[内存泄漏]kmalloc-128 slab内存泄漏定位过程

最新推荐文章于 2024-02-18 17:00:30 发布
最新推荐文章于 2024-02-18 17:00:30 发布
阅读量2.8k 收藏 17
点赞数 3
分类专栏: linux 内存泄漏 arm 文章标签: seq_file 内存泄漏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xqjcool/article/details/123537588
版权
linux 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
内存泄漏
9 篇文章 11 订阅
订阅专栏
arm
5 篇文章 0 订阅
订阅专栏

kmalloc-128 slab内存泄漏定位过程

问题现象

前几天,技术团队告知,线上几台ARM CentOS设备内存占用高,比其他相同设备占用高约200M。
查看 free,meminfo和slabinfo后,怀疑是slab kmalloc-128存在内存泄漏。

进展受阻

我们发现正常设备和内存占用高设备的 kmalloc-128 占用已经超过177万,粗算下来200多M,刚好是多占用的内存大小。

//异常设备的slab
kmalloc-128       1767698 1770688    128   32    1 : tunables  120   60    8 : slabdata  55334  55334     60

//正常设备的slab
kmalloc-128        22726  24096    128   32    1 : tunables  120   60    8 : slabdata    753    753      0

但这个内存被谁占用了呢?
先是根据《内存泄露定位思路和方法》大概过了一下之前遇到过的泄漏情况,发现都不是。

另外该设备没有打开slab_nomerge开关,导致一些大小接近的slab会被merge成一个slab。也就是说 kmalloc-128 占用高也有可能是别的大小接近的slab泄漏导致。

搜索问题历史发现有个slab的大小占用为128的结构,在开启特定配置情况下,会出现内存泄漏。当时一阵欣喜,以为破案了。哪知和技术人员确认,该设备并没有配置该功能,所以不是该问题导致。

思路一度受阻。

现网排查

分析手段受阻,那就在实际环境上操作进行排查。一般情况下是不允许的,幸运的是这个环境是主备环境。我们操作备机不会影响客户业务,所以得到了客户的允许。

第一步是停止和启动主备服务,内存无变化。
第二步是停止和启动业务模块,内存无变化。

两个操作做完后,内存无明显变化,所以也反向确认了非正常使用内存(正常使用在关闭服务和模块时能够释放)。但这些不足以定位到泄露原因。

分析coredump

对于x86系统,我们可以使用crash工具实时分析操作系统内存,查看对应slab内存内容来进一步定位问题。不幸的是,问题设备时arm centos系统,不支持crash实时调试。只能手动产生core文件来分析了。

