Linux平台中调试C/C++内存泄漏方法 (腾讯和MTK面试的时候问到的)

因为 C 和 C++ 程序中彻底由程序员自主申请和释放内存，稍不注意，就会在系统中导入内存错误。同时，内存错误每每很是严重，通常会带来诸如系统崩溃，内存耗尽这样严重的 后果。本文将从静态分析和动态检测两个角度介绍在 Linux 环境进行内存泄漏检测的方法，并重点介绍静态分析工具 BEAM、动态监测工具 Valgrind 和 rational purify 的使用方法。相信经过本文的介绍，能给你们对处理其它产品或项目内存泄漏相关的问题时提供借鉴。

从 历史上看，来自计算机应急响应小组和供应商的许多最严重的安全公告都是由简单的内存错误形成的。自从 70 年代末期以来，C/C++ 程序员就一直讨论此类错误，但其影响在 2007 年仍然很大。与许多其余类型的常见错误不一样，内存错误一般具备隐蔽性，即它们很难再现，症状一般不能在相应的源代码中找到。例如，不管什么时候何地发生内存泄 漏，均可能表现为应用程序彻底没法接受，同时内存泄漏不是显而易见[1]。存在内存错误的 C 和 C++ 程序会致使各类问题。若是它们泄漏内存，则运行速度会逐渐变慢，并最终中止运行；若是覆盖内存，则会变得很是脆弱，很容易受到恶意用户的攻击。

因 此，出于这些缘由，须要特别关注 C 和 C++ 编程的内存问题，特别是内存泄漏。本文先从如何发现内存泄漏，而后使用不一样的方法和工具定位内存泄漏，最后对这些工具进行了比较，另外还简单介绍了资源泄 漏的处理(以句柄泄漏为例)。本文使用的测试平台是：Linux (Redhat AS4)。可是这些方法和工具许多都不仅是局限于 C/C++ 语言以及 linux 操做系统。

内存泄漏通常指的是堆内存的泄漏。堆内存是指程序从堆中分配的、大小任意的（内存块的大小能够在程序 运行期决定）、使用完后必须显示的释放的内存。应用程序通常使用malloc、realloc、new 等函数从堆中分配到一块内存，使用完后，程序必须负责相应的调用 free 或 delete 释放该内存块。不然，这块内存就不能被再次使用，咱们就说这块内存泄漏了。

1. 如何发现内存泄漏

有些 简单的内存泄漏问题能够从在代码的检查阶段肯定。还有些泄漏比较严重的，即在很短的时间内致使程序或系统崩溃，或者系统报告没有足够内存，也比较容易发 现。最困难的就是泄漏比较缓慢，须要观测几天、几周甚至几个月才能看到明显异常现象。那么如何在比较短的时间内检测出有没有潜在的内存泄漏问题呢？实际上 不一样的系统都带有内存监视工具，咱们能够从监视工具收集一段时间内的堆栈内存信息，观测增加趋势，来肯定是否有内存泄漏。在 Linux 平台能够用 ps 命令，来监视内存的使用，好比下面的命令 (观测指定进程的VSZ值)：

ps -aux

2. 静态分析

包括手动检测和静态工具分析，这是代价最小的调试方法。

2.1 手动检测

当使用 C/C++ 进行开发时，采用良好的一致的编程规范是防止内存问题第一道也是最重要的措施。检测是编码标准的补充。两者各有裨益，但结合使用效果特别好。专业的 C 或 C++ 专业人员甚至能够浏览不熟悉的源代码，并以极低的成本检测内存问题。经过少许的实践和适当的文本搜索，您可以快速验证平衡的 *alloc() 和 free() 或者 new 和 delete 的源主体。人工查看此类内容一般会出现像清单 1 中同样的问题，能够定位出在函数 LeakTest 中的堆变量 Logmsg 没有释放。

清单1. 简单的内存泄漏

include <stdio.h>

include <string.h>

include <stdlib.h>

int LeakTest(char * Para)

{

if(NULL==Para){

//local_log("LeakTest Func: empty parameter/n");

return -1;

}

char * Logmsg = new char[128];

if(NULL == Logmsg){

//local_log("memeory allocation failed/n");

return -2;

}

sprintf(Logmsg,"LeakTest routine exit: '%s'./n", Para);

//local_log(Logmsg);

return 0;

}

int main(int argc,char **argv )

{

char szInit [] = "testcase1";

LeakTest(szInit);

return 0;

