[内存泄漏]Objects remaining in slab_test on kmem_cache_close()

最新推荐文章于 2023-06-06 17:59:10 发布
最新推荐文章于 2023-06-06 17:59:10 发布
阅读量457 收藏
点赞数
分类专栏: 内存泄漏 文章标签: 内存泄漏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xqjcool/article/details/107735843
版权

公司产品在重启服务时,log里有如下Call Trace。

Jul 29 09:27:39 cpe kernel: [  997.113469] =============================================================================
Jul 29 09:27:39 cpe kernel: [  997.113474] BUG slab_test (Tainted: G           OE  ------------  ): Objects remaining in slab_test on kmem_cache_close()
Jul 29 09:27:39 cpe kernel: [  997.113477] -----------------------------------------------------------------------------
Jul 29 09:27:39 cpe kernel: [  997.113477] 
Jul 29 09:27:39 cpe kernel: [  997.113480] Disabling lock debugging due to kernel taint
Jul 29 09:27:39 cpe kernel: [  997.113484] INFO: Slab 0xffffea0004d9cbc0 objects=32 used=1 fp=0xffff88013672ff80 flags=0x2fffff00000080
Jul 29 09:27:39 cpe kernel: [  997.113489] CPU: 2 PID: 15480 Comm: rmmod Tainted: G    B      OE  ------------   3.10.0-514.26.2.el7.x86_64 #1
Jul 29 09:27:39 cpe kernel: [  997.113492] Hardware name: AEWIN Net Work SCB-1615/Aptio CRB, BIOS 5.6.5 11/12/2018
Jul 29 09:27:39 cpe kernel: [  997.113495]  ffffea0004d9cbc0 000000000887defe ffff880094d1bd10 ffffffff81687133
Jul 29 09:27:39 cpe kernel: [  997.113502]  ffff880094d1bde8 ffffffff811da714 ffff880100000020 ffff880094d1bdf8
Jul 29 09:27:39 cpe kernel: [  997.113507]  ffff880094d1bda8 656a624f029c5ac0 616d657220737463 6e6920676e696e69
Jul 29 09:27:39 cpe kernel: [  997.113512] Call Trace:
Jul 29 09:27:39 cpe kernel: [  997.113521]  [<ffffffff81687133>] dump_stack+0x19/0x1b
Jul 29 09:27:39 cpe kernel: [  997.113529]  [<ffffffff811da714>] slab_err+0xb4/0xe0
Jul 29 09:27:39 cpe kernel: [  997.113535]  [<ffffffff8118a200>] ? alloc_pages_exact+0x10/0x40
Jul 29 09:27:39 cpe kernel: [  997.113540]  [<ffffffff811db0bc>] ? __free_slab+0xdc/0x1f0
Jul 29 09:27:39 cpe kernel: [  997.113545]  [<ffffffff811dc150>] ? kmem_cache_alloc_bulk+0x140/0x140
Jul 29 09:27:39 cpe kernel: [  997.113550]  [<ffffffff811dda13>] ? __kmalloc+0x1f3/0x240
Jul 29 09:27:39 cpe kernel: [  997.113554]  [<ffffffff811e00eb>] ? kmem_cache_close+0x12b/0x2f0
Jul 29 09:27:39 cpe kernel: [  997.113558]  [<ffffffff811e010c>] kmem_cache_close+0x14c/0x2f0
Jul 29 09:27:39 cpe kernel: [  997.113563]  [<ffffffff811e02c4>] __kmem_cache_shutdown+0x14/0x80
Jul 29 09:27:39 cpe kernel: [  997.113569]  [<ffffffff811a5e14>] kmem_cache_destroy+0x44/0xf0
Jul 29 09:27:39 cpe kernel: [  997.113605]  [<ffffffffa07ddd21>] _TEST_PoolDestroy_NL+0x38/0x3a [lwconn]
Jul 29 09:27:39 cpe kernel: [  997.113636]  [<ffffffffa07b380c>] TEST_PoolDestroy+0x8c/0xa0 [lwconn]
Jul 29 09:27:39 cpe kernel: [  997.113662]  [<ffffffffa0751f30>] TEST_RuleExit+0x60/0x80 [lwconn]
Jul 29 09:27:39 cpe kernel: [  997.113686]  [<ffffffffa074001a>] TEST_Exit+0x5a/0x70 [lwconn]
Jul 29 09:27:39 cpe kernel: [  997.113708]  [<ffffffffa073706f>] cleanup_module+0x2f/0xd0 [lwconn]
Jul 29 09:27:39 cpe kernel: [  997.113714]  [<ffffffff810fe3db>] SyS_delete_module+0x16b/0x2d0
Jul 29 09:27:39 cpe kernel: [  997.113720]  [<ffffffff81697809>] system_call_fastpath+0x16/0x1b
Jul 29 09:27:39 cpe kernel: [  997.113726] INFO: Object 0xffff88013672f100 @offset=256

