[FAQ19076]如何查看slub内存申请/释放的调用栈

最新推荐文章于 2022-05-26 10:52:33 发布
最新推荐文章于 2022-05-26 10:52:33 发布
阅读量931 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011677209/article/details/52817241
版权
这篇博客介绍了如何在遇到Linux内核slub内存问题时,通过eng版本的slub debug功能来查看内存申请和释放的调用栈。在获取minidump或ramdump后,根据slub内存布局找到存放调用栈的位置,并使用特定工具解析和转换地址,最终通过addr2line转换为函数名,从而定位use after free等内存问题。
摘要由CSDN通过智能技术生成
[DESCRIPTION]
踩内存是最难调试的问题之一,kernel里大部分kernel结构体都是从slub分配出去的,因此slub踩内存也是常见的问题。
通常遇到踩内存,我们会切换的eng版本复现,eng版本有开slub debug功能,会对free memory填充0x6b,pad填充0x5a等等,同时还会记录申请和释放的调用栈,可以轻易查出use after free问题。
下面将给出查看slub内存申请/释放的调用栈的方法。
 
[SOLUTION]
在eng版本,抓到minidump或ramdump情况下,如果有dump到slub memory,那么可以根据slub memory layout找出存放申请/释放的调用栈的位置,推导出申请/释放调用栈。具体位置看对应的代码就知道了:
[C/C++] hide
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
static struct track *get_track( struct kmem_cache *s, void *object, enum track_item alloc)
 
{
 
     struct track *p;
 
 
 
     if (s->offset)
 
        p = object + s->offset + sizeof ( void *);
 
     else
 
         p = object + s->inuse;
 
 
 
     return p + alloc;
 
