C/C++内存泄露检查利器—valgrind

最新推荐文章于 2024-04-28 18:06:19 发布
最新推荐文章于 2024-04-28 18:06:19 发布
阅读量2.4k 收藏 31
点赞数 7
文章标签: linux c++ 内存泄漏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxing__jacker/article/details/130511984
版权

1、Valgrind概述

Valgrind是一套Linux下,开放源代码(GPL V2)的仿真调试工具的集合。

Valgrind由内核(core)以及基于内核的其他调试工具组成。内核类似于一个框架(framework),它模拟了一个CPU环境,并提供服务给其他工具;而其他工具则类似于插件 (plug-in),利用内核提供的服务完成各种特定的内存调试任务。

2、工具下载安装

参考地址:https://www.valgrind.org/downloads/

安装:

tar –xf valgrind-3.17.0.tar.bz2
cd valgrind-3.17.0
./configure         // 运行配置脚本生成makefile文件,可以--help查看配置项,自行按需配置,比如修改编译工具、修改安装路径等
make
make install        //安装生成可执行文件,可执行文件的路径有参数--prefix指定,需要在PATH中添加环境变量;若不加参数--prefix指定,仅使用默认配置,则会自动关联

安装完后可以使用:

valgrind --help查看使用方法

3、使用基本选项

3.1 基本工具介绍

  • Memcheck。这是valgrind应用最广泛的工具,一个重量级的内存检查器,能够发现开发中绝大多数内存错误使用情况,比如:使用未初始化的内存,使用已经释放了的内存,内存访问越界等。这也是本文将重点介绍的部分。

  • Callgrind。它主要用来检查程序中函数调用过程中出现的问题。

  • Cachegrind。它主要用来检查程序中缓存使用出现的问题。

  • Helgrind。它主要用来检查多线程程序中出现的竞争问题。

  • Massif。它主要用来检查程序中堆栈使用中出现的问题。

  • Extension。可以利用core提供的功能,自己编写特定的内存调试工具

3.2 常用选项

  1. 适用于所有Valgrind工具

–tool=< name > 最常用的选项。运行 valgrind中名为toolname的工具。默认memcheck。
-h --help 显示帮助信息。
–version 显示valgrind内核的版本,每个工具都有各自的版本。
-q --quiet 安静地运行,只打印错误信息。
-v --verbose 更详细的信息, 增加错误数统计。
–trace-children=no|yes 跟踪子线程? [no]
–track-fds=no|yes 跟踪打开的文件描述?[no]
–time-stamp=no|yes 增加时间戳到LOG信息? [no]
–log-fd=< number > 输出LOG到描述符文件 [2=stderr]
–log-file=< file > 将输出的信息写入到filename.PID的文件里,PID是运行程序的进行ID
–log-file-exactly=< file > 输出LOG信息到 file
–log-file-qualifier=< VAR > 取得环境变量的值来做为输出信息的文件名。 [none]
–log-socket=ipaddr:port 输出LOG到socket ,ipaddr:port

  1. LOG信息输出

–xml=yes 将信息以xml格式输出,只有memcheck可用
–num-callers=< number > show < numbe r> callers in stack traces [12]
–error-limit=no|yes 如果太多错误,则停止显示新错误? [yes]
–error-exitcode=< number > 如果发现错误则返回错误代码 [0=disable]
–db-attach=no|yes 当出现错误,valgrind会自动启动调试器gdb。[no]
–db-command=< command > 启动调试器的命令行选项[gdb -nw %f %p]

  1. 适用于Memcheck工具的相关选项:

–leak-check=no|summary|full 要求对leak给出详细信息? [summary]
–leak-resolution=low|med|high how much bt merging in leak check [low]
–show-reachable=no|yes show reachable blocks in leak check? [no]

更详细的使用信息详见帮助文件、man手册或官网:http://valgrind.org/docs/manual/manual-core.html

  1. 注意

(1)valgrind不会自动的检查程序的每一行代码,只会检查运行到的代码分支,所以单元测试或功能测试用例很重要;

(2)可以把valgrind看成是一个sandbox,通过valgrind运行的程序实际上是运行在valgrind的sandbox中的,所以,不要测试性能,会让你失望的,建议只做功能测试

(3)编译代码时,建议增加-g -o0选项,不要使用-o1、-o2选项

3.3 常用选项示例

–tool=< name > : use the Valgrind tool named < name > [memcheck]
–log-file=< file > : log messages to < file >

