内存泄漏 & 内存溢出 & 踩内存 & malloc底层实现原理

已于 2022-04-20 10:31:44 修改
阅读量1w 收藏 127
点赞数 18
分类专栏: c++笔记 文章标签: c++
于 2021-08-21 21:28:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJFjy_fighting/article/details/119845208
版权

本文主要对内存泄漏、内存溢出、内存踩踏【踩内存】以及malloc的底层实现原理进行了总结。话不多说,直接往下看:

参考文章:

  1. 内存泄漏与内存溢出:

    https://blog.csdn.net/ruiruihahaha/article/details/70270574

  2. 踩内存:

    https://blog.csdn.net/u014485485/article/details/104714934

  3. malloc的底层实现原理:

    https://blog.csdn.net/ypshowm/article/details/89071869

目录

内存泄漏与内存溢出

内存泄漏与内存溢出的概念:

  1. 内存泄漏(memory leak):

    是指程序在申请内存后,无法释放已申请的内存空间,一次内存泄漏似乎不会有大的影响,但内存泄漏不断堆积后,就会造成内存溢出。

  2. 内存溢出(out of memory):

    指程序申请内存时,没有足够的内存供申请者使用。通俗理解就是内存不够,通常在运行大型软件或游戏时,软件或游戏所需要的内存远远超出了你主机内安装的内存所承受大小,就叫内存溢出。或者说,给了你一块存储int类型数据的存储空间,但是你却存储long类型的数据,那么结果就是内存不够用,此时就会报错OOM,即所谓的内存溢出。

内存泄漏与内存溢出二者的关系

内存泄漏的堆积最终会导致内存溢出。

  1. **内存泄漏:**你向系统申请分配内存进行使用(new),可是使用完了以后却不归还(delete),结果你申请到的那块内存你自己也不能再访问(也许你把它的地址给弄丢了),而系统也不能再次将它分配给需要的程序。

    就相当于你租了个带钥匙的柜子,你存完东西之后把柜子锁上之后,把钥匙丢了或者没有将钥匙还回去,那么结果就是这个柜子将无法供给任何人使用,也无法被垃圾回收器回收,因为找不到他的任何信息。

  2. **内存溢出:**通俗理解就是内存不够,通常在运行大型软件或游戏时,软件或游戏所需要的内存远远超出了你主机内安装的内存所承受大小,就叫内存溢出。

    一个盘子用尽各种方法只能装4个果子,你装了5个,结果掉倒地上不能吃了。这就是溢出。比方说栈,栈满时再做进栈必定产生空间溢出,叫上溢,栈空时再做退栈也产生空间溢出,称为下溢。就是分配的内存不足以放下数据项序列,称为内存溢出。说白了就是我承受不了那么多,那我就报错。

内存泄漏的分类(按发生方式分类)

  1. **常发性内存泄漏:**发生内存泄漏的代码会被多次执行到,每次被执行的时候都会导致一块内存泄漏。
  2. **偶发性内存泄漏:**发生内存泄漏的代码只有在某些特定环境或操作过程下才会发生。常发性和偶发性是相对的。对于特定的环境,偶发性的也许就变成了常发性的。所以测试环境和测试方法对检测内存泄漏至关重要。
  3. **一次性内存泄漏:**发生内存泄漏的代码只会被执行一次,或者由于算法上的缺陷,导致总会有一块仅且一块内存发生泄漏。比如,在类的构造函数中分配内存,在析构函数中却没有释放该内存,所以内存泄漏只会发生一次。
  4. **隐式内存泄漏:**程序在运行过程中不停的分配内存,但是直到结束的时候才释放内存。严格的说这里并没有发生内存泄漏,因为最终程序释放了所有申请的内存。但是对于一个服务器程序,需要运行几天,几周甚至几个月,不及时释放内存也可能导致最终耗尽系统的所有内存。所以,我们称这类内存泄漏为隐式内存泄漏。

