<b>在 Linux下调试内存泄露的办法</b>[Linux安全]

由于内存泄露不是显而易见,并且存在内存错误的 C 和 C++ 程序会招致各种问题,所以需求分外关注 C 和 C++ 编程的内存问题,分外是内存泄露.本文先从若何发现内存泄露,然后是用差别的办法和工具定位内存泄露,最后对这些工具举行了对比,别的还简单介绍了资源泄露的处理(以句柄泄露为例).本文利用的测试平台是:Linux (Redhat AS4).但是这些办法和工具很多都不只是范围于 C/C++ 语言以及 linux 操作系统.

内存泄露普通指的是堆内存的泄露.堆内存是指程序从堆中分配的、大小肆意的(内存块的大小可以在程序运行期决意)、利用完后必须显示的释放的内存.利用程序普通利用malloc、realloc、new 等函数从堆中分配到一块内存,利用完后,程序必须负责呼应的调用 free 或 delete 释放该内存块.不然,这块内存就不能被再次利用,我们就说这块内存泄露了.

1. 若何发现内存泄露

有些简单的内存泄露问题可以从在代码的查抄阶段肯定.还有些泄露对比严重的,即在很短的时间内招致程序或系统崩溃,大概系统报告没有充足内存,也对比简单发现.最艰难的就是泄露对比迟钝,需求察看几天、几周乃至几个月才能看到明显非常现象.那么如安在对比短的时间内检测出有没有潜在的内存泄露问题呢?实际上差别的系统都带有内存监督工具,我们可以从监督工具汇集一段时间内的仓库内存信息,察看增长趋向,来肯定能否有内存泄露.在 Linux 平台可以用 ps 号令,来监督内存的利用,比方下面的号令 (察看指定进程的VSZ值):

ps -aux

2. 静态解析

包含手动检测和静态工具解析,这是代价最小的调试办法.

（1）手动检测

当利用 C/C++ 举行开辟时,采取杰出的一致的编程标准是避免内存问题第一道也是最重要的办法.检测是编码尺度的增补.二者各有裨益,但结合利用效果分外好.专业的 C 或 C++ 专业人员乃至可以浏览不熟习的源代码,并以极低的本钱检测内存问题.通过少量的实践和得当的文本搜索,您可以快速考证均衡的 *alloc() 和 free() 大概 new 和 delete 的源主体.人工查看此类内容普通会呈现像清单 1 中一样的问题,可以定位出在函数 LeakTest 中的堆变量 Logmsg 没有释放.

清单1. 简单的内存泄露

#include   
 
#include   
 
#include   
 
int LeakTest(char * Para)  
 
{  
 
if(NULL==Para){  
 
//local_log("LeakTest Func: empty parameter\n");  
 
return -1;  
 
}  
 
char * Logmsg = new char[128];  
 
if(NULL == Logmsg){  
 
//local_log("memeory allocation failed\n");  
 
return -2;  
 
}  
 
sprintf(Logmsg,"LeakTest routine exit: '%s'.\n", Para);  
 
//local_log(Logmsg);  
 
return 0;  
 
}  
 
int main(int argc,char **argv )  
 
{  
 
char szInit [] = "testcase1";  
 
LeakTest(szInit);  
 
return 0;  
 
}  
 

（2）静态代码解析工具

代码静态扫描和解析的工具对比多,比方 splint, PC-LINT, BEAM 等.因为 BEAM 支持的平台对比多,这以 BEAM 为例,做个简单介绍,别的有近似的处理历程.

BEAM 可以检测四类问题: 没有初始化的变量;废弃的空指针;内存泄露;冗余计算.并且支持的平台对比多.

BEAM 支持以下平台:

Linux x86 (glibc 2.2.4)

Linux s390/s390x (glibc 2.3.3 or higher)

Linux (PowerPC, USS) (glibc 2.3.2 or higher)

AIX (4.3.2+)

Window2000 以上

清单2. 用作 Beam 解析的代码

#include   
 
#include   
 
#include   
 
int *p;  
 
void  
 
foo(int a)  
 
{  
 
int b, c;  
 
b = 0;  
 
if(!p)  
 
c = 1;  
 
if(c > a)  
 
c += p[1];  
 
}  
 
int LeakTest(char * Para)  
 
{  
 
char * Logmsg = new char[128];  
 
if((Para==NULL)||(Logmsg == NULL))  
 
return -1;  
 
sprintf(Logmsg,"LeakTest routine exit: '%s'.\n", Para);  
 
return 0;  
 
}  
 
int main(int argc,char **argv )  
 
{  
 
char szInit [] = "testcase1";  
 
LeakTest(szInit);  
 
return 0;  
 
}  
 

下面以 X86 Linux 为例,代码如清单 2,具体的环境以下:

OS: Red Hat Enterprise Linux AS release 4 (Nahant Update 2)

GCC: gcc version 3.4.4

BEAM: 3.4.2; https://w3.eda.ibm.com/beam/

可以把 BEAM 看做一个 C/C++ 编译器,按下面的号令举行编译 (前面两个号令是设置编译器环境变量):

./beam-3.4.2/bin/beam_configure --c gcc  
 
./beam-3.4.2/bin/beam_configure --cpp g++  
 
./beam-3.4.2/bin/beam_compile --beam::compiler=compiler_cpp_config.tcl -cpp code2.cpp  
 

从下面的编译报告中,我们可以看到这段程序中有三个错误:”内存泄露”;“变量未初始化”;“ 空指针操作”

"code2.cpp", line 10: warning: variable "b" was set but never used  
 
int b, c;  
 
^  
 
BEAM_VERSION=3.4.2  
 
BEAM_ROOT=/home/hanzb/memdetect  
 
BEAM_DIRECTORY_WRITE_INNOCENTS=  
 
BEAM_DIRECTORY_WRITE_ERRORS=  
 
-- ERROR23(heap_memory) /*memory leak*/ >>>ERROR23_LeakTest_7b00071dc5cbb458  
 
"code2.cpp", line 24: memory leak  
 
ONE POSSIBLE PATH LEADING TO THE ERROR:  
 
"code2.cpp", line 22: allocating using `operator new[]' (this memory will not be freed)  
 
"code2.cpp", line 22: assigning into `Logmsg'  
 
"code2.cpp", line 24: deallocating `Logmsg' because exiting its scope  
 
(losing last pointer to the memory)  
 
-- ERROR1 /*uninitialized*/ >>>ERROR1_foo_60c7889b2b608  
 
"code2.cpp", line 16: uninitialized `c'  
 
ONE POSSIBLE PATH LEADING TO THE ERROR:  
 
"code2.cpp", line 10: allocating `c'  
 
"code2.cpp", line 13: the if-condition is false  
 
"code2.cpp", line 16: getting the value of `c'  
 
VALUES AT THE END OF THE PATH:  
 
p != 0  
 
-- ERROR2 /*operating on NULL*/ >>>ERROR2_foo_af57809a2b615  
 
"code2.cpp", line 17: invalid operation involving NULL pointer  
 
ONE POSSIBLE PATH LEADING TO THE ERROR:  
 
"code2.cpp", line 13: the if-condition is true (used as evidence that error is possible)  
 
"code2.cpp", line 16: the if-condition is true  
 
"code2.cpp", line 17: invalid operation `[]' involving NULL pointer `p'  
 
VALUES AT THE END OF THE PATH:  
 
c = 1 
 
p = 0 
 
a <= 0  
 

　　以上是“<b>在 Linux下调试内存泄露的办法</b>[Linux安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：