|
|
測(cè)試中發(fā)現(xiàn)有內(nèi)存泄露的情況,通過增加內(nèi)存的信息通過TCP輸出的 2301端口debug后發(fā)現(xiàn)
異常的如下
總內(nèi)存數(shù)(字節(jié)):6144
已用內(nèi)存(字節(jié)):5816
剩余內(nèi)存數(shù)(字節(jié)):328
使用標(biāo)示:1
正常的如下
總內(nèi)存數(shù)(字節(jié)):6144
已用內(nèi)存(字節(jié)):20
剩余內(nèi)存數(shù)(字節(jié)):6124
使用標(biāo)示:1
顯然memalloc使內(nèi)存溢出查找代碼因?yàn)槌薙MTP應(yīng)用程序使用malloc外其他不具有使用的情況��。
所以肯定是SMTP出問題
進(jìn)一步分析代碼為SMTP的smtp_send_mail()中
smtp_send_mail_alloced(struct smtp_session *s)
函數(shù)使用的
s = (struct smtp_session *)SMTP_STATE_MALLOC((mem_size_t)mem_len);
分配了一塊內(nèi)存沒有事正常的釋放��。
這樣反復(fù)
幾次最終導(dǎo)致這塊應(yīng)用代碼不能正常返回一塊完整的 mem_le大小的內(nèi)存塊而一直保留了328字節(jié)的剩余內(nèi)存。
這最終導(dǎo)致了所有依賴mem的應(yīng)用程序全部獲取不到足夠的內(nèi)存塊。而出現(xiàn)的內(nèi)存溢出。
繼續(xù)分析 釋放的內(nèi)存句柄 (struct smtp_session *) s
發(fā)現(xiàn)幾處問題
1)非正常中止 “風(fēng)險(xiǎn)”
if (smtp_verify(s->to, s->to_len, 0) != ERR_OK) {
return ERR_ARG;
}
if (smtp_verify(s->from, s->from_len, 0) != ERR_OK) {
return ERR_ARG;
}
if (smtp_verify(s->subject, s->subject_len, 0) != ERR_OK) {
return ERR_ARG;
}
由于沒有對(duì) smtp_send_mail_alloced 函數(shù)進(jìn)行判斷所以如果此處返回會(huì)造成函數(shù)不能正常中止
也就會(huì)導(dǎo)致 (struct smtp_session *) s 沒有機(jī)會(huì)釋放(因?yàn)樵诓徽V兄箷r(shí)是在后面處理的)
但是考慮到源數(shù)據(jù)是固定的從片上flash中取得的��,這種幾率幾乎沒有。但是存在風(fēng)險(xiǎn)。所以統(tǒng)一改為
if (smtp_verify(s->to, s->to_len, 0) != ERR_OK) {
err = ERR_ARG;
goto leave;
}
if (smtp_verify(s->from, s->from_len, 0) != ERR_OK) {
err = ERR_ARG;
goto leave;
}
if (smtp_verify(s->subject, s->subject_len, 0) != ERR_OK) {
err = ERR_ARG;
goto leave;
}
2)��、非正常TCP連接��,主要原因��。
原來的函數(shù)為:
if(tcp_bind(pcb, IP_ADDR_ANY, SMTP_PORT)!=ERR_OK)
{
return ERR_USEl;
}
顯然還是同樣的會(huì)造成malloc 分配了但是沒有被調(diào)用��,修改為
if(tcp_bind(pcb, IP_ADDR_ANY,SMTP_PORT)!=ERR_OK)
{
err = ERR_USE;
goto leave;
}
這樣 leave中就會(huì)自動(dòng)處理釋放掉這個(gè)非正常中止的而造成的內(nèi)存的溢出問題。
leave:
smtp_free_struct(s);
return err;
歸根結(jié)底是一個(gè)問題��。那就是必須保證malloc 和free 成對(duì)出現(xiàn)。
實(shí)際驗(yàn)證時(shí)發(fā)現(xiàn)就是tcp_bind的時(shí)反回了(在100K以上的壓力數(shù)據(jù)下)
|
|
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
