linux 内存管理 (三) 进程的内存消耗- 内存泄漏

原创 已于 2023-06-12 09:06:13 修改 · 2.8k 阅读 · 17 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#内存泄漏 #进程内存消耗
于 2021-04-13 11:43:46 首次发布
本文介绍了Linux进程的内存消耗,包括VMA、pagefault的类型、内存泄漏的界定与检测方法。重点讨论了VSS、RSS、PSS和USS的区别,并提供了检查内存泄漏的工具valgrind和addresssanitizer。此外,还讲解了如何通过/proc目录下的文件监控内存状态。

该文章参考宋宝华老师的内存管理课程,详细可以去听阅码场宋老师的课程。

进程的内存消耗和泄漏

●  进程的VMA。
●  进程内存消耗的4个概念:vss、rss、pss和uss
●  page fault的几种可能性,major和minor
●  应用内存泄漏的界定方法
●  应用内存泄漏的检测方法:valgrind和addresssanitizer

1、进程的内存消耗

当我们谈到进程消耗的内存,这时候只看 user space 的,是不看内核空间的内存的。

 

32位的处理器下,每个进程都有一个0-3G的用户空间,但是它们的内核空间是共享的,只有一个。一般情况下,低端内存是映射到内核空间的。

当我们说一个进程的内存消耗的时候,我们只说用户空间的内存消耗与 kernel space 没关系

我们知道每一个进程都有一个 task_struct 来描述,task_struct 里面有一个 mm_struct 来描述进程内存资源的,

mm_struct->pgd 是页表指针,mmap 就是一个 vm_area_struct的链表(list of VMAs ),在一个进程跑起来之后,它是由一段一段的VMA构成的,

每一段VMA就代表了一段虚拟地址空间,用户程序的虚拟地址空间0-3G,当一个进程跑起来的时候,它不是覆盖整个0-3G虚拟地址空间的,而是一段一段的,

代码段(R+X)、数据段(R+W)、栈(R+W)、堆(R+W)等等,每一个都是一段VMA,都有起始地址,结束地址,还有权限。

这里举一个简单的例子。

 

 可以看到 这个进程是有很多个VMA组成的,每一个VMA都有 起始地址,大小,权限。 anon 是匿名段。覆盖到了 0-3G的一个范围。

除了通过 pmap 可以看到进程的每一个段的VMA的分别,可以通过  cat  /proc/3692/maps  来看具体的分布情况。

 如果想看到更具体的,每一个段的具体分布,可以通过  cat  /proc/3692/smaps  来看具体的分布情况。

下面列出了其中一个段的具体的情况,Size 是 VMA的大小,可以远大于RSS

当我们跑一个进程 /bin/gonzo 的时候,它的VMA和各个段的映射关系如下图这样。

注意,当这个进程跑起来的时候,会链接一些动态库,这些动态库的代码段是和其他进程共享的。

2、Page fault 的几种可能性

(检查地址合不合法,检查权限合不合法)

MMU 给 CPU 发出 page fault ,在硬件里面,其实有两个寄存器,分别代表 page fault 发生的 地址原因,这个都是可以在硬件上读出来的。

当你的程序出错了,指针乱飞,有下面4种可能,两种合法的,两种不合法的。

不合法的2种:

  • 发生在空白区域。(不合法)。你的指针落到下面的一片空白区域(非VMA)的时候,没有页表映射,linux 内核就会触发page fault的处理程序,并且向应用程序发出 segv信号。
  • 发生在代码段。(不合法)。代码段的权限是R+X ,当你在代码段写的时候,内核检查了地址是合法的,但是原因是不合法的,权限不对,page fault + SEGV 

    注意:两种情况都是挂,但是挂的原因不一样,1是地址不合法,2是权限不合法。
合法的2种:

  • 发生在堆区。(合法)。你的指针落到一片 堆区域,VMA的权限是R+W , 但是页表的权限是 R ,当你读的时候没有问题,当你第一次写的时候,就会触发page fault ,但是这时候内核就会对比 页表的权限 和 VMA的权限,  VMA里面写的是你预期的权限,有W ,是合法的,这个时候不仅不给应用程序发送SEGV,而且还会给应用程序申请1页内存,把页表的权限改为 R+W , 这个过程可以参考 malloc(100M)的过程。
  • 发生在代码段。(合法)。代码段的权限是R+X , 当你在代码段执行的时候,如果发生了 page fault ,没关系,Linux内核 会帮你申请页,然后从硬盘里读出代码段到这个页上(如第一次执行的时候,内存里没有,需要从磁盘读到内存),这个过程伴随IO,开销比较大,称之为 major fault 

注意:第1种的情况,不伴随IO的情况,开销小,称之为 minor fault ,这两种 fault 都是合法的。


理解 major fault 和  minor fault 是解决 系统性能 和 优化延迟的 非常重要的一环。

这里举一个例子:希望可以

(1) 掌握  major fault 和  minor fault 的区别

(2) 掌握 清除 cache的方法

(3) 掌握 time 和  \time -v 的用法

下面的例子,可以看到,第二次运行,比第一次运行快了大约4倍!这是什么原因呢?

这里其实是,第一次运行过程,文件已经被 load 进内存,成为 page cache了,但是如何证实这一点呢?

重新清掉 cache ,使用 \time -v  第一次运行如下:

第二次运行如下,可以清楚看到这个时间变快了,而是 Major fault 变成了0 ,就是少了硬盘读写的过程!

3、Linux 的 某一个进程究竟耗费了多少内存?VSS/RSS/PSS/USS

这个问题很复杂,除了上面的 vss  ,rss 外,还有 pss 和 uss ,这些都是 Linux  不同于 RTOS 的显著特点之一。Linux 各个进程既要做到隔离,但是隔离中又要实现共享,比如1000个进程都要用到 libc ,libc的代码段显然在内存中只有1份。

下面的一幅图上有3个进程,pid为1044的 bash、pid为1045的 bash和pid为1054的 cat。每个进程透过自己的页表,把虚拟地址空间指向内存条上面的物理地址,每次切换一个进程,即切换一份独特的页表。

仅从此图而言,进程1044的 vss 和 rss 分别是:

vss= 1+2+3 

rss= 4+5+6

但是是不是“4+5+6”就是1044这个进程耗费的内存呢?这显然也是不准确的,因为4明显被3个进程指向,5明显被2个进程指向,坏事是大家一起干的,不能1044一个人背黑锅。

这个时候,就衍生出了一个pss(按比例计算的驻留内存, Proportional Set Size )的概念,仅从这一幅图而言,进程1044的pss为:

pss= 4/3 +5/2 +6

最后,还有进程1044独占且驻留的内存 uss(Unique Set Size ),仅从此图而言,

uss = 6

所以,分析Linux,我们不能模棱两可地停留于表面
VSS >= RSS >= PSS >= USS

那我们该如何查看系统里的这些内存概念呢?  SMEM 

下面这两个命令可以画出 饼状图(pie 基于PSS)    柱状图 bar ,这些做研究,做论文可以用得到。


 

4、内存泄漏的概念和排查方法

当用户层的内存发生泄漏的时候,我们只需要关心 USS 就好了 。

内存泄漏的概念,不是下面理解的这样,你应用程序申请了100M内存,跑着跑着挂掉了,没来得及free,就造成了内存泄漏。

对Linux这样一个有进程概念的系统而言,当你进程挂掉的时候,你所有的资源都被内核回收了,你的内存都会被释放了,

我们谈到的内存泄漏,不是当你程序死掉的时候泄漏的, 而是进程运行的越久,你进程消耗的内存会越来越多,这就叫 memory leak

比如,你写了一个浏览器,每打开一个页面,你申请 100k 和 4K 的内存,当你关闭这个页面的时候,只释放了100k的内存,当你没日没夜的运行这个浏览器,

打开的页面越多,你内存泄漏的就越多。

实际工程中,我可以采用  连续多点采样法来确认是否有内存泄漏的情况发生,8点 9点 10点 11点 12点 等等,,,

 举个例子

下面就证明了 内存泄漏了(应用层的内存泄漏,主要看USS就够了)

 

当你已经确认没有内存泄漏的情况之下呢,欢迎你使用两个工具。

这个程序会告诉我们,是哪个地方发生了内存泄漏,

 

gcc5.0 之后,可以用gcc的参数来检测内存泄漏,编译的时候,需要加参数

 

 

valgrind 和 gcc参数使用区别

内存泄漏 可能发生在 用户空间 也可能发生在 内核空间!

