使用valgrind 查看 jemalloc tcmalloc ptmalloc 在auditd中的性能对比

最新推荐文章于 2024-08-15 21:54:25 发布
最新推荐文章于 2024-08-15 21:54:25 发布
阅读量652 收藏
点赞数
分类专栏: 安全 内存管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoguangwu/article/details/98510827
版权

目前在使用Linux提供的auditd的审计功能。发现在大量的系统调用的情况下,性能上不去。

使用valgrind对其进行性能分析。

目前对auditd进行分段分析性能,关闭写文件write_logs=no (/etc/audit/auditd.conf),接收到kauditd从netlink发过来的数据后,关闭处理完之后,不转发给/sbin/audispd, 实现方式是在src/auditd.c中distribute_event函数中,注释掉其中的转发代码:

void distribute_event(struct auditd_event *e)
{
        int attempt = 0, route = 1, proto;

        if (config.log_format == LF_ENRICHED)
                proto = AUDISP_PROTOCOL_VER2;
        else
                proto = AUDISP_PROTOCOL_VER;

        /* If type is 0, then its a network originating event */
        if (e->reply.type == 0) {
                // See if we are distributing network originating events
                if (!dispatch_network_events())
                        route = 0;
                else {  // We only need the original type if its being routed
                        e->reply.type = extract_type(e->reply.message);

                        // Treat everything from the network as VER2
                        // because they are already formatted. This is
                        // important when it gets to the dispatcher which
                        // can strip node= when its VER1.
                        proto = AUDISP_PROTOCOL_VER2;
                }
        } else if (e->reply.type != AUDIT_DAEMON_RECONFIG)
                // All other local events need formatting
                format_event(e);
        else
                route = 0; // Don't DAEMON_RECONFIG events until after enqueue

        /* Make first attempt to send to plugins */
        //if (route && dispatch_event(&e->reply, attempt, proto) == 1)
        //      attempt++; /* Failed sending, retry after writing to disk */

        /* End of Event is for realtime interface - skip local logging of it */
        if (e->reply.type != AUDIT_EOE)
                handle_event(e); /* Write to local disk */

        /* Last chance to send...maybe the pipe is empty now. */
        /*  去除将event 转发到 audispd进程*/
//        if ((attempt && route) || (e->reply.type == AUDIT_DAEMON_RECONFIG))
//                dispatch_event(&e->reply, attempt, proto);

        /* Free msg and event memory */
        cleanup_event(e);
}

编译好之后,使用valgrind启动auditd进行处理数据:

运行方式: valgrind --tool=callgrind --separate-threads=yes   /home/admin/auditd/sbin/auditd

 

根据上面的图分析发现:malloc 、free 、 snprintf占比比较高。

因为之前了解过一些内存分配器,首先使用tcmalloc进行测试,对比性能。

git clone https://github.com/gperftools/gperftools.git

最新代码进行编译安装

运行方式与之前的一样,采用的是LD_PRELOAD方式,进行替换libc

测试结果:

内存分配几乎不占用资源

 

jemalloc:

git clone https://github.com/jemalloc/jemalloc.git

测试结果:

 

测试场景,使用xftp传输CentOS-7-x86_64-DVD-1810.iso,4.27 GB

对比结果,ptmalloc(系统自带的,性能最差), tcmalloc 、jemalloc,基本持平,性能提升10%左右,

未使用统计工具统计,对比cpu tcmalloc、 jemalloc 维持在10%, ptmalloc 11.2%.

后期优化auditd需要对malloc进行单独封装,源码直接使用malloc, 改动会很大。

 

