像我儿子一样永远保持好奇和梦想

转】应用 Valgrind 发现 Linux 程序的内存问题

上一篇 / 下一篇  2012-08-22 16:38:29 / 个人分类:linux

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台 r~(g"W{)w?

   简介: 如何定位应用程序开发中的内存问题,一直是 inux 应用程序开发中的瓶颈所在。有一款非常优秀的 linux 下开源的内存问题检测工具:valgrind,能够极大的帮助你解决上述问题。掌握 valgrind 的使用以及工作原理,能够有效地定位进而避免应用开发中的内存问题。


ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台u!pb s/F_;c']

应用 Valgrind 发现 Linux 程序的内存问题

%{M+JD8v)v1OkT [(L0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台b/v Kf)R

^4I0E+B-Q4o0

Y-wgKFP1I!?*s0

*A!EI1j.k}a!j0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台Vz"yU'Cf0],h5?.A

jvvV0cf,}K"Dy0

Valgrind 概述

9L [!jhKCC%J6P7n%I3H0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台 I8ae(C'a\1O

4} FjI$lWm1R.lw0

体系结构ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台R U6D+k v0}

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台$E)r3Q)mMT

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台x C:\~`

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台Xf9b;j\&\

Valgrind是一套Linux下,开放源代码(GPL V2)的仿真调试工具的集合。Valgrind由内核(core)以及基于内核的其他调试工具组成。内核类似于一个框架(framework),它模拟了一个CPU环境,并提供服务给其他工具;而其他工具则类似于插件 (plug-in),利用内核提供的服务完成各种特定的内存调试任务。Valgrind的体系结构如下图所示:ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台#\5IE*yB$Yl,}Ct

Ie nVLzZB-x:Z?8bE0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台 D(]k7DY9T(U
图 1 Valgrind 体系结构ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台:n;Z@+P"ITY#f+sg&S7D2x
Valgrind 体系结构 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台;W.tt4IpdERE

7d#fA`(k%IW"T0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台,_v2u)uo n1m4_({X ]

Valgrind包括如下一些工具:

B$~B(Lx!Ph0

,YWp%m nk,g+|0 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台(U~`&X~;Ufr6wi c(BFs

  1. Memcheck。这是valgrind应用最广泛的工具,一个重量级的内存检查器,能够发现开发中绝大多数内存错误使用情况,比如:使用未初始化的内存,使用已经释放了的内存,内存访问越界等。这也是本文将重点介绍的部分。
  2. Callgrind。它主要用来检查程序中函数调用过程中出现的问题。
  3. Cachegrind。它主要用来检查程序中缓存使用出现的问题。
  4. Helgrind。它主要用来检查多线程程序中出现的竞争问题。
  5. Massif。它主要用来检查程序中堆栈使用中出现的问题。
  6. Extension。可以利用core提供的功能,自己编写特定的内存调试工具。
ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台I,W!x5JZg#xiw:k

S5ALdb5dO`z%d0

Linux 程序内存空间布局ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台\"E gT1\ FR M

v,KRekG]X,q0

hIH-[Uyz8X0

s/k8|'kLTG)av0要发现Linux下的内存问题,首先一定要知道在Linux下,内存是如何被分配的?下图展示了一个典型的Linux C程序内存空间布局:ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台(Z [ C {T?w

/q RkR1\,J'J7I~0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台7hdB;h%l4v
图 2: 典型内存空间布局ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台OdJ i'O?
典型内存空间布局
%_I:OS)J9M0

JnpN MB;P0

wuyI6yi1X0一个典型的Linux C程序内存空间由如下几部分组成:ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台/L}D^\]m]

