linux kernel内核slab内存泄露debug经验

最新推荐文章于 2024-04-27 15:18:49 发布
最新推荐文章于 2024-04-27 15:18:49 发布
阅读量9.1k 收藏 31
点赞数 2
分类专栏: Linux kernel 文章标签: kmemleak 内存泄露 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thwack/article/details/79865758
版权

1. 打开内核的SLUB DEBUG选项

+CONFIG_SLUB_DEBUG=y

+CONFIG_SLUB_DEBUG_ON=y


2. 观察slabinfo

cat /proc/slabinfo

启动后记录下slabinfo。运行一段时间,再观察slabinfo。

找到增长比较大的slab。


3. 打开slab trace

echo 1 > /sys/kernel/slab/<leaking_slab>/trace

打开以后slab trace会向console打印。

如果console是串口的话很有可能把系统打的无响应。最好写一个脚本。运行一段时间后关闭slab

echo 1 > /sys/kernel/slab/<leaking_slab>/trace

sleep 60

echo 0 > /sys/kernel/slab/<leaking_slab>/trace

4. 分析

打印的slab trace大概张这样

[47744.480000] TRACE kmalloc-128 alloc 0x83df8300 inuse=16 fp=0x  (null)
[47744.480000] Call Trace:
[47744.480000] [<8027c4b4>] dump_stack+0x8/0x34
[47744.480000] [<8027d5fc>] alloc_debug_processing+0xf8/0x17c
[47744.480000] [<8027decc>] __slab_alloc.constprop.65+0x2e0/0x350
[47744.480000] [<800df2c0>] __kmalloc+0x98/0x148
[47744.480000] [<8308ad74>] amalloc_private+0x38/0x13c [asf]
[47744.480000] [<82aba2a8>] osif_forward_mgmt_to_app+0xa0/0x280 [umac]
[47744.480000] [<82aba478>] osif_forward_mgmt_to_app+0x270/0x280 [umac]
[47744.480000] 
[47744.530000] TRACE kmalloc-128 free 0x83df8300 inuse=16 fp=0x  (null)
[47744.530000] Object 83df8300: 4d 61 6e 61 67 65 2e 70 72 6f 62 5f 72 65 71 20  Manage.prob_req 
[47744.530000] Object 83df8310: 35 30 00 00 00 00 00 00 00 00 00 00 00 00 40 00  50............@.
[47744.530000] Object 83df8320: 00 00 ff ff ff ff ff ff 78 11 dc 0c 55 34 ff ff  ........x...U4..
[47744.530000] Object 83df8330: ff ff ff ff 70 ad 00 08 63 68 5f 42 38 5f 32 47  ....p...ch_B8_2G
[47744.530000] Object 83df8340: 01 08 8b 96 82 84 0c 18 30 60 32 04 6c 12 24 48  ........0`2.l.$H
[47744.530000] Object 83df8350: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
[47744.530000] Object 83df8360: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
[47744.530000] Object 83df8370: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
[47744.530000] Call Trace:
[47744.530000] [<8027c4b4>] dump_stack+0x8/0x34
[47744.530000] [<8027d81c>] free_debug_processing+0x19c/0x218
[47744.530000] [<8027d8dc>] __slab_free+0x44/0x280
[47744.530000] [<82aba324>] osif_forward_mgmt_to_app+0x11c/0x280 [umac]
[47744.530000] [<82aba478>] osif_forward_mgmt_to_app+0x270/0x280 [umac]
[47744.530000] 
[47744.650000] TRACE kmalloc-128 alloc 0x830e0b00 inuse=16 fp=0x  (null)
[47744.650000] Call Trace:
[47744.650000] [<8027c4b4>] dump_stack+0x8/0x34
[47744.650000] [<8027d5fc>] alloc_debug_processing+0xf8/0x17c
[47744.650000] [<8027decc>] __slab_alloc.constprop.65+0x2e0/0x350
[47744.650000] [<800df2c0>] __kmalloc+0x98/0x148
[47744.650000] [<8308ad74>] amalloc_private+0x38/0x13c [asf]
[47744.650000] [<82aba2a8>] osif_forward_mgmt_to_app+0xa0/0x280 [umac]
[47744.650000] [<82aba478>] osif_forward_mgmt_to_app+0x270/0x280 [umac]
[47744.650000] 
[47744.700000] TRACE kmalloc-128 free 0x830e0b00 inuse=10 fp=0x830e0300
[47744.700000] Object 830e0b00: 4d 61 6e 61 67 65 2e 70 72 6f 62 5f 72 65 71 20  Manage.prob_req 
[47744.700000] Object 830e0b10: 38 36 00 00 00 00 00 00 00 00 00 00 00 00 40 00  86............@.
