scudo基础学习

亚瑟-灰太狼2024-12-12 17:00

Scudo 是一个动态内存分配器,优势在于安全性,可以检测到一些内存漏洞(eap-overflow,double-free,use-after-free),但牺牲了一些性能

从Android11开始,Scudo负责所有用户空间native(c,c++)内存分配和释放:

(备注:

  1. java/kotlin层常用bump allocator、buddy allocator分配内存
  2. kernel主要采用slab和boot memory allocator

Linux Memory -- 三大allocator原理_offsetallocator-CSDN博客

Scudo 定义了 Primary 和 Secondary 两种类型分配器:

  • Primary Allocator :小于64 k时使用 Primary Allocator (分配小内存
  • Secondary Allocator:大于 64 k 使用 Secondary Allocator (分配大内存 ), 使用mmap分配

Scudo初始化之后会预先分配33个内存区域( SizeClass:一个region )的虚拟内存,0号region 用于存放内存管理元数据,每个 SizeClass 提供大小X的内存分配,每个 SizeClass mmap 256M的虚拟内存,分成大小相同的

多块内存。

SizeClass最小是32 Bytes,依次48 Bytes ,64 Bytes ... ,定义如下 ./external/scudo/standalone/primary64.h:

复制代码 
static constexpr u32 Classes[] = {
      0x00020, 0x00030, 0x00040, 0x00050, 0x00060, 0x00070, 0x00090, 0x000b0,
      0x000c0, 0x000e0, 0x00120, 0x00160, 0x001c0, 0x00250, 0x00320, 0x00450,
      0x00670, 0x00830, 0x00a10, 0x00c30, 0x01010, 0x01210, 0x01bd0, 0x02210,
      0x02d90, 0x03790, 0x04010, 0x04810, 0x05a10, 0x07310, 0x08210, 0x10010,
  };

分配规则: 申请的内存大小从小到大选择合适的Region:先从32 Bytes 开始,如果不能分配就从48 Bytes ,64 Bytes......65552Bytes(64kb)

关键log:

某个region (SizeClass)内存申请完了(超过256M),系统会提示Scudo OOM: The process has exhausted 256M for size class 并且打印出每个SizeClass使用现状,如下所示:

scudo : Stats: SizeClassAllocator64: 8053M mapped (0M rss) in 8370721712 allocations; remains 32047130

有些误解:

  • 每个进程申请的虚拟内存大小是固定的?

❌,没有限制(javaHeap 有限制,NativeHeap 没有限制,每个进程的vma个数vm.max_map_count )是有限制的),可以通过命令查到 sysctl -a|grep vm.max_map_count

大多数进程只用32个vma,一般不会超过。1个SizeClass就是一个vma,但vma的虚拟内存大小是没有限制的 ,所以整体可以理解成无限制的,本地demo实验证明 22G 车机上能分配到16G native内存。

  • 每个Scudo分配的内存上限是固定的?

❌,Primary Allocator(SizeClassAllocator64)申请的内存是有限的,Secondary Allocator申请的内存是无限的

Primary Allocator能分配的最大内存为8G(32*256M),如果分配完了,再申请64kb下的内存会报错Scudo ERROR: internal map failure (NO MEMORY) requesting

Secondary Allocator内部有的Cache最多缓存 32 个不超过 2M 的 VMA(32*2M),但分配的总量是无限制的,只有系统内存不足时才会分配失败

  • Scudo分配失败一定是系统内存不足?

❌,如果Primary Allocator满了,申请小内存也会失败

TSD(Thread Specific Data)

为了解决多线程下内存的分配加锁导致的性能问题,为每个线程分配一块专有的内存(TSD),由于Android 系统 TSD 的数量有限 ,默认有2个 TSD ,采用负载均衡算法实现同步

错误排查:

scudo : Scudo ERROR: internal map failure (NO MEMORY) requesting

ibc : pthread_create failed: couldn't allocate'

ibc :malloc(4096) failed: returning null pointer

原因分析:map发生快速内存泄漏,导致分配器分配不出更多内存

参考文献:

https://zhuanlan.zhihu.com/p/235620563
https://zhuanlan.zhihu.com/p/560188790
https://zhuanlan.zhihu.com/p/423062509
Android内存分配-Scudo内存分配器 - 简书
https://zhuanlan.zhihu.com/p/604315376
https://zhuanlan.zhihu.com/p/644169143
Scudo | Android Open Source Project

相关推荐
明早你自己说4 天前
根据Cortex-M3(包括STM32F1)权威指南讲解MCU内存架构与如何查看编译器生成的地址具体位置
stm32·架构·内存
百锦再9 天前
AI 眼镜新纪元:贴片式TF卡与 SOC 芯片的黄金组合破局智能穿戴
人工智能·内存·芯片·sd·moc·mk
UWA16 天前
项目中Warmup耗时高该如何操作处理
memory·script·rendering
UWA20 天前
URP相机如何将场景渲染定帧模糊绘制
memory·platform·rendering
中草药z21 天前
【MySQL】架构和存储引擎
架构·memory·innodb·csv·存储引擎·myisam·mysql架构
scdifsn1 个月前
动手学深度学习12.4.硬件-笔记&练习(PyTorch)
pytorch·笔记·深度学习·缓存·内存·硬盘·深度学习硬件
清霜之辰1 个月前
安卓 Compose 相对传统 View 的优势
android·内存·性能·compose
我的golang之路果然有问题1 个月前
快速了解redis,个人笔记
数据库·经验分享·redis·笔记·学习·缓存·内存
码观天工1 个月前
C#高性能开发之类型系统:从C# 7.0 到C# 14的类型系统演进全景
性能优化·c#·.net·memory·高性能·record·c#14·类型系统
SHIPKING3932 个月前
【LangChain核心组件】Memory:让大语言模型拥有持续对话记忆的工程实践
数据库·python·langchain·llm·memory
热门推荐
01神经网络架构KAN确实具有一些独特的特点及底层原理和应用场景02KGG转MP3工具|非KGM文件|解密音频03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04海康Visionmaster-常见问题排查方法-启动阶段05从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑06【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!07【无人机】无人机通信模块,无人机图数传模块的介绍,数传,图传,图传数传一体电台,08DeepSeek各版本说明与优缺点分析09VMware虚拟机安装Win7专业版保姆级教程(附镜像包)10R-tree详解