通过bpftrace 分析pagecache 占用

最新推荐文章于 2023-09-04 12:00:44 发布
最新推荐文章于 2023-09-04 12:00:44 发布
阅读量544 收藏 4
点赞数 1
文章标签: linux 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23868387/article/details/124590430
版权

一 项目问题

        某数据库服务器出现数据同步降速的情况,影响业务正常运行,排查发现256G内存仅有2G左右的空闲内存。

内存占用分析

起初通过top分析内存占用情况可知dmserver驻留的物理内存较高:

 

图 一

同时通过pmap分析dmserver进程的内存分布情况,可以确认数据进程大部分内存占用于anon(匿名页):

 

图 二

分析过程中,现场技术人员告知存在节点未起dmserver,内存也持续增长的情况。故怀疑系统本身或者其他应用可能存在内存泄露的情况,针对当前系统走查了可能存在内存泄露的几个基本组件,发现对应组件本身占用内存正常,并无内存异常增长的情况。然后分析/proc/meminfo的分布情况:

 

 

图 三

针对内存泄露的分析核心在于匿名页的分配(malloc和mmap),以及内核态slab内存缓存块分配器的变化情况,经过持续观察并未发现anonpage和slab有明显变化。但是active file却有缓慢变化且占用最多,这意味着文件页持续增加,可能存在进程读写文件时导致pagecache持续递增。

pagecache的设计存在于vfs层,针对每个文件都有自己的缓存,以页为单位,这样可以避免读写文件时直接访问物理设备,提升读写速率。

内核inode索引节点的成员i_mapping指向address_space(文件地址结构空间结构体),同时file实例结构体成员f_mapping也会指向address_sapce。可以理解address_space中存着每个文件pagecache的存储结构(基数树)。

以下为address_space的结构体信息:

 图 四

成员host指向索引节点

成员i_pages为基数树结构

成员nr_pages为文件地址空间对应的pagecache总和

针对pagecache的添加内核提供对应了函数接口:

int add_to_page_cache_lru(struct page *page, struct address_space *mapping,

                                pgoff_t offset, gfp_t gfp_mask)

这里可以利用bpftrace工具编写针对add_to_page_cache_lru函数的kprobe,然后输出对应address_space中pagecache总和:

bpftrace脚本如下:

#!/usr/bin/bpftrace
#include<linux/fs.h>
BEGIN
{
	printf("Tracing page cache add... 通过 Ctrl-C结束.\n");
	printf("PID COMM  PAGENUM \n");
}



kprobe:add_to_page_cache_lru
{
	$address=(struct address_space *)arg1;
	/*获取pagecache数量总和*/ 
	$page_num=$address->nrpages;
        /获取inod索引编号/
	$ino=$address->host->i_ino;
	/*通过定义page数组,统计进程以及pagecache数量和函数调用次数*/
	printf("%d %s %d %ld\n",pid,comm,($page_num+1),$ino);
	
}

	
END
{
	printf("bye!");
}

图 五

运行对应脚本,追踪文件地址空间中当pagecache数量大于10000,输出进程信息,结果如下:

 图 六

进程号2300,进程rs:main(rsyslog线程),pagecache数量1341243,同时还在持续增加。已知页大小为65536,通过1341243*65536/1024/1024/1024=81,说明该进程打开对应文件的文件页就有81G。尝试重启rsyslog服务,cache释放了90G左右。通过strace 追踪rsyslog线程的系统调用:

 图 七

持续写入文件描述为6的文件,查看描述符对应文件(/proc/pid/fd):

 图 八

可以确定rsyslog进程一直在写入不存在的文件(auth.log-20220319),说明真实文件已经不存在,但是文件描述以及文件实例并未回收。同步通过bpftrace追踪vfs_write调用:

 图 九

指定rsyslog进程监控,输出调用vfs_write次数,以及写入文件对象,收集10s结果如下:

 图 十

 ps:因为是在数据库集群中出现的问题,故多台机器上抓取数据,可能存在截图内容差异的地方

10s内重复写入delete文件32次,故确认问题为rsyslog本身的BUG:

rsyslog操作delete文件时,内核态文件实例并未关闭,对应文件地址空间也不会释放,在写入缓存时依旧持续分配pagecache(成功调用 add_to_page_cache_lru),导致cache持续增加。