示例:

valgrind --tool=memcheck --log-file=log.txt --leak-check=yes  ./test

说明:使用memcheck工具对test程序进行包含内存泄漏的检查,并将日志保存到log.txt

4、Memcheck工具介绍

Memcheck是valgrind应用最广泛的工具,能够发现开发中绝大多数内存错误使用情况。此工具主要可检查以下错误

  • 使用未初始化的内存(Use of uninitialised memory)

  • 使用已经释放了的内存(Reading/writing memory after it has been free’d)

  • 使用超过malloc分配的内存空间(Reading/writing off the end of malloc’d blocks)

  • 对堆栈的非法访问(Reading/writing inappropriate areas on the stack)

  • 申请的空间是否有释放(Memory leaks – where pointers to malloc’d blocks are lost forever)

  • malloc/free/new/delete申请和释放内存的匹配(Mismatched use of malloc/new/new [] vs free/delete/delete [])

  • src和dst的重叠(Overlapping src and dst pointers in memcpy() and related functions)

#include<iostream>
int main()
{
 int *pInt;
 std::cout<<"使用未初始化的内存";
 int a=*pInt;    //使用未初始化的内存
}

#include<iostream>
int main()
{
 int *pArray=(int *)malloc(sizeof(int) *5);
 std::cout<<"使用已经释放了的内存";
 free(pArray);
 pArray[0]=0;    //使用已经释放了的内存
}

#include<iostream>
int main()
{
 int *pArray=(int *)malloc(sizeof(int) *5);
 std::cout<<"使用超过malloc分配的内存空间";
 pArray[5]=5;    //使用超过malloc分配的内存空间
 free(pArray);
}

#include<iostream>
int main()
{
 int *pArray=(int *)malloc(sizeof(int) *5);
 std::cout<<"malloc缺少free";
}

#include<iostream>
int main()
{
 char a[10];
 for (char c=0; c < sizeof(a); c++)
 {
  a[c]=c;
 }
 std::cout<<"拷贝的src和dst存在重叠";
 memcpy(&a[4],&a[0],6);
}

注:程序有时会申请很多常驻节点,这些未释放的节点不应视为问题;

一般随着程序的运行,导致节点单向增加的malloc或new操作,视为内存泄漏

4.1 示例1

源码:

#include<iostream>
int main()
{
 int *pArray=(int *)malloc(sizeof(int) *5);
 std::cout<<"使用超过malloc分配的内存空间";
 pArray[5]=5;    //使用超过malloc分配的内存空间
 free(pArray);
}
12345678

编译:

g++ test1.cpp -g -o test1_g   //-g:让 memcheck 工具可以取到出错的具体行号

调试:

valgrind --leak-check=yes --log-file=1_g ./test1_g

生成日志文件1_g:

(1)当前程序(./test1_g)的进程号

(2)valgrind memcheck工具的license说明

(3)加载程序的运行方式

(4)父进程号,当前终端的进程

(5)检测到的错误信息

(6)堆栈摘要、小结,该例子中总共两次alloc、两次free,没有内存泄漏

(7) 检测到的错误数量,这里提示1个

4.2 示例2

#include<iostream>
int main()
{
 int *pArray=(int *)malloc(sizeof(int) *5);
 std::cout<<"使用已经释放了的内存";
 free(pArray);
 pArray[0]=0;    //使用已经释放了的内存
}

编译:

g++ test7.cpp -g -o test7_g   //-g:让 memcheck 工具可以取到出错的具体行号

调试:

valgrind --leak-check=yes --log-file=7_g ./test7_g

生成日志文件7_g:

(1)因为还是使用同一个终端,所以父进程还是8248

(2) 有两个非法的读、写错误

编译:

g++ test7.cpp -g -o test2_g_O2 -O2 

调试:

valgrind --leak-check=yes --log-file=7_g_O2 ./test7_g_O2

生成日志文件7_g_O2:

可以看到同样的程序,在加上-O2之后,pArray[0]=0;语句被优化掉了,所以没有被检测出来。

为了做到更严格的检测,编译时需要保证编译器没有做优化,即优化等级为-O0,gcc、g++默认就是采用-O0的,但是大部分实际设计都会在Makefile中添加-O1或者-O2参数,所以最好还是检查下。

