malloc hook初探

在程序中设置钩子，用来在malloc， realloc，free的时候，对其进行检查，可以看到对应的函数调用后的地址是什么。这个有时候可以用在debug的时候使用。

几个变量

• __malloc_hook
  这是一个函数指针变量，指向的是：

    void * function(size_t size, void * caller)

其中caller是表示在栈中调用malloc的函数的时候的函数地址，%p可以打印出他的地址。

• __free_hook
  同样这个也是一个函数指针变量，指向的是：

    void function(void * ptr, void * caller)

• __realloc_hook
  这也是指向一个函数指针变量，指向的是:

    void * function(void * ptr ,size_t size, void * caller)

• __memalign_hook
  这个函数是指向的一个函数指针，不过是：
  aligned_alloc, memalign, posix_memalign and valloc

• __malloc_initialize_hook

    void (*__malloc_initialize_hook) (void) = my_init_hook;

这是一个弱类型，只是在初始化的时候使用一次。

使用原理

hook函数只是对malloc realloc以及free等函数有一个包装，即每当调用了这些函数后，利用hook函数，可以得到我们想要的结果，比如当前调用的动态分配内存函数的地址，hook变量的值等等

这样在debug的时候，可以知道内存泄漏的地点，当然使用valgrind也是可以的。

例子

1. /*prototype define for us*/

2. static void my_init_hook(void);

3. static void *my_malloc_hook(size_t, const void *);

4. static void *my_free_hook(void *,const void *);

6. /*some temp variable*/

7. static void *(*old_malloc_hook)(size_t, const void *);

8. static void (*old_free_hook)(void *, const void *)

10. /*initialize hook*/

11. void (*__malloc_initialize_hook) (void) = my_init_hook;

13. /*init function*/

14. static void

15. my_init_hook(void){

16. old_malloc_hook = __malloc_hook;

17. old_free_hook = __free_hook;

18. __malloc_hook = my_malloc_hook;

19. __free_hook = my_free_hook;

20. }

22. /*my alloc hook*/

23. static void *

24. my_malloc_hook(size_t size, const void * caller)

25. {

26. void *result; /*malloc's return*/

27. /*restore all old hooks*/

28. __malloc_hook = old_malloc_hook;

29. __free_hook = old_free_hook;

30. /*call recursively*/

31. result = malloc(size);

32. /*save underlying hooks*/

33. old_malloc_hook = __malloc_hook;

34. old_free_hook = __free_hook;

35. /*printf might call malloc, so protect it too*/

36. printf("malloc(%u) call from %p, return %p\n",(unsigned int)size, caller, result);

37. /*restore our own hooks*/

38. __malloc_hook = my_malloc_hook;

39. __free_hook = my_free_hook;

41. return result;

42. }

43. /*free hook is same like malloc*/

44. static void

45. my_free_hook(void *ptr,const void *caller)

46. {

47. .....

48. }

49. /*main*/

50. int main(void)

51. {

52. char *p;

54. p = malloc(10);

55. free(p);

57. return 0;

58. }

执行后会输出如下的：

1. 1:__malloc_hook =0 old_malloc_hook = 0

2. 2:__malloc_hook =0 old_malloc_hook = 0

3. 3:__malloc_hook =0 old_malloc_hook = 0

4. malloc(10) caled from 0x4007b0 returns 0x1d253010

5. 4:__malloc_hook =400620 old_malloc_hook = 0

6. freed pointer 0x1d253010

输出内容是可以自定制的，也就是hook的用途所在了。更多的内容可以参阅GCC的相关文档。

作者：JesseChen
链接：http://www.jianshu.com/p/0d7aa3166eec
來源：简书
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。