误用kfree()释放skb导致内存泄露

最新推荐文章于 2024-08-13 17:03:22 发布
最新推荐文章于 2024-08-13 17:03:22 发布
阅读量4.6k 收藏 2
点赞数 1
分类专栏: Linux内核 文章标签: cache comments struct buffer gcc git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kernel_digger/article/details/7199767
版权
某转发模块在现网应用后出现内存泄露问题,经过排查发现是将原本应使用的kfree_skb()错误地替换成了kfree()。这导致struct sk_buff的线性区和分片未被正确释放,从而引发内存泄露。文章详细分析了alloc_skb()、kfree_skb()和kfree()等函数的工作原理,并提供了问题修复的思路。
摘要由CSDN通过智能技术生成

前段时间写的一个转发模块在现网应用后

几台设备出现了不同程度的内存泄露

大约4-15天设备内存耗尽

泄露速度因业务压力和网络丢包情况而不同

经历了N次的代码review和一个不眠之夜后

终于找到了原因

在一处释放skb的地方

本应该使用kfree_skb()的,鬼使神差的被我敲成了kfree()


教训很深刻

遂仔细查看了相关函数


以SLUB分配方式为例


alloc_skb()位于include/linux/skbuff.h中

是对__alloc_skb()的内联封装函数,快速克隆标志为0

在__alloc_skb()中根据fclone标志从缓存skbuff_fclone_cache或skbuff_head_cache中分配struct sk_buff控制结构

随后根据size分配按缓存线对齐的线性区长度空间

skbuff_fclone_cache和skbuff_head_cache由skb_init()调用kmem_cache_create()初始化


kfree_skb()位于net/core/skbuff.c中

进行必要的判断后根据情况调用__kfree_skb()

