简单快速定位内存泄漏

已于 2024-05-22 15:51:36 修改
阅读量1.1k 收藏 20
点赞数 31
文章标签: 数据库 缓存 c语言 c++ 开发语言 服务器 数据结构
于 2024-05-22 15:48:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45634782/article/details/139121229
版权

1. 引言

内存泄漏的概念及其重要性

内存泄漏是软件开发中常见的问题,指已分配的内存未能正确释放回操作系统或未能有效地重新利用,从而导致应用程序逐渐消耗更多的内存资源。这种现象在长时间运行的应用中尤为危险,可能导致程序变慢甚至崩溃,严重影响用户体验和系统稳定性。

为何需要自定义工具监测和解决内存泄漏

虽然市场上存在多种内存泄漏检测工具,如 Valgrind、LeakSanitizer 等,但它们往往需要额外的运行时开销或不支持特定的定制需求。通过开发自定义的内存管理工具,开发者可以精确控制监控的粒度,优化性能,同时集成更多针对特定项目的功能,如自动报告、特定场景的检测等。

本节内容将介绍两种方法快速定位内存泄漏

2. 自定义内存管理函数的介绍

nMalloc 和 nFree 函数的设计与实现

nMallocnFree 是两个用于替代标准 mallocfree 的自定义函数,它们通过创建和删除与内存地址相关联的文件来追踪内存的分配和释放。这种方法允许开发者获得关于内存使用的详细日志信息,助力于识别和修复内存泄漏问题。

nMalloc函数:

void *nMalloc(size_t size, const char *filename, int line) {
    void *p = malloc(size);
    if (flag) {
        char buff[128] = {0};
        snprintf(buff, 128, "./mem/%p.mem", p);
        //  在./mem/路径下在创建.mem的文件
        FILE *fp = fopen(buff, "w");
        if (!fp) {
            free(p);
            return NULL;
        }
        fprintf(fp, "[+]%s:%d, addr: %p, size: %ld\n", filename, line, p, size);
        fflush(fp);
        fclose(fp);
    }
    return p;
}

nFree函数:

void nFree(void *ptr) {
    if (flag) {
        char buff[128] = {0};
        snprintf(buff, 128, "./mem/%p.mem", ptr);
        //  在./mem/路径下在删除对应的.mem文件
        if (unlink(buff) < 0) {
            printf("double free: %p\n", ptr);
            return;
        }
    }
    free(ptr);
}

通过宏定义重定义 mallocfree,所有的内存分配和释放调用都会被捕获:

#define malloc(size) nMalloc(size, __FILE__, __LINE__)
#define free(ptr) nFree(ptr)

在C和C++编程中,__FILE____LINE__ 是两个预处理宏,它们在编译时被自动定义。这两个宏为程序员提供了代码在源文件中的具体位置信息,非常有用于调试、日志记录、错误报告等场景。

__FILE__

__FILE__ 宏在预处理期间被展开为一个字符串常量,表示当前源文件的名称。这个名称通常是完整的文件路径,具体取决于编译器的实现和编译时的文件指定方式。在多文件项目中,__FILE__ 可以帮助确定日志消息或错误报告的来源。

使用示例

printf("Error occurred in file: %s\n", __FILE__);

这行代码将输出发生错误时所在的文件名,帮助定位问题发生的源代码文件。

__LINE__

__LINE__ 宏在预处理期间被展开为一个整型常量,表示宏在源文件中的行号。这对于定位程序中的具体位置非常有用,尤其是在输出错误信息时。

使用示例

printf("Error occurred at line: %d\n", __LINE__);

这行代码将输出错误发生的行号,使得调试过程中能够迅速定位到代码中的具体位置。

局限性

不可访问源代码的情况: 在很多实际应用场景中,特别是处理第三方库或遗留系统时,可能无法访问或修改源代码。在这种情况下,使用 LD_PRELOAD 来劫持内存管理函数成为了一种可行的方法,它允许你在不改动原有二进制文件的情况下注入自定义逻辑。
需要非侵入式修改时: 即使在可以修改源代码的情况下,引入 nMalloc 和 nFree 还是需要重新定义全局的 malloc 和 free,这可能会影响到代码库中的每一个使用这些函数的地方。而使用钩子技术可以在不触碰这些代码的情况下,实现对内存操作的监控和控制。

