【内存踩踏分析】

已于 2023-11-28 10:34:00 修改
阅读量557 收藏 11
点赞数 9
文章标签: c语言
于 2023-11-28 10:33:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40009517/article/details/134661688
版权

内存踩踏分析:

搞底层开发的人一定听过内存踩踏这个令人可怕的专业词语,轻则功能错乱,重则死机崩溃。关键是排查起来还费劲,尤其是在内核驱动中。因为当我们发现异常的时候,往往已经不是第一案发现场了,可能是第二、第三、第N现场了,作案人员可能早已逃离作案现场,在案发现场,可能不曾留下任何蛛丝马迹。有时可能有些蛛丝马迹,但也极为隐秘,很难找出来。当然你可以打开内核KASAN重新编译,再重新复现问题看能不能抓到一些有用的信息。但这样重新编译后,工作环境发生了变化,问题不一定能够复现。我最近遇到一个奇怪的问题,看上去很像内存踩踏。我一个结构体中的成员变量,在初始化之后,就再也没动过它了,可后面某次访问时,它的值突然就变成一个异常值了。种种迹象看起来很像是内存踩踏,于是我在这个变量前后加一些变量想看看踩踏的数据有没有啥规律,但是改了代码之后就复现不到了。由于我的变量是只读的,我就找找看有没有办法监控下这个变量的地址,当CPU往这个地址写数据的时候,自动把调用堆栈打印出来,那么就知道哪里在搞鬼了。我找到了以下方法验证可行,读和写都可以监控到,分享给C厂的小伙伴,希望大家以后遇到类似问题时,手上又多了一件破案的工具。对于那些非只读的场合,自己修改变量的值时,要先去掉监控,修改完了之后再打开监控。

解决方案:

#include <linux/kallsyms.h>
#include <linux/perf_event.h>
#include <linux/hw_breakpoint.h>

static struct perf_event * __percpu *sample_hbp;

static void sample_hbp_handler(struct perf_event *bp,
                               struct perf_sample_data *data,
                               struct pt_regs *regs) {
        printk(KERN_INFO "sample_hbp_handler!\n");
        dump_stack();
        printk(KERN_INFO "Dump stack from sample_hbp_handler!\n");
        BUG_ON(1); // 让系统停下来
}

static int my_hw_break_register(void *addr) {
        int ret;
        struct perf_event_attr attr;

        hw_breakpoint_init(&attr);
        attr.bp_addr = (__u64)addr; //64位系统
        attr.bp_len = HW_BREAKPOINT_LEN_8; //64位系统地址8字节,32位系统4字节
        attr.bp_type = HW_BREAKPOINT_W;// | HW_BREAKPOINT_R;
        sample_hbp = register_wide_hw_breakpoint(&attr, sample_hbp_handler, NULL);
        if (IS_ERR((void __force *)sample_hbp)) {
                ret = PTR_ERR((void __force *)sample_hbp);
                goto fail;
        }

        printk(KERN_INFO "HW Breakpoint for write %p installed.\n", addr);

        return 0;

fail:
        printk(KERN_INFO "HW Breakpoint registration failed for %p!\n", addr);

        return ret;
}

static void my_hw_break_unregister(void) {
        unregister_wide_hw_breakpoint(sample_hbp);
        printk(KERN_INFO "HW Breakpoint for write uninstalled.\n");
}

//测试代码
void test(void) {
    int a = 0;

