Linux环境内存泄漏工具vargrind
一、Valgrind简介
Valgrind是一个GPL的软件,用于Linux(For x86, amd64 and ppc32)程序的内存调试和代码剖析。你可以在它的环境中运行你的程序来监视内存的使用情况,比如C 语言中的malloc和free或者 C++中的new和 delete。使用Valgrind的工具包,你可以自动的检测许多内存管理和线程的bug,避免花费太多的时间在bug寻找上,使得你的程序更加稳固。
二、valgrind包含的几种工具:
1、memcheck
检查程序中的内存问题,如泄漏、越界、非法指针等。
memcheck能探测到以下问题:
(1)使用未初始化的内存
(2)读/写已经被释放的内存
(3)读/写内存越界
(4)读/写不恰当的内存栈空间
(5)内存泄漏
(6)使用malloc/new/new[]和free/delete/delete[]不匹配。
(7)src和dst的重叠
- 使用未初始化的内存 (Use of uninitialised memory)
- 使用已经释放了的内存 (Reading/writing memory after it has been free’d)
- 使用超过malloc分配的内存空间(Reading/writing off the end of malloc’d blocks)
- 对堆栈的非法访问 (Reading/writing inappropriate areas on the stack)
- 申请的空间是否有释放 (Memory leaks – where pointers to malloc’d blocks are lost forever)
- malloc/free/new/delete申请和释放内存的匹配(Mismatched use of malloc/new/new [] vs free/delete/delete [])
- src和dst的重叠(Overlapping src and dst pointers in memcpy() and related functions)
重复free
1.1使用方法
valgrind 选项--tool=name
name指定使用哪个工具
1.2例子
分配内存,不进行释放
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main()
{
char *p = malloc(sizeof(char) * 100);
return 0;
}
2、callgrind
检测程序代码的运行时间和调用过程,以及分析程序性能。
Callgrind收集程序运行时的一些数据,函数调用关系等信息,还可以有选择地进行cache 模拟。在运行结束时,它会把分析数据写入一个文件。callgrind_annotate可以把这个文件的内容转化成可读的形式。
一般用法:
$valgrind --tool=callgrind ./sec_infod
会在当前目录下生成callgrind.out.[pid], 如果我们想结束程序, 可以
$killall callgrind
然后我们可以用
$callgrind_annotate --auto=yes callgrind.out.[pid] > log
$vim log
3、cachegrind
分析CPU的cache命中率、丢失率,用于进行代码优化。
cachegrind是一个cache剖析器。它模拟执行CPU中的L1, D1和L2 cache,因此它能很精确的指出代码中的cache未命中。如果你需要,它可以打印出cache未命中的次数,内存引用和发生cache未命中的每一行代码,每一个函数,每一个模块和整个程序的摘要。如果你要求更细致的信息,它可以打印出每一行机器码的未命中次数。在x86和amd64上, cachegrind通过CPUID自动探测机器的cache配置,所以在多数情况下它不再需要更多的配置信息了。
4、helgrind
用于检查多线程程序的竞态条件。
helgrind查找多线程程序中的竞争数据。helgrind查找内存地址,那些被多于一条线程访问的内存地址,但是没有使用一致的锁就会被查出。这表示这些地址在多线程间访问的时候没有进行同步,很可能会引起很难查找的时序问题。
它主要用来检查多线程程序中出现的竞争问题。Helgrind 寻找内存中被多个线程访问,而又没有一贯加锁的区域,这些区域往往是线程之间失去同步的地方,而且会导致难以发掘的错误。Helgrind实现了名为”Eraser” 的竞争检测算法,并做了进一步改进,减少了报告错误的次数。
5、massif
堆栈分析器,指示程序中使用了多少堆内存等信息。
堆栈分析器,它能测量程序在堆栈中使用了多少内存,告诉我们堆块,堆管理块和栈的大小。Massif能帮助我们减少内存的使用,在带有虚拟内存的现代系统中,它还能够加速我们程序的运行,减少程序停留在交换区中的几率。
三、valgrind的参数
用法:
valgrind [options] prog-and-args [options]
–tool=
最常用的选项。运行 valgrind中名为toolname的工具。默认memcheck。
-h --help
显示所有选项的帮助,包括内核和选定的工具两者。
–version
显示valgrind内核的版本,每个工具都有各自的版本。
-q --quiet
安静地运行,只打印错误信息。
–verbose
更详细的信息。
–trace-children=<yes|no>
跟踪子线程? [default: no]
–track-fds=<yes|no>
跟踪打开的文件描述?[default: no]
–time-stamp=<yes|no>
增加时间戳到LOG信息? [default: no]
–log-fd=
输出LOG到描述符文件 [2=stderr]
–log-file=
将输出的信息写入到filename.PID的文件里,PID是运行程序的进行ID
–log-file-exactly=
输出LOG信息到 file
LOG信息输出
–xml=yes
将信息以xml格式输出,只有memcheck可用
–num-callers=
show callers in stack traces [12]
–error-exitcode=
如果发现错误则返回错误代码 [0=disable]
–db-attach=<yes|no>
当出现错误,valgrind会自动启动调试器gdb。[default: no]
–db-command=
启动调试器的命令行选项[gdb -nw %f %p]
适用于Memcheck工具的相关选项:
–leak-check=<no|summary|full>
要求对leak给出详细信息? Leak是指,存在一块没有被引用的内存空间,或没有被释放的内存空间,如summary,只反馈一些总结信息,告诉你有多少个malloc,多少个free 等;如果是full将输出所有的leaks,也就是定位到某一个malloc/free。 [default: summary]
–show-reachable=<yes|no>
如果为no,只输出没有引用的内存leaks,或指向malloc返回的内存块中部某处的leaks [default: no]
参考:https://www.cnblogs.com/napoleon_liu/articles/2001802.html