很明显 kmem_cache slab_test中有object没有释放,然后在销毁slab_test时,会打印该Call Trace。而该 kmem_cache slab_test并不会释放,造成了内存泄漏。
业务重新启动后,会再次申请 kmem_cache slab_test。于是我们在/proc/slabinfo中会看到2个 kmem_cache slab_test。

[root@cpe ~]# cat /proc/slabinfo |grep slab_test
slab_test    320    320    128   32    1 : tunables    0    0    0 : slabdata     10     10      0
slab_test      1     32    128   32    1 : tunables    0    0    0 : slabdata      1      1      0

起初怀疑是卸载模块时,相关object因为代码bug没有释放完全。分析相关代码,发现处理逻辑无误,确实遍历链表将所有object都释放了。

而这个现象后续一致没再出现,也没找到复现条件。导致陷入僵局。

有天在思考中突然想,为何不把未释放的object内存dump出来?还原出数据结构来分析问题,说不定能有新的进展。

于是 echo c > /proc/sysrq-trigger 强制系统crash,产生core文件。使用crash工具打开。

crash> kmem -s |grep slab_test
ffff8800517ea300 slab_test         84        267       320     10     4k
ffff8801394bca00 slab_test         84          1        32      1     4k

通过kmem_cache 获取node地址,再得到node

crash> struct kmem_cache.node ffff8801394bca00
  node = {0xffff8801394bd280, ...//省略部分...}
crash> struct kmem_cache_node 0xffff8801394bd280
struct kmem_cache_node {
  list_lock = {
    {
      rlock = {
        raw_lock = {
          {
            head_tail = 33161722, 
            tickets = {
              head = 506, 
              tail = 506
            }
          }
        }
      }
    }
  }, 
  nr_partial = 1, 
  partial = {
    next = 0xffffea0004d9cbe0,         //挂在链表上的page
    prev = 0xffffea0004d9cbe0
  }, 
  nr_slabs = {
    counter = 1
  }, 
  total_objects = {
    counter = 32
  }, 
  full = {
    next = 0xffff8801394bd2b0, 
    prev = 0xffff8801394bd2b0
  }
}

page->lru的偏移是0x20, 所以我们可以得到page的指针为0xffffea0004d9cbc0。

crash> kmem 0xffffea0004d9cbc0
CACHE            NAME                 OBJSIZE  ALLOCATED     TOTAL  SLABS  SSIZE
ffff8800517ea300 slab_test         84        267       320     10     4k
  SLAB              MEMORY            NODE  TOTAL  ALLOCATED  FREE
  ffffea0004d9cbc0  ffff88013672f000     0     32          1    31
  FREE / [ALLOCATED]
   ffff88013672f000  
   ffff88013672f080  
  [ffff88013672f100]				//这是未释放的object地址
   ffff88013672f180  
   ffff88013672f200  
//...省略部分
   ffff88013672ff00  
   ffff88013672ff80  

      PAGE       PHYSICAL      MAPPING       INDEX CNT FLAGS
ffffea0004d9cbc0 13672f000                0 ffff88013672ff80  1 2fffff00000080 slab

找到未释放object地址后,我们就可以读出其内容了。

crash> rd ffff88013672f100 12
ffff88013672f100:  000000004a41434b 0000000000000054   KCAJ....T.......
ffff88013672f110:  0000000000000000 0000000000000000   ................
ffff88013672f120:  ffff88013672f120 ffff88013672f120    .r6.... .r6....		//这是一个list_head,从值上看,可以指导是个刚初始化的。
ffff88013672f130:  000000000000000a ffff880036740800   ..........t6....
ffff88013672f140:  0000000000000000 0000000000000000   ................
ffff88013672f150:  0000000058494e47 0000000000000000   GNIX............

