内存优化之-Koom源码分析 - Native内存泄漏(二)

已于 2023-07-30 14:08:12 修改
阅读量252 收藏
点赞数
文章标签: java 前端 服务器
于 2023-07-20 17:43:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/onelove_for/article/details/131754066
版权

Native层泄漏

源码分析

1.native内存泄漏监控分析

LeakMonitor.INSTANCE.start()

调用startLoop

@Deprecated("Unfriendly API use start()", ReplaceWith("start"))
  override fun startLoop(clearQueue: Boolean, postAtFront: Boolean, delayMillis: Long) {
    throwIfNotInitialized { return }   //判断是否初始化过
    getLoopHandler().post(Runnable {
      if (mIsStart) {
        MonitorLog.e(TAG, "LeakMonitor already start")
        return@Runnable
      }
      mIsStart = true
      if (!nativeInstallMonitor(monitorConfig.selectedSoList,
          monitorConfig.ignoredSoList, monitorConfig.enableLocalSymbolic)) {    //代码1 调用nativeInstallMonitor
        mIsStart = false
        if (MonitorBuildConfig.DEBUG) {
          throw RuntimeException("LeakMonitor Install Fail")
        } else {
          MonitorLog.e(TAG, "LeakMonitor Install Fail")
          return@Runnable
        }
      }

      nativeSetMonitorThreshold(monitorConfig.monitorThreshold)
      AllocationTagLifecycleCallbacks.register()

      super.startLoop(clearQueue, postAtFront, delayMillis)
    })
  }

代码1调用native方法,我们分析下nativeInstallMonitor做了哪些操作

static bool InstallMonitor(JNIEnv *env, jclass clz, jobjectArray selected_array,
                           jobjectArray ignore_array,
                           jboolean enable_local_symbolic) {
  jclass leak_record;
  FIND_CLASS(leak_record, kLeakRecordFullyName);   //代码2 com/kwai/koom/nativeoom/leakmonitor/LeakRecord
  g_leak_record.global_ref =
      reinterpret_cast<jclass>(env->NewGlobalRef(leak_record));  //代码3
  if (!CheckedClean(env, g_leak_record.global_ref)) {
    return false;
  }
  GET_METHOD_ID(g_leak_record.construct_method, leak_record, "<init>",
                "(JILjava/lang/String;[Lcom/kwai/koom/nativeoom/leakmonitor/"
                "FrameInfo;)V");   //代码4

  jclass frame_info;
  FIND_CLASS(frame_info, kFrameInfoFullyName);   //代码5 com/kwai/koom/nativeoom/leakmonitor/FrameInfo
  g_frame_info.global_ref =
      reinterpret_cast<jclass>(env->NewGlobalRef(frame_info));   //代码6
  if (!CheckedClean(env, g_frame_info.global_ref)) {
    return false;
  }
  GET_METHOD_ID(g_frame_info.construct_method, frame_info, "<init>",
                "(JLjava/lang/String;)V");   //代码7

  g_enable_local_symbolic = enable_local_symbolic;

  auto array_to_vector =
      [](JNIEnv *env, jobjectArray jobject_array) -> std::vector<std::string> {   //代码8 []捕获变量 lambda表达式
    std::vector<std::string> ret;
    int length = env->GetArrayLength(jobject_array);  //判断参数的长度

    if (length <= 0) {
      return ret;
    }

    for (jsize i = 0; i < length; i++) {
      auto str = reinterpret_cast<jstring>(
          env->GetObjectArrayElement(jobject_array, i));   //
      const char *data = env->GetStringUTFChars(str, nullptr);
      ret.emplace_back(data);
      env->ReleaseStringUTFChars(str, data);
    }

    return std::move(ret);
  };

  std::vector<std::string> selected_so = array_to_vector(env, selected_array);   //代码9 hook的so
  std::vector<std::string> ignore_so = array_to_vector(env, ignore_array);    //代码10 忽略的so
  return CheckedClean(
      env, LeakMonitor::GetInstance().Install(&selected_so, &ignore_so));   //代码11
}

