摘要:內存調測方法旨在輔助定位動態內存相關問題,提供了內存池信息統計、內存泄漏檢測和踩內存檢測三種調測手段。
本文分享自華為雲社區《鴻蒙輕內核-內存調測-內存信息統計》,作者:zhushy 。
內存調測方法旨在輔助定位動態內存相關問題,提供了基礎的動態內存池信息統計手段,向用戶呈現內存池水線、碎片率等信息;提供了內存泄漏檢測手段,方便用戶准確定位存在內存泄漏的代碼行,也可以輔助分析系統各個模塊內存的使用情況;提供了踩內存檢測手段,可以輔助定位越界踩內存的場景。
一、內存信息統計
內存信息包括內存池大小、內存使用量、剩余內存大小、最大空閑內存、內存水線、內存節點數統計、碎片率等。
- 內存水線:即內存池的最大使用量,每次申請和釋放時,都會更新水線值,實際業務可根據該值,優化內存池大小;
- 碎片率:衡量內存池的碎片化程度,碎片率高表現為內存池剩余內存很多,但是最大空閑內存塊很小,可以用公式(fragment=100-最大空閑內存塊大小/剩余內存大小)來度量;
- 其他參數:通過內存管理模塊的調用接口,掃描內存池的節點信息,統計出相關信息。
1、功能配置
LOSCFG_MEM_WATERLINE:開關宏,默認打開;若關閉這個功能,在target_config.h中將這個宏定義為0。如需獲取內存水線,需要打開該配置。
2、開發指導
關鍵結構體介紹:
typedef struct { UINT32 totalUsedSize; // 內存池的內存使用量 UINT32 totalFreeSize; // 內存池的剩余內存大小 UINT32 maxFreeNodeSize; // 內存池的最大空閑內存塊大小 UINT32 usedNodeNum; // 內存池的非空閑內存塊個數 UINT32 freeNodeNum; // 內存池的空閑內存塊個數 #if (LOSCFG_MEM_WATERLINE == 1) // 默認打開,如需關閉,在target_config.h中將該宏設置為0 UINT32 usageWaterLine; // 內存池的水線值 #endif } LOS_MEM_POOL_STATUS;
- 內存水線獲取
調用LOS_MemInfoGet接口,第1個參數是內存池首地址,第2個參數是LOS_MEM_POOL_STATUS類型的句柄,其中字段usageWaterLine即水線值。 - 內存碎片率計算
同樣調用LOS_MemInfoGet接口,可以獲取內存池的剩余內存大小和最大空閑內存塊大小,然后根據公式(fragment=100-最大空閑內存塊大小/剩余內存大小)得出此時的動態內存池碎片率。
3、編程實例
本實例實現如下功能:
- 1.創建一個監控線程,用於獲取內存池的信息;
- 2.調用LOS_MemInfoGet接口,獲取內存池的基礎信息;
- 3.利用公式算出使用率及碎片率。
代碼實現如下:
#include <stdio.h> #include <string.h> #include "los_task.h" #include "los_memory.h" #include "los_config.h" void MemInfoTaskFunc(void) { LOS_MEM_POOL_STATUS poolStatus = {0}; LOS_MemInfoGet(m_aucSysMem0, &poolStatus); /* 算出內存池當前的碎片率百分比 */ unsigned char fragment = 100 - poolStatus.maxFreeNodeSize * 100 / poolStatus.totalFreeSize; /* 算出內存池當前的使用率百分比 */ unsigned char usage = LOS_MemTotalUsedGet(m_aucSysMem0) * 100 / LOS_MemPoolSizeGet(m_aucSysMem0); printf("usage = %d, fragment = %d, maxFreeSize = %d, totalFreeSize = %d, waterLine = %d\n", usage, fragment, poolStatus.maxFreeNodeSize, poolStatus.totalFreeSize, poolStatus.usageWaterLine); } int MemTest(void) { unsigned int ret; unsigned int taskID; TSK_INIT_PARAM_S taskStatus = {0}; taskStatus.pfnTaskEntry = (TSK_ENTRY_FUNC)MemInfoTaskFunc; taskStatus.uwStackSize = 0x1000; taskStatus.pcName = "memInfo"; taskStatus.usTaskPrio = 10; ret = LOS_TaskCreate(&taskID, &taskStatus); if (ret != LOS_OK) { printf("task create failed\n"); return -1; } return 0; }
編譯運行輸出的結果如下:
usage = 22, fragment = 3, maxFreeSize = 49056, totalFreeSize = 50132, waterLine = 1414
二、內存泄漏檢測機制
內存泄漏檢測機制作為內核的可選功能,用於輔助定位動態內存泄漏問題。開啟該功能,動態內存機制會自動記錄申請內存時的函數調用關系(下文簡稱LR)。如果出現泄漏,就可以利用這些記錄的信息,找到內存申請的地方,方便進一步確認。
