fantasticbin
/
gitbook
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
You cannot select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
master
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'master'
${ noResults }
gitbook/Linux内核技术实战课/docs/283062.md

252 lines
14 KiB
Markdown
Raw Permalink Blame History Unescape Escape

This file contains ambiguous Unicode characters!

This file contains ambiguous Unicode characters that may be confused with others in your current locale. If your use case is intentional and legitimate, you can safely ignore this warning. Use the Escape button to highlight these characters.

# 09 分析篇 | 如何对内核内存泄漏做些基础的分析?
你好,我是邵亚方。
如果你是一名应用开发者,那你对应用程序引起的内存泄漏应该不会陌生。但是,你有没有想过,内存泄漏也可能是由操作系统(内核)自身的问题引起的呢?这是很多应用开发者以及运维人员容易忽视的地方,或者是相对陌生的领域。
然而陌生的领域不代表不会有问题,如果在陌生的领域发生了问题,而你总是习惯于分析应用程序自身,那你可能要浪费很多的分析时间,却依然一无所获。所以,对于应用开发者或者运维人员而言,掌握基本的内核内存泄漏分析方法也是必需的,这样在它发生问题时,你可以有一个初步的判断,而不至于一筹莫展。
内核内存泄漏往往都会是很严重的问题,这通常意味着要重启服务器来解决了,我们肯定并不希望只能靠重启服务器来解决它,不然那就只能没完没了地重启了。我们希望的应该是,在发生了内存泄漏后,能够判断出来是不是内核引起的问题,以及能够找到引起问题的根因,或者是向更专业的内核开发者求助来找到问题根因,从而彻底解决掉它,以免再次重启服务器。
那么,我们该如何判断内存泄漏是否是内核导致的呢?这节课我们就来讲一讲内核内存泄漏的基础分析方法。
## 内核内存泄漏是什么?
在进行具体的分析之前,我们需要先对内核内存泄漏有个初步的概念,究竟内核内存泄漏是指什么呢?这得从内核空间内存分配的基本方法说起。
我们在[06基础篇](https://time.geekbang.org/column/article/280455)里讲过进程的虚拟地址空间address space既包括用户地址空间也包括内核地址空间。这可以简单地理解为进程运行在用户态申请的内存对应的是用户地址空间进程运行在内核态申请的内存对应的是内核地址空间如下图所示
![](https://static001.geekbang.org/resource/image/41/d9/41909181c0f6aa0958c33df52cd626d9.jpg)
应用程序可以通过malloc()和free()在用户态申请和释放内存与之对应可以通过kmalloc()/kfree()以及vmalloc()/vfree()在内核态申请和释放内存。当然,还有其他申请和释放内存的方法,但大致可以分为这两类。
从最右侧的物理内存中你可以看出这两类内存申请方式的主要区别kmalloc()内存的物理地址是连续的而vmalloc()内存的物理地址则是不连续的。这两种不同类型的内存也是可以通过/proc/meminfo来观察的
```
$ cat /proc/meminfo
...
Slab: 2400284 kB
SReclaimable: 47248 kB
SUnreclaim: 2353036 kB
...
VmallocTotal: 34359738367 kB
VmallocUsed: 1065948 kB
...
```
其中vmalloc申请的内存会体现在VmallocUsed这一项中即已使用的Vmalloc区大小而kmalloc申请的内存则是体现在Slab这一项中它又分为两部分其中SReclaimable是指在内存紧张的时候可以被回收的内存而SUnreclaim则是不可以被回收只能主动释放的内存。
内核之所以将kmalloc和vmalloc的信息通过/proc/meminfo给导出来也是为了在它们引起问题的时候让我们可以有方法来进行排查。在讲述具体的案例以及排查方法之前我们先以一个简单的程序来看下内核空间是如何进行内存申请和释放的。
```
/* kmem_test */
#include <linux/init.h>
#include <linux/vmalloc.h>
#define SIZE (1024 * 1024 * 1024)
char *kaddr;
char *kmem_alloc(unsigned long size)
{
char *p;
p = vmalloc(size);
if (!p)
pr_info("[kmem_test]: vmalloc failed\n");
return p;
}
void kmem_free(const void *addr)
{
if (addr)
vfree(addr);
}
int __init kmem_init(void)
{
pr_info("[kmem_test]: kernel memory init\n");
kaddr = kmem_alloc(SIZE);
return 0;
}
void __exit kmem_exit(void)
{
kmem_free(kaddr);
pr_info("[kmem_test]: kernel memory exit\n");
}
module_init(kmem_init)
module_exit(kmem_exit)
MODULE_LICENSE("GPLv2");
```
这是一个典型的内核模块在这个内核模块中我们使用vmalloc来分配了1G的内存空间然后在模块退出的时候使用vfree释放掉它。这在形式上跟应用申请/释放内存其实是一致的,只是申请和释放内存的接口函数不一样而已。
我们需要使用Makefile来编译这个内核模块
```
obj-m = kmem_test.o
all:
make -C /lib/modules/`uname -r`/build M=`pwd`
clean:
rm -f *.o *.ko *.mod.c *.mod *.a modules.order Module.symvers
```
执行make命令后就会生成一个kmem\_test的内核模块接着执行下面的命令就可以安装该模块了
```
$ insmod kmem_test
```
用rmmod命令则可以把它卸载掉
```
$ rmmod kmem_test
```
这个示例程序就是内核空间内存分配的基本方法。你可以在插入/卸载模块前后观察VmallocUsed的变化以便于你更好地理解这一项的含义。
那么,在什么情况下会发生内核空间的内存泄漏呢?
