Назад | Перейти на главную страницу

Почему антивирусный демон Clam не запускается с ошибкой Cannot Allocate Memory?

/etc/init.d/clamd start

Ошибка:

[FAILED] log gives ERROR: daemonize() failed: Cannot Allocate Memory

На Cent OS

total Mem: 510876kb

/etc/init.d/clamd start

в /var/log/clamav

ERROR: daemonize() failed: Cannot Allocate Memory?

Это проблема, которую можно решить?

я думал Clamd только нужно 20 - 40 mb

Говорит Memory Free: 273844k

Результаты strace:

waitpid(-1, [{WIFEXITED(s) && WEXITSTATUS(s) == 1}], 0) = 1658
rt_sigprocmask(SIG_SETMASK, [], NULL, 8) = 0
--- SIGCHLD (Child exited) @ 0 (0) ---
waitpid(-1, 0xbff84a2c, WNOHANG)        = -1 ECHILD (No child processes)
sigreturn()                             = ? (mask now [])
rt_sigaction(SIGINT, {SIG_DFL, [], 0}, {0x80810f0, [], 0}, 8) = 0
rt_sigprocmask(SIG_BLOCK, NULL, [], 8)  = 0
read(255, "", 1694)                     = 0
exit_group(1)                           = ?

Результаты strace -f:

strace -f -o /tmp/clamd.txt service clamd start

почти то же самое, я ищу какую-то ошибку?

Я тоже сталкиваюсь с той же проблемой.
Я заметил, что clamd снова и снова начинал расти в памяти, а затем выходил из строя с ошибкой:

Jun  6 08:08:32 <server> clamd[5086]: Received 0 file descriptor(s) from systemd.
Jun  6 08:08:32 <server> clamd[5086]: clamd daemon 0.99.4 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64)
Jun  6 08:08:32 <server> clamd[5086]: Running as user clamupdate (UID 992, GID 990)
Jun  6 08:08:32 <server> clamd[5086]: Log file size limited to 1048576 bytes.
Jun  6 08:08:32 <server> clamd[5086]: Reading databases from /var/lib/clamav
Jun  6 08:08:32 <server> clamd[5086]: Not loading PUA signatures.
Jun  6 08:08:32 <server> clamd[5086]: Bytecode: Security mode set to "TrustSigned".
Jun  6 08:08:46 <server> clamd[5086]: Loaded 6538218 signatures.
Jun  6 08:08:48 <server> clamd[5086]: LOCAL: Unix socket file /var/run/clamd/clamd.sock
Jun  6 08:08:48 <server> clamd[5086]: LOCAL: Setting connection queue length to 4
Jun  6 08:08:48 <server> clamd[5086]: daemonize() failed: Cannot allocate memory
Jun  6 08:08:48 <server> clamd[5086]: Closing the main socket.
Jun  6 08:08:48 <server> clamd[5086]: Socket file removed.

Я заметил, что clamd рос в памяти до 532 МБ

# ps -o pid,size,rss,etime,start,cmd -p 16114|more
  PID  SIZE   RSS     ELAPSED  STARTED CMD
16114 580024 545672     00:15 08:18:21 /usr/sbin/clamd -c /etc/clamd.d/clamd.conf
# echo "scale=3; 545672/1024"|bc -l
532.882

Я думал, что 532 МБ будет мало, но я все равно смогу поместиться в небольшой сервер

# free -m
              total        used        free      shared  buff/cache   available
Mem:           1834         532         626          89         675        1004
Swap:             0           0           0

В clamd всегда было известно, что он потребляет очень много Памяти, но, кажется, с годами он становится больше.
Поэтому мне было интересно, что будет занимать столько памяти, и я проанализировал процесс с помощью strace.
Я обнаружил, что он на самом деле читает все файлы базы данных в память, как указано в его журнале Reading databases from /var/lib/clamav и создает индекс в памяти с 6538218 signatures:

openat(AT_FDCWD, "/var/lib/clamav", O_RDONLY|O_NONBLOCK|O_DIRECTORY|O_CLOEXEC) = 5
getdents(5, /* 6 entries */, 32768)     = 176
stat("/var/lib/clamav/daily.cld", {st_mode=S_IFREG|0644, st_size=141535744, ...}) = 0
stat("/var/lib/clamav/main.cvd", {st_mode=S_IFREG|0644, st_size=117892267, ...}) = 0
stat("/var/lib/clamav/bytecode.cvd", {st_mode=S_IFREG|0644, st_size=153228, ...}) = 0
getdents(5, /* 0 entries */, 32768)     = 0
close(5)                                = 0
stat("/var/log/clamd/clamd.log", {st_mode=S_IFREG|0600, st_size=266784, ...}) = 0
write(3, "Wed Jun  6 08:08:46 2018 -> Load"..., 55) = 55
sendto(4, "<22>Jun  6 08:08:46 clamd[5086]:"..., 59, MSG_NOSIGNAL, NULL, 0) = 59

Прочитав все определения вируса в память, он наконец пытается fork Дочерний процесс пытается клонировать индекс в памяти размером 532 МБ

clone(child_stack=0, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x7fd70bb64b10) = -1 ENOMEM (Cannot allocate memory)
stat("/var/log/clamd/clamd.log", {st_mode=S_IFREG|0600, st_size=266989, ...}) = 0
write(3, "Wed Jun  6 08:08:48 2018 -> ERRO"..., 78) = 78
write(2, "ERROR: daemonize() failed: Canno"..., 50) = 50
sendto(4, "<19>Jun  6 08:08:48 clamd[5086]:"..., 75, MSG_NOSIGNAL, NULL, 0) = 75

Фактически в момент запуска он потреблял двойной объем памяти что делает его в памяти Index.

Теперь, чтобы иметь возможность запускать и запускать эту службу, мне нужно создать раздел подкачки, по крайней мере, для преодоления этой последовательности запуска.
И, как отмечали другие, увеличение системной памяти помогает преодолеть это увеличение памяти при запуске.

Я испытал ту же проблему и обнаружил, что saslauthd использовал много памяти, как этот парень.

Проблема может заключаться в утечке памяти, возможное решение которой описано здесь: https://www.howtoforge.com/community/threads/saslauthd-memory-leak-fix.52750/

Пробовал исправить, но я не могу его подтвердить, поскольку проблема (если она все еще существует) не возникнет в течение нескольких недель.