JavaEE鸿蒙应用开发HTML&JS+前端Python+大数据开发人工智能开发AI+设计软件测试新媒体+短视频直播运营产品经理集成电路应用开发(含嵌入式)Linux云计算+运维开发C/C++拍摄剪辑+短视频制作PMP项目管理认证电商运营Go语言与区块链大数据PHP工程师Android+物联网iOS.NET

【C/C++】Linux下C和C++程序中内存泄露检测

来源:黑马程序员

浏览8809人

2020.02.12

01. 前言

C/C++运行高效,不管是操作系统内核还是对性有要求的程序(比如游戏引擎)都要求使用C/C++来编写,其实C/C++强大的一点在于能够使用指针自由地控制内存的使用,适时的申请内存和释放内存,从而做到其他编程语言做不到的高效地运行。但是内存管理是一把双刃剑,用好了削铁如泥,用不好自断一臂。在申请堆上内存使用完之后中如果做不到适时有效的释放,那么就会造成内存泄露,久而久之程序就会将系统内存耗尽,导致系统运行出问题。就如同你每天跑去图书馆借一打书籍而不还,直到图书馆倒闭为止。

C语言中申请内存和释放内存的方法是使用 mallocfree

C++中能兼容C,所以也能使用mallocfree,面向对象的情况下使用的则是newdelete,能够自动执行构造函数和析构函数。

Linux平台,我们可以使用valgrind命令检测C/C++程序是否内存泄露。

02. valgrind安装

debian/ubuntu下安装方法:

 deng@itcast:~$ sudo apt install valgrind

 deng@itcast:~$ sudo yum install valgrind

安装好valgrind工具之后,下面来看看valgrind的几个应用场景。

redhat/centos下安装方法:

03. 使用未初始化的内存

程序中我们定义了一个指针p,但并未给他分配空间,但我们却使用它了。

程序示例:

 #include <stdio.h>
 
#include <string.h>
 
#include <stdlib.h>
 
 
int main(void)
 {
     
char ch;
     
char *p;
 
     ch
= *p;
 
     printf(
"ch = %cn", ch);
 
     
return 0;
 }

valgrind检测出到我们的程序使用了未初始化的变量。

1581480801130881.png

 

04. 使用野指针

p所指向的内存被释放了,p变成了野指针,但是我们却继续使用这片内存。

程序示例:

 #include <stdio.h>
 
#include <string.h>
 
#include <stdlib.h>
 
 
int main(void)
 {
     
int *p = NULL;
 
     p
= malloc(sizeof(int));
     
if (NULL == p)
    {  
         printf(
"malloc failed...n");
         
return 1;
    }  
     memset(p,
0, sizeof(int));
 
     
*p = 88;
 
     printf(
"*p = %dn", *p);
 
     
//释放内存
     free(p);
 
     printf(
"*p = %dn", *p);
 
     
return 0;
 }

valgrind检测到我们使用了已经free的内存,并给出这片内存是哪里分配和哪里释放的。

1581480830864680.png

05. 动态内存越界访问

我们动态地分配了一片连续的存储空间,但我们在访问个数组时发生了越界访问。

程序示例:

 #include <stdio.h>
 
#include <string.h>
 
#include <stdlib.h>
 
 
int main(void)
 {
     
int i = 0;
     
int *p = NULL;
 
     p
= malloc(5 * sizeof(int));
     
if (NULL == p)
    {  
         printf(
"malloc failed...n");
         
return 1;
    }  
     memset(p,
0, 10 * sizeof(int));
 
     
for (int i = 0; i <= 5; i++)
    {  
         p[i]
= i + 1;  
    }  
 
     
for (int i = 0; i <= 5; i++)
    {  
         printf(
"p[%d]: %dn", i, p[i]);
    }  
 
     
return 0;
 }

valgrind检测出越界信息如下。

1581480856684979.png

注意:

valgrind不检查非动态分配数组的使用情况。

06. 分配空间后没有释放

内存泄漏的原因在于我们使用free或者new分配空间之后,没有使用free或者delete释放内存。

程序示例:

 #include <stdio.h>
 
#include <string.h>
 
#include <stdlib.h>
 
 
int main(void)
 {
     
int *p = NULL;
 
     p
= malloc(sizeof(int));
         
     
*p = 88;
 
     printf(
"*p = %dn", *p);
 
     
return 0;
 }

valgrind的记录显示上面的程序用了1malloc,却调用了0free

 1581480904650984.png 

可以使用--leak-check=full进一步获取内存泄漏的信息,比如malloc具体行号。

1581480912359057.png

07. 不匹配使用delete或者free

一般我们使用malloc分配的空间,必须使用free释放内存。使用new分配的空间,使用delete释放内存。

程序示例:

 #include <stdio.h>
 
#include <string.h>
 
#include <stdlib.h>
 
 
int main(void)
 {
     
int *p = NULL;
 
     p
= (int *)malloc(sizeof(int));
     
     
*p = 88;
 
     printf(
"*p = %dn", *p);
 
     delete p;
 
     
return 0;
 }

不匹配地使用malloc/new/new[] free/delete/delete[]则会被提示mismacth

1581480940595043.png

08. 两次释放同一块内存

一般情况下,内存分配一次,只释放一次。如果多次释放,可能会出现double free

程序示例:

 #include <stdio.h>
 
#include <string.h>
 
#include <stdlib.h>
 
 
int main(void)
 {
     
int *p = NULL;
 
     p
= (int *)malloc(sizeof(int));
     
     
*p = 88;
 
     printf(
"*p = %dn", *p);
 
     free p;
  free p;
     
     
return 0;
 }

多次释放同一内存,出现非法释放内存。

1581480961460784.png

09. 总结

内存泄露问题非常难定位,对于小工程项目来说,简单去检查代码中newdelete的匹配对数就基本能定位到问题,但是一旦代码量上升到以万单位时,仅靠肉眼检查来定位问题那就非常困难了,所以我们需要利用工具帮助我们找出问题所在。在Linux系统下内存检测工具首推Valgrind,一款非常好用的开源内存管理工具。Valgrind其实是一个工具集,内存错误检测只是它众多功能的一个,但我们用得最多的功能正是它——memcheck

总之,valgrind工具可以检测下列与内存相关的问题 :

·         未释放内存的使用

·         对释放后内存的读/

·         对已分配内存块尾部的读/

·         内存泄露

·         不匹配的使用malloc/new/new[] free/delete/delete[]

·         重复释放内存

10. 附录

参考:黑马程序员C++学科技术文章

 


相关阅读