CN113672416A - 内存资源泄漏的原因定位方法及装置 - Google Patents
内存资源泄漏的原因定位方法及装置 Download PDFInfo
- Publication number
- CN113672416A CN113672416A CN202110852002.3A CN202110852002A CN113672416A CN 113672416 A CN113672416 A CN 113672416A CN 202110852002 A CN202110852002 A CN 202110852002A CN 113672416 A CN113672416 A CN 113672416A
- Authority
- CN
- China
- Prior art keywords
- resource
- memory
- memory resource
- processing
- leakage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 79
- 238000012545 processing Methods 0.000 claims abstract description 106
- 230000008569 process Effects 0.000 claims description 22
- 238000013467 fragmentation Methods 0.000 claims description 11
- 238000006062 fragmentation reaction Methods 0.000 claims description 11
- 238000006243 chemical reaction Methods 0.000 claims description 8
- 238000005516 engineering process Methods 0.000 claims description 2
- 238000012423 maintenance Methods 0.000 abstract description 10
- 239000000872 buffer Substances 0.000 description 57
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 8
- 230000003287 optical effect Effects 0.000 description 4
- 238000012827 research and development Methods 0.000 description 4
- 238000005111 flow chemistry technique Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 206010033799 Paralysis Diseases 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0706—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
- G06F11/073—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in a memory management context, e.g. virtual memory or cache management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0766—Error or fault reporting or storing
- G06F11/0787—Storage of error reports, e.g. persistent data storage, storage using memory protection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/02—Addressing or allocation; Relocation
- G06F12/08—Addressing or allocation; Relocation in hierarchically structured memory systems, e.g. virtual memory systems
- G06F12/10—Address translation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开涉及一种内存资源泄漏的原因定位方法、装置、电子设备及计算机可读介质。该方法包括:定时获取网卡的内存资源对应的收包时间;在所述收包时间和当前时间的差值大于阈值时,确定存在资源泄漏;获取存在资源泄露的内存资源的资源信息,所述资源信息包括:标志位;基于所述标志位确定所述内存资源对应的处理节点;基于所述处理节点定位所述内存资源泄漏的原因。本公开涉及的内存资源泄漏的原因定位方法、装置、电子设备及计算机可读介质,能够即使发现内存资源泄露情况,并迅速定位内存资源泄露的原因,降低维护人员工作强度,提高网卡工作效率。