}

2.2 静态代码分析工具

代码静态扫描和分析的工具比较多，好比 splint, PC-LINT, BEAM 等。由于 BEAM 支持的平台比较多，这以 BEAM 为例，作个简单介绍，其它有相似的处理过程。

BEAM 能够检测四类问题: 没有初始化的变量；废弃的空指针；内存泄漏；冗余计算。并且支持的平台比较多。

BEAM 支持如下平台：

• Linux x86 (glibc 2.2.4)
• Linux s390/s390x (glibc 2.3.3 or higher)
• Linux (PowerPC, USS) (glibc 2.3.2 or higher)
• AIX (4.3.2+)
• Window2000 以上

清单2. 用做 Beam 分析的代码

include <stdio.h>

include <string.h>

include <stdlib.h>

int *p;

void

foo(int a)

{

int b, c;

b = 0;

if(!p) c = 1;

if(c > a)

c += p[1];

}

int LeakTest(char * Para)

{

char * Logmsg = new char[128];

if((Para==NULL)||(Logmsg == NULL))

return -1; sprintf(Logmsg,"LeakTest routine exit: '%s'./n", Para); return 0;

}

int main(int argc,char **argv )

{

char szInit [] = "testcase1";

LeakTest(szInit);

return 0;

}

下面以 X86 Linux 为例,代码如清单 2，具体的环境以下:

OS: Red Hat Enterprise Linux AS release 4 (Nahant Update 2)

GCC: gcc version 3.4.4

BEAM: 3.4.2; https://w3.eda.ibm.com/beam/

能够把 BEAM 看做一个 C/C++ 编译器，按下面的命令进行编译 (前面两个命令是设置编译器环境变量)：

./beam-3.4.2/bin/beam_configure --c gcc

./beam-3.4.2/bin/beam_configure --cpp g++

./beam-3.4.2/bin/beam_compile --beam::compiler=compiler_cpp_config.tcl -cpp code2.cpp

从下面的编译报告中，咱们能够看到这段程序中有三个错误:”内存泄漏”；“变量未初始化”；“ 空指针操做”

"code2.cpp", line 10: warning: variable "b" was set but never used

int b, c;

^

BEAM_VERSION=3.4.2

BEAM_ROOT=/home/hanzb/memdetect

BEAM_DIRECTORY_WRITE_INNOCENTS=

BEAM_DIRECTORY_WRITE_ERRORS=

-- ERROR23(heap_memory) /*memory leak*/ >>>ERROR23_LeakTest_7b00071dc5cbb458

"code2.cpp", line 24: memory leak

ONE POSSIBLE PATH LEADING TO THE ERROR:

"code2.cpp", line 22: allocating using `operator new[]' (this memory will not be freed)

"code2.cpp", line 22: assigning into `Logmsg'

"code2.cpp", line 24: deallocating `Logmsg' because exiting its scope (losing last pointer to the memory)

-- ERROR1 /*uninitialized*/ >>>ERROR1_foo_60c7889b2b608

"code2.cpp", line 16: uninitialized `c'

ONE POSSIBLE PATH LEADING TO THE ERROR:

"code2.cpp", line 10: allocating `c'

"code2.cpp", line 13: the if-condition is false

"code2.cpp", line 16: getting the value of `c'

VALUES AT THE END OF THE PATH:

p != 0 -- ERROR2 /*operating on NULL*/ >>>ERROR2_foo_af57809a2b615

"code2.cpp", line 17: invalid operation involving NULL pointer

ONE POSSIBLE PATH LEADING TO THE ERROR:

"code2.cpp", line 13: the if-condition is true (used as evidence that error is possible)

"code2.cpp", line 16: the if-condition is true

"code2.cpp", line 17: invalid operation `[]' involving NULL pointer `p'

VALUES AT THE END OF THE PATH:

c = 1 p = 0 a <= 0

2.3 内嵌程序

能够重载内存分配和释放函数 new 和 delete,而后编写程序按期统计内存的分配和释放，从中找出可能的内存泄漏。或者调用系统函数按期监视程序堆的大小，关键要肯定堆的增加是泄漏而不是合理的内存使用。这类方法比较复杂，在这就不给出详细例子了。

3. 动态运行检测

实时检测工具主要有 valgrind, Rational purify 等。

3.1 Valgrind

valgrind 是帮助程序员寻找程序里的 bug 和改进程序性能的工具。程序经过 valgrind 运行时，valgrind 收集各类有用的信息，经过这些信息能够找到程序中潜在的 bug 和性能瓶颈。