几种malloc实现原理 ptmalloc(glibc) && tcmalloc(google) && jemalloc(facebook)
huangynn的专栏
02-19 1万+
最近公司的线上代码出现了持续性的内存增长,已经恶化到需要定时重启来解决。使用valgrind检测不出内存泄露,自己写了一个类似bound checker内存泄露的检测工具(更小更灵活),倒是track到一些泄露,但仍然不符合泄露的量级。最后估计到有可能是glibc的内存分配机制导致的内存碎片问题,heap的孔洞很多,但free的时候并不能归还到操作系统,于是对市面上的一些malloc进行调研,分析
jemalloc 性能测试
07-10
自己写的jemalloc 多线程性能测试例子, ide用的xcode, jemalloc需要自己下载编译
tcmallocvalgrind一起使用有可能导致valgrind误报
贾亮的专栏
01-04 890
tcmalloc and valgrind can’t use togther, or valgirnd will give a false warning for MismatechedFreegithub链接
valgrind 内存泄漏_Jemalloc及内存泄漏分析
weixin_39831902的博客
11-21 599
不同层面的内存使用Operating System当程序在执行的时候, 可以通过ps, top等系统命令来预先发现内存泄漏的进程, 比如我们关注的是mysqld, 可以使用如下脚本来监控它的内存使用量. 这样能定位到可疑进程, 它占了多少内存, 它的内存是否在上涨.#!/bin/bash largest=70 while :; do mem=$(ps -p `pidof mysqld`...
tcmalloc 还是 jemalloc
philipslu的专栏
09-18 1377
使用MySQL(社区版)数据库的工作,数据库的内存性能效率一直是一个绕不开的话题,至于是使用tcmalloc 还是 jemalloc 、以及两者间的原理与区别就不多说(如需了解请移步百度、bing自行搜索)。根据个人的使用来看,至于用哪个需要分析开发所写的SQL语句查询范围,也可以认为where后的范围限定有多大,在这简单的归结下,如SQL查询每次的查询获取结果比较大且查询频率不高的情景建议使...
使用valgrind对gperftools(tcmalloc)进行内存泄漏和越界检测
RToax
03-18 2094
使用valgrind对gperftools(tcmalloc)进行内存泄漏和越界检测 RToax 2020年12月 1. 问题引入 在《内存分配器ptmalloc,jemalloc,tcmalloc调研与对比》已经对几种内存分配器进行了性能比较,其tcmalloc(gperftools)性能较为突出。在编译应用程序时添加-ltcmalloc选项,就可以把源glibc的malloc等内存分配函数重定向到gperftools。但是,若产生了内存泄漏和内存越界问题,使用gperftools原生的ppro
valgrind在android板上使用
02-28
2. **性能优化**:通过Valgrind可以发现代码性能瓶颈,比如无效的内存访问、过度的内存分配等,有助于提高程序效率。 3. **安全性增强**:及时发现并修复内存错误能够显著减少安全漏洞的可能性,保护应用程序不...
valgrind详细手册
03-14
使用Valgrind时,你需要在命令行指定要运行的程序及其参数。例如,运行Memcheck工具检测程序`my_program`: ``` valgrind --tool=memcheck ./my_program ``` 对于其他工具,只需替换`--tool`选项即可,如`--tool=...
Valgrind和GDB进行C-C++项目的性能优化与调试.md
最新发布
09-08
如何使用 Valgrind 和 GDB 进行 C/C++ 项目的性能优化与调试。首先,Valgrind 是一套强大的动态分析工具集,可检测内存泄漏、非法内存访问和数据竞争等问题;其,Memcheck、Massif 和 Cachegrind 是常用工具,用于...
使用valgrind 检测qt程序代码泄漏时,程序直接segment fault
01-07
写的qt程序为hello,然后运行命令为:valgrind ./hello,然后就报了如下错误: ==32140==  ==32140== Process terminating with default action of signal 11 (SIGSEGV) ==32140== General Protection Fault ==...
浅谈redis采用不同内存分配器tcmallocjemalloc
09-09
下面小编就为大家带来一篇浅谈redis采用不同内存分配器tcmallocjemalloc。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
valgrind
linuxheik的专栏
04-15 418
kcachegrind在官网介绍了许多种软件来查看输出的分析文件,其WinCacheGrind在小型程序分析尚可,大型程序就力不从心了,甚至会出现错误,经云客测试采用QCacheGrind 效果最好,它是KCacheGrind的Windows版本,这里对该软件做一个简单介绍:打开后左边有一个“Flat Profile”面板,里面第一列“Incl.”是执行时间,包括内部调用的子程序的时间;Sel...
- 语言经验 - 《c++的高性能内存管理库tcmallocjemalloc
ly52352148的博客
02-15 1474
本文属于专栏​​​​​。
线上内存泄漏的方法分析valgrind/jemalloc
YRC333的博客
04-17 940
方法1: 通过 valgrind -v --tool=memcheck --trace-children=yes --time-stamp=yes --track-fds=yes --log-file=./valgrind.log --demangle=yes --num-callers=24 --leak-check=full --show-reachable=yes --show-pos...
内存池——TCMalloc&JEMalloc
qq_41105501的博客
04-30 1018
内存池——TCMalloc&JEMalloc 在应用层业务代码与内核之间,一般有两层内存池:应用层内存池和C库内存池。 当代码申请内存时,首先会到达应用层内存池,如果应用层内存池有足够的可用内存,就会直接返回给业务代码,否则,它会向更底层的 C 库内存池申请内存。比如,如果我们在Apache、Nginx 等服务之上做模块开发,这些服务就有独立的内存池。 C库内存池主要有Google 的 TCMalloc 和 FaceBook 的 JEMalloc,当C库内存池无法满足内存申请时,才会向操作系统申
ptmalloctcmallocjemalloc对比分析
zzhongcy的专栏
10-13 2296
TCMalloc(Thread-Caching Malloc)与标准glibc库的malloc实现一样的功能,但是TCMalloc在效率和速度效率都比标准malloc高很多。TCMalloc是google-perftools工具的一个(gperftools四个工具分别是:TCMalloc、heap-checker、heap-profiler和cpu-profiler),这个工具是开源的,以源码形
Linux内存管理基础---pt、je、tc三种不同malloc版本简介、内存优化思路、伙伴系统简介
KingOfMyHeart的博客
08-25 1861
一、x86 Linux 32位系统虚拟地址空间布局: 这里的段基址从0开始,可以访问管理的内存是4G;如果是段基址是从2G开始的,那么内存可以达到6G. Linux进程使用内存的几种类型: 初始化数据段、未初始化数据段; 栈(局部变量、临时变量)esp、rsp; 堆(动态申请)紧贴数据段; 内存映射段。 其: 初始化数据段、未初始化数据段、栈的内存使用由编译器和连接器控制; 堆和内存映射...
C++编程:第三方内存管理库TCMallocJemalloc的测试和分析
Where there is life, there is hope.
08-15 976
本文将介绍两个流行的内存管理库——TCMalloc(Thread-Caching Malloc)和Jemalloc,并通过代码示例对它们在不同对象大小下的性能进行对比。
valgrind适合在qt使用
10-12
Valgrind可以在C、C++等程序使用,因此,在Qt也可以使用Valgrind进行性能优化和错误调试。 Qt是一个跨平台的应用程序开发框架,提供了丰富的工具和库,用于开发图形用户界面(GUI)应用程序。Valgrind可以集成到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值