linux内存泄漏命令 linux内存泄漏工具

Linux Kernel模块内存泄露分析

假如通过“Free”查看内存几乎耗尽，但通过 top/ps 命令却看不出来用户态应用程序占用太多的内存空间， 那么内核模块可能发生了内存泄露

创新互联公司专注于网站制作、做网站、网页设计、网站制作、网站开发。公司秉持“客户至上,用心服务”的宗旨,从客户的利益和观点出发,让客户在网络营销中找到自己的驻足之地。尊重和关怀每一位客户，用严谨的态度对待客户，用专业的服务创造价值，成为客户值得信赖的朋友，为客户解除后顾之忧。

SLAB 是Linux内核中按照对象大小进行分配的内存分配器。

通过SLAB的信息来查看内核模块占用的内存空间：

方法1. 查看meminfo文件

方法2. 查看slabinfo文件

一般查看slabinfo文件就足以，如果发现slabinfo中占用内存过大，那基本可以断定，内核模块出现了内存泄露了

还有个命令 slabinfo 也是可以看，其实也是去读 /proc/slabinfo 后可视化出来

Linux内核的Kmemleak实现内存泄露检测

看看下面这个函数是哪里导致的内存泄漏呢？

一眼可能不容易看出上面的有什么问题，有kmalloc，有kfree 成对出现的。

问题正好出在 pr_debug 这个函数中的参数传递， 熟悉函数调用传参的人应该会知道编译器一般对参数的处理采用堆栈的方式，是一个先进后出的过程，这样参数的执行一般是逆序的（由于编译器实现的不同，这个过程不是确定的），这样kfree会在kmalloc之前运行，导致每次运行都会泄漏一点内存。

Resolving Memory Leaks In Linux Kernel

Slab Allocator

Proc Info

Using Crash Debugger

linux内核内存泄露检测

经常碰到系统跑着跑着一段时间内存满了，出现内存泄漏的问题，系统软件太庞大，这类问题又不好直接从源码中分析，所以需要借助工具来分析了，kmemleak就是这样的一个工具。

在Kernel hacking中打开CONFIG_DEBUG_KMEMLEAK =y即使能了kmemleak，其实就是开了一个内核线程，该内核线程每10分钟（默认值）扫描内存，并打印发现新的未引用的对象的数量。kmemleak的原理其实就是通过kmalloc、vmalloc、kmem_cache_alloc等内存的分配，跟踪其指针，连同其他的分配大小和堆栈跟踪信息，存储在PRIO搜索树。如果存在相应的释放函数调用跟踪和指针，就会从kmemleak数据结构中移除。下面我们看看具体的用法。

查看内核打印信息详细过程如下：

1、挂载debugfs文件系统

mount -t debugfs nodev /sys/kernel/debug/

2、开启内核自动检测线程

echo scan  /sys/kernel/debug/kmemleak

3、查看打印信息

cat /sys/kernel/debug/kmemleak

4、清除内核检测报告，新的内存泄露报告将重新写入/sys/kernel/debug/kmemleak

echo clear  /sys/kernel/debug/kmemleak

内存扫描参数可以进行修改通过向/sys/kernel/debug/kmemleak 文件写入。 参数使用如下：

off 禁用kmemleak（不可逆）

stack=on 启用任务堆栈扫描(default)

stack=off 禁用任务堆栈扫描

scan=on 启动自动记忆扫描线程(default)

scan=off 停止自动记忆扫描线程

scan=secs 设置n秒内自动记忆扫描，默认600s

scan 开启内核扫描

clear 清除内存泄露报告

dump=addr 转存信息对象在addr

通过“kmemleak = off”，也可以在启动时禁用Kmemleak在内核命令行。在初始化kmemleak之前，内存的分配或释放这些动作被存储在一个前期日志缓冲区。这个缓冲区的大小通过配CONFIG_DEBUG_KMEMLEAK_EARLY_LOG_SIZE设置。

如何手动释放Linux内存？

Linux释放内存的命令：\x0d\x0async\x0d\x0aecho 1 /proc/sys/vm/drop_caches\x0d\x0a\x0d\x0adrop_caches的值可以是0-3之间的数字，代表不同的含义：\x0d\x0a0：不释放（系统默认值）\x0d\x0a1：释放页缓存\x0d\x0a2：释放dentries和inodes\x0d\x0a3：释放所有缓存\x0d\x0a\x0d\x0a释放完内存后改回去让系统重新自动分配内存。\x0d\x0aecho 0 /proc/sys/vm/drop_caches\x0d\x0a\x0d\x0afree -m #看内存是否已经释放掉了。\x0d\x0a\x0d\x0a如果我们需要释放所有缓存，就输入下面的命令：\x0d\x0aecho 3 /proc/sys/vm/drop_caches\x0d\x0a\x0d\x0a######### Linux释放内存的相关知识 ###############\x0d\x0a\x0d\x0a在Linux系统下，我们一般不需要去释放内存，因为系统已经将内存管理的很好。但是凡事也有例外，有的时候内存会被缓存占用掉，导致系统使用SWAP空 间影响性能，例如当你在linux下频繁存取文件后,物理内存会很快被用光,当程序结束后,内存不会被正常释放,而是一直作为caching。，此时就需 要执行释放内存（清理缓存）的操作了。\x0d\x0a\x0d\x0aLinux系统的缓存机制是相当先进的，他会针对dentry（用于VFS，加速文件路径名到inode的转换）、Buffer Cache（针对磁盘块的读写）和Page Cache（针对文件inode的读写）进行缓存操作。但是在进行了大量文件操作之后，缓存会把内存资源基本用光。但实际上我们文件操作已经完成，这部分 缓存已经用不到了。这个时候，我们难道只能眼睁睁的看着缓存把内存空间占据掉吗？所以，我们还是有必要来手动进行Linux下释放内存的操作，其实也就是 释放缓存的操作了。/proc是一个虚拟文件系统,我们可以通过对它的读写操作做为与kernel实体间进行通信的一种手段.也就是说可以通过修改 /proc中的文件,来对当前kernel的行为做出调整.那么我们可以通过调整/proc/sys/vm/drop_caches来释放内存。要达到释 放缓存的目的，我们首先需要了解下关键的配置文件/proc/sys/vm/drop_caches。这个文件中记录了缓存释放的参数，默认值为0，也就 是不释放缓存。\x0d\x0a\x0d\x0a一般复制了文件后,可用内存会变少，都被cached占用了，这是linux为了提高文件读取效率的做法：为了提高磁盘存取效率, Linux做了一些精心的设计, 除了对dentry进行缓存(用于VFS,加速文件路径名到inode的转换), 还采取了两种主要Cache方式：Buffer Cache和Page Cache。前者针对磁盘块的读写，后者针对文件inode的读写。这些Cache有效缩短了 I/O系统调用(比如read,write,getdents)的时间。"\x0d\x0a\x0d\x0a释放内存前先使用sync命令做同步，以确保文件系统的完整性，将所有未写的系统缓冲区写到磁盘中，包含已修改的 i-node、已延迟的块 I/O 和读写映射文件。否则在释放缓存的过程中，可能会丢失未保存的文件。\x0d\x0a\x0d\x0a[root@fcbu.com ~]# free -m\x0d\x0a total used free shared buffers cached\x0d\x0aMem: 7979 7897 82 0 30 3918\x0d\x0a-/ buffers/cache: 3948 4031\x0d\x0aSwap: 4996 438 4558\x0d\x0a\x0d\x0a第一行用全局角度描述系统使用的内存状况：\x0d\x0atotal 内存总数\x0d\x0aused 已经使用的内存数，一般情况这个值会比较大，因为这个值包括了cache 应用程序使用的内存\x0d\x0afree 空闲的内存数\x0d\x0ashared 多个进程共享的内存总额\x0d\x0abuffers 缓存，主要用于目录方面,inode值等（ls大目录可看到这个值增加）\x0d\x0acached 缓存，用于已打开的文件\x0d\x0a\x0d\x0a第二行描述应用程序的内存使用：\x0d\x0a-buffers/cache 的内存数:used - buffers - cached\x0d\x0abuffers/cache 的内存数:free buffers cached\x0d\x0a前个值表示-buffers/cache 应用程序使用的内存大小，used减去缓存值\x0d\x0a后个值表示 buffers/cache 所有可供应用程序使用的内存大小，free加上缓存值\x0d\x0a\x0d\x0a第三行表示swap的使用：\x0d\x0aused 已使用\x0d\x0afree 未使用 \x0d\x0a\x0d\x0a可用的内存=free memory buffers cached。\x0d\x0a\x0d\x0a为什么free这么小，是否关闭应用后内存没有释放？\x0d\x0a但实际上，我们都知道这是因为Linux对内存的管理与Windows不同，free小并不是说内存不够用了，应该看的是free的第二行最后一个值：-/ buffers/cache: 3948 4031 ，这才是系统可用的内存大小。\x0d\x0a实际项目中的经验告诉我们，如果因为是应用有像内存泄露、溢出的问题，从swap的使用情况是可以比较快速可以判断的，但free上面反而比较难查看。我觉得既然核心是可以快速清空buffer或cache，但核心并没有这样做（默认值是0），我们不应该随便去改变它。\x0d\x0a一般情况下，应用在系统上稳定运行了，free值也会保持在一个稳定值的，虽然看上去可能比较小。当发生内存不足、应用获取不到可用内存、OOM错 误等问题时，还是更应该去分析应用方面的原因，如用户量太大导致内存不足、发生应用内存溢出等情况，否则，清空buffer，强制腾出free的大小，可 能只是把问题给暂时屏蔽了，所以说一般情况下linux都不用经常手动释放内存。