对比object的结构定义,发现结构list_head刚初始化,还未挂载到相应链表上。从这里突破,确定问题出在“object申请”和“插入到链表操作”之间。范围大大缩小,查看相关代码,发现在“插入到链表”之前,有个操作失败后,直接返回,没有对应的释放object操作,最终问题原因找到。

后记:
我在回溯定位过程时,发现走了点弯路,我是通过slab–>kmem_cache–>kmem_cache_node–>page–>object指针。实际上log中的Call Trace已经打印了问题object的指针。我们可以直接读取该Object地址。 😃

Jul 29 09:27:39 cpe kernel: [ 997.113726] INFO: Object 0xffff88013672f100 @offset=256

浮沉飘摇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
betaplot.rar_slab_slab waveguide_wave_wave number_waveguide
07-13
calculate wave number versus frequency in a slab waveguide
AMD kernel slub 512内存泄漏分析
py199122的博客
08-31 1136
一:问题现象 内存不足导致OOM,kill掉qemu等进程,导致虚拟机异常。 初步排查发现slab内存占用量非常大,达到20G 二:初步定位 通过观察对应的slab信息,发现异常情况。 使用的allocated和total差别太大了。正常情况slub是按需分配的,用多少申请多少。 正常的结构,基本在同一数量级。 所以 kmalloc-512的SLUB结构有异常。 三:数据结构分析 struct kmem_cache ffff89804c807600 { .
怎样分析crash dump(内存错误)
qq160816的专栏
09-15 6183
Memory错误 在内核中,内存是以cache的形式组织的,每个对象类型对应一个cache,如(inod_cache,dentry_cache, buffer_head,vm_area_strutct等);每个cache包含多个slab(slab由一个或多个页组成,这些页物理上是连续的);每个slab包含多个初始化的对象。 Cache可以分为两类【kmalloc使用的和其他】,当然
内存泄露和crash定位 都要加-g
hxchuan000的专栏
02-15 633
内存泄露定位: #include <mcheck.h> 启动函数开头定义: setenv("MALLOC_TRACE", "mtrace.out", 1); mtrace(); crach定位: 本文出自http://www.linuxidc.com/Linux/2012-11/73470p2.htm 其实很多错误不能捕获,这只是一种方法! 通常情况系,程...
打出内核堆栈 linux /proc,一次解决Linux内核内存泄漏实战全过程
weixin_30941215的博客
05-06 360
原标题:一次解决Linux内核内存泄漏实战全过程什么是内存泄漏:程序向系统申请内存,使用完不需要之后, 不释放内存还给系统回收,造成申请的内存被浪费.发现系统中内存使用量随着时间的流逝,消耗的越来越多,例如下图所示: 接下来的排查思路是:1. 监控系统中每个用户进程消耗的PSS ( 使用pmap 工具(pmap pid)).PSS: 按比例报告的物理内存,比如进程A 占用20M 物理内存,进程B ...
Linux内核内存泄漏排查手段
xwb1040885790的博客
07-17 1219
作为一个合格的BSP开发人员,在工作中会碰到各种内存泄漏的问题,遇到该问题的时候要如何确认问题原因和排查方向 这是大家一直比较关心的问题,接下来我主要介绍几款BSP工程师排查内核内存泄漏的手段和方式 内存泄漏之kmemleak 内存泄漏指的是申请的内存没有及时释放 导致内存不够用,这个时候就需要定位到底是哪个哪个模块哪个函数出现了问题最简单有效的手段是kmemleak; kmemleak会去跟踪kmalloc、vlmalloc等使用情况,把没有释放的内存dump出来,废话少说先上操作流程 1.打开内核配置选
xxjyjy4.rar_LINUX 内存管理_Linux 内存管理_linux_内存管理
09-23
- ** slab分配器**:专门针对小对象的内存分配,减少碎片并提高效率。 6. **内存交换(Swapping)**: - 当物理内存不足时,Linux会将不活跃的进程或页交换到磁盘的交换分区,释放物理内存。 7. **内存缓存...
FDTD_1D_2Media.zip_EM wave_FDTD_1D_2Media_plane wave_slab_wave
07-14
This program is ploting EM Plane wave propagation and reflection from Dielectric slab
gonglvfenbu.rar_AWG _matlab 波分复用_multiplexer_slab waveguide_波分复用
07-15
标题 "gonglvfenbu.rar_AWG _matlab 波分复用_multiplexer_slab waveguide_波分复用" 涉及的核心知识点主要集中在光通信领域,特别是波分复用(Wavelength Division Multiplexing, WDM)技术、AWG(Arrayed ...
fdtd_2d_TM_2.rar_2D FDTD_Free space_dielectric slab_fdtd 2D TM_f
07-14
描述中的"2D FDTD free space propagation striking dielectric slab on right side"进一步阐述了模拟的具体情况:在二维FDTD模型中,电磁波在自由空间中传播,然后撞击位于右侧的介电薄板。这种场景常见于研究光与...
linux上排查分析程序crash的各种方法
blackeye2004的专栏
06-06 3152