好在备机crash重启不影响客户业务,得到允许后,执行

echo c > /proc/sysrq-trigger

手动触发系统crash,产生coredump文件。

使用crash工具加载后,将kmalloc-128 的slab entry打印出来。

crash> kmem -S kmalloc-128
CACHE             OBJSIZE  ALLOCATED     TOTAL  SLABS  SSIZE  NAME
ffff80007b000000      128    1723323   1723968  53874     4k  kmalloc-128
SLAB              MEMORY            TOTAL  ALLOCATED  FREE
ffff7e0000e96c00  ffff80003a5b0000     32         22    10
FREE / [ALLOCATED]
  [ffff80003a5b0000]
  [ffff80003a5b0080]
  [ffff80003a5b0100]
   ffff80003a5b0180  (cpu 1 cache)
   ffff80003a5b0200
  [ffff80003a5b0280]
  [ffff80003a5b0300]
  [ffff80003a5b0380]
   ffff80003a5b0400
  [ffff80003a5b0480]
  [ffff80003a5b0500]
  [ffff80003a5b0580]
  [ffff80003a5b0600]
   ffff80003a5b0680  (cpu 1 cache)
  [ffff80003a5b0700]
   ffff80003a5b0780
  [ffff80003a5b0800]
  [ffff80003a5b0880]
   ffff80003a5b0900
   ffff80003a5b0980  (cpu 1 cache)
  [ffff80003a5b0a00]
  [ffff80003a5b0a80]
  [ffff80003a5b0b00]
  [ffff80003a5b0b80]
  [ffff80003a5b0c00]
  [ffff80003a5b0c80]
  [ffff80003a5b0d00]
  [ffff80003a5b0d80]
   ffff80003a5b0e00
  [ffff80003a5b0e80]
   ffff80003a5b0f00
   ffff80003a5b0f80
SLAB              MEMORY            TOTAL  ALLOCATED  FREE
ffff7e0000eb1700  ffff80003ac5c000     32         19    13
FREE / [ALLOCATED]
   ffff80003ac5c000
  [ffff80003ac5c080]
  [ffff80003ac5c100]
  [ffff80003ac5c180]
   ffff80003ac5c200
  [ffff80003ac5c280]
  [ffff80003ac5c300]
   ffff80003ac5c380
   ffff80003ac5c400
  [ffff80003ac5c480]
   ffff80003ac5c500
  [ffff80003ac5c580]
   ffff80003ac5c600  (cpu 3 cache)
  [ffff80003ac5c680]
   ffff80003ac5c700
   ffff80003ac5c780  (cpu 0 cache)
  [ffff80003ac5c800]
   ffff80003ac5c880
  [ffff80003ac5c900]
  [ffff80003ac5c980]
  [ffff80003ac5ca00]
   ffff80003ac5ca80  (cpu 0 cache)
  [ffff80003ac5cb00]
  [ffff80003ac5cb80]
   ffff80003ac5cc00
   ffff80003ac5cc80
   ffff80003ac5cd00  (cpu 3 cache)
  [ffff80003ac5cd80]
  [ffff80003ac5ce00]
  [ffff80003ac5ce80]
  [ffff80003ac5cf00]
  [ffff80003ac5cf80]

随便挑了几个,看了一下,没有什么有用信息。继续查看,发现一部分slab entry内容一致,且像是代码地址。

crash> rd ffff80003a5b0000 16
ffff80003a5b0000:  ffff00000824edd8 ffff00000824ee00   ..$.......$.....
ffff80003a5b0010:  ffff00000824ede8 ffff000001415218   ..$......RA.....
ffff80003a5b0020:  0000000000000040 0000000000010b88   @...............
ffff80003a5b0030:  0038004000000000 001d001e00400009   ....@.8...@.....
ffff80003a5b0040:  00010102464c457f 0000000000000000   .ELF............
ffff80003a5b0050:  0000000100b70003 00000000000010e0   ................
ffff80003a5b0060:  0000000000000040 0000000000026d78   @.......xm......
ffff80003a5b0070:  0038004000000000 001a001b00400007   ....@.8...@.....
crash> rd ffff80003a5b0080 16
ffff80003a5b0080:  0000000000000000 ffff00001d045000   .........P......
ffff80003a5b0090:  0000000000022000 0000000000000002   . ..............
ffff80003a5b00a0:  ffff800061795e00 0000000000000021   .^ya....!.......
ffff80003a5b00b0:  0000000000000000 ffff0000014ab824   ........$.J.....
ffff80003a5b00c0:  0000000000000000 0000000000000000   ................
ffff80003a5b00d0:  0000000000000000 0000000000000000   ................
ffff80003a5b00e0:  0000000000000000 0000000000000000   ................
ffff80003a5b00f0:  0000000000000000 0000000000000000   ................

