安全編程-c++野指針和內存泄漏


摘要:

  盡管C++ 野指針和內存泄漏一直被詬病,但是在實時性很強的應用場合,c++ 仍然是不二之選。游戲服務器開發仍然使用c++ 作為主語言,但是大多結合動態腳本技術,一方面規避了野指針和內存泄露,一方面獲得了開發效率和擴展性的紅利。但腳本技術不是本文的討論重點,事實上關於c++ 與 lua的技術文章我也一直在整理中,將會另文別述。今天主要說說在使用c++過程中,如何避免和解決野指針和內存泄漏問題。

野指針:

  野指針的出現會導致程序崩潰,這是每個人都不願意看到的。Linux會生成coredump文件,可用gdb分析。Win下可以注冊unexception獲取調用堆棧,將錯誤信息寫到文件中。先分析一下通常出現野指針的場景:

class monster_t
{
protected:
    player_t* m_attack;

public:
    void handle_ai()
    {
        if (m_attack)
        {
            int x = m_attack->get_x();
        }
    }
}

 

  問題就在於,m_attack有值,但是對應的對象已經被銷毀了。這是大部分野指針出現原因。分析類之間關系可知,monster_t 和 player_t是0-1的關系,monster_t引用player_t,但是player_t甚至都不知道有一個(或N個)monster 引用了自己。所以當player被銷毀時,很難做到把所有引用該player_t的地方全部重置。這種問題其實比較常見,比如player中引用connection,而connection又是被網絡層管理生命周期的,也同樣容易產生野指針情況。常見的解決方式是:

 

class monster_t
{
protected:
    long m_attack_id;

public:
    void handle_ai()
    {
        player_t* attack = obj_mgr.get(m_attack_id);
        if (attack)
        {
            int x = attack->get_x();
        }
    }
}

 

另外一種與之相似的方式:

class monster_t
{
protected:
    player_t* m_attack;

public:
    void handle_ai()
    {
        if (obj_mgr.is_exist(m_attack))
        {
            int x = m_attack->get_x();
        }
        else
        {
            m_attack = NULL;
        }
    }
}

 

  梳理野指針的產生原因后,我們其實需要的是這樣的指針:

  一種指針,引用了另一個對象的地址(不然就不是指針了),當目標對象銷毀時,該指針自然指向null,而不需要目標對象主動通知重置。

幸運的是,這種指針已經有了,就是weak_ptr; 在boost庫中,sharedptr,scopedptr,weakptr統稱為smartptr。可以盡量使用智能指針,避免野指針。本人建議盡量使用shared_ptr結合weak_ptr使用。Scoped_ptr本人使用的較少,只是在創建線程對象的時候使用,正好符合不能復制的語義。使用shared_ptr和weak_ptr的示例代碼:

 

class monster_t
{
protected:
    weak_ptr<player_t> m_attack;
    shared_ptr<player_t> get_attack()
    {
        return shared_ptr<player_t>(m_attack);
    }
public:
    void handle_ai()
    {
        shared_ptr<player_t> attack = get_attack();
        if (attack)
        {
            int x = attack->get_x();
        }
    }
}

 

有人問monster_t為什么不直接使用shared_ptr,如果使用shared_ptr就不符合現實的模型了,monster_t顯然不應該控制player_t的生命周期,如果使用了shared_ptr,那么可能導致player_t被延遲析構,甚至會導致內存暴漲。這也是shared_ptr的使用誤區,所以本人建議盡量shared_ptr和weak_ptr結合用,否則野指針問題解決了,內存泄漏問題又來了。

內存泄漏:

野指針問題可以通過采用良好的編程范式,盡量規避,但總計c++規避內存泄漏的方法卻很為難,簡單而言盡量保證對象的分配和釋放(分別)是單個入口的,這樣大部分問題都可以攔截在code review階段。那么怎么檢測內存泄漏呢?

