valgrind-yyds——memcheck检查程序中的内存问题，如泄漏、越界、非法指针等。

Valgrind 用户手册

1. valgrind概述

Valgrind 是用于构建动态分析工具的检测框架。它带有一组工具，每个工具都执行某种调试、分析或类似任务，以帮助您改进程序。Valgrind 的架构是模块化的，因此可以轻松创建新工具，而不会干扰现有结构。

1. Memcheck是一个内存错误检测器。它可以帮助您使您的程序，尤其是那些用 C 和 C++ 编写的程序更加正确。
2. Cachegrind是一个缓存和分支预测分析器。它可以帮助您使程序运行得更快。
3. Callgrind是一个调用图生成缓存分析器。它与 Cachegrind 有一些重叠，但也收集了一些 Cachegrind 没有的信息。
4. Helgrind是一个线程错误检测器。它可以帮助您使多线程程序更加正确。
5. DRD也是一个线程错误检测器。它类似于 Helgrind，但使用不同的分析技术，因此可能会发现不同的问题。
6. Massif是一个堆分析器。它可以帮助您使程序使用更少的内存。
7. DHAT是一种不同的堆分析器。它可以帮助您了解块生命周期、块利用率和布局效率低下的问题。
8. BBV是一个实验性的 SimPoint 基本块向量生成器。它对从事计算机体系结构研究和开发的人很有用。

2. Valgrind 原理及安装

2.1 Valgrind 做了什么

一方面，Memcheck 添加了代码来检查每次内存访问和计算的每个值，使其运行速度比本机慢 10-50 倍。
另一种工具，称为 Nulgrind 的最小工具根本不添加任何仪器，并且总共“仅”导致大约 4 倍的减速。

Valgrind 模拟程序执行的每一条指令。因此，活动工具不仅会检查或分析应用程序中的代码，还会检查所有支持动态链接的库，包括 C 库、图形库等。
如果您正在使用错误检测工具，Valgrind可以检测系统库中的错误，例如您必须使用的GNU C或X11库。您可能对这些错误不感兴趣，因为您可能无法控制这些代码。因此，Valgrind允许您选择性地抑制错误
you can use the --gen-suppressions=yes option.指示Valgrind读取描述内联信息的调试信息。这样，就可以正确地显示函数调用链，即使您的应用程序是用内联方式编译的。

2.2 安装

ubuntu20.04直接安装

sudo apt  install valgrind

sun@sun:~/downloads/valgrind-inst/valgrind-3.16.1$ valgrind --version
valgrind-3.15.0

建议从valgrind官网下载安装，目前官网的最新包是3.16.1

$ mkdir valgrind-inst
$ cd valgrind-inst/
$ wget https://sourceware.org/pub/valgrind/valgrind-3.16.1.tar.bz2

$ ls
valgrind-3.16.1.tar.bz2
//解压后进行安装，可以指定安装目录，这样的话记得设置环境变量
$ tar -xvf valgrind-3.16.1.tar.bz2
$ cd valgrind-3.16.1
$ ./configure --prefix=/usr/local/valgrind
$ make
$ make install

查看是否安装成功

$ valgrind --version
valgrind-3.16.1

3 内存检测

3.1 memcheck 常用检测指令

最常用的工具，用来检测程序中出现的内存问题，所有对内存的读写都会被检测到，一切对malloc、free、new、delete的调用都会被捕获。所以，它能检测以下问题：

1、使用未初始化的内存。如果在定义一个变量时没有赋初始值，后边即使赋值了，使用这个变量的时候Memcheck也会报"uninitialised value"错误。使用中会发现，valgrind提示很多这个错误，由于关注的是内存泄漏问题，所以可以用--undef-value-errors=选项把这个错误提示屏蔽掉，具体可以看后面的选项解释。

2、读/写释放后的内存块；

3、内存读写越界（数组访问越界／访问已经释放的内存),读/写超出malloc分配的内存块；

4、读/写不适当的栈中内存块；

5、内存泄漏，指向一块内存的指针永远丢失；

6、不正确的malloc/free或new/delete匹配（重复释放／使用不匹配的分配和释放函数）；

7、内存覆盖，memcpy()相关函数中的dst和src指针重叠。

 valgrind --tool=memcheck --leak-check=full ./build/bin/aurora300_runner

 valgrind --leak-check=full --show-leak-kinds=all ./build/bin/aurora300_runner 

编译后，用valgrind检测程序。
如果设置了–leak-check=full，Memcheck会给出详细的每个块是在哪里分配，并且给出分配时函数调用堆栈（编译的时候使用**-g选项**和去掉-o优化选项，就可以得到更详细的函数信息，可以精确到代码的某一行）。可以通过–show-leak-kinds选项来选择要详细报告哪几种类型的错误。Memcheck会把函数调用堆栈相同或相似的内存块信息，放到同一个条目来显示，可以通过–leak-resolution来控制这个"相似"判断的力度。