garth_fan
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux pagecache与内存占用
01-09
实验环境 CentOS Linux release 7.3.1611 (Core)  3.10.0-514.6.1.el7.x86_64   一、概念介绍   linux系统中通常使用free命令来查看内存使用情况,free命令主要是从/proc/meminfo文件中读取的内存数据然后进行简单处理进行展示,根据查看free命令的手册了解到各个字段的含义。   total:系统总内存大小(分物理内存mem、交换分区swap)   used:已使用的内存(total – free – buffers – cache)   free:未使用的内存   shared:通常情况下是t
PIC单片机中BANK和PAGE分析
08-19
从PIC单片机的指令结构上来分析一下为什么PIC中要有BANK和PAGE的设置吧。先来看一下为什么PIC中要把RAM区划分多个BANK。
Linux内存回收之LRU链表和第二次机会法
kaka__55的博客
04-24 670
一  LRU回收算法 LRU算法,假定最近最少使用的页,在较短的时间内页不会使用,所以这些页成为回收的候选者. 内存回收的核心是围绕LRU链表来进行操作,Linux内核实现了5种LRU链表类型 不活跃匿名页表链表(LRU_INACTIVE_ANON)//shmem 活跃匿名页表链表(LRU_ACTIVE_ANON)// 不活跃文件映射页表链表(LRU_INACTIVE_FILE) 活跃文件映射页表链表(LRU_ACTIVE_FILE) 不可回收页表链表(LRU_UNEVICTA
Linux0.11操作系统(哈工大李治军老师)实验楼实验4-进程运行轨迹的跟踪与统计
qq_42718041的博客
05-22 990
Linux0.11操作系统(哈工大李治军老师)实验楼实验4-进程运行轨迹的跟踪与统计 实验内容 1.基于模板 process.c 编写多进程的样本程序,实现如下功能: + 所有子进程都并行运行,每个子进程的实际运行时间一般不超过 30 秒; + 父进程向标准输出打印所有子进程的 id,并在所有子进程都退出后才退出; 2.在 Linux0.11 上实现进程运行轨迹的跟踪。 + 基本任务是在内核中维护一个日志文件 /var/process.log,把从操作系统启动到系统关机过程中所有进程的运行轨迹都记录
Linux内核缓存
m0_74282605的博客
12-08 594
假定进程已经打开了一个文件,准备读取第一页,该页尚未读入页缓存,此时不会只读入一页,而是顺序读取多页,内核调用page_cache_sync_readahead读取一行中的8页(数字8是具体说明),第一页对于do_generic_mapping_read来说是立即可用的,而在实际需要之前就被读入页缓存的页,处于预读窗口中。一般修改文件或者按页缓存的对象时,只会修改页的一部分,为节约时间,在写操作期间,会将缓存中的每一页划分为较小的单位,称为缓冲区,回写过程中以缓冲区为单位来操作。
python查看物理内存和交换区的统计信息_[转载]sar命令使用详解(cpu 内存 磁盘I/O 网卡流量)...
weixin_39927861的博客
01-13 272
一)关于CPU资源的监控sar 1(将所有CPU合并到一起进行监控)sar -P ALL 1 100(可以显示每个CPU现在的负载)如下:sar -p 1Linux 2.6.32-16-generic (ubuntu) 03/23/2011 _x86_64_ (1CPU)10:34:49 AM CPU %user %nice %system %iowait %steal %idle10:34:50...
浅析page cache
much efforts, much luck
01-05 1281
一、进程的文件寻址 内核维护的3个数据结构。进程级的文件描述符表、 系统级的打开文件描述符表、文件系统的i-node表 (1)每个进程都有一个进程表,表中记录了文件描述符和对应的文件表指针。表项中包含的内容如下 a.文件描述符 fd。 b.指向一个进程文件表项的指针。 (2)内核为进程打开文件维持一张进程级的文件描述符表。每个文件表项包含: a.文件描述符及打开方式 b.系统打开文件表索引 (3)内核为所有进程打开文件维持一张系统级的文件描述符表。每个文件表项包含: a.文件状态标志(读、
page cache之文件预读readahead内核源码详解
dongzhiyan_hjp
08-19 2130
提起linux内核的文件预读机制,很多小伙伴肯定是听说过的,为什么预读机制可以提高性能?怎么让初学者快速理解预读机制呢?实践下来觉得还是用示意图举例最简单。本文首先根据实际读取文件的测试数据,用示意图讲解讲解预读机制,然后讲解相关内核源码。内核源码基于3.10.96,详细源码注释见https://github.com/dongzhiyan-stack/kernel-code-comment。 1 文件预读示意图讲解 测试命令很简单cat test >/dev/null,test文件之前没有...
基于ebpf的性能工具-bpftrace实战(内存泄漏)
最新发布
Rice开发经验分享
09-04 332
