Linux内核可能存在内存泄漏问题？

Question

Linux内核可能存在内存泄漏问题？

3

在对Linux内核进行静态分析以查找内存泄漏时，我遇到了一个有趣的场景，即我无法找到变量的释放。分配是在以下函数中（使用kmalloc调用）进行的：

static int mounts_open_common(struct inode *inode, struct file *file,
              int (*show)(struct seq_file *, struct vfsmount *)){
  struct proc_mounts *p;

  //some code//
  *p = kmalloc(sizeof(struct proc_mounts), GFP_KERNEL);**
  file->private_data = &p->m;//the allocated variable is escaped to file structure
  //some code

}

我希望这块内存能够被固定在以下位置：

static int mounts_release(struct inode *inode, struct file *file)
{
    struct proc_mounts *p = proc_mounts(file->private_data);
    path_put(&p->root);
    put_mnt_ns(p->ns);
    return seq_release(inode, file);
}

但是看起来这个函数正在访问已分配的变量以释放其内部成员，但不是变量“p”本身。那么这个变量的内存被释放了吗？如果应该在mounts_release函数中释放它，那么这可能会导致内存泄漏。

- dsingh

seq_release(inode, file); 调用是做什么的？ - Cristiano Araujo

mounts_release() 函数据我所知应该释放与已挂载设备关联的内存！ - dsingh

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- nos · Accepted Answer

如果您查看seq_release：

int seq_release(struct inode *inode, struct file *file)
{
        struct seq_file *m = file->private_data;
        kvfree(m->buf);
        kfree(m);
        return 0;
}

它有效地执行 kfree(file->private_data)

现在，在mounts_open_common中设置了file->private_data作为

file->private_data = &p->m;

这是你问题中使用的p，在kmalloc中分配空间。成员m不是指针，因此不能被释放。但是，它是struct proc_mounts的第一个成员。

struct proc_mounts {
        struct seq_file m;
        struct mnt_namespace *ns;
        struct path root;
        int (*show)(struct seq_file *, struct vfsmount *);
        void *cached_mount;
        u64 cached_event;
        loff_t cached_index;
};

所以seq_release()在m成员的地址上执行kfree()，这与p = kmalloc(sizeof(struct proc_mounts), GFP_KERNEL);获取的地址相同。

我猜对于静态分析器来说不太友好。但是没有内存泄漏。