/run/systemd/netif/links 目录大小持续增加导致 /run 目录满问题分析

于 2024-07-18 08:00:00 发布
阅读量970 收藏 23
点赞数 10
分类专栏: linux command 文章标签: systemd 网络接口 networkd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longyu_wlz/article/details/140487899
版权

问题描述

业务程序内部出现了某种异常,每分钟会创建删除一次特定名称的网络接口,运行一段时间后 /run 空间占满,观测到 /run/systemd/netif/links 目录下有巨量文件产生,且每一个都占用内存。

环境信息

内核版本:5.10
systemd 版本:219

问题触发过程示例

  1. 执行 ip 命令创建 tap 口然后删除

    ip tuntap add dev taptest mode tap
ip tuntap del dev taptest mode tap

  2. 查看 /run/systemd/netif/links 目录下的内容

    ls -lh /run/systemd/netif/links

当网络接口大量创建时 /run/systemd/netif/links 中的文件内容就会持续增加。

初步分析

一个网络设备接口会分配一个 index,同时会在 /run/systemd/netif/links 下创建一个文件,接口 id 可以使用 ip link show 命令查看。

ip link show 命令执行示例:

 [root@localhost] # ip link show 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: bond0: <BROADCAST,MULTICAST,MASTER> mtu 1500 qdisc noop state DOWN mode DEFAULT qlen 1000
    link/ether 6a:1c:60:57:1b:9e brd ff:ff:ff:ff:ff:ff
    link/ether 98:30:00:32:18:7b brd ff:ff:ff:ff:ff:ff
5: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT 
    link/ether 02:42:70:b8:d6:e2 brd ff:ff:ff:ff:ff:ff
7: vethfa4d604@if6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP mode DEFAULT 
    link/ether 2e:f2:5c:87:73:d9 brd ff:ff:ff:ff:ff:ff link-netnsid 0
9: veth550eac7@if8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP mode DEFAULT 
    link/ether 66:6c:c4:ea:fc:d2 brd ff:ff:ff:ff:ff:ff link-netnsid 1

第一个字段为网络接口的索引号。它是一个唯一标识符,用于在系统中标识不同的网络接口。

内核中网络接口索引的分配方式

测试环境观测到的情况:

按照大小从 1 开始分配,每次加一,释放后不会回收

chatgpt 中搜素到的内容:

在内核中,分配网络接口索引的行为是由内核网络子系统负责的。当内核启动时,网络子系统会扫描系统中的网络接口,并为每个接口分配一个唯一的索引号。

网络接口索引号是一个非负整数,通常从1开始递增。索引号的分配是基于接口的注册顺序和接口类型等因素进行的。例如,以太网接口(如 eth0)可能会先于无线接口(如 wlan0)获得较小的索引号。

内核使用这些索引号来标识和管理系统中的网络接口。它们在内核的网络子系统中被用作唯一标识符,用于识别和操作特定的网络接口。应用程序和工具可以使用这些索引号来引用和配置网络接口。

需要注意的是,网络接口索引号在系统重启时可能会发生变化。因此,在编写依赖于索引号的应用程序或脚本时,应该小心处理索引号的变化情况,以避免出现错误。

问题分析

  1. 是否有配置让内核在接口释放后立刻回收索引?

    经搜索,并不支持此种配置。

  2. /run/systemd/netif/links 目录的功能

    /run/systemd/netif/links 目录是 Systemd 管理网络接口的运行时状态的目录之一。在 Systemd 中,网络接口被表示为链接(links),这些链接文件以接口名称的形式存在于该目录中。

    每个接口的链接文件包含有关该接口的信息,例如接口的索引号、MAC 地址、设备类型等。这些信息可以通过读取链接文件来获取。

    此目录的功能包括:

    1. 提供接口的运行时状态信息:通过查看接口的链接文件,可以获取接口的索引号、MAC 地址、设备类型等信息。这些信息对于网络配置和故障排除非常有用。
    2. 动态更新接口状态:当系统中的网络接口发生变化(如添加、删除、重命名接口)时,Systemd 会相应地更新 /run/systemd/netif/links 目录中的链接文件。这样,其他程序可以监视该目录,以获取接口状态的实时更新。
    3. 与其他 Systemd 单元的集成:Systemd 可以根据接口的状态变化触发其他 Systemd 单元的启动、停止或重启。例如,可以配置一个 Systemd 服务单元,在某个接口启动或停止时自动执行一些操作。

    需要注意的是,/run/systemd/netif/links 目录中的链接文件是运行时状态的快照,只反映当前系统中的接口状态。它们在系统重新启动时会被清除,并根据实际情况重新生成。

  3. 是否有配置控制在接口被移除时 /run/systemd/netif/links 下的对应文件被移除?

    在 Systemd 中,没有直接的配置选项可以控制 /run/systemd/netif/links 目录中的链接在接口被移除时进行释放。这个目录中的链接文件是由 Systemd 动态管理的,并且会在接口状态发生变化时进行更新。

    当一个网络接口被移除时,Systemd 会相应地更新 /run/systemd/netif/links 目录中的链接文件,将对应的链接文件删除。这样可以确保该接口的状态信息不再存在于目录中。

    然而,需要注意的是,删除链接文件并不会立即释放接口的索引号。接口的索引号通常由内核管理,并且会在系统重启或其他接口需要分配新的索引号时才会重新使用。

    如果您需要在接口被移除时立即释放接口的索引号,一种可行的方法是通过重新启动网络服务或重启系统来实现。这样可以确保删除的接口的索引号被立即释放并可以重新分配。

对比测试

ubuntu 环境

内核版本:5.15

systemd 版本:systemd245

测试情况:

  1. 接口索引的使用也是一样的行为,删除接口不会立刻释放接口索引,会持续累增
  2. /run/systemd/netif/links 目录下并不会创建任何文件,全局搜索也搜索不到

内核代码分析

register_netdevice 的时候,内核调用 dev_new_index 分配标识,其代码如下:

static int dev_new_index(struct net *net)
{
	int ifindex = net->ifindex;

	for (;;) {
		if (++ifindex <= 0)
			ifindex = 1;
		if (!__dev_get_by_index(net, ifindex))
			return net->ifindex = ifindex;
	}
}

上述代码在当前 namespace 的 net 结构中获取 ifindex 的现值,然后对其进行递增操作,当溢出时,从 1 开始分配,分配完成一个后再检索有没有接口占用此 index,有人占用则继续循环,无人占用则修改 net 结构中的 ifindex 并返回 ifindex。此返回值会被赋值到 netdevice 结构中的 ifindex 字段上,下一次再分配就从此 ifindex 开始递增。

unregister_netdevice 的时候,netdevice 会从内核的各种表项中移除,不涉及 ifindex 相关操作。

真正的问题与解决方案

systemd-networkd 进程未在网络接口被删除的时候移除 /run/systemd/netif/links 目录中的对应文件触发了此问题。

官方已经修复了此问题,相关 patch 如下:

diff --git a/src/network/networkd-link.c b/src/network/networkd-link.c
index cc9dc39..b3e2101 100644
--- a/src/network/networkd-link.c
+++ b/src/network/networkd-link.c
@@ -315,6 +315,8 @@ static void link_free(Link *link) {
         if (link->manager)
                 hashmap_remove(link->manager->links, INT_TO_PTR(link->ifindex));

+        (void) unlink(link->state_file);
+
         free(link->ifname);

         free(link->state_file);

相关地址如下:

https://github.com/coreos/systemd/pull/30/commits/641481fbad7e66ac8d9bda8d3454e837f452495a

https://github.com/coreos/bugs/issues/1081

可以通过更新 systemd 版本到 228 之上、合入此 patch 重新发布 systemd 组件来解决此问题。

其它解决方案

命令行方式规避方法:

rm -r /run/systemd/netif/links && systemctl restart systemd-networkd
longyu_wlz
关注
  • 10
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
systemd.network网络配置
Huangxiang6的博客
10-26 6873
译者:金步国 描述 网络配置的操作由 systemd-networkd.service(8) 执行。 注意,网络设备的Network文件必须以 .network 作为后缀名,否则将被忽略。 一旦与Network文件匹配的网卡出现,对应的Network文件就会立即生效。 Network文件分别位于: 系统网络目录(/usr/lib/systemd/network)、 运行时网络目录(/run/systemd/network)、 本机网络目录(/etc/systemd/network)。 所有的Network
cannot connect to the docker daemon at unix:///var/run/docker.sock. is the d完美解决
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-01 1万+
cannot connect to the docker daemon at unix:///var/run/docker.sock. is the d完美解决方法1、这里主要是在/etc/systemd/system/docker.service.d目录下新建文件override.conf,并写入ExecStart启动的路径。2、可能是上一次没有正常退出docker,所以docker没有正常启动,在相应的/var/run/路径下找不到docker进程。...
Linux知识点及常用命令
weixin_42713642的博客
07-21 221
搭建环境 可以使用VMware或者Oracle VM VirtualBox虚拟机搭建也可以购买云服务器,注意Linux内核版本有很多,不同的内核操作不同,常用Ubantu和Centos7,Centos7可以安装宝塔面板进行服务器控制,很方便 连接远程服务器 可以使用Xshell连接和Xftp上传文件和进行文件管理 配置java环境 下载jdk rpm的linux安装包,通过Xftp传到我们的linux服务器,使用rpm -ivk 包名进行安装 然后使用vim /etc/profile修改文件在末尾添加环境变
linux /run/systemd,linux系统/run/systemd空间不足问题解决
weixin_39526238的博客
05-25 1457
linux系统在一些情况下会出现/run/systemd空间不足的问题,造成软件无法正常运行。今天入手了一个HiNet nat vps,128MB运存,安装软件提示/run/systemd空间不足的问题,于是网上找了一下解决办法。报错详情Setting up dnsmasq (2.76-5+deb9u2) ...Created symlink /etc/systemd/system/multi-u...
Linux双系统空间不足,Linux系统/run/systemd空间不足问题解决
weixin_42355421的博客
05-09 395
之前说Debian8直接升级到Debian9,发现升级完成之后遇到一个问题,就是升级到Debian9之后,在/run/systemd出现可用空间不足问题,连个Nginx都不能启动,于是花了点时间解决了下。报错详情:Failed to reload daemon: Refusing to reload, not enough space available on /run/systemd. Curr...
linux下vim三种模式和详细操作指令
bas_ball的专栏
04-07 471
1 vim 1.1 vim三种模式 1.1.1 命令模式(默认进入的模式) 在该模式下是不能对文件进行直接编辑,可以输入快捷键进行一些操作(删除行,复制行,移动过光标,粘贴等等) vim +10 /etc/passwd:打开指定文件, 并且将光标移动到指定行 vim +/depu /etc/passwd: 打开指定文件, 并且将关键字高亮 shift+6或^: 移动到光标当前行的行首 shift...
linux var run目录,PXE系列文章(16) - Linux /run 和 /var/run 目录介绍
weixin_32533375的博客
05-04 952
维基百科 Filesystem Hierarchy Standard 有一段介绍 /run 和 /var/run 目录的说明Modern Linux distributions include a /run directory as a temporary filesystem (tmpfs) which stores volatile runtime data, following the FH...
linux下/usr/lib/systemd/systemd --switched-root --system --deserialize 18命令是是没啥意思
weixin_35757531的博客
01-19 1672
这条命令是在 Linux 系统中使用 systemd 的命令。 "--switched-root" 选项表示将根文件系统切换到另一个文件系统。 "--system" 选项表示运行在系统级别,而不是用户级别。 "--deserialize 18" 选项表示将 systemd 从序列化数据中恢复到之前的状态。 ...
Linux 问题解决 :/lib/systemd/systemd-journald 占用内存过高
个人博客
05-29 1万+
早上在用htop查看Linux系统状况时,发现/lib/systemd/systemd-journald占用了过高的内存。 然后我感觉是因为我的Java程序遇到问题阻塞了的原因,我先把JVM的内存dump出来: jmap -dump:format=b,file=dump.hprof pid 然后还没等我看详细情况,这个任务的占用就下去了 下次再出现这种情况时再查吧。 ...
Cannot Connect to the Docker Daemon at ‘unix:///var/run/docker.sock’ 出坑方法,已经解决了
热门推荐
weixin_42672605的博客
11-08 8万+