代码2 获取java层 com/kwai/koom/nativeoom/leakmonitor/LeakRecord 的jclass对象保存在局部变量leak_record
代码3 创建一个全局的com/kwai/koom/nativeoom/leakmonitor/LeakRecord的jclass对象保存在static 变量ClassInfo g_leak_record.global_ref 中
代码4 获取LeakRecord.kt 的构造函数方法id,保存到static ClassInfo g_leak_record.construct_method变量
代码5 到 代码7,同样是获取到com/kwai/koom/nativeoom/leakmonitor/FrameInfo jclass对象以及FrameInfo.kt的构造函数方法id
代码8 定义了一个方法,把数组jobjectArray的jstring转换成char *
代码9 hook的so集合
代码10忽略的so集合
代码11 调用LeakMonitor Install进行hook操作,下边继续看如何进行hook,以及hook哪些方法

在这里插入代码片
bool LeakMonitor::Install(std::vector<std::string> *selected_list,
                          std::vector<std::string> *ignore_list) {
  KCHECK(!has_install_monitor_);

  // Reinstall can't hook again
  if (has_install_monitor_) {
    return true;
  }

  memory_analyzer_ = std::make_unique<MemoryAnalyzer>();
  if (!memory_analyzer_->IsValid()) {
    ALOGE("memory_analyzer_ NOT Valid");
    return false;
  }

  std::vector<const std::string> register_pattern = {"^/data/.*\\.so$"};   //代码12
  std::vector<const std::string> ignore_pattern = {".*/libkoom-native.so$",
                                                   ".*/libxhook_lib.so$"};   //代码13

  if (ignore_list != nullptr) {   //代码14
    for (std::string &item : *ignore_list) {
      ignore_pattern.push_back(".*/" + item + ".so$");
    }
  }
  if (selected_list != nullptr && !selected_list->empty()) {
    // only hook the so in selected list
    register_pattern.clear();
    for (std::string &item : *selected_list) {
      register_pattern.push_back("^/data/.*/" + item + ".so$");   //代码15
    }
  }
  std::vector<std::pair<const std::string, void *const>> hook_entries = {
      std::make_pair("malloc", reinterpret_cast<void *>(WRAP(malloc))),
      std::make_pair("realloc", reinterpret_cast<void *>(WRAP(realloc))),
      std::make_pair("calloc", reinterpret_cast<void *>(WRAP(calloc))),
      std::make_pair("memalign", reinterpret_cast<void *>(WRAP(memalign))),
      std::make_pair("posix_memalign",
                     reinterpret_cast<void *>(WRAP(posix_memalign))),
      std::make_pair("free", reinterpret_cast<void *>(WRAP(free)))};   //代码16

  if (HookHelper::HookMethods(register_pattern, ignore_pattern, hook_entries)) {   //代码17
    has_install_monitor_ = true;
    return true;
  }

  HookHelper::UnHookMethods();
  live_alloc_records_.Clear();
  memory_analyzer_.reset(nullptr);
  ALOGE("%s Fail", __FUNCTION__);
  return false;
}

代码12 栈中开辟一个集合,默认hook data/ 下目录的所有so
代码13 同样是初始化一个集合,默认忽略的so
代码14 代码15 遍历参数 selected_list (hookso 集合) ignore_list(ignoreso集合),添加到集合
代码16 定义了hook方法的集合以及hook以后调用的方法,比如hook malloc方法,然后会进入mallocMonitor
代码17 调用xhook_register

代码17行最后会调用 HookHelper::HookImpl()

bool HookHelper::HookImpl() {
  pthread_mutex_lock(&DlopenCb::hook_mutex);
  xhook_clear();
  for (auto &pattern : register_pattern_) {
    for (auto &method : methods_) {
      if (xhook_register(pattern.c_str(), method.first.c_str(), method.second,
                         nullptr) != EXIT_SUCCESS) {    //代码18
        ALOGE("xhook_register pattern %s method %s fail", pattern.c_str(),
              method.first.c_str());
        pthread_mutex_unlock(&DlopenCb::hook_mutex);
        return false;
      }
    }
  }

  for (auto &pattern : ignore_pattern_) {
    for (auto &method : methods_) {
      if (xhook_ignore(pattern.c_str(), method.first.c_str()) != EXIT_SUCCESS) {  //代码19
        ALOGE("xhook_ignore pattern %s method %s fail", pattern.c_str(),
              method.first.c_str());
        pthread_mutex_unlock(&DlopenCb::hook_mutex);
        return false;
      }
    }
  }

  int ret = xhook_refresh(0);  //代码20
  pthread_mutex_unlock(&DlopenCb::hook_mutex);
  return ret == 0;
}

代码18 进行hook,参数分别是是so目录的正则表达式,hook的symbol,hook后调用的方法,原方法
代码19 ignore hook so
代码20 刷新hook

hook以后,会做什么处理?继续分析下hook以后的流程

HOOK(void *, malloc, size_t size) {
  auto result = malloc(size);   //代码21
  LeakMonitor::GetInstance().OnMonitor(reinterpret_cast<intptr_t>(result),
                                       size);   //代码22
  CLEAR_MEMORY(result, size);
  return result;
}

HOOK是定义的宏,根据参数生成mallocMonitor,hook malloc 会调用这个方法
代码21 调用系统库的malloc正常分配内存
代码22 收集 address(分配内存的地址) size(分配内存的大小) backtrace(堆栈信息),存储到live_alloc_records_集合

ALWAYS_INLINE void LeakMonitor:: RegisterAlloc(uintptr_t address, size_t size) {
  if (!address || !size) {
    return;
  }

  auto unwind_backtrace = [](uintptr_t *frames, uint32_t *frame_count) {
    *frame_count = StackTrace::FastUnwind(frames, kMaxBacktraceSize);
  };

  thread_local ThreadInfo thread_info;
  auto alloc_record = std::make_shared<AllocRecord>();
  alloc_record->address = CONFUSE(address);
  alloc_record->size = size;
  alloc_record->index = alloc_index_++;
  memcpy(alloc_record->thread_name, thread_info.name, kMaxThreadNameLen);
  unwind_backtrace(alloc_record->backtrace, &(alloc_record->num_backtraces));
  live_alloc_records_.Put(CONFUSE(address), std::move(alloc_record));
}

与malloc一样,freeMonitor会在hook free方法调用

HOOK(void, free, void *ptr) {
  free(ptr);
  if (ptr) {
    LeakMonitor::GetInstance().UnregisterAlloc(
        reinterpret_cast<uintptr_t>(ptr));
  }
}

首先进行内存的free,然后根据地址,删除存储咋has_install_monitor_ 的malloc的记录
realloc calloc memalign posix_memalign 与malloc基本一样,不再赘述

2.native 日志分析

NativeLeakTest.triggerLeak 用来模拟native内存泄漏

extern "C" JNIEXPORT jlong
Java_com_kwai_koom_demo_nativeleak_NativeLeakTest_triggerLeak(
    JNIEnv *env,
    jclass,
    jobject unuse/* this */) {
  auto leak_test = []() {   //代码23
    TestMallocLeak();
    TestCallocLeak();
    TestReallocLeak();
    TestMemalignLeak();
    TestNewLeak();
    TestNewArrayLeak();
    TestContainerLeak();
  };

  for (int i = 0; i < NR_TEST_THREAD; i++) {   //代码24
    std::thread test_thread(leak_test);
    test_thread.detach();
  }

  return TestJavaRefNative();
}

代码23 在TestMallocLeak malloc内存,free一部分
代码24 创建线程,在线程中执行测试方法
返回malloc地址到java

LeakMonitor.INSTANCE.checkLeaks()
用来检测内存泄漏

fun checkLeaks() {
    if (!isInitialized) return
    getLoopHandler().post(Runnable {
      if (!mIsStart) {
        MonitorLog.e(TAG, "Please first start LeakMonitor")
        return@Runnable
      }
      mutableMapOf<String, LeakRecord>()
        .apply { nativeGetLeakAllocs(this) }
        .also { AllocationTagLifecycleCallbacks.bindAllocationTag(it) }
        .also { MonitorLog.i(TAG, "LeakRecordMap size: ${it.size}") }
        .also { monitorConfig.leakListener.onLeak(it.values) }
    })
  }

