메모리 누수 - WindyHana's Solanara

Category: 솔라리스
Description: 솔라리스에서 libumem, DTrace, dbx 를 이용해 어플리케이션의 누수를 찾는 방법에 대해 설명 (2011-09-04)
Location: WindyHana's Solanara: 메모리 누수
@solanara
Sorry, Korean only.

개요

메모리 누수 감지(memory leak detection)란, [포인터를 가지고 있지 않은 할당된 메모리 블록을 감지]하는 것을 의미한다. 어플리케이션에서 메모리를 할당하면, 할당된 블록의 위치를 어플리케이션에서 포인터로써 가지고 있게 되는데, 할당된 블록을 해지하지 않았음에도 불구하고 이 포인터가 사라진 경우를 메모리 누수가 발생한것으로 간주한다.
솔라리스에서 메모리 관리는 매우 효율적으로 이루어진다. 솔라리스 전체의 메모리 사용 양을 알려면 아래와 같이 한다.
```
root@wl ~ # mdb -k
Loading modules: [ ... ]
> ::memstat
Page Summary                Pages                MB  %Tot
------------     ----------------  ----------------  ----
Kernel                     126404               493   13%
ZFS File Data              330911              1292   34%
Anon                        90669               354    9%
Exec and libs               10144                39    1%
Page cache                   7231                28    1%
Free (cachelist)            34572               135    4%
Free (freelist)            380315              1485   39%

Total                      980246              3829
root@wl ~ #
```
- Kernel: 커널이 차지하는 영역
- ZFS File Data: ZFS 파일 캐시 영역. 최신 릴리즈에서는 이 항목이 보이지 않는다. (cachelist 에 편입되어있다)
- Anon: 익명 영역. 프로세스에서 동적으로 할당한 메모리(malloc 에 의해 할당된 영역)는 vnode 1)에 매칭되어있는데, 프로세스에 할당되어있지만 vnode에 매칭되어있지 않는 메모리 영역을 의미한다. 주로 프로세스의 힙, 스택 영역이다
- Exec and libs: 실행 코드 및 공유 라이브러리
- Page cache: 페이지의 캐시. 파일 시스템(ZFS제외)의 캐시. swap 영역(/tmp, /var/run 등) 에 큰 일반 파일이 있는 경우 이 값이 비정상적으로 커진다.
- Free (cachelist): 여유 영역이지만 캐시(주로 디스크 캐시)에 의해 사용되는 영역. vnode에 매칭은 되어있음. 필요한 경우 언제든 freelist 로 돌아갈 수 있다.
- Free (freelist): 여유 영역
1) vnode: 솔라리스 커널에서 사용하는 일종의 파일 시스템. FS에 독립적이다. 구조는 sys/vnode.h 설명되어 있음.

여유 메모리 양

솔라리스에서 여유 메모리 크기는 Free(cachelist) + Free(freelist) 이지만, ZFS File Data 영역도 메모리가 부족할시 여유 메모리로 반환된다.

libumem을 이용한 메모리 누수 감지

사용자 영역 slab 할당자인 libumem을 이용해 메모리 누수를 감지하는 방법이다. DTrace를 이용하는 방법도 있지만 이게 제일 간편하지 않을까 생각한다. (libumem을 프리로딩 해야하는 문제는 있지만) libumem 은 메모리 할당/해제와 관련된 문제를 찾는제 도움을 주며, 메모리 누수와 관련된 내용은 libumem의 기능중 일부임을 미리 밝혀둔다.
솔라리스 9 u3이상부터 가능하다. libumem이 이때부터 포함되었다.

예제1

leak.c

#include <unistd.h>
#include <stdlib.h>
void main () {
	void * m;
	m = malloc(10);
	m = malloc(30); // 위에서 할당한 10바이트의 메모리를 해제할 수 없다.
	m = malloc(50); // 위에서 할당한 30바이트의 메모리를 해제할 수 없다.
	sleep(30);
}

root@wl # cc -g -o leak leak.c 1) 
root@wl # UMEM_DEBUG=default UMEM_LOGGING=transaction LD_PRELOAD=libumem.so.1 ./leak & 2) 
[1] 2171
root@wl # gcore 2171 3) 
gcore: core.2171 dumped
root@wl # mdb core.2171 4) 
Loading modules: [ libumem.so.1 libc.so.1 ld.so.1 ]
> ::umem_status
> ::umem_log
> ::umalog
...
> ::findleaks
CACHE     LEAKED   BUFCTL CALLER
080798d0       1 0808ae30 main+0xf
08079c50       1 0808eaf8 main+0x1e
----------------------------------------------------------------------
   Total       2 buffers, 64 bytes
Ctrl+D
root@wl #

1) 샘플 프로그램을 만들고 컴파일한다.
2) LD_PRELOAD를 이용해 컴파일한 프로그램을 실행시킨다.
3) 프로그램의 덤프를 얻는다.
4) mdb로 분석한다. 2곳에서 메모리 누수가 발생한것을 알 수 있다.

