6.3.2 内存泄漏检测 (KASAN)

文档摘要

6.3.2 内存泄漏检测 (KASAN) 在 Linux 内核开发的深水区，有一种缺陷像幽灵般游荡——它不立即崩溃系统，不触发 panic，甚至不报错；它只是悄悄地、持续地蚕食内存，让服务器在连续运行数周后变得迟钝、OOM 杀手频繁亮起红灯、容器调度器开始“随机”驱逐 Pod。这不是传说，这是内存泄漏（Memory Leak）——内核空间中最狡猾、最顽固、也最常被低估的稳定性杀手。而当我们在 6.3.2 节聚焦于“内存泄漏检测（KASAN）”时，我们谈论的绝非一个开关一开、日志一扫就能收工的调试工具。KASAN（Kernel Address Sanitizer）是 Linux 内核中首个真正意义上具备实时、细粒度、影子内存映射、编译期插桩与运行期拦截能力的内存安全验证框架。