    my_hw_break_register(&a);
    a = 1; //这样就会触发监控
    my_hw_break_unregister(); //用完了释放
}
小鲲君
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
内存踩踏如何检测
weixin_48617416的博客
05-26 829
内存踩踏是指程序访问了已经被释放或未分配的内存,这可能导致程序崩溃、数据损坏或安全漏洞等问题。在C++中,检测内存踩踏通常使用以下两种工具
内存踩踏/memcopy
qq_41680000的博客
02-05 1326
内存踩踏主要发生在 c语言库函数 memcpy 中,而 memmove有相应机制。 memcpy void *memcpy(void *dest, const void *src, size_t n) { char *dp = dest; const char *sp = src; while (n--) *dp++ = *sp++; return dest; } memmove void *memmove(void *dest, const vo
记录一次用户态内存问题
happylzs2008的专栏
01-29 919
https://www.cnblogs.com/xingmuxin/p/11287935.html 这几天在做总结,把三年前写的一个定位案例,翻了出来。回想起定位这个问题时的场景,领导催得紧,自己对很多东西又不熟悉,所以当时面临的压力还是很大的。现在回想起来感慨还是很多的,我们在遇到任何一个问题,一定不要放弃。还记得在产品线做开发时,学到的一些项目知识,任何一个bug,他总有一天会爆发出来。任何...
crash工具分析dma设备内存踩踏(二)
lunhui2016的博客
10-14 542
kernel panic、dma设备内存踩踏、crash工具
内存泄漏 & 内存溢出 & 内存 & malloc底层实现原理
LJFjy_fighting的博客
08-21 9823
本文主要对内存泄漏、内存溢出、内存踩踏内存】以及malloc的底层实现原理进行了总结。话不多说,直接往下看: 参考文章: 内存泄漏与内存溢出: https://blog.csdn.net/ruiruihahaha/article/details/70270574 内存: https://blog.csdn.net/u014485485/article/details/104714934 malloc的底层实现原理: https://blog.csdn.net/ypshowm/article
检查堆内存 内存内存重复释放 内存泄露的小程序
04-28
功能说明: 检查堆内存的问题,定位到文件,行数 1. 内存 2. 内存重复释放 3. 内存泄露 使用方法用 dbg_malloc, dbg_free 替换原程序中的malloc, free. 适当的时候调用dbg_memory_check 以检查内存泄露。 原理: 在申请的内存前后添加 隔离带,并做记录。在free, dbg_memory_check中检查内存。在free中检查重复释放。 假设要申请的为 size ,则实际申请的为 size + gap_size (前后隔离带的大小) GAP_BEGIN | size | GAP_END PS: 此文件可酌情修改,以适应不同的设备,平台等。 多线程情况下,请对dbg_malloc_ dbg_free_ dbg_memory_check 加锁
内存
weixin_34364071的博客
03-27 1804
内存总会听到这个名词,但是一直都不明白其中的含义。今天来学习一下内存内存,总的来说,是访问了不应该访问的内存地址。尤其在C指针中。可以访问不合法的内存。 访问越界数组 int a[10]; int *p = a; int c = p[11]; //这时变量指针p指向的是一个非法内存。已经越界了。这是越界数组访问导致的内存。 访问已经被free释放掉的内存 char *a = (cha...
内存检测
jiang_2018的博客
04-16 789
目的 实际项目中容易存在内存泄漏问题,为了更快检测出内存泄漏的点,以FreeRTOS heap_4的内存堆策略为例子,加以改进。在debug模式下,每次进行分配释放都进行检测,确保及时发现内存泄漏 heap_4 原始堆视图 节点数据类型如下 /* Define the linked list structure. This is used to link free blocks in order of their memory address. */ typedef struct A_BLOCK_LIN
linux kernel 内存踩踏之KASAN(一)
yanghao23的专栏
01-28 1476
3、默认是kasan report只是内核打印一次(后续触发也不会上报),大量机器测试时需要人力或者自动化脚本检查,出现问题我们想看下上下文或者一些变量状态也不方便,实际业务中通常增加 cmdline: kasan.fault=panic,这样发生问题时能保存现场,测试/开发同事也能第一时间发现并分析。kasan 的核心思想是简单的,复杂主要体现在编译器插桩实现(好在gcc/clang都已经支持了),在所有分配的部分需要完成shadow的存储,所有读写的地方加入指针访问地址长度的shadow值检查。