누수 감지 원리

leak2.c

#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>
void main () {
	printf("PID: %d\n", getpid());
	void * m = malloc(10 * 1024);
	printf("%s\n", "10킬로바이트할당");
	long a = (long) m / 4;
	long b = (long) m % 4;
	while (1==1) {
		m = malloc(200 * 1024);
		printf("%s\n", "200킬로바이트할당");
		sleep(20); // STEP 1
		void * m2 = (void *) (a * 4 + b);
		free(m2);
		printf("%s\n", "10킬로바이트해제");
		sleep(20); // STEP 2
		free(m);
		printf("%s\n", "200킬로바이트해제");
		sleep(20); // STEP 3
		break;
	}
}

root@wl # UMEM_DEBUG=default UMEM_LOGGING=transaction LD_PRELOAD=libumem.so.1 ./leak2
PID: 2631
10킬로바이트할당
200킬로바이트할당
10킬로바이트해제
200킬로바이트해제
root@wl #

root@wl # mdb core.2631.step1 STEP 1
Loading modules: [ libumem.so.1 libc.so.1 ld.so.1 ]
> ::findleaks
CACHE     LEAKED   BUFCTL CALLER
08082a90       1 0808af08 main+0x25
----------------------------------------------------------------------
   Total       1 buffer, 12288 bytes
>
root@wl # mdb core.2631.step2 STEP 2
Loading modules: [ libumem.so.1 libc.so.1 ld.so.1 ]
> ::findleaks
CACHE     LEAKED   BUFCTL CALLER
----------------------------------------------------------------------
   Total       0 buffers, 0 bytes
>
root@wl # mdb core.2631.step3 STEP 3
Loading modules: [ libumem.so.1 libc.so.1 ld.so.1 ]
> ::findleaks
CACHE     LEAKED   BUFCTL CALLER
----------------------------------------------------------------------
   Total       0 buffers, 0 bytes
>
root@wl #

위 파일을 컴파일해서 위에서 말한대로 코어를 얻고 mdb로 분석해보자. STEP 1에서는 메모리 누수가 발생했다고 나오지만 실제로는 아니다. 32bit 시스템에서 처음 할당한 [10킬로바이트]의 메모리 주소 m = a * 4 + b가 되며 어쨌든 주소를 알기 때문에 할당 해제가 가능하다.
바꿔말하면 할당된 메모리 주소를 가리키는 포인터가 변형(값이 없어지거나 바뀌거나 다른 곳으로 이동되거나)되면 메모리 누수로 판단한다.
STEP 2에서는 이를 계산해 할당 해제했으며, umem의 리포트에도 메모리가 제대로 해제되었음을 알 수 있다. 이로써 umem가 메모리 누수를 찾는 원리를 유추해볼 수 있다.

DTrace를 이용한 메모리 누수 감지

솔라리스 10에 추가된 DTrace를 이용해 메모리 누수 감지를 하는 방법에 대해 설명한다.
본 글의 일부는 아래의 페이지를 참고했다.
http://docs.sun.com/source/820-4221/
http://blogs.sun.com/sanjeevb/entry/dtrace_to_identify_memory_leaks
DTrace에 대한 설명은 윈디하나의 솔라나라: DTrace (작성중)에 공개될 예정이다.

leak3.c

#include <unistd.h>
#include <stdlib.h>
void main () {
	void * m;
	m = malloc(10);
	m = malloc(50);
	free(m);
}

mfs.d

#!/usr/sbin/dtrace -s
pid$target:$1:malloc:entry
{
	ustack();
}
pid$target:$1:malloc:return
{
	printf("%s: %x\n", probefunc, arg1);
}
pid$target:$1:free:entry
{
	printf("%s: %x\n", probefunc, arg0);
}

root@wl ~ # cc -o leak3 leak3.c
root@wl ~ # dtrace -s mfs.d -c ./leak3 libc
dtrace: script 'mfs.d' matched 3 probes
dtrace: pid 7205 has exited
CPU     ID                    FUNCTION:NAME
  0  57771                     malloc:entry
              libc.so.1`malloc
              leak3`main+0xf
              leak3`_start+0x7d

  0  57772                    malloc:return malloc: 80608a8 1)

  0  57771                     malloc:entry
              libc.so.1`malloc
              leak3`main+0x1e
              leak3`_start+0x7d

  0  57772                    malloc:return malloc: 8060ea8 2)

  0  57773                       free:entry free: 8060ea8 3)

1) 80608a8 주소에 메모리 할당
2) 8060ea8 주소에 메모리 할당
3) 8060ea8 주소에 메모리 해제

dbx를 이용한 메모리 누수 감지

dbx를 이용해 메모리 누수를 확인하기 위해서는 dbx 커맨드에서 [check -leaks] 명령을 내린 후 실행 해보면 된다.

root@wl ~ # cc -o leak3 -g leak3.c
root@wl ~ # dbx leak3
For information about new features see `help changes'
To remove this message, put `dbxenv suppress_startup_message 7.7' in your .dbxrc
Reading leak3
Reading ld.so.1
Reading libc.so.1
(dbx) help check
...
(dbx) check -leaks
leaks checking - ON
(dbx) run
Running: leak3
(process id 7796)
Reading rtcapihook.so
Reading libdl.so.1
Reading rtcaudit.so
Reading libmapmalloc.so.1
Reading libgen.so.1
Reading libm.so.2
Reading rtcboot.so
Reading librtc.so
RTC: Enabling Error Checking...
RTC: Running program...
Checking for memory leaks...

Actual leaks report    (actual leaks:            1  total size:         10 bytes)

  Total     Num of  Leaked     Allocation call stack
  Size      Blocks  Block
                    Address
==========  ====== =========== =======================================
        10       1  0x80608b0  main

Possible leaks report  (possible leaks:          0  total size:          0 bytes)

execution completed, exit code is 0
(dbx) exit
root@wl ~ #

메모리 누수 감지 소프트웨어 소개

IBM Rational Purify
메모리 누수 감지하는 소프트웨어는 Rational® Purify® 가 가장 유명하다. 메모리 누수뿐만 아니라, 메모리 접근 오류까지 잡아준다. 상용 소프트웨어다.