关于harmonyos:鸿蒙轻内核的得力助手带你掌握4种内存调试方法

58次阅读

共计 6710 个字符,预计需要花费 17 分钟才能阅读完成。

摘要:内存调测办法旨在辅助定位动态内存相干问题,提供了内存池信息统计、内存透露检测和踩内存检测三种调测伎俩。

本文分享自华为云社区《鸿蒙轻内核 - 内存调测 - 内存信息统计》,作者:zhushy。

内存调测办法旨在辅助定位动态内存相干问题,提供了根底的动态内存池信息统计伎俩,向用户出现内存池水线、碎片率等信息;提供了内存透露检测伎俩,不便用户精确定位存在内存透露的代码行,也能够辅助剖析零碎各个模块内存的应用状况;提供了踩内存检测伎俩,能够辅助定位越界踩内存的场景。

一、内存信息统计

内存信息包含内存池大小、内存使用量、残余内存大小、最大闲暇内存、内存水线、内存节点数统计、碎片率等。

  • 内存水线:即内存池的最大使用量,每次申请和开释时,都会更新水线值,理论业务可依据该值,优化内存池大小;
  • 碎片率:掂量内存池的碎片化水平,碎片率高体现为内存池残余内存很多,然而最大闲暇内存块很小,能够用公式(fragment=100- 最大闲暇内存块大小 / 残余内存大小)来度量;
  • 其余参数:通过内存治理模块的调用接口,扫描内存池的节点信息,统计出相干信息。

1、性能配置

LOSCFG_MEM_WATERLINE:开关宏,默认关上;若敞开这个性能,在 target_config.h 中将这个宏定义为 0。如需获取内存水线,须要关上该配置。

2、开发领导

要害构造体介绍:

typedef struct {
    UINT32 totalUsedSize;       // 内存池的内存使用量
    UINT32 totalFreeSize;       // 内存池的残余内存大小
    UINT32 maxFreeNodeSize;     // 内存池的最大闲暇内存块大小
    UINT32 usedNodeNum;         // 内存池的非闲暇内存块个数
    UINT32 freeNodeNum;         // 内存池的闲暇内存块个数
#if (LOSCFG_MEM_WATERLINE == 1) // 默认关上,如需敞开,在 target_config.h 中将该宏设置为 0
    UINT32 usageWaterLine;      // 内存池的水线值
#endif
} LOS_MEM_POOL_STATUS;
  • 内存水线获取
    调用 LOS_MemInfoGet 接口,第 1 个参数是内存池首地址,第 2 个参数是 LOS_MEM_POOL_STATUS 类型的句柄,其中字段 usageWaterLine 即水线值。
  • 内存碎片率计算
    同样调用 LOS_MemInfoGet 接口,能够获取内存池的残余内存大小和最大闲暇内存块大小,而后依据公式(fragment=100- 最大闲暇内存块大小 / 残余内存大小)得出此时的动态内存池碎片率。

3、编程实例

本实例实现如下性能:

1. 创立一个监控线程,用于获取内存池的信息;
2. 调用 LOS_MemInfoGet 接口,获取内存池的根底信息;
3. 利用公式算出使用率及碎片率。

代码实现如下:

#include <stdio.h>
#include <string.h>
#include "los_task.h"
#include "los_memory.h"
#include "los_config.h"

void MemInfoTaskFunc(void)
{LOS_MEM_POOL_STATUS poolStatus = {0};
    LOS_MemInfoGet(m_aucSysMem0, &poolStatus);
    /* 算出内存池以后的碎片率百分比 */
    unsigned char fragment = 100 - poolStatus.maxFreeNodeSize * 100 / poolStatus.totalFreeSize;
    /* 算出内存池以后的使用率百分比 */
    unsigned char usage = LOS_MemTotalUsedGet(m_aucSysMem0) * 100 / LOS_MemPoolSizeGet(m_aucSysMem0);
    printf("usage = %d, fragment = %d, maxFreeSize = %d, totalFreeSize = %d, waterLine = %d\n", usage, fragment, poolStatus.maxFreeNodeSize, 
           poolStatus.totalFreeSize, poolStatus.usageWaterLine);
}