Description
技术领域
本公开涉及计算机信息处理领域,具体而言,涉及一种内存资源泄漏的原因定位方法、装置、电子设备及计算机可读介质。
背景技术
Struct sk_buff是Linux网络模块代码中最重要的数据结构(以下简称SKB),它表示接收或发送数据包的包头信息,并包含很多成员变量供网络代码中的各子系统使用。Linux网络代码中处理数据包的流程,是通过SKB指针来传递数据包信息的。例如,网络设备硬件接收到报文,先将其存储在设备的内存中,同时skb的指针指向该段内存地址,后续报文的处理都是通过skb上的指针来完成数据包的处理。
内存资源泄漏(硬buffer)是针对每个网卡申请的,网卡驱动初始化时,会申请一定数量的硬buffer,用来存储接收到的报文,每个硬buffer对应一个SKB,通过DMA映射,把硬buffer对应的存储空间交给网卡,当网卡收到报文时,会通过DMA机制将报文内容放进硬buffer对应的存储空间,报文发送或者丢弃时,再归还给网卡用于下次接收报文,而不是调用SKB释放函数,对于Linux系统,一般为kfree_skb函数,归还给linux系统,避免再次申请报文,重新将报文存储空间通过DMA映射给网卡,从而提高性能。
但是如果设备在处理业务时,如果存在硬buffer泄露,会导致硬buffer资源不断减少。当设备的硬buffer被泄漏到一定程度或者泄漏光后,将无法接收报文进行处理,所有接收到的报文被丢弃,影响设备的正常业务。为了保障设备能够正常的处理报文,需要实时的对设备的硬buffer资源进行监控,如果存在硬buffer泄漏,需要及时的定位解决问题,提醒维护人员对设备进行故障排查和预先设置保护措施,避免影响网络。
因此,需要一种新的内存资源泄漏的原因定位方法、装置、电子设备及计算机可读介质。
在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
有鉴于此,本公开提供一种内存资源泄漏的原因定位方法、装置、电子设备及计算机可读介质,能够即使发现内存资源泄露情况,并迅速定位内存资源泄露的原因,降低维护人员工作强度,提高网卡工作效率。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开的一方面,提出一种内存资源泄漏的原因定位方法,该方法包括:定时获取网卡的内存资源对应的收包时间;在所述收包时间和当前时间的差值大于阈值时,确定存在资源泄漏;获取存在资源泄露的内存资源的资源信息,所述资源信息包括:标志位;基于所述标志位确定所述内存资源对应的处理节点;基于所述处理节点定位所述内存资源泄漏的原因。
在本公开的一种示例性实施例中,定时获取网卡的多个内存资源中每个内存资源对应的收包时间之前,还包括:网卡接收报文信息;将所述报文信息存储到内存资源中;基于所述内存资源对所述报文信息进行多个处理;在所述多个处理的每个处理结束后更新所述内存资源的标志位。
在本公开的一种示例性实施例中,网卡接收报文信息之前,还包括:为所述网卡分配内存资源;基于直接存储器访问处理技术将所述内存资源和所述网络关联;清空所述内存资源的标志位。
在本公开的一种示例性实施例中,将所述报文信息存储到内存资源中,包括:基于直接存储器访问处理技术将所述报文信息存储到内存资源中。
在本公开的一种示例性实施例中,基于所述内存资源对所述报文信息进行多个处理,包括:基于所述内存资源对所述报文信息进行网卡收包处理;和/或基于所述内存资源对所述报文信息进行分片处理;和/或基于所述内存资源对所述报文信息进行分布式拒绝服务处理;和/或基于所述内存资源对所述报文信息进行认证处理;和/或基于所述内存资源对所述报文信息进行路由处理;和/或基于所述内存资源对所述报文信息进行网络地址转换处理;和/或基于所述内存资源对所述报文信息进行发送处理。
在本公开的一种示例性实施例中,在所述多个处理的每个处理结束后更新所述内存资源的标志位,包括:在所述网卡收包处理、分片处理、布式拒绝服务处理、认证处理、路由处理、网络地址转换处理之后,分别将所述标志位更新为预设的标志值;在发送处理之后,将所述内存资源的标志位的标志值清零,并释放内存资源所占用的空间。
在本公开的一种示例性实施例中,获取存在资源泄露的内存资源的资源信息,包括:将存在资源泄露的内存资源存储到泄露数组中;遍历所述泄露数组依次提取所有的内存资源的资源信息,所述资源信息还包括:报文五元组、报文数据、设备信息、接口信息。
在本公开的一种示例性实施例中,基于所述标志位确定所述内存资源对应的处理节点,包括:基于所述标志位确定所述内存资源对应的处理模块和处理步骤。
在本公开的一种示例性实施例中,基于所述处理节点定位所述内存资源泄漏的原因,包括:基于最近处理节点确定所述内存资源泄漏的原因。
根据本公开的一方面,提出一种内存资源泄漏的原因定位装置,该装置包括:定时模块,用于定时获取网卡的内存资源对应的收包时间;时间模块,用于在所述收包时间和当前时间的差值大于阈值时,确定存在资源泄漏;信息模块,用于获取存在资源泄露的内存资源的资源信息,所述资源信息包括:标志位;节点模块,用于基于所述标志位确定所述内存资源对应的处理节点;定位模块,用于基于所述处理节点定位所述内存资源泄漏的原因。
