标签: Linux系统

Linux内核态内存泄露检测工具 1、Kmemleak介绍 在 Linux 内核开发中， Kmemleak 是一种用于 检测内核中内存泄漏的工具 。 内存泄漏 指的是程序中已经不再使用的内存没有被妥善地释放，导致内存的浪费。内核中的内存泄漏同样会导致系统性能下降、系统崩溃等问题。 Kmemleak 能够检测内核中的内存泄漏，通过检测内核中未被释放但又无法找到其使用位置的内存，进一步定位、修复内存泄漏的问题。 在用户空间，我们常用 Valgrind 来检测； 在内核空间，我们常用 Kmemleak 来检测。 2、如何使用Kmemleak 2.1 内核配置 内核打开相应配置 ： CONFIG_DEBUG_KMEMLEAK ： Kmemleak 被加入到内核 CONFIG_DEBUG_KMEMLEAK_EARLY_LOG_SIZE 设置为 16000 ：该参数为记录内存泄露信息的内存池，越大记录信息越多。 CONFIG_DEBUG_KMEMLEAK_DEFAULT_OFF ： Kmemleak 默认开关状态 依赖的配置 ： CONFIG_DEBUG_KERNEL ：打开内核调试功能 CONFIG_DEBUG_FS ：需要借助到 debugfs CONFIG_STACKTRACE ：记录进程的堆栈信息 2.2 用户空间配置 我们要想使用 Kmemleak ，需要挂在 debugfs ，来查看泄露的情况。 进入文件系统后，进行挂载 ： mount -t debugfs nodev /sys/kernel/debug/ # 挂在debugfs 设置扫描时间 ： echo scan = 10 /sys/kernel/debug/kmemleak # 10S扫描一次 默认内存泄露检测时间为 10min ，上面设置为 10s 一次 查看泄露情况 ： cat /sys/kernel/debug/kmemleak # 查看内存泄露情况 其他指令 ： echo /sys/kernel/debug/kmemleak #触发一次扫描 echo clear /sys/kernel/debug/kmemleak #清除当前 kmemleak 记录的泄露信息 echo /sys/kernel/debug/kmemleak #关闭kmemleak（不可逆转的） echo stack = /sys/kernel/debug/kmemleak #关闭任务栈扫描 echo stack = /sys/kernel/debug/kmemleak #使能任务栈扫描 echo scan = /sys/kernel/debug/kmemleak #启动自动内存扫描线程 echo scan = /sys/kernel/debug/kmemleak #停止自动内存扫描线程 echo scan = /sys/kernel/debug/kmemleak #设置自动扫描线程扫描间隔，默认是600，设置0则是停止扫描 echo dump = /sys/kernel/debug/kmemleak /sys/kernel/debug/kmemleak即可查看详细信息 2.3 通过Linux启动参数控制开关 Kmemleak 的默认开关状态可以通过 CONFIG_DEBUG_KMEMLEAK_DEFAULT_OFF 配置来控制，当然也可以通过向 Linux 内核启动参数中加入 kmemleak=off 来控制。 3、Kmemleak原理 Kmemleak 提供了一种跟踪垃圾回收器 tracing garbage collector 的原理，来检测内核中存在的内存泄露，其不同之处在于：孤立的对象并没有被释放掉，而是通过 /sys/kernel/debug/kmemleak 仅仅被报告。 这种方法同样应用于 Valgrind 中，不过该工具主要用于检测用户空间不同应用的内存泄露情况。 在用户空间，我们常用 Valgrind 来检测应用进程； 在内核空间，我们常用 Kmemleak 来检测内核代码。 通过 kmalloc() 、 vmalloc（） 、 kmem_cache_alloc() 等函数分配内存时，会跟踪指针，堆栈等信息，将其存储在一个红黑树中。 同时跟踪相应的释放函数调用，并从 kmemleak 数据结构中删除指针。 简单理解 ：相当于追踪内存分配相关接口，记录分配内存的首地址，堆栈大小等信息，在内存释放阶段将其删除。 我们通过查看相关内核文档可知，内存泄露检测的扫描算法步骤如下： 将所有对象标记为白色（最后剩余的白色对象将被视为孤立对象） 从数据段和堆栈开始扫描内存，根据红黑树中存储的地址信息来检查值，如果找到指向白色对象的指针，则添加到灰色列表 扫描灰色列表以查找地址匹配的对象，直到灰色列表完成 剩下的白色对象被视为孤立对象，并通过/sys/kernel/debug/kmemleak进行报告 4、Kmemleak API接口 kmemleak_init - 初始化 kmemleak kmemleak_alloc - 内存块分配通知 kmemleak_alloc_percpu - 通知 percpu 内存块分配 kmemleak_vmalloc - 通知 vmalloc () 内存分配 kmemleak_free - 通知内存块释放 kmemleak_free_part - 通知释放部分内存块 kmemleak_free_percpu - 通知 