SOCKET句柄泄露带来的内存灾难

最新推荐文章于 2025-09-22 02:34:27 发布
转载 最新推荐文章于 2025-09-22 02:34:27 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.cnblogs.com/koangel/p/5948264.html
文章标签:

#socket #内存泄露 #句柄激增

博客讲述游戏出现大量内存泄露的排错过程。先排除游戏本身申请内存泄露,后发现是系统为进程申请的内存区域问题,通过PCHunter定位到是SOCKET创建句柄未释放导致,最终发现是第三方PING库代码只创建不关闭SOCKET所致。

前些时候游戏莫名其妙出现大量内存泄露,我感到很诧异,当然一般情况下游戏的内存管理是极其严苛的,出现如此大量的内存泄露到底是怎么回事?

句柄滥用导致的内存泄露会多夸张呢,尤其SOCKET,在某些客户端系统下,短短5个小时可以吃掉5GB以上内存,有甚者达到6GB,并且进程内存查看非常完好,并无激增,那内存去哪了?看看我们的排错过程。

1|0排错过程:

1、首先我们第一反应还是内存泄露,但是观察进程发现占用非常合理,并没有丝毫的激增情况,甚至运行周期后还会出现下降的情况,此类情况用资源管理器和性能管理器可以进行排错,从而进一步确定不是游戏本身所申请的内存泄露。

这里包含 MALLOC,NEW等方式。

为了安全期间,采用VLD进行内存泄露排错,预计结果和我猜测的一样,并无激增或泄露。

此处步骤必须,用于排除激增或可能存在激增的内存问题,在LINUX下有其他库请自己查找,至于此地由于是客户端泄露,采用的VLD库用于内存泄露排错。

2、其次我们发现是系统在申请并归属于该进程的一块内存区域,就像共享内存一样,此时已经初步认定为句柄未释放导致的内存泄露,那么如何定位?

首先要让内存产生泄露,然后请出PCHunter,启动后找到游戏目标进程,右键查看进程句柄。

此时可以看到句柄数已经非常异常,数量高达1182个之多,有些进程甚至过万,这是明显的异常,除非一般的服务端进程,通常情况下句柄数不会达到如此之数。

然后要定位是什么句柄导致的系统内存激增,通过数量分析发现有一项神奇过多:

File \Device\Afd 0x00000B38 0xFFFFE0005183E070 30 32758

此处的 \Device\Afd  为关键,该类型代表为SOCKET句柄,此处已经彻底定位到原因,是SOCKET创建句柄但未释放导致的异常。

3、以上方法已经定位到基本错误,确定是SOCKET,但是怎么知道是哪里呢,这就要监控所有SOCKET创建的地方,我这里是因为使用了第一个第三方的PING库,而这个库代码只创建SOCKET不关闭SOCKET。