crash工具分析dma设备内存踩踏(一)
lunhui2016的博客
10-07 490
kernel panic、dma设备内存踩踏、crash工具
ModuleStomping:https
04-25
模块踩踏(Module Stomping)是一种攻击技术,它涉及到恶意代码通过覆盖或篡改内存中的已加载模块来实现其目的。在标题提及的“ModuleStomping: https”中,我们可能关注的是这种攻击手段在HTTPS安全环境下的应用。...
超级玛丽 源码
07-05
它的源码分析可以为我们提供宝贵的游戏开发经验,深入理解游戏设计原理和技术实现。下面,我们将从《超级玛丽》源码的角度,探讨一些重要的IT知识点。 1. **游戏引擎**:《超级玛丽》的源码首先会涉及到游戏引擎的...
c语言实现的超级玛丽游戏源码.rar
最新发布
04-22
4. **角色动画**:超级玛丽的角色有多种状态,如行走、跳跃、踩踏等,这需要一套完善的动画系统。C语言可以控制帧率和顺序,实现流畅的角色转换。 5. **音效处理**:游戏的音效是增强沉浸感的重要元素。C语言可以...
twj.rar_跳舞机
09-24
跳舞机是一种音乐节奏游戏,玩家需要按照屏幕上的箭头指示,通过踩踏特定的踏板来完成舞蹈。在字符版的跳舞机中,箭头和节奏提示可能由ASCII字符表示,例如上下左右箭头、数字或其他符号。程序的实现可能涉及到以下...
Unity 3D马里奥游戏源码.zip
07-08
Unity 3D是一款强大的跨平台游戏开发引擎,广泛...通过分析和学习这个"Unity 3D马里奥游戏源码",开发者不仅可以掌握Unity的基本使用,还能深入了解游戏开发中的许多重要概念和技术,为自己的游戏创作打下坚实基础。
关于内存
热门推荐
ChuanjieZhu
03-07 1万+
1.什么是内存 访问了不合法的地址 。通俗一点就是访问了不属于自己的地址。如果这块地址分配给了另一个变量使用,就会破坏别人的数据。从而导致程序运行异常,挂死,输出图像破图等。 2.内存的可能的情形 1)内存访问越界 a)数组访问越界; b)字符串操作越界; 2)非法指针 a)使用了空指针; b)使用了释放掉的指针; c)指针类型转换错误; 3)栈溢出; 4)多线程读...
内存踩踏问题解决方法
weixin_42242420的博客
12-18 1437
std::cout << "ptr1 指向的对象数量:" << weakPtr1.use_count() << std::endl;std::cout << "ptr2 指向的对象数量:" << weakPtr2.use_count() << std::endl;std::cout << "ptr1 指向的对象数量:" << weakPtr1.use_count() << std::endl;预先分配一定数量的内存块,当需要使用时从内存池中获取,使用完毕后归还给内存池。# ... 使用内存 ...
内存踩踏解决
dachunfree的博客
02-12 4424
上面文章写了内存踩踏的原因:由于malloc的heap内存占到了irq的stack,导致出现内存重叠。主要原因是用到了uc2的malloc函数,这个malloc是由c库来实现的,当malloc太大,heap区域的不够大的时候,malloc会向上增长从而导致占用了heap的内存。 解决方法就是增大heap的的大小: 链接脚本中增大heap的大小: 当然也可以应用ucos2自己实现的内...
Linux内存踩踏问题分析方法
a2591748032的博客
03-26 3699
Linux内存踩踏问题分析方法
linux kernel 里面出现内存踩踏,怎么使用代码进行检测
07-13
在 Linux 内核中,内存踩踏(memory thrashing)通常指的是频繁的页面置换操作,导致系统性能下降。要使用代码进行内存踩踏的检测,你可以考虑以下方法: 1. 监控页面交换(Page Swapping):内核提供了一些接口可以监控页面交换的情况。你可以使用 `vmstat` 命令来查看系统的交换情况。另外,你还可以通过读取 `/proc/vmstat` 文件来获取更详细的信息。 2. 分析页面缺失(Page Faults):页面缺失指的是进程试图访问的页面不在物理内存中,需要从磁盘读取。你可以使用 `sar` 命令来监视页面缺失的数量和频率。另外,可以通过读取 `/proc/pid/status` 文件,其中 `pid` 是进程的 ID,来获取特定进程的页面缺失信息。 3. 使用性能分析工具:使用性能分析工具可以更深入地分析内存踩踏问题。例如,你可以使用 `perf` 工具来收集系统性能数据,并使用 `perf report` 命令生成报告。另外,`sar` 命令也可以与 `perf` 结合使用,以收集更全面的性能数据。 4. 自定义监控代码:如果你需要更精细的内存踩踏检测,你可以在代码中添加监控机制。例如,你可以在关键代码段的前后记录页面交换或页面缺失的次数,并计算其频率。这样可以帮助你确定哪些代码段可能导致内存踩踏。 需要注意的是,内存踩踏是一个复杂的问题,可能由多个因素引起。因此,单独使用上述方法可能无法完全检测到内存踩踏的存在。综合使用多种监控手段和工具可以帮助你更好地分析和解决内存踩踏问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小鲲君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值