[47744.700000] Object 830e0b20: 00 00 ff ff ff ff ff ff 78 11 dc 32 e2 53 ff ff  ........x..2.S..
[47744.700000] Object 830e0b30: ff ff ff ff f0 8f 00 0d 58 69 61 6f 6d 69 5f 46  ........Xiaomi_F
[47744.700000] Object 830e0b40: 61 6d 69 6c 79 01 08 02 04 0b 0c 12 16 18 24 03  amily.........$.
[47744.700000] Object 830e0b50: 01 04 2d 1a 00 00 03 ff 00 00 00 00 00 00 00 00  ..-.............
[47744.700000] Object 830e0b60: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 32 04  ..............2.
[47744.700000] Object 830e0b70: 30 48 60 6c 00 00 00 00 00 00 00 00 00 00 00 00  0H`l............
[47744.700000] Call Trace:
[47744.700000] [<8027c4b4>] dump_stack+0x8/0x34
[47744.700000] [<8027d81c>] free_debug_processing+0x19c/0x218
[47744.700000] [<8027d8dc>] __slab_free+0x44/0x280
[47744.700000] [<82aba324>] osif_forward_mgmt_to_app+0x11c/0x280 [umac]
[47744.700000] [<82aba478>] osif_forward_mgmt_to_app+0x270/0x280 [umac]
[47744.700000] 
[47744.810000] TRACE kmalloc-128 alloc 0x830e0b00 inuse=16 fp=0x  (null)
[47744.810000] Call Trace:
[47744.810000] [<8027c4b4>] dump_stack+0x8/0x34
[47744.810000] [<8027d5fc>] alloc_debug_processing+0xf8/0x17c
[47744.810000] [<8027decc>] __slab_alloc.constprop.65+0x2e0/0x350
[47744.810000] [<800dec80>] kmem_cache_alloc+0x3c/0xe4
[47744.810000] [<801c53b8>] sock_alloc_inode+0x4c/0xc4
[47744.810000] [<800f9080>] alloc_inode+0x28/0xac
[47744.810000] [<800fa328>] new_inode_pseudo+0x10/0x30
[47744.810000] [<801c6560>] sock_alloc+0x1c/0x80
[47744.810000] [<801c6b30>] __sock_create+0x8c/0x1cc
[47744.810000] [<801c6cec>] sock_create+0x38/0x44
[47744.810000] [<801c7294>] sys_socket+0x38/0x7c
[47744.810000] [<8006d8c4>] stack_done+0x20/0x40
[47744.810000] 
[47744.900000] TRACE kmalloc-128 alloc 0x830e0500 inuse=16 fp=0x  (null)
[47744.900000] Call Trace:
[47744.900000] [<8027c4b4>] dump_stack+0x8/0x34
[47744.900000] [<8027d5fc>] alloc_debug_processing+0xf8/0x17c
[47744.900000] [<8027decc>] __slab_alloc.constprop.65+0x2e0/0x350
[47744.900000] [<800df2c0>] __kmalloc+0x98/0x148
[47744.900000] [<8308ad74>] amalloc_private+0x38/0x13c [asf]
[47744.900000] [<82aba2a8>] osif_forward_mgmt_to_app+0xa0/0x280 [umac]
[47744.900000] [<82aba478>] osif_forward_mgmt_to_app+0x270/0x280 [umac]
[47744.900000] 
[47744.950000] TRACE kmalloc-128 free 0x830e0500 inuse=11 fp=0x830e0300
[47744.950000] Object 830e0500: 4d 61 6e 61 67 65 2e 70 72 6f 62 5f 72 65 71 20  Manage.prob_req 
[47744.950000] Object 830e0510: 37 39 00 00 00 00 00 00 00 00 00 00 00 00 40 00  79............@.
[47744.950000] Object 830e0520: 00 00 ff ff ff ff ff ff f0 b4 29 07 10 22 ff ff  ..........).."..
[47744.950000] Object 830e0530: ff ff ff ff 00 9f 00 06 4d 49 2d 4d 41 43 01 08  ........MI-MAC..
[47744.950000] Object 830e0540: 02 04 0b 0c 12 16 18 24 03 01 03 2d 1a 00 00 03  .......$...-....
[47744.950000] Object 830e0550: ff 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
[47744.950000] Object 830e0560: 00 00 00 00 00 00 00 32 04 30 48 60 6c 00 00 00  .......2.0H`l...
[47744.950000] Object 830e0570: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................

