一个内核slub内存泄漏问题分析

最新推荐文章于 2023-02-08 09:51:06 发布
最新推荐文章于 2023-02-08 09:51:06 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: Linux内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lonely_geek/article/details/102687972
版权

操作系统版本:centos7.3

内核版本:3.10.0-693

利用slabtop命令,发现有大量的kmalloc-64占用,且一直未释放,初步怀疑是内存泄漏,但不知道谁泄漏的。

通过打开kmemleak,发现有install进程大量__kmalloc且size大小刚好也为64k

(线上机器会定期调用/usr/bin/install命令,至于为何调用,那是业务的需求了。。。。。。写个死循环疯狂调用install确实能复现,该命令实际是调用了setxattr函数,你可以写个c函数疯狂调用之复现)

函数栈如下:

unreferenced object 0xffff8801c5a40000 (size 64):
comm "install", pid 15131, jiffies 4300179882 (age 217981.193s)
hex dump (first 32 bytes):
01 00 00 00 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b ....kkkkkkkkkkkk
03 00 00 00 01 00 06 00 6b 6b 6b 6b 04 00 00 00 ........kkkk....
backtrace:
[<ffffffff816a2a1e>] kmemleak_alloc+0x4e/0xb0
[<ffffffff811e313d>] __kmalloc+0xdd/0x1b0
[<ffffffff812692dc>] posix_acl_alloc+0x1c/0x30
[<ffffffff81269c02>] posix_acl_from_xattr+0x82/0x190
[<ffffffffc0248eb2>] ext4_xattr_set_acl+0x92/0x2d0 [ext4]
[<ffffffff8122d518>] generic_setxattr+0x68/0x80
[<ffffffff8122dd85>] __vfs_setxattr_noperm+0x65/0x1b0
[<ffffffff8122df85>] vfs_setxattr+0xb5/0xc0
[<ffffffff8122e0be>] setxattr+0x12e/0x1c0
[<ffffffff8122e5be>] SyS_fsetxattr+0xce/0x110
[<ffffffff816c2695>] system_call_fastpath+0x1c/0x21
[<ffffffffffffffff>] 0xffffffffffffffff

但是还是不明白为何会泄漏,没办法,只能上gdb大法。。。

用gdb跟踪内核,成功发现泄露点位于函数:ext4_xattr_set_acl
该函数中其中一行: error = posix_acl_update_mode(inode, &mode, &acl);
继续跟进 posix_acl_update_mode函数,其中有一行:*acl = NULL,该操作会将ext4_xattr_set_acl中的acl置空;ext4_xattr_set_acl中最后部分有一行: posix_acl_release(acl); 该函数由于判断acl为NULL,导致无法执行到kfree,最终引起不断创建的acl大量堆积,内存泄露。

附上本人的patch修复:

— a/fs/ext4/acl.c 2018-04-29 01:23:50.000000000 +0800
+++ b/fs/ext4/acl.c 2019-09-17 17:48:03.094206145 +0800
@@ -404,6 +404,7 @@ ext4_xattr_set_acl(struct dentry *dentry
struct inode *inode = dentry->d_inode;
handle_t *handle;
struct posix_acl *acl;
+ struct posix_acl *p = NULL;
int error, retries = 0;
int update_mode = 0;
umode_t mode = inode->i_mode;
@@ -426,6 +427,7 @@ ext4_xattr_set_acl(struct dentry *dentry
}
} else
acl = NULL;
+ p = acl;

retry:
handle = ext4_journal_start(inode, EXT4_HT_XATTR,
@@ -452,7 +454,7 @@ out_stop:
goto retry;

release_and_out:

  • posix_acl_release(acl);
    + posix_acl_release(p);
    return error;
    }

打上补丁,问题成功解决。

 

