内存泄漏详解

已于 2024-05-05 15:21:30 修改
阅读量93 收藏 1
点赞数
分类专栏: C++ 文章标签: c++ c语言
于 2023-09-25 15:53:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38413468/article/details/133274690
版权

内存泄漏详解

简介

内存泄漏特指堆上分配的内存没有及时释放。

产生原因

  1. malloc / free 没有成对存在;
  2. new / delete 没有成对存在;
  3. new[] / delete[] 没有成对存在。

危害

  1. 吃掉进程的虚拟内存和系统的物理内存, 造成内存紧张;

检测手段

检测内存泄漏有以下难点:

  1. 如何判断是否发生了内存泄漏。
  2. 如何判断代码上面哪一行发生了泄漏;

hook机制

基本原理

在C语言中,如果你在main.c文件中定义了一个与标准库中同名的普通函数,比如malloc,那么这个定义会覆盖标准库中的同名函数。C语言的编译器会按照以下顺序查找函数的定义:

  1. 首先查找当前源文件中是否有函数的定义。如果在main.c中定义了malloc函数,编译器会使用main.c中的定义。

  2. 如果当前源文件中没有找到函数的定义,编译器会查找已经包含的头文件中是否有函数的定义。标准库函数通常在标准库的头文件中声明,例如,malloc函数在<stdlib.h>头文件中声明。如果你的main.c包含了<stdlib.h>头文件,并且在main.c中定义了malloc函数,那么它会覆盖标准库中的定义。

  3. 如果在当前源文件和包含的头文件中都没有找到函数的定义,编译器会报错,因为它无法找到函数的实现。

以下是一个简单的示例。在这个示例中,我们定义了自己的malloc,根据上述编译器规则,代码将会调用自定义的malloc。

#include <stdio.h>
#include <stdlib.h>

int count = 0;

void *malloc(size_t size) {
  void *ptr = NULL;
  count++;
  return ptr;
}
int main() {
  malloc(0);
  return 0;
}

我们通过 gdb 观察了代码执行情况,发现 count = 1。验证了上述分析结果。
在这里插入图片描述

其实除了重定义malloc,我们也可以通过宏函数达到一样的效果。相比于普通函数,宏函数是在预处理阶段将malloc调用替换为用户自定义的malloc_hook函数。

要想检测是否发生泄漏,我们可以这样设计:在每次调用malloc时,count加一; 调用free时,count减一。但是这种方法仅可以知道是否发生了泄漏,但不能判断代码中哪一行导致的泄漏。

为此,我们可以这样进行设计:

  • 在调用 malloc 时,根据分配地址生成一个.mem文件(sprintf(buff, "./mem/%p.mem", ptr);),并将调用malloc 的位置(file + line)写入文件;
  • 在调用 free 时,再根据地址删除该文件。

这样一来,在运行结束后,我们观察是否存在.mem文件,就可以判断是否发生了内存泄漏。通过查看.mem文件,就可以判断出代码中哪一行发生了泄漏。

当然除了写文件,你可以通过写内存缓冲的方式。因为与写文件类似,这里不再讨论。

代码实现

先看一下完整的代码实现。这里我们采用了以下手段:

  • 使用宏函数来重定向malloc的调用;
  • 使用dlsym来获取标准库中的malloc地址;
  • 使用 __FILE____LINE__来获取调用malloc所在的文件和行;
  • 在调用malloc时,根据分配地址创建文件;在free时,删除对应的文件;
  • 使用#ifdef DEBUG #endif 来区分debug版和release版。
// filename: test.c
#define _GNU_SOURCE
#include <dlfcn.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

#ifdef DEBUG

#define MEM_CONTENT_LENGTH 100

#define malloc(size) malloc_hook(size, __FILE__, __LINE__)
#define free(p) free_hook(p, __FILE__, __LINE__)

// 原始的 malloc 函数
void *(*original_malloc)(size_t size) = NULL;
void *(*original_free)(void *p) = NULL;
// malloc hook 函数
void *malloc_hook(size_t size, const char *file, int line);
void free_hook(void *p, const char *file, int line);

void init_hook() {
  // 如果原始 malloc 函数尚未初始化,初始化它
  if (!original_malloc) {
    original_malloc = dlsym(RTLD_NEXT, "malloc");
  }
  // 如果原始 free 函数尚未初始化,初始化它
  if (!original_free) {
    original_free = dlsym(RTLD_NEXT, "free");
  }
}

#endif

int main() {
#ifdef DEBUG
  init_hook();
#endif
  // 使用 malloc 分配内存
  int *arr = (int *)malloc(5 * sizeof(int));

  // 为了演示效果,简单地初始化数组元素并释放内存
  for (int i = 0; i < 5; i++) {
    arr[i] = i * 2;
  }

  // 打印数组元素
  printf("Array elements: ");
  for (int i = 0; i < 5; i++) {
    printf("%d ", arr[i]);
  }
  printf("\n");

  // 释放内存
  // free(arr);

  return 0;
}

#ifdef DEBUG
// 重定向的 malloc 函数
void *malloc_hook(size_t size, const char *file, int line) {
  void *ptr = original_malloc(size);
  char buff[MEM_CONTENT_LENGTH] = {0};
  sprintf(buff, "./mem/%p.mem", ptr);

  FILE *fp = fopen(buff, "w");

  fprintf(fp, "[%s:%d]malloc --> addr: %p\n", file, line, ptr);
  // printf("[%s:%d]malloc --> addr: %p\n", file, line, ptr);
  fflush(fp);
  return ptr;
}

void free_hook(void *p, const char *file, int line) {
  char buff[MEM_CONTENT_LENGTH] = {0};
  sprintf(buff, "./mem/%p.mem", p);
  if (unlink(buff) < 0) {
    printf("double free: %p\n", p);
  }
  original_free(p);
}

#endif

这里给出通过gcc来编译debug版和release版的命令:

  • debug: gcc test.c -g -DDEBUG -ldl
  • release: gcc test.c

以上就是使用hook机制来检测内存泄漏的具体内容。

mtrace

mtrace ()函数为内存分配函数(malloc (3)、 realloc (3) memalign (3)、 free (3))安装 hook 函数。这些 hook 函数记录有关内存分配和释放的跟踪信息。跟踪信息可以用来发现内存泄漏并尝试释放程序中未分配的内存。

muntrace ()函数卸载 mtrace ()安装的 hook 函数,因此跟踪信息不再被记录到内存分配函数中。如果 mtrace ()未成功安装钩子函数,则 muntrace ()不执行任何操作。

当调用 mtrace ()时,它检查环境变量 MALLOC_TRACE 的值,该值应该包含要记录跟踪信息的文件的路径名。如果文件成功打开,它将被截断为零长度。

如果没有设置 MALLOC_TRACE,或者它指定的路径名无效或不可写,则不安装 hook 函数,mtrace ()没有效果。在 set-user-ID 和 set-group-ID 程序中,MALLOC_TRACE 被忽略,mtrace ()没有效果。

这里通过一个具体示例来演示具体的操作步骤。如下面代码所示:可以看出一共调用了 2 次 malloc, 一次 free。显然发生了内存泄漏。

// test.c
#include <mcheck.h>
#include <stdio.h>
#include <stdlib.h>

int main() {
  mtrace();

  char *p = (char *)malloc(100);
  free(p);
  p = NULL;
  p = (char *)malloc(100);
  printf("%p\n", p);

  return 0;
}

为了定位代码中的具体位置信息,我们需要在编译时加上 -g 参数选项:gcc test.c -g -o test;

在运行之前,设置 MALLOC_TRACE变量, 比如设置为当前目录下:export MALLOC_TRACE=./test.log;

然后运行程序:./test;

然后使用查看内存泄漏情况:mtrace ./test $MALLOC_TRACE

我观察过很多博客和官方手册,它们均给出明确的文件位置信息。比如像这样:

# mtrace test ./test.log
 
Memory not freed:
-----------------
           Address     Size     Caller
0x00000000021ed450     0x64  at /home/const/WorkSpace/memtest/test.c:14

而我运行的结果,却是这样:

Memory not freed:
-----------------
           Address     Size     Caller
0x0000555555559690     0x64  at 0x5555555551e6

可以看出,这里的地址均为虚拟地址。这里参考了使用 mtrace 追踪内存泄露问题 来解决这个问题:

  • 首先,通过 sudo sysctl -w kernel.randomize_va_space=0, 来避免多次运行的偏移发生改变;
  • 然后,添加编译参数 -no-pie

这样一来,就可以显示出具体的行号了。

valgrind

valgrind是一个非常强大的工具。检测内存泄漏仅是其功能之一。

Valgrind检测内存泄漏时通常会报告不同类型的泄漏,这些泄漏类型有助于您更好地理解问题并采取适当的措施。以下是Valgrind常见的内存泄漏类型:

  1. Definitely Lost (直接泄漏):
    表示程序明确发生了内存泄漏。这通常是因为在程序结束前未释放已分配的内存。具体示例如下:

    #include <iostream>

int main() {
   int* arr = new int[10];  // 分配一个整数数组

   // 程序结束前忘记释放内存
   // delete[] arr;

   return 0;
}

  2. Indirectly Lost (间接泄漏):
    “Indirectly Lost”意味着你的程序正在基于指针的数据结构中泄漏内存。例如,如果二叉树的根节点“Definitely Lost”,则所有子节点都会“Indirectly Lost”。如果你修复了“Definitely Lost”的泄漏,那么“Indirectly Lost”的泄漏应该消失。以下给出个具体示例。

    #include <iostream>

class Node {
 public:
   int data;
   Node* left;
   Node* right;

   Node(int val) : data(val), left(nullptr), right(nullptr) {}
};

int main() {
   Node* root = new Node(5);  // 分配一个根节点

   // 创建子节点
   root->left = new Node(3);
   root->right = new Node(7);

   // 在子节点上创建更多节点
   root->left->left = new Node(2);
   root->left->right = new Node(4);

   // 程序结束前忘记释放内存
   // delete root;

   return 0;
}

  3. Possibly Lost (可能泄漏):
    “Possibly Lost” 意味着您的程序存在内存泄漏的可能性,除非您在指针上执行了一些不寻常的操作,可能导致指针指向已分配块的中间位置。使用 --show-possibly-lost=no 可以禁止显示这些报告,但通常情况下,建议查看并修复可能泄漏。

  4. Still Reachable (仍然可达):
    “Still Reachable” 意味着您的程序可能没有释放一些内存,但这些内存仍然可以被访问。这是比较常见的情况,通常是合理的。您可以使用 --show-reachable=yes 来查看这些报告,但通常情况下,它们不需要立即处理。

  5. Suppressed (抑制):
    “Suppressed” 意味着泄漏错误已经被抑制,通常是由于Valgrind的默认抑制规则。您可以忽略这些已抑制的错误,除非您知道它们是有意的或特定情况下需要处理的。

检测到的泄漏类型通常伴随有详细的报告,包括泄漏的内存地址、分配的位置、泄漏的大小和堆栈跟踪信息,这些信息有助于您定位和解决问题。

要记住,Valgrind只是一个工具,它可以检测内存泄漏,但您仍然需要仔细分析报告并修改程序代码以修复泄漏。修复泄漏通常涉及到在合适的地方释放动态分配的内存,以确保资源得到正确的管理。

参考

[1] 使用 Valgrind 检测 C++ 内存泄漏
[2] Valgrind Frequently Asked Questions
[3] mtrace(3) - Linux man page
[4] addr2line.c
[5] 使用 mtrace 追踪内存泄露问题

深海蓝河
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android Handler内存泄漏详解及其解决方案
08-27
Android Handler内存泄漏详解及其解决方案 在 Android 开发过程中,我们可能会遇到过令人奔溃的 OOM 异常,这篇文章主要介绍了 Android Handler 内存泄漏详解及其解决方案,具有一定的参考价值,感兴趣的小伙伴们...
Tomcat 检测内存泄漏实例详解
01-10
Tomcat如何检测内存泄漏 一般情况下,如果我们重启web应用是通过重启tomcat的话,则不存在内存泄漏问题。但如果不重启tomcat而对web应用进行重加载则可能会导致内存泄漏,因为重加载后有可能会导致原来的某些内存...
浅析程序的装载和运行
个人笔记
11-28 995
本次只是个人在分析maps虚拟空间时,发现可执行文件总是会分几个区映射,进而产生了疑问:一个二进制程序,到底是哪些部分会映射到内存中?《程序员的自我修养》早就告诉我们答案了,但是之前理解的还是很肤浅,看书只能让人有个大概的印象,很多东西只有亲自实践才能体会到背后的原理。
使用 mtrace 追踪内存泄露问题
龙瑜的博客
11-01 3033
-g 没有打印 -O0 -g 没有打印 修改文件名后也没有打印 查看 /tmp/t 发现加了-g、没有加 -g 输出相同 网上搜索发现有相关的描述,不过人家就能够显示源代码行号 strace 跟踪 直接查看 mtrace 源码,在 perl 脚本中找到了如下描述: 38 # We expect two arguments: 39 # #1: the complete path to the binary 40 # #2: the mtrace data filename 41 # The usu.
前端内存泄漏详解(一)
编码世界
11-18 1574
JavaScript 通过自动内存管理实现内存分配和闲置资源回收。基本思路很简单:确定哪个变量不会再使用,然后释放它占有的内存。这个过程是周期性的,即垃圾回收程序每隔一定时间(或者说在代码执行过程中某个预订的收集时间)就会自动运行。垃圾回收是一个近似且不完美的方案,因为某块内存是否还有用,属于“不可判定的”问题,意味着靠算法是解决不了的。——《JavaScript 高级程序设计(第4版)》4.3 垃圾回收我们知道了JS对内存管理是自动的,并没特殊的机制去实现。那么为什么有时候会出现内存泄漏的情况呢?
JS的内存泄漏详解
weixin_44384273的博客
11-06 372
js 内存泄漏
Android内存泄漏详解
行知致简的专栏
10-23 1504
先说GCRoot根,GCRoot根有以下几种引用类型的静态变量常量引用的对象虚拟机栈(本地变量表)中引用的对象存活的线程对象本地方法栈JNI中引用的对象class对象GCRoot根的特点就是被GCRoot根引用的对象会虚拟机判定为不可回收对象,也就是GC时不做回收处理而GCRoot树就是被这些GCRoot根引用的一系列引用的集合,比如一个存活的线程中如果调用了Activity,那么这个Activity就无法被Thread回收。
Java中内存溢出和内存泄露详解
全栈行动派的博客
03-10 858
Java中内存溢出和内存泄露详解
内存泄露详解
sinstar1的博客
06-27 765
1.基本介绍1.1什么是内存泄露?Android进程中某些对象(垃圾对象)已经没有使用价值了,但是它们却可以直接或间接地被引用到,导致无法被GC回收。无用的对象占据着内存空间,使得实际可使用内存变小,导致应用所需要的内存超过这个系统分配的内存限额,这就造成了内存溢出而导致应用卡顿、最终Crash。1.2为什么会产生内存泄漏?android的每个应用程序都会使用一个专有的Dalvik虚拟机实例来运行,
Android-内存泄露知识详解
H_xxxxd的博客
10-30 3127
内存泄露与内存溢出的区别 内存泄露常见的方式以及如何避免
前端内存泄漏详解
luyangguo的博客
02-16 216
JavaScript 通过自动内存管理实现内存分配和闲置资源回收。基本思路很简单:确定哪个变量不会再使用,然后释放它占有的内存。这个过程是周期性的,即垃圾回收程序每隔一定时间(或者说在代码执行过程中某个预订的收集时间)就会自动运行。垃圾回收是一个近似且不完美的方案,因为某块内存是否还有用,属于“不可判定的”问题,意味着靠算法是解决不了的。——《JavaScript 高级程序设计(第4版)》4.3 垃圾回收内存泄漏
Android内存泄漏详解专栏
12-18
Android内存泄露分析详解和两种处理方案
Kotlin中的handler如何避免内存泄漏详解
08-28
内存泄漏是指程序在申请内存后,无法释放已申请的内存空间,一次小的内存泄漏可能不会造成太大影响,但如果长时间积累,会占用大量内存,导致系统资源浪费,甚至可能导致应用崩溃。在Android中,当一个Activity不再...
详解Java内存泄露的示例代码
08-28
Java内存泄露的示例代码的知识点总结 Java内存泄露是指Java应用程序中由于某些原因导致的内存不能被正确释放,导致JVM OutOfMemory的错误。本文通过一个Demo来介绍ThreadLocal和ClassLoader导致内存泄露最终OutOf...
C++二叉搜索树
最新发布
Jk_Mr的博客
07-20 713
树结构是一种重要的数据结构。树是一种非线性的数据结构,它是由n(n>=0)个有限结点组成一个具有层次关系的集合。把它叫做树是因为它看起来像一棵倒挂的树,也就是说它是根朝上,而叶朝下的。
(C++二叉树02) 翻转二叉树 对称二叉树 二叉树的深度
qq_44962949的博客
07-17 200
【代码】(C++二叉树02) 翻转二叉树 对称二叉树 二叉树的深度。
学懂C语言系列(三):C语言基本语法
martian665的专栏
07-17 552
学懂C语言系列,C语言基本语法
C++ std::thread 管理线程生命周期:join 和 detach
m0_59680769的博客
07-16 998
方法用于同步主线程和子线程。也就是说,当主线程调用子线程的join方法时,主线程会被阻塞,直到子线程完成其执行。这意味着join方法确保主线程等待子线程结束,然后继续执行后续代码。t.join()方法则是让子线程在后台独立运行,与主线程分离。分离后的线程(也称为“游离线程”)不能再被join,它的资源会在该线程完成后自动释放。主线程会继续执行而不会等待该子线程。如果把std::this_thread::sleep_for(std::chrono::seconds(3));
Java内存泄漏详解与对策
"Java内存泄漏通常发生在程序动态分配的堆内存未能被正确释放时,导致系统性能下降甚至崩溃。内存溢出则是应用消耗的内存超过了系统可提供的最大内存。Java的垃圾回收机制试图自动处理内存释放,但某些情况下,如长...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值