Linux 内存管理之 SLUB分配器(6):slub debug 实例测试

最新推荐文章于 2024-04-27 15:18:49 发布
最新推荐文章于 2024-04-27 15:18:49 发布
阅读量1.7k 收藏 7
点赞数 3
分类专栏: linux # 内存整理 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoqiaoq0/article/details/122420182
版权

Linux 内存管理之 SLUB分配器(6):slub debug 实例测试

1. Object layout

slub object layout 之前已经有专门的一小节进行介绍了,这里直接将其结果拿来:

image-20220110205909589

2. 配置开关

默认情况下上述的layout中debug信息是没有打开的,毕竟会增加太多的内容,增加内存的压力,所以需要打开如下部分内容:

  1. Config:

    CONFIG_SLUB=y

    CONFIG_SLUB_DEBUG=y

    CONFIG_SLUB_DEBUG_ON=y

    CONFIG_SLUB_CPU_PARTIAL=y

  2. kernel cmd:

    bootargs 中添加slub_debug=UFPZ

这部分内容的目的就是打开debug开关,将我们申请的object配置为上述图示的样子

3. 实例测试

一般来讲我们常见的内存问题,主要包含如下几个类别:

  1. 内存越界
    1. 左侧越界
    2. 右侧越界
  2. 未申请内存即使用
  3. 释放后使用
    1. 重复释放
    2. 释放后使用

3.1 内存越界

任意找一个可以运行的驱动,申请一个buf,进行赋值即可:

image-20220110211223899

分段分析运行结果:

  1. 错误类型提示打印:Redzone overwritten

    (220110_11:38:07.257)[ 20.693618]<1>E=============================================================================
    (220110_11:38:07.257)[ 20.693622]<1>EBUG kmalloc-128 (Tainted: G B ): Redzone overwritten
    (220110_11:38:07.257)[ 20.693623]<1>E-----------------------------------------------------------------------------

    由于此case为越界检测,在object中实际分配空间的两侧,均被标记为redzone,所以这里看到的是 Redzone overwritten

  2. 问题object打印:First byte 0x23 instead of 0xcc

    image-20220110211953192

    这里有告诉我们是哪一个object,地址和偏移是怎样的,发生了怎样的错误,这里是检测到应该为0xcc的数值被写为了0x23,所以认为发生了越界;

  3. object layout的实际打印:

    image-20220110212237082

    对比这张图来看:

    image-20220110212318525

    很明确,左侧redzone被篡改

  4. 调用堆栈打印:

    image-20220110212511249

    这里有两个点需要注意:

    • 检测是在alloc或者free时进行,即我们篡改后当时是没有主动上报信息的;
    • 检测到异常后会将该值修复,即将0x23修复为0xcc,并将信息打印;

以上即为内存越界,左侧越界的测试和信息打印;

3.2 重复释放

与上述测试相同,我们申请一块buf,释放两次,code如下:

image-20220110212844625

测试结果与上述内存越界形式基本相同,在内容上有些许差异:

  1. 错误类型:Object already free

    image-20220110213236557

  2. 问题object打印:

    image-20220110213328113

  3. object layout的实际打印:注意被释放后redzone中为bb,实际空间内容为6b

    image-20220110213406137

  4. 调用堆栈打印:

    image-20220110213508553

3.3 释放后使用

image-20220110212907160

  1. 错误类型:Poison overwritten

    image-20220110213555341

  2. 问题object打印:被释放后object空间应该为0x6b,而这里我们将其修改为0x11,被检测到;

    image-20220110213710981

  3. object layout的实际打印

    image-20220110213808104

  4. 调用堆栈打印:

    image-20220110213902108

上述几个case的话,基本上可以看到存在异常时的信息打印形式,其检测依据就是我们开篇的那个图,另外这里有个缺陷是相关检测都是在alloc和kfree时进行的,即在错误发生时并不会打印内容;

