Go内存

已于 2023-11-01 13:40:03 修改
阅读量1.3k 收藏 1
点赞数
分类专栏: Go进阶 文章标签: golang 开发语言 后端
于 2022-02-28 12:58:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47251999/article/details/123179811
版权

内存逃逸

  1. 变量类型不确定的(interface{}
  2. 变量大小不确定的(切片等所占内存空间不确定的)
  3. 变量被外部引用的(注意是地址引用,如果是int等基本数据类型,则直接进行栈间拷贝,不会发生逃逸)

内存泄漏

内存泄漏(Memory Leak)是指程序中已动态分配的堆内存由于某种原因程序未释放或无法释放,造成系统内存的浪费,导致程序运行速度减慢甚至系统崩溃等严重后果。

内存泄漏分析工具:net/http/pprof

pprof是Go的性能分析工具。
在程序运行过程中,提供程序运行时的可视化信息:CPU、堆内存、goroutine栈运行情况等

一、切片截取

func main() {
	var str0 = "12345678901234567890"
	str1 := str0[:10]
}

只要str1一直活跃,str0 就不会被回收

解决方法:将需要截取的部分copy克隆出来

二、goroutine泄露

goroutine泄露的本质是channel阻塞,无法继续向下执行,导致此goroutine关联的内存都无法释放,进一步造成内存泄露。

goroutine泄露的场景

泄露的场景不仅限于以下两类,但因channel相关的泄露是最多的。

channel的读或者写:

