使用bcc/memleak定位C/C++应用的内存泄露问题

已于 2024-11-24 09:47:29 修改
阅读量1.4k 收藏 7
点赞数 24
CC 4.0 BY-SA版权
文章标签: memleak 内存泄漏 bpftrace
于 2024-11-23 22:32:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeholmes/article/details/144000388

C/C++应用的内存泄露

在笔者之前的一篇文章中,提到了通过每隔一段时间抓取应用的/proc/XXX/maps文件对比得到进程的内存增长区域,然后调用gdb调试工具的dump binary memory命令将增长的内存(即对应着泄露的内存数据)导出到文件,之后根据文件中的内存数据,结合代码推测出可能出现内存泄露的代码。在笔者的那篇文章后面也提到,这种方法对泄露的内存数据很敏感,数据的“质量”直接决定了能否定位到存在缺陷的C/C++代码;这是一种很不可靠的定位分析方法。

本文提供一种比较有效的C/C++应用内存泄露的定位方法,主要是使用到开源调试工具bcc/memleak,笔者也在之前一篇博客文章中提到该bcc/bpftrace工具对嵌入式设备的编译构建过程,这里不再重复。

准备泄露内存的应用

为了展示使用bcc/memleak的内存泄露定位的过程,笔者修改了dropbear源码,引入了一处内存泄露缺陷:

diff --git a/src/svr-main.c b/src/svr-main.c
index 6373e59..79899ea 100644
--- a/src/svr-main.c
+++ b/src/svr-main.c
@@ -247,7 +247,8 @@ static void main_noinetd(int argc, char ** argv, const char* multipath) {
                        if (childpipes[i] >= 0 && FD_ISSET(childpipes[i], &fds)) {
                                m_close(childpipes[i]);
                                childpipes[i] = -1;
-                               m_free(preauth_addrs[i]);
+                               // m_free(preauth_addrs[i]);
+                               preauth_addrs[i] = NULL;
                        }
                }