--tool: 是最常用的选项，用于选择使用valgrind工具集中的哪一个工具。默认值为memcheck。

--version: 用于打印valgrind的版本号

-q/--quiet: 安静的运行，只打印错误消息；

-v/--verbose: 打印更详细的信息；

--trace-children: 是否跟踪子进程，默认值为no;

--track-fds: 是否追踪打开的文件描述符，默认为no

--time-stamp=no|yes: 是否在打印出的每条消息之前加上时间戳信息。默认值为no

--log-file=<file>: 指定将消息打印到某个文件

--default-suppressions: 加载默认的抑制参数。

--alignment: 指定malloc分配内存时的最小对齐字节数；

如下的一些选项用于Memcheck工具：

--leak-check=no|summary|full: 在退出时是否查找内存泄露。默认值为summary

--show-leak-kinds=kind1,kind2,..: 显示哪一种类型的内存泄露。默认显示definite和possible这两种；

3 .2 内存检测结果

output:

HEAP SUMMARY:
==6018==     in use at exit: 10 bytes in 1 blocks
==6018==   total heap usage: 1 allocs, 0 frees, 10 bytes allocated
==6018== 
==6018== 10 bytes in 1 blocks are definitely lost in loss record 1 of 1
==6018==    at 0x4C2AC58: operator new[](unsigned long) (vg_replace_malloc.c:431)
==6018==    by 0x40062E: func() (leak.cpp:4)
==6018==    by 0x40063D: main (leak.cpp:8)

==72970== LEAK SUMMARY:
==72970==    definitely lost: 0 bytes in 0 blocks
==72970==    indirectly lost: 0 bytes in 0 blocks
==72970==      possibly lost: 61,552 bytes in 71 blocks
==72970==    still reachable: 152,585 bytes in 2,436 blocks
==72970==                       of which reachable via heuristic:
==72970==                         newarray           : 792 bytes in 3 blocks
==72970==         suppressed: 0 bytes in 0 blocks
==72970== Reachable blocks (those to which a pointer was found) are not shown.
==72970== To see them, rerun with: --leak-check=full --show-leak-kinds=all
==72970== 
==72970== For counts of detected and suppressed errors, rerun with: -v
==72970== Use --track-origins=yes to see where uninitialised values come from
==72970== ERROR SUMMARY: 70078 errors from 51 contexts (suppressed: 0 from 0)

3 .3 内存检测含义

结果说明：

先看看输出信息中的HEAP SUMMARY，它表示程序在堆上分配内存的情况，其中的1 allocs 表示程序分配了 1 次内存，0 frees表示程序释放了 0 次内存，10 bytes allocated表示分配了 10 个字节的内存。 另外，Valgrind 也会报告程序是在哪个位置发生内存泄漏。

上面LEAK SUMMARY会打印5种不同的类型，这里我们简单介绍一下：
结果说明：

• definitely lost:
  明确丢失的内存。程序中存在内存泄露，应尽快修复。当程序结束时如果一块动态分配的内存没有被释放并且通过程序内的指针变量均无法访问这块内存则会报这个错误；
• indirectly lost:
  间接丢失。当使用了含有指针成员的类或结构体时可能会报这个错误。这类错误无需直接修复，它们总是与definitely lost一起出现，只要修复definitely lost即可。
• possibly lost:
  可能丢失。大多数情况下应视为与definitely lost一样需要尽快修复，除非你的程序让一个指针指向一块动态分配的内存（但不是这块内存的起始地址），然后通过运算得到这块内存的起始地址，再释放它。当程序结束时如果一块动态分配的内存没有被释放并且通过程序内的指针变量均无法访问这块内存的起始地址，但可以访问其中的某一部分数据，则会报这个错误。
• still reachable:
  可以访问，未丢失但也未释放。如果程序是正常结束的，那么它可能不会造成程序崩溃，但长时间运行有可能耗尽系统资源。

3 .4 内存检测更多例子