1、功能配置
- LOSCFG_MEM_LEAKCHECK:開關宏,默認關閉;若打開這個功能,在target_config.h中將這個宏定義為1。
- LOSCFG_MEM_RECORD_LR_CNT:記錄的LR層數,默認3層;每層LR消耗sizeof(void *)字節數的內存。
- LOSCFG_MEM_OMIT_LR_CNT:忽略的LR層數,默認4層,即從調用LOS_MemAlloc的函數開始記錄,可根據實際情況調整。為啥需要這個配置?有3點原因如下:
- LOS_MemAlloc接口內部也有函數調用;
- 外部可能對LOS_MemAlloc接口有封裝;
- LOSCFG_MEM_RECORD_LR_CNT 配置的LR層數有限;
正確配置這個宏,將無效的LR層數忽略,就可以記錄有效的LR層數,節省內存消耗。
2、開發指導
2.1開發流程
該調測功能可以分析關鍵的代碼邏輯中是否存在內存泄漏。開啟這個功能,每次申請內存時,會記錄LR信息。在需要檢測的代碼段前后,調用LOS_MemUsedNodeShow接口,每次都會打印指定內存池已使用的全部節點信息,對比前后兩次的節點信息,新增的節點信息就是疑似泄漏的內存節點。通過LR,可以找到具體申請的代碼位置,進一步確認是否泄漏。
調用LOS_MemUsedNodeShow接口輸出的節點信息格式如下:每1行為一個節點信息;第1列為節點地址,可以根據這個地址,使用GDB等手段查看節點完整信息;第2列為節點的大小,等於節點頭大小+數據域大小;第3~5列為函數調用關系LR地址,可以根據這個值,結合匯編文件,查看該節點具體申請的位置。
node size LR[0] LR[1] LR[2] 0x10017320: 0x528 0x9b004eba 0x9b004f60 0x9b005002 0x10017848: 0xe0 0x9b02c24e 0x9b02c246 0x9b008ef0 0x10017928: 0x50 0x9b008ed0 0x9b068902 0x9b0687c4 0x10017978: 0x24 0x9b008ed0 0x9b068924 0x9b0687c4 0x1001799c: 0x30 0x9b02c24e 0x9b02c246 0x9b008ef0 0x100179cc: 0x5c 0x9b02c24e 0x9b02c246 0x9b008ef0
注意: 開啟內存檢測會影響內存申請的性能,且每個內存節點都會記錄LR地址,內存開銷也加大。
2.2 編程實例
本實例實現如下功能:構建內存泄漏代碼段。
- 調用LOS_MemUsedNodeShow接口,輸出全部節點信息打印;
- 申請內存,但沒有釋放,模擬內存泄漏;
- 再次調用LOS_MemUsedNodeShow接口,輸出全部節點信息打印;
- 將兩次log進行對比,得出泄漏的節點信息;
- 通過LR地址,找出泄漏的代碼位置;
2.3 示例代碼
代碼實現如下:
#include <stdio.h> #include <string.h> #include "los_memory.h" #include "los_config.h" void MemLeakTest(void) { LOS_MemUsedNodeShow(LOSCFG_SYS_HEAP_ADDR); void *ptr1 = LOS_MemAlloc(LOSCFG_SYS_HEAP_ADDR, 8); void *ptr2 = LOS_MemAlloc(LOSCFG_SYS_HEAP_ADDR, 8); LOS_MemUsedNodeShow(LOSCFG_SYS_HEAP_ADDR); }
2.4 結果驗證
編譯運行輸出log如下:
node size LR[0] LR[1] LR[2] 0x20001b04: 0x24 0x08001a10 0x080035ce 0x080028fc 0x20002058: 0x40 0x08002fe8 0x08003626 0x080028fc 0x200022ac: 0x40 0x08000e0c 0x08000e56 0x0800359e 0x20002594: 0x120 0x08000e0c 0x08000e56 0x08000c8a 0x20002aac: 0x56 0x08000e0c 0x08000e56 0x08004220 node size LR[0] LR[1] LR[2] 0x20001b04: 0x24 0x08001a10 0x080035ce 0x080028fc 0x20002058: 0x40 0x08002fe8 0x08003626 0x080028fc 0x200022ac: 0x40 0x08000e0c 0x08000e56 0x0800359e 0x20002594: 0x120 0x08000e0c 0x08000e56 0x08000c8a 0x20002aac: 0x56 0x08000e0c 0x08000e56 0x08004220 0x20003ac4: 0x1d 0x08001458 0x080014e0 0x080041e6 0x20003ae0: 0x1d 0x080041ee 0x08000cc2 0x00000000
對比兩次log,差異如下,這些內存節點就是疑似泄漏的內存塊:
0x20003ac4: 0x1d 0x08001458 0x080014e0 0x080041e6 0x20003ae0: 0x1d 0x080041ee 0x08000cc2 0x00000000
部分匯編文件如下:
MemLeakTest: 0x80041d4: 0xb510 PUSH {R4, LR} 0x80041d6: 0x4ca8 LDR.N R4, [PC, #0x2a0] ; g_memStart 0x80041d8: 0x0020 MOVS R0, R4 0x80041da: 0xf7fd 0xf93e BL LOS_MemUsedNodeShow ; 0x800145a 0x80041de: 0x2108 MOVS R1, #8 0x80041e0: 0x0020 MOVS R0, R4 0x80041e2: 0xf7fd 0xfbd9 BL LOS_MemAlloc ; 0x8001998 0x80041e6: 0x2108 MOVS R1, #8 0x80041e8: 0x0020 MOVS R0, R4 0x80041ea: 0xf7fd 0xfbd5 BL LOS_MemAlloc ; 0x8001998 0x80041ee: 0x0020 MOVS R0, R4 0x80041f0: 0xf7fd 0xf933 BL LOS_MemUsedNodeShow ; 0x800145a 0x80041f4: 0xbd10 POP {R4, PC} 0x80041f6: 0x0000 MOVS R0, R0
其中,通過查找0x080041ee,就可以發現該內存節點是在MemLeakTest接口里申請的且是沒有釋放的。
三、踩內存檢測機制
踩內存檢測機制作為內核的可選功能,用於檢測動態內存池的完整性。通過該機制,可以及時發現內存池是否發生了踩內存問題,並給出錯誤信息,便於及時發現系統問題,提高問題解決效率,降低問題定位成本。
1、功能配置
LOSCFG_BASE_MEM_NODE_INTEGRITY_CHECK:開關宏,默認關閉;若打開這個功能,在target_config.h中將這個宏定義為1。
- 開啟這個功能,每次申請內存,會實時檢測內存池的完整性。
- 如果不開啟該功能,也可以調用LOS_MemIntegrityCheck接口檢測,但是每次申請內存時,不會實時檢測內存完整性,而且由於節點頭沒有魔鬼數字(開啟時才有,省內存),檢測的准確性也會相應降低,但對於系統的性能沒有影響,故根據實際情況開關該功能。
由於該功能只會檢測出哪個內存節點被破壞了,並給出前節點信息(因為內存分布是連續的,當前節點最有可能被前節點破壞)。如果要進一步確認前節點在哪里申請的,需開啟內存泄漏檢測功能,通過LR記錄,輔助定位。
注意:
開啟該功能,節點頭多了魔鬼數字字段,會增大節點頭大小。由於實時檢測完整性,故性能影響較大;若性能敏感的場景,可以不開啟該功能,使用LOS_MemIntegrityCheck接口檢測。
2、開發指導
2.1 開發流程
通過調用LOS_MemIntegrityCheck接口檢測內存池是否發生了踩內存,如果沒有踩內存問題,那么接口返回0且沒有log輸出;如果存在踩內存問題,那么會輸出相關log,詳見下文編程實例的結果輸出。
2.2 編程實例
本實例實現如下功能:
- 申請兩個物理上連續的內存塊;
- 通過memset構造越界訪問,踩到下個節點的頭4個字節;
- 調用LOS_MemIntegrityCheck檢測是否發生踩內存。
2.3 示例代碼
代碼實現如下:
#include <stdio.h> #include <string.h> #include "los_memory.h" #include "los_config.h" void MemIntegrityTest(void) { /* 申請兩個物理連續的內存塊 */ void *ptr1 = LOS_MemAlloc(LOSCFG_SYS_HEAP_ADDR, 8); void *ptr2 = LOS_MemAlloc(LOSCFG_SYS_HEAP_ADDR, 8); /* 第一個節點內存塊大小是8字節,那么12字節的清零,會踩到第二個內存節點的節點頭,構造踩內存場景 */ memset(ptr1, 0, 8 + 4); LOS_MemIntegrityCheck(LOSCFG_SYS_HEAP_ADDR); }
2.4 結果驗證
編譯運行輸出log如下:
[ERR][OsMemMagicCheckPrint], 2028, memory check error! memory used but magic num wrong, magic num = 0x00000000 /* 提示信息,檢測到哪個字段被破壞了,用例構造了將下個節點的頭4個字節清零,即魔鬼數字字段 */ broken node head: 0x20003af0 0x00000000 0x80000020, prev node head: 0x20002ad4 0xabcddcba 0x80000020 /* 被破壞節點和其前節點關鍵字段信息,分別為其前節點地址、節點的魔鬼數字、節點的sizeAndFlag;可以看出被破壞節點的魔鬼數字字段被清零,符合用例場景 */ broken node head LR info: /* 節點的LR信息需要開啟內存檢測功能才有有效輸出 */ LR[0]:0x0800414e LR[1]:0x08000cc2 LR[2]:0x00000000 pre node head LR info: /* 通過LR信息,可以在匯編文件中查找前節點是哪里申請,然后排查其使用的准確性 */ LR[0]:0x08004144 LR[1]:0x08000cc2 LR[2]:0x00000000 [ERR]Memory interity check error, cur node: 0x20003b10, pre node: 0x20003af0 /* 被破壞節點和其前節點的地址 */