Linux

简介

本文的定位是为了备忘，如果需要更增强的阅读，请参见brendangregg的博客。

内存泄漏分析

传统的内存泄漏分析工具有Valgrind memcheck，catch住全部的内存访问，但是速度降低20-30倍。libtcmalloc速度降低5倍。还有通过core-dump来反向分析。

对于正在运行的程序，进行内存分析，归纳起来有四种方法：

LInux：perf， eBPF

linux上的内存泄漏分析工具有很多种，本文使用perf和bcc/eBPF。它们都是linux内核代码的一部分。perf工具在旧内核版本的linux可正常工作，然而eBPF需要至少4.8内核版本，以进行in-kernel summaries。

eBPF的工作原理是将统计操作作为代码钩子扔到内核里面去执行，它基于BPF。

eBPF内存

计算对maloc的调用情况

# /usr/share/bcc/tools/stackcount -p 19183 -U c:malloc > out.stacks
^C
# more out.stacks
[...]

  __GI___libc_malloc
  Perl_sv_grow
  Perl_sv_setpvn
  Perl_newSVpvn_flags
  Perl_pp_split
  Perl_runops_standard
  S_run_body
  perl_run
  main
  __libc_start_main
  [unknown]
    23380

kernel仅仅将stack frame的summary的情况传递到用户空间，从而避免了每一次都传送malloc的巨大传输代价。-U表明只捕获user-level的stacks，因为malloc是用户态的lib

画图

首先需要clone一份火焰图的代码：
https://github.com/brendangregg/FlameGraph

$ ./stackcollapse.pl < out.stacks | ./flamegraph.pl --color=mem \
    --title="malloc() Flame Graph" --countname="calls" > out.svg

未完待续

---

参考文献

• [1]. https://www.slideshare.net/AmazonWebServices/dvo401-deep-dive-into-bluegreen-deployments-on-aws?next_slideshow=1
• [2]. http://www.brendangregg.com/FlameGraphs/memoryflamegraphs.html#Linux