4.3 Memcheck 报告输出文档整体格式总结

  1. copyright 版权声明

  2. 异常读写报告
    2.1 主线程异常读写

    线程A异常读写报告
    线程B异常读写报告

  3. 其他线程

  4. 堆内存泄露报告
    4.1 堆内存使用情况概述(HEAP SUMMARY)

    4.2 确信的内存泄露报告(definitely lost)

    4.3 可疑内存操作报告 (show-reachable=no关闭,打开:–show-reachable=yes)

    4.4 泄露情况概述(LEAK SUMMARY)

4.4 Memcheck 日志报告的基本格式

{问题描述}
at {地址、函数名、模块或代码行}
by {地址、函数名、代码行}
by …{逐层依次显示调用堆栈}
Address 0x??? {描述地址的相对关系}

4.5 memcheck包含的7类错误

  1. illegal read/illegal write errors
    提示信息:[invalid read of size 4]

  2. use of uninitialised values
    提示信息:[Conditional jump or move depends on uninitialised value]

  3. use of uninitialised or unaddressable values in system calls
    提示信息:[syscall param write(buf) points to uninitilaised bytes]

  4. illegal frees
    提示信息:[invalid free()]

  5. when a heap block is freed with an inappropriate deallocation function
    提示信息:[Mismatched free()/delete/delete[]]

  6. overlapping source and destination blocks
    提示信息:[source and destination overlap in memcpy(,)]

  7. memory leak detection
    ① still reachable
    内存指针还在还有机会使用或释放,指针指向的动态内存还没有被释放就退出了

    ② definitely lost
    确定的内存泄露,已经不能访问这块内存

    ③ indirectly lost
    指向该内存的指针都位于内存泄露处

    ④ possibly lost
    可能的内存泄露,仍然存在某个指针能够快速访问某块内存,但该指针指向的已经不是内存首位置

4.6 memcheck工具原理

Memcheck实现了一个仿真的CPU,被监控的程序被这个仿真CPU解释执行,该仿真CPU可以在所有的内存读写指令发生时,检测地址的合法性和读操作的合法性。

Memcheck 能够检测出内存问题,关键在于其建立了两个全局表。

  1. Valid-Value 表:

    对于进程的整个地址空间中的每一个字节(byte),都有与之对应的8 个bits;对于CPU 的每个寄存器,也有一个与之对应的bit 向量。这些bits 负责记录该字节或者寄存器值是否具有有效的、已初始化的值。

  2. Valid-Address 表

    对于进程整个地址空间中的每一个字节(byte),还有与之对应的1 个bit,负责记录该地址是否能够被读写。

    检测原理:

    当要读写内存中某个字节时,首先检查这个字节对应的A bit。如果该A bit显示该位置是无效位置,memcheck 则报告读写错误。

    内核(core)类似于一个虚拟的CPU 环境,这样当内存中的某个字节被加载到真实的CPU 中时,该字节对应的V bit 也被加载到虚拟的

    CPU 环境中。一旦寄存器中的值,被用来产生内存地址,或者该值能够影响程序输出,则memcheck 会检查对应的V bits,如果该值

    尚未初始化,则会报告使用未初始化内存错误。

简单来说

  1. 如何知道那些地址是合法的(内存已分配)?
    维护一张合法地址表(Valid-address (A) bits),当前所有可以合法读写(已分配)的地址在其中有对应的表项。该表通过以下措施维护:

    ① 全局数据(data, bss section)–在程序启动的时候标记为合法地址

    ② 局部变量–监控sp(stack pointer)的变化,动态维护

    ③动态分配的内存–截获 分配/释放 内存的调用:malloc, calloc, realloc, valloc, memalign, free, new, new[], delete and delete[]

    ④ 系统调用–截获mmap映射的地址

    ⑤ 其他–可以显示知会memcheck某地字段是合法的

  2. 如何知道某内存是否已经被赋值?