  • 无缓冲channel的读写
  • 有缓冲的channel因为缓冲区满了后的读写
  • select操作所有case均阻塞
咕噜咕噜崩
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pprof:pprof是用于可视化和分析配置文件数据的工具
02-28
介绍 pprof是用于可视化和分析配置文件数据的工具。 pprof读取profile.proto格式的概要分析样本的集合,并生成报告以可视化并帮助分析数据。 它可以生成文本和图形报告(通过使用点可视化程序包)。 profile.proto是一个协议缓冲区,用于描述一组调用栈和符号化信息。 一种常见用法是从统计分析中表示一组采样的调用堆栈。 格式在文件中描述。 有关协议缓冲区的详细信息,请参见 可以从本地文件或通过http读取配置文件。 可以汇总或比较相同类型的多个配置文件。 如果概要文件样本包含机器地址,则pprof可以通过使用本机binutils工具(addr2line和nm)来对它们进行符号化。 这不是Google的官方产品。 建立pprof 先决条件: 转到开发套件。 请按照安装go工具并设置GOPATH。 Graphviz: : 可选,用于生成轮廓的图形可视化 要
漏洞扫描工具xray+批量调用xray脚本
04-09
Xray是一款由国内团队编写的开源Web安全测试工具,主要用于检测和利用Web应用程序中的各种漏洞,包括SQL注入、XSS、CSRF、文件包含、文件上传等。它支持多种操作系统和架构,提供了GUI界面和命令行两种使用方式。 Xray的主要特点如下: 全自动化扫描:Xray可以进行全自动化的漏洞扫描,并自动执行漏洞利用过程。 分布式扫描:Xray支持多节点分布式扫描,可以快速处理大规模目标站点。 智能信息收集:Xray在漏洞扫描前会对目标站点进行智能信息收集,以便更好地进行漏洞检测和利用。 多种漏洞利用方式:Xray提供多种漏洞利用方式,包括HTTP请求、JavaScript、SQL注入等,可以有效规避防御措施。 以下是Xray常用指令: xray webscan start:启动一个全新的Web漏洞扫描任务。 xray webscan stop:停止当前正在进行的Web漏洞扫描任务。 xray webscan config:配置Web漏洞扫描选项,例如设置代理服务器、设置Cookie、设置扫描策略等。 xray webscan status:查看当前Web漏洞扫描任务的状态和进度。
Xray捡洞中的高频漏洞
m0_49936858的博客
08-12 9874
用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危。
Go 实战Go内存泄漏,pprof定位内存泄漏问题
Mark66890620
03-28 7517
引言: 最近解决了我们项目中的一个内存泄露问题,事实再次证明pprof是一个好工具,但掌握好工具的正确用法,才能发挥好工具的威力,不然就算你手里有屠龙刀,也成不了天下第一,本文就是带你用pprof定位内存泄露问题。 关于Go的内存泄露有这么一句话不知道你听过没有: 10次内存泄露,有9次是goroutine泄露。 我所解决的问题,也是goroutine泄露导致的内存泄露,所以这篇文章主要介绍Go程序的goroutine泄露,掌握了如何定位和解决goroutine泄露,...
Go语言内存泄漏如何检测和避免?
技术笔记
05-25 642
总之,要避免Go语言中的内存泄漏问题,我们需要合理使用资源、注意避免循环引用、充分利用垃圾回收机制、以及使用缓冲池等技巧。在代码审查中,可以专门关注内存管理部分的代码,查找潜在的内存泄漏问题。对于需要频繁创建和销毁的对象,可以使用缓冲池来重复利用对象,减少内存分配和释放的开销。结构体的两个实例之间形成了循环引用,即使不再使用这些节点,它们也不会被垃圾回收器回收,导致内存泄漏。这个工具可以提供详细的内存使用情况和调用栈信息,帮助我们定位内存泄漏的原因。除了性能分析工具,还可以使用专门的内存泄漏检测工具,如。
修复 pprof ---node_exproter访问漏洞(go-pprof-leak)
最新发布
fanda-star
06-20 575
* 在Go语言中,pprof和debug包是用来检测和避免goroutine泄漏,避免导致goroutine泄漏,进而消耗大量系统资源。不过对于安全而言确又存在一定风险,**
解决golang内存溢出的方法
09-18
主要介绍了解决golang内存溢出的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Golang 内存模型详解(一)
12-25
Go 的类型系统是比较奇葩的,nil 的含义跟其它语言有些差别,这里举个例子(可以直接进入 http://play.golang.org/p/ezFhXX0dnB 运行查看结果): 代码如下: package main import “fmt” type A struct { } func ...
go语言编写的程序,内存暴涨的原因及解决办法
11-09
解决golang语言编写的程序,内存暴涨
Golang 内存分配之逃逸分析
01-07
在很多高级语言中(python/Go/java)都加上了垃圾回收机制。 golang内存分配之堆和栈 Go的垃圾回收,让堆和栈堆程序员保持透明。真正解放了程序员的双手,让他们可以专注于业务,“高效”地完成代码编写。把那些...
Go语言共享内存读写实例分析
12-25
本文实例分析了Go语言共享内存读写的方法。分享给大家供大家参考。具体分析如下: 前面分析了Go语言指针运算和内嵌C代码的方法,做了一个Go语言共享内存读写的实验。 先大概说下什么是共享内存。我们知道不同进程见...
Xray-web漏洞扫描工具.zip
02-02
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。 目前支持的漏洞检测类型包括: XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd_injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path_traversal) XML 实体注入检测 (key: xxe) 文件上传检测 (key: upload) 弱口令检测 (key: brute_force) jsonp 检测 (key: jsonp) ssrf 检测 (key: ssrf) 基线检查 (key: baseline) 任意跳转检测 (key: redirect) CRLF 注入 (key: crlf_injection) Struts2 系列漏洞检测 (高级版,key: struts) Thinkphp系列漏洞检测 (高级版,key: thinkphp) POC 框架 (key: phantasm) 其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。 设计理念 发最少的包做效果最好的探测。 如果一个请求可以确信漏洞存在,那就发一个请求。如果两种漏洞环境可以用同一个 payload 探测出来,那就 不要拆成两个。 允许一定程度上的误报来换取扫描速度的提升 漏洞检测工具无法面面俱到,在漏报和误报的选择上必然要选择误报。如果在使用中发现误报比较严重,可以进行反馈。 尽量不用时间盲注等机制检测漏洞。 时间检测受影响因素太多且不可控,而且可能会影响其他插件的运行。因此除非必要(如 sql)请尽量使用与时间无关的 payload。 尽量不使用盲打平台 如果一个漏洞能用回显检测就用回显检测,因为盲打平台增加了漏洞检测过程的不确定性和复杂性。 耗时操作谨慎处理 全局使用 Context 做管理,不会因为某个请求而导致全局卡死。 简易架构 了解 xray 的整体架构可以更好的理解 cli 和配置文件的设置,方便大家更好的使用。 整体来看,扫描器这类工具大致都是由三部分组成: 来源处理 漏洞检测 结果输出 来源处理 这一部分的功能是整个漏洞检测的入口,在 xray 中我们定义了四个入口,分别是 HTTP 被动代理 简易爬虫 单个 URL URL列表的文件 单个原始 HTTP 请求文件 漏洞检测 这一部分是引擎的核心功能,用于处理前面 来源处理 部分产生的标准化的请求。用户可以针对性的启用插件,配置扫描插件的参数,配置 HTTP 相关参数等。 结果输出 漏洞扫描和运行时的状态统称为结果输出,xray 定义了如下几种输出方式: Stdout (屏幕输出, 默认开启) JSON 文件输出 HTML 报告输出 Webhook 输出 使用教程见:xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。 目前支持的漏洞检测类型包括: XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd_injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path_traversal) XML 实体注入检测 (key: xxe) 文件上传检测 (key: upload) 弱口令检测 (key: brute_force) jsonp 检测 (key: jsonp) ssrf 检测 (key: ssrf) 基线检查 (key: baseline) 任意跳转检测 (key: redirect) CRLF 注入 (key: crlf_injection) Struts2 系列漏洞检测 (高级版,key: struts) Thinkphp系列漏洞检测 (高级版,key: thinkphp) POC 框架 (key: phantasm) 其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。 设计理念 发最少的包做效果最好的探测。 如果一个请求可以确信漏洞存在,那就发一个请求。如果两种漏洞环境可以用同一个 payload 探测出来,那就 不要拆成两个。 允许一定程度上的误报来换取扫描速度的提升 漏洞检测工具无法面面俱到,在漏报和误报的选择上必然要选择误报。如果在使用中发现误报比较严重,可以进行反馈。 尽量不用时间盲注等机制检测漏洞。 时间检测受影响因素太多且不可控,而且可能会影响其他插件的运行。因此除非必要(如 sql)请尽量使用与时间无关的 payload。 尽量不使用盲打平台 如果一个漏洞能用回显检测就用回显检测,因为盲打平台增加了漏洞检测过程的不确定性和复杂性。 耗时操作谨慎处理 全局使用 Context 做管理,不会因为某个请求而导致全局卡死。 