句柄泄露的分析思路

最新推荐文章于 2024-03-20 11:06:50 发布
最新推荐文章于 2024-03-20 11:06:50 发布
阅读量955 收藏 5
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37678146/article/details/130194355
版权

基础知识

问题

什么是句柄?

句柄(file descriptor)即文件描述符,简称fd。Linux 系统中,把一切设备都视作文件,当进程打开现有文件或创建新文件时,内核向进程返回一个文件描述符。

FD作为文件句柄的实例,可以用来表示一个打开的文件,一个打开的网络流(socket),管道或者资源(如内存块),输入输出(in/out/error)。

句柄的类型

FD类型说明
socket与网络请求相关
anon_inode:[eventpoll]HandlerThread 线程 Looper相关
anon_inode:[eventfd]HandlerThread 线程 Looper相关
anon_inode:[timerfd]系统文件描述符类型,和应用关系不大
anon_inode:[dmabuf]InputChannel泄露时增加明显
/vendor/一般是系统操作使用
/dev/ashmem数据库操作相关
pipe:一般是系统操作使用
/sys/一般是系统操作使用
/data/data/打开文件相关
/data/app/打开文件相关
/storage/emulate/0/打开文件相关

查看进程句柄数量

adb shell 
​
su
​
ps |grep 应用包名 |grep -v channel |grep -v Daemon
​
ls -l /proc/$pid/fd |grep "" -c

查看进程所有句柄信息

adb shell 
​
su
​
ps |grep 应用包名 |grep -v channel |grep -v Daemon
​
lsof -p pid

分析过程

句柄是进程级的,一般每个进程限制 1024 ,而每次打开文件只会增加1~2个句柄,因此出现句柄泄漏,一般都是进行了大量的重复性操作。所以分析句柄泄露,首先要做的是找复现路径。

一、找复现路径

和测试沟通,出现句柄泄漏时正在跑拍照测试,了解了拍照测试的流程,分以下几步:

  1. 进入相机

  2. 点击拍照

  3. 点击保存

  4. 退出相机

按照这个步骤,手动操作几次,查看进程句柄数量,发现出现句柄数量增加

更小粒度的复现步骤

找到了初步复现步骤之后,接下来是找更小粒度的复现步骤,上述步骤的1、2、3均有可能导致句柄泄露

做了几个测试:

  • 1—>4

  • 1—>2—>4

结果发现进入退出相机,就会发生泄漏

二、确定句柄泄漏类型

确认复现路径之后,接下里就要确认是哪种类型的句柄发生了泄漏

可以通过 lsof -p pid 打印当前进程的所有句柄

确认方式

对照组:首次进入退出相机,打印当前进程的所有句柄

对比组1:重复进入退出相机,打印当前进程的所有句柄

对比组2:在对比组1的基础上,再重复进入退出相机,打印当前进程的所有句柄

然后把所有句柄数据对比发现:

 增加的部分是 eventfd,而这个类型就是:HandlerThread 线程 Looper相关

三、找到问题代码,解决问题

在业务代码里面查所有涉及到 HandlerThread 的地方,定位到是小视频模块使用到 HandlerThread 没释放导致。

参考文档:

一文帮你搞懂 Android 文件描述符 - 掘金

Android FD 文件描述符 泄露总结 - 掘金

理解Linux的文件描述符FD与Inode - 知乎

呦呦乎
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows 句柄泄露学习总结
bcbobo21cn的专栏
03-19 8378
句柄泄露实例分析 http://www.cnblogs.com/Leo_wl/p/5397274.html 在上篇文章.NET对象与Windows句柄(二):句柄分类和.NET句柄泄露的例子中,我们有一个句柄泄露的 例子。例子中多次创建和Dispose了DataReceiver和DataAnalyzer对象,但由于忘记调用DataAnalyzer的 Stop方法,导
spy++窗口句柄分析工具
08-09
spy++ 帮助通过findwindow函数获取窗口句柄时候需要知道具体的窗口 标题和类,通过本工具可以分析电脑里的窗口信息,辅助程序获取 窗口句柄
句柄泄露(handle leakage)
最新发布
网络战争的博客
03-20 268
在程序运行过程中,句柄的使用和释放是一种重要的操作,因为句柄关联的资源有限,如果没有正确释放句柄,会导致系统资源的浪费,最终可能导致系统性能下降、系统崩溃等问题。句柄泄露(handle leakage)是指在计算机程序中,由于程序设计不当或者代码实现存在缺陷,导致程序没有正确地释放所使用的句柄(handle),从而使得系统资源得不到释放,造成内存泄露或其他问题的情况。1. 内存泄露:如果句柄泄露导致无法释放内存资源,就会导致内存泄露,最终导致内存不足,程序运行缓慢甚至崩溃。
易语言源码易语言分析句柄源码.rar
03-30
易语言源码易语言分析句柄源码.rar
易语言分析句柄
08-22
易语言分析句柄源码系统结构:WindowFromPoint, ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||------_条件_列表项被选择 || ||------_条件_编辑内容被改变 || ||------_查找_被单击 || ||------__启
记录一次句柄泄漏排查经历(too many open files)
weixin_43901067的博客
02-26 1812
今天元宵节,新年即将结束,年前由于每天在观察服务器日志和维护,没有出现过什么大问题。但是在过年放假期间,出现了日志过大的情况。平时每天产生1M的日志是正常的,但是年中有一天我查看服务器的时候,发现已经有42G日志了,线上功能也有些不正常,暗自心中一紧,迅速开启了这次排查之旅。 一、 备份服务器异常日志,恢复线上功能 使用linux系统cp命令,将异常日志复制备份。 cp [OPTION]... SOURCE... DIRECTORY 重启服务器进程,功能恢复正常。 二、 查看日志,初步定位 功能恢复以后,
记一次Java程序导致的linux句柄泄露(too many open files)
weixin_48493949的博客
10-14 2135
linux句柄数过高 org.apache.catalina.users.MemoryUserDatabase.backgroundProcess Failed to close [conf/tomcat-users.xml] java.io.FileNotFoundException: /home/btfb/btfbServer/conf/tomcat-users.xml (Too many open files)
句柄泄露?进程到底打开了多少句柄
howard_shooter的博客
05-20 1514
Linux中打开的资源,如文件、socket、FIFO等,没有使用也没有关闭,这就是句柄泄露。 如同内存泄露,这反映了程序的缺陷,随着时间流逝,可能会有更多被打开而没有使用的句柄,白白占用系统。 可用 lsof -n |grep pid 查看一个进程打开的所有资源句柄, 问题是,如果进程有多个线程,这个命令,会为每个线程罗列一遍所有句柄, 仿佛每个线程都独立打开了一次,其实不是的,可从FD这一列的值,确定到底打开了几个句柄, 例如下面,真正打开的句柄数,是 lsof -n|grep 11278|w
谈”句柄泄漏“
rainxu的专栏
06-07 1830
“泄漏”是我们写程序的人老生常谈的一个话题。最为常见的就是内存泄漏(memory leak),本文介绍一种新的泄漏—句柄泄漏(handle leak)。在windows系统的程序中,我们经常会遇到句柄这个词,而且windows也抽象出了一种句柄类型HANDLE。在unix系统的系统中,句柄这个词用的不是很多。我们用另一个词描述它—文件描述符(file descriptior)。这里的文件是指广义的
WinDbg 定位句柄泄漏问题
过好每一天的女胖子
11-12 2868