int MemTest(void)
{
    unsigned int ret;
    unsigned int taskID;
    TSK_INIT_PARAM_S taskStatus = {0};
    taskStatus.pfnTaskEntry = (TSK_ENTRY_FUNC)MemInfoTaskFunc;
    taskStatus.uwStackSize  = 0x1000;
    taskStatus.pcName       = "memInfo";
    taskStatus.usTaskPrio   = 10;
    ret = LOS_TaskCreate(&taskID, &taskStatus);
    if (ret != LOS_OK) {printf("task create failed\n");
        return -1;
    }
    return 0;
}

编译运行输入的后果如下:

usage = 22, fragment = 3, maxFreeSize = 49056, totalFreeSize = 50132, waterLine = 1414

二、内存透露检测机制

内存透露检测机制作为内核的可选性能,用于辅助定位动态内存透露问题。开启该性能,动态内存机制会自动记录申请内存时的函数调用关系(下文简称 LR)。如果呈现透露,就能够利用这些记录的信息,找到内存申请的中央,不便进一步确认。

1、性能配置

  • LOSCFG_MEM_LEAKCHECK:开关宏,默认敞开;若关上这个性能,在 target_config.h 中将这个宏定义为 1。
  • LOSCFG_MEM_RECORD_LR_CNT:记录的 LR 层数,默认 3 层;每层 LR 耗费 sizeof(void *)字节数的内存。
  • LOSCFG_MEM_OMIT_LR_CNT:疏忽的 LR 层数,默认 4 层,即从调用 LOS_MemAlloc 的函数开始记录,可依据理论状况调整。为啥须要这个配置?有 3 点起因如下:
  • LOS_MemAlloc 接口外部也有函数调用;
  • 内部可能对 LOS_MemAlloc 接口有封装;
  • LOSCFG_MEM_RECORD_LR_CNT 配置的 LR 层数无限;
    正确配置这个宏,将有效的 LR 层数疏忽,就能够记录无效的 LR 层数,节俭内存耗费。

2、开发领导

2.1 开发流程

该调测性能能够剖析要害的代码逻辑中是否存在内存透露。开启这个性能,每次申请内存时,会记录 LR 信息。在须要检测的代码段前后,调用 LOS_MemUsedNodeShow 接口,每次都会打印指定内存池已应用的全副节点信息,比照前后两次的节点信息,新增的节点信息就是疑似透露的内存节点。通过 LR,能够找到具体申请的代码地位,进一步确认是否透露。

调用 LOS_MemUsedNodeShow 接口输入的节点信息格式如下:每 1 行为一个节点信息;第 1 列为节点地址,能够依据这个地址,应用 GDB 等伎俩查看节点残缺信息;第 2 列为节点的大小,等于节拍板大小 + 数据域大小;第 3~5 列为函数调用关系 LR 地址,能够依据这个值,联合汇编文件,查看该节点具体申请的地位。

node        size   LR[0]      LR[1]       LR[2]  
0x10017320: 0x528 0x9b004eba  0x9b004f60  0x9b005002 
0x10017848: 0xe0  0x9b02c24e  0x9b02c246  0x9b008ef0 
0x10017928: 0x50  0x9b008ed0  0x9b068902  0x9b0687c4 
0x10017978: 0x24  0x9b008ed0  0x9b068924  0x9b0687c4
0x1001799c: 0x30  0x9b02c24e  0x9b02c246  0x9b008ef0 
0x100179cc: 0x5c  0x9b02c24e  0x9b02c246  0x9b008ef0 

留神: 开启内存检测会影响内存申请的性能,且每个内存节点都会记录 LR 地址,内存开销也加大。

2.2 编程实例

本实例实现如下性能:构建内存透露代码段。

  1. 调用 LOS_MemUsedNodeShow 接口,输入全副节点信息打印;
  2. 申请内存,但没有开释,模仿内存透露;
  3. 再次调用 LOS_MemUsedNodeShow 接口,输入全副节点信息打印;
  4. 将两次 log 进行比照,得出透露的节点信息;
  5. 通过 LR 地址,找出透露的代码地位;

2.3 示例代码

代码实现如下:

#include <stdio.h>
#include <string.h>
#include "los_memory.h"
#include "los_config.h"

void MemLeakTest(void)
{LOS_MemUsedNodeShow(LOSCFG_SYS_HEAP_ADDR);
    void *ptr1 = LOS_MemAlloc(LOSCFG_SYS_HEAP_ADDR, 8);
    void *ptr2 = LOS_MemAlloc(LOSCFG_SYS_HEAP_ADDR, 8);
    LOS_MemUsedNodeShow(LOSCFG_SYS_HEAP_ADDR);
}

2.4 后果验证

编译运行输入 log 如下:

node         size   LR[0]       LR[1]       LR[2]   
0x20001b04:  0x24   0x08001a10  0x080035ce  0x080028fc 
0x20002058:  0x40   0x08002fe8  0x08003626  0x080028fc 
0x200022ac:  0x40   0x08000e0c  0x08000e56  0x0800359e 
0x20002594:  0x120  0x08000e0c  0x08000e56  0x08000c8a 
0x20002aac:  0x56   0x08000e0c  0x08000e56  0x08004220 

node         size   LR[0]       LR[1]       LR[2]   
0x20001b04:  0x24   0x08001a10  0x080035ce  0x080028fc 
0x20002058:  0x40   0x08002fe8  0x08003626  0x080028fc 
0x200022ac:  0x40   0x08000e0c  0x08000e56  0x0800359e 
0x20002594:  0x120  0x08000e0c  0x08000e56  0x08000c8a 
0x20002aac:  0x56   0x08000e0c  0x08000e56  0x08004220 
0x20003ac4:  0x1d   0x08001458  0x080014e0  0x080041e6 
0x20003ae0:  0x1d   0x080041ee  0x08000cc2  0x00000000

比照两次 log,差别如下,这些内存节点就是疑似透露的内存块:

0x20003ac4:  0x1d   0x08001458  0x080014e0  0x080041e6 
0x20003ae0:  0x1d   0x080041ee  0x08000cc2  0x00000000 

局部汇编文件如下:

              MemLeakTest:
 0x80041d4: 0xb510         PUSH     {R4, LR}
 0x80041d6: 0x4ca8         LDR.N    R4, [PC, #0x2a0]       ; g_memStart
 0x80041d8: 0x0020         MOVS     R0, R4
 0x80041da: 0xf7fd 0xf93e  BL       LOS_MemUsedNodeShow    ; 0x800145a
 0x80041de: 0x2108         MOVS     R1, #8
 0x80041e0: 0x0020         MOVS     R0, R4
 0x80041e2: 0xf7fd 0xfbd9  BL       LOS_MemAlloc           ; 0x8001998
 0x80041e6: 0x2108         MOVS     R1, #8
 0x80041e8: 0x0020         MOVS     R0, R4
 0x80041ea: 0xf7fd 0xfbd5  BL       LOS_MemAlloc           ; 0x8001998
 0x80041ee: 0x0020         MOVS     R0, R4
 0x80041f0: 0xf7fd 0xf933  BL       LOS_MemUsedNodeShow    ; 0x800145a
 0x80041f4: 0xbd10         POP      {R4, PC}
 0x80041f6: 0x0000         MOVS     R0, R0

其中,通过查找 0x080041ee,就能够发现该内存节点是在 MemLeakTest 接口里申请的且是没有开释的。

三、踩内存检测机制

踩内存检测机制作为内核的可选性能,用于检测动态内存池的完整性。通过该机制,能够及时发现内存池是否产生了踩内存问题,并给出错误信息,便于及时发现零碎问题,进步问题解决效率,升高问题定位老本。

