利用save_stack(),print_stack()查linux内核的内存泄露

最新推荐文章于 2022-06-07 11:35:23 发布
最新推荐文章于 2022-06-07 11:35:23 发布
阅读量520 收藏 2
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianqishi/article/details/120273390
版权

在之前公司搞了5年的linux内核和驱动,打算翻翻笔记拿点东西出来写。

查内存泄露时自己想的一个办法,经过多次考验是有效的,在32位,64位的arm上都试过,检查出来过原生内核的内存泄露bug,后来在mips系统也用过一次。

简单的原理是,在内存分配的入口函数__alloc_pages_nodemask调用save_stack()把内存分配的堆栈保存下来,然后每隔一段时间比如两分钟,统计一下已分配出去的页是通过怎样的堆栈分配出去的,

比如以下例子,如果统计出来非常多的页是通过下面堆栈分配的,那就说明videobuf_alloc函数存在内存分配但不释放的情况。

[ 869.964000] [<800baf34>] slob_new_pages.clone.19+0x18/0x38
[ 869.968000] [<800bb138>] slob_alloc.clone.20+0x1e4/0x310
[ 869.976000] [<800bb3b4>] __kmalloc_node+0xbc/0xd8
[ 869.980000] [<802d7034>] videobuf_alloc+0x34/0x74
[ 869.984000] [<802d7160>] __videobuf_mmap_setup+0xec/0x154
[ 869.992000] [<802d79e4>] videobuf_reqbufs+0x190/0x22c
[ 869.996000] [<802d95fc>] gl5201vout_vidioc_reqbufs+0x94/0x114
[ 870.000000] [<802cc8c4>] __video_do_ioctl+0x1420/0x4114
[ 870.008000] [<802cf794>] video_ioctl2+0x1dc/0x558
[ 870.012000] [<800cf2dc>] vfs_ioctl+0xd0/0xec
[ 870.016000] [<800cfbf4>] do_vfs_ioctl+0x90/0x6b8
[ 870.020000] [<800d0260>] sys_ioctl+0x44/0x94
[ 870.024000] [<80018524>] stack_done+0x20/0x3c

下面是代码示例,首先是在一个初始化函数分配足够的内存用于保存堆栈,每一个page都要一块内存保存堆栈,512M内存含131072个页,需要131072*sizeof(struct my_save_condense)内存空间,

然后搞一个定期统计的work。

 #include <linux/stacktrace.h>

struct my_save_condense {

    struct stack_trace trace;

    long entries[16];

    int valid;

};

extern struct my_save_condense *my_stack_save2;

#define MAX_PAGE_COUNT 131072

static void my_work_proc(struct work_struct *ignored);

static DECLARE_DELAYED_WORK(my_work, my_work_proc);

extern void show_mem();

unsigned int pm_inited=0;

static void my_work_proc(struct work_struct *ignored)

{

    show_mem();

    schedule_delayed_work(&my_work, 120*HZ);

}

static int __init asoc_pm_init(void)

{

    pr_info("[PM] ASOC Power Management\n");

    schedule_delayed_work(&my_work, HZ*20);

    my_stack_save2=(struct my_save_condense *)kmalloc(MAX_PAGE_COUNT*sizeof(struct     my_save_condense));

    pm_inited=1;

}

late_initcall(asoc_pm_init);

下面是在内存分配的地方,page_alloc.c的__alloc_pages_nodemask添加保存堆栈的代码,灰色高显的代码。

page_alloc.c

 #include <linux/stacktrace.h>

struct my_save_condense {

    struct stack_trace trace;

    long entries[16];

    int valid;

};

struct my_save_condense *my_stack_save2;

extern unsigned int pm_inited;

/*

 * This is the 'heart' of the zoned buddy allocator.