用户空间:看 USS

内核空间:关注 slab 和 vmalloc的内存 (meminfo)

slabtop 可以看出 slab的变化情况,就可以看出 哪一个slab的函数,申请和释放不成对,可以方便定位

确认到这个之后,内核里面,有一个选项,可以帮助我们定位, 

总结 ,全局分析内存泄漏的方法

1、free 命令 或者 meminfo 先看 空闲内存是不是越来越小

2、smem 先排除是不是哪个 APP有内存泄漏,有没有哪一个 APP随着时间的推移,USS越来越多

3、meminfo 看看 slab 和 vmalloc 有没有内存泄漏 

    cat /proc/slabinfo 看哪个接口的slab 再增长

4、KMEMLEAK 通过内核来帮助定位

有个案例就是,在驱动里,有个指针,这个指针本身是kmalloc出来的,指针指向的东西,也是kmalloc出来的,但是每次释放的时候,只释放了指向的那个东东,所以内存泄漏的非常缓慢。

cat /proc/slabinfo 最后发现是 kmalloc-8 的slab随着时间的增长越来越大,最后使能了 KMEMLEAK ,把这个问题定位到了。

要经常使用下面的信息,来帮助自己判断问题

/proc/meminfo

/proc/slabinfo

/proc/buddyinfo

/proc/zoneinfo

Linux 内核参数:slabinfo
私房菜
12-02 2636
在之前系列博文中,深入的分析了slub 分配的的原理,系统为了能直观查看所有的slab cache 也在proc 文件系统中创建了一个节点 slabinfo,本文将详细剖析下该节点的原理。slab 分配器概述slub 分配器初始化slub 分配器之__kmem_cache_createslub 分配器之kmem_cache_allocslub 分配器之kmem_cache_createslub 分配器之kmem_cache_freeslub 分配器之kmem_cache_destroy​​​​​​​。
【原】Linux内存管理相关—基础知识篇(一)
qq_18380287的博客
01-29 1364
工作中遇到这样的问题,调用alloc_pages(GFP_KERNEL, 13),返回值为NULL,并且打印告警。使用cat /proc/buddyinfo 命令查看,最大为2的10次方,将13改为10,函数成功调用。
从硬件到内核:手把手带你用`numactl`和`/proc/zoneinfo`诊断Linux服务器内存瓶颈
最新发布
weixin_30698527的博客
05-15 338
本文详细介绍了如何利用`numactl`和`/proc/zoneinfo`诊断Linux服务器内存瓶颈,特别是在NUMA架构下的内存分配不均问题。通过实战案例和工具链解析,帮助开发者快速定位和优化内存性能问题,提升服务器运行效率。
linux常用性能观测工具---硬件相关
u013257767的博客
03-14 1935
rdmsr 在Linux内核源码中提供了读写CPU MSR寄存器模块,使可以在用户空间直接读写MSR寄存器。 开源社区提供msr寄存器读写工具msrtools,其中有两个命令,rdmsr/wrmsr。要使rdmsr/wrmsr命令真正可以读写msr寄存器,系统中必须有msr模块,或将msr模块编译进内核,下面是从内核配置选项中选取的内容。 top free ps Linux中的ps命令是Process Status的缩写。ps命令用来列出系统中当前运行的那些进程。ps命令列出的是当前那些进程的快照,就是执.
【重庆思庄Linux技术分享】-/proc详解
duanweifang的博客
09-14 1074
【重庆思庄Linux技术分享】-/proc详解 /proc详解 内容摘要:Linux系统上的/proc目录是一种文件系统,即proc文件系统。 Linux系统上的/proc目录是一种文件系统,即proc文件系统。其它常见的文件系统不同的是,/proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来改变内核的运行状态。 基于/proc文件系统如上所述的特殊性,其内的文件也常被称作虚拟文
