Valgrind 定位内存泄露

最新推荐文章于 2024-01-02 20:58:34 发布
最新推荐文章于 2024-01-02 20:58:34 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 编程

    动态内存分配看起来似乎非常简单:您可以根据需要分配内存 —— 使用 malloc() 或其变种 —— 并在不需要时释放这些内存。实际上,内存管理的问题是软件中最为常见的 bug,因为通常在程序启动时这些问题并不明显。例如,程序中的内存泄漏可能开始并不为人注意,直到经过多天甚至几个月的运行才会被发现。接下来的几节将简要介绍如何使用流行的调试器 Valgrind 来发现并调试这些最常见的内存 bug

在开始使用任何调试工具之前,请考虑这个工具是否对重新编译应用程序有益,是否可以支持具有调试信息的库(-g 选项)。如果没有启用调试信息,调试工具可以做的最好的事情也不过是猜测一段特定的代码是属于哪个函数的。这使得错误消息和概要分析输出几乎没有什么用处。使用 -g 选项,您就有可能获得一些信息来直接指出相关的代码行。

Valgrind

Valgrind 已经在 Linux 应用程序开发社区中广泛用来调试应用程序。它尤其擅长发现内存管理的问题。它可以检查程序运行时的内存泄漏问题。这个工具目前正由 Julian Seward进行开发,并由 Paul Mackerras 移植到了 Power 架构上。

要安装 Valgrind,请从 Valgrind Web 站点上下载源代码(参阅 参考资料)。切换到 Valgrind 目录,并执行下面的命令:

1

2

3

# make

# make check

# make install

Valgrind 的错误报告

Valgrind 的输出格式如下:

清单 1. Valgrind 的输出消息

1

2

3

4

5

6

7

8

# valgrind du –x –s

.

.

==29404==  Address 0x1189AD84 is 0 bytes after a block of size 12 alloc'd

==29404==    at 0xFFB9964: malloc (vg_replace_malloc.c:130)

==29404==    by 0xFEE1AD0: strdup (in /lib/tls/libc.so.6)

==29404==    by 0xFE94D30: setlocale (in /lib/tls/libc.so.6)

==29404==    by 0x10001414: main (in /usr/bin/du)

==29404== 是进程的 ID。消息 Address 0x1189AD84 is 0 bytesafter a block of size 12 alloc'd 说明在这个 12 字节的数组后面没有存储空间了。第二行以及后续几行说明内存是在 130 行(vg_replace_malloc.c)的 strdup() 程序中进行分配的。strdup() 是在 libc.so.6 库的 setlocale() 中调用的;main() 调用了setlocale()

未初始化的内存

最为常见的一个 bug 是程序使用了未初始化的内存。未初始化的数据可能来源于:

·        未经初始化的变量

·        malloc 函数所分配的数据,在写入值之前使用了

下面这个例子使用了一个未初始化的数组:

清单 2. 使用未初始化的内存

1

2

3

4

5

6

7

2 {

3         int i[5];

4

5         if (i[0] == 0)

6                 i[1]=1;

7         return 0;

8 }

在这个例子中,整数数组 i[5] 没有进行初始化;因此,i[0] 包含的是一个随机数。因此使用 i[0] 的值来判断一个条件分支就会导致不可预期的问题。Valgrind 可以很容易捕获这种错误条件。当您使用 Valgrind 运行这个程序时,就会接收到下面的消息:

清单 3. Valgrind 的输出消息

1

2

3

4

5

6

7

8

9

10

11

12

13

# gcc –g –o test1 test1.c

# valgrind ./test1

.

.

==31363==

==31363== Conditional jump or move depends on uninitialised value(s)

==31363==    at 0x1000041C: main (test1.c:5)

==31363==

==31363== ERROR SUMMARY: 1 errors from 1 contexts (suppressed: 7 from 1)

==31363== malloc/free: in use at exit: 0 bytes in 0 blocks.

==31363== malloc/free: 0 allocs, 0 frees, 0 bytes allocated.