所以产生以上问题,简单解决只要关闭不使用SOCKET即可解决,重点在于定位是异常难的,所以特写此文。

转自:SOCKET句柄泄露带来的内存灾难 - koangel - 博客园

顺其自然~
关注
Jedis的socket内存泄露的这些坑,别说你没遇到过!
是程序媛不是程序猿
08-07 1057
本文是关于Jedis的socket内存泄露问题排查的分享。 背景 业务线上有N台机器。其中有一台会缓慢的出现Socket内存泄露。具体表现为在jmap时会常常看到如下类排名很靠前。 5: 274623 30757776 java.net.SocksSocketImpl 8: 274621 13181808 java.net.SocketInputStream 9: 274621 13181808 java.net.SocketOutputStream 17: 274621 8787872 java.
内核中accept连接时创建socket结构错误导致的内存泄露
Justlinux2010的专栏
04-26 3579
强烈推荐一下淘宝褚霸的这篇文章: http://blog.yufeng.info/archives/2456   注:这里我们只关心TCP套接字,所以文章中说sock结构或者socket结构的时候都只针对TCP协议。     在测试内核模块时,内核会因为内存耗尽而panic,使用crash工具查看core文件,提示的信息是"Kernel panic - not syncing: Out of
HP-Socket内存泄漏检测:使用Valgrind定位内存问题
最新发布
gitblog_00182的博客
09-22 736
在高性能网络通信组件开发中,内存泄漏(Memory Leak)是最隐蔽且危害巨大的问题之一。HP-Socket作为高性能TCP/UDP/HTTP通信组件,其长期稳定运行依赖于严格的内存管理。本文将系统介绍如何使用Valgrind工具链定位HP-Socket应用中的内存泄漏问题,通过实战案例演示从检测到修复的完整流程。 ### 内存泄漏的业务影响 - **服务稳定性下降**:长期运行导致内存耗尽,...
【分享】文件句柄数递增问题排查--引申出SOCKET泄露
Demon的专栏
07-18 4208
最近在linux上开发的
确认是否有socket泄露
abc123098098的博客
03-05 290
问题定位步骤: 1、 用root帐户 遍历 /proc/进程ID/fd目录,如果该目录下文件数比较大(如果大于10,一般就属于socket泄漏),根据该进程ID,可以确认该进程ID所对应的名称。 2、 重启程序恢复服务,以便后续查找问题。 3、 strace 该程序并记录strace信息。strace –p 进程ID >>/tmp/stracelog.log...
system_server socket 泄露
xiaolli的专栏
03-06 2032
system_server 报oom 02-13 21:19:00.236 1122 1138 E AndroidRuntime: *** FATAL EXCEPTION IN SYSTEM PROCESS: ActivityManager 02-13 21:19:00.236 1122 1138 E AndroidRuntime: java.lang.OutOfMemoryError:
【C#工业上位机高级应用】9. 低内存告警引擎实战:工业系统实时监测与智能防控全指南
专注于人工智能、软件开发、工控自动化、工厂数字化及智能化等领域,希望和大家共同进步!
09-07 1032
摘要:工业系统(如半导体监控、生产线控制)需7×24小时稳定运行,内存泄漏、突发内存需求、GC停顿等问题易导致系统卡顿甚至崩溃。本文以某晶圆厂5000+设备监控系统的内存困境为切入点,详解低内存告警引擎的设计与实现:从多层监控架构(应用层/系统层/预测层)搭建,到内存采集器、智能告警规则、多级响应机制的完整代码开发,再到工业级优化(泄漏检测算法、预测性内存管理)与部署方案。提供可直接复用的C#代码(含执行结果)、配置示例与测试方法,帮助新手快速落地内存监控系统,进阶读者优化现有架构。
句柄泄漏:系统崩溃的隐形杀手》
本博客聚焦游戏开发技巧、创业实战心得及大学热门课程干货。这里既有技术深度,也有思维广度,无论你是开发者、创业者还是高校学子,都能在这里找到适合自己的成长之路!
02-18 1102
文章摘要 《句柄泄漏的生动解读》通过生活化类比和典型案例,深入浅出地解析了这一技术难题。文章将计算机句柄比作"图书馆借书卡""饭店座位"等场景资源凭证,形象展示了资源未释放导致的系统崩溃。具体分析了故障表现(系统变慢、CPU飙升)及在线教育、银行系统等真实案例。针对开发者提供try-with-resources等代码规范,为运维人员推荐lsof等诊断工具,并展望智能检测趋势。全文以通俗语言讲解专业技术,帮助读者从本质上理解并规避这一常见却危害巨大的问题。
内存管理避坑指南:ESP32开发中堆栈溢出与内存泄漏的7大常见陷阱及检测修复方法
尤其在运行FreeRTOS多任务系统时,每个任务独立占用栈空间,若未合理配置栈大小或存在内存泄漏,将迅速耗尽可用内存。因此,深入理解内存管理机制是保障高可靠性系统运行的前提,也是进阶开发的核心基础。 # 2. ...
嵌入式内存管理全攻略:堆栈分配、泄漏检测与优化的6种专业方法
![嵌入式内存管理全攻略:堆栈分配、泄漏检测与优化...本章将从内存布局、管理方式及关键挑战入手,剖析嵌入式环境下内存管理的基本范式,为后续深入探讨堆栈机制、泄漏检测与优化策略奠定理论基础。 # 2. 堆与栈的分
内存泄漏吞噬Wi-Fi任务?ESP32堆栈监控实战:Task Stack Size与Heap使用预警方案