0|r q2H{0 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台!@8^(JWxr

  • 代码段(.text)。这里存放的是CPU要执行的指令。代码段是可共享的,相同的代码在内存中只会有一个拷贝,同时这个段是只读的,防止程序由于错误而修改自身的指令。
  • 初始化数据段(.data)。这里存放的是程序中需要明确赋初始值的变量,例如位于所有函数之外的全局变量:int val=100。需要强调的是,以上两段都是位于程序的可执行文件中,内核在调用exec函数启动该程序时从源程序文件中读入。
  • 未初始化数据段(.bss)。位于这一段中的数据,内核在执行该程序前,将其初始化为0或者null。例如出现在任何函数之外的全局变量:int sum;
  • 堆(Heap)。这个段用于在程序中进行动态内存申请,例如经常用到的malloc,new系列函数就是从这个段中申请内存。
  • 栈(Stack)。函数中的局部变量以及在函数调用过程中产生的临时变量都保存在此段中。

#m8o:z%@ r%G@0

2t9W"P"x5xfAa0

内存检查原理

5Z HW` A-T'd n0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台9F|'f9u,q

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台I&y"e U0X5n[+{p

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台PL\SJ2R*S {HH ZN

Memcheck检测内存问题的原理如下图所示:ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台BWp z HB'?

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台z \{L/_P){~

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台;L'{G(Wg^Q%K
图 3 内存检查原理
-e8Q/|*{t#kr0内存检查原理
{F6P9bf8pZ0 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台ESaM2I/T

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台)_)NZ8Z:_\ O"U7F

Memcheck 能够检测出内存问题,关键在于其建立了两个全局表。

*sA"C`7M/~Y9X0

-iX.~7Ld3p/q,z6F-|0 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台3KKc/j H

  1. Valid-Value 表:

S7cQ m[0

+T,s#PM!wO'Bo2N0

h3Co~(cR],@0对于进程的整个地址空间中的每一个字节(byte),都有与之对应的 8 个 bits;对于 CPU 的每个寄存器,也有一个与之对应的 bit 向量。这些 bits 负责记录该字节或者寄存器值是否具有有效的、已初始化的值。

*Rr-N&o:bs1E_'[0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台 QwQ'a8?k8T0n

_N@?,O U0
  1. Valid-Address
ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台 C U_!o:gU IB

9R7^/~^pE-k0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台 unXl.cK

对于进程整个地址空间中的每一个字节(byte),还有与之对应的 1 个 bit,负责记录该地址是否能够被读写。ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台T2^$R:e!z @0p

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台Pj(u%R |^D{1g2J%h#I

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台9H2k,g yG+u

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台5g!tW`t4|qp

检测原理:ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台a1]%j WU hQ[a6V

!\H7p1Zq2~,C0 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台H"UH?5{ BBa5W

  • 当要读写内存中某个字节时,首先检查这个字节对应的 A bit。如果该A bit显示该位置是无效位置,memcheck 则报告读写错误。
  • 内核(core)类似于一个虚拟的 CPU 环境,这样当内存中的某个字节被加载到真实的 CPU 中时,该字节对应的 V bit 也被加载到虚拟的 CPU 环境中。一旦寄存器中的值,被用来产生内存地址,或者该值能够影响程序输出,则 memcheck 会检查对应的V bits,如果该值尚未初始化,则会报告使用未初始化内存错误。

gPE|4h @3bh u0 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台!cn M SP{,Jc*y


nN Ym"Yg ^k0 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台1N-^ oxS4BV

}FO&b C3s/j0

n+Ri&go7n _+}0 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台1A9P AYR%f

Valgrind 使用ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台W1Te-hs0`o`rU

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台#H[HL-\'q1[]

;om"hf0S$d E0

)u9g6E)x-qE0第一步:准备好程序

5J@%e4oLx3UE?oe0

2{.F7iE|;GD;R0

*My6ut PS0

'I-w/Gm?&d*v0为了使valgrind发现的错误更精确,如能够定位到源代码行,建议在编译时加上-g参数,编译优化选项请选择O0,虽然这会降低程序的执行效率。ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台q8}b[pE