 */

struct page *

__alloc_pages_nodemask(gfp_t gfp_mask, unsigned int order,

            struct zonelist *zonelist, nodemask_t *nodemask)

{

    enum zone_type high_zoneidx = gfp_zone(gfp_mask);

    struct zone *preferred_zone;

    struct page *page;

    unsigned long pfn;

    int migratetype = allocflags_to_migratetype(gfp_mask);

    gfp_mask &= gfp_allowed_mask;

    lockdep_trace_alloc(gfp_mask);

    might_sleep_if(gfp_mask & __GFP_WAIT);

    if (should_fail_alloc_page(gfp_mask, order))

        return NULL;

    /*

     * Check the zones suitable for the gfp_mask contain at least one

     * valid zone. It's possible to have an empty zonelist as a result

     * of GFP_THISNODE and a memoryless node

     */

    if (unlikely(!zonelist->_zonerefs->zone))

        return NULL;

    get_mems_allowed();

    /* The preferred zone is used for statistics later */

    first_zones_zonelist(zonelist, high_zoneidx, nodemask, &preferred_zone);

    if (!preferred_zone) {

        put_mems_allowed();

        return NULL;

    }

    /* First allocation attempt */

    page = get_page_from_freelist(gfp_mask|__GFP_HARDWALL, nodemask, order,

            zonelist, high_zoneidx, ALLOC_WMARK_LOW|ALLOC_CPUSET,

            preferred_zone, migratetype);

    if (unlikely(!page))

        page = __alloc_pages_slowpath(gfp_mask, order,

                zonelist, high_zoneidx, nodemask,

                preferred_zone, migratetype);

    put_mems_allowed();

    trace_mm_page_alloc(page, order, gfp_mask, migratetype);

    pfn=page_to_pfn(page);

    if (pfn_valid(pfn)&&pm_inited==1){

        my_stack_save2[pfn].valid = 0x12345678;

        memset(&(my_stack_save2[pfn].entries[0]), 0, 64);

        my_stack_save2[pfn].trace.entries = my_stack_save2[pfn].entries;

        my_stack_save2[pfn].trace.max_entries = 16;

        my_stack_save2[pfn].trace.skip = 2;

        my_stack_save2[pfn].trace.nr_entries=0;

    

        save_stack_trace(&my_stack_save2[pfn].trace);

    }

    return page;

}

定期统计的函数单独放在show_mem.c,在内核show_mem()函数进行修改。

遍历每个已分配出去的页,即page_count(page)>0的页,这里有一个compare_stack_my()函数,用来比较堆栈是否相同,相同的堆栈,页数累加,

这里的全局变量struct my_save_condense save_it_begin[250],假定不同内存分配堆栈数量不超过250个,

最后打印有多少个堆栈,每个堆栈分配了多少个page。

show_mem.c

#include <linux/mm.h>

#include <linux/nmi.h>

#include <linux/quicklist.h>

#include <linux/stacktrace.h>

#include <linux/kallsyms.h>

struct my_save_condense {

    struct stack_trace trace;

    long entries[16];

    int valid;

};

struct my_save_condense save_it_begin[250];

int now_pos_begin=0;

extern struct my_save_condense *my_stack_save2;

void compare_stack_my(struct my_save_condense *p_save,struct my_save_condense *save_array,int array_count, int *now_pos,int count)

{

    int i,j,diff,k,index=0;

        diff=0;

        for (i=0;i<*now_pos;i++){

            diff=0;

            for(j=0;j<p_save->trace.nr_entries&&j<8;j++){

                if(save_array[i].entries[j]!=p_save->entries[j]) {

                    diff=1;

                    break;

                }

            }

            if(diff==0){

                save_array[i].valid+=count;

                index=i;

                break;

            }

        }

        if (diff==1 || *now_pos==0){

            if(*now_pos>=array_count){

                printk(KERN_ALERT"overflow\n");

            } else {

                *now_pos = *now_pos + 1;

                

                memcpy(&save_array[*now_pos-1],p_save,sizeof(struct my_save_condense));

                save_array[*now_pos-1].trace.entries = save_array[*now_pos-1].entries;

                save_array[*now_pos-1].valid=count;

                index=*now_pos-1;

            }

        }

}

void show_mem(void)

