从KOOM看native内存泄漏监控

最新推荐文章于 2024-07-25 19:04:18 发布
最新推荐文章于 2024-07-25 19:04:18 发布
阅读量275 收藏
点赞数
文章标签: android androidx android jetpack jetpack android java
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/u010132993/article/details/132952663
版权
本文讨论了Java中的垃圾回收机制如何影响内存泄漏检测,以及在Native层使用libmemunreachable进行内存泄漏监控的方法,包括hookmalloc/free、内存分析和使用koom-native-leak模块的示例。
摘要由CSDN通过智能技术生成

对于Java而言,语言本身有自动垃圾回收机制,所以导致在内存泄漏检测上需要确定对象应该被回收的特征,以便进行检查,如LeakCanary,Matrix中监听生命周期,KOOM中检查finished或者destroyed的Activity,究其根本,主要还是要对对象应该被回收的状态进行定义。不同于Java,在Native层主要使用C或者C++来进行编码,语言本身并没有垃圾回收机制,对于对象的回收依赖于开发者手动释放空间,这也就意味着在native层进行泄漏检测相对而言更加困难,那么Native层内存泄漏就没办法监控了吗?

当然有的,在Android N(7.0)以后系统新增了libmemunreachable模块,该模块是一个零开销的本地内存泄漏检测器,其使用不精确的标记-清楚垃圾回收器遍历所有Native内存,并将不可访问的内存块报告为泄漏内存区域。基于libmemunreachable我们可以设计一套机制用于监控Native层内存泄漏问题,主要原理如下:

  1. hook malloc/free 等内存分配器方法,用于记录 Native 内存分配元数据「大小、堆栈、地址等」
  2. 周期性的使用 mark-and-sweep 分析整个进程 Native Heap,获取不可达的内存块信息「地址、大小」
  3. 利用不可达的内存块的地址、大小等从我们记录的元数据中获取其分配堆栈,产出泄漏数据「不可达内存块地址、大小、分配堆栈等」

Native层内存泄漏对象 = 不可达的内存块信息

接下来我们来看下koom-native-leak模块的实现,与koom-java-leak模块的实现类似,该模块也是通过XXXMonitor对象来启动监控的,我们可以通过LeakMonitor.INSTANCE.start();启动监控,通过MonitorManager.addMonitorConfig(config)为其添加通用配置(配置参数可以查看github上的说明)。

LeakMonitor.INSTANCE.start()

image-20230902175202437

通过start代码可以看到,最终真正执行的函数是nativeInstallMonitor和nativeGetLeakAllocs。

nativeInstallMonitor

image-20230903113706778

如上代码所示,install阶段的主要功能是hook malloc/free 等内存分配器方法。

nativeGetLeakAllocs

image-20230903114408034

memory_analyzer_->CollectUnreachableMem
namespace kwai {
namespace leak_monitor {
static const char *kLibMemUnreachableName = "libmemunreachable.so";
  
// GetUnreachableMemory函数名在libmemunreachable.so中在不同Android版本上的标记
// Just need the symbol in arm64-v8a so
// API level > Android O
static const char *kGetUnreachableMemoryStringSymbolAboveO =
    "_ZN7android26GetUnreachableMemoryStringEbm";
// API level <= Android O
static const char *kGetUnreachableMemoryStringSymbolBelowO =
    "_Z26GetUnreachableMemoryStringbm";

MemoryAnalyzer::MemoryAnalyzer()
    : get_unreachable_fn_(nullptr), handle_(nullptr) {
  auto handle = kwai::linker::DlFcn::dlopen(kLibMemUnreachableName, RTLD_NOW);
  if (!handle) {
    ALOGE("dlopen %s error: %s", kLibMemUnreachableName, dlerror());
    return;
  }

  // 通过kwai-linker去调用libmemunreachable.so的GetUnreachableMemory函数(分Android版本)
  if (android_get_device_api_level() > __ANDROID_API_O__) {
    get_unreachable_fn_ =
        reinterpret_cast<GetUnreachableFn>(kwai::linker::DlFcn::dlsym(
            handle, kGetUnreachableMemoryStringSymbolAboveO));
  } else {
    get_unreachable_fn_ =
        reinterpret_cast<GetUnreachableFn>(kwai::linker::DlFcn::dlsym(
            handle, kGetUnreachableMemoryStringSymbolBelowO));
  }
}