linux通过meminfo slab 定位内存泄漏
大叶子不小的博客
05-06 2967
https://www.jianshu.com/p/a7af7c29c9e2 前言问题真是一个接一个,做开发就是解决一个又一个问题吗?像死机、内存泄漏这些问题很多时候是没有框架、设计或有了框架和设计但是团队没有统一遵循标准按着自己性子来导致的,统一的框架和设计也许会损失一定的灵活性,但是他会让你在编码的时候遵从一定的范式,且通过规范格式可以做到良好的自检查,例如将一个代码的实现分别放在A、B、C个地方,A、B、C、分别干啥,接口是啥,A、B、C的范例等都在框架和设计中定义好了,每个编码人员按这个进行具体的
对/proc/buddyinfo的解释
leolinux的专栏
01-05 7294
buddyinfo的理解cat /proc/buddyinfo 显示如下:Node 0, zone      DMA      0      4      5      4      4      3 ...Node 0, zone   Normal      1      0      0      1    101      8 ...Node 0, zone  HighMem      2      0      0      1      1      0 ...其中,Node表示在NUMA环境下的
Linux内存泄漏专题】如何分析Linux内存泄漏问题?
Randy-LZY的博客
02-21 2953
在计算机科学中,内存泄漏指由于疏忽或错误造成程序未能释放已经不再使用的内存内存泄漏并非指内存在物理上的消失,而是应用程序分配某段内存后,由于设计错误,导致在释放该段内存之前就失去了对该段内存的控制,从而造成了内存的浪费。
linux内存泄漏详解
2401_86544677的博客
10-29 2224
内存泄漏是程序设计中的一种常见错误,它发生在 动态分配的内存未能被正确释放 时。这种现象通常源于 程序员未能及时释放不再使用的内存块 ,导致系统资源逐渐被消耗殆尽。其根本原因是 内存管理不当 ,特别是在处理复杂的数据结构和长时间运行的应用程序时更为明显。
八、案例篇 Shmem:进程没有消耗内存内存哪去了?
qingmu_kai的博客
01-05 1750
这节,我们学习了tmpfs这种类型的内存泄漏以及它的观察方法,这种类型的内存泄漏和其他进程内存泄漏最大的不同是,你很难通过进程消耗内存来判断是哪里在泄漏,因为这种类型的内存不会体现在进程的RES中。但是,如果你熟悉内存问题的常规分析方法,你就能很快地找到问题所在。在不清楚内存被谁消耗时,你可以通过/proc/meminfo找到哪种类型的内存开销比较大,然后再对这种类型的内存做针对性分析。
深度讲解Linux内存管理Linux进程调度-打通任督二脉
热门推荐
宋宝华
08-23 5万+
很多工程师碰到一个共性的问题:Linux工程师很多,甚至有很多有多年工作经验,但是对一些Linux内存管理linux进程管理关键概念的理解非常模糊,比如不理解CPU、内存资源等的真正分布,具体的工作机制,这使得他们对很多问题的分析都摸不到方向。比如进程的调度延时是多少?Linux能否硬实时?多核下多线程如何执行?系统的内存究竟耗到...
Linux内存管理
听说读写
10-27 726
现在的服务器大部分都是运行在Linux上面的,所以作为一个程序员有必要简单地了解一下系统是如何运行的。对于内存部分需要知道: 地址映射 内存管理的方式 缺页异常 先来看一些基本的知识,在进程看来,内存分为内核态和用户态两部分,经典比例如下: 从用户态到内核态一般通过系统调用、中断来实现。用户态的内存被划分为不同的区域用于不同的目的: 当然内核态也不会无差别地使用,所以,其划分如下: 下面来仔细看这些内存是如何管理的。 地址 在Linux内部的地址的映射过程为逻辑地址–>线性地
slabinfo
喝醉酒的小白
09-08 1889