nativegetLeakAllocs函数调用了GetLeakAllocs
GetLeakAllocs主要把收集的数据进行封装,增加数据的可读性,然后调用java方法,回调给上层

static void GetLeakAllocs(JNIEnv *env, jclass, jobject leak_record_map) {
  ScopedLocalRef<jclass> map_class(env, env->GetObjectClass(leak_record_map));
  jmethodID put_method;
  GET_METHOD_ID(put_method, map_class.get(), "put",
                "(Ljava/lang/Object;Ljava/lang/Object;)Ljava/lang/Object;");   //get Map put
  std::vector<std::shared_ptr<AllocRecord>> leak_allocs =
      LeakMonitor::GetInstance().GetLeakAllocs();    //代码26

  for (auto &leak_alloc : leak_allocs) {   //代码27
    if (leak_alloc->num_backtraces <= kNumDropFrame) {   //判断收集的泄漏的地址的堆栈大小 <= 2
      continue;
    }

    leak_alloc->num_backtraces -= kNumDropFrame;    //
    std::vector<std::pair<jlong, std::string>> frames;
    for (int i = 0; i < leak_alloc->num_backtraces; i++) {   //代码28 从大于2开始收集
      uintptr_t offset;
      auto *map_entry = g_memory_map.CalculateRelPc(
          leak_alloc->backtrace[i + kNumDropFrame], &offset);    //代码29

      if (!map_entry) {
        continue;
      }

      if (map_entry->NeedIgnore()) {
        leak_alloc->num_backtraces = i;
        break;
      }

      std::string symbol_info =
          g_enable_local_symbolic
              ? g_memory_map.FormatSymbol(
                    map_entry, leak_alloc->backtrace[i + kNumDropFrame])   //代码30
              : basename(map_entry->name.c_str());
      frames.emplace_back(static_cast<jlong>(offset), symbol_info);
    }

    if (!leak_alloc->num_backtraces || frames.empty()) {
      continue;
    }

    char address[sizeof(uintptr_t) * 2 + 1];
    snprintf(address, sizeof(uintptr_t) * 2 + 1, "%lx",
             CONFUSE(leak_alloc->address));
    ScopedLocalRef<jstring> memory_address(env, env->NewStringUTF(address));
    ScopedLocalRef<jobjectArray> frames_ref(env, BuildFrames(env, frames));
    ScopedLocalRef<jobject> leak_record_ref(
        env, BuildLeakRecord(env, leak_alloc->index, leak_alloc->size,
                             leak_alloc->thread_name, frames_ref.get()));
    ScopedLocalRef<jobject> no_use(
        env,
        env->CallObjectMethod(leak_record_map, put_method, memory_address.get(),
                              leak_record_ref.get()));   //代码32
  }
}

//代码26主要调用 libmemunreachable.so的GetUnreachableMemory方法,获取不可达root的内存地址,与收集的地址进行对比,判断出我们malloc收集的数据,哪些是泄漏的
代码30 调用dladdr 根据地址获取so name 基地址,so库有符号表,离地址最近的函数名,符号表中,离地址最近的函数的地址
然后收集信息,代码32调用java层方法,回调收集的数据

