標(biāo)題: 內(nèi)存泄露問題的解決過程 [打印本頁]
作者: 51黑小牛    時間: 2016-4-10 20:17
標(biāo)題: 內(nèi)存泄露問題的解決過程
測試中發(fā)現(xiàn)有內(nèi)存泄露的情況,通過增加內(nèi)存的信息通過TCP輸出的 2301端口debug后發(fā)現(xiàn)
  異常的如下
總內(nèi)存數(shù)(字節(jié)):6144
已用內(nèi)存(字節(jié)):5816
剩余內(nèi)存數(shù)(字節(jié)):328
使用標(biāo)示:1
正常的如下
總內(nèi)存數(shù)(字節(jié)):6144
已用內(nèi)存(字節(jié)):20
剩余內(nèi)存數(shù)(字節(jié)):6124
使用標(biāo)示:1
顯然memalloc使內(nèi)存溢出查找代碼因?yàn)槌薙MTP應(yīng)用程序使用malloc外其他不具有使用的情況。
所以肯定是SMTP出問題
進(jìn)一步分析代碼為SMTP的smtp_send_mail()中
smtp_send_mail_alloced(struct smtp_session *s)
函數(shù)使用的
s = (struct smtp_session *)SMTP_STATE_MALLOC((mem_size_t)mem_len);
分配了一塊內(nèi)存沒有事正常的釋放。
這樣反復(fù)
幾次最終導(dǎo)致這塊應(yīng)用代碼不能正常返回一塊完整的 mem_le大小的內(nèi)存塊而一直保留了328字節(jié)的剩余內(nèi)存。
這最終導(dǎo)致了所有依賴mem的應(yīng)用程序全部獲取不到足夠的內(nèi)存塊。而出現(xiàn)的內(nèi)存溢出。
繼續(xù)分析 釋放的內(nèi)存句柄  (struct smtp_session *) s
發(fā)現(xiàn)幾處問題

1)非正常中止        “風(fēng)險(xiǎn)”
   if (smtp_verify(s->to, s->to_len, 0) != ERR_OK) {
    return ERR_ARG;
  }
  if (smtp_verify(s->from, s->from_len, 0) != ERR_OK) {
    return ERR_ARG;
  }
  if (smtp_verify(s->subject, s->subject_len, 0) != ERR_OK) {
    return ERR_ARG;
  }
  由于沒有對  smtp_send_mail_alloced 函數(shù)進(jìn)行判斷所以如果此處返回會造成函數(shù)不能正常中止
  也就會導(dǎo)致 (struct smtp_session *) s        沒有機(jī)會釋放(因?yàn)樵诓徽V兄箷r是在后面處理的)
  但是考慮到源數(shù)據(jù)是固定的從片上flash中取得的,這種幾率幾乎沒有。但是存在風(fēng)險(xiǎn)。所以統(tǒng)一改為
  if (smtp_verify(s->to, s->to_len, 0) != ERR_OK) {
             err = ERR_ARG;
     goto leave;
  }
  if (smtp_verify(s->from, s->from_len, 0) != ERR_OK) {
             err = ERR_ARG;
     goto leave;
  }
  if (smtp_verify(s->subject, s->subject_len, 0) != ERR_OK) {
             err = ERR_ARG;
     goto leave;
  }

  2)、非正常TCP連接,主要原因。
  原來的函數(shù)為:
  if(tcp_bind(pcb, IP_ADDR_ANY, SMTP_PORT)!=ERR_OK)
        {
        return        ERR_USEl;
            
        }
  顯然還是同樣的會造成malloc 分配了但是沒有被調(diào)用,修改為
  if(tcp_bind(pcb, IP_ADDR_ANY,SMTP_PORT)!=ERR_OK)
  {
        err = ERR_USE;
    goto leave;                  
  }

   這樣          leave中就會自動處理釋放掉這個非正常中止的而造成的內(nèi)存的溢出問題。
   leave:
  smtp_free_struct(s);
  return err;

歸根結(jié)底是一個問題。那就是必須保證malloc 和free 成對出現(xiàn)。
實(shí)際驗(yàn)證時發(fā)現(xiàn)就是tcp_bind的時反回了(在100K以上的壓力數(shù)據(jù)下)






歡迎光臨 (http://www.torrancerestoration.com/bbs/) Powered by Discuz! X3.1