记一次tcmalloc分配内存引起的coredump

最新推荐文章于 2024-03-24 00:33:15 发布
最新推荐文章于 2024-03-24 00:33:15 发布
阅读量5.3k 收藏 4
点赞数 3
分类专栏: c/c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevinlynx/article/details/44904225
版权

现象

线上的服务出现coredump,堆栈为:

#0  0x000000000045d145 in GetStackTrace(void**, int, int) ()
#1  0x000000000045ec22 in tcmalloc::PageHeap::GrowHeap(unsigned long) ()
#2  0x000000000045eeb3 in tcmalloc::PageHeap::New(unsigned long) ()
#3  0x0000000000459ee8 in tcmalloc::CentralFreeList::Populate() ()
#4  0x000000000045a088 in tcmalloc::CentralFreeList::FetchFromSpansSafe() ()
#5  0x000000000045a10a in tcmalloc::CentralFreeList::RemoveRange(void**, void**, int) ()
#6  0x000000000045c282 in tcmalloc::ThreadCache::FetchFromCentralCache(unsigned long, unsigned long) ()
#7  0x0000000000470766 in tc_malloc ()
#8  0x00007f75532cd4c2 in __conhash_get_rbnode (node=0x22c86870, hash=30)
        at build/release64/cm_sub/conhash/conhash_inter.c:88
#9  0x00007f75532cd76e in __conhash_add_replicas (conhash=0x24fbc7e0, iden=<value optimized out>)
        at build/release64/cm_sub/conhash/conhash_inter.c:45
#10 0x00007f75532cd1fa in conhash_add_node (conhash=0x24fbc7e0, iden=0) at build/release64/cm_sub/conhash/conhash.c:72
#11 0x00007f75532c651b in cm_sub::TopoCluster::initLBPolicyInfo (this=0x2593a400)
        at build/release64/cm_sub/topo_cluster.cpp:114
#12 0x00007f75532cad73 in cm_sub::TopoClusterManager::processClusterMapTable (this=0xa219e0, ref=0x267ea8c0)
        at build/release64/cm_sub/topo_cluster_manager.cpp:396
#13 0x00007f75532c5a93 in cm_sub::SubRespMsgProcess::reinitCluster (this=0x9c2f00, msg=0x4e738ed0)
        at build/release64/cm_sub/sub_resp_msg_process.cpp:157
...

查看了应用层相关数据结构,基本数据都是没有问题的。所以最初怀疑是tcmalloc内部维护了错误的内存,在分配内存时出错,这个堆栈只是问题的表象。几天后,线上的另一个服务,基于同样的库,也core了,堆栈还是一样的。

最初定位问题都是从最近更新的东西入手,包括依赖的server环境,但都没有明显的问题,所以最后只能从core的直接原因入手。

分析GetStackTrace

确认core的详细位置:

# core在该指令
0x000000000045d145 <_Z13GetStackTracePPvii+21>: mov    0x8(%rax),%r9

(gdb) p/x $rip              # core 的指令位置
$9 = 0x45d145
(gdb) p/x $rax              
$10 = 0x4e73aa58
(gdb) x/1a $rax+0x8         # rax + 8 = 0x4e73aa60
0x4e73aa60:     0x0

该指令尝试从[0x4e73aa60]处读取内容,然后出错,这个内存单元不可读。但是具体这个指令在代码中是什么意思,需要将这个指令对应到代码中。获取tcmalloc的源码,发现GetStackTrace根据编译选项有很多实现,所以这里选择最可能的实现,然后对比汇编以确认代码是否匹配。最初选择的是stacktrace_x86-64-inl.h,后来发现完全不匹配,又选择了stacktrace_x86-inl.h。这个实现版本里也有对64位平台的支持。

stacktrace_x86-inl.h里使用了一些宏来生成函数名和参数,精简后代码大概为:

int GET_STACK_TRACE_OR_FRAMES {
      void **sp;
      unsigned long rbp;
      __asm__ volatile ("mov %%rbp, %0" : "=r" (rbp));
      sp = (void **) rbp;

      int n = 0;
      while (sp && n < max_depth) {
        if (*(sp+1) == reinterpret_cast<void *>(0)) {
          break;
        }
        void **next_sp = NextStackFrame<!IS_STACK_FRAMES, IS_WITH_CONTEXT>(sp, ucp);
        if (skip_count > 0) {
          skip_count--;
        } else {
          result[n] = *(sp+1);
          n++;
        }
        sp = next_sp;
      }
      return n;
    }

