SLUB DEBUG检测内存问题

最新推荐文章于 2024-04-27 15:18:49 发布
最新推荐文章于 2024-04-27 15:18:49 发布
阅读量3.2k 收藏 1
点赞数
分类专栏: debug linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengshulei/article/details/79650410
版权

打开内核功能

CONFIG_SLUB=y
CONFIG_SLUB_DEBUG=y

CONFIG_SLUB_DEBUG_ON=y

或者CONFIG_SLUB_DEBUG_ON=n时使用启动参数来打开debug功能,具体参数如下

slub_debug=<Debug-Options>       Enable options for all slabs
slub_debug=<Debug-Options>,<slab name>
				Enable options only for select slabs

Possible debug options are
	F		Sanity checks on (enables SLAB_DEBUG_FREE. Sorry
			SLAB legacy issues)
	Z		Red zoning
	P		Poisoning (object and padding)
	U		User tracking (free and alloc)
	T		Trace (please only use on single slabs)
	A		Toggle failslab filter mark for the cache
	O		Switch debugging off for caches that would have
			caused higher minimum slab orders
	-		Switch all debugging off (useful if the kernel is
			configured with CONFIG_SLUB_DEBUG_ON)

测试redzone 和use after free  代码

#include <linux/init.h>
     #include <linux/module.h>
     #include <linux/slab.h>
     #include <linux/delay.h>
     
    struct slab_obj{
        int aa; 
        int bb; 
        int cc; 
    };
     
     typedef struct slab_obj* slab_obj_t;
     
     slab_obj_t memblk=NULL;
     
     struct kmem_cache *myslabobj;
     
    static void mm_create(void){
        int *p; 
        myslabobj=kmem_cache_create("my_slab_obj",sizeof(struct slab_obj),0,SLAB_HWCACHE_ALIGN,NULL);
        memblk=kmem_cache_alloc(myslabobj,GFP_KERNEL);
        memblk->aa=0xabcd;
        memblk->bb=0x1234;
        memblk->cc=0x5678;
    
         p = &memblk->cc;  
         p++;  
         *p = 0x12345678;  
    
    
    
    
    }
     
    static void mm_destroy(void){
        kfree(memblk);
        memblk->aa=0xabcd;
        memblk->bb=0x1234;
        memblk->cc=0x8789;
        kmem_cache_destroy(myslabobj);
        //memblk->aa=0xabcd;
        //memblk->bb=0x1234;
        //memblk->cc=0x8789;
    
    }
     
    static int __init mmbug_init(void){
       mm_create();
        return 0;
   }
     
    static void __exit mmbug_exit(void){
        mm_destroy();
   }
     
     module_init(mmbug_init);
     module_exit(mmbug_exit);
     MODULE_LICENSE("GPL");

Makefile

        CROSS_COMPLE:=arm-linux-
        ARCH:=arm
        CC:=$(CROSS_COMPILE)gcc
        LD:=$(CROSS_COMPILE)ld
        
        obj-m:=slub.o
        module-objs:=slub.o
        KDIR:=/path-to-kernelsource/linux-3.10.x
        MAKE:=make
       default:
               $(MAKE) -C $(KDIR) SUBDIRS=$(PWD) modules
       clean:
               $(MAKE) -C $(KDIR) SUBDIRS=$(PWD) clean

之后insmod  rmmod,会有打印信息

~ # insmod ./slub.ko 
~ # rmmod slub
=============================================================================
BUG my_slab_obj (Tainted: G           O): Redzone overwritten
-----------------------------------------------------------------------------

Disabling lock debugging due to kernel taint
INFO: 0xc1f1200c-0xc1f1200f. First byte 0x78 instead of 0xcc
INFO: Allocated in 0xbf00203c age=782 cpu=0 pid=470
INFO: Slab 0xc0ec9240 objects=64 used=1 fp=0xc1f12fc0 flags=0x0080
INFO: Object 0xc1f12000 @offset=0 fp=0xc1f12040

