內(nèi)存泄漏升華之路

1. alloc page 內(nèi)存， 直接調(diào)用__get_free_page/alloc_pages等函數(shù)從伙伴系統(tǒng)申請(qǐng)單個(gè)或多個(gè)連續(xù)的頁(yè)面。
2. slab 內(nèi)存，使用kmalloc/kmem_cache_alloc 等slab接口申請(qǐng)內(nèi)存。slab 分配器基于伙伴系統(tǒng)，提供了小內(nèi)存的分配能力(雖然也兼容大內(nèi)存分配)。slab分配器從伙伴系統(tǒng)"批發(fā)"大內(nèi)存，然后把大內(nèi)存分成許多小塊內(nèi)存，一個(gè)小塊內(nèi)存塊稱為object, 最后把object "零售"給其他內(nèi)核組件使用。
3. vmalloc內(nèi)存，vmalloc內(nèi)存也是基于伙伴系統(tǒng)，實(shí)現(xiàn)了線性映射非連續(xù)內(nèi)存的能力，能夠分配更多，更大的內(nèi)存。
4. 用戶態(tài)內(nèi)存，主要指anon page 和file cache，最終由內(nèi)核一個(gè)個(gè)單一的頁(yè)面映射而成。

1. 內(nèi)存的內(nèi)容不會(huì)再改變, 因?yàn)闆](méi)有進(jìn)程能訪問(wèn)到這塊內(nèi)存。
   
2. slab的object內(nèi)存對(duì)象，可能會(huì)殘留使用過(guò)的全局變量, 函數(shù)名，字符串，指針，特定數(shù)值(垃圾滿地)。
   
3. 內(nèi)存中充斥著大量?jī)?nèi)容相似（相等）的slab object對(duì)象。
   

sysAK——內(nèi)存泄漏無(wú)處遁逃

OBJS ACTIVE USE OBJ SIZE SLABS OBJ/SLAB CACHE SIZE NAME 419440512 419440512 100% 0.03K 3276879 128 13107516K kmalloc-32 810303 401712 49% 0.10K 20777 39 83108K buffer_head 417600 362397 86% 1.05K 13920 30 445440K ext4_inode_cache 267596 241915 90% 0.57K 9557 28 152912K radix_tree_node 216699 154325 71% 0.19K 10319 21 41276K dentry 155958 37367 23% 0.04K 1529 102 6116K ext4_extent_status 可以看到kmalloc-32的active object達(dá)到了4億多個(gè)，占用內(nèi)存在1.3G左右，泄漏嫌疑最大，那就拿kmalloc-32來(lái)開(kāi)刀了。2. 啟用crash實(shí)時(shí)分析kmalloc-32的內(nèi)存3.查找kmalloc-32內(nèi)存頁(yè)

crash> kmem -S kmalloc-32 | tailffffea000c784e00 ffff88031e138000 0 128 111 17ffffea00242d0240 ffff88090b409000 0 128 126 2ffffea00436c5800 ffff8810db160000 0 128 127 1ffffea0018b1df40 ffff88062c77d000 0 128 126 2ffffea005947d1c0 ffff881651f47000 0 128 126 2ffffea004d463080 ffff8813518c2000 0 128 126 2ffffea0030644100 ffff880c19104000 0 128 126 2 4.dump內(nèi)存內(nèi)容
這里可以隨機(jī)選擇多個(gè)page來(lái)分析，這里選擇ffff88031e138000來(lái)分析。crash> rd ffff88031e138000 -Sffff88031e138000: ffff882f59bade00 dead000000100100 ...Y/...........ffff88031e138010: dead000000200200 ffffffff002856f7 .. ......V(.....-------ffff88031e138020: ffff882f59bade00 dead000000100100 ...Y/...........ffff88031e138030: dead000000200200 ffffffff00284a2a .. .....*J(.....------ffff88031e138040: ffff882f59bade00 dead000000100100 ...Y/...........ffff88031e138050: dead000000200200 00303038002856f7 .. ......V(.800.------ffff88031e138060: ffff882f59bade00 dead000000100100 ...Y/...........ffff88031e138070: dead000000200200 ffffffff00284a29 .. .....)J(..... 可以看到每個(gè)object的內(nèi)容大體相似，但并沒(méi)有預(yù)期的順利，沒(méi)有看到函數(shù)名或者變量名，可青囊知道 ffff882f59bade00 這也是個(gè)slab內(nèi)存地址，于是進(jìn)一步打印其內(nèi)容crash> x /20a 0xffff882f59bade000xffff882f59bade00: 0x460656b7 0xffffffff81685b60 0xffff882f59bade10: 0x63ea63ea00000001 0xffff882f59bade180xffff882f59bade20: 0xffff882f59bade18 0x00xffff882f59bade30: 0x0 0xffff882f59bade380xffff882f59bade40: 0xffff882f59bade38 0x7fb27fb2 0xffffffff81685b60明顯是內(nèi)核只讀段的地址。sym 這個(gè)地址，原來(lái)是inotify_fsnotify_ops全局變量，從而推出泄漏結(jié)構(gòu)體是struct fsnotify_event_private_data，然后結(jié)合fsnotify_event_private_data分配和釋放的代碼，在釋放內(nèi)存時(shí)存在不正確的判斷邏輯，導(dǎo)致分配的內(nèi)存沒(méi)有添加到鏈表，失去釋放的機(jī)會(huì)，從而導(dǎo)致泄漏。分析到這里，青囊終于確認(rèn)這是一起內(nèi)存泄漏，而且泄漏的函數(shù)也定位到了，這下算是可以給客戶一個(gè)滿意的答案了。客戶問(wèn)題得到了解決，青囊也對(duì)內(nèi)存管理有了深刻的認(rèn)識(shí)，還形成了自己的一套分析方法。但是青囊心里也清楚，泄漏的內(nèi)存不是每次都能找到函數(shù)名或者可視字符，手工使用crash查看的內(nèi)存樣本也不一定夠，還要對(duì)內(nèi)存地址比較敏感。于是青囊想把這套分析方法提煉成工具，可以對(duì)內(nèi)存泄漏這類問(wèn)題實(shí)施快速一鍵診斷，且不要懂內(nèi)存知識(shí)，人人都可以上手分析。抱著這樣的理念，實(shí)現(xiàn)了5個(gè)核心功能：

1. 自動(dòng)判斷系統(tǒng)是否存在泄漏。
   
2. 自動(dòng)判斷是slab, vmalloc還是alloc page泄漏。
   
3. 掃描全局內(nèi)存，找到內(nèi)存中slab object最多，且內(nèi)容相似度最高的object。
   
4. 動(dòng)態(tài)采集內(nèi)存的分配和釋放。
   
5. 計(jì)算動(dòng)態(tài)采集地址的內(nèi)容與存量object的內(nèi)容相似度，但達(dá)到一定相似度時(shí)，則對(duì)動(dòng)態(tài)地址進(jìn)行標(biāo)記。