内存泄漏检测方案

已于 2022-12-23 19:40:51 修改
阅读量329 收藏
点赞数
分类专栏: C++ 文章标签: c++ 算法 java
于 2022-12-23 15:37:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youaremyalllove/article/details/128420381
版权

虚拟内存

线上内存泄漏,产生的原因是malloc/new没有与之匹配的free/delete,导致htop/top虚拟内存一直在涨,只有整个进程退出的时候,才会回收内存

malloc和new在堆上分配内存,而堆栈都是虚拟地址空间,因此内存泄漏指定的是虚拟内存泄漏,4G的物理内存,泄漏的虚拟内存可能达到9个G

tip:栈会出现内存覆盖问题,比如函数中临时数组太长了,把函数返回地址覆盖了.

解决:首先通过htop/top检查是否有大片内存泄漏,然后要确定哪一行内存泄漏

检测方法

首先需要知道malloc的实现:malloc首先会检查是否需要执行钩子函数,然后调用__libc_malloc(内部调用__init_malloc)分配内存。

据此,检测内存泄漏的根本思路就是:调用malloc时能打印调用时的行信息:

  1. 我们可以重写malloc函数,其最核心的 __init_malloc 部分保留,但可以额外打印内存信息。(类似的就是在C++中对new进行重载,然后调用到内存池)
  2. 由于sprintf,printf,fclose等打印函数会调用malloc或free,直接重写malloc会导致临时指针free时,出现double free的多余打印信息,出现多余的打印信息,因此,可以将malloc/free定义处改成__malloc/__free,并在最后重定义 maolloc 为 __malloc。(相当于对malloc多做了一层内存分配打印信息的封装)
  3. 重写钩子函数,在钩子函数内打印内存信息,并用一个函数指针保存原钩子函数地址,以实现钩子函数替换的开启和关闭。(最为安全灵活的方法)
  4. 直接使用mtrace组件
#define _GNU_SOURCE // 使用dlsym,MAP_ANON,要先定义 _GNU_SOURCE
#include <stdlib.h>
#include <stdio.h>
#include <unistd.h>
#include <malloc.h>   // 系统自带的钩子函数__malloc_hook
#include <mcheck.h>   // mtrace组件
#include <fcntl.h>

#if 0
// 方案一:重写malloc
// malloc底层就是调用的__lib_malloc,它又调用了__int_malloc函数(真正分配内存的函数)
// 这里不extern的话,编译会warning:未定义的函数
// extern表示外部的,在此处不分配空间,用于链接时查找
int enable_malloc_hook = 1;        
extern void *__libc_malloc(size_t size);
 
int enable_free_hook = 1;
extern void *__libc_free(void *p);
 
void *malloc(size_t size) {
 
    if (enable_malloc_hook) {   // Tip1: 用于打破malloc递归调用
        enable_malloc_hook = 0;
 
        void *p = __libc_malloc(size);

        // 查看地址所在行:addr2line -f -e memleak -a 0x4006e6 
        void *caller = __builtin_return_address(0);  // Tip2: 返回函数第n层调用处地址

        char buff[128] = {0};
        sprintf(buff, "./mem/%p.mem", p);   // 会调用free(),打印double free信息,空指针
 
        FILE *fp = fopen(buff, "w");
        fprintf(fp, "[+%p]malloc --> addr:%p size:%lu\n", caller, p, size);
        fflush(fp);
        fclose(fp);    // 会调用free(),打印double free信息
 
        enable_malloc_hook = 1;
        return p;
    } else {
 
        return __libc_malloc(size);
 
    }
    return NULL;
}
 
void free(void *p) {
 
    if (enable_free_hook) {
        enable_free_hook = 0;
        char buff[128] = {0};
        sprintf(buff, "./mem/%p.mem", p);
 
        if (unlink(buff) < 0) {
            printf("double free: %p\n", p);
        }
 
        __libc_free(p);
 
        enable_free_hook = 1;
    } else {
        __libc_free(p);
    }
 
}

#elif 0
// 方案二:利用宏定义
void *_malloc(size_t size, const char *file, int line)
{

    void *p = malloc(size);

    char buff[128] = {0};
    sprintf(buff, "./mem/%p.mem", p);