根据本公开的一方面,提出一种电子设备,该电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如上文的方法。
根据本公开的一方面,提出一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如上文中的方法。
根据本公开的内存资源泄漏的原因定位方法、装置、电子设备及计算机可读介质,定时获取网卡的内存资源对应的收包时间;在所述收包时间和当前时间的差值大于阈值时,确定存在资源泄漏;获取存在资源泄露的内存资源的资源信息,所述资源信息包括:标志位;基于所述标志位确定所述内存资源对应的处理节点;基于所述处理节点定位所述内存资源泄漏的原因的方式,能够即使发现内存资源泄露情况,并迅速定位内存资源泄露的原因,降低维护人员工作强度,提高网卡工作效率。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
通过参照附图详细描述其示例实施例,本公开的上述和其它目标、特征及优点将变得更加显而易见。下面描述的附图仅仅是本公开的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据一示例性实施例示出的一种内存资源泄漏的原因定位方法的流程图。
图2是根据一示例性实施例示出的一种内存资源泄漏的原因定位方法的流程图。
图3是根据另一示例性实施例示出的一种内存资源泄漏的原因定位方法的流程图。
图4是根据另一示例性实施例示出的一种内存资源泄漏的原因定位方法的示意图。
图5是根据一示例性实施例示出的一种内存资源泄漏的原因定位装置的框图。
图6是根据一示例性实施例示出的一种电子设备的框图。
图7是根据一示例性实施例示出的一种计算机可读介质的框图。
具体实施方式
现在将参考附图更全面地描述示例实施例。然而,示例实施例能够以多种形式实施,且不应被理解为限于在此阐述的实施例;相反,提供这些实施例使得本公开将全面和完整,并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本公开的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本公开的各方面。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
应理解,虽然本文中可能使用术语第一、第二、第三等来描述各种组件,但这些组件不应受这些术语限制。这些术语乃用以区分一组件与另一组件。因此,下文论述的第一组件可称为第二组件而不偏离本公开概念的教示。如本文中所使用,术语“及/或”包括相关联的列出项目中的任一个及一或多者的所有组合。
本领域技术人员可以理解,附图只是示例实施例的示意图,附图中的模块或流程并不一定是实施本公开所必须的,因此不能用于限制本公开的保护范围。
技术缩略语解释如下:
内存资源泄漏(硬buffer)驱动为网卡申请的一种内存资源,用来存储接收到的报文,网络设备转发报文时,基于硬buffer对报文进行处理,如NAT修改报文IP地址、端口,路由修改数据包mac地址。
DMA(Direct Memory Access,直接存储器访问)是所有现代电脑的重要特色,它允许不同速度的硬件装置来沟通,而不需要依赖于CPU的大量中断负载。否则,CPU需要从来源把每一片段的资料复制到暂存器,然后把它们再次写回到新的地方。在这个时间中,CPU对于其他的工作来说就无法使用。
本公开的发明发现,网卡驱动将报文通过DMA机制将接收的报文写入硬buffer对应的存储空间,在写入前,检查是否有可以用的硬buffer,若硬buffer资源被泄漏到一定程度或者泄漏光后,则无法收取报文,影响网络转发,导致网络瘫痪。在现有技术中,当硬buffer资源被耗尽而导致设备丢包后,没有提示信息,不知到哪个模块导致的泄漏,找不到原因,现场使用的人员发现网络不通后,一般通过切换到备机或者重启解决,这种方式也增大了维护人员定位设备故障原因的难度,不能及时的对设备进行有效的处理。同时研发实验室也很难复现,很难定位问题,甚至影响交付。
本公开提出的内存资源泄漏的原因定位,通过在硬buffer上增加一个标志位,用于记录硬buffer模块及流程处理流程,同时定时遍历网卡的硬buffer资源,通过比较硬buffer收包时间和当前时间,从而及时发现超过阈值的可疑泄漏硬buffer,及时发送告警日志,告警日志携带硬buffer经过的模块及流程信息,从而一方面降低维护人员定位问题排除设备故障的难度,另外一方面研发人员根据收集的信息可以及时定位解决问题。下面结合具体的实施例,对本公开的内容进行详细描述。
图1是根据一示例性实施例示出的一种内存资源泄漏的原因定位方法的流程图。内存资源泄漏的原因定位方法10至少包括步骤S102至S108。
如图1所示,在S102中,定时获取网卡的内存资源对应的收包时间。可在后台程序中注册一个定时器,其周期可配置,默认可为60s,即为每隔60秒执行一次硬buffer泄漏监控检查函数。该函数遍历所有网卡的硬buffer,获取收包时间。