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台"]VI"SW2y A2@t

.r+v[O}I#I0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台R9c2]%^ W1v8E6O

这里用到的示例程序文件名为:sample.c(如下所示),选用的编译器为gcc。

U^\)e!W$kX!M0~0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台2JJ$Q|H

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台"S}!V!p1j `MQ

-pd*Q"Es ?d jk0生成可执行程序 gcc –g –O0 sample.c –o sample ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台$\^X S6qe

Oo4v2~Izt8W5hy(a.c0
2_X[6o.p,v0清单 1ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台7OZ3Q4e:X-j-qn5b;BX$\1d
清单 1 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台2cY[/|*w

@x!@6L9Ro|N,u0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台 o,G'AMG.m'G Tx4^'Q

第二步:在valgrind下,运行可执行程序。ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台2n0U*l#^F6}d

|!vVy7q6^%_0 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台#]J"~(TaK

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台Hq[5f:f.}(py9\

利用valgrind调试内存问题,不需要重新编译源程序,它的输入就是二进制的可执行程序。调用Valgrind的通用格式是:valgrind [valgrind-options] your-prog [your-prog-options]ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台"O5b'b$\ G'W

{O$Sk!u[x7j0E Q~[0 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台nmp6Y+cv(dLl

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台_7wD7?{P5qn-f

Valgrind 的参数分为两类,一类是 core 的参数,它对所有的工具都适用;另外一类就是具体某个工具如 memcheck 的参数。Valgrind 默认的工具就是 memcheck,也可以通过“--tool=tool name”指定其他的工具。Valgrind 提供了大量的参数满足你特定的调试需求,具体可参考其用户手册。ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台B [.wa{W9g:Ls;]

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台Ev`8E8m|

'U v(~5pp*j0

u)Kl+exU_^A0这个例子将使用 memcheck,于是可以输入命令入下:valgrind <Path>/sample.ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台 S1~\0iZ3b(LglO

h8qu@xq3aP0

)XH M3m.k-e2c0

|;s9I E,T vU4Fuc0第三步:分析 valgrind 的输出信息。

_a1s;CY7@0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台7Q8cB0b%]1]

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台NCL.Ky

%t[z9B/h)[%X(z,e0e0以下是运行上述命令后的输出。ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台jdl\/_ S w g&D

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台3Z)Df.[:V!F lAG:N

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台-m:S9z$uSA#j/c,j
清单 2
g)kD Jcg]N P1R0清单 2
ZN qhA:pM%C0 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台's5r[_ h$P

  • 左边显示类似行号的威尼斯人线上娱乐(32372)表示的是 Process ID。
  • 最上面的红色方框表示的是 valgrind 的版本信息。
  • 中间的红色方框表示 valgrind 通过运行被测试程序,发现的内存问题。通过阅读这些信息,可以发现:
    1. 这是一个对内存的非法写操作,非法写操作的内存是4 bytes。
    2. 发生错误时的函数堆栈,以及具体的源代码行号。
    3. 非法写操作的具体地址空间。
  • 最下面的红色方框是对发现的内存问题和内存泄露问题的总结。内存泄露的大小(40 bytes)也能够被检测出来。
ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台#r2U3c*mz"T4G

5fB9j6y4_ d0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台X\M3fu

示例程序显然有两个问题,一是fun函数中动态申请的堆内存没有释放;二是对堆内存的访问越界。这两个问题均被valgrind发现。ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台i$vB/e8\6C'Z9Bq

!g/qd iy5o:\F*?gF7B0

J:K4?"hVZ"t0

/^ Z|5Y'vS/u*g|0 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台1fC#w }GS4~q%^ X

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台3]W+H0r:Y`P

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台"S&vz YzA

利用Memcheck发现常见的内存问题ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台fP.t&a!p3v

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台/B ~ A L3O fL[i)y

.{0mcS%U;A_3F_0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台 r4J@4K [j @-G7h

在Linux平台开发应用程序时,最常遇见的问题就是错误的使用内存,我们总结了常见了内存错误使用情况,并说明了如何用valgrind将其检测出来。ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台Ti7HEh j]tD

9S ?cdG%Ci0 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台DI"z)R*k}q

使用未初始化的内存ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台SHG'HLx[&gf-pe`

VsV q1A0 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台M m}8y|EC j9U

XB| uD0问题分析:ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台-N@"Lv(Fb"I3r.Y#E,B7J

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台u,]&X*R |h

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台 fmi1v]/fN8z

*W]{cTk,MX2E0对于位于程序中不同段的变量,其初始值是不同的,全局变量和静态变量初始值为0,而局部变量和动态申请的变量,其初始值为随机值。如果程序使用了为随机值的变量,那么程序的行为就变得不可预期。

H0dS@!Y5_gBt0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台2[:N m2Q n

S%n@,w"\5}0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台v1sTH?5b

下面的程序就是一种常见的,使用了未初始化的变量的情况。数组a是局部变量,其初始值为随机值,而在初始化时并没有给其所有数组成员初始化,如此在接下来使用这个数组时就潜在有内存问题。

,N d+Hs+MW!lPi*NB0

i%fcrUxzn0
&@ t0]"P(~-I0清单 3
Z~3s%PW4R H&}'d0清单 3
|+OVYT(ZC0

gH Z zJd0u]$d8a0

C9dc!A#eT$[,^0结果分析:ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台4`#~)U PvV4\

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台&Ne.^X7g_N%V&u

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台4y;P hi6Y xowW'omD

8X5?"I"H5`6o0假设这个文件名为:badloop.c,生成的可执行程序为badloop。用memcheck对其进行测试,输出如下。ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台|8Nb%R8oGCI3P

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台9F7Ee%^E/^9J-p


/h&Uz^%hgeyb;L0清单 4ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台;@[J?8blo n
清单 4
?D'x~;t+z0 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台2dB*q1k3`2WT

4K&G3~1} G0输出结果显示,在该程序第11行中,程序的跳转依赖于一个未初始化的变量。准确的发现了上述程序中存在的问题。ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台 t`N"FdO

#n{q\Z*ZehL0

;f0n4_z_O$b#S"^G0

内存读写越界ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台 o F!Qr@&V7Q4g

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台X\3~\.W

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台i)jXD4k#v N ZT\

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台e0vYHa{{Mm

问题分析:ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台"f!\4oG F%gNN

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台Y#k1Yo@Lw

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台(@&i)i N Ne4|m.I

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台*} Q\~7|kq

这种情况是指:访问了你不应该/没有权限访问的内存地址空间,比如访问数组时越界;对动态内存访问时超出了申请的内存大小范围。下面的程序就是一个典型的数组越界问题。pt是一个局部数组变量,其大小为4,p初始指向pt数组的起始地址,但在对p循环叠加后,p超出了pt数组的范围,如果此时再对p进行写操作,那么后果将不可预期。

%I!wst` o wr0

7S!KKzS@%O3tF0
%F]P4A#w?9^+^\0清单 5ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台w7spj9_d IX"Q
清单 5
@]zHMb0

4^'s5X)i)k0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台Z"m])q5K8L

结果分析:ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台:jx.L8O7_#ksm5sg

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台v+O.bt U?o b3T

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台T#h%f$}$Z8[?9y#H

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台l*YOH#u

假设这个文件名为badacc.cpp,生成的可执行程序为badacc,用memcheck对其进行测试,输出如下。ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台3K(pve5F3C$K

9jy+G;cT0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台W Y*x3e$j NZJ P$g
清单 6ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台l)]"l%B E#cj
清单 6
:P6J:s{MY9ug,T0

Tb|#|Dl G)ng0

t-\c$^K3U2vd0输出结果显示,在该程序的第15行,进行了非法的写操作;在第16行,进行了非法读操作。准确地发现了上述问题。ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台/jn1xpR @

6Z `~Rt3hU0

*E%wOG'VA/p,w!mB0

内存覆盖

xOs,F o d'[0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台j J-_5Kv,I8s

%_L"f4n8U ?4@m0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台&Hf)?cK)VY`(q

问题分析:ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台C v%B7OD1Rl

c$GM G}p0 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台p*re"qQ'pX

\Hb4Dxy+V0C 语言的强大和可怕之处在于其可以直接操作内存,C 标准库中提供了大量这样的函数,比如 strcpy, strncpy, memcpy, strcat 等,这些函数有一个共同的特点就是需要设置源地址 (src),和目标地址(dst),src 和 dst 指向的地址不能发生重叠,否则结果将不可预期。

3^:a)Ks|^ g-_0

i g ?/JK/WY,B0

!E{'N}U.@8?G8v0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台8^1rL {Y3v Ny

下面就是一个 src 和 dst 发生重叠的例子。在 15 与 17 行中,src 和 dst 所指向的地址相差 20,但指定的拷贝长度却是 21,这样就会把之前的拷贝值覆盖。第 24 行程序类似,src(x+20) 与 dst(x) 所指向的地址相差 20,但 dst 的长度却为 21,这样也会发生内存覆盖。ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台i5NH)Al)Qr S

gv)|ebu0
nGY'xwK/pO:[A0清单 7ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台M[v.N\t
清单 7 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台U_&kas#eeZ!}
ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台9aN oy#`y;H

6gh:~ s fG,V?(n5W0结果分析:ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台,s*f2j$N2?'e%@uS5u,~Q

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台%|6M i.ID7T_

0ihJ m)To9RP:r#kM0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台-v8{1_9Id}

假设这个文件名为 badlap.cpp,生成的可执行程序为 badlap,用 memcheck 对其进行测试,输出如下。ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台Avn1`.Q-~

nm:Z"~BD1j.X0
{#M7{x!O0_D"T'cC'^0清单 8
Y6Vj8b6w0R0清单 8
&c(Cc~8B2aTT0 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台D0Du7l%CpR];AX

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台8i*g(j(UX0|q

输出结果显示上述程序中第15,17,24行,源地址和目标地址设置出现重叠。准确的发现了上述问题。

8a] F2YTl BAXPK v1Y0

,ZK/T9b5~3{H%c*t0

w3D(L2fXa.Ae:l xc0

动态内存管理错误

6GK+TT,uX%?a0

Zj9^DXJr[0

*ieuZe4u@t)j0

AwM1t1lfP"G]/yX V,t0问题分析:

W0\3_8K!V1bQ0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台:{0b?hw*K

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台Tr]&CZ

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台g@m&A}` D%L

常见的内存分配方式分三种:静态存储,栈上分配,堆上分配。全局变量属于静态存储,它们是在编译时就被分配了存储空间,函数内的局部变量属于栈上分配,而最灵活的内存使用方式当属堆上分配,也叫做内存动态分配了。常用的内存动态分配函数包括:malloc, alloc, realloc, new等,动态释放函数包括free, delete。

i5l%M'bK5k}0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台2]2r\(z sOV&i

(Lj5g @`CT)z0

RMgF$g"cD9f a6P#f-]0一旦成功申请了动态内存,我们就需要自己对其进行内存管理,而这又是最容易犯错误的。下面的一段程序,就包括了内存动态管理中常见的错误。ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台wgCb'S3CZ

(|.U3pA~q4Rt+q^3A0
T"GU G0A/ZR0清单 9
"I$H4B,i BE0清单 9
j-De9C#Y8N~2?&m0

6n{T^dBd0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台 n)? YUB{XQQS

常见的内存动态管理错误包括:ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台v:T0e~,RP&fd

I1Q8Q(A#r0 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台*RB%?@5E~

    • 申请和释放不一致

(x6m,g:[\-\#W3\s0 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台o3aW@U(m&RB

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台zv X5u0?(cSE

由于 C++ 兼容 C,而 C 与 C++ 的内存申请和释放函数是不同的,因此在 C++ 程序中,就有两套动态内存管理函数。一条不变的规则就是采用 C 方式申请的内存就用 C 方式释放;用 C++ 方式申请的内存,用 C++ 方式释放。也就是用 malloc/alloc/realloc 方式申请的内存,用 free 释放;用 new 方式申请的内存用 delete 释放。在上述程序中,用 malloc 方式申请了内存却用 delete 来释放,虽然这在很多情况下不会有问题,但这绝对是潜在的问题。ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台g8Cl.E4|8rI

8W&XD%ICW)r0 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台 eN dE:e@ jHF~

    • 申请和释放不匹配
ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台8A _w@z+VF]2Y2w

jWn9K5p4TvB0

q/Vm'P5lz.P0申请了多少内存,在使用完成后就要释放多少。如果没有释放,或者少释放了就是内存泄露;多释放了也会产生问题。上述程序中,指针p和pt指向的是同一块内存,却被先后释放两次。

v~6M"u+h/N0

H [i]T,h*a0

!}s!i%d#q k0
    • 释放后仍然读写
ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台 n)msb1]| f8@

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台9s E,T|+@m

T+yM|Y0本质上说,系统会在堆上维护一个动态内存链表,如果被释放,就意味着该块内存可以继续被分配给其他部分,如果内存被释放后再访问,就可能覆盖其他部分的信息,这是一种严重的错误,上述程序第16行中就在释放后仍然写这块内存。

9CE_;?4re0

4e[+^"z.|0

{1a)r7L |k:Q?p8X0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台#B"a$kb(m(aE%I

结果分析:ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台2XhH4b4wE9v

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台g"{;nZ7i&Z(qd{

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台 EZDT/_2s^QE.p{

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台R!v3w){x

假设这个文件名为badmac.cpp,生成的可执行程序为badmac,用memcheck对其进行测试,输出如下。

dN@"XK0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台E&E [8])qU MZ


&E5d;i$l*ic5CS0清单 10
9U;W;?9Y0{ w2w0zk0清单 10 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台5}%g XS&d0E
ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台aW%`-SS

;Z1e1T Mt3d0输出结果显示,第14行分配和释放函数不一致;第16行发生非法写操作,也就是往释放后的内存地址写值;第17行释放内存函数无效。准确地发现了上述三个问题。ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台u$u W+VtL.zykE

r}tJ7wm%y0

KDv+F^Wh0

内存泄露

c }Q/pC!|7tM0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台k'O~zk ~

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台b1X8?*G4W|:U(]*A

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台E8Uij4^-@Y'q

问题描述:

zkW"V(Mxw-x0

Q)f^NoHt0

NFi f)g \G?0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台C.?A;| l/m

内存泄露(Memory leak)指的是,在程序中动态申请的内存,在使用完后既没有释放,又无法被程序的其他部分访问。内存泄露是在开发大型程序中最令人头疼的问题,以至于有人说,内存泄露是无法避免的。其实不然,防止内存泄露要从良好的编程习惯做起,另外重要的一点就是要加强单元测试(Unit Test),而memcheck就是这样一款优秀的工具。

b.M@ \G4Y0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台4S u;s7~ dH} hf

4V0gA6Z8S$hP0

'm8V`B(T"F`x0下面是一个比较典型的内存泄露案例。main函数调用了mk函数生成树结点,可是在调用完成之后,却没有相应的函数:nodefr释放内存,这样内存中的这个树结构就无法被其他部分访问,造成了内存泄露。ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台axG5CfM

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台6H/F(K9__^}C

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台8li3OP#q*b%u

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台[/er G4`}z2~t

在一个单独的函数中,每个人的内存泄露意识都是比较强的。但很多情况下,我们都会对malloc/free 或new/delete做一些包装,以符合我们特定的需要,无法做到在一个函数中既使用又释放。这个例子也说明了内存泄露最容易发生的地方:即两个部分的接口部分,一个函数申请内存,一个函数释放内存。并且这些函数由不同的人开发、使用,这样造成内存泄露的可能性就比较大了。这需要养成良好的单元测试习惯,将内存泄露消灭在初始阶段。

4y^6T6[dv_0J3B:{N0

p!RC)m-H#H _V||0
^#FDU$Q]0清单 11
Jm3Q7D @a#H3X0清单 1 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台 _2qW/[mIn
ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台C3@&u%qszD7?V-e
清单 11.2ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台/m5@0o,mZ
清单 11.2 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台-S5e*f4Z+n \@$Tt
ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台7x$T8W-F RO
清单 11.3ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台1Q N nP A:e.{(S R
清单 11.3
td,id8N+y5[5Fp0 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台KA~ \$w[$W#g'L

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台,lk2C+qLS+S%jB

结果分析:

czD!X}:~ e.S0ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台 A Vm/P&I P.m

VT| V*bV0

op"FZ:`3JDp0假设上述文件名位tree.h, tree.cpp, badleak.cpp,生成的可执行程序为badleak,用memcheck对其进行测试,输出如下。ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台oTQWIl'vZm2D

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台$r b MpF+Z0@

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台'gX;sp.n&A Y FD
清单 12ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台#B4bvA"nR
清单 12 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台m/Gk Xg?S+s0h.g_C/J

m"Z6O5LKn0

^O6N9[Z.hJz0该示例程序是生成一棵树的过程,每个树节点的大小为12(考虑内存对齐),共8个节点。从上述输出可以看出,所有的内存泄露都被发现。Memcheck将内存泄露分为两种,一种是可能的内存泄露(Possibly lost),另外一种是确定的内存泄露(Definitely lost)。Possibly lost 是指仍然存在某个指针能够访问某块内存,但该指针指向的已经不是该内存首地址。Definitely lost 是指已经不能够访问这块内存。而Definitely lost又分为两种:直接的(direct)和间接的(indirect)。直接和间接的区别就是,直接是没有任何指针指向该内存,间接是指指向该内存的指针都位于内存泄露处。在上述的例子中,根节点是directly lost,而其他节点是indirectly lost。ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台X}2e9X|'m&_8E

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台^t4P`x w h9o7?

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台/eRE`8@s&d


f iab sy9c@!{0 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台aF%XzMlHT&O2m#s0\

u4n~1Ode+|)@2D0

|h2]Smhf sO0 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台uC#U E+M5A

总结ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台,^"t[ j&If/K*U

"^7s;PbT)I0 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台h7K|)@$r3l?,C,d)a~3y

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台/j{C V$lP

本文介绍了valgrind的体系结构,并重点介绍了其应用最广泛的工具:memcheck。阐述了memcheck发现内存问题的基本原理,基本使用方法,以及利用memcheck如何发现目前开发中最广泛的五大类内存问题。在项目中尽早的发现内存问题,能够极大地提高开发效率,valgrind就是能够帮助你实现这一目标的出色工具。ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台&h"^r#K&`dag \4[ c z

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台8hU$n%SkRcz


H;i$c @J:j2a3e \b0 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台`T3WV`,o:oj4j7a

参考资料

&uqS#@7H*p7o|0

.r3]\ `ET0 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台)x` w2H*K0J[Wc2B

ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台9D$q;B(~&\.~S ?V'w


ref:ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台 Kc'^v#`P:`

3kLY q.wdDl|!Wh0http://www.ibm.com/developerworks/cn/linux/l-cn-valgrind/

&nUg^'uV.Q _H)r0

\/oH5t-T%Dz0 ET创芯网(EETOP)-电子设计威尼斯人网址、博客、超人气的电子工程师资料分享平台p@E/l LH*?


TAG: linux Linux LINUX 程序 内存

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

Open Toolbar
博聚网