    FILE *fp = fopen(buff, "w");
    fprintf(fp, "[+%s:%d]malloc --> addr:%p size:%lu\n", file, line, p, size);
    fflush(fp);

    fclose(fp);

    return p;
}

void _free(void *p, const char *file, int line)
{

    char buff[128] = {0};
    sprintf(buff, "./mem/%p.mem", p);

    if (unlink(buff) < 0)
    {
        printf("double free: %p\n", p);
        return;
    }

    free(p);
}

#define malloc(size) _malloc(size, __FILE__, __LINE__)

#define free(p) _free(p, __FILE__, __LINE__)

#elif 0
// 方案三:使用malloc.h中提供的hook: __malloc_hook, __free_hook.
typedef void *(*malloc_hoot_t)(size_t size, const void *caller);
malloc_hoot_t malloc_f;

typedef void (*free_hook_t)(void *p, const void *caller);
free_hook_t free_f;

void mem_trace(void);
void mem_untrace(void);

void *malloc_hook_f(size_t size, const void *caller)
{

    mem_untrace();
    // Tip3: malloc前后调用mem_untrace()和mem_trace();也是为了打破递归调用(钩子函数的递归调用)
    // 调用malloc_hook_f时,会调用malloc,然后又调用我们的malloc_hook_f,造成递归调用
    // 因此,在maolloc前需要开启mem_untrace
    void *ptr = malloc(size);
    // printf("+%p: addr[%p]\n", caller, ptr);
    char buff[128] = {0};
    sprintf(buff, "./mem/%p.mem", ptr);

    FILE *fp = fopen(buff, "w");
    fprintf(fp, "[+%p]malloc --> addr:%p size:%lu\n", caller, ptr, size);
    fflush(fp);

    fclose(fp);

    mem_trace(); // 下次malloc继续调我们的钩子
    return ptr;
}

void free_hook_f(void *p, const void *caller)
{
    mem_untrace();
    // printf("-%p: addr[%p]\n", caller, p);

    char buff[128] = {0};
    sprintf(buff, "./mem/%p.mem", p);

    if (unlink(buff) < 0)
    {
        printf("double free: %p\n", p);
    }

    free(p);
    mem_trace();
}

void mem_trace(void)
{
    // 更改系统的malloc指向,调用malloc时调用我们的malloc_f
    malloc_f = __malloc_hook; // 保存__malloc_hook地址
    free_f = __free_hook;

    __malloc_hook = malloc_hook_f; // malloc调用我们的malloc_hook_f
    __free_hook = free_hook_f;
}

void mem_untrace(void)
{
    __malloc_hook = malloc_f;
    __free_hook = free_f;
}

// 也可以使用dlsym对malloc,free进行hook,实现类似的效果。
#elif 0
// 方案四: mtrace() 组件
// 生成一个日志文件,记录哪些内存被申请,哪些内存被释放

#endif

int main()
{
#if 0
    // 方案一、二
    void *p1 = malloc(10);
    // free(p1);
    void *p2 = malloc(20); // 如果p1在p2申请之前释放了,系统会吧p1的地址块分给p2
    free(p1);
    free(p1);      // double free
#elif 0
    // 方案三
    mem_trace();
    void *p1 = malloc(10);
    // free(p1);
    void *p2 = malloc(20);
    free(p1);
    mem_untrace();
#elif 1
    // 方案四:组件
    mtrace();
    void *p1 = malloc(10);
    void *p2 = malloc(20);

    free(p1);
    void *p3 = malloc(30);
    void *p4 = malloc(40);

