linux内存泄露检测

㈠ linux基础组件之内存泄漏检测

内存泄漏是编程语言中，特别是没有自动垃圾回收（GC）的语言中常见问题。核心原因在于分配内存后，程序未能正确调用释放内存的函数，导致分配与释放不匹配，形成“有分配没有释放”的指针，从而产生内存泄漏。例如，代码片段中分配了两个s1大小的内存块，由 p1 与 p2 指向，但仅释放了 p1，p2 没有释放，形成内存泄漏。

内存泄漏会逐渐消耗程序的虚拟内存，导致进程堆的内存越来越少，直至耗尽，影响后续代码的正常分配，甚至导致程序崩溃。

解决内存泄漏主要有两种策略：引入垃圾回收机制或精准定位内存泄漏代码行。引入垃圾回收机制可彻底解决内存泄漏问题，但可能牺牲语言的性能优势。而精准定位内存泄漏的核心在于检测和定位代码中导致内存泄漏的行。

在实际应用中，检测内存泄漏通常依赖工具或技巧。如使用addr2line工具将地址转换为文件名和行号，有助于定位内存泄漏发生的具体代码位置。addr2line工具能将地址转换为符号信息，并且提供两种操作模式，支持在管道中转换动态选择的地址。

另外，Linux系统提供了多个函数用于地址转换，如dladdr1()函数，它能将地址转换为符号信息，包括共享对象和符号的详细信息。

内存泄漏检测实现通常通过“劫持”内存分配和释放函数（如malloc、free）进行跟踪，如使用mtrace()和muntrace()函数安装和禁用hook，收集内存分配与释放的信息，或者通过宏定义封装分配和释放函数，记录相关操作。

在检测内存泄漏时，可以采用mtrace方法，通过设置MALLOC_TRACE环境变量并调用mtrace()和muntrace()函数，实现内存分配与释放的跟踪。这种方法需要配置文件，确保在编译时添加-g参数，并使用addr2line工具定位泄漏位置。

另一种方法是使用宏定义封装，将内存分配与释放操作替换为自定义函数，记录相关操作。这种方法简单但仅适用于单文件程序。

还有一些更高级的技巧，如使用hook技术，通过替换系统级函数（如__libc_malloc和__libc_free）的实现，添加自定义行为以检测内存泄漏。此方法通常结合使用__builtin_return_address()函数，避免函数调用中的递归问题，同时利用addr2line工具定位泄漏发生的具体代码位置。

总之，内存泄漏检测是通过跟踪内存分配与释放行为，定位导致泄漏的代码行，从而发现并解决内存泄漏问题。现代工具和技巧如mtrace、hook、宏定义等，为开发人员提供了强大的检测和管理内存泄漏的手段。同时，通过“热更新”策略，开发人员可以在需要时启用内存泄漏检测，以最小化其对程序性能的影响。

㈡ linux kernel内存泄漏检测工具之slub debug

本文聚焦于Linux内核中slub debug工具的内存泄漏检测方法。slub debug是专门用于跟踪slub内存分配（如kmalloc）的调试工具，这部分内存使用频繁，包含内存踩踏和use after free等异常处理。由于slub debug的检测效果不及kas（在分配和释放时检查不同标记的内存，存在不及时发现问题的局限），本文主要关注其内存泄漏定位策略。

请注意，尽管文中slub和slab名称有所混用，实际Linux版本中默认使用slub。slab命名与slub或slab的区别取决于内核配置，即是否启用CONFIG_SLUB。实验和分析基于CONFIG_SLUB=y。

SLUB_DEBUG配置与调试工具

为了定位内存泄漏，可以使用内核自带的slabinfo小工具。该工具能快速识别泄漏类型。调试节点的设置允许对特定类型的slub内存泄漏进行监控。

SLUBDEBUG原理

SLUB_DEBUG原理涉及slub内存分配的基本流程，包括内存的分配、使用和释放。检测内存泄漏的方法则是通过监控SUnreclaim size的变化。如果在一段时间内SUnreclaim size增量超过预设阈值（如600M），则表明存在内存泄漏。

测试验证与定位泄漏

测试时，可以通过记录启动时的SUnreclaim size并每隔一段时间重新测量，以检测内存泄漏。通过slabinfo或使用slabinfo工具分析泄漏的slub类型。然后，开启指定类型的slub内存泄漏调试，并通过分析alloc_traces文件定位泄漏调用栈及次数。

小结与优化

开启SLUB_DEBUG配置（默认打开CONFIG_SLUB_DEBUG）对性能无显着影响，但无法在出现问题后动态开启。对于问题复现概率低的情况，商用版本应谨慎开启slub泄漏检测，避免对用户内存造成过大影响。优化方案包括利用vendor hook机制动态修改kmalloc_caches，实现针对kmalloc的动态调试。

参考资源包括极致Linux内核、SLUB DEBUG原理、git.kernel.org等，提供了关于Linux内存管理的深入分析，帮助理解内存泄漏检测工具与策略。