一:背景

1. 背景

前段时间有位朋友咨询说他的程序出现了非托管内存泄漏,说里面有很多的 HEAP_BLOCK 都被标记成了 Internal 状态,而且 size 都很大, 让我帮忙看下怎么回事? 比如下面这样。



        1cbea000: 42000 . 42000 [101] - busy (41fe8) Internal

        1cc2c000: 42000 . 42000 [101] - busy (41fe8) Internal

        1cc6e000: 42000 . 42000 [101] - busy (41fe8) Internal

        1ccb0000: 42000 . 42000 [101] - busy (41fe8) Internal

        1ccf2000: 42000 . 42000 [101] - busy (41fe8) Internal

        1cd34000: 42000 . 42000 [101] - busy (41fe8) Internal

        1cd76000: 42000 . 42000 [101] - busy (41fe8) Internal

        1cdb8000: 42000 . 42000 [101] - busy (41fe8) Internal

        1cdfa000: 42000 . 42000 [101] - busy (41fe8) Internal

        1ce3c000: 42000 . 42000 [101] - busy (41fe8) Internal

其实这个涉及到了 NTHeap 的一些基础知识。

二:原理浅析

1. NTHeap 分配架构图

千言万语不及一张图。

从图中可以清晰的看到,当 Heap_Entry 标记了 Internel ,其实是给 前段堆 LFH 做内部存储用的,当然这里的大块内存是按有序的 segmentblock 切分,相当于堆中堆

接下来我们验证下这个说法到底对不对? 写一个测试程序,让其在 NTHeap 上生成大量的 Internel

2. 案例演示

首先来一段 C++ 代码,根据 len 参数来分配 char[] 数组大小。



#include "iostream"

#include <Windows.h>

using namespace std;

extern "C"

{

	_declspec(dllexport) int  __stdcall InitData(int len);

}

int __stdcall InitData(int len) {

	char* c = new char[len];

	return 1;

}

熟悉 C++ 的朋友一眼就能看出会存在内存泄露的情况,因为 c 没有进行 delete[]

接下来将 InitData 引入到 C# 上,代码如下:



    internal class Program

    {

        [DllImport("Example_16_1_7", CallingConvention = CallingConvention.StdCall)]

        private static extern int InitData(int len);

        static void Main(string[] args)

        {

            var task = Task.Factory.StartNew(() =>

               {

                   for (int i = 0; i < 10000; i++)

                   {

                       InitData(10000);

                       Console.WriteLine($"i={i} 次操作!");

                   }

               });

            Console.ReadLine();

        }

    }

从代码中可以看到,我做了 1w 次的分配,而且 len=1w,即 1wbyte,高频且固定,这完全符合进入 LFH 堆的特性。

为了能够记录 block 是谁分配的,在注册表中配置一个 GlobalFlag 项。



SET ApplicationName=Example_16_1_6.exe

REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%ApplicationName% " /f

 ECHO 已删除注册项

REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%ApplicationName%" /v GlobalFlag  /t REG_SZ  /d 0x00001000 /f

REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%ApplicationName%" /v StackTraceDatabaseSizeInMb  /t REG_DWORD  /d 0x00000400 /f

ECHO 已启动用户栈跟踪

PAUSE

把程序跑起来,然后抓一个 dump 文件。

三:WinDbg 分析 Internel

1. 内存都去了哪里



0:000> !address -summary

--- Usage Summary ---------------- RgnCount ----------- Total Size -------- %ofBusy %ofTotal

Free                                     70          e1292000 (   3.518 GB)           87.95%

<unknown>                               138           c42f000 ( 196.184 MB)  39.76%    4.79%

Other                                    11           805d000 ( 128.363 MB)  26.02%    3.13%

Heap                                    832           6f55000 ( 111.332 MB)  22.57%    2.72%

Image                                   280           3061000 (  48.379 MB)   9.81%    1.18%

Stack                                    27            900000 (   9.000 MB)   1.82%    0.22%

TEB                                       9             19000 ( 100.000 kB)   0.02%    0.00%

PEB                                       1              3000 (  12.000 kB)   0.00%    0.00%

--- State Summary ---------------- RgnCount ----------- Total Size -------- %ofBusy %ofTotal