1、性能配置

LOSCFG_BASE_MEM_NODE_INTEGRITY_CHECK:开关宏,默认敞开;若关上这个性能,在 target_config.h 中将这个宏定义为 1。

  1. 开启这个性能,每次申请内存,会实时检测内存池的完整性。
  2. 如果不开启该性能,也能够调用 LOS_MemIntegrityCheck 接口检测,然而每次申请内存时,不会实时检测内存完整性,而且因为节拍板没有魔鬼数字(开启时才有,省内存),检测的准确性也会相应升高,但对于零碎的性能没有影响,故依据理论状况开关该性能。

因为该性能只会检测出哪个内存节点被毁坏了,并给出前节点信息(因为内存散布是间断的,以后节点最有可能被前节点毁坏)。如果要进一步确认前节点在哪里申请的,需开启内存透露检测性能,通过 LR 记录,辅助定位。

留神:开启该性能,节拍板多了魔鬼数字字段,会增大节拍板大小。因为实时检测完整性,故性能影响较大;若性能敏感的场景,能够不开启该性能,应用 LOS_MemIntegrityCheck 接口检测。

2、开发领导

2.1 开发流程

通过调用 LOS_MemIntegrityCheck 接口检测内存池是否产生了踩内存,如果没有踩内存问题,那么接口返回 0 且没有 log 输入;如果存在踩内存问题,那么会输入相干 log,详见下文编程实例的后果输入。

2.2 编程实例

本实例实现如下性能:

  1. 申请两个物理上间断的内存块;
  2. 通过 memset 结构越界拜访,踩到下个节点的头 4 个字节;
  3. 调用 LOS_MemIntegrityCheck 检测是否产生踩内存。

2.3 示例代码

代码实现如下:

#include <stdio.h>
#include <string.h>
#include "los_memory.h"
#include "los_config.h"

void MemIntegrityTest(void)
{
    /* 申请两个物理间断的内存块 */
    void *ptr1 = LOS_MemAlloc(LOSCFG_SYS_HEAP_ADDR, 8);
    void *ptr2 = LOS_MemAlloc(LOSCFG_SYS_HEAP_ADDR, 8);
    /* 第一个节点内存块大小是 8 字节,那么 12 字节的清零,会踩到第二个内存节点的节拍板,结构踩内存场景 */
    memset(ptr1, 0, 8 + 4);
    LOS_MemIntegrityCheck(LOSCFG_SYS_HEAP_ADDR);
}

2.4 后果验证

编译运行输入 log 如下:

[ERR][OsMemMagicCheckPrint], 2028, memory check error!
memory used but magic num wrong, magic num = 0x00000000   /* 提示信息,检测到哪个字段被毁坏了,用例结构了将下个节点的头 4 个字节清零,即魔鬼数字字段 */

 broken node head: 0x20003af0  0x00000000  0x80000020, prev node head: 0x20002ad4  0xabcddcba  0x80000020   
/* 被毁坏节点和其前节点关键字段信息,别离为其前节点地址、节点的魔鬼数字、节点的 sizeAndFlag;能够看出被毁坏节点的魔鬼数字字段被清零,合乎用例场景 */

 broken node head LR info:  /* 节点的 LR 信息须要开启内存检测性能才有无效输入 */
 LR[0]:0x0800414e
 LR[1]:0x08000cc2
 LR[2]:0x00000000

 pre node head LR info:   /* 通过 LR 信息,能够在汇编文件中查找前节点是哪里申请,而后排查其应用的准确性 */
 LR[0]:0x08004144
 LR[1]:0x08000cc2
 LR[2]:0x00000000
[ERR]Memory interity check error, cur node: 0x20003b10, pre node: 0x20003af0   /* 被毁坏节点和其前节点的地址 */

点击关注,第一工夫理解华为云陈腐技术~

正文完
 0