内存踩踏【踩内存】

踩内存的概念

访问了不合法的地址 。

通俗一点就是访问了不属于自己的地址。如果这块地址分配给了另一个变量使用,就会破坏别人的数据。从而导致程序运行异常,挂死,输出图像破图等。

出现踩内存的情形

  1. 内存访问越界

    a) 数组访问越界;

    b) 字符串操作越界;

  2. 非法指针

    a) 使用了空指针;

    b) 使用了释放掉的指针;

    c) 指针类型转换错误;

  3. 栈溢出;

  4. 多线程读写的数据没有加锁保护;

  5. 多线程使用了线程不安全的函数。

如何排查踩内存bug

  1. 删减模块代码,缩小排查范围;
  2. 加log,打印内存地址/值;
  3. 将被踩内存设置成只读,在调用栈中查看谁在写;

还有一些结合内核分析的高级手段,待学习。

如何避免踩内存bug:

写代码时严格遵守编程规范!!!

  1. 数组访问边界检查,防止溢出,关于数组大小等关键数值使用宏代替;

  2. 使用strcpy,strcat,sprintf,strcmp,strcasecmp等字符串操作函数需谨慎,可以以使用strncpy,strlcpy,strncat,strlcat,snprintf,strncmp,strncasecmp等代替防止读写越界;

    memcpy在内存重叠时不保证拷贝是正确的,memmove在内存重叠时保证拷贝是正确的;

  3. 指针释放后及时置空,必要时使用指针非空检查;

  4. 不要定义过大的局部变量,例如数组,容易造成栈溢出;

  5. 变量定义好后及时赋初值,特别像结构体这种;

  6. 代码嵌套适量,防止资源重复申请/释放;

  7. 多线程时做好线程保护;

踩内存定位的成本很高。一旦写出内存踩踏的代码,排查的成本是按规范写代码的成本的1000x。

注:

在相机系统中,出现系统崩溃或者图像损坏(绿条,粉条,马赛克等)可以检查一下是否有踩内存,但有一种情况就是同一帧的图像出现块状的错位拼接,大片规则粉块,很有可能是由DDR带宽不够,造成某个模块的ddr lantency太大造成的,需要谨慎查找。

malloc的底层实现原理

malloc 函数的实质是它有一个将可用的内存块连接为一个长长的列表的所谓空闲链表。

调用 malloc()函数时,它沿着连接表寻找一个大到足以满足用户请求所需要的内存块。(如果没有搜索到,那么就会用sbrk()才推进brk指针来申请内存空间)。

然后,将该内存块一分为二(一块的大小与用户申请的大小相等,另一块的大小就是剩下来的字节)。 接下来,将分配给用户的那块内存存储区域传给用户,并将剩下的那块(如果有的话)返回到连接表上。

调用 free 函数时,它将用户释放的内存块连接到空闲链表上。

到最后,空闲链会被切成很多的小内存片段,如果这时用户申请一个大的内存片段, 那么空闲链表上可能没有可以满足用户要求的片段了。于是,malloc() 函数请求延时,并开始在空闲链表上检查各内存片段,对它们进行内存整理,将相邻的小空闲块合并成较大的内存块。

搜索空闲块最常见的算法有:首次适配,下一次适配,最佳适配。 (其实就是操作系统中动态分区分配的算法)

