利用bcc/memleak分析内存膨胀

已于 2022-10-30 20:26:32 修改
阅读量1.5k 收藏 3
点赞数
分类专栏: 内存问题分析 文章标签: bcc/memleak 内存问题.
于 2022-10-30 20:25:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15328161/article/details/127603038
版权

现场现象

长期运行的服务每天较大概率出现内存膨胀,导致发生oom,os把服务杀死。此现象十分令人头疼。

原因猜测分析

  1. 当作内存泄漏去查,用valgrind挂上,连续好几天,结果都显示无内存泄露。令人十分困惑,但是内存却真真切切的在膨胀
  2. 考虑glibc站岗问题,采用定时 malloc_trim(0),强制刷新释放glibc带给进程的内存池,结果也和预期一样,无效。

柳暗花明

分析陷入阻塞,一筹莫展。偶然听说bcc工具集,很多有用的工具。此次主角就是bcc/memleak

在这里插入图片描述

Memleak跟踪和匹配内存分配和回收请求,并为可以显示调用堆栈。可以通过命令行控制采集信息的输出。

在这里插入图片描述

上图中发生了巨大内存分配,对于debug程序来说, 绝大多数调用堆栈是可以打印出来的,但是上图中却没有

最后结论

  1. 程序异常分配大内存,且没有释放,但不知道在哪产生的
  2. 但是有明确的地址和大小,意味着可以用gdb dump出大内存块,用来分析
  3. 绝大多数程序都会包含可视化字符,因为程序是为人服务的, 所以利用strings可以从内存数据中看出端倪

