pmap学习:系统测试中怎么确定内存泄露(memory leak)

最新推荐文章于 2023-06-07 15:28:16 发布
最新推荐文章于 2023-06-07 15:28:16 发布
阅读量6.2k 收藏 4
点赞数 1
分类专栏: c/c++ 文章标签: 内存泄漏

性能测试的一项重要工作就是检查有没有内存泄露。Linux通过top/free/pmap/ps,会提供许多关于内存分配的信息,如top里面的VIRT,RSS,SWAP,VSZ,RES,SHR等等,到底哪些参数能够用来检测memory leak呢?虽然baidu,google很方便,但是一直没有找到一个令人信服的答案。这些天一直在研究,结合我在以往实际工作中的一些经验,在此做一个总结:

1,首先使用sar/top/free在系统级确定是否有内存泄露。如有,可以从top输出确定哪一个process。

2,pmap/top/ps工具是能帮助确定process是否有memory leak。确定memory leak的原则:

A)VIRT/VSZ或者writeable/private (‘pmap –d’输出)如果在做重复的操作过程中一直保持稳定增长,那么一定有内存泄露。

B) RSS只能作为参考,不能用来确定是否有内存泄露。

C) 在performance testing过程中,前面一段时间的内存增长不能用来确定内存泄露。因为最初系统需要申请一些内存来处理traffic。如果内存在短期就增长数G或者在系统稳定后还在持续增长,那就需要分析了。在我的工作中,一般前面半个小时的内存增长我都忽略。

D) 我们会发现,VSZ或者其他增长以后即使你调用了free/delete也不一定会减少或者回复到初始水平。这是系统的正常行为,释放的那一部份空间马上就能重用。

E)多次申请分配的地址空间可能不连续。在virtual address中有多个[anon]段。 Here 1M was alloated to000000001b56a000    and00002ac25a77c000.   

000000001b56a000   1156     12      12 rw---   [ anon ]

00002ac25a77c000   1040     16      16 rw---   [ anon ]

VSZ    进程所使用的虚存的大小(Virtual Size)。/ VIRT
RSS    进程使用的驻留集大小或者是实际内存的大小,Kbytes字节(Resident Set Size)。/ RES( resident)

以下的测试可以证明以上的推论。

示例代码:

[cpp]  view plain  copy
  1. #include "stdio.h"  
  2. int global_i_init=0;  
  3. static int static_global_j=11;  
  4. int global_k;  
  5.   
  6. int main () {  
  7.         int tmp;  
  8.         printf ("global_i_init: 0x%lx\n",&global_i_init );  
  9.         printf ("global_k non_init : 0x%lx\n",&global_k );  
  10.         printf ("static_global_j  : 0x%lx\n",&static_global_j );  
  11.         printf ("stack i  : 0x%lx\n",&tmp );  
  12.   
  13.         getchar (); // step2  
  14.         char *x= new char[100*1024];  
  15.         printf ("data allocate 100k @0x%lx\n", x);  
  16.         getchar();  // step3  
  17.         char *x2= new char[1024*1024];  
  18.         printf ("data allocate 1M i@0x%lx\n", x2);  
  19.   
  20.         getchar(); // step4  
  21.         printf ("data write at x2[1024*1024-1] ");  
  22.         x2[1024*1024-1]=0;  
  23.   
  24.         getchar(); // step5  
  25.         printf ("data read at x2 ");  
  26.         int j;  
  27.         for (int i=0;i<1024*1024; i++)  
  28.                 j=x2[i];  
  29.         getchar (); // step6  
  30.         printf ("delete x2");  
  31.         delete x2;  
  32.   
  33.         getchar ();  //step 7  
  34.         printf ("delete x");  
  35.         delete x;  
  36.   
  37.         getchar();  //step8  
  38.   
  39.        x2= new char[1024*1024];  
  40.         printf ("data allocate 1M i@0x%lx\n", x2);  
  41.   
  42.         getchar ();  
  43. }  

程序输出:

