98

我正在处理的 C#/.NET 应用程序正在遭受缓慢的内存泄漏。我已经使用 CDB 和 SOS 来尝试确定正在发生的事情,但数据似乎没有任何意义,所以我希望你们中的一个人以前可能经历过这种情况。

该应用程序在 64 位框架上运行。它不断地计算数据并将数据序列化到远程主机,并且相当大的对象堆(LOH)。但是,我希望大多数 LOH 对象是瞬态的:一旦计算完成并发送到远程主机,就应该释放内存。然而,我看到的是大量(活动)对象数组与空闲内存块交错,例如,从 LOH 中获取一个随机段:

0:000> !DumpHeap 000000005b5b1000  000000006351da10
         Address               MT     Size
...
000000005d4f92e0 0000064280c7c970 16147872
000000005e45f880 00000000001661d0  1901752 Free
000000005e62fd38 00000642788d8ba8     1056       <--
000000005e630158 00000000001661d0  5988848 Free
000000005ebe6348 00000642788d8ba8     1056
000000005ebe6768 00000000001661d0  6481336 Free
000000005f214d20 00000642788d8ba8     1056
000000005f215140 00000000001661d0  7346016 Free
000000005f9168a0 00000642788d8ba8     1056
000000005f916cc0 00000000001661d0  7611648 Free
00000000600591c0 00000642788d8ba8     1056
00000000600595e0 00000000001661d0   264808 Free
...

显然,如果我的应用程序在每次计算期间都创建了长期存在的大型对象,我希望会出现这种情况。(它确实这样做了,我接受会有一定程度的 LOH 碎片,但这不是这里的问题。)问题是你可以在上面的转储中看到的非常小的(1056 字节)对象数组,我在代码中看不到正在被创建并且以某种方式保持扎根。

另请注意,当堆段被转储时,CDB 没有报告类型:我不确定这是否相关。如果我转储标记的 (<--) 对象,CDB/SOS 会正常报告:

0:015> !DumpObj 000000005e62fd38
Name: System.Object[]
MethodTable: 00000642788d8ba8
EEClass: 00000642789d7660
Size: 1056(0x420) bytes
Array: Rank 1, Number of elements 128, Type CLASS
Element Type: System.Object
Fields:
None

对象数组的元素都是字符串,并且可以从我们的应用程序代码中识别出这些字符串。

此外,我无法找到它们的 GC 根,因为 !GCRoot 命令挂起并且再也没有回来(我什至尝试过让它过夜)。

所以,如果有人能解释为什么这些小(<85k)对象数组最终会出现在 LOH 上,我将非常感激:.NET 在什么情况下会在其中放置一个小对象数组?另外,有没有人碰巧知道确定这些对象的根源的另一种方法?


更新 1

我昨天晚些时候提出的另一个理论是,这些对象数组开始时很大,但已经缩小,留下了内存转储中明显的空闲内存块。让我怀疑的是,对象数组似乎总是 1056 字节长(128 个元素),128 * 8 的引用和 32 字节的开销。

这个想法是,库或 CLR 中的某些不安全代码可能会破坏数组标头中的元素数量字段。我知道有点远射...


更新 2

感谢 Brian Rasmussen(请参阅已接受的答案),该问题已被确定为由字符串实习生表引起的 LOH 碎片!我写了一个快速测试应用程序来确认这一点:

static void Main()
{
    const int ITERATIONS = 100000;

    for (int index = 0; index < ITERATIONS; ++index)
    {
        string str = "NonInterned" + index;
        Console.Out.WriteLine(str);
    }

    Console.Out.WriteLine("Continue.");
    Console.In.ReadLine();

    for (int index = 0; index < ITERATIONS; ++index)
    {
        string str = string.Intern("Interned" + index);
        Console.Out.WriteLine(str);
    }

    Console.Out.WriteLine("Continue?");
    Console.In.ReadLine();
}

应用程序首先在循环中创建和取消引用唯一字符串。这只是为了证明在这种情况下内存没有泄漏。显然它不应该也不应该。

在第二个循环中,创建并保留唯一字符串。此操作将它们植根于实习生表。我没有意识到实习生表是如何表示的。它似乎由一组页面组成——128 个字符串元素的对象数组——在 LOH 中创建。这在 CDB/SOS 中更为明显:

0:000> .loadby sos mscorwks
0:000> !EEHeap -gc
Number of GC Heaps: 1
generation 0 starts at 0x00f7a9b0
generation 1 starts at 0x00e79c3c
generation 2 starts at 0x00b21000
ephemeral segment allocation context: none
 segment    begin allocated     size
00b20000 00b21000  010029bc 0x004e19bc(5118396)
Large object heap starts at 0x01b21000
 segment    begin allocated     size
01b20000 01b21000  01b8ade0 0x00069de0(433632)
Total Size  0x54b79c(5552028)
------------------------------
GC Heap Size  0x54b79c(5552028)

对 LOH 段进行转储揭示了我在泄漏应用程序中看到的模式:

0:000> !DumpHeap 01b21000 01b8ade0
...
01b8a120 793040bc      528
01b8a330 00175e88       16 Free
01b8a340 793040bc      528
01b8a550 00175e88       16 Free
01b8a560 793040bc      528
01b8a770 00175e88       16 Free
01b8a780 793040bc      528
01b8a990 00175e88       16 Free
01b8a9a0 793040bc      528
01b8abb0 00175e88       16 Free
01b8abc0 793040bc      528
01b8add0 00175e88       16 Free    total 1568 objects
Statistics:
      MT    Count    TotalSize Class Name
00175e88      784        12544      Free
793040bc      784       421088 System.Object[]
Total 1568 objects

请注意,对象数组大小为 528(而不是 1056),因为我的工作站是 32 位的,而应用程序服务器是 64 位的。对象数组仍然是 128 个元素长。

所以这个故事的寓意是要非常小心地实习。如果不知道您正在实习的字符串是有限集的成员,那么您的应用程序将由于 LOH 的碎片而泄漏,至少在 CLR 的版本 2 中。

在我们的应用程序的案例中,反序列化代码路径中有通用代码在解组期间实习实体标识符:我现在强烈怀疑这是罪魁祸首。然而,开发人员的意图显然是好的,因为他们想确保如果同一个实体被多次反序列化,那么只有一个标识符字符串的实例将保留在内存中。

4

7 回答 7

47

CLR 使用 LOH 预分配一些对象(例如用于内部字符串的数组)。其中一些小于 85000 字节,因此通常不会在 LOH 上分配。

这是一个实现细节,但我认为这样做的原因是为了避免不必要的实例垃圾收集,这些实例应该在它自己的进程中存活。

同样由于有些深奥的优化,double[]1000 个或更多元素中的任何一个也被分配在 LOH 上。

于 2009-03-26T19:10:04.750 回答
13

.NET Framework 4.5.1 能够在垃圾回收期间显式压缩大对象堆 (LOH)。

GCSettings.LargeObjectHeapCompactionMode = GCLargeObjectHeapCompactionMode.CompactOnce;
GC.Collect();

在GCSettings.LargeObjectHeapCompactionMode中查看更多信息

于 2015-01-02T07:22:46.090 回答
2

当阅读关于 GC 工作原理的描述,以及关于长寿命对象如何在第 2 代中结束的部分,以及 LOH 对象的收集仅在完全收集时发生 - 就像第 2 代的收集一样,脑海中浮现的想法是。 .. 为什么不把第 2 代和大对象放在同一个堆中,因为它们会被收集在一起?

如果这就是实际发生的情况,那么它将解释小物体如何最终与 LOH 在同一个地方 - 如果它们的寿命足够长以最终出现在第 2 代。

所以你的问题似乎是对我想到的想法的一个很好的反驳——它会导致 LOH 的碎片化。

摘要:您的问题可以通过 LOH 和第 2 代共享相同的堆区域来解释,尽管这决不能证明这是解释。

更新:输出!dumpheap -stat几乎将这个理论从水中吹了出来!第 2 代和 LOH 有自己的区域。

于 2009-03-26T19:35:50.977 回答
1

如果该格式可识别为您的应用程序,为什么您没有识别生成此字符串格式的代码?如果有多种可能性,请尝试添加唯一数据以确定哪个代码路径是罪魁祸首。

数组与大的释放项目交错的事实让我猜测它们最初是配对的或至少是相关的。尝试识别被释放的对象以找出生成它们的原因以及相关的字符串。

一旦您确定了生成这些字符串的原因,请尝试找出阻止它们被 GC 的原因。也许它们被塞进了一个被遗忘或未使用的列表中,用于记录或类似的目的。


编辑:暂时忽略内存区域和特定的数组大小:只需弄清楚这些字符串正在做什么以导致泄漏。当您的程序创建或操作这些字符串一两次时,尝试使用 !GCRoot,此时要跟踪的对象较少。

于 2009-03-26T18:36:53.427 回答
1

很好的问题,我通过阅读问题来学习。

我认为反序列化代码路径的其他部分也在使用大对象堆,因此存在碎片。如果所有的字符串都在同一时间被实习,我想你会没事的。

鉴于 .net 垃圾收集器有多好,让反序列化代码路径创建普通字符串对象可能就足够了。在证明需要之前不要做任何更复杂的事情。

我最多会考虑保留您看到的最后几个字符串的哈希表并重用它们。通过限制哈希表大小并在创建表时传递大小,您可以停止大多数碎片。然后,您需要一种方法从哈希表中删除您最近未见过的字符串以限制其大小。 但是,如果反序列化代码路径创建的字符串无论如何都是短暂的,那么您将不会获得太多收益。

于 2010-01-15T11:05:59.023 回答
1

这里有几种方法可以识别LOH分配的确切调用堆栈。

并避免 LOH 碎片预分配大量对象并固定它们。在需要时重复使用这些对象。这是关于 LOH 碎片的帖子。这样的事情可以帮助避免 LOH 碎片。

于 2010-04-04T01:16:05.967 回答
1

根据http://webcache.googleusercontent.com/search?q=cache:l3Ppy_eFoAAJ:www.wintellect.com/devcenter/sloscialo/hey-who-stole-all-my-memory+&cd=5&hl=en&ct=clnk&gl= mx&client=firefox-b

GCSettings.LargeObjectHeapCompactionMode = GCLargeObjectHeapCompactionMode.CompactOnce;
GC.Collect();
于 2017-02-21T04:09:56.583 回答