分析起来比较困难。土法写了个脚本。将trace保存为kmalloc-t.txt

grep "TRACE kmalloc-128 alloc" kmalloc-t.txt | awk '{print $5}' | sort > alloc.txt

grep "TRACE kmalloc-128 free" kmalloc-t.txt | awk '{print $5}' | sort > free.txt

将alloc和free简单做一个排序。 然后通过bcompare或者vimdiff看一下同一个slab的alloc和free是否成对出现。

比较清晰的能看出来哪一个内存快没有free。


再去kmalloc-t.txt中检查一下free.txt中消失的内存块。手工分析一下是否是可疑的内存泄露点

Done

thwack
关注
专栏目录
slabinfo工具分析内存问题
weixin_44458100的博客
09-29 158
我们知道Linux内核,分配小块内存块是用slab/slub分配器的kmalloc()/kfree()这对内存分配释放的函数,同时slab/slub分配器提供一个用于内存检测的工具slabinfo,方便在产品开发阶段进行内存检查。如果产品有内存访问错误,向上述介绍的几种内存访问错误,那么将存在隐患,就像埋在产品的定时炸弹,在用户使用的几天后莫名其妙的死机。下面的示例用来模拟一次越界访问的场景,原来分配了32字节,但是memset()要越界访问200字节。下面的示例用来模拟一次访问已经释放内存的场景。
Linux Kernel 内核优化方案实战
悦分享
08-17 1072
内核评估方法:在启动参数里添加 initcall_debug,能得到更多内核 log: 另外,可以用 scripts/bootgraph.pl 将 dmesg 的信息转换成图片: 接下来,找出消耗时间最多的环节,进行优化。ARM vs Thumb2比较基于 ARM 或者 Thumb2 指令集编译出来的系统和应用。ARM:rootfs 为 3.79 MB,ffmpeg 为 227 KB。Thumb2:3.10 MB (-18 %),183 KB (-19 %)。性能方面:Thumb2 的性能明显略有
宋牧春: Linux内核slab内存的越界检查——SLUB_DEBUG
Linux阅码场
02-08 7800
本文简介:SLAB内存分配器-SLUB的DEBUG功能,如何帮忙检测内存越界(out-of-bounds)和访问已经释放的内存(use-after-free)。本文目录:1. 前言2. SLUB DEBUG功能3. object layout4. SLUB DEBUG原理5. slabinfo作者简介:宋牧春,linux内核爱好者,2017年6月本科毕业于江苏大学。现就职于一家手机研发公司,任职B
SLUB DEBUG 检测slab 内存泄漏
一叶知秋的博客
11-07 843
文章介绍如何定位linux 内核slab 内存泄漏
slab debug and kmalloc
u011279649的专栏
01-16 1729
跟踪kmalloc分到的memory为什么没有redzone and usercaller [    0.000000:0] kmem_cache_create: size-64 set redzone and calluser [    0.000000:0] kmem_cache_create: size-64 set poison [    0.000000:0] kmem_cac
IO多路复用select/poll/epoll介绍
weixin_45410801的博客
10-02 182