内存泄漏与Wi-Fi任务的隐性关联 在ESP32开发中,Wi-Fi功能的启用常伴随内存使用异常,尤其在长期运行的任务中易诱发系统崩溃。表面看是“任务卡死”或“看门狗超时”,实则背后多隐藏着内存泄漏与栈溢出的耦合问题...
windows socket 泄漏相关补丁包.zip
07-31
# 使用说明 三个补丁具体使用方式见下文,选择一个安装即可。 ## 问题描述 当Windows2008R2系统运行时间超过497天,TCP/IP的网络资源(端口)就不会再自动释放,在运行一段时间后,本机的网络资源就会被全部用光。这样就会造成系统中任何需要网络资源的组件都无法正常工作,例如DNS,replication等。 故障现象如: 1. 同域控通信异常,表现为使用域用户登陆报‘同域控失去联系 2. 共享文件夹,外部ip用户无法访问 3. 域名解析失败 4. 如果该windows2008为桌面云关键组件如域控、controller、viewconnection,则将导致整个桌面云平台异常,用户登陆失败等问题。 ## 处理过程 1. 确认是否是该问题 - Windows事件日志中查看6013事件,计算当前操作系统运行时间是否超过497天 - Windows事件日志中重复报5719事件:RPC服务器不可用 2. 对运行时间超过497天的局点,先重启windows2008R2系统,恢复业务 3. 打上系统补丁,彻底解决此问题 - KB976932: 微软提供的hotfix补丁,目前官网已经下线,下载不到了 - KB2577795: 另一个可能导致该问题的补丁,解决系统socket泄露的问题 - KB976932: windows server 2008R2 的SP1更新包,涵盖了上述两个补丁,比较大,可在官网下载:https://www.microsoft.com/zh-CN/download/details.aspx?id=5842
tcp socket文件句柄泄漏
热门推荐
Lv的程序人生
04-06 1万+
今天发现有台redis机器上出现socket个数告警,这是很奇怪的现象。因为一台redis服务器上就部署了几个redis实例,打开的端口应该是有限。 1、netstat显示的tcp连接数正常 netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"\t",state[key]}' TIME_WAIT
linux socket句柄泄露,socket句柄泄漏问题的定位: losf和strace的联合使用!
weixin_35315019的博客
05-15 1926
最近遇到一个socket句柄泄漏的问题, 我们来简要说说如何定位:1. 确定哪个进程在泄漏, 可以用命令 lsof -n|awk '{print $2}'| sort | uniq -c | sort -nr | head ,这个命令找的是打开句柄数目最多的进程, 多敲入几次, 就知道是那个进程在增长了。 而且累积到一定阶段, 泄漏的进程打开的句柄数会增长。 此步骤可以找到泄漏的进程号xx...
socket fd泄露导致进程无法读写文件、进行网络请求问题的排查过程
txtang123的博客
09-13 1401
文章目录bug现象排查过程结论 bug现象 一个后台进程在跑了1000多分钟后,不再写日志,同时进程还有每分钟发送的一个网络请求,在服务端也没看到日志。 排查过程 首先怀疑是进程死锁了。于是ps aux查看进程id为12260,再通过gdb attach 12260到进程,发现并没有进程没有停止在lock函数。再用gdb在网络请求函数打断点,发现仍然是正常的每分钟执行一次curl请求,但是会报server connect failed错误。说明进程仍在正常执行,只是写日志和网络请求都是失败了。 因此怀疑是进
socket泄露的问题
weixin_30902251的博客
10-18 839
在增加keepalive和libevent 超时后,仍然会几个月后出现lsof统计句柄过多的问题,如下图,红线圈定的是不定期出现的错误关闭流,时间点和server端日志(只看到accpet fd,没有导致正常关闭的可写事件,也就是被keepalive关闭了,而应用层没有close,所以泄露socket?)一致。异常关闭发生在红色和黑色两个报文处。 时间问题,下来继续追 转载于:https:...
提高 Linux 上 socket 性能
深之JohnChen的专栏
03-15 4172
提高 Linux 上 socket 性能 加速网络应用程序的 4 种方法M. Tim Jones, 资深软件工程师, Emulex Tim Jones 是一名嵌入式软件工程师,他是 GNU/Linux Application Programming、AI Application Programming 以及 BSD Sockets Programming from a Multilanguag
句柄泄露(handle leakage)
网络战争的博客
03-20 1059
在程序运行过程中,句柄的使用和释放是一种重要的操作,因为句柄关联的资源有限,如果没有正确释放句柄,会导致系统资源的浪费,最终可能导致系统性能下降、系统崩溃等问题。句柄泄露(handle leakage)是指在计算机程序中,由于程序设计不当或者代码实现存在缺陷,导致程序没有正确地释放所使用的句柄(handle),从而使得系统资源得不到释放,造成内存泄露或其他问题的情况。1. 内存泄露:如果句柄泄露导致无法释放内存资源,就会导致内存泄露,最终导致内存不足,程序运行缓慢甚至崩溃。
QT QTcpSocket导致内存泄露(暴涨)问题
核聚变Q的博客
11-08 3126