    ①维护一张合法值表(Valid-value (V) bits),指示对应的bit是否已经被赋值。因为虚拟CPU可以捕获所有对内存的写指令,所以这张表很容易维护。

Linuxer_Martin
关注
  • 7
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux下用Valgrind检查(防止内存泄露)
01-20
用C/C++开发其中最令人头疼的一个问题就是内存管理,有时候为了查找一个内存泄漏或者一个内存访问越界,需要要花上好几天时间,如果有一款工具能够帮助我们做这件事情就好了,valgrind正好就是这样的一款工具。 Valgrind是一款基于模拟linux下的程序调试器和剖析器的软件套件,可以运行于x86, amd64和ppc32架构上。valgrind包含一个核心,它提供一个虚拟的CPU运行程序,还有一系列的工具,它们完成调试,剖析和一些类似的任务。valgrind是高度模块化的,所以开发人员或者用户可以给它添加新的工具而不会损坏己有的结构。 valgrind的官方网址是:http://valgr
valgrind测试代码
09-04
valgrind$ tree . ├── cachegrind │   ├── cg_annotate.txt │   ├── main.c │   └── readme ├── callgrind │   ├── callgrind.out.21547 │   ├── callgrind.out.21547-01 │   ├── callgrind.out.21547-02 │   ├── callgrind.out.21642 │   ├── gprof2dot.py │   ├── main.c │   ├── readme │   ├── valgrind.dot │   └── va
使用Valgrind的Memcheck检测c++内存泄露
新法的博客
03-23 387
Valgrind是一个开源工具集,用于调试和优化程序。其中最知名的工具之一是Memcheck,它可以检测内存泄漏、使用未初始化的内存、越界访问以及其他内存相关错误。内存泄露是编程中常见的问题,特别是在使用C或C++等需要手动管理内存的语言中。内存泄露指的是程序未能释放不再使用的内存,导致随着时间的推移,应用程序消耗的内存量不断增加。长时间运行的应用程序尤其容易受到内存泄露的影响,可能会导致系统资源耗尽,甚至应用程序崩溃。因此,及时检测并解决内存泄露问题至关重要。
C++内存泄漏排查以及几个工具
CODE实验室
08-28 7370
近期排查老项目App的偶发闪退问题过程中,发现程序竟然有内存泄漏的情况,表现为连续运行多天后程序占用的虚拟内存和物理内存都会持续升高,经过排查修改,找出了多处内存泄漏,现对排查过程做个小结。...
valgrind 工具介绍和简单的使用
热门推荐
Yonx
08-27 1万+
1. valgrind介绍 Valgrind是用于构建动态分析工具的装备性框架。它包括一个工具集,每个工具执行某种类型的调试、分析或类似的任务,以帮助完善你的程序。Valgrind的架构是模块化的,所以可以容易的创建新的工具而又不会扰乱现有的结构。 典型情况下,Valgrind会提供如下一系列的有用工具: Memcheck是一个内存错误侦测器。它有助于使你的程序,尤其是那些采用C或C++来写的程序,更加准确; Cachegrind是一个缓存和分支预测分析器。其有助于你提高程序的运行性..
内存检查工具valgrind介绍、安装与使用
mijichui2153的博客
12-24 7558
一、valgrind介绍 1、valgrind概述 Valgrind是一套Linux下,开放源代码的仿真调试工具的集合。Valgrind由内核(core)以及基于内核的其他调试工具组成。内核类似于一个框架(framework),它模拟了一个CPU环境,并提供服务给其他工具;而其他工具则类似于插件 (plug-in),利用内核提供的服务完成各种特定的内存调试任务。Valgrind的体系结构如下...
C++内存泄漏检测工具
09-14
一个非常好用的C++内存泄漏检测工具以及使用例子,可以方便地检测出开发的程序中内存泄漏情况,程序员必备工具之一。
valgrind排查内存泄露
qianfeng_dashuju的博客
07-17 1151
前言 C/C++运行高效,不管是操作系统内核还是对性有要求的程序(比如游戏引擎)都要求使用C/C++来编写,其实C/C++强大的一点在于能够使用指针自由地控制内存的使用,适时的申请内存和释放内存,从而做到其他编程语言做不到的高效地运行。但是内存管理是一把双刃剑,用好了削铁如泥,用不好自断一臂。在申请堆上内存使用完之后中如果做不到适时有效的释放,那么就会造成内存泄露,久而久之程序就会将系统内存耗尽,导致系统运行出问题。就如同你每天跑去图书馆借一打书籍而不还,直到图书馆倒闭为止。 C语言中申请内存和释放内存的
应用 Valgrind 发现 Linux 程序的内存问题
5Love
12-12 3478
如何定位应用程序开发中的内存问题,一直是 inux 应用程序开发中的瓶颈所在。有一款非常优秀的 linux 下开源的内存问题检测工具:valgrind,能够极大的帮助你解决上述问题。掌握 valgrind 的使用以及工作原理,能够有效地定位进而避免应用开发中的内存问题。应用 Valgrind 发现 Linux 程序的内存问题回页首Valgrind 概述体系结构Valgrind是一套Linux下,开