在S104中,在所述收包时间和当前时间的差值大于阈值时,确定存在资源泄漏。获取设备的当前时间,比较硬buffer收包时间和当前时间,若二者时间差大于配置的阈值,一般网络设备处理单个报文小于10微妙,可确定存在资源泄露。
在S106中,获取存在资源泄露的内存资源的资源信息,所述资源信息包括:标志位。包括:将存在资源泄露的内存资源存储到泄露数组中;遍历所述泄露数组依次提取所有的内存资源的资源信息,所述资源信息还包括:报文五元组、报文数据、设备信息、接口信息。
将泄漏的硬buffer信息记录下来放到泄漏数组中,然后接着遍历,最后会将所有疑似泄漏的硬buffer都放入疑似泄漏数组中。待遍历完成后,检查疑似泄漏数组,如果为空,表示没有疑似泄漏的硬buffer。如果不为空,则遍历疑似泄漏硬buffer数组,采集泄漏硬buffer信息,如硬buffer收包时间,报文五元组(源IP、目的IP、源端口、目的端口、协议)、报文数据、模块标志位对应的模块信息等,以及设备名称、设备IP、每个接口对应的硬buffer数量等信息。
在S108中,基于所述标志位确定所述内存资源对应的处理节点。包括:基于所述标志位确定所述内存资源对应的处理模块和处理步骤。
在S110中,基于所述处理节点定位所述内存资源泄漏的原因。包括:基于最近处理节点确定所述内存资源泄漏的原因。可例如,模块标志位如果为0x0003,表示经过了分片模块和DDOS防攻击模块处理,因为3等于1+2,其中1表示分片模块处理比特位,2表示DDOS防攻击模块比特位,然后调用日志模块进行日志处理。针对每一个泄漏的硬buffer进行分析,分析它经过的处理模块,利用最后一次经过的处理模块或流程,进行分析,从而快速定位问题。
还可例如,生成告警日志,可将日志以JSON、XML、SYSLOG、短信、微信等格式发送到日志中心或者本机进行存储,其组装泄漏硬buffer信息,通过在本机或者日志中心可以展示告警日志,以及时通知维护及研发进行进一步处理,从而避免网络故障及问题及时定位。
根据本公开的内存资源泄漏的原因定位方法,定时获取网卡的内存资源对应的收包时间;在所述收包时间和当前时间的差值大于阈值时,确定存在资源泄漏;获取存在资源泄露的内存资源的资源信息,所述资源信息包括:标志位;基于所述标志位确定所述内存资源对应的处理节点;基于所述处理节点定位所述内存资源泄漏的原因的方式,能够即使发现内存资源泄露情况,并迅速定位内存资源泄露的原因,降低维护人员工作强度,提高网卡工作效率。
图2是根据一示例性实施例示出的一种内存资源泄漏的原因定位方法的流程图。如图2所述,在定时获取网卡的多个内存资源中每个内存资源对应的收包时间之前,内存资源泄漏的原因定位方法20至少包括步骤S202至S208。
如图2所示,在S202中,网卡接收报文信息。
在S204中,将所述报文信息存储到内存资源中。可基于直接存储器访问处理技术将所述报文信息存储到内存资源中。
更具体的,网卡收到报文后,将报文内容DMA到硬buffer存储空间后后,获取当前时间,初始化硬buffer接收时间,然后会进入网络设备业务流程进行处理,一般网络设备可例如包括:分片模块处理、DDOS防攻击模块、认证模块、路由模块、NAT模块等等。
在S206中,基于所述内存资源对所述报文信息进行多个处理。包括:基于所述内存资源对所述报文信息进行网卡收包处理;和/或基于所述内存资源对所述报文信息进行分片处理;和/或基于所述内存资源对所述报文信息进行分布式拒绝服务处理;和/或基于所述内存资源对所述报文信息进行认证处理;和/或基于所述内存资源对所述报文信息进行路由处理;和/或基于所述内存资源对所述报文信息进行网络地址转换处理;和/或基于所述内存资源对所述报文信息进行发送处理。
在一个实施例中,可分别定义各模块比特位如下:分片模块处理对应比特位为0x0001、DDOS防攻击模块对应比特位为0x0002、认证模块对应比特位为0x0004、路由模块对应比特位为0x0008、NAT模块对应比特位为0x0010,硬buffer每进入一个模块,会在模块标志位上设置对应的标志比特位,如进入ddos模块,在当前比特位基础上增加ddos模块比特位0x0002,待报文发送成功或者丢弃释放报文后,将模块标志位整体清0。
在S208中,在所述多个处理的每个处理结束后更新所述内存资源的标志位。包括:在所述网卡收包处理、分片处理、布式拒绝服务处理、认证处理、路由处理、网络地址转换处理之后,分别将所述标志位更新为预设的标志值;在发送处理之后,将所述内存资源的标志位的标志值清零,并释放内存资源所占用的空间。
在硬buffer上增加一个long类型标志位(64bits),每一个模块或者流程对应该标志位的一个比特位,每进入一个模块或者流程处理,设置标志位上对应的比特位。在申请和释放硬buffer时,标志位清0。另外在网卡接收到报文时,记录网卡的收包时间,一般为当前时间。
另外通过定时器,定时器周期可配置,定时遍历硬buffer,获取当前时间jiffies,如果当前时间和收包时间差值大于配置阈值,表示出现疑似硬buffer泄漏。那么采集硬buffer数量,硬buffer地址、硬buffer对应的报文信息、模块标志位对应的模块信息、时间等信息,发送告警日志。
