Linux环境内存泄漏工具vargrind

Renhui₋

已于 2022-08-03 13:09:56 修改

阅读量547

点赞数 1

文章标签： linux 测试工具 c语言

于 2022-08-03 12:53:11 首次发布

本文链接：https://blog.csdn.net/weixin_46245859/article/details/126137941

版权

Linux环境内存泄漏工具vargrind

一、Valgrind简介

Valgrind是一个GPL的软件，用于Linux（For x86, amd64 and ppc32）程序的内存调试和代码剖析。你可以在它的环境中运行你的程序来监视内存的使用情况，比如C 语言中的malloc和free或者 C++中的new和 delete。使用Valgrind的工具包，你可以自动的检测许多内存管理和线程的bug，避免花费太多的时间在bug寻找上，使得你的程序更加稳固。

二、valgrind包含的几种工具：

1、memcheck

检查程序中的内存问题，如泄漏、越界、非法指针等。
memcheck能探测到以下问题：
（1）使用未初始化的内存
（2）读/写已经被释放的内存
（3）读/写内存越界
（4）读/写不恰当的内存栈空间
（5）内存泄漏
（6）使用malloc/new/new[]和free/delete/delete[]不匹配。
（7）src和dst的重叠

使用未初始化的内存 (Use of uninitialised memory)
使用已经释放了的内存 (Reading/writing memory after it has been free’d)
使用超过malloc分配的内存空间(Reading/writing off the end of malloc’d blocks)
对堆栈的非法访问 (Reading/writing inappropriate areas on the stack)
申请的空间是否有释放 (Memory leaks – where pointers to malloc’d blocks are lost forever)
malloc/free/new/delete申请和释放内存的匹配(Mismatched use of malloc/new/new [] vs free/delete/delete [])
src和dst的重叠(Overlapping src and dst pointers in memcpy() and related functions)
重复free

1.1使用方法

valgrind 选项--tool=name

name指定使用哪个工具

1.2例子
分配内存，不进行释放

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
 
int main()
{
    char *p = malloc(sizeof(char) * 100);
    return 0;
}

在这里插入图片描述

2、callgrind

检测程序代码的运行时间和调用过程，以及分析程序性能。
Callgrind收集程序运行时的一些数据，函数调用关系等信息，还可以有选择地进行cache 模拟。在运行结束时，它会把分析数据写入一个文件。callgrind_annotate可以把这个文件的内容转化成可读的形式。

一般用法:

$valgrind --tool=callgrind ./sec_infod

会在当前目录下生成callgrind.out.[pid], 如果我们想结束程序, 可以

$killall callgrind

然后我们可以用

$callgrind_annotate --auto=yes callgrind.out.[pid] > log

$vim log

3、cachegrind

分析CPU的cache命中率、丢失率，用于进行代码优化。
cachegrind是一个cache剖析器。它模拟执行CPU中的L1, D1和L2 cache，因此它能很精确的指出代码中的cache未命中。如果你需要，它可以打印出cache未命中的次数，内存引用和发生cache未命中的每一行代码，每一个函数，每一个模块和整个程序的摘要。如果你要求更细致的信息，它可以打印出每一行机器码的未命中次数。在x86和amd64上， cachegrind通过CPUID自动探测机器的cache配置，所以在多数情况下它不再需要更多的配置信息了。

4、helgrind

用于检查多线程程序的竞态条件。
helgrind查找多线程程序中的竞争数据。helgrind查找内存地址，那些被多于一条线程访问的内存地址，但是没有使用一致的锁就会被查出。这表示这些地址在多线程间访问的时候没有进行同步，很可能会引起很难查找的时序问题。

它主要用来检查多线程程序中出现的竞争问题。Helgrind 寻找内存中被多个线程访问，而又没有一贯加锁的区域，这些区域往往是线程之间失去同步的地方，而且会导致难以发掘的错误。Helgrind实现了名为”Eraser” 的竞争检测算法，并做了进一步改进，减少了报告错误的次数。

5、massif

堆栈分析器，指示程序中使用了多少堆内存等信息。

堆栈分析器，它能测量程序在堆栈中使用了多少内存，告诉我们堆块，堆管理块和栈的大小。Massif能帮助我们减少内存的使用，在带有虚拟内存的现代系统中，它还能够加速我们程序的运行，减少程序停留在交换区中的几率。

三、valgrind的参数

用法：

valgrind [options] prog-and-args [options]

–tool=

最常用的选项。运行 valgrind中名为toolname的工具。默认memcheck。

-h --help

显示所有选项的帮助，包括内核和选定的工具两者。

–version

显示valgrind内核的版本，每个工具都有各自的版本。

-q --quiet

安静地运行，只打印错误信息。

–verbose

更详细的信息。

–trace-children=<yes|no>

跟踪子线程? [default: no]

–track-fds=<yes|no>

跟踪打开的文件描述？[default: no]

–time-stamp=<yes|no>

增加时间戳到LOG信息? [default: no]

–log-fd=

输出LOG到描述符文件 [2=stderr]

–log-file=

将输出的信息写入到filename.PID的文件里，PID是运行程序的进行ID

–log-file-exactly=

输出LOG信息到 file

LOG信息输出

–xml=yes

将信息以xml格式输出，只有memcheck可用

–num-callers=

show callers in stack traces [12]

–error-exitcode=

如果发现错误则返回错误代码 [0=disable]

–db-attach=<yes|no>

当出现错误，valgrind会自动启动调试器gdb。[default: no]

–db-command=

启动调试器的命令行选项[gdb -nw %f %p]

适用于Memcheck工具的相关选项：

–leak-check=<no|summary|full>

要求对leak给出详细信息? Leak是指，存在一块没有被引用的内存空间，或没有被释放的内存空间，如summary，只反馈一些总结信息，告诉你有多少个malloc，多少个free 等；如果是full将输出所有的leaks，也就是定位到某一个malloc/free。 [default: summary]

–show-reachable=<yes|no>

如果为no，只输出没有引用的内存leaks，或指向malloc返回的内存块中部某处的leaks [default: no]

参考：https://www.cnblogs.com/napoleon_liu/articles/2001802.html