摘要:
盡管C++ 野指針和內存泄漏一直被詬病,但是在實時性很強的應用場合,c++ 仍然是不二之選。游戲服務器開發仍然使用c++ 作為主語言,但是大多結合動態腳本技術,一方面規避了野指針和內存泄露,一方面獲得了開發效率和擴展性的紅利。但腳本技術不是本文的討論重點,事實上關於c++ 與 lua的技術文章我也一直在整理中,將會另文別述。今天主要說說在使用c++過程中,如何避免和解決野指針和內存泄漏問題。
野指針:
野指針的出現會導致程序崩潰,這是每個人都不願意看到的。Linux會生成coredump文件,可用gdb分析。Win下可以注冊unexception獲取調用堆棧,將錯誤信息寫到文件中。先分析一下通常出現野指針的場景:
class monster_t { protected: player_t* m_attack; public: void handle_ai() { if (m_attack) { int x = m_attack->get_x(); } } }
問題就在於,m_attack有值,但是對應的對象已經被銷毀了。這是大部分野指針出現原因。分析類之間關系可知,monster_t 和 player_t是0-1的關系,monster_t引用player_t,但是player_t甚至都不知道有一個(或N個)monster 引用了自己。所以當player被銷毀時,很難做到把所有引用該player_t的地方全部重置。這種問題其實比較常見,比如player中引用connection,而connection又是被網絡層管理生命周期的,也同樣容易產生野指針情況。常見的解決方式是:
class monster_t { protected: long m_attack_id; public: void handle_ai() { player_t* attack = obj_mgr.get(m_attack_id); if (attack) { int x = attack->get_x(); } } }
另外一種與之相似的方式:
class monster_t { protected: player_t* m_attack; public: void handle_ai() { if (obj_mgr.is_exist(m_attack)) { int x = m_attack->get_x(); } else { m_attack = NULL; } } }
梳理野指針的產生原因后,我們其實需要的是這樣的指針:
一種指針,引用了另一個對象的地址(不然就不是指針了),當目標對象銷毀時,該指針自然指向null,而不需要目標對象主動通知重置。
幸運的是,這種指針已經有了,就是weak_ptr; 在boost庫中,sharedptr,scopedptr,weakptr統稱為smartptr。可以盡量使用智能指針,避免野指針。本人建議盡量使用shared_ptr結合weak_ptr使用。Scoped_ptr本人使用的較少,只是在創建線程對象的時候使用,正好符合不能復制的語義。使用shared_ptr和weak_ptr的示例代碼:
class monster_t { protected: weak_ptr<player_t> m_attack; shared_ptr<player_t> get_attack() { return shared_ptr<player_t>(m_attack); } public: void handle_ai() { shared_ptr<player_t> attack = get_attack(); if (attack) { int x = attack->get_x(); } } }
有人問monster_t為什么不直接使用shared_ptr,如果使用shared_ptr就不符合現實的模型了,monster_t顯然不應該控制player_t的生命周期,如果使用了shared_ptr,那么可能導致player_t被延遲析構,甚至會導致內存暴漲。這也是shared_ptr的使用誤區,所以本人建議盡量shared_ptr和weak_ptr結合用,否則野指針問題解決了,內存泄漏問題又來了。
內存泄漏:
野指針問題可以通過采用良好的編程范式,盡量規避,但總計c++規避內存泄漏的方法卻很為難,簡單而言盡量保證對象的分配和釋放(分別)是單個入口的,這樣大部分問題都可以攔截在code review階段。那么怎么檢測內存泄漏呢?
