C/C++內存泄露檢測

以下測試基於的gcc版本：

gcc (Ubuntu 4.8.4-2ubuntu1~14.04) 4.8.4
Copyright (C) 2013 Free Software Foundation, Inc.
This is free software; see the source for copying conditions. There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

一、mtrace
1、介紹
　　mtrace是包含在GNU C庫里一個內存調試工具。mtrace（）函數為內存分配函數（malloc,realloc,free)安裝hook函數，這些hook函數用於記錄內存的分配與釋放的跟蹤信息，這些跟蹤信息可用於發現內存泄露。

　　muntrace（）函數會使已安裝的hook函數失效，所以就不再對內存的分配進行跟蹤。當mtrace（）被調用時，它會檢查環境變量MALLOC_TRACE的值，內存分配信息會記錄下該環境變量所指的文件里。

　　通常情況下，mtrace（）程序執行前調用，而muntrace不用調用，因為有些內存要在程序結束時才會釋放。mtrace所產生的跟蹤信息是文本文件，但不易於人理解，可通過GNU C庫提供的Perl腳本來解釋。為了能夠得到文件的具體位置出現了內存泄露，程序需要以debug模式編譯。

2、使用步驟
　　1）main函數所在文件包含頭文件的 <mcheck.h>,main函數開頭調用mtrace()
　　2）以debug模式編譯源代碼
　　3) 設置環境變量MALLOC_TRACE=output_file指定記錄跟蹤信息的文件路徑(實測表明在代碼里設置環境變量才有效)
　　4）執行可執行程序 ./test, 會生成output_file文件
　　5）執行GNU C提供的Perl的腳本: mtrace test output_file
3、實例

  //test.c: 
  1 #include <mcheck.h>                                                                                                                                                     
  2 #include <stdlib.h>
  3 #include <stdio.h>
  4 
  5 int main(int argc, char *argv[])
  6 {
  7     setenv("MALLOC_TRACE","output_file",1);
  8     mtrace();
  9 
 10     for (int j = 0; j < 2; j++)
 11         malloc(2);            /* Never freed--a memory leak */
 12 
 13     calloc(2,2);             /* Never freed--a memory leak */
 14     exit(EXIT_SUCCESS);
 15 }

   執行: gcc -g test.c -o test

           ./test 

           mtrace test output_file 

   檢測結果：

- 0x084f8008 Free 5 was never alloc'd 0xb7617024
- 0x084f8070 Free 6 was never alloc'd 0xb76cb866
- 0x084f8090 Free 7 was never alloc'd 0xb76cb86e

Memory not freed:
-----------------
Address Size Caller
0x084f8418 0x2 at /home/zpy/tmp/test.c:10 (discriminator 2)
0x084f8428 0x2 at /home/zpy/tmp/test.c:10 (discriminator 2)
0x084f8438 0x4 at /home/zpy/tmp/test.c:14

     內存泄露的大小及位置都顯示出來了。

4、總結：

　　mtrace僅僅能檢測C語言中通過malloc、realloc等分配的內存，並不能對C++中通過new分配的內存，需要對源代碼重新編譯才能檢測。

 

二、memwatch 

 1、介紹

memwatch是一個內存泄露檢測工具，其特征如下：

• • 支持ANSI C
  • 檢測多次釋放內存，以及錯誤的釋放方式
  • 檢測未釋放的內存
  • 檢測內存buffer的上溢與下溢
  • 檢測對野指針的寫
  • 部分支持C++（默認disabled）

2、使用方式：

　　1）下載memwatch包，解壓

　　2）在所有需要進行檢測的代碼源文件中都包含 memwath.h 頭文件

 　  3）重新編譯源代碼，並指定宏定義MEMWATCH  MEMWATCH_STDIO

　　4）執行程序./test 

　　5）查看生成的文件memwatch.log內容

3、實例：

//test.c
  1 #include <stdlib.h>                                                                                                                                                     
  2 #include <stdio.h>
  3 #include "memwatch.h"
  4 int main(int argc, char *argv[])
  5 {
  6     for (int j = 0; j < 2; j++)
  7         malloc(2);            /* Never freed--a memory leak */
  8 
  9     calloc(2,2);             /* Never freed--a memory leak */
 10     exit(EXIT_SUCCESS);
 11 }

　　編譯： gcc -DMEMWATCH -DMW_STDIO  test.c memwatch.c -o test

　　運行：./test 

　　查看memwatch.log文件：

  1                                                                                                                                                                         
  2 ============= MEMWATCH 2.71 Copyright (C) 1992-1999 Johan Lindh =============
  3 
  4 Started at Sat Apr 16 02:54:55 2016
  5 
  6 Modes: __STDC__ 64-bit mwDWORD==(unsigned long)
  7 mwROUNDALLOC==8 sizeof(mwData)==32 mwDataSize==32
  8 
  9 
 10 Stopped at Sat Apr 16 02:54:55 2016
 11 
 12 unfreed: <3> test.c(9), 4 bytes at 0x92a6260      {00 00 00 00 .. .. .. .. .. .. .. .. .. .. .. .. ....}
 13 unfreed: <2> test.c(7), 2 bytes at 0x92a6228      {FE FE .. .. .. .. .. .. .. .. .. .. .. .. .. .. ..}
 14 unfreed: <1> test.c(7), 2 bytes at 0x92a61f0      {FE FE .. .. .. .. .. .. .. .. .. .. .. .. .. .. ..}
 15 
 16 Memory usage statistics (global):
 17  N)umber of allocations made: 3
 18  L)argest memory usage      : 8
 19  T)otal of all alloc() calls: 8
 20  U)nfreed bytes totals      : 8