{

    pg_data_t *pgdat;

    unsigned long total = 0, reserved = 0, shared = 0,

        nonshared = 0, highmem = 0,mapcount_shared=0,mapcount_nonshared=0,anon_not_mapped=0,file_not_mapped=0,my_vmalloc=0,

        mapcount_nonshared_file=0,mapcount_nonshared_anon=0,

        mapcount_shared_anon=0,mapcount_shared_file=0,

        mapcount_shares_file=0,mapcount_shares_anon=0,my_private=0,my_slabnotfree=0,my_other=0,slab_count=0;

    

    struct anon_vma *anon_vma;

    struct anon_vma_chain *avc;

    pgoff_t pgoff;

    int j,k,l;

    struct mm_struct *mm;

    struct vm_area_struct *vma;

    struct task_struct *t,*p;

    char *q;

    struct dentry *alias;

    struct inode *ii;

    pte_t *pte;

    spinlock_t *ptl;

    int c=1;

    printk("Mem-Info:\n");

    show_free_areas();

    memset(save_it_begin,0,250*sizeof(struct my_save_condense));

    now_pos_begin=0;

    memset(save_it_end,0,250*sizeof(struct my_save_condense));

    now_pos_end=0;

    for_each_online_pgdat(pgdat) {

        unsigned long i, flags;

        pgdat_resize_lock(pgdat, &flags);

        for (i = 0; i < pgdat->node_spanned_pages; i+=c) {

            struct page *page;

            unsigned long pfn = pgdat->node_start_pfn + i;

            if (unlikely(!(i % MAX_ORDER_NR_PAGES)))

                touch_nmi_watchdog();

            if (!pfn_valid(pfn))

                continue;

            page = pfn_to_page(pfn);

            if (PageHighMem(page))

                highmem++;

            if (PageReserved(page)){

                reserved++;

                c=1;

            }

            else if (page_count(page) == 1){

                if(PageCompound(page)){

                    if(PageTail(page)){

                        //destroy_compound_page先__ClearPageHead,再__ClearPageTail,错误统计几次,无所谓

                        printk(KERN_ALERT"pfn %ld PageTail first_page pfn %ld\n",pfn,

                            page_to_pfn(page->first_page));

                        c=1;

                    } else {

                        struct page *pg=page+1;;

                        c=1<<((int)(page[1].lru.prev));

                        if(c>2048){

                            printk(KERN_ALERT"possible?compound page over 8M\n");

                        }

                        //printk(KERN_DEBUG"Compound pfn %ld count %d\n",pfn,c);

                    }

                } else {

                    c=1;

                }

                nonshared+=c;

                if(PageAnon(page)){

                    if(page_mapcount(page)==0){

                        anon_not_mapped+=c;

                        

                    }else if (page_mapcount(page)>1)

                    {

                        pr_alert(".possible? anon page_count 1 mapcount %d pfn %d\n",page_mapcount(page),pfn);

                    }

                }else if (PageSlab(page)){

                    slab_count++;

                    if (my_stack_save2[pfn].valid==0x12345678 ){

                            compare_stack_my(&my_stack_save2[pfn],

                                save_it_end,

                                250,

                                &now_pos_end,

                                c);

                    }

                }else{

                    if(page_mapcount(page)==0){

                        struct address_space *mapping1 = page->mapping;

                        

                        if(mapping1 == NULL){

                            if (my_stack_save2[pfn].valid==0x12345678 ){

                                    compare_stack_my(&my_stack_save2[pfn],

                                        save_it_begin,

                                        250,

                                        &now_pos_begin,

                                        c);

                            }

                            if(PageHead(page)&&!(page->flags &  (1 << PG_slab))){

                                my_slabnotfree+=c;

                            }  else if (page->flags & (1 << PG_private)){

                                my_private+=c;

                            }  else {

                                my_other+=c;//main thread_info,pte

                            }

                        } else {

                            file_not_mapped+=c;

                        }

                        

                        

                    }else if (page_mapcount(page)>1)

                    {

                        pr_alert(".possible? file page_count 1 mapcount %d pfn %d\n",page_mapcount(page),pfn);