valgrind检测内存泄漏
hust_wusen的专栏
04-09 1456
Valgrind 使用 用法:valgrind [options] prog-and-args  [options]: 常用选项,适用于所有Valgrind工具 -tool=最常用的选项。运行valgrind中名为toolname的工具。默认memcheck。 h -help 显示帮助信息。 -version 显示valgrind内核的版本,每个工具都有各自的版本。 q -quie
浅谈C/C++内存泄漏及其检测工具
fxpopboy的博客
04-07 784
  对于一个c/c++程序员来说,内存泄漏是一个常见的也是令人头疼的问题。已经有许多技术被研究出来以应对这个问题,比如Smart Pointer,Garbage Collection等。Smart Pointer技术比较成熟,STL中已经包含支持Smart Pointer的class,但是它的使用似乎并不广泛,而且它也不能解决所有的问题;Garbage Collection技术在Java中已经比较
valgrind 3.22
01-03
valgrind 3.22
Valgrind 3.20.0
11-20
Valgrind 3.20.0
Valgrind工具
08-10
valgrind是一款及其好用的linux内存检测工具,可以用于检测内存越界、内存泄露等场景。 本份工具我已经改过configure文件,可以支持极大部分编译器,如果不能编译,可以直接qq与我联系: 979822945
valgrind arm64交叉编译包
03-09
valgrind arm64交叉编译包,可以直接运行,里面有安装说明。 附带解决valgrind运行时报错“Note that if you are debugging a 32 bit process on a 64 bit system...”的依赖库:dpkg -i libc6_2.31-13+deb11u5_arm64.deb, libc6-dbg_2.31-13+deb11u5_arm64.deb。
arm环境内存泄漏检测工具valgrind
03-27
arm环境内存泄漏检测工具valgrind,用于检测arm环境下的内存泄漏
内存泄漏工具valgrind-3.15.zip
03-19
内存泄漏工具 使用命令例子,xxx为执行文件 可执行文件目录下执行: valgrind --leak-check=full --show-leak-kinds=all --log-file=log ./xxx 执行后的信息在log文件里。(路径:与exe相同)
Unix下C程序内存泄漏检测工具Valgrind的安装与使用详解
12-26
Valgrind是一款用于内存调试、内存泄漏检测以及性能分析的软件开发工具。 Valgrind的最初作者是Julian Seward,他于2006年由于在开发Valgrind上的工作获得了第二届Google-O’Reilly开源代码奖。 Valgrind遵守GNU通用...
linux-journal日志文件特别大怎么办,journal日志文件学习
最新发布
你是我的天晴
04-28 197
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
valgrind用法
09-27
Valgrind是一个用于检测内存错误的工具。它可以帮助开发人员找到和解决内存泄漏、越界访问、使用未初始化的变量等问题。以下是使用Valgrind的基本步骤: 1. 安装Valgrind:在Linux系统中,可以使用包管理器安装Valgrind。例如,在Ubuntu上可以使用以下命令安装:`sudo apt-get install valgrind`。 2. 编译程序:使用适当的编译选项编译您的程序。为了使Valgrind能够检测内存错误,建议使用调试符号选项(例如`-g`)编译。 3. 运行Valgrind:使用以下命令运行Valgrind: ``` valgrind [valgrind选项] <可执行文件> ``` 例如,要检查名为`myprogram`的可执行文件,可以运行: ``` valgrind ./myprogram ``` 4. 查看Valgrind报告:Valgrind会运行您的程序,并在检测到内存错误时生成报告。报告会显示出现的错误类型、错误位置以及相关堆栈跟踪信息。 常用的Valgrind选项包括: - `--leak-check=<yes|no|summary|full>`:检查内存泄漏,默认为`summary`。 - `--show-leak-kinds=<definite|indirect|possible|reachable>`:指定要显示的内存泄漏类型。 - `--track-origins=yes`:跟踪未初始化变量的来源。 - `--tool=<toolname>`:指定要使用的不同工具。 请注意,Valgrind对程序的运行会引入一些开销,因此建议仅在调试和测试阶段使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值