Linux下C和C++程序中内存泄露检测

01. 前言

C/C++运行高效，不管是操作系统内核还是对性有要求的程序（比如游戏引擎）都要求使用C/C++来编写，其实C/C++强大的一点在于能够使用指针自由地控制内存的使用，适时的申请内存和释放内存，从而做到其他编程语言做不到的高效地运行。但是内存管理是一把双刃剑，用好了削铁如泥，用不好自断一臂。在申请堆上内存使用完之后中如果做不到适时有效的释放，那么就会造成内存泄露，久而久之程序就会将系统内存耗尽，导致系统运行出问题。就如同你每天跑去图书馆借一打书籍而不还，直到图书馆倒闭为止。

C语言中申请内存和释放内存的方法是使用 malloc和free。

C++中能兼容C，所以也能使用malloc和free，面向对象的情况下使用的则是new和delete，能够自动执行构造函数和析构函数。

在Linux平台，我们可以使用valgrind命令检测C/C++程序是否内存泄露。

 

02. valgrind安装

debian/ubuntu下安装方法：

deng@itcast:~$ sudo apt install valgrind
deng@itcast:~$ sudo yum install valgrind

安装好valgrind工具之后，下面来看看valgrind的几个应用场景。

redhat/centos下安装方法：

03. 使用未初始化的内存

程序中我们定义了一个指针p，但并未给他分配空间，但我们却使用它了。

程序示例:

#include <stdio.h>#include <string.h> #include <stdlib.h> ​int main(void){  char ch;   char *p; ​  ch = *p; ​  printf("ch = %c\n", ch);​  return 0;}

valgrind检测出到我们的程序使用了未初始化的变量。

 

 

04. 使用野指针

p所指向的内存被释放了，p变成了野指针，但是我们却继续使用这片内存。

程序示例:

#include <stdio.h>#include <string.h> #include <stdlib.h> ​int main(void){  int *p = NULL;​  p = malloc(sizeof(int));  if (NULL == p)  {      printf("malloc failed...\n");     return 1;  }    memset(p, 0, sizeof(int));​  *p = 88; ​  printf("*p = %d\n", *p);​  //释放内存  free(p);​  printf("*p = %d\n", *p);​  return 0;}

valgrind检测到我们使用了已经free的内存，并给出这片内存是哪里分配和哪里释放的。

 

 

05. 动态内存越界访问

我们动态地分配了一片连续的存储空间，但我们在访问个数组时发生了越界访问。

程序示例:

#include <stdio.h>#include <string.h> #include <stdlib.h> ​int main(void){  int i = 0;  int *p = NULL;​  p = malloc(5 * sizeof(int));  if (NULL == p)  {      printf("malloc failed...\n");     return 1;  }    memset(p, 0, 10 * sizeof(int));​  for (int i = 0; i <= 5; i++)   {      p[i] = i + 1;   }  ​  for (int i = 0; i <= 5; i++)   {      printf("p[%d]: %d\n", i, p[i]);  }  ​  return 0;}

valgrind检测出越界信息如下。

 

 

注意：

valgrind不检查非动态分配数组的使用情况。

06. 分配空间后没有释放

内存泄漏的原因在于我们使用free或者new分配空间之后，没有使用free或者delete释放内存。

程序示例:

#include <stdio.h>#include <string.h> #include <stdlib.h> ​int main(void){  int *p = NULL;​  p = malloc(sizeof(int));      *p = 88; ​  printf("*p = %d\n", *p);​  return 0;}

valgrind的记录显示上面的程序用了1次malloc，却调用了0次free。

 

 

可以使用--leak-check=full进一步获取内存泄漏的信息，比如malloc具体行号。

 

 

07. 不匹配使用delete或者free

一般我们使用malloc分配的空间，必须使用free释放内存。使用new分配的空间，使用delete释放内存。

程序示例:

#include <stdio.h>#include <string.h> #include <stdlib.h> ​int main(void){  int *p = NULL;​  p = (int *)malloc(sizeof(int));    *p = 88; ​  printf("*p = %d\n", *p);​  delete p;​  return 0;}

不匹配地使用malloc/new/new[] 和 free/delete/delete[]则会被提示mismacth

 

 

08. 两次释放同一块内存

一般情况下，内存分配一次，只释放一次。如果多次释放，可能会出现double free。

程序示例:

#include <stdio.h>#include <string.h> #include <stdlib.h> ​int main(void){  int *p = NULL;​  p = (int *)malloc(sizeof(int));    *p = 88; ​  printf("*p = %d\n", *p);​  free p; free p;    return 0;}

多次释放同一内存，出现非法释放内存。

 

 

09. 总结

内存泄露问题非常难定位，对于小工程项目来说，简单去检查代码中new和delete的匹配对数就基本能定位到问题，但是一旦代码量上升到以万单位时，仅靠肉眼检查来定位问题那就非常困难了，所以我们需要利用工具帮助我们找出问题所在。在Linux系统下内存检测工具首推Valgrind，一款非常好用的开源内存管理工具。Valgrind其实是一个工具集，内存错误检测只是它众多功能的一个，但我们用得最多的功能正是它——memcheck。

总之，valgrind工具可以检测下列与内存相关的问题 :

· 未释放内存的使用

· 对释放后内存的读/写

· 对已分配内存块尾部的读/写

· 内存泄露

· 不匹配的使用malloc/new/new[] 和 free/delete/delete[]

· 重复释放内存