使用bpf 排查 fd 泄漏

最新推荐文章于 2023-02-09 20:33:30 发布
最新推荐文章于 2023-02-09 20:33:30 发布
阅读量823 收藏
点赞数
分类专栏: 内核-ebpf 文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39015563/article/details/122319168
版权

ss -s 查看 tcp close 是否很多, /proc/pid/fd

5分钟后 刷出来的堆栈 要么是长连接 要么是泄漏fd,具体可以使用 lsof 查看是否 sock 状态端口

BEGIN
{
    @start=nsecs;
}
kretprobe:__alloc_fd
/ pid==xxx/
{
    $fd = retval;
    @alloc_stack[comm, pid, $fd] = ustack;
    @allco_stack_time[comm, pid, $fd, ustack] = ((nsecs-@start)/1000)/1000;
}

kprobe:__close_fd
/ pid==xxx/
{
    $fd = arg1;
    delete(@allco_stack_time[comm, pid, $fd, @alloc_stack[comm, pid, $fd]]);
    delete(@alloc_stack[comm, pid, $fd]);
}

interval:s:600
{
    printf("####elaseped %d", ((nsecs-@start)/1000)/1000);
    print(@allco_stack_time);
    printf("\n");
}
zengxiaobai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次进程fd文件句柄内存泄露排查
shusuanly的博客
11-04 232
一、问题现象 【台架测试】BE/G1 压力测试(播放视频,再导航,再连续点击图片下一页按钮50次,反复以上操作)后,车机异常卡顿 【台架测试-压力】BE/G1 第446次插入U盘,系统卡顿 【台架测试】BE/G1 2GDDR低配压力测试,反复拨打挂断电话第73次时,系统卡顿(车机点击拨打电话,车机未显示通话界面,手机端显示通话中) 【台架测试】BE/G2 拔插U盘第175次的时,出现系统卡顿,约15S后恢复 【实车测试】CA/G1 USB 音乐播放中,语音唤醒大约100多次后,车机运行卡顿 【台
fd泄漏检测
aa787282301的博客
06-02 2703
一.摘要 我们在分析fd泄漏问题的时候一般的通用方法是在/proc/pid/fd下不断的ls -al | wc -l统计fd数量,并且查看哪个fd不断的增多,然后再去代码中排查对应的代码,有时候光看fd并不容易找到泄漏的地方。本文章将介绍高通的leakdetect方法。 二.leakdetect使用介绍 默认情况下手机已经包含了fd泄漏的检测代码,具体路径在:bionic/libc/malloc_debug/,它可以监控:file(1),socket(2),mmap(3) 具体原理就不多说了,.
排查fd 泄露
zjy764219923的专栏
06-30 374
//排查fd 泄露步骤 1)查询进程使用fd个数 [root@localhost channel89]# lsof -c delay_live_2 | wc -l 1035 or lsof -p pid |wc -l 1035 2)查询系统最大支持的fd个数 [root@localhost channel89]# cat /proc/sys/fs/file-max 188522 3)记录系统中fd使用情况,已分配文件句柄的数目 [root@localhost channel89]# cat /..
bpftrace实战--排查内存泄漏
oshhh的博客
02-09 869
文中我构建了一个 leak.c,其中同时存在正确释放的内存和泄漏的内存,模拟一些比较复杂的内存泄漏情况。
Linux kernel 4.20 BPF 整数溢出漏洞分析
weixin_42177005的博客
11-22 656
Linux kernel 4.20 BPF 整数溢出漏洞分析 该漏洞的发现者是ww9210师傅 漏洞影响的范围是Linux Kernel 4.20rc1-4.20rc4,主要Linux发行版并不受其影响。 基于linux-4.20-rc3版本代码:https://elixir.bootlin.com/linux/v4.20-rc3/source 这里主要参考P4nda师傅、钞sir师傅和bsauc...
Android上使用BPF工具获取内核信息
11-02
"Android上使用BPF工具获取内核信息" 在Android系统中,BPF(Berkeley Packet Filter)是一种强大的性能监控工具,能够监控系统的各个方面,包括应用程序、虚拟机、系统库、文件系统、网络调用、CPU调度器、内存...
BPF Performance Tools
02-28
1.1 BPF和eBPF是什么 1 1.2 跟踪、嗅探、采样、剖析和可观测性分别是什么 2 1.3 BCC、bpftrace和IO Visor 3 1.4 初识BCC:快速上手 4 1.5 BPF跟踪的能见度 7 1.6 动态插桩:kprobes和uprobes 8 1.7 静态插桩:...
BPF PerformanceTools.epub.zip
07-22
BrendanGregg
BPF Internals.pdf
07-31