3. 动态链接库劫持的方法

劫持概念的介绍

在复杂的应用环境中,直接修改源代码以引入自定义内存管理可能不可行。此时,可以通过动态链接库劫持技术在运行时重定义内存管理函数,无需修改现有代码。

使用 dlsym 和 LD_PRELOAD 劫持内存函数

使用 dlsym 函数和 LD_PRELOAD 环境变量,开发者可以劫持任何动态链接库中的函数,包括 mallocfreeLD_PRELOAD 指定的库会在程序启动前加载,允许其中的符号优先于其他库解析,实现对原始函数的劫持。

示例实现:

typedef void *(*malloc_t)(size_t size);
malloc_t malloc_f = NULL;

typedef void (*free_t)(void *ptr);
free_t free_f = NULL;

void init_hook(void) {
    malloc_f = (malloc_t)dlsym(RTLD_NEXT, "malloc");
    free_f = (free_t)dlsym(RTLD_NEXT, "free");
}

void *malloc(size_t size) {
    if (enable_malloc) {
        enable_malloc = 0;
        void *p = malloc_f(size);
        enable_malloc = 1;
        return p;
    }
    return malloc_f(size);
}

void free(void *ptr) {
    if (enable_free) {
        enable_free = 0;
        free_f(ptr);
        enable_free = 1;
    } else {
        free_f(ptr);
    }
}

在这种设置中,自定义的 mallocfree 函数通过 malloc_ffree_f 调用原始的内存分配和释放函数,允许在不影响应用程序正常功能的情况下插入额外的逻辑,如内存使用监控。

4. 获取调用堆栈信息

ConvertToELF 函数的作用

ConvertToELF 函数的主要作用是将程序中的内存地址转换为从可执行文件的基地址开始的偏移量。这一转换对于使用工具如 addr2line 来解析地址至具体的源代码行是必需的,因为 addr2line 需要 ELF 文件中的相对地址,而不是程序运行时的绝对内存地址。

详解:
在动态链接的应用程序中,代码和数据的实际内存地址在每次运行时都可能不同,这是由于操作系统的地址空间布局随机化(ASLR)技术。ConvertToELF 通过从实际地址中减去模块的加载基址(l_addr),计算出一个与运行时无关的固定偏移量。这样,即使在不同的运行实例中,相同的代码位置都会有相同的偏移量。

void *ConvertToELF(void *addr) {
    Dl_info info;
    struct link_map *link;
    dladdr1(addr, &info, (void **)&link, RTLD_DL_LINKMAP);
    return (void *)((size_t)addr - link->l_addr);
}
利用 addr2line 定位源代码行

通过 ConvertToELF 获取的偏移量,可以使用 addr2line 工具来将这个偏移量映射到具体的源代码文件和行号。这对于调试和修复内存泄漏等问题非常有用,因为它允许开发者直接看到问题发生的源代码位置。

5. 使用 addr2line 定位内存泄漏

步骤详解

假设已经通过调用 ConvertToELF 获取了一个函数调用地址的相对偏移。下面是如何使用 addr2line 来定位这个地址对应的源代码行的步骤:

  1. 确保编译时加入了 -g 选项,以包含调试信息。
  2. 运行 addr2line 命令,指定相对偏移和目标可执行文件:
    addr2line -e your_program_executable -f -i -a 0xRelativeOffset
    这里的 -e 选项指定可执行文件,-f 显示函数名,-i 在有内联函数时展示所有内联框架,-a 显示偏移量。
示例

假设从 ConvertToELF(caller) 得到的地址是 0x3a2d4,您可以使用以下命令来找出对应的源码位置:

addr2line -f -e ./memleak -a 0x3a2d4

这条命令将输出类似下面的信息,指示错误发生的函数和行号:

0x3a2d4
main
/path/to/source/file.c:42
如何利用 addr2line 输出信息

输出的信息将帮助开发者快速定位问题发生的源文件和具体行号,大大简化调试过程。在内存泄漏的情况下,能够准确知道哪一行代码未正确释放内存,从而直接跳转到该位置进行修复。

6. 结论

内存泄漏检测组件的重要性和实用性

开发自定义的内存泄漏检测组件不仅能帮助开发者提高代码质量,还能在软件开发过程中节省大量的调试和维护时间。这种组件能够提供即时的反馈和详细的内存使用情况,是优化软件性能和稳定性的关键工具。

