vs正常Linux越界,Linux內存越界檢測方法——valgrind

最新推荐文章于 2023-03-08 08:45:00 发布
最新推荐文章于 2023-03-08 08:45:00 发布
阅读量193 收藏 1
点赞数
文章标签: vs正常Linux越界



Linux內存越界檢測方法——valgrind

一.Valgrind

1.下載安裝

#configure

#make

#make install

2.使用

2.1內在越界

寫一段有內存訪問越界的代碼,如下:

#include 

#include 

#include 

int main()

{

char *p = NULL;

char *temp = NULL;

p = (char*)malloc(sizeof(char));

if (NULL == p)

{

perror("Cannot allocate memory.");

return -1;

}

temp[0] = p[6];

free(p);

p = NULL;

return 0;

}

保存文件test.c

在上面的代碼中,我們給p分配了一個字節的空間,后面卻要訪問p[6],看看會出現什么情況。

2.1.1帶DEBUG編譯

#gcc t-g test.c -o test

2.1.2運行分析

首先直接運行

#./test

段錯誤 (core dumped)

直接報錯退出。

使用valgrind加載運行test

#valgrind --tool=memcheck --leak-check=full ./test

==17686== Memcheck, a memory error detector

==17686== Copyright (C) 2002-2013, and GNU GPL'd, by Julian Seward et al.

==17686== Using Valgrind-3.10.1 and LibVEX; rerun with -h for copyright info

==17686== Command: ./test

==17686==

==17686==Invalid read of size 1

==17686==    at 0x40059A: main (test.c:19)

==17686==  Address 0x4c22046 is 5 bytes after a block of size 1 alloc'd

==17686==    at 0x4A0720A: malloc (vg_replace_malloc.c:296)

==17686==    by 0x400575: main (test.c:10)

==17686==

==17686== Invalid write of size 1

==17686==    at 0x4005A1: main (test.c:19)

==17686==  Address 0x0 is not stack'd, malloc'd or (recently) free'd

==17686==

==17686==

==17686== Process terminating with default action of signal 11 (SIGSEGV)

==17686==  Access not within mapped region at address 0x0

==17686==    at 0x4005A1: main (test.c:19)

==17686==  If you believe this happened as a result of a stack

==17686==  overflow in your program's main thread (unlikely but

==17686==  possible), you can try to increase the size of the

==17686==  main thread stack using the --main-stacksize= flag.

==17686==  The main thread stack size used in this run was 10485760.

==17686==

==17686== HEAP SUMMARY:

==17686==     in use at exit: 1 bytes in 1 blocks

==17686==   total heap usage: 1 allocs, 0 frees, 1 bytes allocated

==17686==

==17686== LEAK SUMMARY:

==17686==    definitely lost: 0 bytes in 0 blocks

==17686==    indirectly lost: 0 bytes in 0 blocks

==17686==      possibly lost: 0 bytes in 0 blocks

==17686==    still reachable: 1 bytes in 1 blocks

==17686==         suppressed: 0 bytes in 0 blocks

==17686== Reachable blocks (those to which a pointer was found) are not shown.

==17686== To see them, rerun with: --leak-check=full --show-leak-kinds=all

==17686==

==17686== For counts of detected and suppressed errors, rerun with: -v

==17686== ERROR SUMMARY: 2 errors from 2 contexts (suppressed: 4 from 4)

段錯誤 (core dumped)

我們看到,valgrind共報了兩個錯誤,見上面紅色部分,我們分別分析一下:

==17686== Invalid read of size 1

==17686==    at 0x40059A: main (test.c:19)

==17686==  Address 0x4c22046 is 5 bytes after a block of size 1 alloc'd

==17686==    at 0x4A0720A: malloc (vg_replace_malloc.c:296)

==17686==    by 0x400575: main (test.c:10)

這個是讀錯誤,指出在test.c的第19行,在第10行(p = (char*)malloc(sizeof(char));)正常分配給地址(0x4A0720A)1個字節,讀的地址(0x4c22046)卻是之后的5個字節處(我們訪問的p[6])。

再分析第二個錯誤:

==17686== Invalid write of size 1

==17686==    at 0x4005A1: main (test.c:19)

==17686==  Address 0x0 is not stack'd, malloc'd or (recently) free'd

Valgrind報怨我們沒有分配就開始使用,說的應該是temp了。

2.2內存泄露

2.2.1代碼修改

對於內存泄露,valgrind也可以很好地檢查出來,在上例中,做如下修改:

#include 

#include 

#include 

int main()

{

char *p = NULL;

char *temp = NULL;

p = (char*)malloc(sizeof(char));

if (NULL == p)

{

perror("Cannot allocate memory.");

return -1;

}

//temp[0] = p[6];

//free(p);

p = NULL;

return 0;

}

注釋內存訪問越界和釋放內存的代碼。

2.2.2編譯並運行

編譯(見上)。

先直接運行:

#./test

沒有任何提示。

再次使用Valgrind加載。

valgrind --tool=memcheck --leak-check=full ./test

==17793== Memcheck, a memory error detector

==17793== Copyright (C) 2002-2013, and GNU GPL'd, by Julian Seward et al.

==17793== Using Valgrind-3.10.1 and LibVEX; rerun with -h for copyright info

==17793== Command: ./test

==17793==

==17793==

==17793== HEAP SUMMARY:

==17793==     in use at exit: 1 bytes in 1 blocks

==17793==   total heap usage: 1 allocs, 0 frees, 1 bytes allocated

==17793==

==17793== 1 bytes in 1 blocks are definitely lost in loss record 1 of 1

==17793==    at 0x4A0720A: malloc (vg_replace_malloc.c:296)

==17793==    by 0x400525: main (test.c:10)

==17793==

==17793== LEAK SUMMARY:

==17793==    definitely lost: 1 bytes in 1 blocks

==17793==    indirectly lost: 0 bytes in 0 blocks

==17793==      possibly lost: 0 bytes in 0 blocks

==17793==    still reachable: 0 bytes in 0 blocks

==17793==         suppressed: 0 bytes in 0 blocks

==17793==

==17793== For counts of detected and suppressed errors, rerun with: -v

==17793== ERROR SUMMARY: 1 errors from 1 contexts (suppressed: 4 from 4)

2.2.3分析

在上面標紅的描述中,告訴我們1個字節初分配,但未釋放,這1個字節是在test.c的第10行(p = (char*)malloc(sizeof(char));)分配的。

