linux slab常见问题,怎样诊断slab泄露问题

最新推荐文章于 2024-04-27 15:18:49 发布
最新推荐文章于 2024-04-27 15:18:49 发布
阅读量1.3k 收藏 1
点赞数
文章标签: linux slab常见问题

Slab allocator是Linux kernel的内存分配机制,各内核子系统、模块、驱动程序都可以使用,但用完应该记得释放,忘记释放就会造成“内存泄露”(memory leak)。如果导致泄露的代码使用率很低倒也罢了,若是使用率很高的话,系统的内存会被迅速耗尽。

在以下案例中,132 GB 内存,仅剩21 GB空闲,还有16 GB的交换区被用掉了,显然内存使用相当紧张,而内存的主要去向是slab,slab用了89 GB,其中不可回收的部分(SUnreclaim)就占了88 GB:

$ less /proc/meminfo

MemTotal: 132124108 kB

MemFree: 21361420 kB

...

SwapTotal: 33554428 kB

SwapFree: 17019448 kB

...

Slab: 89078888 kB

SReclaimable: 515108 kB

SUnreclaim: 88563780 kB

...

1

2

3

4

5

6

7

8

9

10

11

$less/proc/meminfo

MemTotal:132124108kB

MemFree:21361420kB

...

SwapTotal:33554428kB

SwapFree:17019448kB

...

Slab:89078888kB

SReclaimable:515108kB

SUnreclaim:88563780kB

...

再细看/proc/slabinfo,发现“size-4096”占用了84 GB之多(21720567*4096):

$ less /proc/slabinfo

slabinfo - version: 2.1

# name : tunables : slabdata

...

size-4096 21720555 21720567 4096 1 1 : tunables 24 12 8 : slabdata 21720555 21720567 0

...

1

2

3

4

5

6

$less/proc/slabinfo

slabinfo-version:2.1

# name             : tunables : slabdata

...

size-40962172055521720567409611:tunables24128:slabdata21720555217205670

...

通常Slab的名字就表明了其用途,比如”inode_cache”、”dentry”什么的,根据发生泄露的slab cache的名字,大致就知道是哪个子系统或模块的问题,然而本例比较复杂,因为从”size-4096″的名称完全看不出slab cache的用途。

即便从名字知道了是哪个子系统的问题,为了进一步定位故障点,我们还要看到具体是哪些函数、哪些代码在分配内存才行。要如何诊断此类问题呢?

首先取决于kernel用的是slab还是slub,slab其实是一个统称,Linux kernel自2.6.23之后就已经从Slab进化成Slub了,它自带原生的诊断功能,比Slab更方便。判断kernel是否在使用slub有一个简单的方法,就是看/sys/kernel/slab目录是否存在,如果存在的话就是slub,否则就是slab。SLUB的故障诊断请参考以下文章:如何诊断SLUB问题

SLAB

如果是slab的话,有两种常见方法:一是利用debug kernel的slab leak辅助功能,二是利用systemtap等工具。参见https://access.redhat.com/solutions/358933

使用kernel的DEBUG_SLAB_LEAK功能

这需要kernel编译的时候打开了”CONFIG_DEBUG_SLAB_LEAK”选项才行,默认是没打开的。

对RHEL或CentOS来说,debug kernel打开了此编译选项,可以安装名为kernel-debug-*的rpm软件包,然后重启系统并选择此debug kernel即可。

完成后/proc目录下会出现一个名为slab_allocators的文件,里面会记录类似如下的slab分配的信息,注意观察是什么代码在分配slab,有助于找到可疑的泄漏点。缺点是只记录了直接调用的函数,没有完整的backtrace:

buffer_head: 2555 alloc_buffer_head+0x20/0x75

mm_struct: 9 mm_alloc+0x1e/0x42

mm_struct: 20 dup_mm+0x36/0x370

vm_area_struct: 384 dup_mm+0x18f/0x370

vm_area_struct: 151 do_mmap_pgoff+0x2e0/0x7c3

fs_cache: 8 copy_fs_struct+0x21/0x133

fs_cache: 29 copy_process+0xf38/0x10e3

files_cache: 30 alloc_files+0x1b/0xcf

signal_cache: 81 copy_process+0xbaa/0x10e3

sighand_cache: 77 copy_process+0xe65/0x10e3

anon_vma: 241 anon_vma_prepare+0xd9/0xf3

size-2048: 1 add_sect_attrs+0x5f/0x145

size-2048: 2 journal_init_revoke+0x99/0x302

1

2

3

4

5

6

7

8

9

10

11

12

13

buffer_head:2555alloc_buffer_head+0x20/0x75

mm_struct:9mm_alloc+0x1e/0x42

mm_struct:20dup_mm+0x36/0x370

vm_area_struct:384dup_mm+0x18f/0x370

vm_area_struct:151do_mmap_pgoff+0x2e0/0x7c3

fs_cache:8copy_fs_struct+0x21/0x133

fs_cache:29copy_process+0xf38/0x10e3

files_cache:30alloc_files+0x1b/0xcf

signal_cache:81copy_process+0xbaa/0x10e3

sighand_cache:77copy_process+0xe65/0x10e3

anon_vma:241anon_vma_prepare+0xd9/0xf3

size-2048:1add_sect_attrs+0x5f/0x145

size-2048:2journal_init_revoke+0x99/0x302

使用systemtap

除了使用debug kernel之外,还有个方法就是用systemtap,对内核适当的位置植入探针,有助于找到可疑的slab分配,这需要对内核有一定的了解才行。

普通的slab cache是通过kmem_cache_alloc来分配的,可以用现成的systemtap probe vm.kmem_cache_alloc进行观测。但是在本例中不适用,因为本例中”size-4096″属于slab里的general purpose cache,是供kmalloc()使用的,所以systemtap应该针对kmalloc()进行探测,这里有一个现成的脚本 “kmalloc-top“,它的原理是对__kmalloc()下探针,记录backtraces,因为__kmalloc是实现kmalloc()的核心函数,有的代码会直接调用__kmalloc,所以探测它而不是kmalloc()才不会有遗漏。以上的脚本没有记录kmalloc的size,所以我修改了一下,加上了kmalloc size,修改过的内容如下:

#The systemtap script that instruments the kmalloc

$script="

global kmalloc_stack

probe kernel.function(\"__kmalloc\") { kmalloc_stack[\$size, backtrace()]++ }

probe timer.ms(100), end

{

foreach ([size, stack] in kmalloc_stack) {

printf(\"\\n\")

printf(\" kmalloc size %d\\n\", size)

print_syms(stack)

printf(\"\\n\")

printf(\"%d\\n\", kmalloc_stack[size, stack])

}

delete kmalloc_stack

}

";

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

#The systemtap script that instruments the kmalloc

$script="

global kmalloc_stack

probe kernel.function(\"__kmalloc\") { kmalloc_stack[\$size, backtrace()]++ }

probe timer.ms(100), end

{

foreach ([size, stack] in kmalloc_stack) {

printf(\"\\n\")

printf(\" kmalloc size %d\\n\", size)

print_syms(stack)

printf(\"\\n\")

printf(\"%d\\n\", kmalloc_stack[size, stack])

}

delete kmalloc_stack

}

";

以root身份执行:

# ./kmalloc-top -o '--all-modules' > /tmp/kmtop.out

1

# ./kmalloc-top -o '--all-modules' > /tmp/kmtop.out

间隔一段时间再ctrl-c退出,看到结果如下:

...

This path seen 1021 times:

kmalloc size 4096

0xffffffff811783e0 : __kmalloc+0x0/0x230 [kernel]

0xffffffffa022401e : 0xffffffffa022401e [sisips]

0xffffffffa024d46f : 0xffffffffa024d46f [sisips]

0xffffffffa023b763 : 0xffffffffa023b763 [sisips]

0xffffffffa022abca : 0xffffffffa022abca [sisips]

0xffffffffa022d51a : 0xffffffffa022d51a [sisips]

0xffffffff81290745 : _atomic_dec_and_lock+0x55/0x80 [kernel]

0xffffffff81193611 : __fput+0x1a1/0x210 [kernel]

0xffffffff810e884e : __audit_syscall_exit+0x25e/0x290 [kernel]

0xffffffff8100b0d2 : system_call_fastpath+0x16/0x1b [kernel]

This path seen 1021 times:

kmalloc size 4096

0xffffffff811783e0 : __kmalloc+0x0/0x230 [kernel]

0xffffffffa022401e : 0xffffffffa022401e [sisips]

0xffffffffa0224a32 : 0xffffffffa0224a32 [sisips]

0xffffffffa022abac : 0xffffffffa022abac [sisips]

0xffffffffa024f5c8 : 0xffffffffa024f5c8 [sisips]

0xffffffffa022d51a : 0xffffffffa022d51a [sisips]

0xffffffff81290745 : _atomic_dec_and_lock+0x55/0x80 [kernel]

0xffffffff81193611 : __fput+0x1a1/0x210 [kernel]

0xffffffff810e884e : __audit_syscall_exit+0x25e/0x290 [kernel]

0xffffffff8100b0d2 : system_call_fastpath+0x16/0x1b [kernel]

This path seen 853 times:

kmalloc size 4096

0xffffffff811783e0 : __kmalloc+0x0/0x230 [kernel]

0xffffffffa022401e : 0xffffffffa022401e [sisips]

0xffffffffa0222c30 : 0xffffffffa0222c30 [sisips]

0xffffffffa024d46f : 0xffffffffa024d46f [sisips]

0xffffffffa024dd49 : 0xffffffffa024dd49 [sisips]

0xffffffff81178001 : s_show+0x2c1/0x330 [kernel]

0xffffffffa02240bc : 0xffffffffa02240bc [sisips]

0xffffffffa023b783 : 0xffffffffa023b783 [sisips]

0xffffffffa022abca : 0xffffffffa022abca [sisips]

0xffffffffa022d51a : 0xffffffffa022d51a [sisips]

0xffffffff81290745 : _atomic_dec_and_lock+0x55/0x80 [kernel]

0xffffffff81193611 : __fput+0x1a1/0x210 [kernel]

0xffffffff810e884e : __audit_syscall_exit+0x25e/0x290 [kernel]

0xffffffff8100b0d2 : system_call_fastpath+0x16/0x1b [kernel]

...

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

...

Thispathseen1021times:

kmallocsize4096

0xffffffff811783e0:__kmalloc+0x0/0x230[kernel]

0xffffffffa022401e:0xffffffffa022401e[sisips]

0xffffffffa024d46f:0xffffffffa024d46f[sisips]

0xffffffffa023b763:0xffffffffa023b763[sisips]

0xffffffffa022abca:0xffffffffa022abca[sisips]

0xffffffffa022d51a:0xffffffffa022d51a[sisips]

0xffffffff81290745:_atomic_dec_and_lock+0x55/0x80[kernel]

0xffffffff81193611:__fput+0x1a1/0x210[kernel]

0xffffffff810e884e:__audit_syscall_exit+0x25e/0x290[kernel]

0xffffffff8100b0d2:system_call_fastpath+0x16/0x1b[kernel]

Thispathseen1021times:

kmallocsize4096

0xffffffff811783e0:__kmalloc+0x0/0x230[kernel]

0xffffffffa022401e:0xffffffffa022401e[sisips]

0xffffffffa0224a32:0xffffffffa0224a32[sisips]

0xffffffffa022abac:0xffffffffa022abac[sisips]

0xffffffffa024f5c8:0xffffffffa024f5c8[sisips]

0xffffffffa022d51a:0xffffffffa022d51a[sisips]

0xffffffff81290745:_atomic_dec_and_lock+0x55/0x80[kernel]

0xffffffff81193611:__fput+0x1a1/0x210[kernel]

0xffffffff810e884e:__audit_syscall_exit+0x25e/0x290[kernel]

0xffffffff8100b0d2:system_call_fastpath+0x16/0x1b[kernel]

Thispathseen853times:

kmallocsize4096

0xffffffff811783e0:__kmalloc+0x0/0x230[kernel]

0xffffffffa022401e:0xffffffffa022401e[sisips]

0xffffffffa0222c30:0xffffffffa0222c30[sisips]

0xffffffffa024d46f:0xffffffffa024d46f[sisips]

0xffffffffa024dd49:0xffffffffa024dd49[sisips]

0xffffffff81178001:s_show+0x2c1/0x330[kernel]

0xffffffffa02240bc:0xffffffffa02240bc[sisips]

0xffffffffa023b783:0xffffffffa023b783[sisips]

0xffffffffa022abca:0xffffffffa022abca[sisips]

0xffffffffa022d51a:0xffffffffa022d51a[sisips]

0xffffffff81290745:_atomic_dec_and_lock+0x55/0x80[kernel]

0xffffffff81193611:__fput+0x1a1/0x210[kernel]

0xffffffff810e884e:__audit_syscall_exit+0x25e/0x290[kernel]

0xffffffff8100b0d2:system_call_fastpath+0x16/0x1b[kernel]

...

可以看到,大量的size-4096分配来自内核模块”sisips”,有理由对它产生怀疑。(因为这是Symantec的内核模块,系统上没有它的debuginfo,所以systemtap解析不了它的backtrace符号,只能显示出16进制的地址)。为了验证该模块是否真的导致了内存泄露,可以暂时禁用它,观察/proc/slabinfo看size-4096是否停止疯涨,如果停了,显然该模块就有问题了。

另一种方法:kmemleak

检测内核内存泄漏还有另一种方法,就是利用kmemleak工具,它并不是针对某一个slab,而是针对所有的内核内存。详见:

用KMEMLEAK检测内核内存泄漏

逸格草草
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 内核参数:slabinfo
私房菜
12-02 1946
在之前系列博文中,深入的分析了slub 分配的的原理,系统为了能直观查看所有的slab cache 也在proc 文件系统中创建了一个节点 slabinfo,本文将详细剖析下该节点的原理。slab 分配器概述slub 分配器初始化slub 分配器之__kmem_cache_createslub 分配器之kmem_cache_allocslub 分配器之kmem_cache_createslub 分配器之kmem_cache_freeslub 分配器之kmem_cache_destroy​​​​​​​。
Nginx Slab算法研究1
08-03
在经典的Linux内核Slab算法中,内存被组织成一系列的slabs,每个slab由多个相同大小的对象组成。当需要分配内存时,算法会从已经分配的slab中找到合适的对象,如果没有空闲的对象,就会创建新的slab。空闲的对象通过...
linux内存占用问题调查——slab
赶路人儿
05-22 6946
1、问题描述: 最近在维护一台CentOS服务器的时候,发现内存无端"损失"了许多,free和ps统计的结果相差十几个G,登上去发现: $ free -g total used free shared buffers cached Mem: 15 15 0
linux kernel内存泄漏检测工具之slub debug
yanghao23的专栏
04-27 1619
ko中的实现基本就是将slub.c,slab_common.c中的依赖的结构体,函数等重写一下,注册好上面的两个hook函数,一个替换掉kmalloc_caches, 一个存储slub分配的调用栈,剩下的就是处理好编译报错,将/sys/kernel/debug/slab/XXX/alloc_traces 的实现用在新增的ko中,增加调试节点,即可完成动态开启slubdebug的功能。如果版本存在SLUB内存泄漏, 抓取/proc/slabinfo或者使用slabinfo 工具来确认泄漏的slub 类型;
linux内存强制回收,为什么我的Linux内核无法回收它的slab内存?
weixin_33531560的博客
05-02 463
我有一个系统遭受了不断增加的内存使用量,直到它达到了交换即使是平凡的东西,因此变得非常反应迟钝.罪魁祸首似乎是内核分配的内存,但我很难弄清楚内核究竟发生了什么.如何判断哪些内核线程/模块/负责内核内存使用的特定块?以下是系统内存使用情况随时间变化的图表:随时间增长的slab_unrecl值对应于/ proc / meminfo中的SUnreclaim字段.当我在该图表的末尾运行slabtop并按缓...
Linux内存管理之slab 1:slab原理(+buddy伙伴系统)
哈尼的博客
01-22 7550
Linux内存管理之slab 1:slab原理1. 为什么有了Buddy(伙伴系统)还需要slab?1.1 什么是伙伴系统?1.1.1 伙伴系统思想1.2 伙伴系统例子说明1.3 伙伴系统能解决的问题2 为什么需要引入slab算法?2.1 伙伴系统的缺点2.2 伙伴系统的缺点例子说明3. slab 能解决什么问题?3.3 slab 分配例子4. slab系统核心思想是什么?4.1 slab核心思想:对象管理内存4.2 slab的对象/内存池思想4.3 slab中对象是什么?4.4 cache是内存中的区域,
linux常用性能观测工具---硬件相关
u013257767的博客
03-14 1635
rdmsr 在Linux内核源码中提供了读写CPU MSR寄存器模块,使可以在用户空间直接读写MSR寄存器。 开源社区提供msr寄存器读写工具msrtools,其中有两个命令,rdmsr/wrmsr。要使rdmsr/wrmsr命令真正可以读写msr寄存器,系统中必须有msr模块,或将msr模块编译进内核,下面是从内核配置选项中选取的内容。 top free ps Linux中的ps命令是Process Status的缩写。ps命令用来列出系统中当前运行的那些进程。ps命令列出的是当前那些进程的快照,就是执.
LINUX中的Slab分配器.pdf
09-07
Linux中的Slab分配器是一种高效的内存管理机制,它在Linux 2.2及以后的版本中引入,以解决早期Linux版本中简单的二次幂表分配器存在的内存浪费和低利用率问题。Slab分配器的设计目标是提供更快的内存分配速度,更高...
Linux核心资料汇总
最新发布
06-22
理解页表、伙伴系统、slab分配器等内存管理机制,有助于优化内存使用和避免内存泄漏。 五、文件系统 Linux支持多种文件系统,如EXT2、EXT3、EXT4、XFS、Btrfs等。文件系统管理着文件的创建、读写、权限控制等。了解...