Valgrind 如今提供多个工具，其中最重要的是 Memcheck，Cachegrind，Massif 和 Callgrind。Valgrind 是在 Linux 系统下开发应用程序时用于调试内存问题的工具。它尤为擅长发现内存管理的问题，它能够检查程序运行时的内存泄漏问题。其中的 memecheck 工具能够用来寻找 c、c++ 程序中内存管理的错误。能够检查出下列几种内存操做上的错误：

• 读写已经释放的内存
• 读写内存块越界（从前或者从后）
• 使用还未初始化的变量
• 将无心义的参数传递给系统调用
• 内存泄漏

3.2 Rational purify

Rational Purify 主要针对软件开发过程当中难于发现的内存错误、运行时错误。在软件开发过程当中自动地发现错误，准确地定位错误，提供完备的错误信息，从而减小了调试时间。同 时也是市场上惟一支持多种平台的相似工具，而且能够和不少主流开发工具集成。Purify 能够检查应用的每个模块，甚至能够查出复杂的多线程或进程应用中的错误。另外不只能够检查 C/C++，还能够对 Java 或 .NET 中的内存泄漏问题给出报告。

在 Linux 系统中，使用 Purify 须要从新编译程序。一般的作法是修改 Makefile 中的编译器变量。下面是用来编译本文中程序的 Makefile：

CC=purify gcc

首先运行 Purify 安装目录下的 purifyplus_setup.sh 来设置环境变量，而后运行 make 从新编译程序。

./purifyplus_setup.sh

下面给出编译一个代码文件的示例，源代码文件命名为 test3.cpp. 用 purify 和 g++ 的编译命令以下，‘-g’是编译时加上调试信息。

purify g++ -g test3.cpp –o test

运行编译生成的可执行文件 test，就能够获得图1，能够定位出内存泄漏的具体位置。

./test

清单3. Purify 分析的代码

include <unistd.h> char * Logmsg;

int LeakTest(char * Para)

{

if(NULL==Para){

//local_log("LeakTest Func: empty parameter/n");

return -1;

}

Logmsg = new char[128];

for (int i = 0 ; i < 128; i++)

Logmsg[i] = i%64;

if(NULL == Logmsg){

//local_log("memeory allocation failed/n");

return -2;

}

sprintf(Logmsg,"LeakTest routine exit: '%s'./n", Para);

//local_log(Logmsg);

return 0;

}

int main(int argc,char **argv )

{

char szInit [] = "testcase1";

int i;

LeakTest(szInit);

for (i=0; i < 2; i++){

if(i%200 == 0)

LeakTest(szInit);

sleep(1);

} return 0;

}

须要指出的是，程序必须编译成调试版本才能够定位到具体哪行代码发生了内存泄漏。即在 gcc 或者 g++ 中，必须使用 "-g" 选项。

purify 的输出结果

结论

本文介绍了多种内存泄漏，定位方法(包括静态分析，动态实时检测)。涉及到了多个工具，详细描述的它们的用法、用途以及优缺点。对处理其它产品或项目内存泄漏相关的问题有很好的借鉴意义。

--------------------内存泄漏

在此，谈论的是程序设计中内存泄漏和错误的问题，不过，并非全部的程序都有这一问 题。首先，泄漏等一些内存方面的问题在有的程序语言中是不容易发生的。这些程序语言通常都认为内存管理过重要了，因此不能由程序员来处理，最好仍是由程序 语言设计者来处理这些问题，这样的语言有Perl、Java等等。

然而，在一些语言(最典型的就是C和C++)中，程序语言的设计者也认 为内存管理过重要，但必需由开发人员本身来处理。内存泄漏指的是程序员动态分配了内存，可是在使用完成后却忘了将其释放。除了内存泄漏之外，在开发人员自 己管理内存的开发中，缓冲溢出、悬摆指针等其它一些内存的问题也时有发生。

问题缘何产生

为了让程序可以处理在编译时没法预知 的数据占用内存的大小，因此程序必须要从操做系统实时地申请内存，这就是所谓的动态内存。这时候，就会出现程序申请到内存块而且使用完成后，没有将其归还 给操做系统的错误。更糟的状况是所获取的内存块的地址丢失，从而系统没法继续识别、定位该内存块。还有其它的问题，好比试图访问已经释放的指针(悬摆指 针)，再如访问已经被使用了的内存(内存溢出)的问题。