3.總結

由於HEAP SUMMARY是在程序正常退出時統計的內存泄露,所以如果程序異常退出,只能對已經運行的內存進行越界檢查,無法進行內存泄露的統計。

大橘很重
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Valgrind: 这个代码诊断工具有点东西 : )
Epsilom的博客
02-21 255
今天在网上逛街,发现了这样一个小玩意儿,感觉很有意思。 起因大概是,同学短短几行代码,不知道为什么在运行的时候会突破服务器大约4G的memory限制而被系统挂起。我一直觉得这件事情很难解决,bug只要涉及到内存管理,出了毛病就很难找到。我想这样的事情可能有望借助今天找到的Valgrind工具解决。 Valgrind: 这个诊断工具有点东西 有很多博客讲这个工具,比如说知乎,CSDN,对于工具包massif,还有对应的可视化工具可以用massif-visualizer,等等。这里主要记一些我喜欢的认为比较常
linux 内存越界判断_Linux程序内存越界定位分析杂谈2
weixin_39929683的博客
12-20 244
除了常见的内存排错工具,比如ASAN,valgind另外一个值得介绍的就是mprotect大法。。中心思想就是,当别人写到不该它写的内容的时候,我们让操作系统通知我们。linux 里提供了一个函数int mprotect(const void *addr, size_t len, int prot);其中 addr 得是按页对齐的地址,len 得是页面的整数倍,最后一个参数是你要给的权限可以是 P...
内存越界排查方法
jize00的专栏
12-12 3124
只想说此方法简单粗暴有疗效! #ifdef _DEBUG #  define _CRTDBG_MAP_ALLOC #  define _CRTDBG_MAP_ALLOC_NEW #  include #  include #else _ASSERTE( _CrtCheckMemory( ) ); char b[10]; char*p = b; mem
vs正常Linux越界,求各位帮忙看一下,vs里能运行正确为啥在linux运行不对啊
weixin_34451330的博客
05-16 54
该楼层疑似违规已被系统折叠隐藏此楼查看此楼不好意思,各位,那个是在vs下写的,这个才是在linux下用.c文件写的,但是运行出来可以读取那个Menu.txt文件,也可以把内容存入account.txt文件,就是那个结账那里输出的结果不对啊,好像挺乱的,我实在没发现程序那里有错误,在vs里都正常啊-----------------------------以下是在linux下写的:#include#...
Valgrind on Power
lurker0ster的专栏
05-13 957
ValgrindValgrind 已经在 Linux 应用程序开发社区中广泛用来调试应用程序。它尤其擅长发现内存管理的问题。它可以检查程序运行时的内存泄漏问题。这个工具目前正由 Julian Seward 进行开发,并由 Paul Mackerras 移植到了 Power 架构上。要安装 Valgrind,请从 Valgrind 的 Web 站点上下载源代码(参阅 参考资料)。切换到 Va
linux平台下内存泄漏检测工具valgrind3.11
03-29
Valgrind 3.11是一个强大的内存错误检测工具,专为Linux系统设计,用于帮助开发者定位并解决内存管理问题,包括内存泄漏、未初始化的内存读取以及无效内存访问等。 Valgrind的核心功能是通过运行时分析来检查程序的...
valgrind 3.10.1 linux 进程内存检测工具
04-15
valgrind 3.10.1 linux 进程内存检测工具 安装步骤: unzip valgrind-3.10.1.zip chmod 755 -R valgrind-3.10.1 cd valgrind-3.10.1 ./configure --prefix /opt/valgrind310 make make install valgrind就安装到了/...
Linux下用Valgrind做检查(防止内存泄露)
01-20
用C/C++开发其中最令人头疼的一个问题就是内存管理,有时候为了查找一个内存泄漏或者一个内存访问越界,需要要花上好几天时间,如果有一款工具能够帮助我们做这件事情就好了,valgrind正好就是这样的一款工具。...
Linux 系统中valgrind检查内存泄露
01-18
为了解决这个问题,Linux提供了一个强大的工具——valgrind,它是一款开源的内存调试、内存泄漏检测和性能分析工具。 标题中的"Linux系统中valgrind检查内存泄露"意味着我们要讨论如何利用valgrind来发现和定位程序...
Linux之内存泄漏检测valgrind-memcheck. 附件测试代码.cpp
最新发布
07-19
【1】文章附件代码:https://blog.csdn.net/weixin_43780617/article/details/131805359?spm=1001.2014.3001.5501 ...3. 动态内存越界; 4. 堆内存泄漏,没有成对使用malloc/free和new/delete; 5.两次释放内存;
vs正常Linux越界,linux保证程序单实例运行
weixin_42186579的博客
05-16 45
static int proc_detect(const char *procname){char filename[100] = {0};sprintf(filename, "%s/%s.pid", LOG_DIR, procname);int fd = open(filename, O_RDWR | O_CREAT, (S_IRUSR | S_IWUSR | S_IRGRP | S_IROTH...
诡异的valgrind内存泄漏问题
rclijia的专栏
10-25 251
代码如下,很简单的几行C代码。 #include <stdio.h> #include <stdlib.h> struct meminfo_t{ void *ptr; char valid_flag; }__attribute__((packed, aligned(1))); struct meminfo_t minfo[2]; int main() { ...
记一次使用Valgrind查找解决内存问题的玄幻旅程
AlbertS Home of Technology
12-05 2065
看标题来说这应该是一篇教程式文章,但为了突出“玄幻”二字,我们不讲细节只讲过程,在过程中体会解决问题的方式和方法,以及避免一些我在这个过程中绕的弯路,如果想找工具的详细使用方法可以去参考文章中翻一翻,有几篇文章写的真不错,可以仔细看看...
c++ 使用new动态的创建指定大小的二维数组
Work Hard, Play Harder!
05-17 5574
动态的创建一个由用户输入的N*N大小的数组: // test.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include "iostream" #include "utility.h" using namespace std; int age=18; int _t
内存泄漏、越界访问的问题检测--Valgrind
Linux内核研究者
03-08 258
内存泄漏、越界访问的问题检测--Valgrind
Valgrind
一个菜鸟的博客
06-14 634
介绍 使用
定位线程Segment fault (SIGSEGV)的方法
个人笔记共同分享
11-30 7082
http://blog.csdn.net/penzchan/article/details/10240951   使用 valgrind +  memcheck 运行程序, 查找错误的线程id.    ./valgrind --leak-check=yes --show-reachable=yes ./test   // 这里test为目标程序 [cpp] view pla
Linux下怎么使用Valgrind检测内存泄漏
05-11
下面是Linux下使用Valgrind检测内存泄漏的步骤: 1. 安装Valgrind:在Linux中使用命令行执行以下命令来安装Valgrind: ``` sudo apt-get install valgrind ``` 2. 编译程序:在编译程序时,需要添加-g选项,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值