Linux Kernel Programing Guide,Linux内核编程指南
01-28
3. **内存管理**:深入理解Linux的虚拟内存系统,包括页表、内存分配器(如slab和伙伴系统)、交换机制以及内存泄漏检测。此外,还会涉及内存对齐、内存屏障等概念。 4. **中断和设备驱动**:内核与硬件交互的主要...
RAM_LINUX开发.zip
02-10
Linux内核通过页表实现虚拟地址到物理地址的映射,同时使用伙伴系统和slab分配器来分配和回收内存块,以提高效率并防止内存碎片。 4. **动态内存分配**:C语言中的`malloc()`和`calloc()`函数用于在运行时动态分配...
Linux-Slabinfo
Moon57411827的博客
03-14 2738
1.内存管理有两个算法:伙伴算法(buddy system)和slab算法。伙伴算法是以页为单位管理内存,slab算法是以字节为单位管理内存,是内核的小内存管理算法。特点是基于对象进行管理。 slab分配算法采用cache 存储内核对象,把相同类型的对象归为一类(如进程描述符就是一类),每当要申请这样一个对象,slab分配器就从一个slab列表中分配一个这样大小的单元出去,而当要释放时...
SLUB DEBUG 检测slab 内存泄漏
一叶知秋的博客
11-07 497
文章介绍如何定位linux 内核中slab 内存泄漏。
Linux slab 分配器源码解析
小立仔
07-12 1022
基于Linux内核2.6.32 slab 分配器源码解析
Linux下slab高速缓存的使用方法
qq_35399548的博客
03-17 622
高速dma缓存使用: 在内核编程中,可能经常会有一些数据结构需要反复使用和释放,按照通常的思路,可能是使用kmalloc和kfree来实现,kmalloc能够分配的内存块大小,存在一个上限。在程序中常常会反复分配很多同一大小的内存块,经常会带来重复初始化和内存碎片问题,于是内核提供了slab机制。 通过先使用kmem_cache_create函数创建一个高速缓存的头指针——在内核中是struct kmem_cache结构。 kmem_cache_create, kmem_cache_alloc, kmem
linux内核内存管理学习之三(slab分配器)
热门推荐
浩海拾贝
08-17 1万+
一、概述 在linux内核中伙伴系统用来管理物理内存,其分配的单位是页,但是向用户程序一样,内核也需要动态分配内存,而伙伴系统分配的粒度又太大。由于内核无法借助标准的C库,因而需要别的手段来实现内核中动态内存的分配管理,linux采用的是slab分配器。slab分配器不仅可以提供动态内存的管理功能,而且可以作为经常分配并释放的内存的缓存。通过slab缓存,内核能够储备一些对象,供后续使用。 采
linux内核源码分析之slab(四)
05-13 1114
kmem_cache_create( )函数创建一个slab新缓存 struct kmem_cache * kmem_cache_create (const char *name, size_t size, size_t align, unsigned long flags, void (*ctor)(void *)) name:缓存名称,proc文件系统(在/proc/slabinfo中)使用它标识一个缓存。 size:缓存创建的对象的大小,它是以字节为单位。 align:每个对象的对齐方式..
通过meminfo 与 slab 定位内存泄漏
yangkai6121的专栏
05-06 2725
通过meminfo 与 slab 定位内存泄漏
linux通过meminfo 与 slab 定位内存泄漏
大叶子不小的博客
05-06 2197
https://www.jianshu.com/p/a7af7c29c9e2 前言问题真是一个接一个,做开发就是解决一个又一个问题吗?像死机、内存泄漏这些问题很多时候是没有框架、设计或有了框架和设计但是团队没有统一遵循标准按着自己性子来导致的,统一的框架和设计也许会损失一定的灵活性,但是他会让你在编码的时候遵从一定的范式,且通过规范格式可以做到良好的自检查,例如将一个代码的实现分别放在A、B、C三个地方,A、B、C、分别干啥,接口是啥,A、B、C的范例等都在框架和设计中定义好了,每个编码人员按这个进行具体的
/sys/kernel/slab下是什么文件
04-05
Linux系统中,/sys/kernel/slab目录下包含了一些与内核内存分配器(slab allocator)相关的文件。这些文件用于显示和控制内核中的内存分配情况,可以帮助诊断内存泄漏等问题。常见的文件包括: - active_objs:当前正在使用的对象数目。 - num_slabs:当前分配的slab数量。 - obj_size:每个对象的大小。 - total_obj:总共分配的对象数目。 - total_slabs:总共分配的slab数目。 - slabs_scanned:扫描的slab数目。 - slabs_alloc:分配的slab数目。 - slabs_free:释放的slab数目。 - slabs_partial:部分使用的slab数目。 - obj_per_slab:每个slab中的对象数目。 这些文件只能被root用户访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值