一.
在 我们个人编程的过程当中,内存泄露虽然不会像内存溢出那样造成各种莫名奇妙的问题,但是它的危害也是不可忽视的。一方面,内存的泄露导致我们的软件在运行 过程中占用了越来越多的内存,占有资源而又得不到及时清理,这会导致我们程序的效率越来越低;另一方面,它会影响我们用户的体验,失去市场的竞争能力。
常见的内存泄露是这样的:
- void process(int size)
- {
- char* pData = (char*)malloc(size);
- /* other code */
- return; /* forget to free pData */
- }
内存泄露的危害是不言而喻的,但是查找内存泄露却是一件苦难而且复杂的工作。我们都知道,解决bug是一件非常简单的事情,但是寻找bug的出处却是一 件非常吃力的事情。因此,我们有必要在自己编写代码的时候,就把查找内存泄露的工作放在很重要的位置上面。那么有没有什么办法来解决这一问题呢?
我想要做到解决内存泄露,必须做到下面两个方面:
(1)必须记录内存在哪个函数申请的,具体文件的行数是多少
(2)内存应该什么时候被释放
要完成第1个条件其实并不困难。我们可以用节点的方法记录我们申请的内存:
a)设置节点的数据结构
- typedef struct _MEMORY_NODE
- {
- char functionName[64];
- int line;
- void* pAddress;
- struct _MEMORY_NODE* next;
- }MEMORY_NODE;
b)修改内存的分配函数
对业务侧的malloc进行函数修改,添加下面一句宏语句
#define malloc(param) MemoryMalloc(__FUNCTION__, __LINE__, param)
在桩函数侧书写下面的代码
- void* MemoryMalloc(const char* name, int line, int size)
- {
- void* pData = (void*)malloc(size);
- MEMORY_NODE* pMemNode = NULL;
- if(NULL == pData) return NULL;
- memset((char*)pData, 0, size);
- pMemNode = (MEMORY_NODE*)malloc(sizeof(MEMORY_NODE));
- if(NULL == pMemNode){
- free(pData);
- return NULL;
- }
- memset((char*)pMemNode, 0, sizeof(MEMORY_NODE));
- memmove(pMemNode->functionName, name, strlen(name));
- pMemNode->line = line;
- pMemNode->pAddress = pData;
- pMemNode->next = NULL;
- add_memory_node(pMemNode);
- return pData;
- }
内存的分配过程中还涉及到了节点的添加,所以我们还需要添加下面的代码
- static MEMORY_NODE* gMemNode = NULL;
- void add_memory_node(MEMORY_NODE* pMemNode)
- {
- MEMORY_NODE* pNode = gMemNode;
- if(NULL == pMemNode) return;
- if(NULL == gMemNode){
- gMemNode = pMemNode;
- return;
- }
- while(NULL != pNode->next){
- pNode = pNode->next;
- }
- pNode->next = pMemNode;
- return;
- }
完成了第一个条件之后,我们就要对第二个条件进行完成。
a)内存什么时候释放,这取决于我们在函数中是怎么实现的,但是我们在编写测试用例的时候却是应该知道内存释放没有,比如说如果测试用例全部结束了,我们有理由相信assert(gMemNode == NULL)这应该是恒等于真的。
b)内存释放的时候,我们应该做些什么?和节点的添加一样,我们在内存释放的时候需要free指定的内存,free节点,free节点的内存,下面就是在释放的时候我们需要进行的操作
对业务侧的free函数进行修改,添加下面一句宏代码,
#define free(param) MemoryFree(param)
在桩函数侧输入下面的代码:
- void MemoryFree(void* pAddress)
- {
- if(NULL == pAddress) return;
- delete_memory_node(pAddress);
- free(pAddress);
- }
在删除内存的时候,需要删除节点,删除节点的内存
- void delete_memory_node(void* pAddress)
- {
- MEMORY_NODE* pHead = gMemNode;
- MEMORY_NODE* pMemNode = gMemNode;
- while(NULL != pMemNode){
- if(pAddress == pMemNode->pAddress)
- break;
- pMemNode = pMemNode->next;
- }
- if(NULL == pMemNode) {
- assert(1 == 0);
- return;
- }
- while(pMemNode != pHead->next){
- pHead = pHead->next;
- }
- if(pMemNode == gMemNode){
- gMemNode = gMemNode->next;
- }else{
- pHead->next = pMemNode->next;
- }
- free(pMemNode);
- return;
- }
有了上面一小段代码的帮助,我们在编写测试用例的时候,就可以在函数执行后,通过判断内存节点是否为空的方法判断内存是否已经释放。如果内存没有释放,我们还能通过节点的信息帮助我们是哪里发生了错误,但是这个方法还有两个缺点:
(1)没有考虑缓存的情况,好多内存分配了之后并不会在函数中马上释放,而是放在缓存池中等待下一次调用,这就需要我们准确把握和判断了。
(2)代码中节点删除和添加的时候没有考虑多进程的情形,应该考虑用一个互斥锁或者是信号量加以保护。
二.