  1. 首次适配:第一次找到足够大的内存块就分配,这种方法会产生很多的内存碎片。
  2. 下一次适配:也就是说等第二次找到足够大的内存块就分配,这样会产生比较少的内存碎片。
  3. 最佳适配:对堆进行彻底的搜索,从头开始,遍历所有块,使用数据区大小大于size且差值最小的块作为此次分配的块。
_Lllljf_
关注
  • 18
    点赞
  • 127
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux内存怎么定位,问题定位:内存泄漏内存
weixin_28933797的博客
05-01 2869
1.内存泄漏确定现象:linux 内存泄漏,可以查看slabinfo 和另外一个proc下(貌似meminfo),关于内存的信息,可以看到内存是否在不断减少,以及减少的速度。vxworks系统,内存是否有相关信息???如果快速泄漏内存,则较容易判断。如果是非常慢的,则要经过一定时间场景复现后,应该也能看出来。linux在内存耗光后,会有log打印。容易判断。vxworks待试验。在确认存在内存泄漏...
Linux内存踏问题分析方法
a2591748032的博客
03-26 3852
Linux内存踏问题分析方法
内存踏如何检测
weixin_48617416的博客
05-26 864
内存踏是指程序访问了已经被释放或未分配的内存,这可能导致程序崩溃、数据损坏或安全漏洞等问题。在C++中,检测内存踏通常使用以下两种工具
引起内存泄漏的原因及解决办法
最新发布
Warren++的博客
05-03 1267
引起内存泄漏的原因及解决办法
鸿蒙轻内核的得力助手:带你掌握4种内存调试方法
华为云官方博客
09-02 1583
摘要:内存调测方法旨在辅助定位动态内存相关问题,提供了内存池信息统计、内存泄漏检测和内存检测三种调测手段。
内存踏问题解决方法
weixin_42242420的博客
12-18 1485
std::cout << "ptr1 指向的对象数量:" << weakPtr1.use_count() << std::endl;std::cout << "ptr2 指向的对象数量:" << weakPtr2.use_count() << std::endl;std::cout << "ptr1 指向的对象数量:" << weakPtr1.use_count() << std::endl;预先分配一定数量的内存块,当需要使用时从内存池中获取,使用完毕后归还给内存池。# ... 使用内存 ...
内存踏解决
dachunfree的博客
02-12 4433
上面文章写了内存踏的原因:由于malloc的heap内存占到了irq的stack,导致出现内存重叠。主要原因是用到了uc2的malloc函数,这个malloc是由c库来实现的,当malloc太大,heap区域的不够大的时候,malloc会向上增长从而导致占用了heap的内存。 解决方法就是增大heap的的大小: 链接脚本中增大heap的大小: 当然也可以应用ucos2自己实现的内...
内存踏/memcopy
qq_41680000的博客
02-05 1340
内存踏主要发生在 c语言库函数 memcpy 中,而 memmove有相应机制。 memcpy void *memcpy(void *dest, const void *src, size_t n) { char *dp = dest; const char *sp = src; while (n--) *dp++ = *sp++; return dest; } memmove void *memmove(void *dest, const vo
内存踏分析】
qq_40009517的博客
11-28 580
内存解决方法
内存泄漏内存溢出,解决办法
xiazhiyou
11-15 2231
1. 内存泄漏内存溢出,解决办法 1.1 内存泄露 指程序中已动态分配的堆内存由于某种原因未释放或无法释放,造成系统内存的浪费,导致程序运行速度减慢甚至系统奔溃等严重后果。 一次内存泄漏似乎不会有大的影响,但内存泄漏堆积后的后果就是内存溢出。 即为:不再会被使用的对象的内存不能被回收,就是内存泄露 内存泄漏具有隐蔽性,积累性的特征,比其他内存非法访问错误更难检测。这是因为内存泄漏产生的原因是内存...
内存泄漏内存溢出
不羁朔风的博客
11-04 689
  内存泄漏 内存泄漏是指不再被程序使用的对象或者变量还在内存中占存储空间   内存泄漏主要有两种情况:一是在堆中申请的空间没有被释放;二是对象已经不再使用,但仍然在内存中保留着,垃圾回收器则无法保证不再使用的对象会被释放.因此java语言中的内存泄漏主要指第二种情况(因为GC会解决第一种情况) 例如: Vector v=new Vector(10); for(int i=0;i&l...
