c 内存泄漏检测定位(的内存泄漏)

seosqwseo4个月前 (09-22)测评日记39

一、如何检测内存泄漏

内存泄漏指由于疏忽或错误造成程序未能释放已经不再使用的内存的情况。内存泄漏并非指内存在物理上的消失，而是应用程序分配某段内存后，由于设计错误，失去了对该段内存的控制，因而造成了内存的浪费。

可以使用相应的软件测试工具对软件进行检测。

1. ccmalloc－Linux和Solaris下对C和C++程序的简单的使用内存泄漏和malloc调试库。

2. Dmalloc－Debug Malloc Library.

3. Electric

Fence－Linux分发版中由Bruce Perens编写的malloc()调试库。

4. Leaky－Linux下检测内存泄漏的程序。

5. LeakTracer－Linux、Solaris和HP-UX下跟踪和分析C++程序中的内存泄漏。

6. MEMWATCH－由Johan

Lindh编写，是一个开放源代码C语言内存错误检测工具，主要是通过gcc的precessor来进行。

7. Valgrind－Debugging and profiling Linux programs, aiming at

programs written in C and C++.

8. KCachegrind－A visualization tool for the profiling data

generated by Cachegrind and Calltree.

9. Leak

Monitor－一个Firefox扩展，能找出跟Firefox相关的泄漏类型。

10. IE Leak Detector

(Drip/IE Sieve)－Drip和IE Sieve leak

detectors帮助网页开发员提升动态网页性能通过报告可避免的因为IE局限的内存泄漏。

11. Windows Leaks

Detector－探测任何Win32应用程序中的任何资源泄漏(内存，句柄等)，基于Win API调用钩子。

12. SAP Memory

Analyzer－是一款开源的J**A内存分析软件，可用于辅助查找J**A程序的内存泄漏，能容易找到大块内存并验证谁在一直占用它，它是基于Eclipse

RCP(Rich Client Platform)，可以**RCP的独立版本或者Eclipse的插件。

13. DTrace－即动态跟踪Dynamic

Tracing，是一款开源软件，能在Unix类似平台运行，用户能够动态检测*作系统内核和用户进程，以更精确地掌握系统的资源使用状况，提高系统性能，减少支持成本，并进行有效的调节。

14. IBM Rational PurifyPlus－帮助开发人员查明C/C++、托管.NET、Java和VB6代码中的性能和可靠性错误。PurifyPlus

将内存错误和泄漏检测、应用程序性能描述、代码覆盖分析等功能组合在一个单一、完整的工具包中。

15. Parasoft Insure++－针对C/C++应用的运行时错误自动检测工具，它能够自动监测C/C++程序，发现其中存在着的内存破坏、内存泄漏、指针错误和I/O等错误。并通过使用一系列独特的技术（SCI技术和变异测试等），彻底的检查和测试我们的代码，精确定位错误的准确位置并给出详细的诊断信息。能作为Microsoft

Visual C++的一个插件运行。

16. Compuware DevPartner for Visual C++ BoundsChecker

Suite－为C++开发者设计的运行错误检测和调试工具软件。作为Microsoft Visual Studio和C++ 6.0的一个插件运行。

17. Electric Software GlowCode－包括内存泄漏检查，code

profiler，函数调用跟踪等功能。给C++和.Net开发者提供完整的错误诊断，和运行时性能分析工具包。

18. Compuware DevPartner Java

Edition－包含Java内存检测,代码覆盖率测试,代码性能测试,线程死锁,分布式应用等几大功能模块。

19. Quest JProbe－分析Java的内存泄漏。

20. ej-technologies JProfiler－一个全功能的Java剖析工具，专用于分析J2SE和J2EE应用程序。它把CPU、执行绪和内存的剖析组合在一个强大的应用中。JProfiler可提供许多IDE整合和应用服务器整合用途。JProfiler直觉式的GUI让你可以找到效能瓶颈、抓出内存泄漏、并解决执行绪的问题。4.3.2注册码：A-G666#76114F-1olm9mv1i5uuly#0126

21. BEA JRockit－用来诊断Java内存泄漏并指出根本原因，专门针对Intel平台并得到优化，能在Intel硬件上获得高的性能。

22. SciTech Software AB.NET Memory

Profiler－找到内存泄漏并优化内存使用针对C#，VB.Net，或其它.Net程序。

23. YourKit.NET& Java Profiler－业界领先的Java和.NET程序性能分析工具。

24. AutomatedQA AQTime－AutomatedQA的获奖产品performance profiling和memory

debugging工具集的下一代替换产品，支持Microsoft, Borland, Intel, Compaq和

GNU编译器。可以为.NET和Windows程序生成全面细致的报告，从而帮助您轻松隔离并排除代码中含有的性能问题和内存/资源泄露问题。支持.Net

1.0,1.1,2.0,3.0和Windows 32/64位应用程序。

25. JavaScript Memory Leak Detector－微软全球产品开发欧洲团队(Global Product

Development- Europe team, GPDE)

发布的一款调试工具，用来探测JavaScript代码中的内存泄漏，运行为IE系列的一个插件。

二、如何使用工具进行C/C++的内存泄漏检测

Memcheck是一个内存错误检测器。它有助于使你的程序，尤其是那些用C和C++写的程序，更加准确。Cachegrind是一个缓存和分支预测分析器。它有助于使你的程序运行更快。Callgrind是一个调用图缓存生成分析器。它与Cachegrind的功能有重叠，但也收集Cachegrind不收集的一些信息Helgrind是一个线程错误检测器。它有助于使你的多线程程序更加准确。DRD也是一个线程错误检测器。它和Helgrind相似，但使用不同的分析技术，所以可能找到不同的问题。Massif是一个堆分析器。它有助于使你的程序使用更少的内存。DHAT是另一种不同的堆分析器。它有助于理解块的生命期、块的使用和布局的低效等问题。SGcheck是一个实验工具，用来检测堆和全局数组的溢出。它的功能和Memcheck互补：SGcheck找到Memcheck无法找到的问题，反之亦然。BBV是个实验性质的SimPoint基本块矢量生成器。它对于进行计算机架构的研究和开发很有用处。

系统编程中一个重要的方面就是有效地处理与内存相关的问题。你的工作越接近系统，你就需要面对越多的内存问题。有时这些问题非常琐碎，而更多时候它会演变成一个调试内存问题的恶梦。所以，在实践中会用到很多工具来调试内存问题。

在本文中，我们将讨论流行的开源内存管理框架 VALGRIND。

摘自 Valgrind.org：

Valgrind是用于构建动态分析工具的探测框架。它包括一个工具集，每个工具执行某种类型的调试、分析或类似的任务，以帮助完善你的程序。Valgrind的架构是模块化的，所以可以容易地创建新的工具而又不会扰*现有的结构。

许多有用的工具被作为标准而提供。

Memcheck是一个内存错误检测器。它有助于使你的程序，尤其是那些用C和C++写的程序，更加准确。

Cachegrind是一个缓存和分支预测分析器。它有助于使你的程序运行更快。

Callgrind是一个调用图缓存生成分析器。它与Cachegrind的功能有重叠，但也收集Cachegrind不收集的一些信息。

Helgrind是一个线程错误检测器。它有助于使你的多线程程序更加准确。

DRD也是一个线程错误检测器。它和Helgrind相似，但使用不同的分析技术，所以可能找到不同的问题。

Massif是一个堆分析器。它有助于使你的程序使用更少的内存。

DHAT是另一种不同的堆分析器。它有助于理解块的生命期、块的使用和布局的低效等问题。

SGcheck是一个实验工具，用来检测堆和全局数组的溢出。它的功能和Memcheck互补：SGcheck找到Memcheck无法找到的问题，反之亦然。

BBV是个实验性质的SimPoint基本块矢量生成器。它对于进行计算机架构的研究和开发很有用处。

也有一些对大多数用户没有用的小工具：Lackey是演示仪器基础的示例工具；Nulgrind是一个小化的Valgrind工具，不做分析或者*作，仅用于测试目的。

在这篇文章我们将关注“memcheck”工具。

使用 Valgrind Memcheck

memcheck工具的使用方式如下:

valgrind--tool=memcheck./a.out

从上面的命令可以清楚的看到,主要的命令是valgrind，而我们想使用的工具是通过'-tool'选项来指定的.上面的‘a.out’指的是我们想使用memcheck运行的可执行文件.

该工具可以检测下列与内存相关的问题:

未释放内存的使用

对释放后内存的读/写

对已分配内存块尾部的读/写

内存泄露

不匹配的使用malloc/new/new[]和 free/delete/delete[]

重复释放内存

注意:上面列出的并不很全面，但却包含了能被该工具检测到的很多普遍的问题.

让我们一个一个地对上面的场景进行讨论:

注意:下面讨论的所有测试代码都应该使用gcc并且加上-g选项(用来在memcheck的输出中生成行号)进行编译.就想我们之前讨论过的 C程序被编译成可执行文件,它需要经历四个不同的阶段.

1.使用未初始化的内存

Code:

#include<stdio.h>

#include<stdlib.h>

int main(void)

{

char*p;

char c=*p;

printf("\n [%c]\n",c);

return 0;

}

在上面的代码中，我们尝试使用未初始化的指针‘p’.

让我们运行Memcheck来看下结果.

$ valgrind--tool=memcheck./val

==2862== Memcheck, a memory error detector

==2862== Using Valgrind-3.6.0.SVN-De**an and LibVEX; rerun with-h for copyright info

==2862== Command:./val

==2862==

==2862== Use of uninitialised value of size 8

==2862== at 0x400530: main(valgrind.c:8)

==2862==

[#]

==2862==

==2862== HEAP SUMMARY:

==2862== in use at exit: 0 bytes in 0 blocks

==2862== total heap usage: 0 allocs, 0 frees, 0 bytes allocated

==2862==

==2862== All heap blocks were freed-- no leaks are possible

==2862==

==2862== For counts of detected and suppressed errors, rerun with:-v

==2862== Use--track-origins=yes to see where uninitialized values come from

==2862== ERROR SUMMARY: 1 errors from 1 contexts(suppressed: 4 from 4)

从上面的输出可以看到,Valgrind检测到了未初始化的变量，然后给出了警告(上面加粗的几行(译者注：貌似上面没有加粗的)).

2.在内存被释放后进行读/写

Code:

#include<stdio.h>

#include<stdlib.h>

int main(void)

{

char*p= malloc(1);

*p='a';

char c=*p;

printf("\n [%c]\n",c);

free(p);

c=*p;

return 0;

}

上面的代码中，我们有一个释放了内存的指针‘p’然后我们又尝试利用指针获取值.

让我们运行memcheck来看一下Valgrind对这种情况是如何反应的.

$ valgrind--tool=memcheck./val

==2849== Memcheck, a memory error detector

==2849== Using Valgrind-3.6.0.SVN-De**an and LibVEX; rerun with-h for copyright info

==2849== Command:./val

==2849==

[a]

==2849== Invalid read of size 1

==2849== at 0x400603: main(valgrind.c:30)

==2849== Address 0x51b0040 is 0 bytes inside a block of size 1 free'd

==2849== at 0x4C270BD: free(vg_replace_malloc.c:366)

==2849== by 0x4005FE: main(valgrind.c:29)

==2849==

==2849== HEAP SUMMARY:

==2849== in use at exit: 0 bytes in 0 blocks

==2849== total heap usage: 1 allocs, 1 frees, 1 bytes allocated

==2849==

==2849== All heap blocks were freed-- no leaks are possible

==2849==

==2849== For counts of detected and suppressed errors, rerun with:-v

==2849== ERROR SUMMARY: 1 errors from 1 contexts(suppressed: 4 from 4)

从上面的输出内容可以看到，Valgrind检测到了无效的读取*作然后输出了警告‘Invalid read of size 1′.

另注,使用gdb来调试c程序.

3.从已分配内存块的尾部进行读/写

Code:

#include<stdio.h>

#include<stdlib.h>

int main(void)

{

char*p= malloc(1);

*p='a';

char c=*(p+1);

printf("\n [%c]\n",c);

free(p);

return 0;

}

在上面的代码中，我们已经为‘p’分配了一个字节的内存,但我们在将值读取到‘c’中的时候使用的是地址p+1.

现在我们使用Valgrind运行上面的代码:

$ valgrind--tool=memcheck./val

==2835== Memcheck, a memory error detector

==2835== Using Valgrind-3.6.0.SVN-De**an and LibVEX; rerun with-h for copyright info

==2835== Command:./val

==2835==

==2835== Invalid read of size 1

==2835== at 0x4005D9: main(valgrind.c:25)

==2835== Address 0x51b0041 is 0 bytes after a block of size 1 alloc'd

==2835== at 0x4C274A8: malloc(vg_replace_malloc.c:236)

==2835== by 0x4005C5: main(valgrind.c:22)

==2835==

[]

==2835==

==2835== HEAP SUMMARY:

==2835== in use at exit: 0 bytes in 0 blocks

==2835== total heap usage: 1 allocs, 1 frees, 1 bytes allocated

==2835==

==2835== All heap blocks were freed-- no leaks are possible

==2835==

==2835== For counts of detected and suppressed errors, rerun with:-v

==2835== ERROR SUMMARY: 1 errors from 1 contexts(suppressed: 4 from 4)

同样，该工具在这种情况下也检测到了无效的读取*作.

4.内存泄露

Code:

#include<stdio.h>

#include<stdlib.h>

int main(void)

{

char*p= malloc(1);

*p='a';

char c=*p;

printf("\n [%c]\n",c);

return 0;

}

在这次的代码中,我们申请了一个字节但是没有将它释放.现在让我们运行Valgrind看看会发生什么：

$ valgrind--tool=memcheck--leak-check=full./val

==2888== Memcheck, a memory error detector

==2888== Using Valgrind-3.6.0.SVN-De**an and LibVEX; rerun with-h for copyright info

==2888== Command:./val

==2888==

[a]

==2888==

==2888== HEAP SUMMARY:

==2888== in use at exit: 1 bytes in 1 blocks

==2888== total heap usage: 1 allocs, 0 frees, 1 bytes allocated

==2888==

==2888== 1 bytes in 1 blocks are definitely lost in loss record 1 of 1

==2888== at 0x4C274A8: malloc(vg_replace_malloc.c:236)

==2888== by 0x400575: main(valgrind.c:6)

==2888==

==2888== LEAK SUMMARY:

==2888== definitely lost: 1 bytes in 1 blocks

==2888== indirectly lost: 0 bytes in 0 blocks

==2888== possibly lost: 0 bytes in 0 blocks

==2888== still reachable: 0 bytes in 0 blocks

==2888== suppressed: 0 bytes in 0 blocks

==2888==

==2888== For counts of detected and suppressed errors, rerun with:-v

==2888== ERROR SUMMARY: 1 errors from 1 contexts(suppressed: 4 from 4)

输出行(上面加粗的部分)显示，该工具能够检测到内存的泄露.

注意:在这里我们增加了一个选项‘–leak-check=full’来得到内存泄露的详细细节.

5.不匹配地使用malloc/new/new[]和 free/delete/delete[]

Code:

#include<stdio.h>

#include<stdlib.h>

#include<iostream>

int main(void)

{

char*p=(char*)malloc(1);

*p='a';

char c=*p;

printf("\n [%c]\n",c);

delete p;

return 0;

}

上面的代码中，我们使用了malloc()来分配内存，但是使用了delete*作符来删除内存.

注意:使用g++来编译上面的代码，因为delete*作符是在C++中引进的，而要编译C++需要使用g++.

让我们运行来看一下:

$ valgrind--tool=memcheck--leak-check=full./val

==2972== Memcheck, a memory error detector

==2972== Using Valgrind-3.6.0.SVN-De**an and LibVEX; rerun with-h for copyright info

==2972== Command:./val

==2972==

[a]

==2972== Mi**atched free()/ delete/ delete []

==2972== at 0x4C26DCF: operator delete(void*)(vg_replace_malloc.c:387)

==2972== by 0x40080B: main(valgrind.c:13)

==2972== Address 0x595e040 is 0 bytes inside a block of size 1 alloc'd

==2972== at 0x4C274A8: malloc(vg_replace_malloc.c:236)

==2972== by 0x4007D5: main(valgrind.c:7)

==2972==

==2972== HEAP SUMMARY:

==2972== in use at exit: 0 bytes in 0 blocks

==2972== total heap usage: 1 allocs, 1 frees, 1 bytes allocated

==2972==

==2972== All heap blocks were freed-- no leaks are possible

==2972==

==2972== For counts of detected and suppressed errors, rerun with:-v

==2972== ERROR SUMMARY: 1 errors from 1 contexts(suppressed: 4 from 4)

从上面的输出可以看到(加粗的行), Valgrind清楚的说明了‘不匹配的使用了free()/ delete/ delete []‘

你可以尝试在测试代码中使用'new'和'free'进行组合来看看Valgrind给出的结果是什么.

6.两次释放内存

Code:

#include<stdio.h>

#include<stdlib.h>

int main(void)

{

char*p=(char*)malloc(1);

*p='a';

char c=*p;

printf("\n [%c]\n",c);

free(p);

return 0;

}

在上面的代码中,我们两次释放了'p'指向的内存.现在让我们运行memcheck:

$ valgrind--tool=memcheck--leak-check=full./val

==3167== Memcheck, a memory error detector

==3167== Using Valgrind-3.6.0.SVN-De**an and LibVEX; rerun with-h for copyright info

==3167== Command:./val

==3167==

[a]

==3167== Invalid free()/ delete/ delete[]

==3167== at 0x4C270BD: free(vg_replace_malloc.c:366)

==3167== by 0x40060A: main(valgrind.c:12)

==3167== Address 0x51b0040 is 0 bytes inside a block of size 1 free'd

==3167== at 0x4C270BD: free(vg_replace_malloc.c:366)

==3167== by 0x4005FE: main(valgrind.c:11)

==3167==

==3167== HEAP SUMMARY:

==3167== in use at exit: 0 bytes in 0 blocks

==3167== total heap usage: 1 allocs, 2 frees, 1 bytes allocated

==3167==

==3167== All heap blocks were freed-- no leaks are possible

==3167==

==3167== For counts of detected and suppressed errors, rerun with:-v

==3167== ERROR SUMMARY: 1 errors from 1 contexts(suppressed: 4 from 4)

从上面的输出可以看到(加粗的行),该功能检测到我们对同一个指针调用了两次释放内存*作.

三、如何检测C****的内存泄漏*用哪些工具

本文浅谈一下C++内存泄漏的检测，首先我们需要知道程序有没有内存泄露，然后定位到底是哪行代码出现内存泄露了，这样才能将其修复。简单的方法当然是借助于专业的检测工具，比较有名如BoundsCheck工具,功能非常强大，相信做C++开发的人都离不开它。此外就是不使用任何工具，而是自己来实现对内存泄露的监控，分如下两种情况：一.在 MFC中检测内存泄漏假如是用MFC的程序的话，很简单。默认的就有内存泄露检测的功能。我们用VS2005生成了一个MFC的对话框的程序,发现他可以自动的检测内存泄露.不用我们做任何特殊的*作.仔细观察,发现在每个CPP文件中,都有下面的代码:#ifdef _DEBUG#define new DEBUG_NEW#endifDEBUG_NEW这个宏定义在afx.h文件中，就是它帮助我们定位内存泄漏。在含有以上代码的cpp文件中分配内存后假如没有删除，那么停止程序的时候，VisualStudio的Output窗口就会显示如下的信息了：Detected memory leaks! Dumping objects-> d:\code\mfctest\mfctest.cpp(80):{157} normal block at 0x003AF170, 4 bytes long. Data:<> 00 00 00 00 Object dump complete.在Output窗口双击粗体字那一行，那么IDE就会打开该文件，定位到该行，很容易看出是哪出现了内存泄露。二．检测纯C++的程序内存泄露我试了下用VisualStudio建立的Win32 Console Application和Win32 Project项目，结果都不能检测出内存泄露。下面一步一步来把程序的内存泄露检测的机制建立起来。首先，我们需要知道C运行库的Debug版本提供了许多检测功能，使得我们更容易的Debug程序。在MSDN中有专门的章节讲这个，叫做Debug Routines，建议大家先看看里面的内容吧。我们会用到里面很重要的几个函数。