}
可以看到是放在后面,已下面的例子来讲:
[C/C++] hide
最低0.47元/天 解锁文章
Jarry_le
关注
Linux内存管理(5):SLUB分配器
zhang_shuaifeng的博客
04-13 353
内核内存对象分配,SLUB分配器
Linux内存管理(三十六):slub 分配器之kmem_cache_free
最新发布
私房菜
11-24 766
在博文《slub分配器之kmem_cache_create》中详细分析了使用对外接口申请slab cache 的过程,在博文《slub分配器之kmem_cache_alloc》中详细分析了通过slab cache 分配object 的分配过程,了解了slub 分配器分配内存的快速分配和慢速分配两种方式。本文将重点分析slub 分配对外的第三个接口 kmem_cache_free(),该接口用以释放slub 缓存对象。
slub内存分配/释放流程浅析
kaka__55的博客
04-27 888
本文代码基于linux内核4.19.195 在之前的文章中,笔者碰到了一个疑似slab内存泄漏的问题,故好好研究了一下slub内存的分配和释放机制,着重在于检查什么时候会从buddy中申请内存,什么时候会把slub内存释放给buddy,进而总结了一下,如下图 ...
linuxslub算法原理,linux 内核 内存管理 slub算法 (一) 原理
weixin_35907189的博客
05-13 152
内核管理页面使用了2个算法:伙伴算法和slub算法,伙伴算法以页为单位管理内存,但在大多数情况下,程序需要的并不是一整页,而是几个、几十个字节的小内存。于是需要另外一套系统来完成对小内存的管理,这就是slub系统。slub系统运行在伙伴系统之上,为内核提供小内存管理的功能。slub内存分组管理,每个组分别包含2^3、2^4、...2^11个字节,在4K页大小的默认情况下,另外还有两个特殊的组,分...
内存管理-slub对象的分配和释放(三)
hzj_001的博客
08-18 682
内核版本:3.10.0-693.21.1.el7.x86_641.slub cache内存的分配:kmem_cache_alloc(详见kmem_cache_alloc核心函数slab_alloc_node的实现详解)   对象的分配与释放不是直接在kmem_cache_node上面操作的,而是在kmem_cache_cpu上。一个kmem_cache维护了一组kmem_cache_cpu,分...
AMD kernel slub 512内存泄漏分析
py199122的博客
08-31 1223
一:问题现象 内存不足导致OOM,kill掉qemu等进程,导致虚拟机异常。 初步排查发现slab内存占用量非常大,达到20G 二:初步定位 通过观察对应的slab信息,发现异常情况。 使用的allocated和total差别太大了。正常情况slub是按需分配的,用多少申请多少。 正常的结构,基本在同一数量级。 所以 kmalloc-512的SLUB结构有异常。 三:数据结构分析 struct kmem_cache ffff89804c807600 { .
linux 内核 内存管理 slub算法 (一) 原理
热门推荐
卢坤的专栏
11-07 2万+
内核管理页面使用了2个算法:伙伴算法和slub算法,伙伴算法以页为单位管理内存,但在大多数情况下,程序需要的并不是一整页,而是几个、几十个字节的小内存。于是需要另外一套系统来完成对小内存的管理,这就是slub系统。slub系统运行在伙伴系统之上,为内核提供小内存管理的功能。         slub内存分组管理,每个组分别包含2^3、2^4、...2^11个字节,在4K页大小的默认情况下,另外
Linux内存管理 内存检测技术(slub_debug/kmemleak/kasan)
xwb1040885790的博客
07-20 1111
https://www.cnblogs.com/arnoldlu/p/8568090.html Linux常见的内存访问错误有: 越界访问(out of bounds) 访问已经释放内存(use after free) 重复释放 内存泄露(memory leak) 溢出(stack overflow) 不同的工具有不同的侧重点,本章主要从slub_debug、kmemleak、kasan三个工具介绍。 kmemleak侧重于内存泄露问题发现。 slub_debug和kasan有一定的重复,部分slub_
内存专题分析
兰宝的专栏
10-11 6026
kernel内存种类 先了解下kernel内存种类,才知道如何针对分析。 全局变量 这个最直接,直接在驱动里定义全局变量就可以拿来使用,不过要注意互斥访问。 内存是分配在.data/.bss段的。 局部变量 定义在函数内部的变量,分配在帧内的。由于kernel对大小有限制,ARM32位是8K,ARM64位是16K,因此不能定义太大的变量,否则容易造成溢出。
宋牧春: Linux内核slab内存的越界检查——SLUB_DEBUG
Linux阅码场
02-08 7726
本文简介:SLAB内存分配器-SLUB的DEBUG功能,如何帮忙检测内存越界(out-of-bounds)和访问已经释放内存(use-after-free)。本文目录:1. 前言2. SLUB DEBUG功能3. object layout4. SLUB DEBUG原理5. slabinfo作者简介:宋牧春,linux内核爱好者,2017年6月本科毕业于江苏大学。现就职于一家手机研发公司,任职B
slub track调试use after free问题
chenpuo的博客
09-13 705
死机重启问题中,有部分是访问了已释放内存导致,这就是典型的userafter free问题. 打开CONFIG_SLUB_DEBUG和CONFIG_SLUB_DEBUG_ON宏开关后,系统就可以监测内存释放与分配调用.   1. slab 内存布局 slub内存管理原理这里就不在详述.直接给出slabobject对象的内存布局,object内存包含下面四个部分: object_s...
slab memory的错误类型(2)
u011279649的专栏
01-08 2146
/******************************************************************/ 1] use the object after free: /*调用kmem_cache_free后,object就是inactive的,当有申请就会被分配  *一段时间后可能被回收。  *如果不打开slab_debug是不会有问题的,只是内容被改变而已
SLUB DEBUG检测内存问题
风而已的专栏
03-22 3260
打开内核功能CONFIG_SLUB=yCONFIG_SLUB_DEBUG=yCONFIG_SLUB_DEBUG_ON=y或者CONFIG_SLUB_DEBUG_ON=n时使用启动参数来打开debug功能,具体参数如下slub_debug=<Debug-Options> Enable options for all slabs slub_debug=<Debug-Opt...
SLUB内存管理的4个主要接口函数介绍(3)
weixin_45337360的博客
05-26 3278
本篇主要介绍slab object释放的函数kmem_cache_free
内存
hello小工的专栏
04-17 1万+
众所周知,踩内存是一个非常麻烦的问题,不管是在应用层或是内核层,关于踩内存的检测也有各种各样的工具,比如应用层的优秀开源valgrind,内核内置的kmemcheck等。关于这些工具的具体信息就不在这里做进一步描述了,本文主要简单介绍一下几种踩内存工具的工作原理。 一种最为简单的踩内存工具为通过给分配的内存前后多加上一小块内存,用于存放我们预先设定的值,比如Crc和Magic: 不管是
内存问题定位总结
放狼的爷们
09-20 1万+
现象:挂死,程序跑的异常,数据被串改 大致原因:数组越界,字符串操作越界,指针操作越界,操作了释放掉了的指针,多线程时序对资源保护控制不当,内存管理异常,使用了其他地方的内存 定位方法: 1. 类似内存泄漏的问题,先定界,后定位,通过内存proc信息(meminfo/media-mem)判断是具体的模块,内存段 2. 减法缩小范围,裁剪模块,修改应用程序,找到最小场景
RK3399平台开发系列讲解(内存篇)15.12、内存泄漏时,我们该如何一步步找到根因?
内核笔记
05-15 2288
平台 内核版本 安卓版本 RK3399 Linux4.4 Android7.1 文章目录设计理念分类管理预取 slub分配器对一个内核开发者来讲是既熟悉又陌生的。 熟悉是因为在开发的过程中大家总会使用到它,什么kmem_cache_alloc(), kmalloc()都是slub分配器的接口。而陌生是因为大部分开发者都不了解slub分配器的工作机制。像页分配器大家至少还听说过伙伴系统,而slub分配器好像真的一点绯闻都没有。 那今天我就尝试用我这粗陋的认知给大家揭开一点点盖头来。 设计...
Linux内核Slub内存分配机制详解
此外,缓存重用机制也是Slub的一大亮点,它允许已分配的对象在释放后能够快速被再次使用,减少了内存碎片和系统调用的次数,进一步提升了性能。 Slub内存分配机制是Linux内核内存管理的一次重大改进,它通过简化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值