一个简单的非托管内存泄露
1. 构建 so 文件
在 Windows 平台上我们会通过 MSVC 编译器将 C 代码编译出一个成品 .dll,在 Linux 上通常会借助 gcc 将 c 编译成 .so 文件,这个.so 全称 Shared Object,为了方便讲解,先上一段简单的代码:
#include <stdlib.h>#include <stdio.h>#include <stdint.h>#include <string.h>
#define BLOCK_SIZE (10 * 1024) // 每个块 10K#define TOTAL_SIZE (1 * 1024 * 1024 * 1024) // 总计 1GB#define BLOCKS (TOTAL_SIZE / BLOCK_SIZE) // 计算需要的块数
void heapmalloc(){ uint8_t *blocks[BLOCKS]; // 存储每个块的指针
// 分配 1GB 内存,分成多个小块 for (size_t i = 0; i < BLOCKS; i++) { blocks[i] = (uint8_t *)malloc(BLOCK_SIZE); if (blocks[i] == NULL) { printf("内存分配失败!\n"); return; }
// 确保每个块都被实际占用 memset(blocks[i], 20, BLOCK_SIZE); }
printf("已经分配 1GB 内存在堆上!\n");}
复制代码
接下来使用 gcc 编译,参考如下:
gcc -shared -o libmyleak.so -fPIC myleak.c
复制代码
命令执行完之后,就可以看到一个 .so 文件了,截图如下:
最后可以用 nm 命令验证下 libmyleak.so 中是否有 Text 段下的 heapmalloc 导出函数。
root@ubuntu2404:/data2/c# nm libmyleak.so0000000000004028 b completed.0 w __cxa_finalize@GLIBC_2.2.500000000000010c0 t deregister_tm_clones0000000000001130 t __do_global_dtors_aux0000000000003e00 d __do_global_dtors_aux_fini_array_entry0000000000004020 d __dso_handle0000000000003e08 d _DYNAMIC000000000000125c t _fini0000000000001170 t frame_dummy0000000000003df8 d __frame_dummy_init_array_entry00000000000020f8 r __FRAME_END__0000000000003fe8 d _GLOBAL_OFFSET_TABLE_ w __gmon_start__000000000000203c r __GNU_EH_FRAME_HDR0000000000001179 T heapmalloc0000000000001000 t _init w _ITM_deregisterTMCloneTable w _ITM_registerTMCloneTable U malloc@GLIBC_2.2.5 U memset@GLIBC_2.2.5 U puts@GLIBC_2.2.500000000000010f0 t register_tm_clones U __stack_chk_fail@GLIBC_2.40000000000004028 d __TMC_END__
复制代码
2. C# 代码调用
so 构建好了之后,后面就比较好说了,使用 dotnet new console -n CSharpApplication --use-program-main true 新建一个 CS 项目。
root@ubuntu2404:/data2/csharp# dotnet new console -n CSharpApplication --use-program-main trueThe template "Console App" was created successfully.
Processing post-creation actions...Restoring /data2/csharp/CSharpApplication/CSharpApplication.csproj: Determining projects to restore... Restored /data2/csharp/CSharpApplication/CSharpApplication.csproj (in 1.7 sec).Restore succeeded.
复制代码
编译下 C# 项目,然后将 libmyleak.so 放到 C#项目的 bin 目录,修改 C# 代码如下:
using System.Runtime.InteropServices;
namespace CSharpApplication;
class Program{ [DllImport("libmyleak.so", CallingConvention = CallingConvention.Cdecl)] public static extern void heapmalloc();
static void Main(string[] args) { heapmalloc(); Console.ReadLine(); }}
复制代码
最后用 dotnet CSharpApplication.dll 运行:
root@ubuntu2404:/data2/csharp/CSharpApplication/bin/Debug/net8.0# dotnet CSharpApplication.dll已经分配 1GB 内存在堆上!
复制代码
程序是跑起来了,那真的是吃了 1G 呢? 可以先用 htop 观察程序,从截图看没毛病。
那这 1G 真的在 heap 上吗? 可以用 maps 观察。
root@ubuntu2404:~# ps -ef | grep CSharproot 10764 10730 0 13:35 pts/21 00:00:00 dotnet CSharpApplication.dllroot 11049 11027 0 13:41 pts/22 00:00:00 grep --color=auto CSharp
root@ubuntu2404:~# cat /proc/10764/maps614e1f592000-614e1f598000 r--p 00000000 08:02 1479867 /usr/lib/dotnet/dotnet614e1f598000-614e1f5a4000 r-xp 00005000 08:02 1479867 /usr/lib/dotnet/dotnet614e1f5a4000-614e1f5a5000 r--p 00010000 08:02 1479867 /usr/lib/dotnet/dotnet614e1f5a5000-614e1f5a6000 rw-p 00010000 08:02 1479867 /usr/lib/dotnet/dotnet614e5b5d9000-614e9b8a8000 rw-p 00000000 00:00 0 [heap]...
root@ubuntu2404:~# pmap 1076410764: dotnet CSharpApplication.dll0000614e1f592000 24K r---- dotnet0000614e1f598000 48K r-x-- dotnet0000614e1f5a4000 4K r---- dotnet0000614e1f5a5000 4K rw--- dotnet0000614e5b5d9000 1051452K rw--- [ anon ]...
复制代码
根据 linux 进程的内存布局,可执行 image 之后是 heap 堆,可以看到 [heap] 约等于1G (614e9b8a8000 - 614e5b5d9000),即 pmap 中的 1051452K。
三:总结
部署在 Linux 上的.NET 程序同样存在 非托管内存泄露 的问题,这篇文章的例子虽然很简单,希望能给大家带来一些思考和观测途径吧。
文章转载自:一线码农
原文链接:https://www.cnblogs.com/huangxincheng/p/18748086
体验地址:http://www.jnpfsoft.com/?from=001YH
评论