MEM_FREE                                 70          e1292000 (   3.518 GB)           87.95%

MEM_RESERVE                              94          14830000 ( 328.188 MB)  66.52%    8.01%

MEM_COMMIT                             1204           a52e000 ( 165.180 MB)  33.48%    4.03%

0:000> !heap -s

************************************************************************************************************************

                                              NT HEAP STATS BELOW

************************************************************************************************************************

NtGlobalFlag enables following debugging aids for new heaps:

    stack back traces

LFH Key                   : 0x38843509

Termination on corruption : ENABLED

  Heap     Flags   Reserv  Commit  Virt   Free  List   UCR  Virt  Lock  Fast

                    (k)     (k)    (k)     (k) length      blocks cont. heap

-----------------------------------------------------------------------------

10600000 08000002  113704 107896 113492   1679    72    11    0      6   LFH

10560000 08001002      60     16     60      3     2     1    0      0

10a70000 08001002      60     16     60      2     2     1    0      0

12450000 08001002      60      4     60      0     1     1    0      0

123b0000 08041002      60      4     60      2     1     1    0      0

15ef0000 08041002      60      4     60      0     1     1    0      0

-----------------------------------------------------------------------------

从卦中可知,当前内存都是 Heap 给吃掉了,往细处说就是 10600000 这个进程堆,接下来使用 !heap -h 10600000 把堆上的 segment 和 block 都显示出来。

从图中可以看到,全是这种 Internel 的标记,而且 request size = 41fe8 = 270312 byte= 263k,很显然我并没有做 27w byte 的内存分配,那这些源自于哪里呢?

2. 源自于哪里?

因为 前段堆 相当于堆中堆,所以我们观察下有没有开启LFH,有两种方法。

  1. 观察 !heap -s 命令输出的 Fast heap 列是不是带有 LFH ?

  2. 观察 HEAPFrontEndHeap 字段是否为 null ?



0:000> dt nt!_HEAP 10600000

ntdll!_HEAP

   +0x0e4 FrontEndHeap     : 0x10570000 Void

   +0x0e8 FrontHeapLockCount : 0

   ...

接下来就是怎么把 FrontEndHeap 中的信息给导出来? 你完全可以根据这个首地址一步步的导出,也可以使用强大的 heap 扩展命令 -hl , 这里的 l 就是 LFH 的意思。



0:000> !heap -hl 10600000

        LFH data region at 193a0018 (subsegment 106e4a30):

            193a0038: 02808 - busy (2734)

            193a2840: 02808 - busy (2734)

            193a5048: 02808 - busy (2734)

            193a7850: 02808 - busy (2734)

            193aa058: 02808 - busy (2734)

            193ac860: 02808 - busy (2734)

            193af068: 02808 - busy (2734)

            193b1870: 02808 - busy (2734)

            ...

        LFH data region at 1cf02018 (subsegment 10695888):

            1cf02038: 02808 - busy (2734)

            1cf04840: 02808 - busy (2734)

            1cf07048: 02808 - busy (2734)

            1cf09850: 02808 - busy (2734)

            1cf0c058: 02808 - busy (2734)

            ...

可以看到有大量的 alloc = 02808 = 10248 byte 大小的 block ,而且还有很多的 subsegment 字样,也说明了 Internel 的组成结构,由于记录了 ust,我们就可以使用 !heap -p -a 把这个block的调用栈给找出来。



0:000> !heap -p -a 193a0038

    address 193a0038 found in

    _HEAP @ 10600000

      HEAP_ENTRY Size Prev Flags    UserPtr UserSize - state

        193a0038 0501 0000  [00]   193a0050    02734 - (busy)

        76f377a4 ntdll!RtlpCallInterceptRoutine+0x00000026

        76ef61ef ntdll!RtlpAllocateHeapInternal+0x00050ddf

        76ea53fe ntdll!RtlAllocateHeap+0x0000003e

        7b81bf35 ucrtbased!heap_alloc_dbg_internal+0x00000195

        7b81bd46 ucrtbased!heap_alloc_dbg+0x00000036

        7b81e4ba ucrtbased!_malloc_dbg+0x0000001a

        7b81edd4 ucrtbased!malloc+0x00000014

        7b7621fd Example_16_1_7!InitData+0x000010ea

        7b7618cc Example_16_1_7!InitData+0x000007b9

        7b76185e Example_16_1_7!InitData+0x0000074b

        ...

三:总结

本篇主要是解析了 Internel 标记的可能来源地,没有对 LFH 做进一步的讲解,更多的 NtHeap 知识可以参考 《深入解析 Windows 操作系统》 一书。

C# 内存泄漏之 Internal 关键词代表什么?的更多相关文章

  1. 使用Memory Analyzer tool(MAT)分析内存泄漏(二)

    转载自:http://www.blogjava.net/rosen/archive/2010/06/13/323522.html 前言的前言 写blog就是好,在大前提下可以想说什么写什么,不像投稿那 ...

  2. 使用Memory Analyzer tool(MAT)分析内存泄漏

    前言的前言 写blog就是好,在大前提下可以想说什么写什么,不像投稿那么字字斟酌.上周末回了趟成都办事,所以本文来迟了.K117从达州经由达成线往成都方向走的时候,发现铁路边有条河,尽管我现在也不知道 ...