==31363== For counts of detected errors, rerun with: -v

==31363== No malloc'd blocks -- no leaks are possible.

Valgrind 的输出说明,有一个条件分支依赖于文件 test1.c 中第 5 行中的一个未初始化的变量。

 

 

内存泄漏

内存泄漏是另外一个常见的问题,也是很多程序中最难判断的问题。内存泄漏的主要表现为:当程序连续运行时,与程序相关的内存(或堆)变得越来越大。结果是,当这个程序所消耗的内存达到系统的上限时,就会自己崩溃;或者会出现更严重的情况:挂起或导致系统崩溃。下面是一个有内存泄漏 bug 的示例程序:

清单 4. 内存泄漏示例

1

2

3

4

5

6

7

8

9

10

11

12

13

1 int main(void)

 2 {

 3         char *p1;

 4         char *p2;

 5

 6         p1 = (char *) malloc(512);

 7         p2 = (char *) malloc(512);

 8

 9         p1=p2;

10

11         free(p1);

12         free(p2);

13 }

上面的代码分别给字符指针 p1 p2 分配了两个 512 字节的内存块,然后将指向第一个内存块的指针设置为指向第二个内存块。结果是,第二个内存块的地址丢失了,并导致内存泄漏。在使用 Valgrind 运行这个程序时,会返回如下的消息:

清单 5. Valgrind 的输出消息

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

# gcc –g –o test2 test2.c

# valgrind ./test2

.

.

==31468== Invalid free() / delete / delete[]

==31468==    at 0xFFB9FF0: free (vg_replace_malloc.c:152)

==31468==    by 0x100004B0: main (test2.c:12)

==31468== Address 0x11899258 is 0 bytes inside a block of size 512 free'd

==31468==    at 0xFFB9FF0: free (vg_replace_malloc.c:152)

==31468==    by 0x100004A4: main (test2.c:11)

==31468==

==31468== ERROR SUMMARY: 1 errors from 1 contexts (suppressed: 7 from 1)

==31468== malloc/free: in use at exit: 512 bytes in 1 blocks.

==31468== malloc/free: 2 allocs, 2 frees, 1024 bytes allocated.

==31468== For counts of detected errors, rerun with: -v

==31468== searching for pointers to 1 not-freed blocks.

==31468== checked 167936 bytes.

==31468==

==31468== LEAK SUMMARY:

==31468==    definitely lost: 512 bytes in 1 blocks.

==31468==      possibly lost: 0 bytes in 0 blocks.

==31468==    still reachable: 0 bytes in 0 blocks.

==31468==         suppressed: 0 bytes in 0 blocks.

==31468== Use --leak-check=full to see details of leaked memory.

正如您可以看到的一样,Valgrind 报告说这个程序中有 512 字节的内存丢失了。

非法写/

这种情况发生在程序试图对一个不属于程序本身的内存地址进行读写时。在有些系统上,在发生这种错误时,程序会异常结束,并产生一个段错误。下面这个例子就是一个常见的 bug,它试图读写一个超出数组边界的元素。

清单 6. 非法读写

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

1 int main() {

 2         int i, *iw, *ir;

 3

 4         iw = (int *)malloc(10*sizeof(int));

 5         ir = (int *)malloc(10*sizeof(int));

 6

 7

 8         for (i=0; i<11; i++)

 9                 iw[i] = i;

10

11         for (i=0; i<11; i++)

12                 ir[i] = iw[i];

13

14         free(iw);

15         free(ir);

16 }

从这个程序中我们可以看出,对于 iw[10]  ir[10] 的访问都是非法的,因为 iw ir 都只有 10 个元素,分别是从 0 9。请注意 int iw[10 ]  iw = (int *)malloc(10*sizeof(int)) 是等效的 —— 它们都是用来给一个整数数组 iw 分配 10 个元素。

当您使用 Valgrind 运行这个程序时,会返回如下的消息:

清单 7. Valgrind 的输出消息

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

# gcc –g –o test3 test3.c

# valgrind ./test3

.

.