[plain]  view plain  copy
  1. XX48-0-0-1:/root-# ./a.out  
  2. global_i_init: 0x500cc0  
  3. global_k non_init : 0x500cc4  
  4. static_global_j  : 0x500cb8  
  5. stack i  : 0x7fff0120ab5c  
  6. data allocate 100k @0x1b56a010  
  7. data allocate 1M i@0x2ac25a77f010  
  8. data write at x2[1024*1024-1]  
  9. data read at x2  
  10. delete x2  
  11. delete x  
  12. data allocate 1M i@0x1b56a010  



pmap -d 输出:

    mapped writeable/private: shared
STEP 1 init 19616K 236K 0
STEP 2 new 100k 19848K 468K 0
STEP 3 new 1M 20876K 1496K 0
STEP 4 write 1 byte 20876K 1496K 0
STEP 5 read 1M 20876K 1496K 0
STEP 6 delete 1M 19848K 468K 0
STEP 7 delete 100k 19848K 468K 0
STEP 8 new 1M 20772K 1392K 0

pmap -d 结论:

1, mapped 和writeable/private 能够反映内存的变化.

2, delete 和free 不能在 mapped 和writeable/private 立即反映出来,比方删除100k就没有变化.

mapped 表示该进程映射的虚拟地址空间大小,也就是该进程预先分配的虚拟内存大小,即ps出的vsz
writeable/private  表示进程所占用的私有地址空间大小,也就是该进程实际使用的内存大小      
shared 表示进程和其他进程共享的内存大小


pmap -x output:

    Total kbytes RSS Dirty
STEP 1 init 19616 912 124
STEP 2 new 100k 19848 976 140
STEP 3 new 1M 20876 980 144
STEP 4 write 1 byte 20876 984 148
STEP 5 read 1M 20876 2004 148
STEP 6 delete 1M 19848 976 140
STEP 7 delete 100k 19848 980 140
STEP 8 new 1M 20772 984 144
    Address kbytes RSS Dirty
STEP 1 init        
STEP 2 new 100k 000000001b56a000 232 8 8
STEP 3 new 1M 000000001b56a000 232 8 8
STEP 4 write 1 byte 000000001b56a000 232 8 8
STEP 5 read 1M 000000001b56a000 232 8 8
STEP 6 delete 1M 000000001b56a000 232 8 8
STEP 7 delete 100k 000000001b56a000 232 8 8
STEP 8 new 1M 000000001b56a000 1156 12 12

 

    Address kbytes RSS Dirty
STEP 1 init 00002ac25a77c000 12 12 12
STEP 2 new 100k 00002ac25a77c000 12 12 12
STEP 3 new 1M 00002ac25a77c000 1040 16 16
STEP 4 write 1 byte 00002ac25a77c000 1040 20 20
STEP 5 read 1M 00002ac25a77c000 1040 1040 20
STEP 6 delete 1M 00002ac25a77c000 12 12 12
STEP 7 delete 100k 00002ac25a77c000 12 12 12
STEP 8 new 1M 00002ac25a77c000 12 12 12

 

pmap -x 结论:

1, 尽管你已经调用了 new分配内存(step 3), 但是 OS不一定一下把所有的page都分配。本例中只有对那一块已经分配内存进行读 (STEP5)或者写(STEP4) 的时候才提交实际内存。

pmap -x:

2, 多次相同的new操作可能在不同的[anon]虚拟地址空间分配。本例中第一个1M分配在00002ac25a77c000, 而第二个1M跑到000000001b56a000。中间跨度很大。

最终pmap -d:

[plain]  view plain  copy
  1. Address           Kbytes Mode  Offset           Device    Mapping  
  2. 0000000000400000       4 r-x-- 0000000000000000 008:00001 a.out  
  3. 0000000000500000       4 rw--- 0000000000000000 008:00001 a.out  
  4. 000000001b56a000    1156 rw--- 000000001b56a000 000:00000   [ anon ]  
  5. 0000003677000000     112 r-x-- 0000000000000000 008:00001 ld-2.5.so  
  6. 000000367721c000       4 r---- 000000000001c000 008:00001 ld-2.5.so  
  7. 000000367721d000       4 rw--- 000000000001d000 008:00001 ld-2.5.so  
  8. 0000003677400000    1336 r-x-- 0000000000000000 008:00001 libc-2.5.so  
  9. 000000367754e000    2048 ----- 000000000014e000 008:00001 libc-2.5.so  
  10. 000000367774e000      16 r---- 000000000014e000 008:00001 libc-2.5.so  
  11. 0000003677752000       4 rw--- 0000000000152000 008:00001 libc-2.5.so  
  12. 0000003677753000      20 rw--- 0000003677753000 000:00000   [ anon ]  
  13. 0000003677c00000     520 r-x-- 0000000000000000 008:00001 libm-2.5.so  
  14. 0000003677c82000    2044 ----- 0000000000082000 008:00001 libm-2.5.so  
  15. 0000003677e81000       4 r---- 0000000000081000 008:00001 libm-2.5.so  
  16. 0000003677e82000       4 rw--- 0000000000082000 008:00001 libm-2.5.so  
  17. 0000003678c00000      52 r-x-- 0000000000000000 008:00001 libgcc_s-4.1.2-20080825.so.1  
  18. 0000003678c0d000    2048 ----- 000000000000d000 008:00001 libgcc_s-4.1.2-20080825.so.1  
  19. 0000003678e0d000       4 rw--- 000000000000d000 008:00001 libgcc_s-4.1.2-20080825.so.1  
  20. 0000003679400000     920 r-x-- 0000000000000000 008:00001 libstdc++.so.6.0.8  
  21. 00000036794e6000    2044 ----- 00000000000e6000 008:00001 libstdc++.so.6.0.8  
  22. 00000036796e5000      24 r---- 00000000000e5000 008:00001 libstdc++.so.6.0.8  
  23. 00000036796eb000      12 rw--- 00000000000eb000 008:00001 libstdc++.so.6.0.8  
  24. 00000036796ee000      72 rw--- 00000036796ee000 000:00000   [ anon ]  
  25. 00002ac25a76f000      16 rw--- 00002ac25a76f000 000:00000   [ anon ]  
  26. 00002ac25a77c000      12 rw--- 00002ac25a77c000 000:00000   [ anon ]  
  27. 00007fff011f8000      84 rw--- 00007ffffffe9000 000:00000   [ stack ]  
  28. 00007fff013c2000      12 r-x-- 00007fff013c2000 000:00000   [ anon ]  
  29. ffffffffff600000    8192 ----- 0000000000000000 000:00000   [ anon ]  
  30. mapped: 20772K    writeable/private: 1392K    shared: 0K  