写大量数据后,WIN10任务管理器显示占用的内存暴涨。
socket句柄
07-01
<think>我们正在讨论socket句柄socket handle)在网络编程中的作用。根据用户的问题,用户希望了解关于socket句柄的技术信息,特别是与套接字操作和管理相关的内容。首先,我们需要明确socket handle是什么。在操作系统中,当应用程序创建一个套接字时,系统会返回一个套接字描述符(socketdescriptor),在Windows中通常称为句柄(handle),在Unix/Linux中称为文件描述符(filedescriptor)。这个句柄是一个整数,用于唯一标识该套接字。应用程序通过这个句柄来执行各种网络操作,如绑定、监听、连接、发送和接收数据等。 接下来,我们将按照以下结构组织回答: 1.什么是socket句柄? 2.如何创建和关闭socket句柄?3.使用socket句柄进行的基本操作(绑定、监听、连接、发送和接收等)。 4.管理多个socket句柄(如使用select、poll、epoll等I/O多路复用技术)。5.注意事项和最佳实践。我们将参考提供的引用内容,特别是引用[2]中关于套接字地址结构的说明,以及引用[3]和[4]中关于TCP和UDP套接字编程的示例。注意:由于用户要求使用中文回答,并且要求数学表达式使用$...$格式,但本问题中可能不涉及数学表达式,因此我们主要关注文本描述和代码示例。 现在开始编写回答:</think>### Socket句柄在网络编程中的技术解析 Socket句柄Socket Handle)是操作系统内核为每个套接字分配的唯一标识符,本质上是**文件描述符**(Unix/Linux)或**HANDLE对象**(Windows)。它在网络编程中扮演着核心角色,用于管理套接字生命周期和操作。 #### 一、Socket句柄的核心特性 1. **创建与销毁** - 创建:通过`socket()`系统调用返回整数型句柄 ```c int sockfd = socket(AF_INET, SOCK_STREAM, 0); // TCP套接字 ``` - 销毁:调用`close()`(Unix)或`closesocket()`(Windows)释放资源 2. **句柄操作映射关系** | 操作类型 | 系统调用 | 句柄作用 | |----------------|--------------------------|----------------------------| | 地址绑定 | `bind(sockfd, ...)` | 指定套接字本地地址 | | 连接建立 | `connect(sockfd, ...)` | 发起TCP连接 | | 数据发送 | `send(sockfd, ...)` | 通过指定句柄传输数据 | | 多路复用 | `select()`/`epoll()` | 监控多个句柄的I/O事件 | 3. **内核层管理**(用户不可见) - 内核维护**套接字描述符表**,存储: ```mermaid graph LR A[Socket Handle] --> B[协议控制块] B --> C[发送缓冲区] B --> D[接收缓冲区] B --> E[状态机标记] ``` #### 二、关键操作技术细节 1. **地址绑定示例** ```python # Python示例(基于引用[3][^3]) import socket sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock.bind(('127.0.0.1', 8080)) # 通过句柄绑定地址 ``` 2. **多路复用监控** ```c // C语言select示例 fd_set readfds; FD_ZERO(&readfds); FD_SET(sockfd1, &readfds); // 添加句柄到监控集 FD_SET(sockfd2, &readfds); select(maxfd+1, &readfds, NULL, NULL, NULL); ``` 3. **资源泄漏风险** - 未关闭句柄导致: - 文件描述符耗尽(`EMFILE`错误) - 端口占用(`TIME_WAIT`状态累积) #### 三、最佳实践 1. **句柄管理原则** - 遵循**RAII模式**(资源获取即初始化) - 设置非阻塞模式:`fcntl(sockfd, F_SETFL, O_NONBLOCK)` 2. **现代多路复用技术** | 技术 | 优势 | 适用场景 | |------------|------------------------------|----------------| | `epoll` | $O(1)$事件复杂度 | Linux高并发 | | `kqueue` | 高效文件事件通知 | BSD系统 | | `IOCP` | 异步I/O完成端口 | Windows服务器 | 3. **错误处理规范** ```python try: data = sock.recv(1024) # 通过句柄操作 except socket.error as e: if e.errno == errno.EAGAIN: # 处理非阻塞模式下的重试 else: handle_error(e) finally: sock.close() # 必须显式关闭 ``` > **关键认知**:Socket句柄本质是**操作系统资源访问令牌**,其数值本身无意义,实际操作通过系统调用陷入内核,由内核根据句柄值查找对应的套接字数据结构[^2][^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值