C语言内存溢出调试

已于 2024-03-21 21:02:48 修改
阅读量2k 收藏 3
点赞数 3
分类专栏: 笔记 文章标签: c语言
于 2022-04-15 11:35:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cooper1024/article/details/124177568
版权

背景

C语言中没有成对使用malloc和free会导致内存溢出。以下介绍查找内存溢出的方法。

方法一:重写malloc和free

在标准的glibc中,malloc和free都是弱函数,通过重写mall和free的方式来打印内存的申请和释放。

#include <stdio.h>
#include <malloc.h>

extern void *__libc_malloc(size_t size);
extern void *__libc_free(void *ptr);

int malloc_hook_active = 1;
int free_hook_active = 1;

void* my_malloc_hook (size_t size, void *caller)
{
  void *result;

  // deactivate hooks for logging
  malloc_hook_active = 0;

  result = malloc(size);

  // do logging
  printf("+malloc(%ld) caller is %p return %p\n", size, caller, result);

  // reactivate hooks
  malloc_hook_active = 1;

  return result;
}

void my_free_hook(void *ptr, void *caller)
{

  // deactivate hooks for logging
  free_hook_active = 0;

  free(ptr);

  // do logging
  printf("-free() caller is %p free %p\n", caller, ptr);

  // reactivate hooks
  free_hook_active = 1;

}

void* malloc (size_t size)
{
  void *caller = __builtin_return_address(0);
  if (malloc_hook_active)
    return my_malloc_hook(size, caller);
  return __libc_malloc(size);
}

extern char __executable_start[];
void free(void *ptr)
{
  void *caller = __builtin_return_address(0);
  if (free_hook_active)
    my_free_hook(ptr, caller);
  else
    __libc_free(ptr);
}

int main()
{
  char *p = malloc(1);
  free(p);
}

编译执行结果如下:

$ gcc -g main.c && ./a.out 
+malloc(1) caller is 0x55fa948a9858 return 0x55fa96a37260
-free() caller is 0x55fa948a9868 free 0x55fa96a372

如上打印了申请的内存地址和释放的内存地址,通过对比所有的申请是否都释放了来确定泄露位置。

通过addr2line -e a.out 0x55fa948a9858命令定位到调用位置。在某些系统中直接打印的不是真实地址,这样不能直接得出调用位置,此时可以使用gdb工具,使用如下:

$ gcc -g main.c
$ gdb a.out 
(gdb) run
Starting program: /malloc_hook/a.out 
+malloc(1) caller is 0x555555554858 return 0x555555756260
-free() caller is 0x555555554868 free 0x555555756260
[Inferior 1 (process 17366) exited normally]
(gdb) 
(gdb) 
(gdb) l*0x555555554858
0x555555554858 is in main (main.c:64).
59	    __libc_free(ptr);
60	}
61	
62	int main()
63	{
64	  char *p = malloc(1);
65	  free(p);
66	}

如此就可以定位出malloc是在main函数 (main.c:64)行处分配的内存

注意:使用gdb确定位置在编译时需要使用-g参数

方法二:使用钩子函数

使用钩子函数在调用malloc时调用实际调用钩子函数,输出调用地址。通过地址查找源码位置和方法一一致

#include <stdio.h>
#include <malloc.h>

/* Prototypes for our hooks.  */
static void my_init_hook(void);
static void *my_malloc_hook(size_t, const void *);
static void *my_free_hook(void *, const void *);

/* Variables to save original hooks. */
static void *(*old_malloc_hook)(size_t, const void *);
static void *(*old_free_hook)(void *, const void *);

/* Override initializing hook from the C library. */
void (*__malloc_initialize_hook) (void) = my_init_hook;
void (*__free_initialize_hook) (void) = my_init_hook;


static void my_init_hook(void)
{
  old_malloc_hook = __malloc_hook;
  __malloc_hook = my_malloc_hook;
  old_free_hook = __free_hook;
  __free_hook = my_free_hook;
}

static void * my_malloc_hook(size_t size, const void *caller)
{
  void *result;