pmap -x

[plain]  view plain  copy
  1. Address           Kbytes     RSS   Dirty Mode   Mapping  
  2. 0000000000400000       4       4       0 r-x--  a.out  
  3. 0000000000500000       4       4       4 rw---  a.out  
  4. 000000001b56a000    1156      12      12 rw---    [ anon ]  
  5. 0000003677000000     112      96       0 r-x--  ld-2.5.so  
  6. 000000367721c000       4       4       4 r----  ld-2.5.so  
  7. 000000367721d000       4       4       4 rw---  ld-2.5.so  
  8. 0000003677400000    1336     284       0 r-x--  libc-2.5.so  
  9. 000000367754e000    2048       0       0 -----  libc-2.5.so  
  10. 000000367774e000      16      16       8 r----  libc-2.5.so  
  11. 0000003677752000       4       4       4 rw---  libc-2.5.so  
  12. 0000003677753000      20      16      16 rw---    [ anon ]  
  13. 0000003677c00000     520      20       0 r-x--  libm-2.5.so  
  14. 0000003677c82000    2044       0       0 -----  libm-2.5.so  
  15. 0000003677e81000       4       4       4 r----  libm-2.5.so  
  16. 0000003677e82000       4       4       4 rw---  libm-2.5.so  
  17. 0000003678c00000      52      16       0 r-x--  libgcc_s-4.1.2-20080825.so.1  
  18. 0000003678c0d000    2048       0       0 -----  libgcc_s-4.1.2-20080825.so.1  
  19. 0000003678e0d000       4       4       4 rw---  libgcc_s-4.1.2-20080825.so.1  
  20. 0000003679400000     920     404       0 r-x--  libstdc++.so.6.0.8  
  21. 00000036794e6000    2044       0       0 -----  libstdc++.so.6.0.8  
  22. 00000036796e5000      24      24      20 r----  libstdc++.so.6.0.8  
  23. 00000036796eb000      12      12      12 rw---  libstdc++.so.6.0.8  
  24. 00000036796ee000      72       8       8 rw---    [ anon ]  
  25. 00002ac25a76f000      16      16      16 rw---    [ anon ]  
  26. 00002ac25a77c000      12      12      12 rw---    [ anon ]  
  27. 00007fff011f8000      84      12      12 rw---    [ stack ]  
  28. 00007fff013c2000      12       4       0 r-x--    [ anon ]  
  29. ffffffffff600000    8192       0       0 -----    [ anon ]  
  30. ----------------  ------  ------  ------  
  31. total kB           20772     984     144  
xiaofei0859
关注
专栏目录
java堆外内存溢出_记一次堆外内存泄漏排查过程
weixin_29533307的博客
02-25 1815
本文涉及以下内容开启NMT查看JVM内存使用情况通过pmap命令查看进程物理内存使用情况smaps查看进程内存地址gdb命令dump内存块背景最近收到运维反馈,说有项目的一个节点的RSS已经是Xmx的两倍多了,因为是ECS机器所以项目可以一直运行,幸亏机器内存充足,不然就可能影响到其他应用了。排查问题通过跳板机登录到目标机器,执行top命令,再按c,看到对应的进程所占用的RES有8个多G(这里当时...
pmap命令
最新发布
qq_39203337的博客
07-11 764
pmap(process memory map)用于查看进程的内存映射,即进程的内存地址空间。pmap 从文件获得相关数据,用来观察系统指定进程的地址空间分布和内存状态信息,包括进程各个段的大小。对查看完整的进程地址空间很有帮助。
Pmap查看内存泄露
momo459548255的博客
07-05 7000
Pmap可以查看堆地址信息(程序new/malloc出来的空间),然后gdb调试查看堆较大的内存块数据信息。(本次测试只是使用了这个功能,是否还有其他牛逼的功能不知道) 编写测试代码 #include <iostream> #include <string> #include <stdio.h> class mem_test { public...
pmap gdb 分析堆外内存泄露情况
qq_19550657的博客
11-24 3079
内存分析
java 非堆内存泄露_记一次堆外内存泄漏排查过程
weixin_39878549的博客
02-27 1052
本文涉及以下内容开启NMT查看JVM内存使用情况通过pmap命令查看进程物理内存使用情况smaps查看进程内存地址gdb命令dump内存块背景最近收到运维反馈,说有项目的一个节点的RSS已经是Xmx的两倍多了,因为是ECS机器所以项目可以一直运行,幸亏机器内存充足,不然就可能影响到其他应用了。排查问题通过跳板机登录到目标机器,执行top命令,再按c,看到对应的进程所占用的RES有8个多G(这里当时...