lonely_geek
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
论文研究-Linux内核Slub内存分配机制分析 .pdf
08-15
Linux内核Slub内存分配机制分析,李英鹏,,Slab内存分配机制是Linux内核采用的传统内存分配机制。随着系统的发展,它暴露出队列管理复杂,管理结构内存消耗大,回收机制比较复
KernelAddressSanitizer (KASan)内存问题分析利器解析
07-20
ASan是一个C/C++编译器插件,用于检测堆、栈和全局变量中的缓冲区溢出,以及使用已释放内存和返回后使用栈等问题。它在多种操作系统上支持,并且通常会导致程序运行速度减慢约2倍,内存开销增加2-3倍。 ASan报告...
vmalloc kmalloc slab native和kernel 内存泄漏
aa541850383的专栏
06-14 624
vmalloc kmalloc slab native和kernel内存泄漏
内存泄漏一网打尽
一口Linux的专栏
07-26 1170
青囊,喜欢运动T恤加皮裤的非典型程序猿。此时,他正目不转睛注视着屏幕上一行行的代码,内存泄漏这个问题已经让他茶饭不思两三天了,任凭偌大的雨滴捶打着窗户也无动于衷。就这么静悄悄地过了一会儿,突然间,他哼着熟悉的小曲,仿佛一切来的又那么轻松又惬意。 是谁,在撩动我琴弦,那一段被遗忘的时光...... 初识内存泄漏 小白的练级之路少不了前辈们的语重心长。从踏上linux内核之路开始,专家们就对青囊说——“遇到困难要学会独立思考”、“最好的学习方式就是带着问题看代码”等等。可这次遇到的问题,让青囊百思不得其解
泄漏崩溃问题调查(二):内存泄漏
N_sev7的Blog
08-22 568
占坑。
C——一种检测/防止内存泄漏的方法
weison_x的博客
04-20 936
定义一个内存管理结构体,成员如: struct mem_manger { long long mem_cnt[class]; //不同类型的使用内存计数 } global_mem_mgr; 然后声明一个该结构体的全局变量(可以使用单例模式),再重新定义并每次申请、释放内存的调用的接口;在接口中修改内存技术: void *cnt_kmalloc(int size, i) { ret = kmalloc(size,...); global_mem_mgr.mem_cnt[i
海思linux内核 太大,一次解决Linux内核内存泄漏实战全过程
weixin_29028145的博客
04-29 548
责编 | 张红月来源 | Linux阅码场2020 年转眼间白驹过隙般飞奔而去,在岁末年初的当口,笔者在回顾这一年程序员世界的大事件后,突然发觉如何避免程序员面向监狱编程是个特别值得一谈的话题。什么是内存泄漏程序向系统申请内存,使用完不需要之后,不释放内存还给系统回收,造成申请的内存被浪费。发现系统中内存使用量随着时间的流逝,消耗的越来越多,例如下图所示:接下来的排查思路是:1.监控系统中每个用户...
一文剖析 Linux 内核的内存管理.docx
最新发布
11-16
动态映射是内核空间的逻辑地址可以映射到物理内存中的 ZONE_HIGHMEM 中的任何一个地址,并且在对应的物理内存使用完之后,可以再映射其他物理内存地址。 五、结论 Linux 内核的内存管理机制是一个复杂的系统,它...
SLub算法分析
04-21
在Linux内核中,内存管理是一个关键部分,因为内核需要高效地分配和回收内存以满足各种进程和硬件设备的需求。SLUB算法的核心思想是通过维护一系列的内存缓冲区(slabs),来预先分配和初始化内存块,以便在需要时...
仿照linux的buddy+slub内存管理算法
09-04
仿照linux的buddy+slub内存管理算法,可以在裸机中应用标准内存管理库函数,如malloc free等
centos7系统参数优化(max_map_count、overcommit_memory、panic_on_oom、oom_kill_allocating_task)
lihongbao80的专栏
09-15 6076
centos7系统参数优化(max_map_count、overcommit_memory、panic_on_oom、oom_kill_allocating_task)
Linux内核中使用内存检测
09-20 2540
内核中提供了内存检测的工具slub与kasan,在开发时可以将检测的功能打开。
内核kmalloc内存越界排查过程
hjkfcz的博客
11-25 3704
&lt;1&gt;.现场分析 ,log信息如下: 3 [ 60.623647@0] Unable to handle kernel paging request at virtual address ef800004 4 [ 60.625413@0] pgd = e01a0000 5 [ 60.628250@0] [ef800004] *pgd=00000000 6 [ 60.631962@0...
slab memory的错误类型(2)
u011279649的专栏
01-08 2138
/******************************************************************/ 1] use the object after free: /*调用kmem_cache_free后,object就是inactive的,当有申请就会被分配  *一段时间后可能被回收。  *如果不打开slab_debug是不会有问题的,只是内容被改变而已
mini2440 linux 串口驱动异常问题
geniuszm2的专栏
07-24 485
最刚好掏出尘封的mini2440,弄了个buildroot 2016编译mini2440 linux内核 3.0.4版本 出现如下问题: Unable to handle kernel paging request at virtual address 30c39280 pgd = c0004000 [30c39280] *pgd=00000000 Internal error: O
内核内存泄露
qq_27357145的博客
02-08 969
泄露点:alloc_vmap_area、__get_vm_area_node。触发导致内存泄露的操作步骤,跟踪调用关系,确定申请的内存是否有正确释放。2、通过cat /proc/slabinfo,查看slab申请情况。对比发现kmalloc-2048、kmalloc-128又所增长。128泄露:(6507+6055)*128/1024=1570k。3、打开内核SLUB_DEBUG_ON选项,即可访问。案例:USB主从切换后轻微内存泄露,定位流程。泄露点:dwc3_probe。一、进程内存申请查看工具。
linux驱动37:kmalloc内存分配
dongyoubin的博客
10-06 678
linux驱动37:kmalloc内存分配
【6】内存分配
哈哈一笑
08-02 328
kmalloc内存分配
Linux内核快速处理路径尽量多用slab而慎用kmalloc
Netfilter
04-15 3895
题目是一个典型 《Effective C++》 的风格。 事情是这样的,我大致说一下。 我在开发一个Netfilter模块,在PREROUTING匹配一些数据包,显而易见,都能想到使用哈希表hlist作为数据结构的容器,其中装有下面的结构体: struct item { struct hlist_node hnode; char padding[16]; }; 生成item的时候,我先用 k...
深入解析Linux内核SLUB内存管理机制
SLAB是一个内核对象分配器,提供统一的API,但并不是唯一的选择。对于嵌入式系统,还有SLOB(Simple List-based Object Allocator)分配器。 SLUB:更优化的SLAB SLUB作为SLAB的默认替代,针对大型系统进行了优化,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值