  /* Restore all old hooks */
  __malloc_hook = old_malloc_hook;

  /* Call recursively */
  result = malloc(size);

  /* Save underlying hooks */
  old_malloc_hook = __malloc_hook;

  /* printf() might call malloc(), so protect it too. */
  printf("malloc(%u) called from %p returns %p\n",
         (unsigned int) size, caller, result);

  /* Restore our own hooks */
  __malloc_hook = my_malloc_hook;

  return result;
}

static void * my_free_hook(void *ptr, const void *caller)
{
  void *result;

  /* Restore all old hooks */
  __free_hook = old_free_hook;

  /* Call recursively */
  free(ptr);

  /* Save underlying hooks */
  old_free_hook = __free_hook;

  /* printf() might call free(), so protect it too. */
  printf("-free() called from %p free %p\n",
          caller, ptr);

  /* Restore our own hooks */
  __free_hook = my_free_hook;

  return result;
}

int main()
{
  my_init_hook();
  char *p = (char*)malloc(1);
  free(p);
  return 0;
}

方法三:使用mtrace进行内存调试

#include <mcheck.h>
#include <stdlib.h>
#include <stdio.h>

int main(int argc, char *argv[])
{
  int j;

  mtrace();

  for (j = 0; j < 2; j++)
    malloc(100);            /* Never freed--a memory leak */

  calloc(16, 16);             /* Never freed--a memory leak */
  exit(EXIT_SUCCESS);
}

$ export MALLOC_TRACE=`pwd`/log.txt
$ gcc -g main.c && ./a.out
$ mtrace a.out log.txt 

Memory not freed:
-----------------
           Address     Size     Caller
0x000055739e5406a0     0x64  at 0x55739dd8f741
0x000055739e540710     0x64  at 0x55739dd8f741
0x000055739e540780    0x100  at 0x55739dd8f75a

