Unbound DNS服务器中的HTTP/2内存泄漏问题分析与修复

在开源DNS服务器软件Unbound 1.22.0版本中，开发人员发现了一个严重的内存泄漏问题，该问题会在处理HTTP/2 over HTTPS(DoH)请求时出现。本文将深入分析该问题的技术细节、影响范围以及解决方案。

问题背景

Unbound作为一款高性能的递归DNS解析器，在1.22.0版本中实现了对DNS-over-HTTPS(DoH)协议的支持。然而在实际使用中发现，当系统处理大量DoH请求时，会出现持续的内存增长，最终可能导致内存耗尽。

技术分析

通过内存泄漏检测工具(LeakSanitizer)的分析，可以确定问题主要出现在HTTP/2会话处理的相关代码中。具体表现为：

1. 在TCP连接接受回调函数(comm_point_tcp_accept_callback)中创建的HTTP/2会话对象未能正确释放
2. 提交的HTTP/2设置参数也存在内存泄漏
3. 泄漏主要发生在http2_session_server_create函数中

核心问题代码位于util/netevent.c文件的3159行和3177行附近，涉及nghttp2_session_server_new和nghttp2_submit_settings等HTTP/2库函数的调用。

问题影响

该内存泄漏会导致：

• 处理每个DoH连接都会泄漏约24KB内存
• 在高负载情况下内存消耗会持续增长
• 最终可能导致服务因内存不足而崩溃
• 影响所有启用DoH功能的Unbound 1.22.0版本

解决方案

开发团队通过以下修复措施解决了该问题：

1. 在连接接受失败时正确清理HTTP/2会话对象
2. 确保所有错误路径都能释放已分配的资源
3. 改进资源释放的健壮性

修复的核心思想是确保在任何错误情况下都能正确释放已分配的HTTP/2会话资源，包括会话对象本身和相关的设置参数。

技术启示

这个案例为我们提供了几个重要的技术经验：

1. 在使用第三方库(如nghttp2)时，必须确保所有资源分配都有对应的释放路径
2. 错误处理路径的资源释放往往容易被忽视，需要特别关注
3. 内存泄漏检测工具在复杂系统调试中具有重要价值
4. 网络协议栈的实现需要特别注意资源管理的完整性

总结

Unbound DNS服务器中的这个HTTP/2内存泄漏问题展示了现代DNS实现中引入新协议支持时可能面临的挑战。通过细致的代码分析和全面的错误路径处理，开发团队成功解决了这一问题，为后续版本的稳定性奠定了基础。这也提醒我们在实现网络协议栈时需要特别注意资源管理的完整性。

对于使用Unbound DoH功能的用户，建议升级到包含此修复的版本，以避免潜在的内存泄漏问题。