跟用户空间的内存泄漏类似内核空间的内存泄漏也是指只申请内存而不去释放该内存的情况比如说如果我们不在kmem\_exit()这个函数中调用kmem\_free(),就会产生内存泄漏问题。
那么,内核空间的内存泄漏与用户空间的内存泄漏有什么不同呢?我们知道,用户空间内存的生命周期与用户进程是一致的,进程退出后这部分内存就会自动释放掉。但是,内核空间内存的生命周期是与内核一致的,却不是跟内核模块一致的,也就是说,在内核模块退出时,不会自动释放掉该内核模块申请的内存,只有在内核重启(即服务器重启)时才会释放掉这部分内存。
总之,一旦发生内核内存泄漏,你很难有很好的方法来优雅地解决掉它,很多时候唯一的解决方案就是重启服务器,这显然是件很严重的问题。同样地,我也建议你来观察下这个行为,但是你需要做好重启服务器的心理准备。
kmalloc的用法跟vmalloc略有不同你可以参考[kmalloc API](https://www.kernel.org/doc/htmldocs/kernel-api/API-kmalloc.html)和[kfree API](https://www.kernel.org/doc/htmldocs/kernel-api/API-kfree.html)来修改一下上面的测试程序然后观察下kmalloc内存和/proc/meminfo中那几项的关系我在这里就不做演示了留给你作为课后作业。
内核内存泄漏的问题往往会发生在一些驱动程序中比如说网卡驱动SSD卡驱动等以及我们自己开发的一些驱动因为这类驱动不像Linux内核那样经历过大规模的功能验证和测试所以相对容易出现一些隐藏很深的问题。
我们在生产环境上就遇到过很多起这类第三方驱动引发的内存泄漏问题,排查起来往往也比较费时。作为一个解决过很多这类问题的过来人,我对你的建议是,当你发现内核内存泄漏时,首先需要去质疑的就是你们系统中的第三方驱动程序,以及你们自己开发的驱动程序。
那么,我们该如何来观察内核内存泄漏呢?
## 如何观察内核内存泄漏?
在前面已经讲过,我们可以通过/proc/meminfo来观察内核内存的分配情况这提供了一个观察内核内存的简便方法
* 如果/proc/meminfo中内核内存比如VmallocUsed和SUnreclaim太大那很有可能发生了内核内存泄漏
* 另外你也可以周期性地观察VmallocUsed和SUnreclaim的变化如果它们持续增长而不下降也可能是发生了内核内存泄漏。
/proc/meminfo只是提供了系统内存的整体使用情况如果我们想要看具体是什么模块在使用内存那该怎么办呢
这也可以通过/proc来查看所以再次强调一遍当你不清楚该如何去分析时你可以试着去查看/proc目录下的文件。以上面的程序为例安装kmem\_test这个内核模块后我们可以通过/proc/vmallocinfo来看到该模块的内存使用情况
```
$ cat /proc/vmallocinfo | grep kmem_test
0xffffc9008a003000-0xffffc900ca004000 1073745920 kmem_alloc+0x13/0x30 [kmem_test] pages=262144 vmalloc vpages N0=262144
```
可以看到,在\[kmem\_test\]这个模块里通过kmem\_alloc这个函数申请了262144个pages即总共1G大小的内存。假设我们怀疑kmem\_test这个模块存在问题我们就可以去看看kmem\_alloc这个函数里申请的内存有没有释放的地方。
上面这个测试程序相对比较简单一些,所以根据/proc/vmallocinfo里面的信息就能够简单地看出来是否有问题。但是生产环境中运行的一些驱动或者内核模块在逻辑上会复杂得多很难一眼就看出来是否存在内存泄漏这往往需要大量的分析。
那对于这种复杂场景下的内核内存泄漏问题,基本的分析思路是什么样的呢?