应清楚地理解,本公开描述了如何形成和使用特定示例,但本公开的原理不限于这些示例的任何细节。相反,基于本公开公开的内容的教导,这些原理能够应用于许多其它实施例。
图3是根据另一示例性实施例示出的一种内存资源泄漏的原因定位方法的流程图。如图3所示,在网卡接收报文信息之前,内存资源泄漏的原因定位方法30至少包括步骤S302至S306。
如图3所示,在S302中,为所述网卡分配内存资源。给每个网卡分配一定数量的硬buffer,通过DMA映射,将硬buffer对应的存储空间交给网卡供网卡收包使用,同时对硬buffer模块及流程标志位清0,表示没有经过任何模块及流程处理。
在S304中,基于直接存储器访问处理技术将所述内存资源和所述网络关联。
在S306中,清空所述内存资源的标志位。
根据本公开的内存资源泄漏的原因定位方法,通过在硬buffer上增加一个标志位,用于记录硬buffer模块及流程处理流程,通过定时遍历硬buffer,计算当前时间和收包时间差值,如果大于配置阈值,从而及时发现泄漏的硬buffer,在发生硬buffer泄漏时,迅速的定位泄漏的模块及代码,及时解决问题,支持通过页面展示、微信、短信等告警形式,及时通知研发及维护人员及时处理,从而避免了网络故障,同时节省了研发定位此类问题的时间,节省了复现问题的时间,提高了产品稳定性及竞争力。
图4是根据另一示例性实施例示出的一种内存资源泄漏的原因定位方法的示意图。如图4所示:
基于所述内存资源对所述报文信息进行网卡收包处理之后,设置网卡收包处理对应的标志位;
基于所述内存资源对所述报文信息进行分片处理之后,设置分片处理对应的标志位;
基于所述内存资源对所述报文信息进行分布式拒绝服务处理之后,设置分布式拒绝服务处理对应的标志位;
基于所述内存资源对所述报文信息进行认证处理之后,设置认证处理对应的标志位;
基于所述内存资源对所述报文信息进行路由处理之后,设置路由处理对应的标志位;
基于所述内存资源对所述报文信息进行网络地址转换处理之后,设置网络地址转换处理对应的标志位;
基于所述内存资源对所述报文信息进行发送处理之后,将所述内存资源的标志位的标志值清零,并释放内存资源所占用的空间。
本领域技术人员可以理解实现上述实施例的全部或部分步骤被实现为由CPU执行的计算机程序。在该计算机程序被CPU执行时,执行本公开提供的上述方法所限定的上述功能。所述的程序可以存储于一种计算机可读存储介质中,该存储介质可以是只读存储器,磁盘或光盘等。
此外,需要注意的是,上述附图仅是根据本公开示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
下述为本公开装置实施例,可以用于执行本公开方法实施例。对于本公开装置实施例中未披露的细节,请参照本公开方法实施例。
图5是根据一示例性实施例示出的一种内存资源泄漏的原因定位装置的框图。如图5所示,内存资源泄漏的原因定位装置50包括:定时模块502,时间模块504,信息模块506,节点模块508,定位模块510。
定时模块502用于定时获取网卡的内存资源对应的收包时间;
时间模块504用于在所述收包时间和当前时间的差值大于阈值时,确定存在资源泄漏;
信息模块506用于获取存在资源泄露的内存资源的资源信息,所述资源信息包括:标志位;
节点模块508用于基于所述标志位确定所述内存资源对应的处理节点;
定位模块510用于基于所述处理节点定位所述内存资源泄漏的原因。
根据本公开的内存资源泄漏的原因定位装置,定时获取网卡的内存资源对应的收包时间;在所述收包时间和当前时间的差值大于阈值时,确定存在资源泄漏;获取存在资源泄露的内存资源的资源信息,所述资源信息包括:标志位;基于所述标志位确定所述内存资源对应的处理节点;基于所述处理节点定位所述内存资源泄漏的原因的方式,能够即使发现内存资源泄露情况,并迅速定位内存资源泄露的原因,降低维护人员工作强度,提高网卡工作效率。
图6是根据一示例性实施例示出的一种电子设备的框图。
下面参照图6来描述根据本公开的这种实施方式的电子设备600。图6显示的电子设备600仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图6所示,电子设备600以通用计算设备的形式表现。电子设备600的组件可以包括但不限于:至少一个处理单元610、至少一个存储单元620、连接不同系统组件(包括存储单元620和处理单元610)的总线630、显示单元640等。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元610执行,使得所述处理单元610执行本说明书中描述的根据本公开各种示例性实施方式的步骤。例如,所述处理单元610可以执行如图1,图2,图3中所示的步骤。
所述存储单元620可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)6201和/或高速缓存存储单元6202,还可以进一步包括只读存储单元(ROM)6203。