NextStackFrame是一个模板函数,包含一大堆代码,精简后非常简单:

template<bool STRICT_UNWINDING, bool WITH_CONTEXT>
    static void **NextStackFrame(void **old_sp, const void *uc) {
      void **new_sp = (void **) *old_sp;
      if (STRICT_UNWINDING) {
        if (new_sp <= old_sp) return NULL;
        if ((uintptr_t)new_sp - (uintptr_t)old_sp > 100000) return NULL;
      } else {
最低0.47元/天 解锁文章
kevinlynx
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
整合编译mysql和tcmalloc失败的原因
02-07 1122
google-perftools里的tcmalloc比glibc的malloc的分配效率和性能要搞多了,所以经常用来优化。据说,对mysql大并发下有效的提高性能。。 环境 centos 5.3 mysql 5.1.30 我编译mysql 的参数是 ./configure --prefix=/usr/local/mysql --without-debug --with-
tcmalloc分配内存引起coredump
hk78787878的专栏
02-13 1115
现象 线上的服务出现coredump,堆栈为: #0 0x000000000045d145 in GetStackTrace(void**, int, int) () #1 0x000000000045ec22 in tcmalloc::PageHeap::GrowHeap(unsigned long) () #2 0x000000000045eeb3 in tcmalloc::Page...
malloc导致core dump
fei的专栏
09-07 4994
一次很偶然的机会,发现在调用某个函数的时候,发生core dump的情况。用gdb的bt命令没看出啥来,用x/20x value查看,发现在调用malloc函数时,x/20x value的内存发生改变了,很显然,这个不太可能,实在百思不得其解。只好在每个关键地方都调用malloc来逼近问题最接近的地方。最后,发现有个地方使用malloc(sizeof(var))来分配内存,却使用memset(va
[MarkDown]还是使用tcmalloc检查内存错误
OSSRS
01-05 5344
Google的tcmalloc可以做内存越界检查,也就是查野指针。野指针是应用程序最难查的崩溃的问题。google真的很强大,赞!基本原理就是在分配时分配到页的底部,这样越界时就会报错了。也就是PAGE_FENCE,这个选项是可以通过环境变量设置的,代码在:src/debugallocation.cc: 101DEFINE_bool(malloc_page_fence, EnvToBool
Tcmalloc内存分配算法的分析
fpcc的专栏
08-31 781
google的tcmalloc进行分析
【译】TcMalloc: Thread-Caching Malloc
面向对象的笔记
11-06 537
TcMalloc 的核心是分层缓存,前端没有锁竞争,可以快速分配和释放较小的内存对象(一般是 256 KB)前端有两种实现,分别是 pre-CPU 和 pre-Thread 模式,前者申请一块大的连续内存,每一个逻辑 CPU 将获得其中的一段。这种模式下 TcMalloc 通过保存额外的元数据来动态地调整每种大小类的实际缓存大小。Per-Thread 模式为每个线程分配一个本地缓存,线程缓存中每种大小类的可用对象通过链表连接。
tcmalloc排查内存泄漏的方法
01-03
tcmalloc是一种高性能的内存管理库,它可以帮助开发者检测和解决内存泄漏问题。在本文中,我们将介绍如何使用tcmalloc来排查内存泄漏的方法。 安装gperftools 首先,我们需要安装gperftools这个工具包,可以使用...
浅谈redis采用不同内存分配器tcmalloc和jemalloc
12-15
tcmalloc(Tiny C Allocator)是Google开发的一款高效内存分配器,它旨在减少内存碎片并提高内存分配和释放的速度。在Redis的`zmalloc.c`源码中,可以看到当`USE_TCMALLOC`宏被定义时,Redis会选择使用tcmalloc。...
TCMalloc代码框架
04-19
功能描述:多线程情况下频繁向系统申请内存不仅损耗效率,还会造成内存碎片的问题,在该项目中,Thread Cache用于小于256KB的内存分配,每个线程独享各自的thread cache;该层设计为哈希桶结构,线程从这里申请内存...