pmap定位内存泄露
qq_23953675的博客
08-23 2073
pmap定位内存泄露
浅谈内存泄漏
猫步旅人- 程序员的旅途
11-24 1752
引子 我们写的程序是如何一步一步运行起来的? 为什么虚拟内存大小可以比实际物理内存大 cpu是如何管理物理内存和映射内存的 …… 内存泄漏是什么,如何定位和排查 内存泄漏的现象 在实际工作,我们可能会遇到下面这些情况 伴随着服务器的后台任务持续地运行,系统可用内存越来越少; 应用程序正在运行时忽然被 OOM kill 掉了; 进程看起来没有消耗多少内存,但是系统内存就是不够用了; …… 类似问题,很可能就是内存泄漏导致的。我们都知道,内存泄漏指的是内存被分配出去后一直没有被释放,导致这部分内存.
JVM 调优之 glibc 引发的内存泄露
m0_38017860的博客
12-28 1112
回顾上篇文章 JVM调优之G1换CMS 我们将 G1 换成 CMS 并调整了 JVM 参数,由于 GC 选择和参数设置的更加合理,所以内存的增长非常缓慢了。但这并没有从根本解决问题,通过观察发现,最高的时候一天 RSS 会增长 100M 左右,而且整体的趋势仍然是向上增长的,并没有一丝的回落迹象。问题分析虽然增长缓慢,哪怕每天只有 1M,离 OOM 也只是时间问题。这就使我们不得不再次仔细分析为什么 RSS 会一直增长。堆内存分析通过监控发现,堆内存呈周期性的增长和回收,与我们的 JVM 参数
利用jemalloc解决flink的内存溢出问题
Deepexi_Date的博客
06-21 5138
遇到一个Linux系统 glibc内存分配导致的OOM问题,根源是内存回收出现问题,导致碎片太多,内存无法回收,系统认为内存不够用了。 涉及到以下知识点: 1、Linux典型的64M内存区域问题 2、glibc内存分配器ptmalloc2的底层原理 3、glibc的内存分配原理(Arean、Chunk、bins等) 4、malloc_trim对内存回收的影响......
服务内存泄漏排查
shuipinglp的专栏
11-09 551
个人理解算是内存泄漏的问题。 缘起: 在测试环境,产品说后台服务不能访问了,查看了下,发现进程突然消失了。用户用dmesg查看了下,确实被操作系统给杀了。 由于这个服务是把多个微服务又聚合到一个进程里面,所有简单的认为就是消耗内存比较严重。就申请了一台8G机器。 申请了8g内存的机器,启动约10小时后,查询系统可用内存,约2-300M。 对Java进程进行heap dump,只有300多M大小。 因此怀疑发生了内存泄漏。 排查: step1: 先用pmap -d{pid}命令...
pmap查看程序模块占用的内存
福州 郑洪耕 程序类博客
06-26 968
一个php-cgi进程,大概占用多少内存呢,大概是20MB(具体的要看你的php加载了多少模块)。可以通过pmap指令查看哪些地方占用了内存。所以,尽量不要加载不必要的php扩展模块,可以减少不必要的内存浪费。[root@localhost etc]# pmap $(pgrep php-cgi |head -1) 6746: /usr/local/php/bin/php-cgi –fpm –
内存泄漏排查攻略之:Show me your Memory
weixin_30408739的博客
08-11 573
  java 语言有个神奇的地方,那就是你时不时会去关注下内存。(当然了,任何牛逼的同学都应该关注内存)   今天我们就来这么个问题现场吧:某应用运行了一段时间后,ecs监控报警了,内存比较高了,怎么办?随着时间的推移,发现内存越来越高缓缓增长,怎么办?   凡事讲究证据,报警系统说内存紧张就紧张吗,还得自己去验一下。 如何确认内存问题?这太重要了! 其实只要给我看你内存里所有东西...
内存泄漏排查工具使用及top命令显示问题
liuhstop1的博客
06-07 2315
线上服务压测过后,部分机器的监控显示的rss内存使用率会一直增长,间不会fullgc,直到内存分配不了,直接down机,进程被kill掉。当前环境g1垃圾回收器内存配置。
一次完整的JVM堆外内存泄漏故障排查记录
HollisChuang's Blog
09-10 1072
前言记录一次线上JVM堆外内存泄漏问题的排查过程与思路,其夹带一些「JVM内存分配的原理分析」以及「常用的JVM问题排查手段和工具分享」,希望对大家有所帮助。在整个排查过程,我也走了...
linux pmap was java,linux – 了解pmap输出
weixin_39947908的博客
05-16 233
我试图使用pmap -x命令查看Linux x86-64上进程的内存映射。我看到pmap的输出感到困惑。特别是用于映射动态库的条目。他们有多个条目(实际上是所有大多数的4个,其有一些有3个条目)。以下是一个例子Address Kbytes RSS Dirty Mode Mapping00000036ca200000 88 64 0 ...
使用linux的lsof和pmap解决fd和内存泄漏
ff00yo的博客
04-21 3337
最近dfs开发到了最后的调试阶段,进过了艰苦卓越的斗争,终于还是解决了几个fd泄漏 和内存泄漏的问题。这里把一些经验记录下来,以备后患。 那么先介绍一下dfs,dfs分为两部分,tracker和storage。 tracker只负责负载均衡和调度。storage负责数据 的存储和同步,基本的信息就是这样。 现象 dfs的storage在单机运行的时候没有问题,不管是upload,dele...
linux pmap was java,linux – pmap输出的含义
weixin_34993796的博客
05-16 186
我在Linux编写了main.c:int main(){while (1){}}当我编译并启动它时,我可以对它进行pmap:# pmap 2857828578: ./a.out0000000000400000 4K r-x-- /root/a.out000000000int main(){while (1){}}00 4K r---- /root/a.out00000...
MySQL内存泄漏
weixin_42590246的博客
03-08 984
MySQL内存泄漏
Linux看进程所有的内存映射,Linux Pmap 命令:查看进程用了多少内存
05-26
是的,Linux系统可以使用`pmap`命令来查看进程的内存映射情况,可以用以下命令查看指定进程的内存映射信息: ``` pmap ``` 其,`<pid>`是指进程的进程号。执行该命令后,会输出进程的内存映射信息,包括虚拟...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值