                    }

                }

            }

            

            else if (page_count(page) > 1){

                if(PageCompound(page)){

                    if(PageTail(page)){

                        printk(KERN_ALERT"pfn %ld PageTail first_page pfn %ld\n",pfn,

                            page_to_pfn(page->first_page));

                        c=1;

                    } else {

                        struct page *pg=page+1;;

                        c=1<<((int)(page[1].lru.prev));

                        if(c>2048){

                            printk(KERN_ALERT"possible?compound page over 8M\n");

                        }

                        //printk(KERN_DEBUG"Compound pfn %ld count %d %d\n",pfn,c);

                    }

                } else {

                    c=1;

                }

                shared+=c;

                if(PageAnon(page)){

                    if(page_mapcount(page)==0){

                        pr_alert("possible? anon page_count %d mapcount 0 pfn %d\n",page_count(page),pfn);

                    }

                }else if(PageSlab(page)){

                    slab_count++;

                    if (my_stack_save2[pfn].valid==0x12345678 ){

                            compare_stack_my(&my_stack_save2[pfn],

                                save_it_end,

                                250,

                                &now_pos_end,

                                c);

                    }

                }else{

                    if(page_mapcount(page)==0){

                        struct address_space *mapping1 = page->mapping;

                        

                        if(mapping1 == NULL){

                            if (my_stack_save2[pfn].valid==0x12345678 ){

                                    compare_stack_my(&my_stack_save2[pfn],

                                        save_it_begin,

                                        250,

                                        &now_pos_begin,

                                        c);

                            }

                            if(PageHead(page)&&!(page->flags &  (1 << PG_slab))){

                                my_slabnotfree+=c;

                            } else if (page->flags & (1 << PG_private)){

                                my_private+=c;

    

                            }else {

                                my_other+=c;//main thread_info pte

                            }

    

                        } else {

    

                            file_not_mapped+=c;

                        }

                    }

                }

            } else {

                c=1;

            }

            

            total+=c;

        }

        pgdat_resize_unlock(pgdat, &flags);

    }

    printk("%lu pages RAM\n", total);

#ifdef CONFIG_HIGHMEM

    printk("%lu pages HighMem\n", highmem);

#endif

    printk("%lu pages reserved\n", reserved);

    printk("%lu pages shared\n", shared);

    printk("%lu pages non-shared\n", nonshared);

#ifdef CONFIG_QUICKLIST

    printk("%lu pages in pagetable cache\n",

        quicklist_total_size());

#endif

    printk(KERN_DEBUG"anon_not_mapped %lu file_not_mapped %lu private %lu slabnotfree %lu other %lu slab %d\n",

        anon_not_mapped,file_not_mapped,my_private,my_slabnotfree,my_other,slab_count);

    printk("now_pos_begin %d\n",now_pos_begin);

    for(j=0;j<now_pos_begin;j++){

        if(save_it_begin[j].valid>50){

            printk(KERN_DEBUG"[%d] nr_entries %d valid %d\n",j,

                save_it_begin[j].trace.nr_entries,save_it_begin[j].valid);

            print_stack_trace(&(save_it_begin[j].trace),0);

