作者: 李凌云,张一峰(laoeyu)
概述
内存泄漏是应用软件开发过程中经常会遇到的问题,应用长期内存泄漏会占用大量操作系统内存资源,直接导致应用程序运行不稳定,严重时甚至还会影响到操作系统的正常运行。为了找到应用程序内存泄漏点,许多开发人员不得不在上千行乃至几十万行源程序中加入更多的调试代码,试图从调试信息中找到内存泄漏的根源,但通常来讲这种方法是事倍功半的。幸运的是,Solaris平台提供了好几个实用的工具,能够辅助开发人员对内存泄漏根源进行定位。笔者参考了 Sun公司官方网站上相关的英文技术文档,并认为这些对于我们中国广大的Sun技术爱好者有很好的指导作用。笔者经过消化整理后写下此文希望与大家共享。在下面的章节 中将初步讲述如何在Solaris 10操作系统下利用这些工具查找用户程序的内存泄漏点。文章各节标题如下:
1. 概述
2. 内存泄漏及危害
3. dbx
4. libumem
5. DTrace
6. libgc
7. 总结
8. 参考资料
内存泄漏及危害
如果要给内存泄漏下个定义的话,它应该属于软件程序设计的一种缺陷,该缺陷直接导致了程序在运行过程中无法释放不再需要的内存空间,从而造成内存资源浪费。具体来说,当用户程序在运行过程中需要动态获得内存时,操作系统总是从堆(heap)上分配相应的空间给应用,分配的结果是将该堆内存的起始地址通过指针返回给应用。正常情况下,应用使用完这块内存后,应通过系统调用主动通知操作系统回收这些堆内存以便重用。但是,如果由于设计缺陷导致在某些情况下程序没有主动地通知到操作系统,而后应用又失去了对这块内存的引用时,则该堆内存块将成为既不受程序控制,又不能被系统回收重用的“孤儿”内存,这便是我们所指的内存泄漏。
造成内存泄漏的设计缺陷多种多样,下面例举了部分典型的内存泄漏设计缺陷,它们都是开发人员经常会犯的毛病。
例1:
void foo( ) {
char *str; str = (char *) malloc(32); strcpy(str, "hello world"); return; /* str所指向的32个字节的内存没有被释放,当foo()返回时造成内存泄漏 */ }
例2:
void PrintCWD( ) {
printf("cwd = %sn", getcwd(NULL, MAXPATHLEN)); return; /* 某些系统调用本身就会在堆上申请一块内存空间,然后将指针返回 */ /* 给调用者。比如,系统调用getcwd()就将当前的工作目录路径保存 */ /* 在一块堆内存上,然后返回给调用者。应用应该使用指针接收该类 */ /* 指针,并在用完后释放该内存。而本例中却没有将getcwd()返回 */ /* 的内存块释放,从而造成内存泄漏 */ }
例3:
void foo( ) {
char *string1 = malloc(100); char *string2 = malloc(200);
scanf("%s", string2); string1 = string2; /* string1原先指向的100个字节的内存没有被释放,*/ /* 而后又被指向string2所指的内存块,造成前面*/ /* 100个字节的内存泄漏 */ free(string2); free(string1); /* 这个free()调用会失败,因为string1指向的内存地址 */ /* 与string2的相同,而那块内存已经被释放了 */ return 0; }
例4:
int MyFunction(int nSize) {
char* p= new char[nSize]; if ( !GetStringFrom( p, nSize ) ) return -1; /* 在异常情况下,p所指向的nSize个字节内存没有被 */ /* 释放,造成内存泄漏 */
/* 使用p所指的内存 */ … |