MemoryAnalyzer::~MemoryAnalyzer() {
  if (handle_) {
    kwai::linker::DlFcn::dlclose(handle_);
  }
}

bool MemoryAnalyzer::IsValid() { return get_unreachable_fn_ != nullptr; }

std::vector<std::pair<uintptr_t, size_t>>
MemoryAnalyzer::CollectUnreachableMem() {
  std::vector<std::pair<uintptr_t, size_t>> unreachable_mem;

  if (!IsValid()) {
    ALOGE("MemoryAnalyzer NOT valid");
    return std::move(unreachable_mem);
  }

  // libmemunreachable NOT work in release apk because it using ptrace
  if (prctl(PR_SET_DUMPABLE, 1, 0, 0, 0) == -1) {
    ALOGE("Set process dumpable Fail");
    return std::move(unreachable_mem);
  }

  // Note: time consuming
  std::string unreachable_memory = get_unreachable_fn_(false, 1024);

  // Unset "dumpable" for security
  prctl(PR_SET_DUMPABLE, 0, 0, 0, 0);

  // 正则表达式匹配输出内容
  std::regex filter_regex("[0-9]+ bytes unreachable at [A-Za-z0-9]+");
  std::sregex_iterator unreachable_begin(
      unreachable_memory.begin(), unreachable_memory.end(), filter_regex);
  std::sregex_iterator unreachable_end;
  for (; unreachable_begin != unreachable_end; ++unreachable_begin) {
    const auto& line = unreachable_begin->str();
    auto address =
        std::stoul(line.substr(line.find_last_of(' ') + 1,
                               line.length() - line.find_last_of(' ') - 1),
                   0, 16);
    auto size = std::stoul(line.substr(0, line.find_first_of(' ')));
    unreachable_mem.emplace_back(address, size);
  }
  return std::move(unreachable_mem);
}
}  // namespace leak_monitor
}  // namespace kwai

通过libmemunreachable.so的GetUnreachableMemory函数获取native内存情况。

Is_leak
auto is_leak = [&](decltype(unreachable_allocs)::value_type &unreachable,
                   std::shared_ptr<AllocRecord> &live) -> bool {
  auto live_start = CONFUSE(live->address);
  auto live_end = live_start + live->size;
  auto unreachable_start = unreachable.first;
  auto unreachable_end = unreachable_start + unreachable.second;
  return live_start == unreachable_start ||
         live_start >= unreachable_start && live_end <= unreachable_end;
};

参考链接

libmemunreachable

小海编码日记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
KOOM使用流程.jpeg
12-01
KOOM中demo的使用流程,自己画的图,太大了,无法传到文脏中
Android Native 内存泄漏系统化解决方案
08-25
主要介绍了Android Native 内存泄漏系统化解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Android Native内存泄漏检测方案详解
陆业聪
05-06 1159
本文介绍了四种Android Native层检测内存泄漏的方法:AddressSanitizer、LeakSanitizer、Valgrind和手动检测。这些方法有助于开发者预防和解决内存泄漏
Android Native进程内存泄露检测
热门推荐
u011280717的博客
07-04 1万+
Android Native进程内存泄露检测简介对于Androidnative进程, Android源码中的Bionic库提供了一个很棒的API,get_malloc_leak_info用来检测Native代码内存泄露。相关原理相关的Property使用这个API需要设置libc.debug.malloc这个property。这个property用来控制malloc信息的debug等级。在使用这个
使用DDMS中的native heap 检查Android native 内存泄露
iteye_20059的博客
05-30 856
一、 手机端准备工作 1、 安装库文件         所有的  native  内存分配函数  ( malloc ,  calloc , etc.)  都在  Android 的 libc   库中。为了跟踪堆内存的分配,需要使用这个库的特别版本,可以将每次内存开销记录下来。   这些特殊版本的   ...
android native堆内存泄露,Android Native内存泄露检测
weixin_34173656的博客
05-28 411
Android Studio没有提供直接的Native层的内存泄露检测工具,但我们仍可以通过开源工具进行动态检测和静态检测动态检测在APP运行时进行检测,就像LeakCanaryUpdate: LeakTracer只能在简单的场景下检测Native层代码;复杂项目,比如依赖多个native module, 或者依赖其他module的native代码,或者依赖的不是Native代码而是so库,就容易...
基于Android Ndk/Jni的内存泄漏检测
03-13
附件是Android下检测ndk和jni内存泄漏的demo,可以用于native中malloc和free的检测。使用方法(参见博客):https://blog.csdn.net/zhuyong006/article/details/88537499
KOOMKOOM是Kwai在移动平台上的OOM杀手
01-28
KOOM通过分叉子进程来转储hprof,从而在不到100ms的时间内阻止了应用程序,它还具有高效的泄漏检测模块和快速的hprof分析模块。 高可靠性 KOOM的性能和稳定性经受住了数亿用户和设备的测试。 更少的代码 您只需要...
安卓内存OOM分析
04-08
2. 《Android_内存泄漏调试.pdf》:这本书聚焦于内存泄漏的调试技巧,提供了实战案例和解决方案。 通过上述分析和学习,开发者不仅可以掌握如何预防和处理安卓内存OOM问题,还能对系统级内存管理有更深的理解,从而...
Android KOOMKOOM java leak使用全解析
03-08
导出的堆转储文件
Android性能优化之利用强大的LeakCanary检测内存泄漏及解决办法
09-01
本篇文章主要介绍了Android性能优化之利用LeakCanary检测内存泄漏及解决办法,有兴趣的同学可以了解一下。
KOOM是Kwai在移动平台上的OOM杀手。-Android开发
05-26
KOOM创建了一个移动高性能在线内存监视解决方案,该解决方案在检测到OOM相关问题时提供详细的报告,并解决了Kwai应用程序中的大量OOM问题。 目前可在Android上使用。 KOOM葵(Kwai)在移动平台上的OOM杀手。 中文...
Native内存泄漏一步查
Eqiqi的博客
08-23 271
到这里,我们就能通过libmemunreachable找到泄漏的内存地址以及大小了,当然,这里的信息可能还不够,比如想获取泄漏的堆栈信息等等,这个时候就需要我们去hook 一些分配函数了,比如malloc mmap等,这里我就不给出了,emmm,有机会我会填完这个坑!如果想要成为架构师或想突破20~30K薪资范畴,那就不要局限在编码,业务,要会选型、扩展,提升编程思维。此外,良好的职业规划也很重要,学习的习惯很重要,但是最重要的还是要能持之以恒,任何不能坚持落实的计划都是空谈。
Android 内存优化】 native内存泄漏监控方案源码分析
Shujie
03-21 1085
Androidnative泄漏怎么检测?下面通过研究开源项目KOOM来一探究竟。
JVM Native内存泄露的排查分析(64M 问题)
smart_an的专栏
11-08 950
我们有一个线上的项目,刚启动完就占用了使用 top 命令查看 RES 占用了超过 1.5G,这明显不合理,于是进行了一些分析找到了根本的原因,下面是完整的分析过程,希望对你有所帮助。会涉及到下面这些内容Linux 经典的 64M 内存问题堆内存分析、Native 内存分析的基本套路tcmalloc、jemalloc 在 native 内存分析中的使用finalize 原理hibernate 毁人不倦。
Android native内存泄露排查总结
u012759483的专栏
04-18 5020
Android开发通常涉及java层、native(c\c++)下的开发; 内存的泄露也可以分为dalvik和native两种; java层的通常叫好分析,可以借助heapdump工具直接查看泄露的内存点; 重点关注native内存泄露问题,通常Android支持的工具都比较少而且难使用,依赖malloc_debug的也运行起来非常的慢,一些多媒体处理相关的软件根本没法调试; 下面是除工具以外,一些排查的经验方法: 1、反复运行可能出现泄露的程序步骤,尽量单一; 2、实现一个dump信息的脚本,
Android性能优化--Perfetto分析native内存泄露
分享Android应用和系统开发、音视频编码、性能优化相关知识
12-21 2892
本文示例是windows,这里使用了python工具,在Linux和mac同样适用。这里只能抓到一次内存的快照,如果想连续记录多次内存的数据需要能Root手机。抓取一次某个应用的内存命令如下,注意提前关闭其它adb程序,如AS。可以看到第一个大块有内存一直上升,结合其中的栈堆,分析并解决即可。是解决问题后,抓取的tarce,可以看到问题已解决。这里我上传了一份自己抓的数据,下载地址。通过点击 方块,对比不用时刻的内存。下载 perfetto ,地址在。每执行一次,上一步会记录一次。连续抓取多次内存快照。
隐私合规:移动SDK指纹收集
天在等我,菜鸟想飞
06-20 3826
IntentServiceRunn。
android前台服务
最新发布
fumeidonga的博客
07-25 1096
关于作者:CSDN内容合伙人、技术专家, 从零开始做日活千万级APP。专注于分享各领域原创系列文章 ,擅长java后端、移动开发、商业变现、人工智能等,希望大家多多支持。未经允许不得转载。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值