        }

    }

}

tianqishi
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
printstack:printstack是一个Python软件包,可将堆栈跟踪链接添加到内置的打印功能,以便PyCharm等编辑器可以将您链接到打印调用的源
04-16
打印堆栈 描述 printstack是一个Python软件包,它将堆栈跟踪链接添加到内置的打印功能,以便PyCharm等编辑器可以链接到print调用的源。 安装 pip install printstack 用法 只需导入printstack即可增强print功能: import printstack print("Hello world") # Hello world File "/dev/printstack/examples/example.py", line 3, in <module> 一些选项是可配置的: import printstack printstack.set_options( limit=1, # limits the depth of the stack links, 0 for no limit ri
linux print stack trace
bh_wang的专栏
12-05 345
#include &lt;execinfo.h&gt; #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include &lt;signal.h&gt; /* A dummy function to make the backtrace more interesting. */ void dummy_fun...
《PHP 7从零基础到项目实战》学习笔记3——函数
梦里逆天的博客
05-30 307
第三章 函数1.函数的使用2.函数的参数2.1参数传递方式2.1.1按值传递2.1.2通过引用传递参数2.1.3默认参数2.2参数类型声明2.3可变参数数量3.函数返回值4.可变函数5.内置函数6.匿名函数7.递归与迭代7.1递归7.2迭代 函数分为系统内部函数和用户自定义函数。如果一段功能代码需要多次在不同地方使用,便可以将其封装成一个函数,即自定义函数。这样在使用时直接调用该函数即可,无需重写代码。除了自定义函数外,PHP内还提供了许多内置函数,可以直接使用。 1.函数的使用 函数可用以下语法来定义
linux命令内核堆栈打印,如何在Linux内核中打印当前的线程堆栈跟踪?
weixin_33817338的博客
04-29 603
我希望能够在Linux内核中打印线程的堆栈跟踪.详细信息:我想将代码添加到特定函数(例如swap_writepage()),这些函数将打印调用此函数的线程的完整堆栈跟踪.像这样的东西:int swap_writepage(struct page *page,struct writeback_control *wbc){/* code goes here to print stack trace *...
Linux内核堆栈实现分析 save_stack_trace
bin_linux96的专栏
12-13 8494
1 内核线程 Linux 内核为每个线程分配THREAD_SIZE(16k)的栈空间, 在每个堆栈的顶部放着struct thread_info 结构体,用来保存线程相关信息. 其中有几个重要变量: Preempt_count : 此变量分为四部分 0-7bit :当前进程是否能抢占的标志 8-15bit:softirq 使能标志 16-23bit :hardirq 使能标志...
STACK1_SEGMENT_STACK.rar_STACK1 SEGMENT_stack segment stack
09-19
在汇编语言的学习中,"STACK1_SEGMENT_STACK.rar_STACK1 SEGMENT_stack segment stack"这个标题提到了两个关键概念:栈段(Stack Segment)和栈(Stack)。栈在计算机科学中扮演着至关重要的角色,尤其是在汇编语言...
linux_thread_stack_size.rar_linux stack size_linux stacksize_thr
09-23
Linux操作系统中,线程是进程的一个执行单元,每个线程都有自己独立的栈空间,用于存储函数调用时的局部变量、返回地址等信息。线程栈大小的设定对线程性能有着直接的影响,过大可能导致内存浪费,过小则可能引发...
MySQL thread_stack连接线程的优化
09-09
线程栈(thread_stack)是每个连接线程在内存中分配的一部分空间,用于存储处理客户端请求时的各种状态和信息。当一个新的客户端尝试连接到MySQL服务器时,系统会遵循一定的优化策略来管理这些线程。 首先,MySQL...
Linux GCC 5.2.0.rar_Protection_Stack protection_gcc5_gcc5.2
09-20
Linux GCC 5.2.0 是一个针对Linux操作系统编译器的重要版本,它引入了显著的安全增强特性,尤其是栈保护(Stack Protection)。栈保护是一种安全技术,旨在防止缓冲区溢出攻击,这种攻击通常利用程序中的漏洞来篡改...
hci_uart.rar_HCI_Protocol Stack_bluetooth_bluetooth uart _linux
09-21