Object c1f12000: cd ab 00 00 34 12 00 00 78 56 00 00              ....4...xV..
Redzone c1f1200c: 78 56 34 12                                      xV4.
Padding c1f12034: 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a              ZZZZZZZZZZZZ
CPU: 0 PID: 473 Comm: rmmod Tainted: G    B      O 3.10.107 #40
Backtrace: 
[<c0011fe4>] (dump_backtrace+0x0/0x10c) from [<c00121f8>] (show_stack+0x18/0x1c)
 r6:00000001 r5:c1f12034 r4:c1e1f500 r3:00000000
[<c00121e0>] (show_stack+0x0/0x1c) from [<c02f1014>] (dump_stack+0x20/0x28)
[<c02f0ff4>] (dump_stack+0x0/0x28) from [<c00b4ac0>] (print_trailer+0x12c/0x1c4)
[<c00b4994>] (print_trailer+0x0/0x1c4) from [<c00b4c1c>] (check_bytes_and_report+0xc4/0x108)
 r7:c1e1f500 r6:c1f1200c r5:c1f12010 r4:000000cc
[<c00b4b58>] (check_bytes_and_report+0x0/0x108) from [<c00b4de0>] (check_object+0x180/0x25c)
[<c00b4c60>] (check_object+0x0/0x25c) from [<c02efd0c>] (free_debug_processing+0xdc/0x2d0)
 r9:c1f1e008 r8:bf000018 r7:c1e6ee40 r6:c0ec9240 r5:c1f12000
r4:c1e1f500
[<c02efc30>] (free_debug_processing+0x0/0x2d0) from [<c02f0724>] (__slab_free+0x3c/0x348)
[<c02f06e8>] (__slab_free+0x0/0x348) from [<c00b6a94>] (kfree+0x10c/0x160)
[<c00b6988>] (kfree+0x0/0x160) from [<bf000018>] (mmbug_exit+0x18/0x50 [slub])
[<bf000000>] (mmbug_exit+0x0/0x50 [slub]) from [<c005c3f4>] (SyS_delete_module+0x14c/0x218)
 r4:bf000080 r3:bf000000
[<c005c2a8>] (SyS_delete_module+0x0/0x218) from [<c000ece0>] (ret_fast_syscall+0x0/0x34)
 r7:00000081 r6:00000000 r5:bea77f67 r4:00000000
FIX my_slab_obj: Restoring 0xc1f1200c-0xc1f1200f=0xcc

=============================================================================
BUG my_slab_obj (Tainted: G    B      O): Redzone overwritten
-----------------------------------------------------------------------------

INFO: 0xc1f1200c-0xc1f1200f. First byte 0xcc instead of 0xbb
INFO: Allocated in 0xbf00203c age=785 cpu=0 pid=470
INFO: Slab 0xc0ec9240 objects=64 used=0 fp=0xc1f12000 flags=0x0080
INFO: Object 0xc1f12000 @offset=0 fp=0xc1f12fc0

Object c1f12000: cd ab 00 00 34 12 00 00 89 87 00 00              ....4.......
Redzone c1f1200c: cc cc cc cc                                      ....
Padding c1f12034: 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a 5a              ZZZZZZZZZZZZ
CPU: 0 PID: 473 Comm: rmmod Tainted: G    B      O 3.10.107 #40
Backtrace: 
[<c0011fe4>] (dump_backtrace+0x0/0x10c) from [<c00121f8>] (show_stack+0x18/0x1c)
 r6:00000001 r5:c1f12034 r4:c1e1f500 r3:00000000
[<c00121e0>] (show_stack+0x0/0x1c) from [<c02f1014>] (dump_stack+0x20/0x28)
[<c02f0ff4>] (dump_stack+0x0/0x28) from [<c00b4ac0>] (print_trailer+0x12c/0x1c4)
[<c00b4994>] (print_trailer+0x0/0x1c4) from [<c00b4c1c>] (check_bytes_and_report+0xc4/0x108)
 r7:c1e1f500 r6:c1f1200c r5:c1f12010 r4:000000bb
[<c00b4b58>] (check_bytes_and_report+0x0/0x108) from [<c00b4de0>] (check_object+0x180/0x25c)
[<c00b4c60>] (check_object+0x0/0x25c) from [<c00b5ce0>] (__free_slab+0x160/0x1c0)
 r9:c0e28980 r8:c1f12000 r7:c1e1f500 r6:00000000 r5:00000001
r4:c0ec9240
[<c00b5b80>] (__free_slab+0x0/0x1c0) from [<c00b5da4>] (discard_slab+0x64/0x7c)
[<c00b5d40>] (discard_slab+0x0/0x7c) from [<c00b76a8>] (free_partial+0x78/0x220)
 r5:c0ec9240 r4:c1e1f500
[<c00b7630>] (free_partial+0x0/0x220) from [<c00b7874>] (__kmem_cache_shutdown+0x24/0xac)
[<c00b7850>] (__kmem_cache_shutdown+0x0/0xac) from [<c0099824>] (kmem_cache_destroy+0x58/0xe4)
 r5:c0e43b50 r4:c1e1f500
[<c00997cc>] (kmem_cache_destroy+0x0/0xe4) from [<bf00003c>] (mmbug_exit+0x3c/0x50 [slub])
 r5:00000000 r4:bf0001ac
[<bf000000>] (mmbug_exit+0x0/0x50 [slub]) from [<c005c3f4>] (SyS_delete_module+0x14c/0x218)
 r4:bf000080 r3:bf000000
[<c005c2a8>] (SyS_delete_module+0x0/0x218) from [<c000ece0>] (ret_fast_syscall+0x0/0x34)
 r7:00000081 r6:00000000 r5:bea77f67 r4:00000000
FIX my_slab_obj: Restoring 0xc1f1200c-0xc1f1200f=0xbb

