常用选项:
valgrind --tool=memcheck --leak-check=full --xml=yes --xml-file=test.xml yourprog
--leak-check=<no|summary|yes|full>:如果设为yes或full,在被调程序结束后,valgrind会详细叙述每一个内存泄露情况,默认是summary,只报道发生了几次内存泄露。
--show-possibly-lost=<yes|no>:默认是yes。若设为no,则内存泄露检查将不显示那些“possibly lost”块。
--leak-resolution=<low|med|high>:这个选项设定内存检查工具在检测出多个内存泄露时,如何将这些内存泄露归结为同一个泄露(合并那些由相同原因引起的)。设为low时,试图合并前两个泄露情况,设为med,则是前四个,默认是high,试图合并所有的泄露情况。这个选项不影响memcheck找泄露的能力,只是影响它的检测结果显示。
--show-reachable=<yes|no>:默认情况是no,即内存泄露检测工具只显示"definitely lost"和“possibly lost”块,若启动的话(yes),还会显示“reachable”和“indirectly lost”块,也就是说,除了被suppressed的那些,可能泄露的块都会被显示出来,其实这个选项的名字改为--show-all更合适。
--undef-value-errors=<yes|no>:默认是yes,即memcheck会报道引用未定义错误(uses of undefined value errors),这对检测速度有点影响。
--track-origins=<yes|no>:这个选项控制memcheck是否追踪对未初始化值引用错误的根源。默认情况是不追踪,即它会告诉你程序引用了一个未初始化的值,但不知这个未初始化的值来自何处。若设为yes,memcheck将会追踪到未初始化的源。这个源可能出现在如下四种情况:堆上的、栈上的、clent requist、其他的。对于来自堆块上的未初始化值,memcheck会显示这个块是在哪分配的。对于栈上的未初始化值,memcheck会告诉你是哪个函数干的。这个选项的开销是相当大的。该选项不能与--undef-value-errors=no连用。
--partial-loads-ok=<yes|no>:这个选项决定memcheck如何处理word-sized和word-aligned数据(来自addresses)的加载情况,addresses处的一些字节块的地址是可重分配地址的,其余的不可。若设为yes,这种加载不会产生任何错误,当从非法地址处加载字节时会被标记为uninitialised,从合法地址加载的则按正常方式处理。默认是no,即将从部分无效的地址处的加载与从完全无效地址处的加载作同等处理,非法地址错误会被报道出来,相应的字节块被标记为initialised。其实这样的代码是不符ISO C/C++标准的,它应该被视为broken,不管如何,应该修正这样的代码,这个选项应该被作为最后的手段。
--freelist-vol=<number>:当客户程序用free或delete释放一个内存块时,这个内存块不会立即可用于再分配,它只会被放在一个freed blocks的队列中(freelist)并被标记为不可访问,这是为了尽可能延迟被释放的块再次被循环利用的(时间?)点,这样有利于探测到在一段很重要的时间后,客户程序又对被释放的块进行访问的错误。这个选项规定了队列所占的字节块大小,默认是20MB。增大这个选项的会增大memcheck的内存开销,但查错的能力也会提升。
--freelist-big-blocks=<number>:当从freelist队列中取可用内存块用于再分配时,memcheck将会从那些比number大的内存块中按优先级取出一个块出来用。这个选项就防止了freelist中那些小的内存块的频繁调用,这个选项提高了 查到针对小内存块的野指针错误的几率。若这个选项设为0,则所有的块将按先进先出的原则用于再分配。默认是1M。
--workaround-gcc296-bugs=<yes|no>:若开启这个选项,则当对栈顶指针下不远处进行读写时不会报错(gcc2.96的bug),这个不远距离默认是256B,默认是no。尽量不要开启这个选项,因为它真有可能造成错误而又不易被察觉,解决方法是用最新的GCC,它会修正这个错误。在老一点的GCC版本上,可能要用到这个选项。
--ignore-ranges=0xPP-0xQQ[,0xRR-0xSS]:这些区间之间的地址,在memcheck的寻址检查时将被省略,可以有多个地址区间,逗号隔开。(字母要被数字代替)
--malloc-fill=<hexnumber>:对用malloc和new分配出的内存块,用hexnumber对其进行初始化填充,但calloc分配的则不用。这个选项可能对那些不易察觉的memory corruption问题有用(就是你分配了大量的内存,都被hexnumber填充的话,说明你也没用这个内存块)。被分配的内存块仍被标记为undefined,它只影响里面的内容。
--free-fill=<hexnumber>:当用free和new释放一个内存块是,用hexnumber对内存块进行填充。它的好处与--malloc-fill的相同,被填充的内存仍不能被访问,它只影响它里面的内容。