crash> rd ffff80003a5b0100 16
ffff80003a5b0100:  ffff00000824edd8 ffff00000824ee00   ..$.......$.....
ffff80003a5b0110:  ffff00000824ede8 ffff000001415218   ..$......RA.....
ffff80003a5b0120:  0000000000000040 0000000000010b88   @...............
ffff80003a5b0130:  0038004000000000 001d001e00400009   ....@.8...@.....
ffff80003a5b0140:  00010102464c457f 0000000000000000   .ELF............
ffff80003a5b0150:  0000000100b70003 00000000000010e0   ................
ffff80003a5b0160:  0000000000000040 0000000000026d78   @.......xm......
ffff80003a5b0170:  0038004000000000 001a001b00400007   ....@.8...@.....
crash> 
crash> rd ffff80003a5b0000 16
ffff80003a5b0000:  ffff00000824edd8 ffff00000824ee00   ..$.......$.....
ffff80003a5b0010:  ffff00000824ede8 ffff000001415218   ..$......RA.....
ffff80003a5b0020:  0000000000000040 0000000000010b88   @...............
ffff80003a5b0030:  0038004000000000 001d001e00400009   ....@.8...@.....
ffff80003a5b0040:  00010102464c457f 0000000000000000   .ELF............
ffff80003a5b0050:  0000000100b70003 00000000000010e0   ................
ffff80003a5b0060:  0000000000000040 0000000000026d78   @.......xm......
ffff80003a5b0070:  0038004000000000 001a001b00400007   ....@.8...@.....
crash> rd ffff80003a5b0080 16
ffff80003a5b0080:  0000000000000000 ffff00001d045000   .........P......
ffff80003a5b0090:  0000000000022000 0000000000000002   . ..............
ffff80003a5b00a0:  ffff800061795e00 0000000000000021   .^ya....!.......
ffff80003a5b00b0:  0000000000000000 ffff0000014ab824   ........$.J.....
ffff80003a5b00c0:  0000000000000000 0000000000000000   ................
ffff80003a5b00d0:  0000000000000000 0000000000000000   ................
ffff80003a5b00e0:  0000000000000000 0000000000000000   ................
ffff80003a5b00f0:  0000000000000000 0000000000000000   ................
crash> rd ffff80003a5b0100 16
ffff80003a5b0100:  ffff00000824edd8 ffff00000824ee00   ..$.......$.....
ffff80003a5b0110:  ffff00000824ede8 ffff000001415218   ..$......RA.....
ffff80003a5b0120:  0000000000000040 0000000000010b88   @...............
ffff80003a5b0130:  0038004000000000 001d001e00400009   ....@.8...@.....
ffff80003a5b0140:  00010102464c457f 0000000000000000   .ELF............
ffff80003a5b0150:  0000000100b70003 00000000000010e0   ................
ffff80003a5b0160:  0000000000000040 0000000000026d78   @.......xm......
ffff80003a5b0170:  0038004000000000 001a001b00400007   ....@.8...@.....

于是对部分内容用sym进行了查看。

crash> sym ffff00000824edd8
ffff00000824edd8 (t) single_start /home/work_arm_lw2x08/flexbuild_lsdk1903_spl/packages/linux/linux/fs/seq_file.c: 541
crash> sym ffff00000824ee00
ffff00000824ee00 (t) single_stop /home/work_arm_lw2x08/flexbuild_lsdk1903_spl/packages/linux/linux/fs/seq_file.c: 552

明显是sequence文件的。

查看代码发现是 seq_ 函数,进一步推断这是个seq_opertaions结构。

在这里插入图片描述

使用seq_operations结构查看内存。

crash> seq_operations ffff80003a5b0000 
struct seq_operations {
  start = 0xffff00000824edd8 <single_start>, 
  stop = 0xffff00000824ee00 <single_stop>, 
  next = 0xffff00000824ede8 <single_next>, 
  show = 0xffff000001415218 <TestMod_ProcContentSeqShow>  //业务模块函数
}

至此柳暗花明,那为什么会产生泄露呢?
查看相关业务代码发现,该文件的Open函数调用了single_open封装。但是释放的时候没有调用对应的single_release函数,而是直接调用了seq_release函数,导致single_open中申请的seq_operations内存没能释放,造成了内存泄漏。

int single_release(struct inode *inode, struct file *file)
{
	const struct seq_operations *op = ((struct seq_file *)file->private_data)->op;
	int res = seq_release(inode, file);     //调用seq_release
	kfree(op);                              //释放seq_operations
	return res;
}
EXPORT_SYMBOL(single_release);

后记

本次内存泄漏难在查看slab entry中的内存内容。幸运的是很快找到了相同entry,且地址是代码地址,借此破译了泄露原因。
加入说slab entry中干扰性过多,或者内存内容特征不明显,那么分析起来要更加难上好几倍。

