Valgrind是一个开源的Linux调试工具集合,主要用于内存错误检测。其中,Memcheck是最常用的工具,能检测未初始化内存、已释放内存的使用等错误。尽管存在速度慢和内存占用高的局限性,但通过设置选项如`--leak-check`,Valgrind仍然是内存调试的强大助手。
valgrind是什么?
Valgrind是一套Linux下,开放源代码的仿真调试工具的集合。Valgrind由内核以及基于内核的其他调试工具组成。内核类似于一个框架,它模拟了一个CPU环境,并提供服务给其他工具;而其他工具则类似于插件 ,利用内核提供的服务完成各种特定的内存调试任务。
Valgrind包括的一些工具
Memcheck。这是valgrind应用最广泛的工具,一个重量级的内存检查器,能够发现开发中绝大多数内存错误使用情况,比如:使用未初始化的内存,使用已经释放了的内存,内存访问越界等。这也是本文将重点介绍的部分。Callgrind。它主要用来检查程序中函数调用过程中出现的问题。Cachegrind。它主要用来检查程序中缓存使用出现的问题。Helgrind。它主要用来检查多线程程序中出现的竞争问题。Massif。它主要用来检查程序中堆栈使用中出现的问题。Extension。可以利用core提供的功能,自己编写特定的内存调试工具。
最常使用的就是Memcheck,Memcheck 工具主要检查下面的程序错误:
- 使用未初始化的内存
- 使用已经释放了的内存
- 使用超过malloc分配的内存空间
- 对堆栈的非法访问
- 申请的空间是否有释放
- malloc/free/new/delete申请和释放内存的匹配
- src和dst的重叠
Memcheck 能够检测出内存问题,关键在于其建立了两个全局表。
1.Valid-Value 表:
对于进程的整个地址空间中的每一个字节(byte),都有与之对应的8 个bits;对于CPU 的每个寄存器,也有一个与之对应的bit 向量。这些bits 负责记录该字节或者寄存器值是否具有有效的、已初始化的值。
2.Valid-Address 表
对于进程整个地址空间中的每一个字节(byte),还有与之对应的1 个bit,负责记录该地址是否能够被读写。
检测原理:
- 当要读写内存中某个字节时,首先检查这个字节对应的A bit(通过Valid-Address 表)。如果该A bit显示该位置是无效位置,memcheck 则报告读写错误。
- 内核(core)类似于一个虚拟的CPU 环境,这样当内存中的某个字节被加载到真实的CPU 中时,该字节对应的V bit(通过Valid-Value 表) 也被加载到虚拟的CPU 环境中。一旦寄存器中的值,被用来产生内存地址,或者该值能够影响程序输出,则memcheck 会检查对应的V bits,如果该值尚未初始化,则会报告使用未初始化内存错误。
局限性
memcheck无法检测global和stack上的内存溢出,因为溢出的地方也在Valid-address (A) bits中。这是由memcheck 的工作原理决定的。
-慢,20到30倍,被虚拟CPU解释一遍,当然慢
-内存占用高,因为要维护两张表格,而这两张表的维度正比于程序的内存
使用
适用于Memcheck工具的相关选项:
- -leak-check=no|summary|full 要求对leak给出详细信息? [summary]
1、 编译程序test.c gcc -Wall test.c -g -o test 2、 使用Valgrind检查程序BUG valgrind --tool=memcheck --leak-check=full ./test
--tool=<name> 最常用的选项。运行 valgrind中名为toolname的工具。默认memcheck。
--trace-children=<yes|no> 跟踪子线程[default: no]
--track-fds=<yes|no> 跟踪打开的文件描述[default: no]
#include<iostream>
using namespace std;
int main(void)
{
int *p=new int[10];
delete p;//delete []p
p=NULL;
return 0;
}
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
