當(dāng)前位置:聯(lián)升科技 > 技術(shù)資訊 > 開(kāi)發(fā)技術(shù) >

一個(gè)耗時(shí)4小時(shí)的內(nèi)存泄漏問(wèn)題

2020-10-23    作者:佚名    來(lái)源:C語(yǔ)言與C++編程    閱讀:

上周像往常一樣例行檢查線上機(jī)器性能,突然發(fā)現(xiàn)一個(gè)服務(wù)的內(nèi)存使用率是這樣的:
很顯然該服務(wù)存在內(nèi)存泄漏問(wèn)題,趕緊排查問(wèn)題。
問(wèn)題排查
首先確定內(nèi)存泄漏問(wèn)題出現(xiàn)的時(shí)間,發(fā)現(xiàn)在該時(shí)間點(diǎn)的上線有兩次代碼提交,其中一個(gè)就是我的。于是立刻排查這兩次代碼的改動(dòng),確定了另一個(gè)同事的代碼不可能會(huì)有內(nèi)存問(wèn)題后(因?yàn)榱硪粋€(gè)同事的上線僅僅修改了配置)我知道肯定是自己的代碼出現(xiàn)了問(wèn)題。
確定了問(wèn)題所在后趕緊把自己的代碼回滾掉,接下來(lái)就可以放心debug了。
Debug
什么是內(nèi)存泄漏?
簡(jiǎn)單的講就是程序員申請(qǐng)的內(nèi)存在使用完后沒(méi)有還給操作系統(tǒng),由于筆者使用的是C++語(yǔ)言,因此內(nèi)存泄漏一般是這樣的:
obj* o = new obj();  
...  
// 使用完obj后沒(méi)有delete掉 
肯定有什么地方申請(qǐng)了內(nèi)存后沒(méi)有調(diào)用delete釋放內(nèi)存。
在這里介紹一下筆者的代碼改動(dòng),我的任務(wù)其實(shí)是重構(gòu)一段代碼,把這段代碼并行化。也就是舊的邏輯是在一個(gè)線程中串行執(zhí)行的,現(xiàn)在我要把這段邏輯放到兩個(gè)線程中并行執(zhí)行,這是最讓人頭疼的任務(wù)之一,并行化改造是比較容易出bug的。
接下來(lái)梳理了一遍中所有內(nèi)存的申請(qǐng)和釋放,這其中包括:
 使用new/delete分配釋放的內(nèi)存
 使用內(nèi)存池分配釋放的內(nèi)存
仔細(xì)梳理一遍后沒(méi)有發(fā)現(xiàn)任何問(wèn)題,該釋放的內(nèi)存都已經(jīng)釋放掉了,這時(shí)筆者已經(jīng)開(kāi)始懷疑人生了 :) ,很顯然還有一段沒(méi)有注意到的地方出現(xiàn)了問(wèn)題,這是必然的,雖然知道問(wèn)題必然出現(xiàn)在改動(dòng)的這些代碼里但是我并不能確定出現(xiàn)的位置。
沒(méi)有辦法,到這里基本上已經(jīng)要放棄自己人肉debug了,想利用一些內(nèi)存檢測(cè)工具來(lái)幫助自己確定問(wèn)題。
常見(jiàn)的內(nèi)存泄漏檢測(cè)工具包括valgrind、gperftools等,valgrind的好處在于無(wú)需重新編譯代碼即可進(jìn)行內(nèi)存檢測(cè),但是缺點(diǎn)是會(huì)使得程序運(yùn)行非常緩慢,官方文檔給的說(shuō)法是會(huì)比正常的程序運(yùn)行慢20-30倍;gperftools則需要重新編譯可執(zhí)行程序。這些工具需要下載安裝測(cè)試,其中還涉及到申請(qǐng)機(jī)器權(quán)限等問(wèn)題,筆者覺(jué)得還是比較麻煩,況且這個(gè)問(wèn)題也不是大海撈針一樣,問(wèn)題肯定出在了并行化的這段代碼中。
到這里我決定再換一個(gè)思路來(lái)排查問(wèn)題,既然代碼重構(gòu)后開(kāi)始并行執(zhí)行,那么出現(xiàn)問(wèn)題大概率是因?yàn)槎嗑€程問(wèn)題,遇到多線程問(wèn)題首先重點(diǎn)排查的就是線程間的共享數(shù)據(jù)。
多線程問(wèn)題的關(guān)鍵——共享數(shù)據(jù)
我們知道如果線程之間沒(méi)有共享數(shù)據(jù)那么就不會(huì)有線程安全問(wèn)題,我們使用的鎖、信號(hào)量、條件變量等其實(shí)都是用來(lái)保護(hù)共享數(shù)據(jù)的,比如鎖通常是用來(lái)包括臨界區(qū)的,臨界區(qū)中的代碼操作的就是線程共享數(shù)據(jù);信號(hào)量使用的一個(gè)經(jīng)典場(chǎng)景就是生產(chǎn)者消費(fèi)者問(wèn)題,生產(chǎn)者線程以及消費(fèi)者線程都會(huì)操作同一個(gè)隊(duì)列,這里的隊(duì)列就是共享數(shù)據(jù)。