你可以使用Valgrind的子工具,如Memcheck、Cachegrind等,对程序进行分析并找出潜在的问题。通过命令"ltrace ",你可以查看程序执行期间调用的库函数,从而帮助你定位崩溃的原因。查看日志文件:首先,你可以检查系统日志文件,如/var/log/messages、/var/log/syslog、/var/log/dmesg等,以了解有关程序崩溃的信息。日志调试:如果你在程序中集成了日志记录,你可以查看日志文件以了解程序崩溃时的执行路径、错误消息等。
linux内核申请大内存,一次解决Linux内核内存泄漏实战全过程
weixin_42131790的博客
04-29 418
责编 | 张红月来源 | Linux阅码场2020年转眼间白驹过隙般飞奔而去,在岁末年初的当口,笔者在回顾这一年程序员世界的大事件后,突然发觉如何避免程序员面向监狱编程是个特别值得一谈的话题。 什么是内存泄漏程序向系统申请内存,使用完不需要之后,不释放内存还给系统回收,造成申请的内存被浪费。发现系统中内存使用量随着时间的流逝,消耗的越来越多,例如下图所示: 接下来的排查思路是:1.监控系统中每个...
crash BUG about slab
12-09 434
BUG yyy_sock_cache (Tainted: G B OE ------------ T): Objects remaining in yyy_sock_cache on kmem_cache_close() ----------------------------------------------------------------------------- I...
kmem_cache的alias问题导致lvm在线扩容crash问题分析
hjkfcz的博客
02-28 1492
两个月前解决了lvm在线扩容的bug,当时未得空,现在得空记录一下,内核版本基于3.10.33。 线上万客云lvm在线扩容导致lvresize卡死,log 如下: [47572.794000] BUG kmalloc-192(0:docker_cloud) (Tainted: P B O): Objects remaining in kmalloc-192...
Linux中的内存分配和释放之kmem_cache_alloc()函数分析
热门推荐
satanwxd的专栏
03-17 2万+
  记得上篇文章中我们提到了这个函数,在kmem_cache_create()函数调用它的语句是cachep = (kmem_cache_t *) kmem_cache_alloc(&cache_cache, SLAB_KERNEL);这里的cachep是我们要申请的高速缓存内存的描述结构体(kmem_cache_t),但是我们也需要高速缓存内存来存放这个结构体。就是cache_cache所描
文件系统:3. io_uring-提交sqe
苟浩的博客
01-10 462
文件系统:3. io_uring-提交sqe
【Linux 菜鸡中心】linux 驱动模块卸载, rmmod 报错 “Segmentation fault (core dumped)”
darnell888的博客
07-16 1689
【Linux 菜鸡中心】驱动模块卸载,rmmod 报错 “Segmentation fault (core dumped)” 开此专栏主要记录,linux开发过程中遇到的各种菜鸡问题,常执鞭以策之。 【菜鸡简述】:写一个linux驱动模块时,insmod正常,rmmod时卸载总是失败,报错: Segmentation fault (core dumped) 【菜鸡原因】:“懒得写,所以拷贝了一下” 写过驱动模块程序的,应该熟悉以下内容: static int __init module_init(vo
void __init proc_caches_init(void) { sigact_cachep = kmem_cache_create("signal_act", sizeof(struct signal_struct), 0, SLAB_HWCACHE_ALIGN, NULL, NULL); if (!sigact_cachep) panic("Cannot create signal action SLAB cache"); files_cachep = kmem_cache_create("files_cache", sizeof(struct files_struct), 0, SLAB_HWCACHE_ALIGN, NULL, NULL); if (!files_cachep) panic("Cannot create files SLAB cache"); fs_cachep = kmem_cache_create("fs_cache", sizeof(struct fs_struct), 0, SLAB_HWCACHE_ALIGN, NULL, NULL); if (!fs_cachep) panic("Cannot create fs_struct SLAB cache"); vm_area_cachep = kmem_cache_create("vm_area_struct", sizeof(struct vm_area_struct), 0, SLAB_HWCACHE_ALIGN, NULL, NULL); if(!vm_area_cachep) panic("vma_init: Cannot alloc vm_area_struct SLAB cache"); mm_cachep = kmem_cache_create("mm_struct", sizeof(struct mm_struct), 0, SLAB_HWCACHE_ALIGN, NULL, NULL); if(!mm_cachep) panic("vma_init: Cannot alloc mm_struct SLAB cache"); }
最新发布
06-07
然后,创建一个名为 "vm_area_struct" 的 kmem_cache,用于存放进程内存映射区域的数据结构 vm_area_struct。最后,创建一个名为 "mm_struct" 的 kmem_cache,用于存放进程地址空间的数据结构 mm_struct。如果在创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浮沉飘摇

码字不易,打赏随意。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值