这些地址在Ubuntu中不能直接转换,其他部分系统可以

cooper1024
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
字节对齐重写malloc 和 free
u010093458的专栏
08-02 945
void* MemAllocAlign( size_t size, size_tt AlignCount )  {   void * pBlock = NULL;   void * pBlockAligned = NULL;   pBlock = malloc( size + AlignCount );   size_t mask = AlignCount - 1;   // ali
关于C语言程序的内存分配的入门知识学习
09-03
理解内存分配机制有助于避免常见的编程陷阱,如栈溢出和内存泄漏。正确使用内存分配能提高程序性能,同时保证程序的稳定性和可靠性。 在实践中,合理地利用堆和栈可以优化内存使用。例如,栈空间有限,大量数据的...
动态内存分配(malloc)详解
热门推荐
TheWhiteFox的博客
09-11 9万+
文章目录malloc malloc malloc()找到可用内存中一个大小适合的块。 内存是匿名的; 也就是说,malloc()分配了内存,但没有为它指定名字。 然而,它却可以返回那块内存第一个字节的地址。 因此,可以把那个地址赋值给一个指针变量,并使用该指针来访问那块内存。 因为char代表一个字节,所以传统上曾将malloc()定义为指向char的指针类型。 然而,ANSIC标准使用了一个新类型:指向void的指针。这一类型被用作“通用指针”。 函数malloc()可用来返回数组指针、结构指针等等,因
C语言内存问题详细分析之完善
嵌入式技术开发
03-05 1477
第一:解决:程序在计算机中是如何运行的问题 如果你的电脑上安装了QQ,你希望和好友聊天,会双击QQ图标,打开QQ软件,输入账号和密码,然后登录就可以了。 那么,QQ是怎么运行起来的呢? 首先,有一点你要明确,你安装的QQ软件是保存在硬盘中的。 双击QQ图标,操作系统就会知道你要运行这个软件,它会在硬盘中找到你安装的QQ软件,将数据(安装的软件本质上就是很多数据的集合)复制到内存。对!就是复制到内存!QQ不是在硬盘中运行的,而是在内存中运行的。 为什么呢?因为内存的读写速度比硬盘快很多。 对于读写速度,内存
最新内存泄露专题(4)mtrace内存追踪,2024年最新深度解析跳槽从开始到结束完整流程
2401_84976751的博客
05-17 264
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长! } gcc -o main_mtrace main_mtrace.c -g export MALLOC_TRACE=mtrace.log ./main_mtr
在应用程序中替换Linux中Glibc的malloc的四种方法
occupy8的专栏
03-15 2070
转自:http://www.xuebuyuan.com/2223733.html 打算优化系统的内存分配,接管 glibc 提供的内存管理,但是整个工程的代码量很大,使用 malloc 、 realloc 、 calloc 和 free 的地方到处都是,如果自己写好的接口需要重命名所有的调用,先不说工作量,部分没有权限查看代码的 .a 文件就搞不定了。所以需要
C语言中常见的内存错误与解决方法
weixin_30952103的博客
05-20 554
常见的错误 关于内存的一些知识已在内存分配中提及,现记录与分享常见的内存错误与对策。 类型 1:内存未分配成功,却使用了它。 方 法:在使用之前检查指针是否为NULL。 1)当指针p是函数的参数时,在函数入口处用语句assert(p!=NULL)进...
面试官:小伙子你知道几种内存溢出的原因和解决办法
Java圈全能架构师的博客
12-24 1411
内存不足是影响生产中Java(和其他JVM语言)应用程序的最常见问题之一。这篇文章解释了如何识别内存不足的问题,并使用一个小程序演示一些工具,可以用来找出哪些东西在占用你的内存。 内存问题是Java环境中不幸的一部分。如果您在Java虚拟机(JVM)上运行程序,并且没有看到上面所示的错误,那就算幸运了。对于其他人来说,这类问题太常见了,通常通过增加堆大小或尝试JVM开关的随机排列来解决,直到它们消失。 我们倾向于在JVM中看到这类问题,因为它在固定大小的堆中运行,在JVM第一次启动时设置。作为.
C语言内存使用详解 内存管理 内存调试 内存使用规则等
12-14
C语言内存使用详解——内存管理与调试》 在C语言编程中,理解内存的使用是至关重要的。本文将深入探讨内存的管理、调试以及使用规则,特别关注堆和栈的区别。 1. 堆与栈的区别 1.1 栈区 栈是程序运行时由编译器...
c语言调试宏.zip
最新发布
06-13
对于内存相关的错误,如内存泄漏或缓冲区溢出,可以使用Valgrind等工具进行检测。它们能在运行时监控程序的内存使用情况,帮助找到潜在的问题。 8. 代码审查 最后,良好的代码审查习惯也是调试的一部分。通过同行...