  3. (转)从内存管 理、内存泄漏、内存回收探讨C++内存管理

    http://www.cr173.com/html/18898_all.html 内存管理是C++最令人切齿痛恨的问题,也是C++最有争议的问题,C++高手从中获得了更好的性能,更大的自由,C++菜鸟 ...

  4. 性能监控 | MAT分析内存泄漏

    使用MAT分析内存泄漏(二)八周年重印版 - 知乎 .u-safeAreaInset-top { height: constant(safe-area-inset-top) !important; h ...

  5. PerfView专题 (第八篇):洞察 C# 内存泄漏之寻找静态变量名和GC模式

    一:背景 这篇我们来聊一下 PerfView 在协助 WinDbg 分析 Dump 过程中的两个超实用技巧,可能会帮助我们快速定位最后的问题,主要有如下两块: 洞察内存泄漏中的静态大集合变量名. 验证 ...

  6. 为什么各大厂自研的内存泄漏检测框架都要参考 LeakCanary?因为它是真强啊!

    请点赞关注,你的支持对我意义重大. Hi,我是小彭.本文已收录到 GitHub · AndroidFamily 中.这里有 Android 进阶成长知识体系,有志同道合的朋友,关注公众号 [彭旭锐] ...

  7. PerfView专题 (第十篇):洞察 C# 终结队列引发的内存泄漏

    一:背景 C# 程序内存泄漏的诱发因素有很多,但从顶层原理上来说,就是该销毁的 用户根 对象没有被销毁,从而导致内存中意料之外的对象无限堆积,导致内存暴涨,最终崩溃,这其中的一个用户根就是 终结器队列 ...

  8. 使用 Android Studio 检测内存泄漏与解决内存泄漏问题

    本文在腾讯技术推文上 修改 发布. http://wetest.qq.com/lab/view/63.html?from=ads_test2_qqtips&sessionUserType=BF ...

  9. .net中事件引起的内存泄漏分析

    系列主题:基于消息的软件架构模型演变 在Winform和Asp.net时代,事件被大量的应用在UI和后台交互的代码中.看下面的代码: private void BindEvent() { var bt ...

随机推荐

  1. mybatis-plus详解

    旧的代码生成 记得导包,依赖如下 <!-- mybatis-plus --> <dependency> <groupId>com.baomidou</grou ...

  2. JUC源码学习笔记3——AQS等待队列和CyclicBarrier,BlockingQueue

    一丶Condition 1.概述 任何一个java对象都拥有一组定义在Object中的监视器方法--wait(),wait(long timeout),notify(),和notifyAll()方法, ...

  3. python中的标识符和保留字

    保留字,有一些单词被赋予了特定的意义,这些单词不能作为对象的名字 想要快速获取python中的关键字可以通过以下的程 序来快速实现 import keyword print(keyword.kwlis ...

  4. python代码如何写的优雅?

    简介 在实际项目中,我们可能一开始为了完成功能而忽视了代码的整体质量,因此,使用一些高阶的函数或方法,能够更加使我们的代码更加优雅.废话不多说,现在马上开始. 使用enumerate方法替代range ...

  5. mysql 存储过程和触发器

    存储过程 -- 声明结束符 -- 创建存储过程 DELIMITER $ -- 声明存储过程的结束符 CREATE PROCEDURE pro_test() --存储过程名称(参数列表) BEGIN - ...

  6. Nginx 浏览器缓存配置指令

    # 浏览器缓存 # 当浏览器第一次访问服务器资源的时候,服务器返回到浏览器后,浏览器进行缓存 # 缓存的大概内容有: # 1.缓存过期的日期和时间 # 2.设置和缓存相关的配置信息 # 3.请求资源最 ...

  7. 如何基于WPF写一款数据库文档管理工具(二)

    系列目录 基于WPF重复造轮子,写一款数据库文档管理工具(一) 本篇重点 上次发表了基于WPF重复造轮子,写一款数据库文档管理工具(一) 得到不少人支持,文章一度上到了博客园推荐表首页,看来大家对这个 ...

  8. AWS EKS 创建k8s生产环境实例

    #AWS EKS 创建k8s生产环境实例 在AWS部署海外节点, 图简单使用web控制台创建VPC和k8s集群出错(k8s), 使用cli命令行工具创建成功 本实例为复盘, 记录aws命令行工具创建e ...

  9. Linux系列之重定向操作

    前言 I/O重定向允许我们将命令的输入和输出重定向到文件中,以及将多个命令连接到一起成为管道.本文就来介绍有关重定向的知识. 标准输入.输出.错误 输出包括两种类型: 程序的结果.被称为标准输出或者s ...

  10. NRooks采样类定义和测试

    类声明: #pragma once #ifndef __NROOKS_HEADER__ #define __NROOKS_HEADER__ #include "sampler.h" ...