linux内核中潜在的内存泄漏？

Question

在对内核泄漏进行静态分析时，我遇到了一个有趣的场景，我无法找到变量的de分配。 分配在以下功能发生（使用kmalloc的调用），如下：

static int mounts_open_common(struct inode *inode, struct file *file, 
       int (*show)(struct seq_file *, struct vfsmount *)){ 
    struct proc_mounts *p; 

    //some code// 
    *p = kmalloc(sizeof(struct proc_mounts), GFP_KERNEL);** 
    file->private_data = &p->m;//the allocated variable is escaped to file structure 
    //some code 

} 

我希望这个分配的内存固定在：

static int mounts_release(struct inode *inode, struct file *file) 
{ 
    struct proc_mounts *p = proc_mounts(file->private_data); 
    path_put(&p->root); 
    put_mnt_ns(p->ns); 
    return seq_release(inode, file); 
} 

但似乎这个功能访问分配变量来释放一些内部成员，但不是变量'p'本身。 那么这个变量的内存在哪里被释放？如果它应该在mounts_release函数中释放，那么它可能会发生内存泄漏。

Answer 1

如果你看看seq_release：

int seq_release(struct inode *inode, struct file *file) 
{ 
     struct seq_file *m = file->private_data; 
     kvfree(m->buf); 
     kfree(m); 
     return 0; 
} 

它用途不同呢kfree(file->private_data)

现在，file->private_data成立于mounts_open_common作为

file->private_data = &p->m; 

这就是p这是kmalloc'd在你的问题。 m成员不是一个指针，所以不应该被允许被释放。然而，它的struct proc_mounts

struct proc_mounts { 
     struct seq_file m; 
     struct mnt_namespace *ns; 
     struct path root; 
     int (*show)(struct seq_file *, struct vfsmount *); 
     void *cached_mount; 
     u64 cached_event; 
     loff_t cached_index; 
}; 

所以seq_release()执行kfree（）在m成员的地址的1件，这是因为与p = kmalloc(sizeof(struct proc_mounts), GFP_KERNEL);

得到我想这是不是很友好的同一地址一个静态分析器。但没有内存泄漏。