内存篇之堆泄漏

    “堆泄漏”即常说的内存泄漏，是嵌入式软件里的常见问题，会导致软件运行一段时间后内存耗尽。

什么是”堆泄漏”？

    内存分配和释放的操作是程序员根据需要动态随机发起，程序本身（或编译工具）无法自动判断某块已分配的内存什么时候不再被使用，必须由程序员自己手动调用free释放，以便为其他程序腾出空间。而一旦程序员忘记释放某块内存，它就不能回到可用内存，系统总的可分配内存就随之减少，这就是内存泄漏。注意这里的内存特指堆（heap），只有堆内存才需要程序员自己控制分配和释放。所以内存泄漏和堆泄漏是同一概念。

    新手对泄漏这个词往往感到不理解，不就是分配后忘记释放，怎么叫泄漏呢？叫内存丢失不是更通俗么？

    关于这点，可以打个比方，分配内存就是从银行贷款，而释放内存就是给银行还钱。如果有人借了钱却赖帐不还，那么银行可支配的钱就会减少，银行总资产就被损失或泄漏。类似，堆是一块固定大小内存，“借”给不同程序使用，如果某个程序只借不还，堆管理所能支配的内存就减少，因此内存泄漏是针对系统中总的可支配内存资源来说，而并不是物理内存真的丢失。从这个角度理解，leak绝对比lost更准确生动：一种资源在封闭系统中循环使用，如果部分资源无法回到循环，不正是泄漏到封闭系统之外了么？

   借钱不还的银行客户越来越多，最终银行就会因为没钱放贷周转而破产。同样发生内存泄漏，直接的表现就是软件运行越来越慢，最终甚至因分不到内存而崩溃。（所以说一定要判断malloc的返回值，不是每次都能从银行借到钱滴）

泄漏原因及对策

    所有老师都会强调malloc后一定要有free，但实际编写复杂代码时，内存泄漏几乎不可避免。比如下面多分支退出，某分支忘记释放已分配的内存，就导致泄漏：

    void MyFunc(int size)

    {

      char* p= malloc(size);

      if( !GetStringFrom( p, nSize ) )

      {

        printf(“Error”);

        return;

      }

       …//using the string pointed by p;

      free(p);

    }

    无法完全避免内存泄漏，只能通过一些编程原则减少泄漏的概率：

    1) 减少多分支退出而遗漏free，可用goto语句保证函数只有一个退出点。

    2) 保证在同一层上使用malloc/free对，也就是说不要在子函数中malloc，在外层主函数free。这种内存在不同层次分配释放会使逻辑层次混乱，很容易导致内存泄漏。

    char* AllocStrFromHeap(int len)

    {

      char *pstr;

      if ( len <= 0 ) return NULL;

      return ( char* ) malloc( len );

    }

    相反如果在主函数中malloc并使用内存，而在某子函数中释放参数所指内存，可能导致主函数中出现野指针（后续）。

    3）人工review代码查找内存泄漏很困难，可借助工具快速检测，如boundchecker/pc-lint等都能通过自动扫描代码找到内存泄漏。

隐式泄漏

    是指某内存已使用完，明明可以早点free掉，却非等到软件退出前才释放，俗称“占着XX不XX”，虽然程序最终释放了所有内存，严格意义上没有泄漏，但某些场合隐式泄露同样会导致严重后果：比如某长期运行的服务器程序，如果不断分配而不及时释放内存，最后系统很可能在运行中途就因堆内存耗尽而crash，因此内存使用过程中，不但要确保释放内存，而且用完要尽快释放，而不要全等到退出前释放，以消除隐式泄漏，确保内存占用峰值不超过系统堆资源上限。