参考文章:

http://blog.csdn.net/qqzhangchang/article/details/8191242

http://www.wowotech.net/memory_management/427.html

Documentation\vm\slub.txt

风而已
关注
专栏目录
RK3399平台开发系列讲解(内核调试篇)2.49、内存检测共工具slub_debug
内核笔记
05-22 2060
内存检测共工具slub_debug
Linux内存管理 内存检测技术(slub_debug/kmemleak/kasan)
xwb1040885790的博客
07-20 1132
https://www.cnblogs.com/arnoldlu/p/8568090.html Linux常见的内存访问错误有: 越界访问(out of bounds) 访问已经释放的内存(use after free) 重复释放 内存泄露(memory leak) 栈溢出(stack overflow) 不同的工具有不同的侧重点,本章主要从slub_debug、kmemleak、kasan三个工具介绍。 kmemleak侧重于内存泄露问题发现。 slub_debug和kasan有一定的重复,部分slub_
内存检测技术(slub_debug/kmemleak/kasan)
biaotai的博客
08-29 1564
关键词:slub_debug、kmemleak、kasan、oob、Redzone、Padding。   Linux常见的内存访问错误有: 越界访问(out of bounds) 访问已经释放的内存(use after free) 重复释放 内存泄露(memory leak) 栈溢出(stack overflow) 不同的工具有不同的侧重点,本章主要从slub_debug、kmemleak、kasan三个工具介绍。 kmemleak侧重于内存泄露问题发现。 slub_debug和kasan有一
Linux kernel slub debug
scutth的专栏
04-13 1304
在device driver开发的过程中,有时候会碰到memory相关的问题,比如memory leak,use after free,out of boundary,double free等等。因为device driver运行在kernel环境,kernel是一个global的runtime,driver分配或者释放的memory都是由kernel负责管理,而且所有的device driver...
SLUB DEBUG 检测slab 内存泄漏
一叶知秋的博客
11-07 806
文章介绍如何定位linux 内核中slab 内存泄漏。
linux kernel内存泄漏检测工具之slub debug
最新发布
yanghao23的专栏
04-27 2441
ko中的实现基本就是将slub.c,slab_common.c中的依赖的结构体,函数等重写一下,注册好上面的两个hook函数,一个替换掉kmalloc_caches, 一个存储slub分配的调用栈,剩下的就是处理好编译报错,将/sys/kernel/debug/slab/XXX/alloc_traces 的实现用在新增的ko中,增加调试节点,即可完成动态开启slubdebug的功能。如果版本存在SLUB内存泄漏, 抓取/proc/slabinfo或者使用slabinfo 工具来确认泄漏的slub 类型;
SLUB DEBUG分析内存泄漏
ID2442512720的博客
06-16 2442
内存泄漏问题一般不能一蹴而就,首先是要在偌大的系统中,缩小发生异常的范围。当可以基于某个小范围着手定位具体的异常位置后,需要想方设法结合模块的功能业务,代码逻辑制定排查方法,一点点寻找。
slub debug
chengwei_peng
03-12 2175
内核存在内存泄漏时,通过kmemleak无法有效分析或怀疑是slab存在内存泄露,则可使用slabinfo信息进行debug
宋牧春: Linux内核slab内存的越界检查——SLUB_DEBUG
Linux阅码场
02-08 7788
本文简介:SLAB内存分配器-SLUBDEBUG功能,如何帮忙检测内存越界(out-of-bounds)和访问已经释放的内存(use-after-free)。本文目录:1. 前言2. SLUB DEBUG功能3. object layout4. SLUB DEBUG原理5. slabinfo作者简介:宋牧春,linux内核爱好者,2017年6月本科毕业于江苏大学。现就职于一家手机研发公司,任职B
KE分析之slub_debug功能使用记录
And乔的博客
05-30 2419
1. 前记 前段时间遇到一个问题,具有一定的代表性,特此记录,后续遇到类似问题时,可以参考这个方向 2. 问题说明 此问题为低概率煲机测试类问题,概率较低,需要长时间的运行才可以触发到,排查起来比较困难; 2.1 测试方法 设置机器为自动化休眠唤醒测试,时间周期为1分钟; usb 口有连接u盘,唤醒后会自动播放u盘内歌曲; 无其他特别步骤 测试时通过串口打印debug信息,另外打开系统中集成的debug功能,即收集logcat + kernel log信息,在遇到anr\je\ne\ke\hwt时会将现场
