內(nèi)存泄漏升華之路

1. alloc page 內(nèi)存， 直接調(diào)用__get_free_page/alloc_pages等函數(shù)從伙伴系統(tǒng)申請單個或多個連續(xù)的頁面。
2. slab 內(nèi)存，使用kmalloc/kmem_cache_alloc 等slab接口申請內(nèi)存。slab 分配器基于伙伴系統(tǒng)，提供了小內(nèi)存的分配能力(雖然也兼容大內(nèi)存分配)。slab分配器從伙伴系統(tǒng)"批發(fā)"大內(nèi)存，然后把大內(nèi)存分成許多小塊內(nèi)存，一個小塊內(nèi)存塊稱為object, 最后把object "零售"給其他內(nèi)核組件使用。
3. vmalloc內(nèi)存，vmalloc內(nèi)存也是基于伙伴系統(tǒng)，實現(xiàn)了線性映射非連續(xù)內(nèi)存的能力，能夠分配更多，更大的內(nèi)存。
4. 用戶態(tài)內(nèi)存，主要指anon page 和file cache，最終由內(nèi)核一個個單一的頁面映射而成。

1. 內(nèi)存的內(nèi)容不會再改變, 因為沒有進程能訪問到這塊內(nèi)存。
   
2. slab的object內(nèi)存對象，可能會殘留使用過的全局變量, 函數(shù)名，字符串，指針，特定數(shù)值(垃圾滿地)。
   
3. 內(nèi)存中充斥著大量內(nèi)容相似（相等）的slab object對象。
   

sysAK——內(nèi)存泄漏無處遁逃

OBJS ACTIVE USE OBJ SIZE SLABS OBJ/SLAB CACHE SIZE NAME 419440512 419440512 100% 0.03K 3276879 128 13107516K kmalloc-32 810303 401712 49% 0.10K 20777 39 83108K buffer_head 417600 362397 86% 1.05K 13920 30 445440K ext4_inode_cache 267596 241915 90% 0.57K 9557 28 152912K radix_tree_node 216699 154325 71% 0.19K 10319 21 41276K dentry 155958 37367 23% 0.04K 1529 102 6116K ext4_extent_status 可以看到kmalloc-32的active object達到了4億多個，占用內(nèi)存在1.3G左右，泄漏嫌疑最大，那就拿kmalloc-32來開刀了。2. 啟用crash實時分析kmalloc-32的內(nèi)存3.查找kmalloc-32內(nèi)存頁

crash> kmem -S kmalloc-32 | tailffffea000c784e00 ffff88031e138000 0 128 111 17ffffea00242d0240 ffff88090b409000 0 128 126 2ffffea00436c5800 ffff8810db160000 0 128 127 1ffffea0018b1df40 ffff88062c77d000 0 128 126 2ffffea005947d1c0 ffff881651f47000 0 128 126 2ffffea004d463080 ffff8813518c2000 0 128 126 2ffffea0030644100 ffff880c19104000 0 128 126 2 4.dump內(nèi)存內(nèi)容
這里可以隨機選擇多個page來分析，這里選擇ffff88031e138000來分析。crash> rd ffff88031e138000 -Sffff88031e138000: ffff882f59bade00 dead000000100100 ...Y/...........ffff88031e138010: dead000000200200 ffffffff002856f7 .. ......V(.....-------ffff88031e138020: ffff882f59bade00 dead000000100100 ...Y/...........ffff88031e138030: dead000000200200 ffffffff00284a2a .. .....*J(.....------ffff88031e138040: ffff882f59bade00 dead000000100100 ...Y/...........ffff88031e138050: dead000000200200 00303038002856f7 .. ......V(.800.------ffff88031e138060: ffff882f59bade00 dead000000100100 ...Y/...........ffff88031e138070: dead000000200200 ffffffff00284a29 .. .....)J(..... 可以看到每個object的內(nèi)容大體相似，但并沒有預期的順利，沒有看到函數(shù)名或者變量名，可青囊知道 ffff882f59bade00 這也是個slab內(nèi)存地址，于是進一步打印其內(nèi)容crash> x /20a 0xffff882f59bade000xffff882f59bade00: 0x460656b7 0xffffffff81685b60 0xffff882f59bade10: 0x63ea63ea00000001 0xffff882f59bade180xffff882f59bade20: 0xffff882f59bade18 0x00xffff882f59bade30: 0x0 0xffff882f59bade380xffff882f59bade40: 0xffff882f59bade38 0x7fb27fb2 0xffffffff81685b60明顯是內(nèi)核只讀段的地址。sym 這個地址，原來是inotify_fsnotify_ops全局變量，從而推出泄漏結構體是struct fsnotify_event_private_data，然后結合fsnotify_event_private_data分配和釋放的代碼，在釋放內(nèi)存時存在不正確的判斷邏輯，導致分配的內(nèi)存沒有添加到鏈表，失去釋放的機會，從而導致泄漏。分析到這里，青囊終于確認這是一起內(nèi)存泄漏，而且泄漏的函數(shù)也定位到了，這下算是可以給客戶一個滿意的答案了。客戶問題得到了解決，青囊也對內(nèi)存管理有了深刻的認識，還形成了自己的一套分析方法。但是青囊心里也清楚，泄漏的內(nèi)存不是每次都能找到函數(shù)名或者可視字符，手工使用crash查看的內(nèi)存樣本也不一定夠，還要對內(nèi)存地址比較敏感。于是青囊想把這套分析方法提煉成工具，可以對內(nèi)存泄漏這類問題實施快速一鍵診斷，且不要懂內(nèi)存知識，人人都可以上手分析。抱著這樣的理念，實現(xiàn)了5個核心功能：

1. 自動判斷系統(tǒng)是否存在泄漏。
   
2. 自動判斷是slab, vmalloc還是alloc page泄漏。
   
3. 掃描全局內(nèi)存，找到內(nèi)存中slab object最多，且內(nèi)容相似度最高的object。
   
4. 動態(tài)采集內(nèi)存的分配和釋放。
   
5. 計算動態(tài)采集地址的內(nèi)容與存量object的內(nèi)容相似度，但達到一定相似度時，則對動態(tài)地址進行標記。