首先說明本方法區別於valgrind等工具,該工具是調試期進行的檢測,本文探究的是運行期的檢測,確切說是運行期定時輸出所有對象的數量到日志中。

首先定義分配、釋放對象的接口:

template<typename T>
T* new_obj()
{
    T* p = new T();
    singleton_t<obj_counter_t<T> >::instance().inc(1);
    return p;
}

template<typename T, typename ARG1>
T* new_obj(ARG1 arg1)
{
    T* p = new T(arg1);
    singleton_t<obj_counter_t<T> >::instance().inc(1);
    return p;
}

template<typename T, typename ARG1, typename ARG2>
T* new_obj(ARG1 arg1, ARG2 arg2)
{
    T* p = new T(arg1, arg2);
    singleton_t<obj_counter_t<T> >::instance().inc(1);
    return p;
}
template<typename T>
T* new_array(int n)
{
    T* p = new T[n];
    singleton_t<obj_counter_t<T> >::instance().inc(n);
    return p;
}

 

為了節省篇幅,這里只列舉了三種構造的代碼,當分配對象時,對應的類型數量增加1,obj_counter 使用原子操作為每一種類型記錄其數量。

class obj_counter_i
{
public:
    obj_counter_i():m_ref_count(0){}
    virtual ~ obj_counter_i(){}
    void inc(int n) { (void)__sync_add_and_fetch(&m_ref_count, n); }
    void dec(int n) { __sync_sub_and_fetch(&m_ref_count, n);        }
    long val() const{ return m_ref_count;                            }

    virtual string get_name() { return ""; }
protected:
    volatile long m_ref_count;
};
template<typename T>
class obj_counter_t: public obj_counter_i
{
    obj_counter_t()
    {
        singleton_t<obj_counter_t<T> >::instance().reg(this);
    }
    virtual string get_name() { return TYPE_NAME(T); }
};

 

相應的當對象被釋放的時候,對應的對象數量減一,示例代碼如下:

template<typename T>
void del_obj(T* p)
{
    if (p)
    {
        delete p;
        singleton_t<obj_counter_t<T> >::instance().dec(1);
    }
}

 

這樣就做到了所有的對象的數量都被記錄了,可以定時的將對象數量輸出到文件:

class obj_counter_summary_t
{
public:
    void reg(obj_counter_i* p)
    {
        m_all_counter.push_back(p);
    }

    map<string, long> get_all_obj_num()
    {
        map<string, long> ret;
        for (list<obj_counter_i*>::iterator it = m_all_counter.begin(); it != m_all_counter.end(); ++it)
        {
            ret.insert(make_pair((*it)->get_name(), (*it)->val()));
        }
        return ret;
    }

    void dump(const string& path_)
    {
        ofstream tmp_fstream;
        tmp_fstream.open(path_.c_str());
        map<string, long> ret = get_all_obj_num();
        map<string, long>::iterator it = ret.begin();

        time_t timep   = time(NULL);
        struct tm *tmp = localtime(&timep);

        char tmp_buff[256];
        sprintf(tmp_buff, "%04d%02d%02d-%02d:%02d:%02d",
                tmp->tm_year + 1900, tmp->tm_mon + 1, tmp->tm_mday,
                tmp->tm_hour, tmp->tm_min, tmp->tm_sec);
        char buff[1024] = {0};

        snprintf(buff, sizeof(buff), "obj,num,%s\n", tmp_buff);
        tmp_fstream << buff;

        for (; it != ret.end(); ++it)
        {
            snprintf(buff, sizeof(buff), "%s,%ld\n", it->first.c_str(), it->second);
            tmp_fstream << buff;
        }

        tmp_fstream.flush();
    }
protected:
    list<obj_counter_i*>    m_all_counter;
};

 

 

輸出的文件格式為csv格式,方便進一步做數據分析。可以使用我開發的小工具格式化csv數據。url:http://ffown.sinaapp.com/perf/csv.html

文件內容data:

obj,num,20120606-17:01:41
dumy,1111
foo,222
obj,num,20120606-18:01:41
dumy,11311
foo,2422
obj,num,20120606-19:01:41
dumy,41111
foo,24442

總結:

  • 野指針可以使用shared_ptr和weak_ptr結合使用來盡量規避。
  • 使用shared_ptr要盡量小心,否則可能導致對象無法釋放,導致內存泄漏。
  • 可以定時輸出當前所有對象的數量,來分析是否有內存泄漏,或者內存泄漏是有哪些對象引起的。
  • 本文介紹了記錄所有對象的方法,除了可以分析內存泄漏外,也不失為數據分析的一種方法。需要注明的是,本方法不能替代valgrind工具,二者作用不同。
  • TYPE_NAME 的實現參考

  https://ffown.googlecode.com/svn/trunk/fflib/include/type_i.h

    全部示例代碼:https://ffown.googlecode.com/svn/trunk/fflib/include/obj_tool.h

更多精彩文章 http://h2cloud.org


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM