Linux内核中潜在的内存泄漏？

Question

在对 linux 内核进行内存泄漏的静态分析时，我遇到了一个有趣的场景，我无法找到变量的解除分配。 分配发生在以下函数中（使用 kmalloc 调用），如下所示：

static int mounts_open_common(struct inode *inode, struct file *file,
              int (*show)(struct seq_file *, struct vfsmount *)){
  struct proc_mounts *p;

  //some code//
  *p = kmalloc(sizeof(struct proc_mounts), GFP_KERNEL);**
  file->private_data = &p->m;//the allocated variable is escaped to file structure
  //some code

}

我希望这个分配的内存固定在：

static int mounts_release(struct inode *inode, struct file *file)
{
    struct proc_mounts *p = proc_mounts(file->private_data);
    path_put(&p->root);
    put_mnt_ns(p->ns);
    return seq_release(inode, file);
}

但似乎这个函数正在访问分配的变量以释放它的一些内部成员，而不是变量“p”本身。 那么这个变量的内存在哪里被释放呢？如果它应该在 mounts_release 函数中释放，那么它可能存在内存泄漏。

Answer 1

如果你查看 seq_release：

int seq_release(struct inode *inode, struct file *file)
{
        struct seq_file *m = file->private_data;
        kvfree(m->buf);
        kfree(m);
        return 0;
}

它有效地做kfree(file->private_data)

现在，file->private_data 在mounts_open_common 中设置为

file->private_data = &p->m;

这就是您问题中的p，即kmalloc'd。 m 成员不是指针，因此不应被释放。但是，它是struct proc_mounts的1.成员

struct proc_mounts {
        struct seq_file m;
        struct mnt_namespace *ns;
        struct path root;
        int (*show)(struct seq_file *, struct vfsmount *);
        void *cached_mount;
        u64 cached_event;
        loff_t cached_index;
};

所以seq_release() 对m 成员的地址执行kfree()，这与p = kmalloc(sizeof(struct proc_mounts), GFP_KERNEL); 获得的地址相同

我想这对静态分析器不是很友好。但是没有内存泄漏。