[FAQ18276]增强slub越界调试功能

最新推荐文章于 2023-11-07 18:29:04 发布
最新推荐文章于 2023-11-07 18:29:04 发布
阅读量1.7k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011677209/article/details/52817197
版权
本文档详细介绍了在MediaTek平台上如何增强slub越界调试功能,为开发者提供踩内存专题分析的快速入门指南。
摘要由CSDN通过智能技术生成
[DESCRIPTION]
踩内存通常很难排查,原因在于踩内存的时候不一定崩溃,所以我们要千方百计加强各种内存检查。
在quick start里有专题讲解踩内存问题:
  • MediaTek On-Line> Quick Start> 踩内存专题分析
kernel中使用的内存大部分来自slub,因此slub的调试非常重要。
slub本身是自带调试功能的,不过只有 eng版本有开,user、userdebug默认关闭。
以下列出slub的调试功能:
kernel-3.18/include/linux/slab.h
[C/C++] hide
1
2
3
4
5
6
7
#define SLAB_DEBUG_FREE 0x00000100UL /* DEBUG: Perform (expensive) checks on free */
#define SLAB_RED_ZONE 0x00000400UL /* DEBUG: Red zone objs in a cache */
#define SLAB_POISON 0x00000800UL /* DEBUG: Poison objects */
#define SLAB_STORE_USER 0x00010000UL /* DEBUG: Store the last owner for bug hunting */
red zone可以检查内存越界问题,但由于slub的设计是固定大小的内存池,导致有部分空间是没有使用的(比如:申请1字节,slub给你8字节,7字节没有被使用),这导致了有些小范围越界无法被检查出来。
为了能检查到所有越界的行为,就必须记录申请时的大小,然后根据实际大小设定red zone区域。以下讲解方法。
[SOLUTION]
前提是打开了CONFIG_SLUB_DEBUG,CONFIG_SLUB_DEBUG_ON
1. 修改slab_alloc_node相关的函数,传入申请的内存大小,并初始化red zone。
1) 修改slab_alloc_node()函数,多添加一个参数size和相关代码:
[C/C++] hide
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
static __always_inline void *slab_alloc_node( struct kmem_cache *s, size_t size /* 添加size参数 */ , gfp_t gfpflags, int node, unsigned long addr)
{
......
if (unlikely(gfpflags & __GFP_ZERO) && object)
memset (object, 0, s->object_size);
/* 添加这段代码 */
if (object && (s->flags&SLAB_RED_ZONE)) {
size = s->object_size - size;
set_freepointer(s, object, ( void *)( uintptr_t )size);
if (size)
memset (( void *)object + s->object_size - size, SLUB_RED_ACTIVE, size); /* 初始化red zone */
}
/* 添加结束 */
slab_post_alloc_hook(s, gfpflags, object);
return object;
}
2) 所有调用slab_alloc_node()函数的函数都要修改,多添加一个参数size:
[C/C++] hide
1
2
3
最低0.47元/天 解锁文章
Jarry_le
关注
RK3399平台开发系列讲解(内核调试篇)2.49、内存检测共工具slub_debug
内核笔记
05-22 2040
内存检测共工具slub_debug
[调试逆向] Linux内核PWN-ret2dir(附赠基础slub算法!)
ysxx188888的博客
03-13 371
利用的主要是这么个思想以及物理内存的情况,本题也是回忆起了很多内核PWN的基础知识点,算是慢慢抓起来了。
SLUB DEBUG 检测slab 内存泄漏
最新发布
一叶知秋的博客
11-07 693
文章介绍如何定位linux 内核中slab 内存泄漏。
Linux 踩内存 slub,Linux SLUB 内存分配器分析
weixin_28814457的博客
04-30 706
本文简介本文主要介绍了Linux SLUB分配的产生原因、设计思路及其代码分析。适合于对Linux内核,特别是对Linux内存分配器感兴趣的读者。1.为何需要SLUB?Linux SLUB内存分配器合入Linux主分支已经整整10年了!并且是Linux目前默认的内存分配器。然而,主流的Linux内核出版物仍然在分析SLAB而不是SLUB分配器。这似乎有点令人惊奇。对于Linux来说,重要模块合入内...
SLUB内存管理的4个主要接口函数介绍(3)
weixin_45337360的博客
05-26 3271
本篇主要介绍slab object释放的函数kmem_cache_free
Linux内核:kmalloc()和SLOB、SLABSLUB内存分配器
RToax
09-18 2531
目录 Looking at kmalloc() and the SLUB Memory Allocator Virtual Memory Principles虚拟内存原理 The SLOB Allocator The SLAB Allocator The SLUB Allocator The Implementation of kmalloc() Analysis of slab_alloc_node() Finishing Up Related Posts Debugging a Ze
slub释放过程-do_slab_free
biaotai的博客
06-14 608
do_slab_free 一、快速路径 if (likely(page == c->page)) { void **freelist = READ_ONCE(c->freelist); set_freepointer(s, tail_obj, freelist); if (unlikely(!this_cpu_cmpxchg_double( s->cpu_slab->freelist,
KE分析之slub_debug功能使用记录
And乔的博客
05-30 2359
1. 前记 前段时间遇到一个问题,具有一定的代表性,特此记录,后续遇到类似问题时,可以参考这个方向 2. 问题说明 此问题为低概率煲机测试类问题,概率较低,需要长时间的运行才可以触发到,排查起来比较困难; 2.1 测试方法 设置机器为自动化休眠唤醒测试,时间周期为1分钟; usb 口有连接u盘,唤醒后会自动播放u盘内歌曲; 无其他特别步骤 测试时通过串口打印debug信息,另外打开系统中集成的debug功能,即收集logcat + kernel log信息,在遇到anr\je\ne\ke\hwt时会将现场
宋牧春: Linux内核slab内存的越界检查——SLUB_DEBUG
Linux阅码场
02-08 7718
本文简介:SLAB内存分配器-SLUBDEBUG功能,如何帮忙检测内存越界(out-of-bounds)和访问已经释放的内存(use-after-free)。本文目录:1. 前言2. SLUB DEBUG功能3. object layout4. SLUB DEBUG原理5. slabinfo作者简介:宋牧春,linux内核爱好者,2017年6月本科毕业于江苏大学。现就职于一家手机研发公司,任职B
SLUB内存管理的4个主要接口函数介绍(2)
weixin_45337360的博客
04-19 1421
slub内存管理的4个主要接口函数如下(参考kernel-4.19代码): //slab缓存的创建 struct kmem_cache *kmem_cache_create(const char *name, size_t size, size_t align, unsigned long flags, void (*ctor)(void *)); //slab object的分配 void *kmem_cache_alloc(struct kmem_cache *cachep, int......
SLUB DEBUG原理
~~ LINUX ~~
04-23 565
1. 前言 在工作中,经常会遇到由于越界导致的各种奇怪的问题。为什么越界访问导致的问题很奇怪呢?在工作差不多半年的时间里我就遇到了很多越界访问导致的问题(不得不吐槽下IC厂商提供的driver,总是隐藏着bug)。比如说越界访问导致的死机问题,这种问题的出现一般需要长时间测试才能发现,而且发现的时候即使有panic log。你也没什么头绪。这是为什么呢?假设驱动A通过kmalloc()申请了一段...
内核中自带的内存调试方法CONFIG_DEBUG_SLAB
weixin_30615767的博客
07-07 388
CONFIG_DEBUG_SLAB, 这是非常重要的选项,选中它则打开内核内存分配函数中的多个类型的检查; 打开该检查后,就可以检测许多内存溢出及忘记初始化的错误,在将已分配内存返回给调用者之前,内核会把其中的每个字节设置为0Xa5,而在释放后将其设置为0X6b。 如果内核开发者在自己的程序输出中或者oops信息中看到上述字符“毒剂”字符,则可以轻...
详解slab机制
热门推荐
cosmoslhf的专栏
01-15 1万+
http://blog.csdn.net/u010246947/article/details/10133101 目前有很多讲slab的文章,要么是纯讲原理画一堆图结合源码不深导致理解困难,要么是纯代码注释导致理解更困难,我在猛攻了一周时间后,细致总结一下slab,争取从原理到源码都能细致的理解到并立刻达到清楚的使用。 一、slab分配器概述: 有了伙伴系统buddy,我们可以以页为单位获取
slab机制总结篇
FreeeLinux's blog
01-16 7535
唔,花了一个星期看完了slab机制的源码,不愧是linux内核源码,和我当初看libevnt源码有一拼。两者都是资料比较少,只有零散的博客,没有成文的书,因此加大了自己理解的难度。如果有书籍的话,那么根本不需要一个星期。下面要开始总结了。  一: slab是为了解决内部碎片提出的,还是外部碎片? 为了解决内部碎片。 内部碎片的产生:因为所有的内存分配必须起始于可被 4
内存管理API之kmem_cache_alloc
jason的笔记
01-24 6712
void *kmem_cache_alloc(struct kmem_cache *cachep, gfp_t flags)用于从缓存中申请内存。 其使用的例程如下: table->table = kmem_cache_alloc(amd_iommu_irq_cache, GFP_ATOMIC); if (!table->table) { kfree(table); table = N
slab memory的错误类型(2)
u011279649的专栏
01-08 2144
/******************************************************************/ 1] use the object after free: /*调用kmem_cache_free后,object就是inactive的,当有申请就会被分配  *一段时间后可能被回收。  *如果不打开slab_debug是不会有问题的,只是内容被改变而已
Linux kernel slub debug
scutth的专栏
04-13 1264
在device driver开发的过程中,有时候会碰到memory相关的问题,比如memory leak,use after free,out of boundary,double free等等。因为device driver运行在kernel环境,kernel是一个global的runtime,driver分配或者释放的memory都是由kernel负责管理,而且所有的device driver...
slub数据结构
u014089131的博客
05-27 824
手机测试过程中,发现某个场景下,手机会概率性死机,初步调试 分析发现内核打开CONFIG_SLUB_DEBUG后,死机问题消失。 最终经过分析定位确定内核某个模块使用内存时越界了一个字节, 导致了kernel panic。 这里面就涉及到了slub在内存中存储结构。         slub可以认为是一块内存,在内核中除了大块内存按页框从伙伴系统获取外, 内核中还有大量频繁使用的数
Linux内核SLUB分配器详解
"本文将深入探讨Linux内核中的Slub分配器的工作原理,以及它与SLAB和SLOB分配器的区别。" Linux内核中的内存管理是操作系统性能的关键部分,而...理解Slub的工作原理对于开发和调试内核代码以及优化系统性能至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值