高通平台GStreamer相机插件内存泄漏分析与修复

1. 问题现象与背景分析

最近在调试基于高通平台的摄像头模块时，发现长时间运行后系统内存持续增长，最终导致OOM（内存不足）崩溃。经过排查，问题定位到GStreamer框架中的相机插件（qti-gst-camera-plugin）。这个插件是高通为其移动平台开发的专有组件，用于在GStreamer流水线中对接Camera HAL层。

典型的内存泄漏表现为：

• 每处理一帧图像，RSS（常驻内存）增加约200KB
• 连续运行8小时后，内存占用从初始的300MB增长到1.8GB
• dmesg日志中出现lowmemorykiller的进程终止记录

2. 内存泄漏定位方法

2.1 工具选择与配置

我们采用组合式排查方案：

bash复制# 实时内存监控
watch -n 1 'cat /proc/`pidof gst-launch-1.0`/status | grep -E "VmRSS|VmSize"'

# 内存泄漏检测工具链
export G_SLICE=always-malloc
export G_DEBUG=gc-friendly
export VALGRIND_OPTS="--leak-check=full --show-leak-kinds=definite"

2.2 关键排查步骤

1. 缩小范围测试：

bash复制# 最小化测试流水线
gst-launch-1.0 qti-camera-src num-buffers=1000 ! fakesink

2. 内存快照对比：

python复制# 通过gdb脚本定期dump内存
(gdb) dump binary memory memdump1.bin 0x7f00000000 0x7f00080000
(gdb) shell diff memdump1.bin memdump2.bin | wc -l

3. HAL层回调检查：

c复制// 验证release回调是否触发
static void buffer_release_cb(void *userdata) {
    LOGD("Buffer %p released", userdata);  // 添加调试日志
}

3. 泄漏根源分析

3.1 对象引用链追踪

通过valgrind报告发现两类典型泄漏：

code复制==12345== 200,704 bytes in 157 blocks definitely lost
==12345==    at 0x483F7B5: malloc (vg_replace_malloc.c:381)
==12345==    by 0xA2B4CD8: qtiv_node_create (qti-gst-camera.c:1123)
==12345==    by 0xA2B12FF: gst_qti_camera_src_create (qti-gst-camera.c:2154)

3.2 主要问题点

1. 帧缓冲区循环引用：

c复制// 错误代码示例
typedef struct {
    GstBuffer *buffer;
    GstQtiCameraMem *mem;  // 相互持有引用
} CameraPrivateData;

2. HAL回调未注册：

c复制// 缺失的release通知
camera_device_ops_t->release_recording_frame = NULL;  // 未实现

3. GstMiniObject引用计数异常：

bash复制# 调试命令验证
gst-launch-1.0 --gst-debug=qtigstcamera:5 ...

4. 修复方案与验证

4.1 代码级修复

1. 引用链解耦：

diff复制- gst_buffer_set_qti_mem(buffer, mem);
+ gst_buffer_add_memory(buffer, gst_memory_ref(mem));

2. 回调机制完善：

c复制static void release_buffer(void *data, const void *user_data) {
    CameraPrivateData *priv = (CameraPrivateData*)user_data;
    gst_memory_unref(priv->mem);  // 显式释放
}

4.2 补丁验证方法

1. 压力测试脚本：

python复制import subprocess
for i in range(10000):
    subprocess.run(["gst-launch-1.0", "qti-camera-src", "!", "fakesink"])

2. 内存监控指标：

bash复制while true; do 
    grep -E 'MemFree|Buffers|Cached' /proc/meminfo >> mem.log
    sleep 1
done

5. 深度优化建议

5.1 内存池改进

推荐采用双缓冲池设计：

c复制#define POOL_SIZE 4
static GstBuffer *buffer_pool[POOL_SIZE];
static atomic_int pool_index = 0;

GstBuffer *get_buffer_from_pool() {
    int idx = atomic_fetch_add(&pool_index, 1) % POOL_SIZE;
    return gst_buffer_copy(buffer_pool[idx]);  // 浅拷贝
}

5.2 监控增强方案

1. 实时泄漏检测：

bash复制strace -e trace=mmap,munmap -p `pidof gst-launch-1.0`

2. 自动化测试框架集成：

python复制class CameraLeakTest(unittest.TestCase):
    def test_memory_growth(self):
        baseline = get_memory_usage()
        run_gstreamer_pipeline()
        self.assertLess(get_memory_usage() - baseline, 1024*1024)  # <1MB增长

6. 经验总结与避坑指南

1. 关键检查点：

   • 所有gst_buffer_new()必须配对gst_buffer_unref()
   • HAL层的release_callback必须有效注册
   • 避免在信号回调中直接操作缓冲区

2. 调试技巧：

   bash复制# 快速验证引用计数
   GST_DEBUG="GST_REFCOUNTING:5" gst-launch-1.0 ...
   
   # 捕获所有内存操作
   ltrace -e malloc,free -p `pidof gst-launch-1.0`
   

3. 性能权衡：

   • 内存池大小建议设置为3-5倍并发帧数
   • 对于1080p视频，建议预分配20-30MB缓冲池
   • 启用GST_BUFFER_FLAG_ZERO_COPY可减少30%内存拷贝开销

在实际项目中，我们还发现当同时启用HDR和EIS功能时，内存泄漏速率会提高3-5倍。这源于ISP模块的特殊内存分配策略，需要在gst_qti_camera_src_negotiate()中额外添加格式检查。