定制工具的贡献

通过实现和使用这类定制工具,开发者可以更深入地理解和掌握内存管理,避免常见的编程错误,提升整个软件项目的可靠性和效率。此外,这种工具还可以作为团队内部代码审查和质量保证过程的一部分,进一步增强软件开发的专业性和系统性。

完整代码


#define _GNU_SOURCE
#include <dlfcn.h>
#include <link.h>

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#define HOOK 1

// kvstore -c kv.conf
#if !HOOK
int flag = 1;

void *nMalloc(size_t size, const char *filename, int line) {
	void *p = malloc(size);

	if (flag) {
		
		char buff[128] = {0};
		snprintf(buff, 128, "./mem/%p.mem", p);

		FILE *fp = fopen(buff, "w");
		if (!fp) {
			free(p);
			return NULL;
		}

		fprintf(fp, "[+]%s:%d, addr: %p, size: %ld\n", filename, line, p, size);
		fflush(fp);
		fclose(fp);

	}
	
	//printf("nMalloc: %p, size: %ld\n", p, size);
	return p;
}

void nFree(void *ptr) {
	//printf("nFree: %p, \n", ptr);

	if (flag) {
		
		char buff[128] = {0};
		snprintf(buff, 128, "./mem/%p.mem", ptr);

		if (unlink(buff) < 0) {
			printf("double free: %p", ptr);
			return ;
		}

	}
	
	return free(ptr);
}



#define malloc(size) nMalloc(size, __FILE__, __LINE__)
#define free(ptr) nFree(ptr)


#else

// hook 

typedef void *(*malloc_t)(size_t size);
malloc_t malloc_f = NULL;

typedef void (*free_t)(void *ptr);
free_t free_f = NULL;

int enable_malloc = 1;
int enable_free = 1;



void *ConvertToELF(void *addr) {

	Dl_info info;
	struct link_map *link;
	
	dladdr1(addr, &info, (void **)&link, RTLD_DL_LINKMAP);

	return (void *)((size_t)addr - link->l_addr);
}

// main --> f1 --> f2 --> malloc

void *malloc(size_t size) {

	void *p = NULL;

	if (enable_malloc) {
		enable_malloc = 0;

		p = malloc_f(size);

		void *caller = __builtin_return_address(0);

		char buff[128] = {0};
		sprintf(buff, "./mem/%p.mem", p);

		FILE *fp = fopen(buff, "w");
		if (!fp) {
			free(p);
			return NULL;
		}

		//fprintf(fp, "[+]%p, addr: %p, size: %ld\n", caller, p, size);
		fprintf(fp, "[+]%p, addr: %p, size: %ld\n", ConvertToELF(caller), p, size);
		fflush(fp);
		
		enable_malloc = 1;
		
	} else {
		p = malloc_f(size);
	}


	return p;
}


// addr2line 
void free(void *ptr) {

	if (enable_free) {
		enable_free = 0;

		char buff[128] = {0};
		snprintf(buff, 128, "./mem/%p.mem", ptr);

		if (unlink(buff) < 0) {
			printf("double free: %p", ptr);
			return ;
		}

		free_f(ptr);

		enable_free = 1;
	} else {
		free_f(ptr);
	}

	return ;
}


void init_hook(void) {

	if (!malloc_f) {
		malloc_f = (malloc_t)dlsym(RTLD_NEXT, "malloc");
	}
	if (!free_f) {
		free_f = (free_t)dlsym(RTLD_NEXT, "free");
	}

}

#endif


int main() {

#if HOOK
	init_hook();
#endif

	void *p1 = malloc(5);
	void *p2 = malloc(10);  
	void *p3 = malloc(35);
	void *p4 = malloc(10);

	free(p1);
	free(p3);
	free(p4);

	getchar();

