛一切来的又那么轻松又惬意。 是谁,在撩动我琴弦,那一段被遗忘的时光...... 初识内存泄漏 小白的练级之路少不了前辈们的语重心长。从踏上linux内核之路开始,专家们就对青囊说——“遇到困难要学会独立思考”、“最好的学习方式就是带着问题看代码”等等。可这次遇到的问题,让青囊百思不得其解
泄漏崩溃问题调查(二):内存泄漏
N_sev7的Blog
08-22 605
占坑。
Linux内存管理之malloc、vmalloc、kmalloc
10-31
本文将深入探讨Linux内存管理中的几种内存分配函数——malloc、vmalloc和kmalloc,阐述它们之间的区别以及相似之处,从而帮助开发者更好地理解和使用这些函数。 首先,我们必须明确malloc、vmalloc和kmalloc所分配...
malloc和Vmalloc kmalloc的区别
最新发布
03-30
malloc、vmalloc和kmalloc是在Linux内核中用于动态分配内存的函数,它们之间有以下区别: 1. mallocmalloc是C标准库中的函数,用于在用户空间分配内存。它通过调用系统调用brk或mmap来向操作系统请求内存。malloc...
kernel内存分配中的vmalloc
viewsky11的专栏
12-23 4210
在内核初始化完成之后, 内存管理的责任就由伙伴系统来承担. 伙伴系统基于一种相对简单然而令人吃惊的强大算法.Linux内核使用二进制伙伴算法来管理和分配物理内存页面, 该算法由Knowlton设计, 后来Knuth又进行了更深刻的描述.伙伴系统是一个结合了2的方幂个分配器和空闲缓冲区合并计技术的内存分配方案, 其基本思想很简单. 内存被分成含有很多页面的大块, 每一块都是2个页面大小的方幂. 如果找
Linux内存管理之vmalloc和kmalloc
假装在纽约
04-10 1828
了解linux操作系统的,我们都知道内存管理对于linux操作系统的重要性,当然其他操作系统内存管理也占有举足轻重的角色。 在内核里分配内存可不像在其他地方分配内存那么容易。造成这种局面的因素有很多,从根本上讲,是因为内核本身不能像用户空间那样奢侈地使用内存。内核与用户空间不同,它不具备这种能力,它不支持简单便捷的内存分配方式。比如,内核一般不能睡眠。此外,处理聂村分配错误对内核来说也绝非易事。
C——一种检测/防止内存泄漏的方法
weison_x的博客
04-20 945
定义一个内存管理结构体,成员如: struct mem_manger { long long mem_cnt[class]; //不同类型的使用内存计数 } global_mem_mgr; 然后声明一个该结构体的全局变量(可以使用单例模式),再重新定义并每次申请、释放内存的调用的接口;在接口中修改内存技术: void *cnt_kmalloc(int size, i) { ret = kmalloc(size,...); global_mem_mgr.mem_cnt[i
内核中的物理内存分配函数kernel api分析----kmalloc实现
yyjsword的专栏
03-05 749
在学习LKD3-第12章-内存管理部分时,对kmalloc实现字节大小内存分配产生疑问,内核把物理页作为内存管理的基本单位,理解为最小分配的内存单元也应该是物理页(4Kb),如何实现字节大小内存分配的呢?搜索过程中此文有所帮助,还需深入内核! 转:     在网上查资料时看到几篇介绍 linux driver 编写的文章,其中提到 kmalloc()与 __get_free_page(
kernel阅读手记之kmalloc
lcw_202的专栏
11-08 1637
<br />内核中,分别对于不同的应用层面,对kmalloc有不同的定义,分别位于<br />slab.c<br />Mark Hemment捣鼓的,从从Sun OS引进<br />slob.c<br />针对嵌入式系统,主要是针对内存非常有限的设备<br />slub.c<br />可以说是对slab的重新设计,代码量更下,并且能够更好的适应large NUMA系统,被认为时slab和slob的取代者<br /> <br /> <br />Slob中的kmalloc只有一个语句,return __kmal
slab 内存泄漏
huifeidedabian的博客
10-14 962
kernel log 出现 lowmemorykiller 判断 kernel 出现了内存泄漏 多次测试后对比 procrank 数据 adb shell procrank > C:\procrank.txt 测试前: RAM: 1814588K total, 359780K free, 7372K buffers, 701496K cached, 964K shmem, 138804K slab 测试后: RAM: 1814588K total, 229016K free, 10204K
一个内核slub内存泄漏问题分析
lonely_geek的博客
10-22 1247
操作系统版本:centos7.3 内核版本:3.10.0-693 利用slabtop命令,发现有大量的kmalloc-64占用,且一直未释放,初步怀疑是内存泄漏,但不知道谁泄漏的。 通过打开kmemleak,发现有install进程大量__kmalloc且size大小刚好也为64k (线上机器会定期调用/usr/bin/install命令,至于为何调用,那是业务的需求了。。。。。。写个死循...
海思linux内核 太大,一次解决Linux内核内存泄漏实战全过程
weixin_29028145的博客
04-29 589
责编 | 张红月来源 | Linux阅码场2020 年转眼间白驹过隙般飞奔而去,在岁末年初的当口,笔者在回顾这一年程序员世界的大事件后,突然发觉如何避免程序员面向监狱编程是个特别值得一谈的话题。什么是内存泄漏程序向系统申请内存,使用完不需要之后,不释放内存还给系统回收,造成申请的内存被浪费。发现系统中内存使用量随着时间的流逝,消耗的越来越多,例如下图所示:接下来的排查思路是:1.监控系统中每个用户...
linux内存泄露分析
yuanbinquan的专栏
04-25 5652
linux内存泄露分析,多线程编程单线程内存占用
Android 操作系统的内存回收机制
梦想启航者
08-25 1322
Android APP 的运行环境 Android 是一款基于 Linux 内核,面向移动终端的操作系统。为适应其作为移动平台操作系统的特殊需要,谷歌对其做了特别的设计与优化,使得其进程调度与资源管理与其他平台的 Linux 有明显的区别。主要包含下面几个层次: Application Framework Application Framework 将整个操作系统分隔成两个部
加载内核出现的错误
qi978663747的博客
03-02 2213
在加载内核的时候,首先提示了很多信息 ①Unknown symbol in module             ------提示不知道的符号;原因可能是因为在用EXPORT_SYMBOL(func1);的时候没有使用MODULE_LICENSE("GPL"); ②insmod: can't insert 'abc.ko': unknown symbol in module, or
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值