英文原文:How to Detect Memory Leaks Using Valgrind memcheck Tool for C / C++
| 系统编程中一个重要的方面就是有效地处理与内存相关的问题。你的工作越接近系统,你就需要面对越多的内存问题。有时这些问题非常琐碎,而更多时候它会演变成一个调试内存问题的恶梦。所以,在实践中会用到很多工具来调试内存问题。 在本文中,我们将讨论最流行的开源内存管理框架 VALGRIND。
|
| 许多有用的工具被作为标准而提供。
也有一些对大多数用户没有用的小工具:Lackey是演示仪器基础的示例工具;Nulgrind是一个最小化的Valgrind工具,不做分析或者操作,仅用于测试目的。 在这篇文章我们将关注“memcheck”工具。 |
使用 Valgrind Memcheckmemcheck工具的使用方式如下:
从上面的命令可以清楚的看到, 主要的命令是valgrind,而我们想使用的工具是通过'-tool'选项来指定的. 上面的‘a.out’指的是我们想使用memcheck运行的可执行文件. 该工具可以检测下列与内存相关的问题 :
注意: 上面列出的并不很全面,但却包含了能被该工具检测到的很多普遍的问题. 让我们一个一个地对上面的场景进行讨论: 注意: 下面讨论的所有测试代码都应该使用gcc并且加上-g选项(用来在memcheck的输出中生成行号)进行编译. 就想我们之前讨论过的 C程序被编译成可执行文件, 它需要经历四个不同的阶段. |
1. 使用未初始化的内存Code :
在上面的代码中,我们尝试使用未初始化的指针 ‘p’. 让我们运行Memcheck来看下结果.
从上面的输出可以看到,Valgrind检测到了未初始化的变量,然后给出了警告(上面加粗的几行(译者注:貌似上面没有加粗的)). 2. 在内存被释放后进行读/写Code :
上面的代码中,我们有一个释放了内存的指针 ‘p’ 然后我们又尝试利用指针获取值. 让我们运行memcheck来看一下Valgrind对这种情况是如何反应的.
从上面的输出内容可以看到,Valgrind检测到了无效的读取操作然后输出了警告 ‘Invalid read of size 1′. 另注,使用gdb来调试c程序. 3. 从已分配内存块的尾部进行读/写Code :
在上面的代码中,我们已经为‘p’分配了一个字节的内存,但我们在将值读取到 ‘c’中的时候使用的是地址p+1. 现在我们使用Valgrind运行上面的代码 :
同样,该工具在这种情况下也检测到了无效的读取操作. 4. 内存泄露Code:
在这次的代码中, 我们申请了一个字节但是没有将它释放.现在让我们运行Valgrind看看会发生什么:
输出行(上面加粗的部分)显示,该工具能够检测到内存的泄露. 注意: 在这里我们增加了一个选项‘–leak-check=full’来得到内存泄露的详细细节. |
5. 不匹配地使用malloc/new/new[] 和 free/delete/delete[]Code:
上面的代码中,我们使用了malloc()来分配内存,但是使用了delete操作符来删除内存. 注意 : 使用g++来编译上面的代码,因为delete操作符是在C++中引进的,而要编译C++需要使用g++. 让我们运行来看一下 :
从上面的输出可以看到 (加粗的行), Valgrind清楚的说明了‘不匹配的使用了free() / delete / delete []‘ 你可以尝试在测试代码中使用'new'和'free'进行组合来看看Valgrind给出的结果是什么. |
6. 两次释放内存
Code :
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 | #include <stdio.h>#include <stdlib.h> int main(void){ char *p = (char*)malloc(1); *p = 'a'; char c = *p; printf("\n [%c]\n",c); free(p); free(p); return 0;} |
在上面的代码中, 我们两次释放了'p'指向的内存. 现在让我们运行memcheck :
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 | $ valgrind --tool=memcheck --leak-check=full ./val==3167== Memcheck, a memory error detector==3167== Copyright (C) 2002-2009, and GNU GPL'd, by Julian Seward et al.==3167== Using Valgrind-3.6.0.SVN-Debian and LibVEX; rerun with -h for copyright info==3167== Command: ./val==3167== [a]==3167== Invalid free() / delete / delete[]==3167== at 0x4C270BD: free (vg_replace_malloc.c:366)==3167== by 0x40060A: main (valgrind.c:12)==3167== Address 0x51b0040 is 0 bytes inside a block of size 1 free'd==3167== at 0x4C270BD: free (vg_replace_malloc.c:366)==3167== by 0x4005FE: main (valgrind.c:11)==3167====3167====3167== HEAP SUMMARY:==3167== in use at exit: 0 bytes in 0 blocks==3167== total heap usage: 1 allocs, 2 frees, 1 bytes allocated==3167====3167== All heap blocks were freed -- no leaks are possible==3167====3167== For counts of detected and suppressed errors, rerun with: -v==3167== ERROR SUMMARY: 1 errors from 1 contexts (suppressed: 4 from 4) |
从上面的输出可以看到(加粗的行), 该功能检测到我们对同一个指针调用了两次释放内存操作.
在本文中,我们把注意力放在了内存管理框架Valgrind,然后使用memcheck(Valgrind框架提供的)工具来了解它是如何降低需要经常操作内存的程序员的负担的. 该工具能够检测到很多手动检测不到的与内存相关的问题
![[LevelDB] 写批处理过程详解](http://pic.xiahunao.cn/[LevelDB] 写批处理过程详解)