欢迎各位在评论区进行沟通交流

yanqiangChen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内存泄露分析----native
淡淡的宁静的博客
06-12 5893
概念 概念 在wikipedia这样解读内存泄漏的: 在计算机科学中,内存泄漏指由于疏忽或错误造成程序未能释放已经不再使用的内存内存泄漏并非指内存在物理上的消失,而是应用程序分配某段内存后,由于设计错误,导致在释放该段内存之前就失去了对该段内存的控制,从而造成了内存的浪费。 详情请看wikipedia内存泄漏内存不是无穷无尽的,是有限的,如果申请了,使用了,用完没有释放,那么这块内存...
koom 源码分析koom-monitor-base
stone_cold_cool的博客
11-06 434
1.LoopMonitor开启单独线程每隔1s监听一次 abstract class LoopMonitor<C> : Monitor<C>(), Callable<LoopMonitor.LoopState> { companion object { private const val DEFAULT_LOOP_INTERVAL = 1000L } //是否停止了 //https://www.jianshu.com/
KOOMKOOM是Kwai在移动平台上的OOM杀手
01-28
KOOM 葵在移动平台上的OOM杀手。 中文版本请参见 介绍 KOOM创建了一个移动高性能在线内存监视解决方案,该解决方案在检测到OOM相关问题时提供详细的报告,并解决了Kwai应用程序中的大量OOM问题。 目前可在Android上使用。 强调 高性能 KOOM通过分叉子进程来转储hprof,从而在不到100ms的时间内阻止了应用程序,它还具有高效的泄漏检测模块和快速的hprof分析模块。 高可靠性 KOOM的性能和稳定性经受住了数亿用户和设备的测试。 更少的代码 您只需要初始化KOOM,它将为您处理其他事情。 还支持高级自定义配置。 入门 koom-demo的初步外观 首先尝试运行koom-demo项目,并对KOOM提供的功能有一个一般的了解。 Gradle依赖 dependencies { implementation ' com.kwai.koom:java-oom:1.0.7 ' } 快速教程 您可以在要启动内存监视时立即设置KOOM,在应用程序启动时进行设置,您可以像这样: public class KOOMApplication extends Applicat
安卓内存OOM分析
04-08
全面分析安卓内存OOM内存泄露问题,分析解决方法。安卓内核内核剖析 。
JVM Native内存泄露的排查分析(64M 问题)
最新发布
smart_an的专栏
11-08 1064
我们有一个线上的项目,刚启动完就占用了使用 top 命令查看 RES 占用了超过 1.5G,这明显不合理,于是进行了一些分析找到了根本的原因,下面是完整的分析过程,希望对你有所帮助。会涉及到下面这些内容Linux 经典的 64M 内存问题堆内存分析Native 内存分析的基本套路tcmalloc、jemalloc 在 native 内存分析中的使用finalize 原理hibernate 毁人不倦。
react native打包时出现内存溢出的问题
Superfish_v的博客
11-09 853
通过使用 --max-old-space-size 标志分配更多内存来解决这个问题(只适用于android)
Native内存泄漏一步查
Eqiqi的博客
07-24 529
到这里,我们就能通过libmemunreachable找到泄漏的内存地址以及大小了,当然,这里的信息可能还不够,比如想获取泄漏的堆栈信息等等,这个时候就需要我们去hook 一些分配函数了,比如malloc mmap等,这里我就不给出了,emmm,有机会我会填完这个坑!如果想要成为架构师或想突破20~30K薪资范畴,那就不要局限在编码,业务,要会选型、扩展,提升编程思维。此外,良好的职业规划也很重要,学习的习惯很重要,但是最重要的还是要能持之以恒,任何不能坚持落实的计划都是空谈。
内存溢出:native溢出 和 上层溢出
jw20082009jw的专栏
11-17 1070
内存溢出有两种,native溢出和上层溢出。 native溢出顾名思义,就是native代码出现的内存溢出,图片的存储貌似也是在native内存中。这种溢出我们是无法从android studio的Monitors中的内存图上看出猫腻来的。 这种情况下,可以使用命令“adb shell dumpsys meminfo 包名”,从而在adb上来查看,其中有native heap一项。
koom koom-java-leak 源码分析
stone_cold_cool的博客
11-07 583
1.AnalysisExtraData.kt 包含原因,分析时间,当前页面信息 class AnalysisExtraData { var reason: String? = null //reason原因 var usageSeconds: String? = null //时间 var currentPage: String? = null //当前页面 } 2.HeapReport上报的信息 public class HeapReport { p
