作者: zhuyong
一、valgrind介绍
valgrind
是运行在Linux
上的一套基于仿真技术的程序调试和分析工具,用于构建动态分析工具的装备性框架。它包括一个工具集,每个工具执行某种类型的调试、分析或类似的任务,以帮助完善你的程序。Valgrind
的架构是模块化的,所以可以容易的创建新的工具而又不会扰乱现有的结构。
valgrind
主要包含以下工具:
1、memcheck:检查程序中的内存问题,如泄漏、越界、非法指针等。
2、callgrind:检测程序代码的运行时间和调用过程,以及分析程序性能。
3、cachegrind:分析CPU的cache命中率、丢失率,用于进行代码优化。
4、helgrind:用于检查多线程程序的竞态条件。
5、massif:堆栈分析器,指示程序中使用了多少堆内存等信息。
另外,也有一些大多数用户不会用到的小工具: Lackey
是一个示例工具,用于演示一些装备的基础性内容;Nulgrind
是一个最小化的Valgrind
工具,不做分析或者操作,仅用于测试目的。
二、valgrind安装及使用
安装
建议从valgrind官网下载安装,目前官网的最新包是3.16.1
$ mkdir valgrind-inst
$ cd valgrind-inst/
$ wget https://sourceware.org/pub/valgrind/valgrind-3.16.1.tar.bz2
$ ls
valgrind-3.16.1.tar.bz2
解压后进行安装,可以指定安装目录,这样的话记得设置环境变量
$ tar -xvf valgrind-3.16.1.tar.bz2
$ cd valgrind-3.16.1
$ ./configure --prefix=/usr/local/valgrind
$ make
$ make install
查看是否安装成功
$ valgrind --version
valgrind-3.16.1
工具集的使用
基本使用格式如下:
usage: valgrind [options] prog-and-args
其支持众多选项,我们可以通过valgrind --help
来进行查看。
这里我们只介绍几个较为常用的选项
--tool: 是最常用的选项,用于选择使用valgrind工具集中的哪一个工具。默认值为memcheck。
--version: 用于打印valgrind的版本号
-q/--quiet: 安静的运行,只打印错误消息;
-v/--verbose: 打印更详细的信息;
--trace-children: 是否跟踪子进程,默认值为no;
--track-fds: 是否追踪打开的文件描述符,默认为no
--time-stamp=no|yes: 是否在打印出的每条消息之前加上时间戳信息。默认值为no
--log-file=<file>: 指定将消息打印到某个文件
--default-suppressions: 加载默认的抑制参数。
--alignment: 指定malloc分配内存时的最小对齐字节数;
如下的一些选项用于Memcheck工具:
--leak-check=no|summary|full: 在退出时是否查找内存泄露。默认值为summary
--show-leak-kinds=kind1,kind2,..: 显示哪一种类型的内存泄露。默认显示definite和possible这两种;
三、 Valgrind 工具详解
1) memcheck
最常用的工具,用来检测程序中出现的内存问题,所有对内存的读写都会被检测到,一切对malloc
、free
、new
、delete
的调用都会被捕获。所以,它能检测以下问题:
1、使用未初始化的内存。如果在定义一个变量时没有赋初始值,后边即使赋值了,使用这个变量的时候Memcheck也会报"uninitialised value"错误。使用中会发现,valgrind提示很多这个错误,由于关注的是内存泄漏问题,所以可以用--undef-value-errors=选项把这个错误提示屏蔽掉,具体可以看后面的选项解释。
2、读/写释放后的内存块;
3、内存读写越界(数组访问越界/访问已经释放的内存),读/写超出malloc分配的内存块;
4、读/写不适当的栈中内存块;
5、内存泄漏,指向一块内存的指针永远丢失;
6、不正确的malloc/free或new/delete匹配(重复释放/使用不匹配的分配和释放函数);
7、内存覆盖,memcpy()相关函数中的dst和src指针重叠。
用法:
将程序编译生成可执行文件后执行:valgrind –leak-check=full ./程序名
注意:下面讨论的所有测试代码在编译时最好都加上-g
选项(用来在memcheck
的输出中生成行号)进行编译。
测试程序验证:
编写测试程序
#include <stdlib.h>
void func() {
char *p = new char[10];
}
int main() {
func();
return 0;
}
编译后,用valgrind
检测程序。
如果设置了--leak-check=full
,Memcheck
会给出详细的每个块是在哪里分配,并且给出分配时函数调用堆栈(编译的时候使用-g
选项和去掉-o
优化选项,就可以得到更详细的函数信息,可以精确到代码的某一行)。可以通过--show-leak-kinds
选项来选择要详细报告哪几种类型的错误。Memcheck
会把函数调用堆栈相同或相似的内存块信息,放到同一个条目来显示,可以通过--leak-resolution
来控制这个"相似"判断的力度。
$ g++ -g -o test leak.cpp
$ valgrin