在__kfree_skb()中会调用skb_rele

最低0.47元/天 解锁文章
kernel_digger
关注
专栏目录
!!!skb释放和分配流程分析
06-22
Skb释放流程可以通过函数 kfree_skb() 来实现,该函数将 skb 结构体释放skbuff 高速缓存,并将 skb 中的内存块释放回通用高速缓存。 网卡驱动中的 Skb 分配和释放流程 在网卡驱动中,skb 的分配和释放流程...
内存泄露调试分析(二)
bin_linux96的专栏
04-09 1757
  在monkey测试时,出现OOM情况,在OOM吐出的mem-info信息中slab SUnreclaim 并不多,只有300M左右。 但是系统确没有可分配内存,后来通过回退版本,发现是WIFI firmware提交导致。 继续跟踪slabinfo信息,发现skbuff_head_cache 一直在增加,查找skb的alloc_calls,发现WIFI驱动调用最多.   91376 __...
linux kernel协议栈开发(2)-经过新协议解析后内存泄漏问题
guiyuan_yelang的专栏
03-11 234
新协议的插入点是ETH_P_ALL static struct packet_type new_packet_type __read_mostly = { .type = cpu_to_be16(ETH_P_ALL), .func = new_procol_rcv, }; ETH_P_ALL这个插入点呢,比较常见的就是tcpdump,这个地方所有的报文都会经过,所...
网络设备驱动-上下文判断-dev_kfree_skb_any()
最新发布
2201_75345766的博客
08-13 341
需要注意的是,这些宏的具体实现可能会依赖于特定的硬件架构和内核版本,但它们的基本功能和用途在大多数Linux内核实现中是相似的。在编写内核代码时,合理使用这些宏可以提高代码的安全性和可靠性。是两个用于检查当前执行上下文的宏或内联函数。它们帮助内核代码确定是否处于特定的中断处理环境,这对于编写安全的内核代码非常重要。这是重要的,因为在中断上下文中直接释放skb。这行代码检查当前是否在中断上下文(详解:在Linux内核中,,表示释放skb的原因。)或者中断是否被禁用(
内存泄露调试分析(一)
bin_linux96的专栏
03-17 6516
  1.查看内存使用情况 cat /proc/meminfo  其中SUnreclaim:695168 kB,随着测试时间加长SUnreclaim一直在增加,证明存在内存泄露可能. 2.查看slab分配信息  cat /proc/slabinfo 其中skbuff_head_cache和kmalloc-1024分配的object数量达到8万个以上,而且还在不断增加,怀疑skb内存泄露. 由于...
Linux Kernel模块内存泄露的分析思路
百鸣的专栏
07-24 634
接下来,我们首先要看内存是从哪个层次上泄露的(额外说明:还有很多诸如如大页内存,页缓存,块缓存等相关内存管理技术,他们都是从这几个层次里面申请内存,不是关键,这里全部忽略掉。如果你某天发现通过“Free”查看内存几乎耗尽,但通过top/ps命令却看不出来用户态应用程序占用太多的内存空间,那么内核模块可能发生了内存泄露。内存管理,主要解决内部碎片问题,可以按照使用者指定的大小批量申请内存(需要先创建对象缓存池);根据经验,一般内存泄露并耗尽内存的代码,一定是频繁申请释放内存的部分。只使用了几G的内存。
skb管理函数之alloc_skb、dev_alloc_skb、kfree_skb、dev_kfree_skb、consume_skb
weixin_30539625的博客
09-16 1726
alloc_skb--分配skb dev_alloc_skb--分配skb,通常被设备驱动用在中断上下文中,它是alloc_skb的封装函数,因为在中断处理函数中被调用,因此要求原子操作(GFP_ATOMIC) kfree_skb--减少skb引用,为0则释放,用于出错丢包时释放skb使用; dev_kfree_skb==consume_skb--减少skb引用,为0则释放,成功状态下...
Linux内核设备驱动之内存管理笔记整理
09-15
这时,就需要合理地使用内核提供的内存管理函数,确保内存的有效利用和及时释放,避免内存泄漏。 总的来说,Linux内核设备驱动的内存管理是系统优化和稳定性的关键,开发者需要深入理解内存地址的概念、物理与虚拟...
基于RelayFS的内核态内存泄露的检测和跟踪1
08-03
内核态内存泄露是操作系统内核中一个严重的问题,尤其对于驱动程序或模块程序来说,它们在申请内存后未能正确释放导致内存资源无法被再次使用,也无法由操作系统回收。这可能导致系统性能下降,甚至系统崩溃。通常...
自己动手设计一个内存管理子系统.pdf
07-31
项目实践中,我们不仅要理解内存管理的基本原理,还需要掌握具体的编程技巧,如在C语言环境下实现内存分配器,理解和使用Linux内核提供的内存管理API,如kmalloc、kfree等。同时,还要考虑性能优化,比如通过预分配...
linux内核内存操作篇之内存操作相关函数
01-15
本篇将详细介绍Linux内核中用于内存操作的函数,包括内存的申请、释放、读写等接口。了解这些函数的使用对于深入理解Linux内核以及进行系统编程尤为重要。 1. kmalloc() / kfree():kmalloc()函数用于在内核空间...
linux 内核网络 sk_buff 之申请和释放
01-15 3341
目录 1 sk_buff 内存申请接口概述 2 sk_buff 申请__alloc_skb() 3 sk_buff 释放kfree_skb() 1 sk_buff 内存申请接口概述 因为 sk_buff 结构是比较复杂的(并不是其本身结构复杂,而是其所指的数据区以及分片结构等,合在一起就变复杂了),所以在内存申请和释放时,就要搞清楚什么函数对应的申请分配或释放什么结构内存。这里不提倡自己用 kmalloc() 和 kfree() 函数来为 sk_buff 相关结构体申请内存及销毁,而要用内核提..
sk_buff整理笔记(三、内存申请和释放
YuZhiHui_No1的专栏
08-21 9557
内核对于sk_buff结构的内存分配不是和一般的结构动态内存申请一样:只分配指定大小的内存空间。而是在开始的时候,在初始化函数skb_init()中就分配了两段内存(skbuff_head_cacheskbuff_fclone_cache )来供sk_buff后期申请时用,所以后期要为sk_buff结构动态申请内存时,都会从这两段内存中来申请(其实这不叫申请了,因为这两段内存开始就申请好了的,只是根据你要的内存大小从某个你选定的内存段中还回个指针给你罢了)。如果在这个内存段中申请失败,则再用内核中用最低层
linux内核网络协议栈学习笔记(1)
majieyue的专栏
07-16 6073
这个系列内容会有点杂,会涉及tcp/ip, netfilter, lvs, 网卡驱动等各个方面。。下半年准备把内核网络这一块好好研究下。。好吧从第一篇开始 这篇介绍内核网络中最重要的数据结构,大部分可以在understanding linux network internal里找到 struct sock struct sock首先包含一个struct sock_common结构,主
linux内核协议栈skb释放,linux协议栈skb操作函数
weixin_31893893的博客
05-01 988
字缓冲区函数函数名功能函数形成参数描述skb_queue_empty检查队列是否为空int skb_queue_empty (struct sk_buff_head * list)list为队列头如果队列为空返回真,否则返回假skb_get引用缓冲区struct sk_buff * skb_get (struct sk_buff * skb)skb为要引用的缓冲区对套接字缓冲区再引用一次,返回指向...
内存泄漏定位思路和方法
03-27 6342
本文主要针对基于Linux操作系统,提供了一种通用的内存泄漏定位分析思路和方法。 1. 查看内存概况 [root@VM_0_17_centos ~]# free total used free shared buff/cache available Mem: 1883844 376664 7...
SLUB DEBUG 检测slab 内存泄漏
一叶知秋的博客
11-07 706
文章介绍如何定位linux 内核中slab 内存泄漏
linux内存管理、分析、泄露定位与工具整理
m0_47936305的博客
07-14 1186
linux内存管理、分析、泄露定位与工具整理
跟踪内核丢包排查
qq_39015563的博客
12-05 2044
跟踪内核丢包排查 问题背景 unaForwardKernel 转发udp 丢包 结论 192.168.1.2 > 192.168.1.25 > 192.168.1.201 25 上的unaForwardKernel在Pre-routing 将源地址改为了25,过不了反向路由查找: 25 > 201 OK 201> 25 !OK 排查总结 充分利用更多的信息 如来源和目的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值