}
张同学的成长记录
关注
  • 31
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【工具】Asan快速定位内存越界、内存泄漏
叮咚的博客
12-14 2724
asan检测内存漏洞(堆踩内存、栈越界、堆越界、使用未初始化的内存等)和内存泄漏,如果不使用工具,我们直接去排查,那成本将是巨大的,我们曾经解决过野指针问题,公司专家六七个人,开会实现研究复现找规律,分析了两周才得以解决,如果使用asan,可能也就1天搞定。
Go程序内存泄露问题快速定位
j简说Linux的博客
11-16 2633
使用 gcore 转储整个进程,原理类似,gcore 会在转储完后立即 detach 进程,比手动 dump 速度快,对 traced 进程的影响时间短,但是转储文件一般比较大(记得 ulimit -c 设置下),core 文件使用 hexdump 分析的时候也可以选择性跳过一些字节,以分析感兴趣的可疑内存区。或者,是有连续的大内存区块,也是待分析的可疑对象,或者这样的内存区块数量比较多,也应该作为可疑的分析对象。不管如何发现的,明确存在这一问题之后,就需要及时选择合适的方法定位到问题的根源,并及时修复。
如何定位内存泄漏
高性能架构探索
02-09 5741
关注公众号【高性能架构探索】,回复【pdf】,免费获取计算机经典资料 在发现程序存在内存泄漏后,往往需要定位泄漏点,而定位这一步往往是最困难的,所以经常为了定位泄漏点,采取各种各样的方案,甭管方案优雅与否,毕竟管他白猫黑猫,抓住老鼠才是好猫,所以在本节,简单说下笔者这么多年定位泄漏点的方案,有些比较邪门歪道,您就随便看看就行????。 日志 这种方案的核心思想,就是在每次分配内存的时候,打印指针地址,在释放内存的时候,打印内存地址,这样在程序结束的时候,通过分配和释放的差,如果分配的条数大于释放的条数,那
快速定位内存泄漏的套路
点滴路程
04-01 3300
简单的说就是当你的内存不足时,linux 内核为了不影响所有进程的正常使用,会启动该机制。首先会依据一些条件(进程内存占用大小,进程运行的时间等,一般都是那些内存占用比较多的进程)选出bad process。将其kill,释放它占用的内存。
linux如何定位内存泄漏,快速定位内存泄漏的套路(linux)
weixin_29002191的博客
05-10 2471
快速定位内存泄漏的套路(linux)快速定位内存泄漏的套路(linux)https://blog.csdn.net/xieyihua1994/article/details/105248362/背景偶然间发现一个模块挂掉了,并且没有生成core文件。这就让我很奇怪,因为一般如果是段错误导致程序挂掉,是会生成core文件的(我已经开启了coredump ulimit -c unlimited)。通过...
安卓如何快速定位native内存泄露。
cf125313的专栏
08-11 426
步骤2)setprop libc.debug.malloc 1 && setprop libc.debug.malloc.options "backtrace leak_track verbose" && setprop libc.debug.malloc.options.program ais_test_hidl(要测试的可执行文件名)后面的泄露比前面的泄露多大概20次,就大概率是泄露。通过泄露的stack快速定位到泄露点。步骤1)cat /proc/pid/status,观察下面俩个指标。
内存泄漏 定位方法
Dylan的博客
03-25 2075
如果你点进这篇文章,那么要么你是一个C\C++程序员,要么你曾经或多或少被内存泄漏问题所困扰。嗯,作为一个Linux嵌入式程序员,我自然是两者兼具。在工作中,总是会遇到内存泄漏的问题,对于那些记性不太好的程序员,本人在此强烈建议如果你有手动分配内存的话,请一一记录,否则很多时候你的差记性,可能会对他人造成莫大的困扰。建议大家都能严格要求自己吧。好吧前面是一些牢骚呢,下面我们来正式地聊一聊,面对内存泄漏和内存碎片,我们到底有些什么手段去检测吧。
内存泄漏快速定位工具
03-23 968
一年前我写过一个linux系统下内存泄漏问题定位方法的帖子《内存泄漏定位思路和方法》。这是我工作中总结出来的,帮助定位了很多项目内存泄漏问题。 后来有同事反应,文章步骤较多,需要熟悉相关系统命令。项目上遇到问题后,再安装步骤逐步排查效率较低。询问是否可以做一个内存泄漏快速定位工具出来。 于是我抽时间用shell将内存泄漏定位工具写了出来。在问题设备上进行了验证,可以准确提示泄漏位置。 工具链接:内存泄漏快速定位工具 该工具适合运维/技术支持/研发/测试等在工作中会遇到内存泄漏的相关人员。工具操作非常简单,直