沿著這個(gè)思路開(kāi)始找在兩個(gè)線程中都使用到的共享數(shù)據(jù),果不其然,在一個(gè)角落中發(fā)現(xiàn)了這樣一段代碼:
auto* pb = global->mutable_obj(); 
這是分配protobuf對(duì)象的一段代碼,protobuf是Google開(kāi)發(fā)是一種類(lèi)似于JSON、XML的技術(shù),因此常用于網(wǎng)絡(luò)通信和數(shù)據(jù)交換等場(chǎng)景,比如RPC等。
如果你不了解protobuf也沒(méi)有關(guān)系,實(shí)際上上面的這段代碼的要做的事情是這樣的:
if (global->obj == NULL) {  
  global->obj = new obj();  
}  
return global->obj; 
值得注意的是這段代碼現(xiàn)在會(huì)在兩個(gè)線程中執(zhí)行,顯然問(wèn)題就出現(xiàn)在了這里。
那么問(wèn)題是怎么出現(xiàn)的呢?
我們假設(shè)有兩個(gè)線程,線程A和線程B,當(dāng)這樣一段代碼在線程AB中同時(shí)執(zhí)行時(shí)可能會(huì)有以下場(chǎng)景:
 線程A拿到global->obj并檢測(cè)到此時(shí)的global->obj為空,因此決定為其分配內(nèi)存,但不巧的是此時(shí)發(fā)生線程切換,線程A在為global->obj分配內(nèi)存前被暫停運(yùn)行,如下所示: 
if (global->obj == NULL) {  
    <------- 線程切換,線程A被暫停執(zhí)行   
    global->obj = new obj();  
}  
return global->obj; 
 線程A被暫停運(yùn)行后線程B開(kāi)始執(zhí)行,這段代碼同樣會(huì)在線程B中執(zhí)行一遍,因此線程B會(huì)首先檢查global->obj發(fā)現(xiàn)為空,因此為global->obj分配內(nèi)存,分配完內(nèi)存后發(fā)生線程切換,線程B被暫停運(yùn)行,如下所示: 
if (global->obj == NULL) {  
    global->obj = new obj();  
    <------- 線程切換,線程B被暫停執(zhí)行   
}  
return global->obj; 
線程B被暫停運(yùn)行后調(diào)度器決定重新運(yùn)行線程A,此時(shí)線程A開(kāi)始從被中斷的地方繼續(xù)運(yùn)行,還記得線程A是從哪里被中斷的嗎,沒(méi)錯(cuò),就是在為global->obj分配內(nèi)存前被中斷的,此時(shí)線程A繼續(xù)運(yùn)行,也就是說(shuō)global->obj = new obj()這段代碼又被執(zhí)行了一次,雖然線程B已經(jīng)為global->obj分配了內(nèi)存。
Oops,典型的內(nèi)存泄漏,線程B分配的內(nèi)存再也無(wú)法被正常釋放掉了。
至此,我們已經(jīng)找到了問(wèn)題的原因,罪魁禍?zhǔn)拙褪枪蚕頂?shù)據(jù),關(guān)鍵的一點(diǎn)是要意識(shí)到你的線程會(huì)隨時(shí)被中斷執(zhí)行,CPU會(huì)隨時(shí)切換到其它線程。
代碼修復(fù)也非常簡(jiǎn)單,再新增一個(gè)變量,兩個(gè)線程不在使用共享數(shù)據(jù),到這里問(wèn)題就解決了,從發(fā)現(xiàn)問(wèn)題到完成修復(fù)耗時(shí)大概4小時(shí)。
經(jīng)驗(yàn)教訓(xùn)
代碼的并行化重構(gòu)是一件非常棘手的任務(wù),很容易出現(xiàn)線程安全問(wèn)題,解決線程安全問(wèn)題首先要考慮的不是要不要加鎖,而是多個(gè)線程是否真的有必要使用共享數(shù)據(jù),沒(méi)有必要的話多個(gè)線程操作私有數(shù)據(jù)根本就不會(huì)出現(xiàn)線程安全問(wèn)題。
當(dāng)出現(xiàn)線程安全問(wèn)題時(shí),第一時(shí)間重點(diǎn)排查線程使用的共享數(shù)據(jù)。
內(nèi)存泄漏檢測(cè)工具
