[MSP-70] OS 메모리 증가 발생 원인 분석

Subject
OS 메모리 증가 발생 원인 분석

APPLIES TO:
MCCS version: 3.6.3,DK 7.5
OS: Windows 2008 R2 Enterprise SP1
APPs:
Disk Type: Shared or mirror,none

SYMPTOMS
1. MCCS를 기동하면 메모리 증가가 된다고 함
2. MCCS 의 문제가 아닌, 다른 환경적인 영향이 있는 듯 보임
3. 고객사에서는 예전에 Application 에서 로그를 출력을 하지 않게 하여, 문제를 해결했다고 하며, 이중화를 구성후에 예전과 같은 문제가 발생하고 있으므로 MCCS에서도 로그를 출력하지 않는 방법으로 문제를 해결하자고 함.
=> MCCSKEY-3764 로그 기록 중지하기
4. 이 이슈에서는 메모리 증가 원인이 발생했을때 환경을 조사하기 위해 만들어졌음.

CAUSE
1. RAMMAP에서 확인되는 프로세스들은 이미 실행 코드가 해제된 것들로 Kernel 에 최소한의 Process Object 정보만 남아 있게 됩니다.
2. calc.exe 의 Pointercount가 1이 되어 정상적으로 종료가 되지 못하였으며 aksdf.sys에 의하여 ObjectReference(+1)가 되나 Dereference(-1)를 시도하는 함수를 호출한 기록이 없습니다.
3. 이에 aksdf.sys의 드라이버를 제거하고 동일한 증상이 발생하는지 모니터링이 필요합니다. 또한 내부 자료에서 확인한 결과 Aladdin Knowledge Systems에 제조한 동일 버전의 filter driver 인 aksdf.sys와 hardlock.sys 에 의하여 zombie process가 발생이 된 케이스가 있었습니다. 이에 hardlock.sys 역시 제거가 가능하시면 제거를 진행 후 문제 발생여부 확인 요청 드립니다.

SOLUTION
<askdfs.sys와 hardlock.sys 삭제 결과>
=> 메모리 증가 현상 없음

Fix version : 4.1

[MSP-70] OS 메모리 증가 발생 원인 분석

Related articles