==31522== Invalid write of size 4

==31522==    at 0x100004C0: main (test3.c:9)

==31522==  Address 0x11899050 is 0 bytes after a block of size 40 alloc'd

==31522==    at 0xFFB9964: malloc (vg_replace_malloc.c:130)

==31522==    by 0x10000474: main (test10.c:4)

==31522==

==31522== Invalid read of size 4

==31522==    at 0x1000050C: main (test3.c:12)

==31522==  Address 0x11899050 is 0 bytes after a block of size 40 alloc'd

==31522==    at 0xFFB9964: malloc (vg_replace_malloc.c:130)

==31522==    by 0x10000474: main (test10.c:4)

==31522==

==31522== ERROR SUMMARY: 2 errors from 2 contexts (suppressed: 7 from 1)

==31522== malloc/free: in use at exit: 0 bytes in 0 blocks.

==31522== malloc/free: 2 allocs, 2 frees, 84 bytes allocated.

==31522== For counts of detected errors, rerun with: -v

==31522== No malloc'd blocks -- no leaks are possible.

test3.c 的第 9 行发现一个非法的 4 字节写操作,在第 12 行发现一个非法的 4 字节读操作。

Valgrind 也可以帮助判断内存误用的问题,例如:

·        /写已经释放的内存

·        C++ 环境中错误地使用malloc/new free/delete 的配对

下面这个列表介绍了 POWER 架构上 Valgrind 的状态:

·        memcheck addrcheck 工具都可以很好地工作。然而,其他工具还没有进行大量的测试。另外,Helgrind(一个数据竞争的检测程序)在POWER 上尚不能使用。

·        所有的 32 PowerPC? 用户模式的指令都可以支持,除了两条非常少用的指令:lswxstswx。具体来说,所有的浮点和AltivecVMX)指令都可以支持。

·        Valgrind 可以在 32 位或 64 PowerPC/Linux 内核上工作,但是只能用于 32 位的可执行程序。

有关 Valgrind 内存调试的更多信息,请访问 Valgrind HOWTO 站点。还可以参阅 Steve Best “Debugging Memory Problems”LinuxMagazine2003 5 月)。参考资料 中有它们的链接

