[FAQ19076]如何查看slub内存申请/释放的调用栈

最新推荐文章于 2023-03-26 11:39:05 发布
最新推荐文章于 2023-03-26 11:39:05 发布
阅读量902 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011677209/article/details/52817241
版权
[DESCRIPTION]
踩内存是最难调试的问题之一,kernel里大部分kernel结构体都是从slub分配出去的,因此slub踩内存也是常见的问题。
通常遇到踩内存,我们会切换的eng版本复现,eng版本有开slub debug功能,会对free memory填充0x6b,pad填充0x5a等等,同时还会记录申请和释放的调用栈,可以轻易查出use after free问题。
下面将给出查看slub内存申请/释放的调用栈的方法。
 
[SOLUTION]
在eng版本,抓到minidump或ramdump情况下,如果有dump到slub memory,那么可以根据slub memory layout找出存放申请/释放的调用栈的位置,推导出申请/释放调用栈。具体位置看对应的代码就知道了:
[C/C++] hide
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
static struct track *get_track( struct kmem_cache *s, void *object, enum track_item alloc)
 
{
 
     struct track *p;
 
 
 
     if (s->offset)
 
        p = object + s->offset + sizeof ( void *);
 
     else
 
         p = object + s->inuse;
 
 
 
     return p + alloc;
 
}
可以看到是放在后面,已下面的例子来讲:
[C/C++] hide
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
_____________________address|________0________4________8________C_0123456789ABCDEF
 
  NSD:0000:FFFFFFC08167F790| 6B6B6B6B 6B6B6B6B 6B6B6B6B 6B6B6B6B kkkkkkkkkkkkkkkk ^E__+^Track+
 
  NSD:0000:FFFFFFC08167F7A0| 6B6B6B6B 6B6B6B6B 6B6B6B6B 6B6B6B6B kkkkkkkkkkkkkkkk
 
  NSD:0000:FFFFFFC08167F7B0| 6B6B6B6B 6B6B6B6B 6B6B6B6B 6B6B6B6B kkkkkkkkkkkkkkkk
 
  NSD:0000:FFFFFFC08167F7C0| 6B6B6B6B 6B6B6B6B 6B6B6B6B 6B6B6B6B kkkkkkkkkkkkkkkk
 
  NSD:0000:FFFFFFC08167F7D0| 6B6B6B6B 6B6B6B6B 6B6B6B6B 6B6B6B6B kkkkkkkkkkkkkkkk
 
  NSD:0000:FFFFFFC08167F7E0| 6B6B6B6B 6B6B6B6B 6B6B6B6B 6B6B6B6B kkkkkkkkkkkkkkkk
 
  NSD:0000:FFFFFFC08167F7F0| 6B6B6B6B 6B6B6B6B 6B6B6B6B A56B6B6B kkkkkkkkkkkkkkk.
 
  NSD:0000:FFFFFFC08167F800| BBBBBBBB BBBBBBBB 00000000 00000000 ................
 
  NSD:0000:FFFFFFC08167F810| 005A0268 FFFFFFC0 041E9A40 041EA47C h.Z.....@...|...
 
  NSD:0000:FFFFFFC08167F820| 041EAA58 045A0268 045930E8 04594AB0 X...h.Z..0Y..JY.
 
  NSD:0000:FFFFFFC08167F830| 0420B4CC 0420B6DC 00000000 00000242 .. ... .....B...
 
  NSD:0000:FFFFFFC08167F840| 00038494 00000001 0059FF2C FFFFFFC0 ........,.Y.....
 
  NSD:0000:FFFFFFC08167F850| 041E939C 041E9744 041EB8EC 0459FF2C ....D.......,.Y.
 
  NSD:0000:FFFFFFC08167F860| 040C3CDC 04085450 00000000 00000000 .<..PT..........
 
  NSD:0000:FFFFFFC08167F870| 00000000 00000348 00038494 00000001 ....H...........
0xBB是redzone,那么track起始地址是0xFFFFFFC08167F810,用trace32可以case出2个track结构体内容:
[C/C++] hide
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
(( struct track*)0xFFFFFFC08167F810)[0..1] = (
 
(
 
  addr = 0xFFFFFFC0005A0268,
 
  addrs = (
 
   0x041E9A40,
 
   0x041EA47C,
 
   0x041EAA58,
 
   0x045A0268,
 
   0x045930E8,
 
   0x04594AB0,
 
   0x0420B4CC,
 
   0x0420B6DC),
 
  cpu = 0x0,
 
  pid = 0x0242,
 
  when = 0x0000000100038494),
 
(
 
  addr = 0xFFFFFFC00059FF2C,
 
  addrs = (
 
   0x041E939C,
 
   0x041E9744,
 
   0x041EB8EC,
 
   0x0459FF2C,
 
   0x040C3CDC,
 
   0x04085450,
 
   0x0,
 
   0x0),
 
  cpu = 0x0,
 
  pid = 0x0348,
 
  when = 0x0000000100038494))
其中第0个是申请时的信息,addrs是申请调用栈,第1个是释放的信息,addrs是释放调用栈。
如果是64位OS的话,还需要将32位地址转换为64位地址才行。看代码就知道如何转换了:
[C/C++] hide
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
static void set_track( struct kmem_cache *s, void *object, enum track_item alloc, unsigned long addr)
 
{
 
     ......
 
     for (i = 0; i < TRACK_ADDRS_COUNT; i++) {
 
         if (addrs[i])
 
             p->addrs[i] = addrs[i] - MODULES_VADDR;
 
         else
 
            p->addrs[i] = 0;
 
     }
 
     ......
 
}
只要加上MODULES_VADDR就可以。
然后再通过addr2line转换为具体的函数名,就可以看到调用栈了。
Jarry_le
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SLub算法分析
04-21
slub流程进行分析,包括: slub分配对象流程 slub数据结构管理图 slab数据结构管理图
Linux内存管理 (22)内存检测技术(slub_debug/kmemleak/kasan)
铁匠的七寸宫
10-29 1590
Linux常见的内存访问错误有: 越界访问(out of bounds) 访问已经释放内存(use after free) 重复释放 内存泄露(memory leak) 溢出(stack overflow) 不同的工具有不同的侧重点,本章主要从slub_debug、kmemleak、kasan三个工具介绍。 kmemleak侧重于内存泄露问题发现。 slub_debug和kasan有一定的重复,部分slub_debug问题需要借助slabinfo去发现;kasan更快,所有问题独立上
Linux Slub Allocator工作原理
12-29
Linux中Slub allocator工作原理介绍
仿照linux的buddy+slub内存管理算法
09-04
仿照linux的buddy+slub内存管理算法,可以在裸机中应用标准内存管理库函数,如malloc free等
linux slob slab slub allocator
12-15
Linux memory slob slab slub allocator. Three different memory allocators comprision.
通过meminfo 与 slab 定位内存泄漏
yangkai6121的专栏
05-06 2585
通过meminfo 与 slab 定位内存泄漏
slub track调试use after free问题
bin_linux96的专栏
11-01 2644
死机重启问题中,有部分是访问了已释放内存导致,这就是典型的use after free问题. 打开CONFIG_SLUB_DEBUG和CONFIG_SLUB_DEBUG_ON宏开关后,系统就可以监测内存释放与分配调用. 1. slab 内存布局 slub内存管理原理这里就不在详述.直接给出slabobject对象的内存布局,object内存包含下面四个部分: objec...
Linux内存踩踏问题分析方法
a2591748032的博客
03-26 3078
Linux内存踩踏问题分析方法
AMD kernel slub 512内存泄漏分析
py199122的博客
08-31 1021
一:问题现象 内存不足导致OOM,kill掉qemu等进程,导致虚拟机异常。 初步排查发现slab内存占用量非常大,达到20G 二:初步定位 通过观察对应的slab信息,发现异常情况。 使用的allocated和total差别太大了。正常情况slub是按需分配的,用多少申请多少。 正常的结构,基本在同一数量级。 所以 kmalloc-512的SLUB结构有异常。 三:数据结构分析 struct kmem_cache ffff89804c807600 { .
KE分析之slub_debug功能使用记录
And乔的博客
05-30 2136
1. 前记 前段时间遇到一个问题,具有一定的代表性,特此记录,后续遇到类似问题时,可以参考这个方向 2. 问题说明 此问题为低概率煲机测试类问题,概率较低,需要长时间的运行才可以触发到,排查起来比较困难; 2.1 测试方法 设置机器为自动化休眠唤醒测试,时间周期为1分钟; usb 口有连接u盘,唤醒后会自动播放u盘内歌曲; 无其他特别步骤 测试时通过串口打印debug信息,另外打开系统中集成的debug功能,即收集logcat + kernel log信息,在遇到anr\je\ne\ke\hwt时会将现场
论文研究-Linux内核Slub内存分配机制分析 .pdf
08-15
Linux内核Slub内存分配机制分析,李英鹏,,Slab内存分配机制是Linux内核采用的传统内存分配机制。随着系统的发展,它暴露出队列管理复杂,管理结构内存消耗大,回收机制比较复
宋牧春: Linux内核slab内存的越界检查——SLUB_DEBUG
Linux阅码场
02-08 7273
本文简介:SLAB内存分配器-SLUB的DEBUG功能,如何帮忙检测内存越界(out-of-bounds)和访问已经释放内存(use-after-free)。本文目录:1. 前言2. SLUB DEBUG功能3. object layout4. SLUB DEBUG原理5. slabinfo作者简介:宋牧春,linux内核爱好者,2017年6月本科毕业于江苏大学。现就职于一家手机研发公司,任职B