内存越界是我们软件开发中经常遇到的一个问题。不经意间的复制常常导致很严重的后果。经常使用memset、memmove、strcpy、 strncpy、strcat、sprintf的朋友肯定对此印象深刻,下面就是我个人在开发中实际遇到的一个开发问题,颇具典型。
- #define MAX_SET_STR_LENGTH 50
- #define MAX_GET_STR_LENGTH 100
- int* process(char* pMem, int size)
- {
- char localMemory[MAX_SET_STR_LENGTH] = {0};
- int* pData = NULL;
- /* code process */
- memset(localMemory, 1, MAX_GET_STR_LENGTH);
- memmove(pMem, localMemory, MAX_GET_STR_LENGTH);
- return pData;
- }
这段代码看上去没有什么问题。我们本意是对localMemory进行赋值,然后拷贝到pMem指向的内存中去。其实问题就出在这一句memset的大 小。根据localMemory初始化定义语句,我们可以看出localMemory其实最初的申明大小只有MAX_SET_STR_LENGTH,但是 我们赋值的时候,却设置成了MAX_GET_STR_LENGTH。之所以会犯这样的错误,主要是因为MAX_GET_STR_LENGTH和 MAX_SET_STR_LENGTH极其相似。这段代码编译后,产生的后果是非常严重的,不断冲垮了堆栈信息,还把返回的int*设置成了非法值。
那么有没有什么好的办法来处理这样一个问题?我们可以换一个方向来看。首先我们查看,在软件中存在的数据类型主要有哪些?无非就是全局数据、堆数据、栈 临时数据。搞清楚了需要控制的数据之后,我们应该怎么对这些数据进行监控呢,一个简单有效的办法就是把memset这些函数替换成我们自己的函数,在这些 函数中我们严格对指针的复制、拷贝进行判断和监督。
(1)事实上,一般来说malloc的数据是不需要我们监督的,因为内存分配的时候,通常库函数会比我们要求的size多分配几个字节,这样在free的时候就可以判断内存的开头和结尾处有没有指针溢出。朋友们可以试一下下面这段代码。
- void heap_memory_leak()
- {
- char* pMem = (char*)malloc(100);
- pMem[-1] = 100;
- pMem[100] = 100;
- free(pMem);
- }
(2)堆全局数据和栈临时数据进行处理时,我们利用memset初始化记录全局指针或者是堆栈临时指针
a) 首先对memset处理,添加下面一句宏语句
#define memset(param, value, size) MEMORY_SET_PROCESS(__FUNCTION__, __LINE__, param, value, size)
b) 定义内存节点结构
- typedef struct _MEMORY_NODE
- {
- char functionName[64];
- int line;
- void* pAddress;
- int size;
- struct _MEMORY_NODE* next;
- }MEMORY_NODE;
其中functionName记录了函数名称,line记录文件行数, pAddress记录了指针地址, size指向了pAddress指向的内存大小,next指向下一个结构节点。
c)记录内存节点属性
在MEMORY_SET_PROCESS处理过程中,不仅需要调用memset函数,还需要对当前内存节点进行记录和保存。可以通过使用单链表节点的方 法进行记录。但是如果发现pAddress指向的内存是malloc时候分配过的,此时就不需要记录了,因为堆内存指针溢出的问题lib库已经帮我们解决 了。
d)改造原有内存指针操作函数
比如对memmove等函数进行改造,不失去一般性,我们就以memmove作为范例。
添加宏语句 #define memmove(dst, src, size) MEMMOVE_PROCESS(dst, src, size)
- void MEMMOVE_PROCESS(void* dst, const void* src, int size)
- {
- MEMORY_NODE* pMemNode = check_node_exist(dst);
- if(NULL == pMemNode) return;
- assert(dst >= (pMemNode->pAddress));
- assert(((char*)dst + size) <= ((char*)pMemNode->pAddress + pMemNode->size));
- memmove(dst, src, size);
- return;
- }
e)下面就是内存节点的删除工作。
我们知道函数是需要反复使用堆栈的。不同时间相同的堆栈地址对应的是完全不同的指针内容,这就要求我们在函数返回的时候对内存地址进行清理,把内存节点从对应的链表删除。
我们知道在函数运行后,ebp和esp之间的内存就是通常意义上临时变量的生存空间,所以下面的一段宏就可以记录函数的内存空间。
- #ifdef MEMORY_LEAK_TEST
- #define FUNCTION_LOCAL_SPACE_RECORD()\
- {\
- int* functionBpRecord = 0;\
- int* functionSpRecord = 0;\
- }
- #else
- #define FUNCTION_LOCAL_SPACE_RECORD()
- #endif
- #ifdef MEMORY_LEAK_TEST
- #define FUNCTION_LEAVE_PROCESS()\
- {\
- __asm { mov functionBpRecord, bp\
- mov functionSpRecord, sp}\
- FREE_MEMORY_NODE(functionBpRecord, functionSpRecord)\
- }
- #else
- #define FUNCTION_LEAVE_PROCESS()
- #endif
这两段宏代码,需要插在函数的起始位置和结束的位置,这样在函数结束的时候就可以根据ebp和esp删除堆栈空间中的所有内存,方便了堆栈的重复使用。如果是全局内存,因为函数的变化不会导致地址的变化,所以没有必要进行全局内存节点的处理。
内存溢出检查流程总结:
(1)对memset进行重新设计,记录除了malloc指针外的一切内存;
(2)对memmove, strcpy, strncpy,strcat,sprintf等全部函数进行重新设计,因为我们需要对他们的指针运行范围进行判断;
(3)在函数的开头和结尾位置添加宏处理。函数运行返回前进行节点清除。
2098
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