雖然這些沒(méi)有使用檢測(cè)工具全靠人肉debug其實(shí)還是因?yàn)閱?wèn)題排查范圍比較小,如果我們根本就不知道問(wèn)題出現(xiàn)在了那次代碼改動(dòng)那么檢測(cè)工具就非常重要了,在這里簡(jiǎn)單介紹一下valgrind的使用,詳細(xì)的介紹請(qǐng)參考官方文檔。
假設(shè)有這樣一段問(wèn)題代碼:
#include <stdlib.h>  
void f(void)    
{  
   int* x = malloc(10 * sizeof(int));  
   x[10] = 0;        // 問(wèn)題1: 越界  
}                    // 問(wèn)題2: 內(nèi)存泄漏,x沒(méi)有被釋放掉   
int main()   
{  
   f();  
   return 0;  
這段代碼中有兩個(gè)問(wèn)題:一個(gè)是數(shù)據(jù)的越界訪問(wèn);另一個(gè)是內(nèi)存泄漏。將該程序編譯為myprog。
接下來(lái)使用valgrind來(lái)檢查該程序,使用以下命令:
valgrind --leak-check=yes myprog 
運(yùn)行完成后valgrind會(huì)給出檢測(cè)報(bào)告,關(guān)于程序越界訪問(wèn)會(huì)給出這樣的輸出:
==19182== Invalid write of size 4  
==19182==    at 0x804838F: f (example.c:6)  
==19182==    by 0x80483AB: main (example.c:11)  
==19182==  Address 0x1BA45050 is 0 bytes after a block of size 40 alloc'd  
==19182==    at 0x1B8FF5CD: malloc (vg_replace_malloc.c:130) 
==19182==    by 0x8048385: f (example.c:5)  
==19182==    by 0x80483AB: main (example.c:11) 
第一行告訴你代碼中存在Invalid write,也就是無(wú)效的寫(xiě),并給出了問(wèn)題出現(xiàn)的位置。
關(guān)于內(nèi)存泄漏問(wèn)題會(huì)給出這樣的輸出:
==19182== 40 bytes in 1 blocks are definitely lost in loss record 1 of 1  
==19182==    at 0x1B8FF5CD: malloc (vg_replace_malloc.c:130)  
==19182==    by 0x8048385: f (example.c:5)  
==19182==    by 0x80483AB: main (example.c:11) 
這里第一行報(bào)告了內(nèi)存"definitely lost",也就是說(shuō)一定會(huì)存在內(nèi)存泄漏,并給出了問(wèn)題出現(xiàn)的位置。
實(shí)際上除了"definitely lost",valgrind還會(huì)給出"probably lost"的報(bào)告,這兩種報(bào)告的含義是這樣的:
 "definitely lost":你的程序一定存在內(nèi)存泄漏問(wèn)題,修復(fù)。
 "probably lost":你的程序看起來(lái)像是有內(nèi)存泄漏,有可能你在使用指針完成一些特定操作,因此不一定100%存在問(wèn)題。
總結(jié)
編寫(xiě)正確的多線程代碼從來(lái)不是一件容易的事情,線程安全問(wèn)題的根源在于共享資源,因此在使用共享資源前務(wù)必確認(rèn)我們一定要用共享資源嗎?


相關(guān)文章

我們很樂(lè)意傾聽(tīng)您的聲音!
即刻與我們?nèi)〉寐?lián)絡(luò)
成為日后肩并肩合作的伙伴。

行業(yè)資訊

聯(lián)系我們

13387904606

地址:新余市仙女湖區(qū)仙女湖大道萬(wàn)商紅A2棟

手機(jī):13755589003
QQ:122322500
微信號(hào):13755589003

江西新余網(wǎng)站設(shè)計(jì)_小程序制作_OA系統(tǒng)開(kāi)發(fā)_企業(yè)ERP管理系統(tǒng)_app開(kāi)發(fā)-新余聯(lián)升網(wǎng)絡(luò)科技有限公司 贛ICP備19013599號(hào)-1   贛公網(wǎng)安備 36050202000267號(hào)   

微信二維碼