BPF Internals.pdf
BPF PerformanceTools.epub
08-21
BPF and related observability tools give software professionals unprecedented visibility into software, helping them analyze operating system and application performance, troubleshoot code, and ...
fd java,记一次 JNI 导致 Java fd 泄露的排查过程
weixin_29215969的博客
03-10 306
前几天接到反馈,线上某机器上的服务在进行后端调用的时候失败了。查看日志是端口分配失败。通过 netstat -nulp 看到大量端口占用,用户段端口49152 到 65535 全部被占满。于是通过 awk sort 和 uniq 统计出每个进程的端口占用情况,发现某些 Java 服务占用了 2w+ 端口,于是对该服务展开分析。首先考虑的是应用有大量 Socket 对象没有关闭释放,于是将堆 du...
使用BPF排查ceph高延时问题
IT架构师
01-21 300
使用BPF排查ceph高延时问题 案例来源 https://blog.selectel.com/from-high-ceph-latency-to-kernel-patch-with-ebpf-bcc/
FD泄漏查看
cxjwpp的博客
03-10 278
Linux查看进程的线程:https://www.cnblogs.com/iot-arking/p/12929494.html FD leak问题分析:https://blog.csdn.net/TaylorPotter/article/details/83615163 Could not read input channel file descriptors from parcel引发的句柄泄露问题:https://www.jianshu.com/p/e3830e7be8b2 ...
高性能BPF内存分析工具解析
Peter的专栏
07-08 557
作者简介:许庆伟,Linux Kernel Security Researcher & Performance Developer众所周知,Linux内核和CPU处理器负责将虚拟内存映射到物理内存。为了提高效率,在一个称为页的内存组中创建一个内存映射,其中每个页的大小根据处理器的实际情况而来。尽管大多数处理器也支持更大的页,但默认通常是4 KB,。内核可以从页空闲...
Fd 泄漏检测
王温暖的博客
12-05 943
fd 泄漏可以通过统计proc下fd数目观察是否持续增长来判断是否存在泄漏 查看方法: 1.获取进程id ps | grep "包名" 2.统计当前进程fd数目 ls -l /proc/"进程号"/fd | wc -l
Go程序内存泄露问题快速定位
j简说Linux的博客
11-16 2619
使用 gcore 转储整个进程,原理类似,gcore 会在转储完后立即 detach 进程,比手动 dump 速度快,对 traced 进程的影响时间短,但是转储文件一般比较大(记得 ulimit -c 设置下),core 文件使用 hexdump 分析的时候也可以选择性跳过一些字节,以分析感兴趣的可疑内存区。或者,是有连续的大内存区块,也是待分析的可疑对象,或者这样的内存区块数量比较多,也应该作为可疑的分析对象。不管如何发现的,明确存在这一问题之后,就需要及时选择合适的方法定位到问题的根源,并及时修复。
linux文件描述符泄漏,文件描述符(fd)泄漏排查一篇就够了
weixin_39752800的博客
05-29 2166
生产多次遇到文件描述符(fd)泄露相关的问题, 文件描述符泄漏一般引起的现象是文件句柄数(封面图)/tcp alloc(上图)增长。文章分为两部分介绍文件描述符相关内容,第一部分介绍文件描述基础知识,第二部分通过实际案例进行剖析。一. 文件描述符相关基础知识什么是文件描述符?内核利用文件描述符来访问文件, 打开现存文件或新建文件(建立)时,内核会返回一个文件描述符,读写文件也需要使用文件描述符来指...
文件描述符(fd)泄漏排查一篇就够了
热门推荐
付提的专栏
09-13 1万+
生产多次遇到文件描述符(fd)泄露相关的问题, 文件描述符泄漏一般引起 的现象是文件句柄数(封面图)/tcp alloc(上图)增长。文章分为两部分介绍文件描述符相关内容,第一部分介绍文件描述基础知识,第二部分通过实际案例进行剖析。 一. 文件描述符相关基础知识 什么是文件描述符? 内核利用文件描述符来访问文件, 打开现存文件或新建文件(建立)时,内核会 返回一个文件描述符,读写文件也需要使用...
内存泄漏的定位与排查:Heap Profiling 原理解析
架构师小秘圈
12-14 1834
系统长时间运行之后,可用内存越来越少,甚至导致了某些服务失败,这就是典型的内存泄漏问题。这类问题通常难以预测,也很难通过静态代码梳理的方式定位。Heap Profiling 就是帮助我们解...
bpf map 使用实例
最新发布
05-25
下面是一个简单的BPF Map使用实例: ``` c #include #include #include #include #include <linux/bpf.h> #include #include #include #include #include #include #include #include #include #...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值