浮沉飘摇
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kmalloc 共享内存池技术架构详解-KaiwuDB
11-30
本期内容主题为《 Kmalloc 共享内存池技术架构详解》,KaiwuDB 为优化内存池技术,将内存池分为多个 Heap,每个 Heap 使用不同的数据结构管理内存,在申请和释放内存时,允许多个进程访问同一块内存,使用并发访问控制管理内存释放动作,并提供了内存池 Stats 接口和 Debug 模式。文章重点包括:1、Kmalloc 共享内存池的架构。2、Kmalloc 共享内存池如何提高内存利用率?3、Kmalloc 共享内存池的并发访问控制。4、Kmalloc 监控与异常检测。
通过meminfo 与 slab 定位内存泄漏
yangkai6121的专栏
05-06 2570
通过meminfo 与 slab 定位内存泄漏
【问题记录】kmemleak 定位内存泄露
最新发布
qq_45527937的博客
02-18 675
在某些复杂的项目中,如果存在内存泄露问题,而又无法通过常规的命令工具去定位问题,若通过代码去逐步排查也很难去排查出来,通过kmemleak工具就可以很好的帮我们定位出来内存泄露的具体代码处,进而缩小问题的范围,向上面的示例中,定位出来是 tty_open 函数内申请的内存,那对应的应该想到是不是在 tty_close 或者对应的退出函数中该段内存没有去释放掉,可以通过添加打印来逐步排查。
linux通过meminfo 与 slab 定位内存泄漏
Gavinli_lgf的博客
08-26 1218
原文链接出处如下:https://www.jianshu.com/p/a7af7c29c9e2 如有侵权,请联系删帖。谢谢 前言 问题真是一个接一个,做开发就是解决一个又一个问题吗? 像死机、内存泄漏这些问题很多时候是没有框架、设计或有了框架和设计但是团队没有统一遵循标准按着自己性子来导致的,统一的框架和设计也许会损失一定的灵活性,但是他会让你在编码的时候遵从一定的范式,且通过规范格式可以做到良好的自检查,例如将一个代码的实现分别放在A、B、C三个地方,A、B、C、分别干啥,接口是啥,A、B、C的范.
一起读《奔跑吧Linux内核(第2版)卷1:基础架构》- 了解kmalloc、vmallocmalloc
qq_56921854的博客
01-22 1005
kmalloc是Linux内核中提供的用于分配内核空间中连续内存的函数。连续内存分配:kmalloc分配的内存是连续的,适合需要对连续内存进行操作的场景。小内存块:kmalloc适用于分配小内存块,一般最大限制是128KB。物理内存映射:kmalloc分配的内存与物理内存进行了映射,可以直接访问物理地址,适合需要直接操作物理地址的场景。vmalloc是Linux内核提供的用于在内核空间中动态分配虚拟内存的函数。
Linux内核空间内存申请函数kmalloc、kzalloc、vmalloc
Tschome的博客
04-11 812
用于申请内核空间的内存;内存以字节为单位进行分配;所分配的内存虚拟地址上连续;kzalloc 是强制清零的 kmalloc 操作;(以下描述不区分 kmalloc 和 kzalloc)kmalloc 分配的内存大小有限制(128KB),而 vmalloc 没有限制;kmalloc 可以保证分配的内存物理地址是连续的,但是 vmalloc 不能保证;kmalloc 分配内存的过程可以是原子过程(使用 GFP_ATOMIC),而 vmalloc 分配内存时则可能产生阻塞;
内核内存泄露
qq_27357145的博客
02-08 921
泄露点:alloc_vmap_area、__get_vm_area_node。触发导致内存泄露的操作步骤,跟踪调用关系,确定申请的内存是否有正确释放。2、通过cat /proc/slabinfo,查看slab申请情况。对比发现kmalloc-2048、kmalloc-128又所增长。128泄露:(6507+6055)*128/1024=1570k。3、打开内核SLUB_DEBUG_ON选项,即可访问。案例:USB主从切换后轻微内存泄露,定位流程。泄露点:dwc3_probe。一、进程内存申请查看工具。
linux出现oom分析流程
chengwei_peng
08-12 5506
linux OOM 分析介绍
kmalloc使用不当导致内存分配失败问题
lunhui2016的博客
05-15 2493
