桌面云虚拟机内存泄露排查

问题现象：当虚拟机开机一段时间后内存占用很高，且通过任务管理器查看应用程序占用内存正常，关闭应用程序不能降低内存，系统弹出如下提示。

排查思路

1.确认是应用层发生内存泄漏，还是内核层发生泄漏，通过任务管理器的内存（专用工作集）或者工作设置（内存），大概查看是否是具体某个应用消耗了大量内存，如果是则查某个具体应用的内存泄露，这里暂时不讨论，否则就属于内核层发生内存泄露。

2.使用工具poolmon，可以查看内核层发生内存泄露。poolmon -a，是根据Allocs数量来排序，一般内存泄露的肯定是Allocs多，Frees少。执行该命令可以看到Limit是11G，Commit提交了也是接近11G，通过poolmon查看，发现内存tag为FMfn的模块消耗了9个G，查看Bytes列既可以看出，可以得出内存标记为FMfn的驱动模块发生内存泄露。Limit是可提交的最大内存数量，Commit是目前提交的数量。

4.查找内存标记为FMfn的驱动模块，发现内存标记为FMfn的驱动模块为fltMgr.sys，该驱动为系统提供的minifilter框架驱动，那就可能是系统各种的minifilter调用框架api，产生了内存分配，却没有释放导致。

5.使用fltmc命令查看系统中存在哪些minifilter。

6.逐个卸载重启测试，重启后使用poolmon查看内核内存消耗情况。这里当我们卸载360之后FMfn消耗正常，可以确定是360的驱动导致内核内存泄漏。

感谢楼主分享，很详细，有些情况直接通过任务管理器无法直接观察到被什么进程占用，用工具poolmon做内存泄漏分析。一些病毒导致内存占用高也可以用相同方法分析。

学习学习

刚好最近有很多桌面云的项目，这篇帖子分析问题的很到位哦~~学习了

满满的干货，感谢分享

论工具的重要性。谢谢分享。

学习到了。感谢

来学习下楼主的成果

论工具的重要性。 桌面云虚拟机内存泄露排查满满的干货，这篇帖子分析问题的很到位哦~~学习了感谢分享

满满的干货，感谢分享

满满的干货，感谢分享