后果不容忽视

对于那些不常驻内存的程序来讲，因为执行过程很短，因此 即便有漏洞可能也不会致使特别严重的后果。不过对于一些常驻内存的程序(好比Web服务器Apache)来讲，若是出现这样的问题，后果将很是严重。由于 有问题的程序会不断地向系统申请内存，而且不释放内存，最终可能致使系统内存耗尽而致使系统崩溃。此外，存在内存泄漏问题的程序除了会占用更多的内存外， 还会使程序的性能急剧降低。对于服务器而言，若是出现这种状况，即便系统不崩溃，也会严重影响使用。

悬摆指针会致使一些潜在的隐患，而且 这些隐患不容易暴发。它很是不明显，所以很难被发现。在这三种存在的问题形式中，缓冲溢出多是最危险的。事实上，它可能会致使不少安全性方面的问题(一 个安全的程序包含不少要素，可是最重要的莫过于当心使用内存)。正如上面所述，有时也会发生同一内存块被屡次返还给系统的问题，这显然也是程序设计上的错 误。一个程序员很是但愿知道在程序运行的过程当中，使用内存的状况，从而可以发现而且修正问题。

如何处理

如今已经有了一些实时 监测内存问题的技术。内存泄漏问题能够经过定时地终止和重启有问题的程序来发现和解决。在比较新的Linux内核版本中，有一种名为OOM(Out Of Memory )杀手的算法，它能够在必要时选择执行Killed等程序。悬摆指针能够经过按期对全部已经返还给系统的内存置零来解决。解决内存溢出问题的方法则多种多 样。

事实上，在程序运行时来解决这些问题，显然要麻烦得多，因此咱们但愿可以在开发程序时就发现并解决这些问题。下面介绍一些可用的自由软件。

工具一：垃圾回收器(GC)

在GCC(下载)工具包中，有一个“垃圾回收器(GC)”，它能够轻松检测而且修正不少的内存问题。目前该项目由HP的Hans-J.Boehm负责。

使用的技术

GC使用的是名为Boehm-Demers-Weiser的能够持续跟踪内存定位的技术。它的算法经过使用标准的内存定位函数来实现。程序使用这些函数 进行编译，而后执行，算法就会分析程序的操做。该算法很是著名而且比较容易理解，不会致使问题或者对程序有任何干扰。

性能

该工具备很好的性能，故能够有效提升程序效率。其代码很是少而且能够直接在GCC中使用。

该工具没有界面，使用起来比较困难，因此要想掌握它仍是要花一些工夫的。一些现有的程序颇有可能没法使用这个编辑器进行配置。此外，为了让全部的调用能 被捕获，全部的内存调用(好比malloc()和free())都必需要使用由GC提供的相应函数来代替。咱们也可使用宏来完成这一工做，但仍是以为不 够灵活。

结论

若是你但愿可以有跨平台(体系结构、操做系统)的解决方案，那么就是它了。

工具二：Memprof

Memprof（下载）是一个很是具备吸引力且很是易于使用的软件，它由Red Hat的Owen Talyor创立。这个工具是用于GNOME前端的Boehm-Demers-Weiser垃圾回收器。

使用的技术

就其核心技术来讲，Memprof和上面提到的GC没有什么本质的不一样。不过在实现这一功能时，它是从程序中捕获全部的内存请示而且实时将其重定位到垃圾回收器。

性能

该工具的性能很是不错，其GUI设计得也不错(如图1所示)。这个工具直接就能够执行，而且其工做起来无需对源代码进行任何修改。在程序执行时，这个工具会以图形化的方式显示内存的使用状况，以帮助你了解程序运行过程当中内存的申请状况。

图1 Memprof的GUI

该工具目前只能运行于x86和PPC体系结构之上的Linux系统之中。若是你须要用于其它的平台，应该想一想使用其它的工具。该工具不是GTK应用程 序，因此须要一个完整的GNOME环境。这样就使得其不能灵活用于全部的地方。此外，该工具的开发工做进展得也比较缓慢(如今是0.4.1版)。

结论

若是你喜欢GUI工具而且不介意只能用于Linux以及GNOME之下，该工具应该能够说是很是不错。

=======================================================

注：须要C/C++ Linux服务器开发学习资料加裙997100894（资料包括C/C++，Linux，golang技术，Nginx，ZeroMQ，MySQL，Redis，fastdfs，MongoDB，ZK，流媒体，CDN，P2P，K8S，Docker，TCP/IP，协程，DPDK等），免费分享