在之前的篇章中,我们已经详细阐述了bpftrace的操作原理,以及其脚本语法的特点。在本文中,我们将通过实际案例展示bpftrace这一强大工具的实际应用,以便更加深入地理解其在解决问题中的价值。基于ubuntu22.04-深入浅出 eBPF基于ebpf的性能工具-bpftrace基于ebpf的性能工具-bpftrace脚本语法在实际的软件开发过程中,内存问题常常是耗费大量时间进行分析的挑战之一。...
page cache】简介
乐园
12-06 2730
文章目录page cache直接 IO 与 缓存 IOLinux IO 栈Linux 中的具体实现相关结构体超级块 `super_block`索引节点 `inode`文件 `file`目录项 `dentry`页缓存 `address_space`常用函数从底层填充写入修改其他参考资料 page cache 由于磁盘 HDD 甚至于现在广泛使用的固态硬盘 SSD 的读写速度都远小于内存 DRAM 的读写速度,为了避免每次读取数据都要直接访问这些低速的底层存储设备,Linux 在利用 DRAM 实现了一个缓存
lru缓存、lru链表、内存回收内核源码讲解
dongzhiyan_hjp
08-29 1532
一说起内存回收,就想起来以前看内存回收源码时,一脸懵逼、头脑发胀,shrink_zone那些函数看了一遍又一遍就是看不懂,自信心第一次受到严重打击。内存回收源码涉及的知识点太多:lru缓存、lru链表、page cache、脏页回写、伙伴系统、page映射、内存分配、swap页交换、逆向映射等等,基本跟内存管理扯上关系的知识点都有涉及到。需要有个循序渐进的学习方法,才能一点点搞懂内存回收的原理。 在内存紧张时,就会尝试回收文件页和匿名页page。大部分系统默认应该都没有配置swap交换,此时内存回收并.
page cache详解
04-22
详述了linux系统page cache的工作原理
Linux Page Cache参数调优
01-09
也就是说当脏数据所占用的内存占(MemFree + Cached – Mapped)内存的内存的比例超过dirty_background_ratio的时候会触发pdflush刷新脏数据。 可以看出这两个参数是有联系的。比如把dirty_expire_c
SQL Server Page结构深入分析
09-09
主要介绍了SQL Server Page结构的详细分析,从概念,原理等方便做了详细说明,一起来学习下。
使用 Python 连接 Caché 数据库
dengxun7056的博客
09-26 912
有不少医院的 HIS 系统用的是Caché 数据库,比如北京协和医院、四川大学华西医院等。用过Caché 开发的都知道,Caché 数据库的开发维护同我们常见的关系型数据库有很大差别,如 SQL SERVER 有非常方便的可视化的企业管理器,Caché 则没有,Caché可以通过 Terminal 创建数据表,然后导出成类文件,也可以直接使用Caché Studio 创建可持久化...
摆脱剧荒!教你用 Python 一步步爬取豆瓣电影新榜单
CSDN资讯
08-18 982
本文以豆瓣电影(非TOP250)为例,从数据爬取、清洗与分析三个维度入手,详解和还原数据爬取到分析的全链路。作者 |周志鹏责编 | 郭 芮旁友,暑假,已经过了一大半...
PageRank算法原理剖析及Spark实现
白杨的专栏
12-10 9877
1. 什么是PageRankPageRank对网页排名的算法,曾是Google发家致富的法宝。PageRank算法计算每一个网页的PageRank值,然后根据这个值的大小对网页的重要性进行排序。2. 简单PageRank计算首先,将Web做如下抽象: 将每个网页抽象成一个节点; 如果一个页面AA有链接直接链向BB,则存在一条有向边从AA到BB(多个相同链接不重复计算边)。 因此,整个Web被抽象为一
一文看懂Linux内核页缓存Page Cache
嵌入式Linux内核的博客
12-23 1124
为了提升对文件的读写效率,Linux 内核会以页大小(4KB)为单位,将文件划分为多数据块。当用户对文件中的某个数据块进行读写操作时,内核首先会申请一个内存页(称为 页缓存)与文件中的数据块进行绑定。如下图所示:如上图所示,当用户对文件进行读写时,实际上是对文件的 页缓存 进行读写。当从文件中读取数据时,如果要读取的数据所在的页缓存已经存在,那么就直接把页缓存的数据拷贝给用户即可。否则,内核首先会申请一个空闲的内存页(页缓存),然后从文件中读取数据到页缓存,并且把页缓存的数据拷贝给用户。
深入理解Linux内核-内存和磁盘-页高速缓存
x13262608581的博客
08-19 655
深入理解Linux内核--页高速缓存
buff/cache占用内存过高
06-01
buff/cache占用内存过高通常是正常现象,因为Linux系统会尽可能地使用未使用的内存来缓存文件系统的内容,以加快访问速度。如果系统需要更多内存,缓存会自动释放。但如果您认为buff/cache占用的内存过高,可以尝试使用一些命令来清理缓存,例如: 1. 释放PageCache: echo 1 > /proc/sys/vm/drop_caches 2. 释放dentries和inodes: echo 2 > /proc/sys/vm/drop_caches 3. 释放PageCache、dentries和inodes: echo 3 > /proc/sys/vm/drop_caches 请注意,这些操作会清除系统的缓存,可能会导致一些性能下降,但通常情况下不会对系统造成任何负面影响。建议在非高峰期进行操作,并在操作后监控系统的运行状况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值