【Linux内存源码分析】内存泄漏检测kmemleak示例

分析完kmemleak实现后,照常实验一下,以确定功能正常。

kmemcheck一样,该功能需要在内核开启的情况下才能够使用。主要的配置项有:CONFIG_DEBUG_KERNELCONFIG_HAVE_DEBUG_KMEMLEAKCONFIG_DEBUG_KMEMLEAK,以及配置信息记录条数的CONFIG_DEBUG_KMEMLEAK_EARLY_LOG_SIZE,通常情况下配置数量的可以不必修改,但是针对自启动初始化的模块,还是有必要进行调整的,以便记录更多的信息,避免遗漏。

以上几项的在make menuconfig编译配置内核时,配置路径如下:

Kernel hacking

+——>Kernel Debugging(该项需要开启)

+——>Memory Debugging

    +——>Kernel memory leak detector(开启该项)

当然,这几项配置项是对其他配置项存在一定的依赖的,具体可以在make menuconfig反斜杠搜索对应配置项进行了解。

设置的过程中有几项需要特别注意的就是,在“Kernel memory leak detector”开启后展开的几项子项注意不要进行设置了,其中有:“Simple test for the kernel memory leak detector”“Default kmemleak to off”

例如实验中配置选项设置如下:

编译好内核之后,安装该调测版本的内核,重新启动linux系统,进入新内核。将会能够查看到/sys/kernel/debug/kmemleak该路径文件的存在。如果存在,则表明开启成功。

    该实验仍使用64位系统做演示,修改前面kmemcheck的实验代码,构造内存泄漏。具体代码如下:

#include <linux/init.h>
#include <linux/module.h>
#include <linux/mm.h>
#include <linux/slab.h>
#include <asm/page.h>

void kmemleak_memalloc(void)
{
	char *pmem;
	
	pmem = kmalloc(300, GFP_KERNEL);
	if (!pmem)
	{
		printk("[Kmemleak]: kmalloc fail!\n");
	}
	else
	{
		printk("[Kmemleak]: kmalloc return %p \n", pmem);
	}	
}

int __init kmemleak_test_init(void)
{
	
	printk("[Kmemleak]: kmemleak_test_init! \n");

	kmemleak_memalloc();

	return 0;
}

void __exit kmemleak_test_exit(void)
{
	printk("[Kmemleak]: kmemleak_test_exit now \n");
}


module_init(kmemleak_test_init)
module_exit(kmemleak_test_exit)

MODULE_LICENSE("GPL");

    Makefile脚本稍作修改后:

obj-m = kmemleak_test.o

all:
	make -C /lib/modules/`uname -r`/build M=`pwd`

clean:
	rm -f *.o *.ko *.mod.c modules.order Module.symvers

    编译内核ko后,通过ismod命令安装模块,根据代码的编写打印的日志信息,通过dmesg进行确认模块初始化完毕且内存申请妥当。

    相关信息如下:

为了保证实验的成功,ko安装完毕后,等待了几分钟后。

通过命令:echo scan > /sys/kernel/debug/kmemleak,进行内存扫描检测。检测结果将会在/sys/kernel/debug/kmemleak文件中记录。通过dmesg的信息可以看到申请的内存空间位于0xffff95c9bf81b600地址。搜索一下,便可以看到kmemleak中的信息记录:

kmemleak的检测结果信息中,清晰地记录了申请该内存的调用栈信息、内存头32byte的信息以及泄漏的内存地址及大小。但是这里的大小并不是一个很精确的大小,这里呈现的是一个slab内存片的大小,实验中申请的空间大小为300字节,对应为512字节的slab片。具体的结合代码进行分析部分就省略掉了,那是开发人员必备的基础能力,鄙人就不班门弄斧了。

接下来细述一下kmemleak的控制参数,控制kmemleak主要是通过往/sys/kernel/debug/kmemleak文件中写入参数。例如前面使能kmemleak进行内存泄漏扫描的命令是写入scan,具体的命令则是:echo scan >
/sys/kernel/debug/kmemleak
。而清除kmemleak的扫描结果使用的参数是clear,对应的命令是:echo clear >
/sys/kernel/debug/kmemleak

更多的kmemleak参数有:

  off		- disable kmemleak (irreversible)
  stack=on	- enable the task stacks scanning (default)
  stack=off	- disable the tasks stacks scanning
  scan=on	- start the automatic memory scanning thread (default)
  scan=off	- stop the automatic memory scanning thread
  scan=<secs>	- set the automatic memory scanning period in seconds
		  (default 600, 0 to stop the automatic scanning)
  scan		- trigger a memory scan
  clear		- clear list of current memory leak suspects, done by
		  marking all current reported unreferenced objects grey
  dump=<addr>	- dump information about the object found at <addr>

如果要是测试内核模块,正确的操作步骤应为:

1、 清除kmemleak的历史信息,以便记录新数据:

#echo clear > /sys/kernel/debug/kmemleak

2、 加载需要测试的内核模块,并执行相关测试用例;

#ismod ***.ko

3、 使能kmemleak进行内存泄漏扫描:

#echo scan > /sys/kernel/debug/kmemleak

4、 查看分析扫描结果:

#cat /sys/kernel/debug/kmemleak

    至此,实验完毕,kmemleak挺好用的,适用于内核模块开发用于检测定位内存泄漏问题。

One reply

  1. peter说道:

    kmemleak_memalloc中,pmem内存申请不使用,kmemcheck 应该检查不出来吧?

发表评论

电子邮件地址不会被公开。 必填项已用*标注