一、内存模型
程序段 (Text Segment):可执行文件代码的内存映射。
数据段 (Data Segment):可执行文件的已初始化全局变量的内存映射。
BSS段 (BSS Segment):未初始化的全局变量或者静态变量(用零页初始化)。
堆区 (Heap) : 存储动态内存分配,匿名的内存映射。堆区的地址是向上增长的,即分配的第1,第2,。。。第N个地址,他们的地址是依次变大的。
栈区 (Stack) : 进程用户空间栈,由编译器自动分配释放,存放函数的参数值、局部变量的值等。栈区的地址是向下增长的,即分配的第1,第2,。。。第N个地址,他们的地址是依次变小的,比如第一个成员变量的地址是比第2个的地址大的,多继承时虚指针的偏移是负数的,即继承的第2个基类需要this指针减掉偏移量之后才得到第2个虚指针。
映射段(Memory Mapping Segment):任何内存映射文件 。
static无论是全局变量还是局部变量都存储在全局/静态区域,在编译期就为其分配内存,在程序结束时释放。。
const全局变量存储在只读数据段,编译期最初将其保存在符号表中,第一次使用时为其分配内存,在程序结束时释放。
全局变量存储在全局/静态区域,在编译期为其分配内存,在程序结束时释放。
局部变量存储在栈中,代码块结束时释放。
const全局变量在静态区,直接或间接都不可以修改。const局部变量在栈上,可以间接修改,但是定义为const的变量不建议修改。
虚函数内存模型
进程栈
也叫主线程栈。是fork出一个进程的时候自带的线程的栈。一般就是main函数的栈空间——因为fork一般在main函数。
进程栈特点:进程栈在进程的栈区。可动态扩充,但扩充有上限,默认是8M(ulimit可设),如果扩充超出该上限则栈溢出会报段错误(发送段错误信号给该进程)。进程栈是唯一可以访问未映射页而不一定会发生段错误——超出扩充上限才报。
进程栈的初始化大小是由编译器和链接器计算出来的,Linux内核会根据入栈情况对栈区进行动态增长(其实也就是添加新的页表)。
线程栈
普通线程栈一般是调用glibc/uclibc等的pthread库接口pthread_create创建的线程,在文件映射区(或称之为共享区)——调用在mmap接口分配——大小固定,不是向下生长的,只是后进先出,默认8M——实际调用pthread_create开辟的是8M+4K,因为包含了保护页(各线程栈之间的隔离地带)。
root@ubuntu:/home/ubuntu# ulimit -s
8192 //默认8M
typedef struct __pthread_attr_s{
int __detachstate; //分离状态
int __schedpolicy;//调度策略
struct __sched_param __schedparam;
int __inheritsched;
int __scope;//线程优先级的有效范围
size_t __guardsize;//
int __stackaddr_set;
void *__stackaddr;//起始地址
size_t __stacksize;//表示堆栈的大小。
}pthread_attr_t;
在内核中的表示
struct mm_struct {
struct vm_area_struct *mmap; /* 内存区域链表 */
struct rb_root mm_rb; /* VMA 形成的红黑树 */
struct list_head mmlist; /* 所有 mm_struct 形成的链表 */
unsigned long start_code, end_code, start_data, end_data; /* 代码段、数据段 起始地址和结束地址 */
unsigned long start_brk, brk, start_stack; /* 栈区 的起始地址,堆区 起始地址和结束地址 */
unsigned long arg_start, arg_end, env_start, env_end; /* 命令行参数 和 环境变量的 起始地址和结束地址 */ };
}
二、Valgrind
内存错误检测
valgrind --log-file=valgrind.log --tool=memcheck /tang/sbin/media_convert convert -p671419397 -d20220907/671419397/
valgrind --log-file=/var/log/tang/mp4_valgrind.log --tool=memcheck /tang/sbin/media_convert start -g -c/var/run/tang/media.conf &
tcmalloc拷贝安装下面文件:
heap-checker.h heap-profiler.h malloc_extension_c.h malloc_extension.h malloc_hook_c.h malloc_hook.h nallocx.h profiler.h stacktrace.h tcmalloc.h
三、tcmalloc
tcmalloc 在 libgoogle-perftools4库中,安装libgoogle-perftools4库后会有链接 /usr/lib/libtcmalloc.so.4 -> libtcmalloc.so.4.2.6,没有libtcmalloc.so的链接,需要手动建立 ln -s libtcmalloc.so.4 libtcmalloc.so。
但安装后没有 libtcmalloc.la, 直接拷贝文件libtcmalloc.la编译时可能会报警 “libtool: warning: library '/usr/lib/libtcmalloc.la' was moved”。 libtcmalloc.la其实只是个库的配置文件,打开libtcmalloc.la修改 libdir='/usr/local/lib' 即可。
进来memcheck时需要用到pprof来进行分析, pprof属于工具google-perftools,需要安装google-perftools,然后有 /usr/bin/google-pprof
四、HEAPCHECK
比较有效的内存泄露检查工具
env HEAPCHECK=normal /tang/sbin/media_convert start -g -c/var/run/tang/media.conf
/usr/bin/pprof
#include <gperftools/heap-checker.h>
//内存泄露检查
gboolean memory_check(gpointer arg)
{
HeapLeakChecker::NoGlobalLeaks();
return TRUE;
}
g_timeout_add(10000, memory_check, NULL);
//打印程序当前内存使用情况
static void memory_allocate_state(int signo)
{
//TRANS_LOG_WARNING("memory allocate state(%d)", signo);
tm_memory_allocate_state();
}
//检测当前系统是否有内存泄露
static void memory_leak_checking(int signo)
{
//TRANS_LOG_WARNING("memory leak checking(%d)", signo);
tm_memory_leak_checking();
}
MallocExtension::instance()->SetMemoryReleaseRate(9.0);
double mem_rate = MallocExtension::instance()->GetMemoryReleaseRate();
signal(SIGRTMAX - 1, memory_allocate_state);//output memory using Details
signal(SIGRTMAX, memory_leak_checking);//checking memory leak