简易架构 了解 xray 的整体架构可以更好的理解 cli 和配置文件的设置,方便大家更好的使用。 整体来看,扫描器这类工具大致都是由三部分组成: 来源处理 漏洞检测 结果输出 来源处理 这一部分的功能是整个漏洞检测的入口,在 xray 中我们定义了四个入口,分别是 HTTP 被动代理 简易爬虫 单个 URL URL列表的文件 单个原始 HTTP 请求文件 漏洞检测 这一部分是引擎的核心功能,用于处理前面 来源处理 部分产生的标准化的请求。用户可以针对性的启用插件,配置扫描插件的参数,配置 HTTP 相关参数等。 结果输出 漏洞扫描和运行时的状态统称为结果输出,xray 定义了如下几种输出方式: Stdout (屏幕输出, 默认开启) JSON 文件输出 HTML 报告输出 Webhook 输出
go-leak:检测Go中的各种泄漏
05-02
泄漏 Go的std软件包当前不包括泄漏检测。 go-leak是一个软件包,可以帮助您发现代码中的泄漏。 如果您对如何改进此软件包有任何想法或对它有任何疑问,请通过。 注意:此软件包不再起作用。 它适用于我使用较旧的Go版本的某些用例,但对于> = 1.4,则根本不起作用。 我在TODO上拥有它来重做整个事情并添加更多用例,但是我首先需要做一些其他开源项目。 因此,如果您有空余时间想发送邮件给我或在项目的跟踪器中提交问题。 注意:由于Go的作用域很广,因此必须避免使用与标记和释放调用相同作用域的新变量。 例行程序 如果您想知道某个函数是否泄漏goroutine: leaks := leak . GoRoutineLeaks ( foo ) if leaks > 0 { panic ( "foo is leaking!" ) } 如果您想知道代码是否泄漏了goroutines:
X-ray捡洞中遇到的高频漏洞(Shiro默认key、备份文件&敏感目录泄露、Druid未授权访问、phpstudy-nginx解析漏洞、dedecms-cve-2018-6910)
Love&Share
11-10 9440
用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危 文章目录直接利用Shiro默认keySql注入备份文件&敏感目录泄露Druid未授权访问XSS有条件利用phpstudy-nginx解析漏洞dedecms-cve-2018-6910鸡肋Apache Tomcat Examples未删除go-pprof资源监控信息泄露ELSE配置xray反连360提交漏洞 直接利用 Shiro默认key Xray提示:shiro/s.
Golang程序查找内存泄漏(pprof)
vankalsin的博客
08-16 3891
本文介绍了使用pprof包及相关工具排查内存泄露的方法,适用于go语言编写的程序
记一次内网靶机实战
千寻的博客
11-05 1912
记一次内网靶机实战记录,1、shiro反序列化漏洞 2、strut2漏洞 3、Drupal漏洞 4、内网代理工具 5、数据库连接工具 6、window的samba漏洞 7、viper的使用
【网络安全】Xray捡洞中的高频漏洞
yyyyyybw的博客
09-09 485
用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危。
Go net/http/pprof 分析内存泄露及解决方法
rgc_520_zyl的博客
09-05 2658
使用pprof分析解决go语言内存泄露的过程
Go 语言 pprof 性能调优实战
Ch3nnn的博客
08-05 1098
如果要说在 golang 开发过程进行性能调优,pprof 一定是一个大杀器般的工具。但在网上找到的教程都偏向简略,难寻真的能应用于实战的教程。这也无可厚非,毕竟 pprof 是当程序占用资源异常时才需要启用的工具,而我相信大家的编码水平和排场问题的能力是足够高的,一般不会写出性能极度堪忧的程序,且即使发现有一些资源异常占用,也会通过排查代码快速定位,这也导致 pprof 需要上战场的机会少之又少。即使大家有心想学习使用 pprof,却也常常相忘于江湖。......
golang内存管理
04-11
Golang(Go语言)是一种编译型、并发性强的开源编程语言,它具有自动内存管理的特性。下面是关于Golang内存管理的介绍: . 垃圾回收Garbage Collection):Golang使用垃圾收机制来内存。垃圾回收器会自动检测和回不再使用的内存,以避免内存泄漏和手动释放内存的麻烦。 2. 堆和栈:Golang中的内存分为堆和栈。栈用于存局部变量和函数调用信息,堆用于存储动态分配的内存,如通过new或make函数创建的对象。 3. 引用计数:Golang的垃圾回收器使用了基于引用计数的算法来追踪对象的引用情况。当一个对象没有任何引用时,圾回收器会将其标记为可回收,并在适当的时候释放其占用的内存。 . 并发标记清除算法:Golang的垃圾回器使用了并发标记清除算法来进行垃回收。该算法通过并发地标记和清除不再使用的对象,以减少垃圾回收对程序执行的影响。 5. 内存分配器:Golang内存分配器负责分配和管理堆内存。它使用了一些优化技术,如复用已分配的内存块和预分配内存,以提高内存分配的效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值