    free(p2);
    free(p4);
    muntrace();
#endif
    return 0;
}

编译,运行:gcc -o memleak memleak.c -ldl -g,./memleak

曾格0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【内存优化】内存泄漏问题排查_malloc重载
叮咚的博客
06-17 1031
C/C++开发的程序执行效率很高,但却经常受到内存泄漏的困扰。本文提供一种通过wrap malloc查找memory leak的思路,有静态链接和动态链接两种方法,依靠这个方法,解决了大量内存泄漏问题,该方法在日后工作中大放光彩,发现了项目中大量沉疴已久的内存泄漏问题。
C语言内存溢出调试
cooper1024的博客
04-15 2074
背景 C语言中没有成对使用malloc和free会导致内存溢出。以下介绍查找内存溢出的方法。 方法一:重写malloc和free 在标准的glibc中,malloc和free都是弱函数,通过重写mall和free的方式来打印内存的申请和释放。 #include <stdio.h> #include <malloc.h> extern void *__libc_malloc(size_t size); extern void *__libc_free(void *ptr); int
【C/C++】什么是内存泄漏?如何检测内存泄漏
最新发布
qq_40989769的博客
04-15 1556
内存泄漏是在没有自动 gc 的编程语言里面,经常发生的一个问题。自动垃圾回收(Automatic Garbage Collection,简称 GC)是一种内存管理技术,在程序运行时自动检测和回收不再使用的内存对象,以避免内存泄漏和释放已分配内存的负担。因为没有 gc,所以分配的内存需要程序员自己调用释放。其核心原因是调用分配与释放没有符合开闭原则,没有配对,形成了有分配,没有释放的指针,从而产生了内存泄漏。free(p1);以上代码段,分配了两个s1大小的内存块,由 p1 与 p2 指向。
怎样重定义malloc和free
pocketmatrix的专栏
11-27 3093
 怎样重定义malloc和free2007年06月24日 星期日 上午 09:001, 定义供应用程序使用的头文件//libmem.h#ifndef _LIBMEM_H_#define _LIBMEM_H_//声明自定义malloc及free函数extern void *my_malloc(unsigned int uSize, const char *pszFunc,
内存泄漏内存泄漏及常见的内存泄漏检测工具介绍
十橙
12-23 2862
内存泄漏概念及内存泄漏检测工具介绍
malloc()函数中内存泄露的几种情况
weixin_43428447的博客
03-17 2094
动态内存管理中内存泄露问题 malloc()为动态内存分配函数,可以申请一块连续的内存空间,可以根据需要指定申请内存的大小,申请的单位为字节。 注意:1.若申请内存空间较大时,就会申请失败,返回空指针。所以申请后一定要判定指针是否为空。 2,使用malloc()申请的内存,必须进行释放,否则会出现“内存泄露”的问题。 内存泄露:当在程序中反复使用molloc函数申请内存空间,但并没有使用free函...
QT内存泄漏解决方案.rar
07-31
详细说明了QT检测内存泄漏的方法,包括检测工具及其安装方法和设置方法。
Android Handler内存泄漏详解及其解决方案
08-27
此外,使用 Android lint 工具可以检测代码中的内存泄漏问题,并使用 DDMS 和 MAT 工具来检测和跟踪内存泄漏。 Handler 内存泄漏是 Android 开发中常见的问题,通过了解其原理和解决方法,可以提高应用的稳定性和...
IOS 常见内存泄漏以及解决方案
08-30
* using Instruments 工具来检测内存泄漏 * 使用 ARC 或 MRC 机制来管理内存 * 手动释放对象 * 避免循环引用和死循环 结论: 内存泄漏是 IOS 开发中常见的问题,导致程序性能和稳定性下降。解决内存泄漏问题需要...
Android内存泄漏解决方案
06-28
Android ADT自带有内存检测工具,可以查看内存的占用情况,但是无法查看内存的详细信息, 我们需要安装Eclipse的内存分析工具MAT插件,来dump 出详细的内存情况,进行分析
Python内存泄漏和内存溢出的解决方案
09-27
虽然Python有内置的垃圾回收机制,但仍然可能出现内存泄漏和内存溢出的问题,影响程序的稳定性和效率。 **一、Python内存泄漏** 内存泄漏通常是由于以下几个原因引起的: 1. **C扩展模块的内存泄漏**:使用C语言...
代码查错:std::list.size()错误使用导致内存泄漏
bo_self_effacing的博客
