rk3568 内核态OOM内存泄漏kmemleak使用

1，配置，修改\kernel\arch\arm64\configs\rockchip_linux_defconfig，修改后查看.config.

lark@ubuntu:~/Public/rk356x-linux/rk356x-linux/kernel$ cat .config | grep -i kmemleak

CONFIG_HAVE_DEBUG_KMEMLEAK=y

CONFIG_DEBUG_KMEMLEAK=y

CONFIG_DEBUG_KMEMLEAK_MEM_POOL_SIZE=16000

CONFIG_DEBUG_KMEMLEAK_TEST is not set

CONFIG_DEBUG_KMEMLEAK_DEFAULT_OFF is not set

CONFIG_DEBUG_KMEMLEAK_AUTO_SCAN=y

配置参考：内核内存泄露检测器 --- The Linux Kernel documentation

2，使用前先挂载debug文件系统

mount -t debugfs nodev /sys/kernel/debug/
root@ubuntu2004:/sys/kernel/debug# mount -t debugfs nodev /sys/kernel/debug/

mount: /sys/kernel/debug: nodev already mounted or mount point busy.

挂载失败后卸载重新挂载。

umount -t debugfs nodev /sys/kernel/debug/

清空信息

echo clear > /sys/kernel/debug/kmemleak
cat /sys/kernel/debug/kmemleak

直接扫描查看

echo scan > /sys/kernel/debug/kmemleak

再查看

cat /sys/kernel/debug/kmemleak
root@ubuntu2004:~# echo scan > /sys/kernel/debug/kmemleak

root@ubuntu2004:~# cat /sys/kernel/debug/kmemleak

unreferenced object 0xffffff8013b8ef80 (size 128):

comm "NetworkManager", pid 369, jiffies 4294879794 (age 84.547s)

hex dump (first 32 bytes):

50 4f 4c 4c 00 00 00 00 00 00 01 00 00 00 00 00 POLL............

ac 1a 28 13 80 ff ff ff 00 00 00 00 00 00 00 00 ..(.............

backtrace:

$\<00000000607304f6\>$ __kmalloc_track_caller+0x208/0x40c

$\<000000006d5ca9dd\>$ kvasprintf+0x90/0x120

$\<000000009d2babac\>$ kasprintf+0x54/0x80

$\<00000000fdf036ee\>$ phy_attached_info_irq+0x5c/0xa0

$\<00000000031e1948\>$ phylink_bringup_phy+0xd8/0x370

$\<00000000ff700461\>$ phylink_of_phy_connect+0xfc/0x120

$\<00000000bbb6560e\>$ stmmac_open+0xa98/0xea0

$\<00000000b38baf6a\>$ __dev_open+0x10c/0x18c

$\<00000000f07defb8\>$ __dev_change_flags+0x164/0x1c0

$\<00000000fe90a519\>$ dev_change_flags+0x28/0x64

$\<00000000b86a7bf8\>$ do_setlink+0x224/0xda4

$\<000000001d760f93\>$ __rtnl_newlink+0x50c/0x7d0

$\<0000000022b7a662\>$ rtnl_newlink+0x54/0x80

$\<0000000000f2f898\>$ rtnetlink_rcv_msg+0x120/0x35c

$\<00000000b3efd0bb\>$ netlink_rcv_skb+0x60/0x12c

$\<00000000bfaee2d8\>$ rtnetlink_rcv+0x1c/0x24

代码里面用到了kasprintf ，在这里看一下使用 kasprintf 时需要注意以下几点：

分配的内存位于内核空间，不能直接从用户空间访问。
分配的内存必须通过 kfree 函数来释放，以避免内存泄漏。
由于 kasprintf 可能会导致睡眠（如果内存紧张时可能需要等待内存分配），因此它不能在中断上下文或持有自旋锁时调用。

函数使用举例

#include <linux/kernel.h>

#include <linux/slab.h>

char *my_kasprintf_function(void)

{

gfp_t gfp = GFP_KERNEL;

char *my_string;

my_string = kasprintf(gfp, "The answer is %d", 42);

if (!my_string)

return NULL; // 分配失败

pr_info("%s\n", my_string); // 在内核日志中打印信息

kfree(my_string); // 释放分配的内存

return my_string;

}

再来看我程序中的代码

char *phy_attached_info_irq(struct phy_device *phydev)

{

char *irq_str;

char irq_num $8$ ;

switch(phydev->irq) {

case PHY_POLL:

irq_str = "POLL";

break;

case PHY_IGNORE_INTERRUPT:

irq_str = "IGNORE";

break;

default:

snprintf(irq_num, sizeof(irq_num), "%d", phydev->irq);

irq_str = irq_num;

break;

}

return kasprintf(GFP_KERNEL, "%s", irq_str);

}

phylink_bringup_phy调用的地方

char *irq_str;

irq_str = phy_attached_info_irq(phy);

分析代码：phylink_bringup_phy代码里面使用完irq_str后没有释放，这样需要释放.

加上kfree(irq_str)再烧写可以看到没有释放的现象。