跟踪slab分配堆流程的方法(perf、systemtap)
hzj_001的博客
07-05 1010
跟踪slab分配堆流程的方法(perf、systemtap) 内存泄露是在解决内核故障会遇到的棘手情况,根据具体的内存使用情况,追踪相应slab cache的分配堆流程,是追踪泄露原因的第一步,接下来根据内核版本的不同,介绍二种跟踪slab分配的方法; 1.在perf支持probe功能的情况下(内核版本高于3.10内核),可以使用perf probe追踪相应slab cache的分配堆流程;...
linux 内核 内存管理 slub算法 (一) 原理
热门推荐
卢坤的专栏
11-07 2万+
内核管理页面使用了2个算法:伙伴算法和slub算法,伙伴算法以页为单位管理内存,但在大多数情况下,程序需要的并不是一整页,而是几个、几十个字节的小内存。于是需要另外一套系统来完成对小内存的管理,这就是slub系统。slub系统运行在伙伴系统之上,为内核提供小内存管理的功能。         slub内存分组管理,每个组分别包含2^3、2^4、...2^11个字节,在4K页大小的默认情况下,另外
Linux内存管理 slub分配器
生活需要深度
04-14 1603
内核管理页面使用了2个算法:伙伴算法和slub算法,伙伴算法以页为单位管理内存,但在大多数情况下,程序需要的并不是一整页,而是几个、几十个字节的小内存。于是需要另外一套系统来完成对小内存的管理,这就是slub系统。slub系统运行在伙伴系统之上,为内核提供小内存管理的功能。 ​ slub内存分组管理,每个组分别包含 8、64、512、…2048个字节,在4K页大小的默认情况下,另外还有两个特殊的组,分别是96B和192B,共11组。之所以这样分配是因为如果申请2^12B大小的内存,就可以使用伙伴系统提供
内存专题分析
兰宝的专栏
10-11 5964
kernel内存种类 先了解下kernel内存种类,才知道如何针对分析。 全局变量 这个最直接,直接在驱动里定义全局变量就可以拿来使用,不过要注意互斥访问。 内存是分配在.data/.bss段的。 局部变量 定义在函数内部的变量,分配在帧内的。由于kernel对大小有限制,ARM32位是8K,ARM64位是16K,因此不能定义太大的变量,否则容易造成溢出。
一个内核slub内存泄漏问题分析
lonely_geek的博客
10-22 1162
操作系统版本:centos7.3 内核版本:3.10.0-693 利用slabtop命令,发现有大量的kmalloc-64占用,且一直未释放,初步怀疑是内存泄漏,但不知道谁泄漏的。 通过打开kmemleak,发现有install进程大量__kmalloc且size大小刚好也为64k (线上机器会定期调用/usr/bin/install命令,至于为何调用,那是业务的需求了。。。。。。写个死循...
slab memory的错误类型(2)
u011279649的专栏
01-08 2126
/******************************************************************/ 1] use the object after free: /*调用kmem_cache_free后,object就是inactive的,当有申请就会被分配  *一段时间后可能被回收。  *如果不打开slab_debug是不会有问题的,只是内容被改变而已
内存管理-slub对象的分配和释放(三)
hzj_001的博客
08-18 640
内核版本:3.10.0-693.21.1.el7.x86_641.slub cache内存的分配:kmem_cache_alloc(详见kmem_cache_alloc核心函数slab_alloc_node的实现详解)   对象的分配与释放不是直接在kmem_cache_node上面操作的,而是在kmem_cache_cpu上。一个kmem_cache维护了一组kmem_cache_cpu,分...
如何查看kmalloc的调用过程
最新发布
07-27
查看kmalloc的调用过程,可以通过以下步骤进行: 1. 首先,查看kmalloc的定义和用法。在引用\[1\]中提到了kmalloc的一些处理过程,可以了解到kmalloc是用于申请内存的函数。 2. 接下来,可以查看kzalloc函数的定义。在引用\[2\]中提到了kzalloc是一个内部函数,通过调用kmalloc并设置__GFP_ZERO标志来申请全0页面的内存。 3. 如果使能了CONFIG_TRACING,可以查看trace_kmalloc函数的调用。在引用\[3\]中提到了如果使能了CONFIG_TRACING,会有一个trace_kmalloc函数用于跟踪kmalloc的调用过程。 综上所述,要查看kmalloc的调用过程,可以查看kmalloc的定义和用法,了解kzalloc函数的定义,以及检查是否使能了CONFIG_TRACING并查看trace_kmalloc函数的调用。 #### 引用[.reference_title] - *1* *2* *3* [Linux内存管理(三十二):slub 分配器之kmalloc详解](https://blog.csdn.net/jingerppp/article/details/128134291)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值