## 复杂场景下内核内存泄漏问题分析思路
如果我们想要对内核内存泄漏做些基础的分析,最好借助一些内核内存泄漏分析工具,其中最常用的分析工具就是[kmemleak](https://www.kernel.org/doc/html/v4.10/dev-tools/kmemleak.html)。
kmemleak是内核内存泄漏检查的利器但是它的使用也存在一些不便性因为打开该特性会给性能带来一些损耗所以生产环境中的内核都会默认关闭该特性。该特性我们一般只用在测试环境中然后在测试环境中运行需要分析的驱动程序以及其他内核模块。
与其他内存泄漏检查工具类似kmemleak也是通过检查内核内存的申请和释放来判断是否存在申请的内存不再使用也不释放的情况。如果存在就认为是内核内存泄漏然后把这些泄漏的信息通过/sys/kernel/debug/kmemleak这个文件导出给用户分析。同样以我们上面的程序为例检查结果如下
```
unreferenced object 0xffffc9008a003000 (size 1073741824):
comm "insmod", pid 11247, jiffies 4344145825 (age 3719.606s)
hex dump (first 32 bytes):
38 40 18 ba 80 88 ff ff 00 00 00 00 00 00 00 00 8@..............
f0 13 c9 73 80 88 ff ff 18 40 18 ba 80 88 ff ff ...s.....@......
backtrace:
[<00000000fbd7cb65>] __vmalloc_node_range+0x22f/0x2a0
[<000000008c0afaef>] vmalloc+0x45/0x50
[<000000004f3750a2>] 0xffffffffa0937013
[<0000000078198a11>] 0xffffffffa093c01a
[<000000002041c0ec>] do_one_initcall+0x4a/0x200
[<000000008d10d1ed>] do_init_module+0x60/0x220
[<000000003c285703>] load_module+0x156c/0x17f0
[<00000000c428a5fe>] __do_sys_finit_module+0xbd/0x120
[<00000000bc613a5a>] __x64_sys_finit_module+0x1a/0x20
[<000000004b0870a2>] do_syscall_64+0x52/0x90
[<000000002f458917>] entry_SYSCALL_64_after_hwframe+0x44/0xa9
```
由于该程序通过vmalloc申请的内存以后再也没有使用所以被kmemleak标记为了“unreferenced object”我们需要在使用完该内存空间后就释放它以节省内存。
如果我们想在生产环境上来观察内核内存泄漏就无法使用kmemleak了那还有没有其他的方法呢
我们可以使用内核提供的内核内存申请释放的tracepoint来动态观察内核内存使用情况
![](https://static001.geekbang.org/resource/image/4c/8c/4c434f56b5c41f9cc2eb53a2c98f948c.jpg)
当我们使能这些tracepoints后就可以观察内存的动态申请和释放情况了只是这个分析过程不如kmemleak那么高效。
当我们想要观察某些内核结构体的申请和释放时可能没有对应的tracepiont。这个时候就需要使用kprobe或者systemtap来针对具体的内核结构体申请释放函数进行追踪了。下面就是我们在生产环境中的一个具体案例。
业务方反馈说docker里面的可用内存越来越少不清楚是什么状况在我们通过/proc下面的文件/proc/slabinfo判断出来是dentry消耗内存过多后写了一个systemtap脚本来观察dentry的申请和释放
```
# dalloc_dfree.stp
# usage : stap -x pid dalloc_dfree.stp
global free = 0;
global alloc = 0;
probe kernel.function("d_free") {
if (target() == pid()) {
free++;
}
}
probe kernel.function("d_alloc").return {
if (target() == pid()) {
alloc++;
}
}
probe end {
printf("alloc %d free %d\n", alloc, free);
}
```
我们使用该工具进行了多次统计都发现是dentry的申请远大于它的释放
```
alloc 2041 free 1882
alloc 18137 free 6852
alloc 22505 free 10834
alloc 33118 free 20531
```
于是我们判断在容器环境中dentry的回收存在问题最终定位出这是3.10版本内核的一个Bug 如果docker内部内存使用达到了limit但是全局可用内存还很多那就无法去回收docker内部的slab了。当然这个Bug在[新版本内核上已经fix了](https://lwn.net/Articles/628829/)。
好了,我们这节课就讲到这里。
## 课堂总结
这节课我们讲了一种更难分析以及引起危害更大的内存泄漏:内核内存泄漏。我们还讲了针对这种内存泄漏的常用分析方法:
* 你可以通过/proc/meminfo里面的信息来看内核内存的使用情况然后根据这里面的信息来做一些基本的判断如果内核太大那就值得怀疑
* kmemleak是内核内存分析的利器但是一般只在测试环境上使用它因为它对性能会有比较明显的影响
* 在生产环境中可以使用tracepoint或者kprobe来追踪特定类型内核内存的申请和释放从而帮助我们判断是否存在内存泄漏。但这往往需要专业的知识你在不明白的时候可以去请教一些内核专家
* 内核内存泄漏通常都是第三方驱动或者自己写的一些内核模块导致的,在出现内核内存泄漏时,你可以优先去排查它们。
## 课后作业
我们这节课讲的内容对应用开发者会有些难度对于运维人员而言也是需要掌握的。所以我们的课后作业主要是针对运维人员或者内核初学者的请写一个systemtap脚本来追踪内核内存的申请和释放。欢迎你在留言区与我讨论。
感谢你的阅读,如果你认为这节课的内容有收获,也欢迎把它分享给你的朋友,我们下一讲见。
Reference in New Issue View Git Blame Copy Permalink