VLD内存泄漏检测工具使用
01-27
堆栈信息可以帮助开发快速定位内存泄漏位置。 例如,在输出窗口中可能会出现以下信息: Detected memory leaks! Dumping objects -> {123} normal block at 0x000001C51010, 12 bytes long. Data: ...
Android内存泄漏排查利器LeakCanary
08-31
这些信息对于帮助开发快速定位和解决内存泄漏问题非常有价值。 在实际使用中,LeakCanary可以帮助开发者检测出各种类型的内存泄漏问题,例如AsyncTask引起的内存泄漏、Bitmap引起的内存泄漏等等。例如,在...
内存泄露工具介绍.docx
01-01
2. **调用堆栈信息**:可以显示内存泄漏发生的具体调用路径,帮助快速定位问题源头。 3. **文件和行号信息**:显示泄漏内存所在的源文件和行号,便于直接定位到代码中出错的位置。 4. **内存数据完整**:显示泄漏...
Android 内存泄露 Mat工具分析
09-16
通过这些视图和工具,可以快速定位内存泄露的来源,并且可以根据泄漏的根源进行优化和改进。 MAT 的主要功能 MAT 的主要功能包括: * dominator tree 视图:展示对象之间的引用关系,帮助快速定位内存泄露的来源...
java内存泄露分析工具 eclipse3.5插件
12-24
通过MAT插件,你可以定位到那些持有大量内存但本应被释放的对象,从而修复内存泄露问题。同时,MAT还会提供一些优化建议,帮助你改进代码,减少不必要的内存消耗。 总之,"java内存泄露分析工具 eclipse3.5插件"是...
mysqladmin——MySQL Server管理程序(二)
u011565038的博客
06-22 1118
mysqladmin是一个命令行工具,用于执行简单的 MySQL 服务器管理任务,如检查服务器的状态、创建和删除数据库、重载权限等。
如何在 MySQL 中创建和使用事务?
lgbingyu00的博客
06-21 1014
事务对于MySQL在业务生产系统中的作用非常重要,以上示例主要显示的数据的隔离性。当多条数据同时执行的时候,事务会保证业务执行同时成功或同时失败,这样使用有关联性的业务可以保持业务的一致性。
数据库概念结构设计-设计步骤、设计方法、集成中去除冲突和冗余
Watermelon_Mr的博客
06-26 1108
比如我们前面设计的学校信息管理系统,各局部E-R模型集成后,可能还存在着教研室实体和课程实体的任课单位联系,而该联系可体现在教研室实体和教师实体以及教师实体与课程实体之间的联系中,是冗余的联系,可去除。,可确定需在系统中进行管理的实体应包括班级、教研室、学生、教师和课程及描述实体的必要特征属性,如班级实体的班级号、所在系、专业、人数,教研室实体的教研室名称、所在系、室主任、人数等。2、在局部E-R模型均设计完成后,第二步就是进行E-R模型的集成,对局部E-R模型的集成是通过相同实体进行叠加的方式完成的,
福布斯 AI 50 榜单中唯一开源向量数据库:Weaviate
最新发布
为了不折腾而去折腾的那些事
06-27 691
本文相关的代码和配置,我开源在了,有需要自取,欢迎“一键三连”。言归正传,随着越来越多的传统数据库和搜索引擎对于向量数据检索能力的完善(MySQL、PostgreSQL、MongoDB、Elasticsearch、Redis、ClickHouse …),专用的向量数据库的能力要求被不断拔高,伴随着不时传来的“向量数据库已死”、“只是一个数据库功能”的观点,4 月 11 日福布斯全球网站发布的 2023 AI 50 榜单中只有两家做向量数据库的公司登陆了名单。
简单描述java的内存泄露
05-19
Java的内存泄漏指的是程序中的对象在不再需要时仍然占用着内存,导致Java虚拟机无法回收这些内存,最终导致程序的内存使用量不断增加,直至耗尽系统的内存资源。常见的内存泄漏情况包括: 1. 长时间持有对象的引用,导致垃圾回收器无法回收该对象,从而导致内存泄漏。 2. 对象被创建后,没有被正确地释放或垃圾回收,导致内存泄漏。 3. 对象被不正确地缓存,导致垃圾回收器无法回收该对象,从而导致内存泄漏。 4. 重复创建对象导致内存泄漏。 为了避免Java的内存泄漏,程序员需要注意及时释放对象、避免不必要的对象创建、正确地缓存对象以及避免长时间持有对象的引用等。同时,使用Java内存分析工具可以帮助程序员快速定位和解决内存泄漏问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值