4. 核心API

检测逻辑:

image-20220110214340192

会依次检测到slab、pointer、object,上述几个例子都是object的类型;

image-20220110214641247

check object中即会依次检查red zone和poison

And乔
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux kernel slub debug
scutth的专栏
04-13 1211
在device driver开发的过程中,有时候会碰到memory相关的问题,比如memory leak,use after free,out of boundary,double free等等。因为device driver运行在kernel环境,kernel是一个global的runtime,driver分配或者释放的memory都是由kernel负责管理,而且所有的device driver...
内存检测技术(slub_debug/kmemleak/kasan)
biaotai的博客
08-29 1479
关键词:slub_debug、kmemleak、kasan、oob、Redzone、Padding。   Linux常见的内存访问错误有: 越界访问(out of bounds) 访问已经释放的内存(use after free) 重复释放 内存泄露(memory leak) 栈溢出(stack overflow) 不同的工具有不同的侧重点,本章主要从slub_debug、kmemleak、kasan三个工具介绍。 kmemleak侧重于内存泄露问题发现。 slub_debug和kasan有一
SLUB DEBUG原理
~~ LINUX ~~
04-23 535
1. 前言 在工作中,经常会遇到由于越界导致的各种奇怪的问题。为什么越界访问导致的问题很奇怪呢?在工作差不多半年的时间里我就遇到了很多越界访问导致的问题(不得不吐槽下IC厂商提供的driver,总是隐藏着bug)。比如说越界访问导致的死机问题,这种问题的出现一般需要长时间测试才能发现,而且发现的时候即使有panic log。你也没什么头绪。这是为什么呢?假设驱动A通过kmalloc()申请了一段...
linux kernel内存泄漏检测工具之slub debug
最新发布
yanghao23的专栏
04-27 1605
ko中的实现基本就是将slub.c,slab_common.c中的依赖的结构体,函数等重写一下,注册好上面的两个hook函数,一个替换掉kmalloc_caches, 一个存储slub分配的调用栈,剩下的就是处理好编译报错,将/sys/kernel/debug/slab/XXX/alloc_traces 的实现用在新增的ko中,增加调试节点,即可完成动态开启slubdebug的功能。如果版本存在SLUB内存泄漏, 抓取/proc/slabinfo或者使用slabinfo 工具来确认泄漏的slub 类型;
slub_debug不能调查kmem_cache_cpu被踩坏但貌似又能修复该问题的原因
qq_36382062的博客
10-24 675
slub_debug不能调查kmem_cache_cpu被踩坏但貌似又能修复该问题的原因 我们知道slub_debug是一个调查slub/slab踩内存十分有效的工具。但最近遇到一个问题,在走slub快速路径c->freelist分配object的时候发现freelist地址出错,导致内核挂死。通过对slub分配流程的理解,可以想象到是之前一个page中的object内容被踩(use after free),然后又当做好的一个page添加到了kmem_cache_cpu中,然后再一次申请object的
slub debug
chengwei_peng
03-12 1983
内核存在内存泄漏时,通过kmemleak无法有效分析或怀疑是slab存在内存泄露,则可使用slabinfo信息进行debug
SLUB Debug
小猪爱拱地
05-15 6358
1。 测试代码如下: #include #include #include #include MODULE_LICENSE("GPL"); struct slab_obj { int aa; int bb; int cc; }; typedef struct slab_obj *slab_obj_t; slab_obj_t memblk = NULL; struct k
slub debuglinux4.16.1)
qq_42693685的博客
05-14 611
slub debug
slabdbg:GDB插件,有助于利用Linux内核的SLUB分配器
03-09