IO多路复用select/poll/epoll介绍 为了搭建一个服务器,要接受很多的请求,应对高并发,要用多线程,那就面临上下文切换 那就要用单线程来应对高并发,应对IO有DMA不会让数据丢失。 在linux,一切皆文件,我们会写一个while True来遍历,然后用if判断里面是否有内容。 select流程 首先将用户态的rset(就是一个bitmap,文件描述符)拷贝到内核。 在内核遍历rset标记有内容文件的位置,有数据的那个FD会被置位。然后select返回有数据的,如果
深入linux内核架构--slab分配器(建议收藏)
m0_74282605的博客
11-12 1445
但是仔细想一想kmem_cache_node的slab页帧结构你会发现,如果没有着色偏移的话,那么每次对应的缓存行一般都是从一个固定值开始的,假如我们忽略slab head的大小,每次slab对象都从页的起始位置开始分配,由于slab对象与cache line 一般来说是不等的,那么每次映射的缓存行一般是0 ~ 61或者0 ~ 62这种,所以62,63这种缓存行就会有较低访问概率,所以就需要这个着色偏移,还有一个__per_cpu array_cache用于表示该缓存在各个CPU的slab对象;
Linux Kernel 内核管理实战
悦分享
01-11 356
虚拟的文件夹,因为其数据内容是存放在内存的,不是存放在硬盘,/proc和/sys都是虚拟的文件夹。其有些文件虽然使用查看命令查看时会返回大量信息,但文件本身的大小却会显示为0字节。此外,这些特殊文件大多数文件的时间及日期属性通常为当前系统时间和日期,都跟它们随时会被刷新(存储于RAM)有关。/proc文件系统的外部性能视图,并且为用户提供了关于内核内部数据结构的视图。可以利用它查看和修改内核的某些内部数据结构,从而改变内核的行为。
Linux内核内存管理之SLAB内存管理算法(三) --slab对象的分配与释放
_嵌入式_爱好者的博客
06-17 661
这节的内容主要讲解slab对象的分配与释放、及非连续内存区管理;虽然大部分都是代码,我感觉看代码更能理解这个执行的过程。
使用slub(slab)的调试功能‏
smile
11-16 3812
使用slub(slab)的调试功能‏ 发表评论作者 lp007819 on 2012年01月25日 在日常开发工作最容易发生的错误十有八九都是出在线性空间的操作方面。(这里指的线性空间可以认为等同于虚拟地址或虚拟内存,但其他场合并不一 定适用) 主要的问题体现在: 1. 访问了未初始化的线性空间。 这类问题还是相对比较容易发现,因为内核立即会告警并打印堆栈。 2.
一个疑似slab泄漏问题排查
kaka__55的博客
04-09 3253
本文代码基于linux内核4.19.195. 这周同事反馈一个疑似slab内存泄漏的问题,问题是这样的。 同事在做业务升级测试,不断的升级24小时后发现,通过/proc/meminfo看到的slab内存占用比不跑升级测试的机器多了3.5G(整个系统只有8G内存),怀疑是slab内存泄漏了。 找他要了一台不跑升级的机器和一台跑升级测试的机器对比着看,有如下发现: 通过free命令查看,available确实少了2.6G 通过/proc/meminfo对比查看,确实是slab相关的几行有着较大的变化,其他条目
SLUB DEBUG分析内存泄漏
ID2442512720的博客
06-16 2499
内存泄漏问题一般不能一蹴而就,首先是要在偌大的系统,缩小发生异常的范围。当可以基于某个小范围着手定位具体的异常位置后,需要想方设法结合模块的功能业务,代码逻辑制定排查方法,一寻找。
怎样诊断SLAB泄露问题
dolphin98629的专栏
03-23 2262
Slab allocator是Linux kernel的内存分配机制,各内核子系统、模块、驱动程序都可以使用,但用完应该记得释放,忘记释放就会造成“内存泄露”(memory leak)。如果导致泄露的代码使用率很低倒也罢了,若是使用率很高的话,系统的内存会被迅速耗尽。在以下案例,132 GB 内存,仅剩21 GB空闲,还有16 GB的交换区被用掉了,显然内存使用相当紧张,而内存的主要去向是sla...
