valgrind内存检查原理
建立两个全局表:
- Valid-Value表:
进程的整个地址空间的每一个字节(Byte), 都有与之对应的8bit, 对于CPU中的每一个寄存器, 也都有一个与之对应的bit向量. 这些bit负责记录该字节或者寄存器是否具有有效的、已初始化的值. - Valid-Address表:
整个地址空间的每一个字节, 还有阈值对应的1bit, 记录改地址能够被读写.
检测原理
- 当读写内存中某个字节时, 首先检查Address表, 如果是无效位置, 则错误
- valgrind中维护一个虚拟CPU(core), 当内存中某个字节被加载到CPU中, 该字节对应的Value表也被加载到虚拟CPU中. 一旦寄存器中的值被用来产生内存地址, 或者该值能够影响程序输出, 那么会检查对应的Value表, 如果该值尚未初始化, 则报告使用未初始化内存错误.
常见的内存错误
使用未初始化的内存
全局变量和静态变量的初始值为0
而局部变量和动态申请的变量, 其初始值为随机值, 如果直接使用, 可能会存在问题.
内存读写越界
例如数组越界
内存覆盖
例如手动实现一个strcpy()函数, 需要考虑会不会覆盖
动态内存管理错误
申请和释放不一致
- new申请, free()释放
- 对一个地址释放两次, 或者不释放
- 释放后仍然读写
内存泄漏
动态申请的内存使用后没有释放