所述存储单元620还可以包括具有一组(至少一个)程序模块6205的程序/实用工具6204,这样的程序模块6205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线630可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备600也可以与一个或多个外部设备600’(例如键盘、指向设备、蓝牙设备等)通信,使得用户能与该电子设备600交互的设备通信,和/或该电子设备600能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口650进行。并且,电子设备600还可以通过网络适配器660与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器660可以通过总线630与电子设备600的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备600使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,如图7所示,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、或者网络设备等)执行根据本公开实施方式的上述方法。
所述软件产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
所述计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该计算机可读介质实现如下功能:定时获取网卡的内存资源对应的收包时间;在所述收包时间和当前时间的差值大于阈值时,确定存在资源泄漏;获取存在资源泄露的内存资源的资源信息,所述资源信息包括:标志位;基于所述标志位确定所述内存资源对应的处理节点;基于所述处理节点定位所述内存资源泄漏的原因。该计算机可读介质还可实现如下功能:网卡接收报文信息;将所述报文信息存储到内存资源中;基于所述内存资源对所述报文信息进行多个处理;在所述多个处理的每个处理结束后更新所述内存资源的标志位。该计算机可读介质还可实现如下功能:为所述网卡分配内存资源;基于直接存储器访问处理技术将所述内存资源和所述网络关联;清空所述内存资源的标志位。
本领域技术人员可以理解上述各模块可以按照实施例的描述分布于装置中,也可以进行相应变化唯一不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施例的描述,本领域的技术人员易于理解,这里描述的示例实施例可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施例的方法。
以上具体地示出和描述了本公开的示例性实施例。应可理解的是,本公开不限于这里描述的详细结构、设置方式或实现方法;相反,本公开意图涵盖包含在所附权利要求的精神和范围内的各种修改和等效设置。
Claims (10)
1.一种内存资源泄漏的原因定位方法,其特征在于,包括:
定时获取网卡的内存资源对应的收包时间;
在所述收包时间和当前时间的差值大于阈值时,确定存在资源泄漏;
获取存在资源泄露的内存资源的资源信息,所述资源信息包括:标志位;
基于所述标志位确定所述内存资源对应的处理节点;
基于所述处理节点定位所述内存资源泄漏的原因。
2.如权利要求1所述的方法,其特征在于,定时获取网卡的多个内存资源中每个内存资源对应的收包时间之前,还包括:
网卡接收报文信息;
将所述报文信息存储到内存资源中;
基于所述内存资源对所述报文信息进行多个处理;
在所述多个处理的每个处理结束后更新所述内存资源的标志位。
3.如权利要求2所述的方法,其特征在于,网卡接收报文信息之前,还包括:
为所述网卡分配内存资源;
基于直接存储器访问处理技术将所述内存资源和所述网络关联;
清空所述内存资源的标志位。
4.如权利要求2所述的方法,其特征在于,将所述报文信息存储到内存资源中,包括:
基于直接存储器访问处理技术将所述报文信息存储到内存资源中。
5.如权利要求2所述的方法,其特征在于,基于所述内存资源对所述报文信息进行多个处理,包括:
基于所述内存资源对所述报文信息进行网卡收包处理;和/或
基于所述内存资源对所述报文信息进行分片处理;和/或
基于所述内存资源对所述报文信息进行分布式拒绝服务处理;和/或
基于所述内存资源对所述报文信息进行认证处理;和/或
基于所述内存资源对所述报文信息进行路由处理;和/或
基于所述内存资源对所述报文信息进行网络地址转换处理;和/或
基于所述内存资源对所述报文信息进行发送处理。
6.如权利要求5所述的方法,其特征在于,在所述多个处理的每个处理结束后更新所述内存资源的标志位,包括:
在所述网卡收包处理、分片处理、布式拒绝服务处理、认证处理、路由处理、网络地址转换处理之后,分别将所述标志位更新为预设的标志值;
在发送处理之后,将所述内存资源的标志位的标志值清零,并释放内存资源所占用的空间。
7.如权利要求1所述的方法,其特征在于,获取存在资源泄露的内存资源的资源信息,包括:
将存在资源泄露的内存资源存储到泄露数组中;
遍历所述泄露数组依次提取所有的内存资源的资源信息,所述资源信息还包括:报文五元组、报文数据、设备信息、接口信息。
8.如权利要求1所述的方法,其特征在于,基于所述标志位确定所述内存资源对应的处理节点,包括:
基于所述标志位确定所述内存资源对应的处理模块和处理步骤。
9.如权利要求1所述的方法,其特征在于,基于所述处理节点定位所述内存资源泄漏的原因,包括:
基于最近处理节点确定所述内存资源泄漏的原因。
10.一种内存资源泄漏的原因定位装置,其特征在于,包括:
定时模块,用于定时获取网卡的内存资源对应的收包时间;
时间模块,用于在所述收包时间和当前时间的差值大于阈值时,确定存在资源泄漏;
信息模块,用于获取存在资源泄露的内存资源的资源信息,所述资源信息包括:标志位;
节点模块,用于基于所述标志位确定所述内存资源对应的处理节点;
定位模块,用于基于所述处理节点定位所述内存资源泄漏的原因。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110852002.3A CN113672416B (zh) | 2021-07-27 | 2021-07-27 | 硬buffer泄漏的原因定位方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110852002.3A CN113672416B (zh) | 2021-07-27 | 2021-07-27 | 硬buffer泄漏的原因定位方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113672416A true CN113672416A (zh) | 2021-11-19 |
| CN113672416B CN113672416B (zh) | 2024-03-01 |
Family
ID=78540462
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110852002.3A Active CN113672416B (zh) | 2021-07-27 | 2021-07-27 | 硬buffer泄漏的原因定位方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113672416B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115952006A (zh) * | 2023-03-13 | 2023-04-11 | 浪潮电子信息产业股份有限公司 | 资源泄漏的检测方法、系统、装置、服务器及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103716234A (zh) * | 2013-12-19 | 2014-04-09 | 汉柏科技有限公司 | 一种定位报文内存泄露的方法 |
| CN107529695A (zh) * | 2016-06-20 | 2018-01-02 | 迈普通信技术股份有限公司 | 一种缓冲区缓慢泄漏的定位方法及装置 |
| CN108595270A (zh) * | 2018-04-27 | 2018-09-28 | 新华三信息安全技术有限公司 | 一种内存资源的回收方法及装置 |
| CN109144736A (zh) * | 2018-09-30 | 2019-01-04 | 新华三信息安全技术有限公司 | 一种输出警告消息的方法及装置 |
| CN110233880A (zh) * | 2019-05-23 | 2019-09-13 | 北京字节跳动网络技术有限公司 | Udp数据包的传输方法、系统、介质和电子设备 |
| CN110825521A (zh) * | 2019-10-21 | 2020-02-21 | 新华三信息安全技术有限公司 | 一种内存使用管理方法、装置及存储介质 |
| CN111966603A (zh) * | 2020-09-04 | 2020-11-20 | 网易(杭州)网络有限公司 | 内存泄露的检测方法及装置、可读存储介质及电子设备 |
-
2021
- 2021-07-27 CN CN202110852002.3A patent/CN113672416B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103716234A (zh) * | 2013-12-19 | 2014-04-09 | 汉柏科技有限公司 | 一种定位报文内存泄露的方法 |
| CN107529695A (zh) * | 2016-06-20 | 2018-01-02 | 迈普通信技术股份有限公司 | 一种缓冲区缓慢泄漏的定位方法及装置 |
| CN108595270A (zh) * | 2018-04-27 | 2018-09-28 | 新华三信息安全技术有限公司 | 一种内存资源的回收方法及装置 |
| CN109144736A (zh) * | 2018-09-30 | 2019-01-04 | 新华三信息安全技术有限公司 | 一种输出警告消息的方法及装置 |
| CN110233880A (zh) * | 2019-05-23 | 2019-09-13 | 北京字节跳动网络技术有限公司 | Udp数据包的传输方法、系统、介质和电子设备 |