GDB插件使开发针对SLUB分配器Linux内核漏洞更加容易。 它显示slab缓存的内容,并允许在分配/释放操作上设置断点。 安装 无需安装,只需键入source slabdbg.py就足以让您入门。 用法 Usage: slab list - Display ...
论文研究-Linux内核Slub内存分配机制分析 .pdf
08-15
Linux内核Slub内存分配机制分析,李英鹏,,Slab内存分配机制是Linux内核采用的传统内存分配机制。随着系统的发展,它暴露出队列管理复杂,管理结构内存消耗大,回收机制比较复
仿照linux的buddy+slub内存管理算法
09-04
仿照linux的buddy+slub内存管理算法,可以在裸机中应用标准内存管理库函数,如malloc free等
一文剖析 Linux 内核的内存管理.docx
11-16
小内存分配使用 slub 分配,slub 将几个页单独拎出来作为缓存,里面维护了链表。 三、虚拟地址的组织 虚拟地址对应的是虚拟空间,虚拟空间只不过是一个虚拟地址的集合,用来映射物理内存。虚拟空间分为用户态和...
buddy_slub:来自linux内核的buddy and slub算法
06-12
buddy防止内存的“外碎片”,即防止内存块越分越小,而不能满足大块内存分配的需求。slub防止内存的“内碎片”,即尽量按请求的大小分配内存块,防止内存块使用上的浪费。实现代码针对x86_64平台执行方式:echo 3 > ...
linux slob slab slub allocator
12-15
Linux memory slob slab slub allocator. Three different memory allocators comprision.
slub debug原理
weixin_33877885的博客
03-06 1337
2019独角兽企业重金招聘Python工程师标准>>> ...
宋牧春: Linux内核slab内存的越界检查——SLUB_DEBUG
Linux阅码场
02-08 7498
本文简介:SLAB内存分配器-SLUBDEBUG功能,如何帮忙检测内存越界(out-of-bounds)和访问已经释放的内存(use-after-free)。本文目录:1. 前言2. SLUB DEBUG功能3. object layout4. SLUB DEBUG原理5. slabinfo作者简介:宋牧春,linux内核爱好者,2017年6月本科毕业于江苏大学。现就职于一家手机研发公司,任职B
KE分析slub_debug功能使用记录
And乔的博客
05-30 2231
1. 前记 前段时间遇到一个问题,具有一定的代表性,特此记录,后续遇到类似问题时,可以参考这个方向 2. 问题说明 此问题为低概率煲机测试类问题,概率较低,需要长时间的运行才可以触发到,排查起来比较困难; 2.1 测试方法 设置机器为自动化休眠唤醒测试,时间周期为1分钟; usb 口有连接u盘,唤醒后会自动播放u盘内歌曲; 无其他特别步骤 测试时通过串口打印debug信息,另外打开系统中集成的debug功能,即收集logcat + kernel log信息,在遇到anr\je\ne\ke\hwt时会将现场
linux内存管理之页面分配器
05-11
Linux内存管理中的页面分配器是负责分配和管理物理页面(Page)的一种机制。在内核中,物理页面是以固定大小的块进行管理的,通常被称为页面帧(Page Frame)。页面分配器的主要任务是从可用的物理内存中分配页面帧,并在需要时释放这些页面帧。 Linux中有多种页面分配器,其中最常用的是伙伴系统(Buddy System)。伙伴系统将可用的物理内存划分为不同大小的块,每个块都是2的幂次方大小。当需要分配一块n个页面帧大小的内存时,伙伴系统会找到一个大小为2的幂次方,并且大于等于n的最小块。如果找到的块大于n,则将该块分裂成两个小块,其中一个块将被分配,另一个块将被留作备用。如果找到的块恰好是n,则将该块分配出去。如果没有合适的块可用,则会尝试从内存中释放一些页面帧来获得可用的内存。 伙伴系统的优点是效率高,分配和释放内存的速度都很快。它还可以避免内存碎片的问题,因为它只分配大小为2的幂次方的块,这些块可以非常有效地组合在一起,而不会留下任何碎片。但是,伙伴系统的缺点是它会浪费一些内存。当一个块被分割成两个小块时,其中一个块可能永远不会被使用,从而浪费了一些内存。 除了伙伴系统之外,Linux还提供了其他的页面分配器,如SLAB和SLUB。这些页面分配器适用于不同的场景,具有不同的优缺点。在实际应用中,应该根据具体的需求选择适合的页面分配器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值