slabinfo通常指的是 Linux 内核中的一个内存管理组件,称为 Slab 分配器的信息。Slab 分配器是 Linux 内核用来管理内核对象(如进程描述符、文件对象等)内存分配和释放的一种机制。它通过缓存(slab cache)来减少内存碎片,并提高内核对象创建和销毁的效率。在 Linux 系统中,你可以通过查看文件来获取 Slab 分配器的详细信息。要查看。
内存泄漏——SLUB DEBUG分析内存泄漏
ID2442512720的博客
06-16 4666
内存泄漏问题一般不能一蹴而就,首先是要在偌大的系统中,缩小发生异常的范围。当可以基于某个小范围着手定位具体的异常位置后,需要想方设法结合模块的功能业务,代码逻辑制定排查方法,一点点寻找。
Linux /proc/buddyinfo理解
lickylin的专栏
02-23 2万+
/proc/buddyinfo是linuxbuddy系统管理物理内存的debug信息。 在linux中使用buddy算法解决物理内存的外碎片问题,其把所有空闲的内存,以2的幂次方的形式,分成11个块链表,分别对应为1、2、4、8、16、32、64、128、256、512、1024个页块。 而Linux支持NUMA技术,对于NUMA设备,NUMA系统的结点通常是由一组CPU和本地内存组成,每
linux内存管理信息buddyinfo和slabinfo和zoneinfo
shenhuxi_yu的专栏
05-17 2万+
/proc/buddyinfo是linuxbuddy系统管理物理内存的debug信息。 在linux中使用buddy算法解决物理内存的外碎片问题,其把所有空闲的内存,以2的幂次方的形式,分成11个块链表,分别对应为1、2、4、8、16、32、64、128、256、512、1024个页块。 而Linux支持NUMA技术,对于NUMA设备,NUMA系统的结点通常是由一组CPU和本地内存
深入解析Linux进程内存:VSS、RSS、PSS、USS及查看方式
mofei
07-29 1万+
VSS是虚拟耗用内存大小,是进程可以访问的所有虚拟内存的总量,包括进程独自占用的物理内存、和其他进程共享的内存、分配但未使用的内存。RSS是比例驻留内存大小,包括进程独自占用的物理内存、比例分配和其他进程共享的内存(共享库内存会均分到各个共享进程)。
Linux内存管理内存分配:slab分配器
RToax
11-18 1333
linux内核之slob、slab、slub》 《Linux内核:kmalloc()和SLOB、SLAB、SLUB内存分配器》 《Linux内存管理内存分配:slab分配器》 目录 1 slab综述 1.1 slab分配器产生的背景 1.2 对象缓存(object cache) 1.3 slab分配器的结构 2 高速caches 2.1 slabtop命令和/proc/slabinfo 2.2 通用缓存和专用缓存 2.2.1 通用缓存(general cache) 2.2.2 专
内存问题排查手段及相关文件介绍
gujing001的专栏
06-16 4752
5. 内存问题排查手段及相关文件介绍【重点】 对于内存问题排查,或者OOM问题排查,一般会涉及到如下文件,下面将如下文件的分析和设置介绍一下,这也是本文档的重点,后面排查内存信息还是要根据这些文件信息来排查。其实未必是有内存泄露,也可能是一些策略有问题,比如线程数目的增加,buffer的申请、释放时间交集等。 5.1 /proc/sys/vm/min_free_kbytes min_fre
Linux slab 分配器详解 --- 了解 Linux 内存管理的方式
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
07-23 4467
良好的操作系统性能部分依赖于操作系统有效管理资源的能力。在过去,堆内存管理器是实际的规范,但是其性能会受到内存碎片和内存回收需求的影响。现在,Linux® 内核使用了源自于 Solaris 的一种方法,但是这种方法在嵌入式系统中已经使用了很长时间了,它是将内存作为对象按照大小进行分配。本文将探索 slab 分配器背后所采用的思想,并介绍这种方法提供的接口和用法。动态内存管理内存管理的目标是
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值