#1. 介绍 本文记录分析驱动模块kmalloc接口的flags参数使用不当,导致分配内存失败的问题,主要记录了分析过程和给出的解决方法。 #1.1 背景介绍 在对spi nand flash进行读写老化,因此在用户态通过rwcheck工具对flash进行读写老化,在读写老化过程中,高概率出现内核oom现象,具体板级信息说明如下: 内存大小:128M CPU:双核A7 #2. log分析 在读写测试时,oom log如下所示: remove : /mnt/UDISK/rwcheck.tmp.36 ...
linux 内核 内存泄露检测
09-11
linux 内核 内存泄露检测 linux 内核 内存泄露检测 linux 内核 内存泄露检测 linux 内核 内存泄露检测 linux 内核 内存泄露检测 linux 内核 内存泄露检测 linux 内核 内存泄露检测
Linux内存管理之malloc、vmalloc、kmalloc
10-31
Linux内存管理之malloc、vmalloc、kmalloc, 区别,相似之处
修复Wrong slab cache问题
01-07
centos 7.4安装docker k8s后,出现系统变慢,kill process情况,提示wrong slab cache kmalloc xxx问题,翻墙查了查,这个是内核bug,需要升级内核。 7.4的内核版本是3.10,最新的版本是5.5.4升级步骤如下: 1. 载入...
linux内存分配实例
10-22
可见分配的内存的虚拟地址符合预期,__get_fre_page和kmalloc分配的内存在线性映射区,vmalloc分配的内存在非连续内存区
内存泄漏定位思路和方法
03-27 5885
本文主要针对基于Linux操作系统,提供了一种通用的内存泄漏定位分析思路和方法。 1. 查看内存概况 [root@VM_0_17_centos ~]# free total used free shared buff/cache available Mem: 1883844 376664 7...
[内存泄漏]docker使用cgroup memory导致的内存泄漏
03-30 5519
docker使用cgroup memory导致的内存泄漏1. 问题现象及分析1.1 问题现象1.2 问题分析2. 解决办法和尝试2.1 升级到修复后的版本。2.2 禁用cgroup的kmem属性。3. 方案无效及分析3.1 确认内核是否支持该选项3.2 新的解决方案太长不看版本 1. 问题现象及分析 1.1 问题现象 公司产品(centos 3.10.0-514)需要用频繁启动docker,每个docker的运行时间不固定,一段时间后设备内存不足。 使用内存泄漏分析工具(传送门https://blog.cs
[内存泄漏]vmware的ballon内存导致的隐形内存占用过高
04-01 3634
公司测试人员告知一台vrrp测试设备内存占用过高,有内存泄漏嫌疑。我将《内存泄漏定位思路和方法》发给他,让他参照分析,正好也验证下文档是否好用,是否需要改进优化。 测试人员参照文档分析后,答复说应该是隐形内存占用过高。 我登上去后,大概过了一遍,排除了应用程序内存占用,slab内存占用,vmalloc内存占用等相关可能,确实是隐形内存占用过高,看来我的文档还是挺好用的 ???? 。 但是这次的隐形内存,...
linux 查看kmalloc-256的实际内容
05-27
在Linux中,kmalloc是一种动态内存分配器,它可以用于分配内核空间中的内存。如果您想查看kmalloc-256分配的实际内容,可以使用内核调试器(kdebugger)或gdb来查看。以下是使用kdebugger的步骤: 1. 首先,您需要在内核中插入一个断点,以便在kmalloc-256被调用时停止程序执行。您可以使用以下命令在kdebugger中设置断点: ``` break kmalloc ``` 2. 然后,您可以使用以下命令继续执行程序,直到kmalloc-256被调用: ``` continue ``` 3. 当程序停止在kmalloc-256上时,您可以使用以下命令查看分配的实际内容: ``` x /256b $eax ``` 这将显示kmalloc-256分配的256字节的内存内容。 请注意,以上步骤仅适用于内核开发人员和高级用户,并且需要具有足够的内核调试经验。在生产环境中,不建议使用这种方法来查看kmalloc-256的实际内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浮沉飘摇

码字不易,打赏随意。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值