CONFIG_SLUB_DEBUG
07-11
SLUB 分配器的调试功能可以帮助开发者在运行时检测和调试与内存分配相关的问题。 当 CONFIG_SLUB_DEBUG 被启用时,SLUB 分配器将会开启一些额外的调试功能,包括: 1. 检查器(Checker):在对内存进行分配和释放...
slub debug(linux4.16.1)
qq_42693685的博客
05-14 745
slub debug
Linux 内存管理之 SLUB分配器(6):slub debug 实例测试
And乔的博客
01-10 1886
Linux 内存管理之 SLUB分配器(6):slub debug 实例测试 1. Object layout slub object layout 之前已经有专门的一小节进行介绍了,这里直接将其结果拿来: 2. 配置开关 默认情况下上述的layout中debug信息是没有打开的,毕竟会增加太多的内容,增加内存的压力,所以需要打开如下部分内容: Config: CONFIG_SLUB=y CONFIG_SLUB_DEBUG=y CONFIG_SLUB_DEBUG_ON=y CONFIG_SLUB_C
IO多路复用select/poll/epoll介绍
weixin_45410801的博客
10-02 181
IO多路复用select/poll/epoll介绍 为了搭建一个服务器,要接受很多的请求,应对高并发,要用多线程,那就面临上下文切换 那就要用单线程来应对高并发,应对IO有DMA不会让数据丢失。 在linux中,一切皆文件,我们会写一个while True来遍历,然后用if判断里面是否有内容。 select流程 首先将用户态的rset(就是一个bitmap,文件描述符)拷贝到内核态中。 在内核太中遍历rset标记有内容文件的位置,有数据的那个FD会被置位。然后select返回有数据的,如果
linux kernel内核slab内存泄露debug经验
wdjjwb的专栏
03-13 4375
打开内核的SLUB DEBUG选项 +CONFIG_SLUB_DEBUG=y +CONFIG_SLUB_DEBUG_ON=y 观察slabinfo cat /proc/slabinfo 启动后记录下slabinfo。运行一段时间,再观察slabinfo。 找到增长比较大的slab。 打开slab trace echo 1 &amp;gt; /sys/kernel/slab/&amp;lt;leakin...
SLUB DEBUG原理
~~ LINUX ~~
04-23 587
1. 前言 在工作中,经常会遇到由于越界导致的各种奇怪的问题。为什么越界访问导致的问题很奇怪呢?在工作差不多半年的时间里我就遇到了很多越界访问导致的问题(不得不吐槽下IC厂商提供的driver,总是隐藏着bug)。比如说越界访问导致的死机问题,这种问题的出现一般需要长时间测试才能发现,而且发现的时候即使有panic log。你也没什么头绪。这是为什么呢?假设驱动A通过kmalloc()申请了一段...
Linux内存管理 (22)内存检测技术(slub_debug/kmemleak/kasan)
铁匠的七寸宫
10-29 1812
Linux常见的内存访问错误有: 越界访问(out of bounds) 访问已经释放的内存(use after free) 重复释放 内存泄露(memory leak) 栈溢出(stack overflow) 不同的工具有不同的侧重点,本章主要从slub_debug、kmemleak、kasan三个工具介绍。 kmemleak侧重于内存泄露问题发现。 slub_debug和kasan有一定的重复,部分slub_debug问题需要借助slabinfo去发现;kasan更快,所有问题独立上
android 系统内存检查
u011279649的专栏
03-09 1954
1.     Introduction Android对内存的使用包括内存泄漏和内存越界,内存泄漏会导致系统内存减少,最终分配不到内存,这样大的程序就不能运行,甚至系统没有内存而崩溃。Android中kernel和应用程序都可能会有内存泄漏和越界。对于Java代码,在越界的时候虚拟机会加以检查并抛出异常。而对于C/C++代码,越界的时候就悄无声息地让程序出错或crash 2.     
深入了解Linux内存检测技术
m0_74282605的博客
03-16 619
----------------------------------虽然分配32字节,但是对应分配了64字节。在test_code/slub_debug目录下执行make.sh,将slub.ko/slub2.ko/slub3.ko放入data。重复释放可以被slub_debug识别。kasan可以检测到越界访问、访问已释放内存、重复释放等类型错误,其中重复释放借助于slub_debug。kasan是一个动态检查内存错误的工具,可以检查内存越界访问、使用已释放内存、重复释放以及栈溢出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值