检查堆内存 内存内存重复释放 内存泄露的小程序
04-28
功能说明: 检查堆内存的问题,定位到文件,行数 1. 内存 2. 内存重复释放 3. 内存泄露 使用方法用 dbg_malloc, dbg_free 替换原程序中的malloc, free. 适当的时候调用dbg_memory_check 以检查内存泄露。 原理: 在申请的内存前后添加 隔离带,并做记录。在free, dbg_memory_check中检查内存。在free中检查重复释放。 假设要申请的为 size ,则实际申请的为 size + gap_size (前后隔离带的大小) GAP_BEGIN | size | GAP_END PS: 此文件可酌情修改,以适应不同的设备,平台等。 多线程情况下,请对dbg_malloc_ dbg_free_ dbg_memory_check 加锁
C语言内存精讲.rar
03-19
在编程世界中,C语言因其高效、灵活和底层特性,被广泛用于系统级编程和嵌入式领域。其中,理解C语言的内存管理是至关重要的技能。本资源“C语言内存精讲.rar”包含了深入讲解C语言内存管理的资料,这对于想要深入...
动态内存分配算法(源代码&报告)DynamicAllocate
12-27
动态内存分配是计算机科学中的一个重要概念,特别是在C和C++等编程语言中,它允许程序在运行时根据需要请求和释放内存。...通过分析和实现这些算法,我们可以更好地理解内存管理的底层机制,并在实践中提高程序性能。
中高级前端必须了解的JS中的内存管理(推荐)
12-02
像C语言这样的底层语言一般都有底层内存管理接口,比如 malloc()和free()用于分配内存和释放内存。 而对于JavaScript来说,会在创建变量(对象,字符串等)时分配内存,并且在不再使用它们时“自动”释放内存,这...
通信行业——华为&中兴语言编程规范.zip
07-08
1. **内存管理**:强调正确使用`malloc`、`free`、`new`、`delete`等函数,避免内存泄漏和悬挂指针。提倡使用智能指针以自动化内存管理。 2. **边界检查**:对数组和字符串操作进行边界检查,防止缓冲区溢出,这是...
MEM_WRITE_READ_CLASS.rar_Mem.wri_内存读写
09-24
下面将详细解释内存读写的原理以及这个类可能的功能。 内存读写主要涉及以下几个知识点: 1. **内存地址**:在计算机中,每个数据和指令都有一个唯一的内存地址。内存读写就是通过这些地址来定位数据并进行操作。 ...
关于内存
热门推荐
ChuanjieZhu
03-07 1万+
1.什么是内存 访问了不合法的地址 。通俗一点就是访问了不属于自己的地址。如果这块地址分配给了另一个变量使用,就会破坏别人的数据。从而导致程序运行异常,挂死,输出图像破图等。 2.内存的可能的情形 1)内存访问越界 a)数组访问越界; b)字符串操作越界; 2)非法指针 a)使用了空指针; b)使用了释放掉的指针; c)指针类型转换错误; 3)栈溢出; 4)多线程读...
内存问题定位总结
RainbowBoy的专栏
05-31 8590
现象:挂死,程序跑的异常,数据被串改大致原因:数组越界,字符串操作越界,栈指针操作越界,操作了释放掉了的指针,多线程时序对资源保护控制不当,内存管理异常,使用了其他地方的内存定位方法:1. 类似内存泄漏的问题,先定界,后定位,通过内存proc信息(meminfo/media-mem)判断是具体的模块,内存段2. 减法缩小范围,裁剪模块,修改应用程序,找到最小场景3. 加打印,打印出异常和怀疑的地址...
malloc内存泄露
12-14
在C语言中,使用malloc函数动态分配内存时,如果没有及时释放内存,就会导致内存泄露。内存泄露是指程序在运行过程中,分配的内存没有被释放,导致系统出现了无法使用的内存块,最终导致程序崩溃或者系统变慢等问题。 下面是一个内存泄露的例子: ```c int main() { int n = 10; int *p1 = (int *)malloc(n*sizeof(int)); for(int i=0;i<n;i++) { p1[i] = i; } //没有释放内存 return 0; } ``` 在这个例子中,我们使用malloc函数分配了一块大小为10的int类型数组的内存,但是在程序结束时没有使用free函数释放内存,导致内存泄露。 如果程序中存在大量的内存泄露,就会导致系统的内存资源被耗尽,从而导致系统变慢或者崩溃。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值