| CN110825521A (zh) * | 2019-10-21 | 2020-02-21 | 新华三信息安全技术有限公司 | 一种内存使用管理方法、装置及存储介质 |
| CN111966603A (zh) * | 2020-09-04 | 2020-11-20 | 网易(杭州)网络有限公司 | 内存泄露的检测方法及装置、可读存储介质及电子设备 |
Non-Patent Citations (1)
| Title |
|---|
| XIANGYAO YU ET AL: "Generlized External Interaction with Tamper-Resistant Hardware with bounded information leakage", 《CCSW》, 8 November 2013 (2013-11-08), pages 1 - 11 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115952006A (zh) * | 2023-03-13 | 2023-04-11 | 浪潮电子信息产业股份有限公司 | 资源泄漏的检测方法、系统、装置、服务器及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113672416B (zh) | 2024-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108965203B (zh) | 一种资源访问方法及服务器 | |
| CN108173938B (zh) | 服务器负载分流方法及装置 | |
| US7974286B2 (en) | Reduced redundant security screening | |
| US11374964B1 (en) | Preventing lateral propagation of ransomware using a security appliance that dynamically inserts a DHCP server/relay and a default gateway with point-to-point links between endpoints | |
| US20090077631A1 (en) | Allowing a device access to a network in a trusted network connect environment | |
| CN110311925B (zh) | DDoS反射型攻击的检测方法及装置、计算机设备与可读介质 | |
| US20040030931A1 (en) | System and method for providing enhanced network security | |
| CN113098733B (zh) | 网络地址转换设备测试系统及方法 | |
| CN112615858B (zh) | 物联网设备监控方法、装置与系统 | |
| US9917747B2 (en) | Problem detection in a distributed digital network through distributed packet analysis | |
| US20080267193A1 (en) | Technique for enabling network statistics on software partitions | |
| CN115695031A (zh) | 主机失陷检测方法、装置及设备 | |
| CN113672416B (zh) | 硬buffer泄漏的原因定位方法及装置 | |
| CN110727942A (zh) | 用于恶意软件检测的存储器跟踪 | |
| CN114143079B (zh) | 包过滤策略的验证装置及方法 | |
| CN114679295B (zh) | 防火墙安全配置方法及装置 | |
| CN114124555A (zh) | 报文回放方法、装置、电子设备及计算机可读介质 | |
| WO2022212050A1 (en) | Route discovery for failure detection in computer networks | |
| CN114422164A (zh) | 五元组表项下发装置及方法 | |
| CN111447199A (zh) | 服务器的风险分析方法、服务器的风险分析装置及介质 | |
| CN114143088B (zh) | 网络故障诊断方法、装置、设备及计算机可读存储介质 | |
| CN116886445B (zh) | 过滤结果的处理方法及装置、存储介质、电子设备 | |
| CN114338175B (zh) | 数据收集管理系统及数据收集管理方法 | |
| CN113726867B (zh) | 报文处理方法、装置及系统 | |
| CN111953807B (zh) | 一种报文标识处理方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |