[内存泄漏]keepalived进程内存泄漏定位

最新推荐文章于 2023-08-01 16:13:00 发布
最新推荐文章于 2023-08-01 16:13:00 发布
阅读量877 收藏 4
点赞数
分类专栏: linux 内存泄漏 C语言 文章标签: html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xqjcool/article/details/119965063
版权
C语言 同时被 3 个专栏收录
21 篇文章 0 订阅
订阅专栏
linux
12 篇文章 0 订阅
订阅专栏
内存泄漏
9 篇文章 11 订阅
订阅专栏

      缘起

        公司部分项目在部署上通过keepalived实现了了双机热备,通过荣誉和接管,实现高可用性。

        最近其中一个项目出现了内存耗尽问题,使用<内存问题快速定位工具>定位提示是keepalived进程的rarp socket收报队列挤压了太多数据包导致。

         该工具可以快速定位大多数内存问题,详细介绍文档见《内存泄漏定位思路和方法》,在此不再赘述。

   分析

        keepalived我们用的是v2.0.10版本,最新版本已经到v2.2.4了。于是查找keepalived的提交记录,看看问题是不是在新版本解决了。找到一个类似问题。

https://github.com/acassen/keepalived/issues/839

root@node02 ~ # ss -a | awk '{ if ($3 > 0 or $4 > 0) {print $0} }'
Netid  State      Recv-Q Send-Q   Local Address:Port       Peer Address:Port   
raw    UNCONN     37749184 0                    *:vrrp                  *:*

        该问题是18年4月份左右提出的,7月份就解决了。而v2.0.10版本是18年11月份发布的,所以应该已经包含问题的修复。

        最新的v2.2.4和v2.0.10之间看起来没有该问题的修复。为了验证推测,编译了v2.2.4的keepalived,替换后进行问题复现测试。向设备发送大量rarp广播报文,然后ss观察rarp socket是否持续上涨。

        结果是v2.2.4依然存在相同问题。

[root@localhost ~]# ss -pf link
Netid Recv-Q Send-Q                                                            Local Address:Port                                                                             Peer Address:Port                
p_raw 204800896 0                                                                          rarp:*                                                                                            *                      users:(("keepalived",pid=2530,fd=12))
[root@localhost ~]#

         通过升级版本来解决问题的方式行不通了。

提出问题

        于是在github上向keepalived提了一个issue,https://github.com/acassen/keepalived/issues/1973

描述了问题的现象,当时的keepalived版本和配置,问题的复现方法。

        等待的过程中,我想何不研究下源码,因为这个问题基本上就是某个socket创建后只用来发送,没有对接收到的队列进行处理。收到报文越来越多,就导致的收包队列积压,造成内存消耗。

        查看源码,发现vrrp_arg.c中创建了一个socket用来发送gratuitous ARP报文。

void gratuitous_arp_init(void)
{
	if (garp_buffer)
		return;

	/* Create the socket descriptor */
	garp_fd = socket(PF_PACKET, SOCK_RAW | SOCK_CLOEXEC | SOCK_NONBLOCK, htons(ETH_P_RARP));

	if (garp_fd >= 0) {
		if (__test_bit(LOG_DETAIL_BIT, &debug))
			log_message(LOG_INFO, "Registering gratuitous ARP shared channel");
	} else {
		log_message(LOG_INFO, "Error %d while registering gratuitous ARP shared channel", errno);
		return;
	}

	/* Initalize shared buffer */
	garp_buffer = PTR_CAST(char, MALLOC(GARP_BUFFER_SIZE));
}

但是这个garp_fd并没有处理receive queue,如果有rarp报文过来,就会永久queue在自己的接收队列,造成内存泄漏。

PS:细心的网友会产生疑问,发送ARP报文的socket,为何使用ETH_P_RARP作为协议。这里我当时也有点懵,猜想当时是作者无心造成的笔误,好在没有影响正常功能。

修复1

既然找到了原因,那就修复吧。经过调研,认为设置SO_RCVBUF为0可以阻止socket收包队列积压数据报文。

PS:查看kernel源码,设置SO_RCVBUF最小值不是0,而是。所以队列会有少量字节的报文囤积,不过因为量太小(2304bytes),对内存的影响基本可以忽略。

#define TCP_SKB_MIN_TRUESIZE	(2048 + SKB_DATA_ALIGN(sizeof(struct sk_buff)))

#define SOCK_MIN_SNDBUF		(TCP_SKB_MIN_TRUESIZE * 2)
#define SOCK_MIN_RCVBUF		 TCP_SKB_MIN_TRUESIZE

        于是做了以下修改:

diff --git a/keepalived/vrrp/vrrp_arp.c b/keepalived/vrrp/vrrp_arp.c
old mode 100644
new mode 100755
index 3730e8c..2301050
--- a/keepalived/vrrp/vrrp_arp.c
+++ b/keepalived/vrrp/vrrp_arp.c
@@ -214,6 +214,8 @@ void send_gratuitous_arp(vrrp_t *vrrp, ip_address_t *ipaddress)
  */
 void gratuitous_arp_init(void)
 {
+       int size = 0;
+
        if (garp_buffer)
                return;
 
@@ -228,6 +230,9 @@ void gratuitous_arp_init(void)
                return;
        }
 
+       if (setsockopt(garp_fd, SOL_SOCKET, SO_RCVBUF, &size, sizeof(size)))
+               log_message(LOG_INFO, "setsockopt SO_RCVBUF for socket %d failed (%d) - %m", garp_fd, errno);
+
        /* Initalize shared buffer */
        garp_buffer = PTR_CAST(char, MALLOC(GARP_BUFFER_SIZE));
 }

编译debug版本验证,发现收包队列在积压少量字节后(<=2304),不再增长。验证有效。

于是向keepalived提交了pull request。

修复2

keepalived的维护者pqarmitage看到pull request后,本着精益求精的追求,提出了是否能够尝试shutdown(fd, SHUT_RD)的方式来更完美的关闭socket接收功能。

我修改后编译debug版本,进行验证,发现shutdown函数返回错误。

Aug 27 12:48:08 cpe Keepalived_vrrp[94304]: Assigned address 169.254.201.3 for interface eth5
Aug 27 12:48:08 cpe Keepalived_vrrp[94304]: Registering gratuitous ARP shared channel
Aug 27 12:48:08 cpe Keepalived_vrrp[94304]: shutdown SHUT_RD for socket 12 failed (95) - Operation not supported

查看kernel源码发现AF_PACKET socket不支持shutdown操作:

static const struct proto_ops packet_ops = {
	.family =	PF_PACKET,
	.owner =	THIS_MODULE,
	.release =	packet_release,
	.bind =		packet_bind,
	.connect =	sock_no_connect,
	.socketpair =	sock_no_socketpair,
	.accept =	sock_no_accept,
	.getname =	packet_getname,
	.poll =		packet_poll,
	.ioctl =	packet_ioctl,
	.listen =	sock_no_listen,
	.shutdown =	sock_no_shutdown,
	.setsockopt =	packet_setsockopt,
	.getsockopt =	packet_getsockopt,
	.sendmsg =	packet_sendmsg,
	.recvmsg =	packet_recvmsg,
	.mmap =		packet_mmap,
	.sendpage =	sock_no_sendpage,
};

int sock_no_shutdown(struct socket *sock, int how)
{
	return -EOPNOTSUPP;
}

 于是和pqarmitage反馈了验证结果。

修复3

pqarmitage随后提出了新的修改建议,使用sock BPF来禁止sock接收报文。

int
if_setsockopt_no_receive(int *sd)
{
	int ret;
	struct sock_filter bpfcode[1] = {
		{0x06, 0, 0, 0},	/* ret #0 - means that all packets will be filtered out */
	};
	struct sock_fprog bpf = {1, bpfcode};

	if (*sd < 0)
		return -1;

	ret = setsockopt(*sd, SOL_SOCKET, SO_ATTACH_FILTER, &bpf, sizeof(bpf));
	if (ret < 0) {
		log_message(LOG_INFO, "Can't set SO_ATTACH_FILTER option. errno=%d (%m)", errno);
		close(*sd);
		*sd = -1;
	}

	return *sd;
}

设置后会将相应的filter规则设置到sock上,内核packet_rcv在收到报文后,会通过run_filter(skb, sk, snaplen)来检查相应filter规则,随后丢掉报文。

编译debug版本验证,发现收包队列为0,不会增长。验证有效。

于是达成共识,使用该方案作为最终修复方案。

提交了pull request https://github.com/acassen/keepalived/pull/1982 。

最终合入合入主线。

commit 3148dce6666b57adc7854c3bc4227c232d52a1a6
Author: Xing Qingjie <88930741@qq.com>
Date:   Fri Aug 27 08:18:33 2021 -0400

    Stop receiving any data on garp socket and ndisc socket
    The rarp broadcast packets would be queued on garp socket, and consume system memory.
    So we used filter stop receiving any data on garp socket and ndisc socket.
    
    [root@cpe ~]# ss -pf link
    Netid Recv-Q Send-Q Local Address:Port Peer Address:Port
    p_raw 204800512 0 rarp:* * users:(("keepalived",pid=2547,fd=12))
    
    Signed-off-by: Xing Qingjie <88930741@qq.com>

diff --git a/keepalived/vrrp/vrrp_arp.c b/keepalived/vrrp/vrrp_arp.c
index 3730e8c..2d9b0c9 100644
--- a/keepalived/vrrp/vrrp_arp.c
+++ b/keepalived/vrrp/vrrp_arp.c
@@ -228,6 +228,9 @@ void gratuitous_arp_init(void)
                return;
        }
 
+       /* We don't want to receive any data on this socket */
+       if_setsockopt_no_receive(&garp_fd);
+
        /* Initalize shared buffer */
        garp_buffer = PTR_CAST(char, MALLOC(GARP_BUFFER_SIZE));
 }
diff --git a/keepalived/vrrp/vrrp_ndisc.c b/keepalived/vrrp/vrrp_ndisc.c
index b78b707..6b0e14c 100644
--- a/keepalived/vrrp/vrrp_ndisc.c
+++ b/keepalived/vrrp/vrrp_ndisc.c
@@ -275,6 +275,9 @@ ndisc_init(void)
                log_message(LOG_INFO, "Error %d while registering gratuitous NDISC shared channel", errno);
                return;
        }
+
+       /* We don't want to receive any data on this socket */
+       if_setsockopt_no_receive(&ndisc_fd);
 }
 
 void

 目前在主线已包含该修复,如果遭遇到该问题困扰的同事可以基于主线出包。

 后记:

之所以这个问题没有早早暴露,是因为socket使用了ETH_P_RARP作为协议,导致只有rarp报文才会触发。大多数情况下的arp报文,并不会触发该问题。

经过这次修复,pqarmitage 修复了这个小问题,使用ETH_P_ARP作为协议。

IPv6的ndic socket也是只用来发送报文,并不接收处理报文,所以也关闭了该socket的接收处理。

 

浮沉飘摇
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
keepalived监控nginx进程
12-01
Keepalived 监控 Nginx 进程操作手册 Keepalived 是一个基于 VRRP 协议的高可用性解决方案,旨在提供高可用性的负载均衡解决方案。本操作手册主要介绍如何使用 Keepalived 监控 Nginx 进程,实现系统的负载均衡。 ...
Keepalived无法绑定VIP故障排查经历
Yonx
08-30 2987
一、故障描述 我在台湾合作方给定的两台虚拟机上部署HAProxy+Keepalived负载均衡高可用方案。在配置完Keepalived后,重新启动KeepalivedKeepalived没有绑定VIP。 Keepalived执行程序路径为/data/app_platform/keepalived/sbin/keepalived 配置文件路径为/data/app_platform/keepalived/conf/keepalived.conf Keepalived的启动脚本为/etc/ini..
MySQL 5.6通过Keepalived+互为主从实现高可用架构
weixin_33699914的博客
11-15 154
本文将介绍两台Mysql如何实现高可用架构。通常我们会配置主从同步,但这样若主的Mysql挂掉,还需要手动干预,例如把指向主库的IP地址修改为指向从库的IP,为了实现自动切换到从数据库,我们可以使用Keepalived配置一个浮动的VIP出来供前端访问,主的Mysql故障了VIP会立即自动切换到从的Mysql,省去了人工干预的时间,但要想故障的那台Mysql起来后也能作为从M...
解决 keepalived vip 不可用故障
qianggezhishen的专栏
06-27 1万+
这里演示一个 keepalived vip 有时可用,有时不可用的情况。 背景: 集群中有两个 vip,一个用于 apiserver,一个用于 ingress。 现象: 刚部署的时候,apiserver vip 和 ingress vip都跑通了,即可以 ping 通,过了几天发现其中一个不通了。 -[root@k8s-node-1 appuser]# ping 10.130...
前端vue项目内存泄漏排查总结
SummerGao
08-01 3035
前端vue项目内存泄漏排查总结
高可用系统组件keepalived部署
隙光
07-21 2887
1 keepalived简介 1.1什么是Keepalived? 什么是Keepalived呢,keepalived观其名可知,保持存活,在网络里面就是保持在线了,也就是所谓的高可用或热备,用来防止单点故障(单点故障是指一旦某一点出现故障就会导致整个系统架构的不可用)的发生,那说到keepalived时不得不说的一个协议就是VRRP协议,可以说这个协议就是keepalived实现的基础,那
Nagios 监控单独进程keepalived
04-29
在本文中,我们将关注如何使用Nagios监控单独的进程,特别是没有固定端口的进程,例如keepalivedKeepalived是一个用于实现高可用性的软件,它主要负责VRRP协议的实现,确保在主服务器出现故障时,虚拟IP地址能够...
keepalived安装包
05-26
keepalived安装包内容: keepalived-2.2.7.tar.gz keepalived-1.4.5.tar.gz keepalived-2.0.20.tar.gz keepalived-2.1.5.tar.gz
keepalived离线安装包
08-21
keepalived离线安装包详解》 在IT领域,特别是在服务器高可用性与负载均衡的解决方案中,Keepalived是一款至关重要的工具。本篇将详细介绍Keepalived 2.0.19版本的离线安装包,以及如何在没有网络连接的环境下...
keepalived-2.2.7
09-16
Keepalived是一款开源的网络和系统守护进程,主要用于实现高可用性(HA)解决方案,确保关键服务的持续运行。其核心功能是通过Virtual Router Redundancy Protocol (VRRP) 实现负载均衡和故障切换,保证在主服务器...
Cesium:实时数据渲染性能优化与内存泄漏问题分析
席木木的博客
12-18 1942
基于Cesium.js三维可视化开发框架,采用“轮询”策略,实现单车点位数据的实时渲染的demo示例,线上部署完毕之后,竟发现出现了“内存泄漏”的问题。思前想后,反复调试,对内存泄漏的问题进行了定位和解决。
Nginx 高可用配置
Jackson 的博客
06-04 704
实验环境 两台Nginx,两台tomcat集群 Nginx服务器IP配置如下: 192.168.10.200(主) 192.168.10.100(备) tomcat集群IP配置: 192.168.10.88(集群tomcat8888) 192.168.10.99(集群tomcat9999) 1 Nginx 环境部署(略) 参考文档:https://editor.csdn.net/md/?articleId=106439943 2 两台Nginx安装keepalived [root@Nginx1 ~]#
vue路由切换 内存不释放
weixin_42596011的博客
01-06 1828
Vue.js 是一个 JavaScript 库,用于构建用户界面。Vue.js 中的路由功能可以帮助开发人员创建单页应用程序,其中不同的 URL 对应不同的内容。 如果你在使用 Vue.js 路由时发现内存不会释放,那么可能有以下原因: 你的应用程序中存在内存泄漏内存泄漏指的是应用程序中的内存在不需要时无法被回收,导致内存占用越来越多。可以使用工具如 Chrome 开发者工具的内存分析功能来查...
Keep-alive 缓存及其缓存优化原理
油墨香^-^的博客
02-23 763
是vue内置组件,在源码定义中,也具有自己的组件选项如datamethodcomputedprops等。具有抽象组件标识abstract,通常会与动态组件一同使用。包裹动态组件时,会缓存不活动的组件实例,将它们停用,而不是销毁它们。被缓存的组件会触发activated或生命周期钩子。会缓存组件实例的vnode对象 ,和真实dom节点,所以会有max属性设置。不会在函数式组件中正常工作,因为它们没有缓存实例。
openresty 高可用部署
weixin_43931625的博客
08-03 1540
openresty 高可用部署
linux配置虚拟IP--VIP
热门推荐
chengxuyuanyonghu的专栏
10-30 4万+
1,手动添加vip1,ifconfig查看当前活动网卡。如:eth02,执行ifconfig eth0:0 166.111.69.100 netmask 255.255.255.0 up进行vip添加3,执行ifconfig查看是否生效4,测试 ping 166.111.69.1005,写在/etc/rc.local里进行开机自动设置2,第三方工具keepalived增加vip1,下载与安装安装:...
keepalived 多节点设置
会哭的雨@的博客
03-05 944
eepalived 多节点设置 目的: 进一步提高keepalived 可用性 设计:有3台keepalived 服务器 192.168.1.106 192.168.1.107 192.168.1.108。vip 是192.168.1.249 效果:只要有一台keepalive 运行正常。vip 就可以访问 server hostname ip keepalived z6 192.168.1.106 keepalived z7 192.168.1.107 keepa...
keep-alive缓存问题解决方案
weixin_67642008的博客
10-20 1958
vue keepAlive组件
keepalived
最新发布
09-08
通常,Keepalived的安装包内容包括 keepalived-2.2.7.tar.gz、keepalived-1.4.5.tar.gz、keepalived-2.0.20.tar.gz、keepalived-2.1.5.tar.gz等等。 实现Keepalived的方法之一是基于VRRP(Virtual Router ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浮沉飘摇

码字不易,打赏随意。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值