docker安装后,使用中经常出现的错误是:Cannot connect to the Docker daemon at (unix:///var/run/docker.sock. Is the docker daemon running?)
Linux 系统服务管理器(初始化系统/init system) -- systemd 及命令 systemctl 的详细介绍
liaowenxiong的博客
05-05 4782
文章目录一、系统服务管理器 Systemd(一)Systemd 的特性(二)Systemd 与 传统 init 系统的区别(三)Systemd目录和文件(四)Systemd 的 Unit 介绍1.Unit 类型2.Unit 的配置文件(1)配置文件的状态(2)配置文件的格式(4)配置文件的区块3.Unit 的依赖管理(五)Systemd 的 Target 介绍1.查看当前系统的所有 Target2.查看一个 Target 包含的所有 Unit3.查看启动时的默认 Target4.设置启动时的默认 Tar
[linux命令]Linux查看系统所有用户
未来工厂的博客
04-25 2082
1. cat /etc/passwd 查看所有用户,所有用户都在这里 wangyetao@wangyetao-Lenovo-G510:~$ cat /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nol...
Shell脚本编程实战
qq_52331221的博客
08-28 3137
请写一个程序,可以将/etc/passwd的第一栏取出,而且每一栏都以一行字串“The 1 account is “root” ”来显示,那个1表示行数。
linux安装系统可用空间不足,Linux系统/run/systemd空间不足问题解决
weixin_27828313的博客
05-11 1157
之前说Debian8直接升级到Debian9,发现升级完成之后遇到一个问题,就是升级到Debian9之后,在/run/systemd出现可用空间不足问题,连个Nginx都不能启动,于是花了点时间解决了下。报错详情:Failed to reload daemon: Refusing to reload, not enough space available on /run/systemd. Curr...
sed和awk传入外部变量之《鸟哥的Linux私房菜》勘误
蛙鳜鸡鹳狸猿
12-30 727
sed和awk命令是Unix / Linux系统上面文本处理的强大命令:sed把文本以“ 行 ”为级别来进行就像数据库里面基本的增删改查的操作;awk把一条条文本行分割为若干个“ 字段 ”,然后对这些字段进行操作。对于这两个命令,我是在《鸟哥的Linux私房菜-基础学习篇》(https://book.douban.com/subject/4889838/)这本Linux案头书里面学到的,工作中也常
awk命令示例详解
helloworld的专栏
10-30 573
awk options program file 一种用于文本处理的编程语言工具 参数options通常可以有以下选项 F fs:指定文件分隔符 f file:指定awk脚本文件 v var=value:定义变量 使用变量 $0:表示整行 $1:表示第一个数据字段 $2:表示第二个数据字段 $n:表示第N个数据字段 假设我们有myfile定义如下: icbc@ubuntu:~$ c...
Failed to create pod sandbox: open /run/systemd/resolve/resolv.conf: no such file or directory
qq_38359135的博客
09-29 4860
将master上对应目录/run/systemd/resolve/resolv.conf文件复制一份到子节点上即可。 如还不行,可试下如下方法: 1、首先kubectl -n kube-system edit configmap coredns 2、然后注释掉loop 3、最后kubectl -n kube-system delete pod -l k8s-app=kube-dns ...
ubuntu18.04 网络配置 ipv4ipv6DNS路由
ncf的博客
04-13 4181
一、Server版:1 1、修改IP地址 sudo vim /etc/network/interfaces 加入以下语句: auto enp1s0f0 iface enp1s0f0 inet static address 210.72.140.152 gateway 210.72.140.1 netmask 255.255.255.0 dns-nameservers 223.5.5.5 1.1....
详细介绍一下 linux /run/systemd/ 下文件或目录的含义(用``标注关键词)
最新发布
05-21
在Linux系统中,/run/systemd/目录systemd运行时文件的存储目录。其中包含了诸如PID文件、Socket文件、Systemd管理的进程的锁文件和其他与systemd操作相关的文件等。 具体来说,/run/systemd/目录下的一些重要文件或目录包括: - /run/systemd/initctl/: 存储systemd init进程的Unix domain socket文件,用于与systemd通信。 - /run/systemd/journal/: 存储systemd日志文件,包括系统日志和服务日志。 - /run/systemd/resolve/: 存储systemd-resolved服务的Unix domain socket文件,该服务提供域名解析服务。 - /run/systemd/seats/: 存储systemd座位(seat)的相关信息,seat是指用户交互设备的集合,如键盘、鼠标等。 - /run/systemd/system/: 存储systemd系统服务的单元文件,这些文件定义了系统服务的启动顺序、依赖关系等。 - /run/systemd/generator/: 存储由systemd-generator生成的单元文件,这些文件是自动生成的,用于管理用户级别服务。 - /run/systemd/netif/: 存储systemd-networkd服务的Unix domain socket文件,该服务提供网络配置服务。 总之,/run/systemd/目录下的文件和目录都与systemd服务密切相关,提供了对系统进程、日志、网络等方面的管理和控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值