@@ -327,7 +328,8 @@ static void main_n
最低0.47元/天 解锁文章

200万优质内容无限畅学
塵觴葉
关注
5.46 BCC工具之memleak.py解读
从0到1,突破自己
03-05 1068
内存泄漏是指程序在分配内存后未能释放它,导致系统内存逐渐被消耗。在长时间运行的程序中,内存泄漏可能会导致性能下降、系统不稳定或其他问题。而memleak就是用于检测内存泄漏的工具,跟踪未被释放的杰出内存分配。它可以跟踪并匹配内存分配和释放请求,并为每个分配收集调用堆栈。然后打印出哪些调用堆栈执行了未随后释放的分配操作的摘要信息。支持使用libc函数进行的用户模式分配,以及使用kmalloc/kmem_cache_alloc/get_free_pages和相应的内存释放函数进行的内核模式分配。
【经验分享】嵌入式C语言开发如何有效地排查内存泄露的疑难问题
热门推荐
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
09-13 2万+
在嵌入式开发中,相信大家都遇到过内存泄露这类疑难问题,你的排查方法和解决思路是怎么样的呢?本文将给大家分享一种我个人常用的一种方法,这个方法看似很“挫”,but it works well !
python 性能优化监控工具_Linux性能优化(四)——BCC性能监控工具
weixin_35327824的博客
01-28 1865
一、BCC简介1、BCC简介BCC是一个Python库,简化了eBPF应用的开发过程,并收集了大量性能分析相关的eBPF应用BCC为BPF开发提供了不同的前端支持,包括Python和Lua,实现了map创建、代码编译、解析、注入等操作,使开发人员只需聚焦于用C语言开发要注入的内核代码。BCC工具集大部分工具需要Linux Kernel 4.1以上版本支持,完整工具支持需要Linux Kernel...
内存泄露专题(5)动态内存追踪大杀器:bcc
禹鼎侯的博客
06-28 1428
eBPF这几年网上炒得很热,甚至于有许多开发者十分迷信该技术,虽然eBPF的确能解决不少问题,但这种技术是否能真正用于生产环境,其实是需要根据场景而异的。这里就不做过多的篇幅来讲述eBPF的概念了,感兴趣的可以上网自己查找相关资料。bcc是一个eBPF的工具集,使用C/C++实现,外层使用python进行封装。由于eBPF需要以上才能够支持,因此,如果你的服务器是CentOS7或者比较低版本的Ubuntu,都是无法使用该工具的。笔者所使用的的服务器是CentOS7.9,内核版本为3.10.0。
内存泄漏怎么排查
最新发布
chenxuefeng_accp的专栏
06-06 959
内存泄漏(MemoryLeak)是指程序中不再使用的对象仍被引用导致内存无法回收。Java虽有垃圾回收机制,但不当代码仍会导致泄漏。常见症状包括内存持续上升、频繁FullGC等。排查步骤:1)监控JVM指标;2)生成堆快照;3)使用MAT/Arthas分析引用链。典型场景:ThreadLocal未清理、缓存未过期、静态集合持有对象等。解决方案包括及时释放资源、设置缓存过期等。关键点:内存泄漏本质是程序忘记解除对象引用。常用工具:VisualVM、MAT、Arthas等。
利用bcc/memleak分析内存膨胀
神神秘秘
10-30 2137
程序内存异常
内存泄漏检测-编码学习(memleak)
GHL284271090的博客
12-19 682
问题1:工作中遇到内存泄漏如何排查的?问题2:什么是内存泄漏问题3:内存泄漏,泄漏的什么内存?问题4:如何判断是否有内存泄漏?问题5:在哪里泄漏的内存?对应代码位置是哪里?问题6:线上遇到内存泄漏怎么办?本文带着这几个问题学习和编码实现,思路为在malloc时并创建文件,free时删除文件,当程序结束时若有文件存在,则有内存泄漏,然后分析文件内容,查找泄露的代码行号。在malloc时创建文件,确实会降低程序性能;可以做一个开关,需要时打开开关,默认不打开。
【开发工具】【kmemleak内存泄漏检测工具(kmemleak)的使用
诸葛一帆丶的博客
03-14 2230
检测对象是memblock_alloc、kmalloc、vmalloc、kmem_cache_alloc等函数分配的内存块,该内存块由struct kmemleak_object来描述(简称为object)。kmemleak的实现原理非常简单,通过暴力扫描内存(假定内存中存放的都是指针,以ARM64为例,每次扫描8个字节),如果找不到指向起始地址或者内存块任何位置的指针,则分配的内存块被认为是孤立的。虽然kmemleak的扫描算法存在漏报和误报的可能,但是并不影响我们的使用。因此需要将值设置的大一些。
Python-argparse模块
Doraemon_Zzn的博客
03-23 328
官方文档 argparse是一个Python模块:命令行选项、参数和子命令解析器。 argparse 模块可以让人轻松编写用户友好的命令行接口。程序定义它需要的参数,然后 argparse 将弄清如何从 sys.argv 解析出那些参数。 argparse 模块还会自动生成帮助和使用手册,并在用户给程序传入无效参数时报出错误信息。 测试 import argparse parse=argpars...