首先說明本方法區別於valgrind等工具,該工具是調試期進行的檢測,本文探究的是運行期的檢測,確切說是運行期定時輸出所有對象的數量到日志中。
首先定義分配、釋放對象的接口:
template<typename T> T* new_obj() { T* p = new T(); singleton_t<obj_counter_t<T> >::instance().inc(1); return p; } template<typename T, typename ARG1> T* new_obj(ARG1 arg1) { T* p = new T(arg1); singleton_t<obj_counter_t<T> >::instance().inc(1); return p; } template<typename T, typename ARG1, typename ARG2> T* new_obj(ARG1 arg1, ARG2 arg2) { T* p = new T(arg1, arg2); singleton_t<obj_counter_t<T> >::instance().inc(1); return p; } template<typename T> T* new_array(int n) { T* p = new T[n]; singleton_t<obj_counter_t<T> >::instance().inc(n); return p; }
為了節省篇幅,這里只列舉了三種構造的代碼,當分配對象時,對應的類型數量增加1,obj_counter 使用原子操作為每一種類型記錄其數量。
class obj_counter_i { public: obj_counter_i():m_ref_count(0){} virtual ~ obj_counter_i(){} void inc(int n) { (void)__sync_add_and_fetch(&m_ref_count, n); } void dec(int n) { __sync_sub_and_fetch(&m_ref_count, n); } long val() const{ return m_ref_count; } virtual string get_name() { return ""; } protected: volatile long m_ref_count; }; template<typename T> class obj_counter_t: public obj_counter_i { obj_counter_t() { singleton_t<obj_counter_t<T> >::instance().reg(this); } virtual string get_name() { return TYPE_NAME(T); } };
相應的當對象被釋放的時候,對應的對象數量減一,示例代碼如下:
template<typename T> void del_obj(T* p) { if (p) { delete p; singleton_t<obj_counter_t<T> >::instance().dec(1); } }
這樣就做到了所有的對象的數量都被記錄了,可以定時的將對象數量輸出到文件:
class obj_counter_summary_t { public: void reg(obj_counter_i* p) { m_all_counter.push_back(p); } map<string, long> get_all_obj_num() { map<string, long> ret; for (list<obj_counter_i*>::iterator it = m_all_counter.begin(); it != m_all_counter.end(); ++it) { ret.insert(make_pair((*it)->get_name(), (*it)->val())); } return ret; } void dump(const string& path_) { ofstream tmp_fstream; tmp_fstream.open(path_.c_str()); map<string, long> ret = get_all_obj_num(); map<string, long>::iterator it = ret.begin(); time_t timep = time(NULL); struct tm *tmp = localtime(&timep); char tmp_buff[256]; sprintf(tmp_buff, "%04d%02d%02d-%02d:%02d:%02d", tmp->tm_year + 1900, tmp->tm_mon + 1, tmp->tm_mday, tmp->tm_hour, tmp->tm_min, tmp->tm_sec); char buff[1024] = {0}; snprintf(buff, sizeof(buff), "obj,num,%s\n", tmp_buff); tmp_fstream << buff; for (; it != ret.end(); ++it) { snprintf(buff, sizeof(buff), "%s,%ld\n", it->first.c_str(), it->second); tmp_fstream << buff; } tmp_fstream.flush(); } protected: list<obj_counter_i*> m_all_counter; };
輸出的文件格式為csv格式,方便進一步做數據分析。可以使用我開發的小工具格式化csv數據。url:http://ffown.sinaapp.com/perf/csv.html
文件內容data:
obj,num,20120606-17:01:41
dumy,1111
foo,222
obj,num,20120606-18:01:41
dumy,11311
foo,2422
obj,num,20120606-19:01:41
dumy,41111
foo,24442
總結:
- 野指針可以使用shared_ptr和weak_ptr結合使用來盡量規避。
- 使用shared_ptr要盡量小心,否則可能導致對象無法釋放,導致內存泄漏。
- 可以定時輸出當前所有對象的數量,來分析是否有內存泄漏,或者內存泄漏是有哪些對象引起的。
- 本文介紹了記錄所有對象的方法,除了可以分析內存泄漏外,也不失為數據分析的一種方法。需要注明的是,本方法不能替代valgrind工具,二者作用不同。
- TYPE_NAME 的實現參考
https://ffown.googlecode.com/svn/trunk/fflib/include/type_i.h
全部示例代碼:https://ffown.googlecode.com/svn/trunk/fflib/include/obj_tool.h
更多精彩文章 http://h2cloud.org