控制内存增长TCMALLOC.docx
09-16
控制内存增长TCMALLOC
GDB之在线调试与Coredump分析
01-21
GDB之在线调试与Coredump分析,通过gdb一步步分析coredump文件。
详细分析Linux中的core dump异常(附 Demo排查)
最新发布
码农研究僧的博客
03-24 3778
Core dump 是指在程序异常终止时,操作系统将程序的内存映像保存到磁盘上的一种机制。 在 Linux 系统中,core dump 提供了一种调试程序错误的重要方式,它录了程序在崩溃时的内存状态,可以帮助开发人员定位问题
关于heap内存分配问题追踪以及对引发coredump原因的思考
会吃狼的鳄鱼
04-07 1575
参考:  malloc内存分配字节对齐问题  http://blog.csdn.net/shemangui/article/details/50459102   关于分配内存操作的测试: int getNTick() { struct timespec ts; clock_gettime(CLOCK_MONOTONIC,&ts); int
内存管理(三)tcmalloc1 内存分配及源码剖析
qq_33225741的博客
05-07 871
本来打算花一天时间看看tcmalloc就算结束了。但是在网上找博客的时候发现,100个人有101钟不同的解释,完全没有公论。一怒之下,剖源码!           tcmalloc是对ptmalloc的升级版。和ptmalloc相比,tcmalloc对于小块内存的速度要比ptmalloc快得多,并且相对于每一个内存块分配都需要8B,tcmalloc对于细节的优化ptmalloc做得好。tcma
查找内存错误
金庆的专栏
12-16 1738
查找内存错误 (金庆的专栏 2019.12) 服务器进程有个偶发的崩溃,breakpad 上传的 minidump 显示调用栈不是出错的代码点,怀疑是内存错误。 从日志分析可能触发出错的指令,然后在内网调试环境下测试,很幸运地连续有几次很容易重现了。 后来反复测试可知,发送某个特殊 GM 指令 200 次就会出现一次错误,一般会在 100 次内出现。 但是以代码反复执行千次万次都不能重现,估计与时...
我要使用TcMalloc
oilcode的专栏
04-21 8797
TcMalloc(Thread-CachingMalloc)是google-perftools工具中的一个内存管理库。TcMalloc在内存分配的效率和速度上要高很多,而且支持多线程。 1,介绍和初步使用的帖子 推荐一个跨平台内存分配器tcmalloc用在3D游戏上 Gperftools中tcmalloc的简介和使用 TcMalloc的介绍以及Windows下安装使用 2,当你的
C++ tcmalloc::SLL_Next segmentation fault
软件工程小施同学 的专栏
10-24 1170
模拟实际生产情况的测试代码,map中的value保存的是对象。C++ map数据清理clear效率及彻底释放内存_chenyulancn的博客-CSDN博客_c++ map 清空。我遇到的原因是,使用了一个map,使用clear清空,多次之后,map的空间便没有释放,所以得使用swap清空。
tcmalloc简单性能测试(new、malloc
obqrn的博客
06-26 495
环境:windows10、vs2019、release_x86、c++14、cpu(i5-9400 2.9GHz 6核) //#include "3rdpart/tcmalloc.h" // 引用该头文件或强制符号引用添加__tcmalloc,即可自动替换代码中malloc和new void new_test() { constexpr int loop = 1000*1000*10; constexpr int len = 20; long t = 0; t = c
tcmalloc分析内存情况
06-09
tcmalloc是一种内存分配器,它可以用来管理和分配内存。如果你想要分析内存情况,可以通过一些工具来实现,例如: 1.使用gperftools的pprof工具来分析程序的内存使用情况。pprof可以提供程序中每个函数和调用栈的内存使用情况,以及内存泄漏分析等功能。 2.使用tcmalloc自带的堆分析工具heap-checker来检查内存泄漏和内存使用情况。heap-checker会在程序结束时输出一份报告,其中包含内存使用情况的详细信息。 3.使用tcmalloc自带的profile工具来生成内存使用的统计信息。profile会在程序结束时输出一份报告,其中包含每个函数的内存使用情况、调用次数等信息。 需要注意的是,tcmalloc分配的内存是在堆上的,而不是在栈上。因此,如果你想要分析某个函数的内存使用情况,可以使用pprof工具来查看该函数的调用栈。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值