Linux环境中,开发者可以利用BlueZ库来实现蓝牙协议栈的上层部分,BlueZ提供了API和工具来支持蓝牙设备的管理和应用程序开发。 总的来说,“hci_uart.rar”文件集可能是一个针对Linux系统下基于UART的蓝牙通信的...
stack C语言(简单实现)
shenyeaxu的博客
12-06 773
栈,是数据结构中重要的一种,在这儿简单的实现栈的定义,使用。栈最重要的两个操作是压栈和出栈。就像堆东西一样,越堆越高,但是取东西的时候,必须从最上面的取,否侧栈会坍塌。 知道简单的含义后,使用C语言实现栈。有什么错误的地方可以指正批评。 #include&lt;stdio.h&gt; #include&lt;stdlib.h&gt; // 定义栈的最大容量 #define MAX_SIZE_...
linux C++中输出debug和trace信息
weixin_34389926的博客
05-06 328
(这里指LINUX G++环境) 一,三个重要的宏: 1 __LINE__ 当前的行号 2 __FILE__ 当前的文件名(xxx.cpp) 3 __PRETTY_FUNCTION__/__FUNCTION__ 带签名和不带签名的函数名 二,打印stack trace 通过两个函数: backtrace(); backtrace_symbo...
打印调用栈的函数print_stack_trace
唐武的博客
10-10 1202
打印调用栈的函数print_stack_trace     /* * 打印调用栈的信息 * @param string $msg * 需要打印出来的消息 * @param function $log_handler * 处理日志的函数,如果为null,则调用print函数打印日志 * @param string $endline * 行结束符,如...
C/C++ PrintStackTrace(打印调试跟踪 / 捕获打印堆栈)Linux
liulilittle的博客
04-18 2548
usage: PrintStackTrace(); impl: #define PrintStackTrace() \ { \ static con...
内核中dump_stack的实现原理(3) —— 内核函数printk的实现
weixin_30655569的博客
06-30 197
参考内核文档: Documentation/printk-formats.txt 在内核中使用dump_stack的时候可以看到如下用法: static inline void print_ip_sym(unsigned long ip) { printk("[<%px>] %pS\n", (void *) ip, (void *) ip)...
用Ftrace跟踪kernel函数调用栈和某个函数内部调用流程
06-07 2276
转载自:(10条消息) ftrace之function及function_graph使用_HugoVus的博客-CSDN博客_function_graphhttps://blog.csdn.net/M120674/article/details/122309654(10条消息) Ftrace debugfs接口详细使用说明_张衡天的博客-CSDN博客https://blog.csdn.net/maybeYoc/article/details/121659003(1)function 主要用于跟踪内核函数的调
打印函数调用栈
u010743406的博客
08-23 1270
前言: 我有时候对于程序调用不明显的时候,看程序很费劲,这时候我们希望把程序调用链打印出来。 对于库函数提供了线程接口。backtrace()、backtrace_symbols()、backtrace_symbols_fd() 可以在linux环境中通过manbacktrace看其用法,man手册里面还附着了一个示例,可以参考下。 其实网上的教程都是结合这个示例写的。我的也不例外。 移植代码: 直接上核心部分,如果你想看func_1的上级调用是谁,可以把这个接口放到这个函数里。 ..
syscall 系统调用陷入_MIPS中的异常处理和系统调用【转】-阿里云开发者社区
weixin_39579726的博客
12-22 358
异常入口系统调用是用户态和内核态通信的一种方式,用户程序可以直接调用系统调用的接口陷入内核中执行相关任务,完成后返回用户态继续运行。应用程序使用系统调用很简单,直接调用C库提供的系统调用接口即可。在C库中,对用户传入的参数进行分析和保存,然后通过syscall指令引发系统调用异常,之后便陷入内核内核处理根据系统调用号执行相应的处理函数,并将结果返回到用户态。图1 系统调用大体流程当发生异常时,协...
Linux内核之GDB基本调试方法
热门推荐
瑞风轻拂
07-31 1万+
一般单板软件Linux内核出现crash如何采用GDB工具进行调试? 基本方法过程如下: 1. 为了测试GDB操作,故意在kernel/linux/fs/ioctl.c文件的do_vfs_ioctl方法中加入空指针操作代码,然后编译image烧入单板,启动单板,内核crash,部分log如下: CPU 0 Unable to handle kernel paging request a
save_stack_trace函数
最新发布
05-17
`save_stack_trace` 函数通常用于调试和错误日志记录。它用于保存当前函数调用栈的快照,以便在程序出现错误或异常时可以追踪错误的来源。 在实现上, `save_stack_trace` 函数通常会使用语言自带的调试工具来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值