KOOM是Kwai在移动平台上的OOM杀手。-Android开发
05-26
KOOM创建了一个移动高性能在线内存监视解决方案,该解决方案在检测到OOM相关问题时提供详细的报告,并解决了Kwai应用程序中的大量OOM问题。 目前可在Android上使用。 KOOM葵(Kwai)在移动平台上的OOM杀手。 中文...
Android Native 内存泄漏系统化解决方案
01-06
导读:C++内存泄漏问题的分析、定位一直是Android平台上困扰开发人员的难题。因为地图渲染、导航等核心功能对性能要求很高,高德地图APP中存在大量的C++代码。解决这个问题对于产品质量尤为重要和关键,高德地图技术团队在实践中形成了一套自己的解决方案。 分析和定位内存泄漏问题的核心在于分配函数的统计和栈回溯。如果只知道内存分配点不知道调用栈会使问题变得格外复杂,增加解决成本,因此两者缺一不可。 Android中Bionic的malloc_debug模块对内存分配函数的监控及统计是比较完善的,但是栈回溯在Android体系下缺乏高效的方式。随着Android的发展,Google也提供了栈回溯的
leak monitor fire fox
10-18
leak monitorleak monitor leak monitor leak monitor leak monitor leak monitor
Android 性能优化 内存抖动 内存泄漏
feather(猎羽)
07-04 867
Shallow Size = [类定义] + 父类fields所占空间 + 自身fields所占空间 + [alignment]5、Memory Profiler的Record java/kotlin allocations的作用?4、Memory Profiler的Capture heap dump的作用?CPU、内存、电量,网络赚到了Network Inspector。11、Glide LruArrayPool怎么实现的?10、byte数组的对象池需要满足的条件。1、内存泄漏用什么工具监控?
一次疑似 JVM native 内存泄漏的排查实录
m0_74931226的博客
12-15 500
又因为用了 zip 默认的 InflaterInputStream,导致没有办法在流关闭时调用 java.util.zip.Inflater 类的 end 方法释放 native 内存,只能等到 Finalizer 机制在多次 GC 以后调用,导致了 native 内存可能在短时间内无法释放。方案 1:其实这里明显是程序上设计不合理,没必要每次定时任务都去扫描包,这些包又不会变,扫描一次就可以了,让开发的同学去修改代码,把第一次扫描的结果缓存起来。再加上这里的文件路径每次都变,导致内存白白浪费。
如何定位native内存泄露问题?
房东的猪
10-30 639
运行一段时间后,程序出现异常:部分操作无法进行.异常日志如下: java.lang.OutOfMemoryError: unable to create new native thread at java.lang.Thread.start0(Native Method) at java.lang.Thread.start(Unknown Source) at org.eclipse.jface.
内存优化之-Koom源码分析 - Java内存监控(一)
onelove_for的博客
07-16 768
解决版本就是先在主进程执行suspendAll,ThreadList中保存的所有线程状态为suspend,之后fork,子进程dump hprof,由于子进程共享父进程的ThreadList全局变量,因此认为所有的线程已经处于suspend状态,避免了子进程dump时触发暂停等不到线程返回结果的情况,fork完毕后立刻执行ResumeAll恢复运行。虚拟地址空间大小,应用程序正在使用的物理内存的大小,共享使用该信号描述符的任务的个数,所有RAM大小,空闲物理内存,可用物理内存内存的使用率)
Android ART虚拟机执行引擎-本地代码的执行(十)
lin20080410的专栏
02-26 1142
以前面分析的虚拟机的启动流程 ART 虚拟机的启动 为例。zygote在调用AndroidRuntime的start函数时传入一个class名称:runtime.start("com.android.internal.os.ZygoteInit", args, zygote); 这个classname就是要被执行的类对象,一旦虚拟机启动完成,就会调用这个类的main方法。因为zygote程序本身有...
Android native内存泄露排查总结
u012759483的专栏
04-18 5129
Android开发通常涉及java层、native(c\c++)下的开发; 内存的泄露也可以分为dalvik和native两种; java层的通常叫好分析,可以借助heapdump工具直接查看泄露的内存点; 重点关注native内存泄露问题,通常Android支持的工具都比较少而且难使用,依赖malloc_debug的也运行起来非常的慢,一些多媒体处理相关的软件根本没法调试; 下面是除工具以外,一些排查的经验方法: 1、反复运行可能出现泄露的程序步骤,尽量单一; 2、实现一个dump信息的脚本,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值