除了 Valgrind 之外,还可以使用其他几个内存调试工具;例如,Memwatch Electric Fence


audiocool
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
valgrind定位内存泄漏
认知 行动 坚持
02-28 2517
如果准备得不成功,那就要准备失败了。在笔试面试中,遇到内存泄漏的定位问题,如果连valgrind都说不出来,那就很容易歇菜了。总之,无论是为了找工作,还是为了实际工作中的问题,都很有必要熟练使用valgrind,那么,我们一起来看看这玩意儿是怎么回事。
linux 库与连接
Smiling_Wang的博客
02-10 413
动态连接的使用, 静态库和动态库的优缺点, 使用ld.so.preload拦截动态库
arm环境内存泄漏检测工具valgrind
03-27
arm环境内存泄漏检测工具valgrind,用于检测arm环境下的内存泄漏
内存泄漏工具valgrind-3.15.zip
03-19
内存泄漏工具 使用命令例子,xxx为执行文件 可执行文件目录下执行: valgrind --leak-check=full --show-leak-kinds=all --log-file=log ./xxx 执行后的信息在log文件里。(路径:与exe相同)
Linux 系统中valgrind检查内存泄露
01-18
Linux 系统中valgrind检查内存泄露说明和安装包,只是简单的说明,使用方法说明中只是说明了一种检测内存泄漏问题的方法和语句
valgrind内存泄露分析工具
12-29
自用
valgrind检测内存泄漏教程
MrWangHao的博客
06-22 3099
如果命令输出 Valgrind 的版本信息,说明已经成功安装了 Valgrind。如果命令无法识别 valgrind 命令,那么就说明还没有安装 Valgrind 或者环境变量配置不正确。
Linux下 valgrind 工具定位内存泄露的方法
wojiaxiaohuang2014的博客
11-16 893
Linux下 valgrind 工具定位内存泄露的方法
Valgrind内存调试、内存泄漏检测以及性能分析工具
04-05
 Valgrind是一款用于内存调试、内存泄漏检测以及性能分析的软件开发工具。Valgrind这个名字取自北欧神话中英灵殿的入口。   Valgrind的最初作者是Julian Seward,他于2006年由于在开发Valgrind上的工作获得了第二届Google-O'Reilly开源代码奖。
valgrind源码 内存泄露 内存检测
10-26
valgrind源码 内存泄露 内存检测 工具
C/C++内存泄露检查利器—valgrind
Linuxer_Martin
05-05 2404
Valgrind是一套Linux下,开放源代码(GPL V2)的仿真调试工具的集合。Valgrind由内核(core)以及基于内核的其他调试工具组成。内核类似于一个框架(framework),它模拟了一个CPU环境,并提供服务给其他工具;而其他工具则类似于插件 (plug-in),利用内核提供的服务完成各种特定的内存调试任务。Memcheck。
valgrind android 内存泄露,valgrind 内存泄漏分析
weixin_42144707的博客
05-28 492
概述valgrind 是 Linux 业界主流且非常强大的内存泄漏检查工具。在其官网介绍中,内存检查(memcheck)只是其其中一个功能。由于只用过其内存泄漏的检查,就不拓展分享 valgrind 其他功能了。valgrind 这个工具不能用于调试正在运行的程序,因为待分析的程序必须在它特定的环境中运行,它才能分析内存。内存泄漏分类valgrind 将内存泄漏分为 4 类。明确泄漏(defini...
使用valgrind检查内存泄漏(SinoDB)
Sinoregal的博客
05-06 646
valgrind是一款被广泛使用的内存泄漏检测工具,可以用来检测程序是否有非法使用内存的问题,例如访问未初始化的内存、访问数组时越界、忘记释放动态内存等问题,本次查漏就使用了这款软件,这类工具市面上有很多,以前也有使用过其他的工具检测,最大的问题就是给了过多的检测信息,没有成功帮忙解决过内存泄漏问题,当然也可能是使用方法不对,总之对此类工具的感觉就是高深却无用。本次在同事的极力安利下尝试了下,改变了我的看法。 下面记录了一次成功检测内存泄漏的过程: - Valgrind Linux安装 1.下载...
【C/C++ 集成内存调试、内存泄漏检测和性能分析的工具 Valgrind 】Linux 下 Valgrind 工具的全面使用指南
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
07-11 1158
Valgrind 是一个非常强大的工具,主要用于内存管理错误检测,以及 CPU 和内存分析。
实例介绍利用valgrind定位内存泄漏问题
happylzs2008的专栏
07-01 762
https://blog.csdn.net/stpeace/article/details/61622214 https://www.cnblogs.com/AndyStudy/p/6409287.html https://blog.csdn.net/primeprime/article/details/79539504 在前面的文章中, 我们简单了解了valgrind工具的用途以及安装, ...
valgrind跨平台调试及其问题分析
最新发布
点滴路程
01-02 1126
本文介绍valgrind跨平台的调试及应用过程,主要目的是想和大家分享遇到问题是的分析思路,如何一步步推荐,最终达到目的。再结合内存泄漏问题分析思路(案例篇)和快速定位内存泄漏的套路两篇文章,我相信内存泄漏,对于你而言,应该不再是令人头疼的问题了。若我的内容对您有所帮助,还请关注我的公众号。不定期分享干活,剖析案例,也可以一起讨论分享。踩完您工作中的所有坑并分享给您,让你的工作无bug,人生尽是坦途。
使用valgrind进行内存泄漏检测
weixin_44475356的博客
03-27 3171
使用valgrind进行内存检测工作的记录
linux环境下,valgrind查内存泄漏怎么配置比较理想
05-24
根据这些信息,可以定位内存泄漏的位置并进行修复。 总体而言,配置Valgrind来检测内存泄漏并不困难,只需要按照上述步骤进行操作即可。同时,也可以根据具体情况调整Valgrind的参数以获得更准确的检测结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值