linux kernel内存泄漏检测工具之slub debug
最新发布
yanghao23的专栏
04-27 2521
ko的实现基本就是将slub.c,slab_common.c的依赖的结构体,函数等重写一下,注册好上面的两个hook函数,一个替换掉kmalloc_caches, 一个存储slub分配的调用栈,剩下的就是处理好编译报错,将/sys/kernel/debug/slab/XXX/alloc_traces 的实现用在新增的ko增加调试节,即可完成动态开启slubdebug的功能。如果版本存在SLUB内存泄漏, 抓取/proc/slabinfo或者使用slabinfo 工具来确认泄漏的slub 类型;
内核有内存泄漏的时候
sium__的专栏
11-30 1421
内存泄露是一个很容易出现的问题,尤其是对于测试不太充分的代码。怎么判断出现内存泄露了呢?很简单,就跑一些简单的测试,等待足够长时间即可。内存总有耗尽的时候,这时候内核会触发OOM,根据oom_score选择一个进程杀掉。这种时候,多半是有问题了。或者在某个进程运行的时候,看观察空闲内存部分,一直下降多半是有问题了。这就确定有内存泄露了,可能是用户态进程泄露,也可能是内核泄露。现在确定了内核泄露的方法,接下来怎么找到泄漏呢,下面会介绍几种调试的方法。
【内存管理】【slab】/sys/kernel/slab/<slab name>/trace解析
诸葛一帆丶的博客
01-20 2482
目录 什么是/sys/kernel/slab//trace? /sys/kernel/slab//trace的作用 /sys/kernel/slab//trace使用方法 什么是/sys/kernel/slab/<slab name>/trace? 首先是看下官方文档里的相关介绍: https://www.kernel.org/doc/Documentation/ABI/testing/sysfs-kernel-slab What: /sys/kernel/slab/cache
Linux Kernel模块内存泄露的一种查找思路
热门推荐
一个程序员的修炼之路
02-14 1万+
一.问题描述     最近有个客户报了一个问题:如果运行我们的产品,则每天将会增长大概30M的内存,大概4个多月内存就会耗尽。和大多数程序员的反应一样,“不会吧,在其他客户机器上都跑的好好的啊,从来都没有遇到过这样的问题”。最后的结果,也往往告诉程序员一个铁的事实:你的程序确实出问题了!     如果你某天发现通过“Free”查看内存几乎耗尽,但通过top/ps命令却看不出来用户态应用程序占用
Linux 踩内存 slub,Linux SLUB 内存分配器分析
weixin_28814457的博客
04-30 734
本文简介本文主要介绍了Linux SLUB分配的产生原因、设计思路及其代码分析。适合于对Linux内核,特别是对Linux内存分配器感兴趣的读者。1.为何需要SLUB?Linux SLUB内存分配器合入Linux主分支已经整整10年了!并且是Linux目前默认的内存分配器。然而,主流的Linux内核出版物仍然在分析SLAB而不是SLUB分配器。这似乎有令人惊奇。对于Linux来说,重要模块合入内...
Linux2.6内核slab缓冲区管理详解
本文主要讨论了Linux内核的slab缓存机制,这是一种高效的内存分配策略,用于管理和优化内核对象的分配与释放。 首先,我们了解了几种常见的内存分配算法。"Power of Two"算法,其特是分配的空间接近2的幂次,但...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值