通过分析定位,最终发现内存膨胀是因为特定场景下,发生丢包,导致程序解析数据长度异常,同时程序利用std::string作为buf,string异常扩容导致。

到此,valgrind疑云也解释了,因为STL容器的内存相关 不属于真正意义上的内存泄漏,故而有个新名字,文章title中的 内存膨胀

ww_250
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
5.46 BCC工具之memleak.py解读
从0到1,突破自己
03-05 812
内存泄漏是指程序在分配内存后未能释放它,导致系统内存逐渐被消耗。在长时间运行的程序中,内存泄漏可能会导致性能下降、系统不稳定或其他问题。而memleak就是用于检测内存泄漏的工具,跟踪未被释放的杰出内存分配。它可以跟踪并匹配内存分配和释放请求,并为每个分配收集调用堆栈。然后打印出哪些调用堆栈执行了未随后释放的分配操作的摘要信息。支持使用libc函数进行的用户模式分配,以及使用kmalloc/kmem_cache_alloc/get_free_pages和相应的内存释放函数进行的内核模式分配。
内存优化】内存优化以及oom排查整体思路
叮咚的博客
07-09 2390
本文总结介绍了项目开发过程中oom排查和内存优化的一些方法,主要是从内存问题查看到堆内存、栈内存、数据段内存优化为导向,结合实际优化实例介绍工具和方法的运用,展示每种优化方法优化过程,希望对读者有所帮助。
在线内存泄露定位--memleak工具
网络安全研究
12-24 3240
1. top + ps 用 top 或 ps 来观察进程的内存使用情况,然后找出内存使用一直增长的进程 2. memleak 使用专门用来检测内存泄漏的工具,memleakmemleak 可以跟踪系统或指定进程的内存分配、释放请求,然后定期输出一个未释放内存和相应调用栈的汇总情况(默认 5 秒)。 $ /usr/share/bcc/tools/memleak -p $(pidof app) -a Attaching to pid 12512, Ctrl+C to quit. [03:00:41] Top
惊群效应和内存站岗问题
哈尼的博客
07-03 392
惊群效应和内存站岗问题1. 惊群效应1.1 惊群效应是什么1.2 惊群效应的问题1.3 惊群的几种情况1.3.1 accept惊群(新版内核已解决)1.3.2. epoll惊群1.3.3. 线程池惊群2. 内存站岗问题 有一次有人问我什么是惊群效应…… 1. 惊群效应 1.1 惊群效应是什么 当你往一群鸽子中间扔一块食物,虽然最终只有一个鸽子抢到食物,但所有鸽子都会被惊动来争夺,没有抢到食物的鸽子只好回去继续睡觉, 等待下一块食物到来。这样,每扔一块食物,都会惊动所有的鸽子,即为惊群。 操作系统中的现象:
Linux性能优化实战 18:内存泄漏检测工具 memleak
02-18 1635
1. 使用方式 memleak -a -p $(pidof app) # -a 表示显示每个内存分配请求的大小以及地址 # -p 指定案例应用的 PID 号 2. 遇到问题: Couldn’t find .text section in /app,调用栈不能正常输出 参看原帖地址看解决办法:https://time.geekbang.org/column/140 3.s...
[Win32]一个调试器的实现(十一)显示函数调用栈
weixin_30651273的博客
04-23 219
本文讲解如何在调试器中显示函数调用栈,如下图所示: 原理 首先我们来看一下显示调用栈所依据的原理。每个线程都有一个栈结构,用来记录函数的调用过程,这个栈是由高地址向低地址增长的,即栈底的地址比栈顶的地址大。ESP寄存器的值是栈顶的地址,通过增加或减小ESP的值可以缩减或扩大栈的大小。上一篇文章已经简略地介绍过在调用函数时线程栈上会发生什么事情,现在我们再来详细地看看这个...
BCC-用于基于BPFLinux IO分析,联网,监视等工具-C/C++开发
05-26
BPF编译器集合(BCCBCC是用于创建有效的内核跟踪和操纵程序的工具包,其中包括一些有用的工具和示例。 它正式使用了BPF编译器集合(BCC),它使用了扩展的BPF(伯克利包过滤器)BCC是用于创建有效的内核跟踪和操纵...
cpp-BCC基于BPF的LinuxIO分析网络监控等工具
08-16
BCC(BPF Compiler Collection)是一个强大的工具集,它利用了Linux内核的eBPF(Extended Berkeley Packet Filter)技术,为开发者提供了一种高效且灵活的方式来分析系统行为,特别是在IO、网络和系统监控方面。...
bcc.tar.gz bcc代码 bcc代码
07-18
**正文** 标题中的“bcc.tar.gz”是一个压缩文件,它采用了gzip压缩算法并打包成tar格式,...通过对压缩包文件“bcc.tar.gz”的解压和研究,我们可以学习如何利用BCC来编写自己的系统追踪工具,提升运维和开发效率。
BCC.rar_bcc
09-14
标题中的"BCC.rar_bcc"很可能指的是Block Check Character(块校验字符)技术,这在数据通信和存储中用于检测错误。"XOR check procedures"则提到了异或检查过程,这是一种常见的错误检测方法,特别是在简单的校验和...
memleak,查内存泄露的工具
01-29
查找内存泄露的不错的工具。在gdb调试的时候很有用~
bcc tools+火焰图两件套
最新发布
03-21
3. **火焰图**:火焰图是一种可视化CPU或内存分析结果的图形表示方法,由Steve McConnel发明。在性能分析中,火焰图可以清晰地展示程序的调用栈,其中每个矩形代表一个函数调用,宽度表示其耗时,矩形的层次关系表示...
bcc-master.zip
10-18
通过学习和使用 BCC,你可以了解如何利用 BPF 来监控系统调用、跟踪内存分配、分析锁竞争、检测内核错误等。BPF 的应用范围正在不断扩展,已经成为现代云原生环境中不可或缺的一部分,对于任何希望深入了解系统运行...
bcc-git.tar.gz
04-14
例如,你可以使用 BCC 来追踪系统调用、函数调用、内存分配,甚至是硬件事件,以识别系统瓶颈和异常行为。 总的来说,**bcc-git.tar.gz** 是一个宝贵的资源,为那些想要深入了解 Linux 系统内部工作原理、优化性能...
BCC卷积码的维特比译码算法_matlab
03-31
BCC卷积码的维特比译码算法_matlab_demo 自己参照原理写的维特比译码算法 对(2,1,7)217卷积码数据进行加高斯白噪声,对比不同信噪比下的维特比译码误比特率 使用:在matlab直接跑CC_SimTest.m可运行
18 | 案例篇:内存泄漏了,我该如何定位和处理?
元贞
12-01 391
通过前几节对内存基础的学习,我相信你对 Linux 内存的工作原理,已经有了初步了解。对普通进程来说,能看到的其实是内核提供的虚拟内存,这些虚拟内存还需要通过页表,由系统映射为物理当进程通过 malloc() 申请虚拟内存后,系统并不会立即为其分配物理内存,而是在首次访问时,才通过缺页异常陷入内核中分配为了协调 CPU 与磁盘间的性能差异,Linux 还会使用 Cache 和 Buffer ,分...
思考(九十一):C++线上内存泄漏检测机制
范安崇的博客
12-18 653
常见的内存泄漏分析器,如: tcmalloc heap-profiler 、 valgrind 、 asan 、 bcc/memleak 等,要么比较重、要么需要 -O0 ,没法在线上使用。笔者使用的是 tcmalloc ,这里介绍下 tcmalloc 的 hook 方法。这样,就可以在 malloc/free 时,处理一些自己的埋点逻辑。有了以上的技术支持,同时需要考虑线上性能问题,需要轻量处理。而线上的内存泄漏问题,没有分析工具,会造成排查问题困难。因为没有合适的工具,导致排查问题,没有方向。
LINUX性能调优---内存内存泄漏)
yangzhengqui的专栏
07-02 435
当进程通过 malloc() 申请虚拟内存后,系统并不会立即为其分配物理内存,而是在首次访问时,才通过缺页异常陷入内核中分配内存。 为了协调 CPU 与磁盘间的性能差异,Linux 还会使用 Cache 和 Buffer ,分别把文件和磁盘读写的数据缓存到内存中。 对应用程序来说,动态内存的分配和回收,是既核心又复杂的一个逻辑功能模块。管理内存的过程中,也很容易发生各种各样的“事故”,比如, 没正确回收分配后的内存,导致了泄漏。 访问的是已分配内存边界外的地址,导致程序异常退出,等等。 特别是对于C语言这种
自测试MemLeak
robertzhouxh的专栏
12-10 540
//汇总头文件 在各个文件之外的头文件! 包含了每个子文件的头文件 #ifdef __cplusplus } #endif #endif extern void *testMalloc(size_t size); extern void testFree(void *pMem); #if 0 #define malloc(n) \     testMalloc(n
include/bpf_base.h:27:10: fatal error: 'bcc/compat/linux/bpf.h' file not found
06-07
这是一个编译错误,提示你的编译器找不到 `bcc/compat/linux/bpf.h` 这个文件。可能是你的编译环境没有安装 BCC 或者 BPF 相关的库文件。你需要检查一下你的编译环境是否正确配置了 BCC 和 BPF 相关的库文件,并且确认这些库文件的路径是否正确。如果你使用的是 Linux 系统,你可以尝试安装 libbpf-dev 和 bcc-tools 这两个软件包。如果你使用的是其他操作系统,你需要查找相应的安装方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值