 4、總結：

　　memwatch能夠較好地對C語言中的內存泄露進行檢測，對C++ 中new分配的內存不建議采用些工具檢測，因為它對C++支持不完善。使用該工具需要重新編譯源代碼，並需要在所有的源文件中都要包含頭文件 "memwatch.h"

三、LeakTracer

 1、介紹

LeakTracer是一個小型的C++內存泄露檢測工具。它能夠檢測如下內存問題：

• • 未釋放的內存
  • 對超出所分配內存范圍外的overwritten
  • 試圖釋放並未分配的內存(比如釋放garbage pointer以及多次釋放)
  • 釋放與分配函數的不匹配，如使用new[]分配，而使用delete釋放

　　在使用LeakTracer時，通過提供的LeakCheck腳本運行你的程序，它使用LD_PRELOAD在你的函數上層進行“重寫”。如果你的平台不支持LD_PRELOAD，則需要將LeakTracer.o 對象文件加入到Makefile文件中，然后運行你的應用程序

　　LeakTracer利用gdb去輸出發生內存泄露所發生的位置，它是通過override operator new和operator delete來實現檢測。

2、使用方法：

　　1）下載LeakTracer

　　2）解壓，執行make, 會生成LeakTracer.so

　　3）以debug模式編譯源代碼

　　4）通過提供的LeakCheck運行程序：./LeakCheck ./test ，會生成leak.out文件

　　5）通過提供的leak-analyze腳本分析結果：./leak-analyze test leak.out (leak-analyze 會加載LeakTracer.so，所以注意路徑)

3、實例:

  1 // Small leaky test program                                                                                                                                             
  2 
  3 void foo() {
  4     int *x = new int;
  5 }
  6 
  7 int main() {
  8     int *z = new int[10];
  9     char *q = new char[4];
 10     q[4] = 'x';                 // MAGIC overrun
 11     // Commenting out should make this abort
 12     // delete q;
 13     foo();
 14     foo();
 15     delete z;
 16     delete z;   // delete value twice
 17 }

　　執行：

　　g++ -g test.cc -o test 

　　./LeakCheck ./test

　　./leak-analyze test leak.out

　　檢測結果：

Gathered 4 (3 unique) points of data.
Reading symbols from test...done.
(gdb) 
#-- Alloc: Different allocation schemes
alloc here :0x8048569 is in main() (test.cc:8).
7    int main() {
8        int *z = new int[10];
..free here :0x804859d is in main() (test.cc:16).
16        delete z;   // delete value twice

#-- Leak: counted 2x / total Size: 8
0x804854f is in foo() (test.cc:4).
3    void foo() {
4        int *x = new int;

#-- Leak: counted 1x / total Size: 4
0x8048579 is in main() (test.cc:9).
8        int *z = new int[10];
9        char *q = new char[4];

#-- delete on not allocated memory: counted 1x
0x80485a9 is in main() (test.cc:17).
16        delete z;   // delete value twice
17    }

　　檢測結果反映出發生內存泄露相關的代碼，以及所在的文件和行號，非常Nice!

4、總結：

　　LeakTracer僅能夠檢測new/new[] 分配的內存，對於C中malloc等分配的內存無法檢測。無需對對源代碼進行重新編譯。

四、Varlgrind
1、介紹

　　Valgrind是一套Linux下，開放源代碼（GPL V2）的仿真調試工具的集合，其中最常用的工具是Memcheck。

Memcheck是一個內存錯誤檢測工具，它能夠檢測在C/C++中普遍存在的問題：

• • 對未初始化內存的使用
  • 讀/寫釋放后的內存
  • 讀/寫超出malloc分配的內存塊
  • 讀/寫不適當的棧中內存塊
  • 內存泄漏，指向一塊內存的指針永遠丟失
  • malloc/new/new[]與free/delete/delete[]等的不匹配
  • memcpy()相關函數中的dst和src指針重疊

2、使用方法

valgrind [valgrind-options] your-prog [your-prog-options]

　　valgrind-options又分為對所有工具都適用的一些公共選項，以及僅對某個工具適用的選項。默認情況下，--tool=memcheck，也就是說默認使用工具Memcheck。

　　執行： valgrind ./your-grog [your-prog-options]  即可對程序進行內存檢測

　　1）常用的公共選項：(更多詳細選項：http://valgrind.org/docs/manual/manual-core.html#manual-core.options)

--tool=<toolname> [default: memcheck]