内存检测工具dmalloc-5.6.5
10-07
C语言中,内存管理是开发者必须亲自关注的重要环节,因为不当的内存操作可能导致内存泄漏、内存溢出等严重问题。dmalloc(Dynamic Memory Allocation)就是为了解决这些问题而设计的。 dmalloc是一个开源的内存...
缓冲区溢出教程及配套代码
11-07
因此,理解和掌握C语言中的指针操作、内存管理以及字符串处理函数的使用是防止缓冲区溢出的关键。 汇编语言则提供了一种底层视角,让我们能更直观地看到程序执行的细节。通过汇编,我们可以精确地控制内存的读写,...
改善C++ 程序的150个建议学习之建议7:时刻提防内存溢出
CodingAdo
09-09 3833
建议7:时刻提防内存溢出 作为一个程序员,对内存溢出问题肯定不陌生,它已经是软件开发历史上存在了近 40年的大难题。在内存空间中,当要表示的数据超出了计算机为该数据分配的空间范围 时,就产生了溢出,而溢出的多余数据则可以作为指令在计算机中大摇大摆地运行。不 幸的是,一不小心这就成了黑客们可利用的秘密后门,“红色代码”病毒事件就是黑客利 用内存溢出攻击企业网络的“经典案例”。甚至有人称,操
C语言】关于c语言中检查内存泄漏的办法
NBDR_YL的博客
04-15 1664
关于c语言中检查内存泄漏的办法 从一开始设计之初 就应该有单独分层。将底层的malloc和free等函数 加一层自己的系统函数层。这样有助于后期的移植和检查内存泄漏。例如test_malloc test_free 假如发现了内存泄漏。并且是已知的某个流程。那么我们即可重构一下我们的test_free和test_malloc。 思路如下:首先做一个list或者数组,最好是结构体的,元素为 地址和大小 时间等。有能力的可以增加函数名,更方便。在test_malloc中,每次调用都将本次申请成功的内存地址
系统架构-性能篇章1(应用系统性能2:OOM&参数配置)
weixin_33898233的博客
07-15 815
2019独角兽企业重金招聘Python工程师标准>>> ...
怎么排查堆内存溢出啊?
灵熙云工作室
04-10 782
目录 我就是不了解,人家要你说给我听。 年轻代 年老代 GC种类 Major GC 分代GC Full GC 那怎么分析呢? 操作界面: 一般什么情况可能是出现了溢出呢? 延伸点 上次给老公们说过了死循环cpu飙高的排查过程,今天就带着老公们看看堆内存溢出我们一般怎么排查的。 cpu100%排查文章 在排查之前,我想jvm的基础知识大家应该都是了解了的吧? 我就是不了解...
120718 -- C程序字符串复制时内存溢出
代码如诗
07-18 902
今天再次出现了溢出: char fPath[]= "D:\\Microsoft Visual Studio\\MyProjects\\"; char pfWelName[]="0"; strcpy(pfWelName,fPath); char fWelName[]="title.txt"; strcat(pfWelName,fWelName); printf("%s\n",pfWelNam
c语言查内存泄露,C语言内存泄露很严重,如何应对?
weixin_28363123的博客
05-19 142
1.前言最近部门不同产品接连出现内存泄漏导致的网上问题,具体表现为单板在现网运行数月以后,因为内存耗尽而导致单板复位现象。一方面,内存泄漏问题属于低级错误,此类问题遗漏到现网,影响很坏;另一方面,由于内存泄漏问题很可能导致单板运行固定时间以后就复位,只能通过批量升级才能解决,实际影响也很恶劣。同时,接连出现此类问题,尤其是其中一例问题还是我们老员工修改引入,说明我们不少员工对内存泄漏问题认识还是不...
C语言编程如何避免内存溢出,请教一下,为什么内存溢出
weixin_29073241的博客
05-24 394
该楼层疑似违规已被系统折叠隐藏此楼查看此楼#include#include#includevoid action(void);void menu(void);void readdictionary(void);int f(int low, int high, char *k);char e[80000][20], c[80000][20];char key[20];int num = 0, wo...
c语言中如何解决内存溢出的问题
06-09
在 C 语言中,内存溢出的问题通常是由于程序使用了过多的动态内存分配而导致的。为了避免内存溢出,我们可以采取以下措施: 1. 在动态内存分配之前,先确定需要分配的内存大小,避免分配过多内存。 2. 在使用完动态分配的内存后,及时释放内存,避免内存泄漏。 3. 使用一些内存调试工具,如 Valgrind 等,来检测程序中的内存错误和泄漏。 4. 优化程序算法,减少内存的使用,避免浪费和溢出。 总之,在 C 语言中,避免内存溢出的关键是要细心和谨慎,合理地使用动态内存分配,并及时释放已经使用过的内存。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值