BCC-用于基于BPFLinux IO分析,联网,监视等工具-C/C++开发
05-26
它正式使用了BPF编译器集合(BCC),它使用了扩展的BPF(伯克利包过滤器)BCC是用于创建有效的内核跟踪和操纵程序的工具包,其中包括一些有用的工具和示例。 它利用了扩展的BPF(伯克利数据包过滤器)(正式称为eBPF...
2024年内存泄露专题(5)动态内存追踪大杀器:bcc_bcc内存泄漏(1),2024年C C++开发陷入饱和
2401_84976527的博客
05-13 753
z MIN_SIZE 仅捕获大于或等于 MIN_SIZE 字节的分配。从内核中提取的数据量显着减少,代价是失去基于时间的误报过滤 (-o) 的能力。-o OLDER 仅打印早于 OLDER 毫秒的分配。-s SAMPLE_RATE 大致记录每个 SAMPLE_RATE-th 分配以减少开销。–wa-missing-free 弥补free的动作,以减轻free缺失时的误判。-Z MAX_SIZE 仅捕获小于或等于 MAX_SIZE 字节的分配。-a 打印除调用堆栈外未释放的分配列表(及其大小)。
memleak,查内存泄露的工具
01-29
查找内存泄露的不错的工具。在gdb调试的时候很有用~
自测试MemLeak
robertzhouxh的专栏
12-10 585
//汇总头文件 在各个文件之外的头文件! 包含了每个子文件的头文件 #ifdef __cplusplus } #endif #endif extern void *testMalloc(size_t size); extern void testFree(void *pMem); #if 0 #define malloc(n) \     testMalloc(n
定位分享】记一次内存泄漏定位
who_you_are的博客
06-03 2976
 先抛出定位结论:打开了一个socket ,但是没有去收报文,导致内存被报文占满,引起OOM。 定位过程很艰辛,但是真正找到问题所在,发现问题,只用了半个小时。多花的两天时间都是瞎忙活。 关键的几步如下: 1、通过分析 # cat /proc/meminfo 发现,MemFree有减少,但是别的地方没有增加,遂认为内存泄漏发生在内核。    通过分析 业务进程所占用内存情况,发现使用
Memleak测试Node.js内存泄漏
江南阁
02-28 329
内存泄漏(Memory Leak)是指程序中己动态分配的堆内存由于某种原因程序未释放或无法释放,造成系统内存的浪费,导致程序运行速度减慢甚至系统崩溃等严重后果。因此我们需要排查一切可能导致内存泄漏的原因。 下载地址:https://sourceforge.net/projects/memleak/ 解压后文件内容: 这是一个用C语言写的一个测试工具包,memleak.h中提供的方法都是以...
2024年最新内存泄露专题(5)动态内存追踪大杀器:bcc_bcc内存泄漏,2024年最新顺利收获Offer
2401_84978573的博客
05-14 849
z MIN_SIZE 仅捕获大于或等于 MIN_SIZE 字节的分配。从内核中提取的数据量显着减少,代价是失去基于时间的误报过滤 (-o) 的能力。-o OLDER 仅打印早于 OLDER 毫秒的分配。-s SAMPLE_RATE 大致记录每个 SAMPLE_RATE-th 分配以减少开销。–wa-missing-free 弥补free的动作,以减轻free缺失时的误判。-Z MAX_SIZE 仅捕获小于或等于 MAX_SIZE 字节的分配。-a 打印除调用堆栈外未释放的分配列表(及其大小)。
在线内存泄露定位--memleak工具
网络安全研究
12-24 3580
1. top + ps 用 top 或 ps 来观察进程的内存使用情况,然后找出内存使用一直增长的进程 2. memleak 使用专门用来检测内存泄漏的工具,memleakmemleak 可以跟踪系统或指定进程的内存分配、释放请求,然后定期输出一个未释放内存和相应调用栈的汇总情况(默认 5 秒)。 $ /usr/share/bcc/tools/memleak -p $(pidof app) -a Attaching to pid 12512, Ctrl+C to quit. [03:00:41] Top
基础:memleak 定位和处理内存泄露
OceanStar的博客
10-25 5838
Linux内存的工作原理 对于普通进程来说,能看到的其实是内核提供的虚拟内存,这些虚拟内存还需要通过页表,有系统映射为物理内存 当进程通过malloc()申请虚拟内存后,系统并不会立即为其分配物理内存,而是在首次访问时,才通过缺页异常陷入内核中分配内存 为了协调CPU与磁盘间的性能差异,Linux还会使用Cache和Buffer,分别把文件和磁盘读写的数据缓存到内存中 对应用程序来说,动态内存的分配和回收,很容易发送各种各样的“事故”,比如: 没正确回收分配后的内存,导致了泄露 访问的是已经分配内.
cgo内存泄漏排查
flynetcn的专栏
12-04 872
如何排查cgo内存泄漏
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值