文章目录一、观察进程是否有句柄泄漏1、查看工具任务管理器查看句柄数procexp.exe查看进程句柄信息2、判断是否有句柄泄漏二、定位方法1、WinDbg分析句柄泄漏1.1 Event句柄泄漏1.1.1 代码示例1.1.2 一、观察进程是否有句柄泄漏 1、查看工具 使用任务管理器或Process Explorer(procexp.exe)工具可观察进程的句柄数。 任务管理器查看句柄数 procexp.exe查看进程句柄信息 2、判断是否有句柄泄漏 通常在程序运行稳定后,再观察句柄数有无增长,比如进程启动5分
易语言分析句柄源码.zip易语言项目例子源码下载
03-23
易语言分析句柄源码.zip易语言项目例子源码下载易语言分析句柄源码.zip易语言项目例子源码下载 1.合个人学习技术做项目参考 2.适合学生做毕业设计参考 3.适合小团队开发项目参考
平台服务器句柄泄露问题的排查与解决
weixin_34174322的博客
01-14 160
我们监控平台有台报警服务器,其主要功能是接收前端,TDDC,网管服务器等发送的报警,并依据报警联动配置进行相应的联动操作,最近发现在该服务器运行过程中,通过任务管理器查看其句柄数量会不断增加,以至于影响其他服务器工作,初步怀疑是句柄泄露问题,现对其进行分析排查。 句柄是Windows用来标识应用程序所建立或使用的对象的唯一整数,Windows的内核对象包括进线程,窗口,位图,GDI对象等等。应用...
利用windbg分析崩溃,句柄泄漏,死锁,CPU高,内存泄漏
zqw_4181的博客
01-25 5474
Windbg的一些简单使用命令 一、崩溃 1、  输入.ecxr;kbn得到崩溃的堆栈 其中源代码如下 2、  查看堆栈和源代码,发现第0帧导致崩溃,代码也是本地代码 输入.frame  0,切到第0帧如下 3、  输入 dv 查看当前帧的一些变量信息          发现变量p =0x00000000 二、句柄泄漏 1、  启动进程 2、  用windbg附加到
java句柄_Java 文件句柄泄露问题解决小记
weixin_42109732的博客
02-12 500
维护WebIDE免不了要管理很多的文件, 自从我们线上系统增加了资源回收功能,便一直受一个问题困扰:后台线程解绑目录时偶尔报错,看症状因为是某些文件被占用了,目录不能解绑。但是由于系统中很多地方都有打开文件,各种包也存在复杂的的引用关系,在搜查几遍代码后并没有发现什么明显的异常。由于这个功能清理的是既没在线又没有在离线列表中的磁盘绑定目录,那么很可能是文件句柄泄露了,还有一种原因可能是 JVM...
191206_01 Java中的句柄与资源泄露
阿发你好
12-06 1207
Java中的句柄与资源泄露 作者:邵发 官网:http://afanihao.cn/java 本文内容介绍Java中的句柄与资源泄露问题,是Java网站开发中必须清楚掌握的基本概念。句柄包括两类:文件句柄和网络句柄。本文是Java学习指南系列教程的官方配套文档,配套示例代码或者视频讲解。 在项目开发中,句柄的概念极为重要。如果不了解句柄,就可能发生以下错误: 文件被占用,无法删除或移动 ...
.NET对象与Windows句柄(三):句柄泄露实例分析
weixin_30871701的博客
04-13 350
在上篇文章.NET对象与Windows句柄(二):句柄分类和.NET句柄泄露的例子中,我们有一个句柄泄露的例子。例子中多次创建和Dispose了DataReceiver和DataAnalyzer对象,但由于忘记调用DataAnalyzer的Stop方法,导致产生句柄泄露。本文假定我们已经发现了泄露现象但还不知道原因,讨论如何在这种情况下分析问题。 一、发现问题 在程序运行约一个小时以...
记一次 Android 周期性句柄泄漏的排查
DiDi_Tech的博客
11-07 2575
滴滴国际化外卖 Android 商户端正常迭代版本过程中,新版本发布并且线上稳定一段时间后,突然触发线上 Crash 报警。第一次排查发现是在依赖的底层平台 so 库中崩溃,经过沟通了解到其之前也存在过崩溃问题,所以升级相关底层 so 版本。重新发版后短期没有出现 Crash 大面积上报情况,只有零星上报,但不久后又发生了第二次大面积 Crash 上报。具体信息如下图所示:在定位分析问题的过程中收...
内存泄露和文件句柄泄露到底是什么
04-04
内存泄露指的是程序在运行过程中分配了内存空间,但在不再需要使用这些内存空间时却没有正确释放,导致系统中出现了无法访问的内存块,从而造成内存资源的浪费和程序性能的下降。 文件句柄泄露指的是程序在使用文件时,打开了文件句柄但没有正确关闭,导致系统中出现了大量的无用文件句柄,从而占用了系统资源,降低了系统的性能。文件句柄泄露还可能导致文件无法被删除或修改,从而影响了程序的正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值