06-11 1040
在linux上用valgrind检查代码是否有内存泄漏时发现有5块资源申请没有释放: 命令格式: valgrind --tool=memcheck --leak-check=full --show-reachable=yes./a.out ==27676== 5,160 bytes in 5 blocks are definitely lost in loss record 1 of 1 ==27676== at 0x4C31556: operator new(unsigned long) (.
内存泄漏怎么解决?
weixin_46245859的博客
08-09 922
内存泄漏如何解决
日常知识点之内存泄露定位手段(c语言hook malloc相关方式)
yun6853992的博客
01-16 3292
日常闲听公开课,又是自己不会的一个知识点,做笔记整理: 如何确定有内存泄露问题,如何定位到内存泄露位置,如何写一个内存泄漏检测工具? 1:概述 内存泄露本质:其实就是申请调用malloc/new,但是释放调用free/delete有遗漏,或者重复释放的问题。 内存泄露会导致的现象:作为一个服务器,长时间运行,内存泄露会导致进程虚拟内存被占用完,导致进程崩溃吧。(堆上分配的内存) 如何规避或者发现内存泄露呢? ===》1:如何检测有内存泄露?(除了内存监控工具htop,耗时,效果不明显) ===》2:如何定位
java内存泄漏5种情况总结】
仰望月空的博客
05-06 3514
内存泄漏定义:一个不再被程序使用的对象或变量还在内存中占有存储空间。由于java的JVM引入了垃圾回收机制,垃圾回收器会自动回收不再使用的对象,了解JVM回收机制的都知道JVM是使用引用计数法和可达性分析算法来判断对象是否是不再使用的对象,本质都是判断一个对象是否还被引用。那么对于这种情况下,由于代码的实现不同就会出现很多种内存泄漏问题(让JVM误以为此对象还在引用中,无法回收,造成内存泄漏)。1...
堆基础---4 对malloc的总结
For Geek
09-26 525
malloc的流程分析 首先我们要知道_libc_malloc的别名是malloc 所以malloc是从_libc_malloc函数开始的。在一开始会读取一个__malloc_hook的指针 这里一开始进程初始化的时候是填充为malloc_hook_ini所以会hook该_libc_malloc函数 然后会最先调用该hook 首先将全局的_malloc_hook填充为null 因为初始化只需要...
自己动手写malloc
weixin_33885676的博客
03-27 336
接着上一篇博文:Linux下进程内存管理之malloc和sbrk的知识来讲一下自己动手写malloc函数的实现细节。 如果你看了前文应该知道了进程的内存管理和malloc函数的实现原理。实际上malloc函数所分配得到的空间都是利用sbrk函数来得到的,只不过这个函数不应该每次用户调用malloc的时候都调用一次,这样开销太大,也没有必要。所以这里就...
字节对齐重写malloc 和 free
u010093458的专栏
08-02 945
void* MemAllocAlign( size_t size, size_tt AlignCount )  {   void * pBlock = NULL;   void * pBlockAligned = NULL;   pBlock = malloc( size + AlignCount );   size_t mask = AlignCount - 1;   // ali
Java内存泄漏检测方法
06-08
Java内存泄漏是指在程序运行期间,由于不当的内存使用导致内存资源无法被回收,导致系统内存资源不足,最终导致系统崩溃或者运行缓慢。为了避免这种情况的发生,我们需要对Java应用程序进行内存泄漏检测。以下是几种常用的Java内存泄漏检测方法: 1. 手动检测:通过代码审查和分析,找到可能导致内存泄漏的代码段。这种方法适用于小型的应用程序,但对于大型应用程序来说,手动检测工作量较大,效率较低。 2. 堆栈分析:通过分析堆栈信息,找到内存泄漏的原因。这种方法适用于Java应用程序中对象生命周期较短的情况。 3. 垃圾回收器日志分析:通过分析垃圾回收器的日志文件,找到内存泄漏的原因。这种方法适用于Java应用程序中对象生命周期较长的情况。 4. 使用内存泄漏检测工具:如前面提到的Plumbr、Eclipse Memory Analyzer、VisualVM等工具,可以帮助开发人员快速准确地定位Java应用程序中的内存泄漏问题,并提供详细的分析报告和解决方案。 总之,Java内存泄漏检测是一个复杂的过程,需要开发人员通过各种手段来进行检测。尽早发现并解决内存泄漏问题,可以大大提高Java应用程序的性能和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值