Android内存检测.doc

Android 内存检测 1. ? Introduction Android对内存的使用包括内存泄漏和内存越界，内存泄漏会导致系统内存减少，最终分配不到内存，这样大的程序就不能运行，甚至系统没有内存而崩溃。Android中kernel和应用程序都可能会有内存泄漏和越界。对于Java代码，在越界的时候虚拟机会加以检查并抛出异常。而对于C/C++代码，越界的时候就悄无声息地让程序出错或crash ? ? ? ? 2. ? 内核中的内存泄漏检测 内核中已经内嵌了内存泄漏的代码，编译的时候需要打开配置 代码及帮助位置: 其中kmemcheck是检测内存越界等错误的，目前只支持X86 ? kernel/Documentation/kmemleak.txt kernel/Documentation/kmemcheck.txt kernel/mm/kmemleak.c kernel/mm/kmemcheck.c ? 内核配置 CONFIG_DEBUG_KMEMLEAK=y CONFIG_DEBUG_KMEMLEAK_EARLY_LOG_SIZE=1000 其中CONFIG_DEBUG_KMEMLEAK_EARLY_LOG_SIZE的大小跟board的kernel porting相关， 有的不需要定义，有的需要定义大一点，可以在kmemleak.c中模块初始化代码中调试. kmemleak模块初始化成功后，会产生/sys/kernel/debug/kmemleak这个文件 ? 操作命令如下: #su #echo scan /sys/kernel/debug/kmemleak扫描泄漏 #cat /sys/kernel/debug/kmemleak ?查看泄漏 #echo clear /sys/kernel/debug/kmemleak清除结果 ? 当出现泄漏后，会有提示，比如 unreferenced object 0xd25f3cc0 (size 64): ? comm Binder_5, pid 1257, jiffies 68676 (age 3105.280s) ? hex dump (first 32 bytes): ? ? 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 ? ? ? 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ? ?backtrace: ??[c00fa860] create_object+0x12c/0x248 ??[c0540fd4] kmemleak_alloc+0x88/0xcc ??[c00f6f10] kmem_cache_alloc_trace+0x13c/0x1f4 ??[c026749c] ion_carveout_heap_map_dma+0x34/0xcc ??[c0265280] ion_alloc+0x170/0x3f0 ??[c02655c0] ion_ioctl+0xc0/0x410 ??[c010d9b0] do_vfs_ioctl+0x4f4/0x568 ??[c010da6c] sys_ioctl+0x48/0x6c ??[c000f800] ret_fast_syscall+0x0/0x48 ??[ffffffff] 0xffffffff ?通过backtrace可以看到泄漏的地方是ion_carveout_heap_map_dma，通过看代码发现是 ion_carveout_heap_unmap_dma的时候少释放了内存。 ? kmemleak的原理这里不作介绍，大致原理扫描是否有指针指向这段内存，没有则认为是泄漏，这也导致有的地方会误报，比如内存重复使用带引用次数的， int ?offset = 4； char *real = kmalloc(size, flag) + offset kfree(real - offset) 在内核中这种特殊的地方很少，大部分检测出来的都是真的泄漏了。 ? 3. ? 内核中的内存越界检测 参考: kernel/Documentation/vm/slub.txt 内核配置为使用slub作为内存分配器,slub本身提供了检查越界的接口，如果kernel刚启动就要检查内存破坏，则需要编译的时候配置CONFIG_SLUB_DEBUG_ON=y 否则可以使用slabinfo –d A来打开检查功能，打开后，slub会在内存后面加一些关键字，释放的时候会检查是否被破坏，如果破坏了，check_bytes_and_report中print一个警告, 可以修改check_bytes_and_report后面部分