運行toolname指定的Valgrind，例如，Memcheck, Addrcheck, Cachegrind,等等。

--log-fd=<number> [default: 2, stderr]

指定Valgrind把它所有的消息都輸出到一個指定的文件描述符中去。

--log-file=<filename>

指定Valgrind把它所有的信息輸出到指定的文件中。

　　2）Memcheck常用選項：(更多詳細選項：http://valgrind.org/docs/manual/mc-manual.html)

--leak-check=<no|summary|yes|full> [default: summary]

當這個選項打開時，當客戶程序結束時查找內存泄漏。內存泄漏意味着有用malloc分配內存塊，但是沒有用free釋放，而且沒有指針指向這塊內存。這樣的內存塊永遠不能被程序釋放，因為沒有指針指向它們。如果設置為summary，Valgrind會報告有多少內存泄漏發生了。如果設置為full或yes，Valgrind給出每一個獨立的泄漏的詳細信息。

3、實例：

  1 #include <stdlib.h>                                                                                                                                                     
  2 #include <stdio.h>
  3 
  4 int main(int argc, char *argv[])
  5 {
  6     for (int j = 0; j < 2; j++)
  7         malloc(2);            /* Never freed--a memory leak */
  8 
  9     calloc(2,2);             /* Never freed--a memory leak */
 10     exit(EXIT_SUCCESS);
 11 }

 

   執行：valgrind --leak-check=full ./test 

   檢測結果如下：

==15916== Memcheck, a memory error detector
==15916== Copyright (C) 2002-2013, and GNU GPL'd, by Julian Seward et al.
==15916== Using Valgrind-3.10.1 and LibVEX; rerun with -h for copyright info
==15916== Command: ./test
==15916== 
==15916== 
==15916== HEAP SUMMARY:
==15916==     in use at exit: 8 bytes in 3 blocks
==15916==   total heap usage: 3 allocs, 0 frees, 8 bytes allocated
==15916== 
==15916== 4 bytes in 1 blocks are definitely lost in loss record 1 of 2
==15916==    at 0x402C109: calloc (in /usr/lib/valgrind/vgpreload_memcheck-x86-linux.so)
==15916==    by 0x80484BB: main (test.c:9)
==15916== 
==15916== 4 bytes in 2 blocks are definitely lost in loss record 2 of 2
==15916==    at 0x402A17C: malloc (in /usr/lib/valgrind/vgpreload_memcheck-x86-linux.so)
==15916==    by 0x804849B: main (test.c:7)
==15916== 
==15916== LEAK SUMMARY:
==15916==    definitely lost: 8 bytes in 3 blocks
==15916==    indirectly lost: 0 bytes in 0 blocks
==15916==      possibly lost: 0 bytes in 0 blocks
==15916==    still reachable: 0 bytes in 0 blocks
==15916==         suppressed: 0 bytes in 0 blocks
==15916== 
==15916== For counts of detected and suppressed errors, rerun with: -v
==15916== ERROR SUMMARY: 2 errors from 2 contexts (suppressed: 0 from 0)

對於以上幾種內存泄露的解釋：

"definitely lost"：確認丟失。程序中存在內存泄露，應盡快修復。當程序結束時如果一塊動態分配的內存沒有被釋放且通過程序內的指針變量均無法訪問這塊內存則會報這個錯誤。
"indirectly lost"：間接丟失。當使用了含有指針成員的類或結構時可能會報這個錯誤。這類錯誤無需直接修復，他們總是與"definitely lost"一起出現，只要修復"definitely lost"即可。
"possibly lost": 發現了一個指向某塊內存中部的指針，而不是指向內存塊頭部。這種指針一般是原先指向內存塊頭部，后來移動到了內存塊的中部，還有可能該指針和該內存根本就沒有關系，檢測工具只是懷疑有內存泄漏
"still reachable": 表示泄漏的內存在程序運行完的時候，仍舊有指針指向它，因而，這種內存在程序運行結束之前可以釋放。一般情況下valgrind不會報這種泄漏，除非使用了參數 --show-reachable=yes。

4、總結：

能夠較好的C/C++內存分配引起的內存泄露。無需對源代碼進行重新編譯，直接對二進制進行檢測。

 

五、tcmalloc

1、介紹：

　　tcmalloc是一個類似於malloc的內存分配庫，但同時提供了內存泄露檢測與內存分析的功能。

2、使用方法

　　1) 首先鏈接libtcmalloc庫，鏈接有兩種方式：

     　　a) 重新編譯，加編譯選項 -tcmalloc;

　　　　b) 無需編譯，執行程序前加 LD_PRELOAD=/usr/local/libtcmalloc.so

　　2) 找開heap check功能：

　　　　a) 設置環境變量HEAPCHECK=normal/strict/draconian,對整個程序進行檢查

　　　　b) 對部分代碼進行檢查：

　　　　　　HeapProfileLeakChecker checker("foo");

　　　　　　　　Foo();    //待檢查部分

　　　　　　assert(checker.NoLeaks());

　　3) 執行程序后，即后得出檢測結果