percpu 内存块释放 kmemleak_update_trace - 更新对象分配堆栈跟踪 kmemleak_not_leak - 将对象标记为非泄漏 kmemleak_ignore - 不扫描或报告对象泄漏 kmemleak_scan_area - 在内存块内添加扫描区域 kmemleak_no_scan - 不扫描内存块 kmemleak_erase - 擦除指针变量中的旧值 kmemleak_alloc_recursive - 作为kmemleak_alloc，但检查递归性 kmemleak_free_recursive - 作为kmemleak_free，但检查递归性 5、Kmemleak特殊情况 漏报 ：真正内存泄露了，但是未报告，因为在内存扫描期间找到的值指向此类对象。为了减少误报的数量， kmemleak 提供了 kmemleak_ignore ， kmemleak_scan_area ， kmemleak_no_scan 和 kmemleak_erase 功能 误报 ：实际没有泄露，但是却错误的报告了内存泄露。 kmemleak 提供了 kmemleak_not_leak 功能。 6、Kmemleak验证 内核也提供了一个示例： kmemleak-test 模块，该模块用以判断是否打开了 Kmemleak 功能。通过配置 CONFIG_DEBUG_KMEMLEAK_TEST 选项可以选择。 # modprobe kmemleak-test /sys/kernel/debug/kmemleak # cat /sys/kernel/debug/kmemleak unreferenced object 0xffff89862ca702e8 (size 32 ): comm "modprobe" , pid 2088 , jiffies 4294680594 (age 375 .486s) hex dump (first 32 bytes): 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b kkkkkkkkkkkkkkkk 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b 6b a5 kkkkkkkkkkkkkkk. backtrace: 0xffffffffc01d2036 do_one_initcall + 0x41/0x1df do_init_module + 0x55/0x200 load_module + 0x203c/0x2480 __do_sys_finit_module + 0xba/0xe0 do_syscall_64 + 0x43/0x110 entry_SYSCALL_64_after_hwframe + 0x44/0xa9 ... 7、参考文章 内核官方文档 ： https://www.kernel.org/doc/html/latest/dev-tools/kmemleak.html 其他文章推荐： https://blog.csdn.net/weixin_41944449/article/details/123441820

为什么要 在云 端 Linux 环境中 测试 Simulink 和 Targetlink ？ 它更快，可扩展，并且可以节省高达 60% 的成本。 测试总是需要三 个要素 ： 1. 测试对象 ， 即 要测试的东西 2. 用来刺激、测量和评估测试对象的基础设施 3. 测试用例，最好 能 产生有意义的刺激 测试对象是您想要检查的对象。如果您使用 Simulink 或 Targetlink ，则需要测试相应的模型。 测试的速度也取决于基础设施。要测试 Simulink 或 Targetlink 模型，您需要 TPT 、 Matlab 、操作系统、计算单元，如果有必要，还需要连接外围设备。 为了测试 MATLAB / Simulink 模型，需要 MATLAB 作为测试环境。如果您希望软件测试是高效和有效的， TPT 也是必不可少的。 然后 是操作系统和计算单元。对于操作系统，您可以选择 Windows 和 Linux 。但是测试在 Linux 上运行得更快。 因为在 Linux 中运行测试中断更少，内存消耗更少，等等。 重要的是模型的测试现在可以在 Linux 中 使用 TPT 19 和 MATLAB 运行。 如果在云中运行可 扩展性 测试，您可以获得更快的速度。为此，我们为 TPT 无头版 本提供 了一个 Docker 脚本。 Docker 将 为 测试 提供更多的优势。 而且 ，在 Linux 上测试 Simulink 模型也适用于虚拟机 (VM) 。在 AWS （ Amazon W eb Services ） 中 ，这些被称为 Amazon Machine Images (AMI) 。 在 VM 中做测试 的优点是，您不必立即编写脚本， 并 可以提前测试 映像 。 与 Windows AMI 实例相比， Linux AMI 实例的操作成本要低得多 ( 高达 60%) ( 参考 AWS 中 EC2 的价格 ) 。 您 已经有 TPT 的经验了吗 ？联系我们获取最新 T PT19 试用 。我们的无头版本可以 在 官网 下载 部分找到。 您 还不知道 TPT ？ 让我们展示给 您看 。 欢迎 联系北汇信息 获取更多 T PT 相关资讯。