由于語(yǔ)言在自動(dòng)內(nèi)存管理上的欠缺���,C/C++在內(nèi)存管理上從來(lái)都是需要程序員小心處理的一個(gè)方面,當(dāng)項(xiàng)目代碼上了一定規(guī)模,內(nèi)存消耗和泄漏就會(huì)成為程序穩(wěn)定運(yùn)行的第一大敵�����。如果不在項(xiàng)目之初就建立內(nèi)存管理和泄漏檢測(cè)機(jī)制,后面蛋疼的問(wèn)題就會(huì)接踵而來(lái)�。這篇文章著重討論內(nèi)存泄漏檢測(cè)���,而內(nèi)存管理與具體項(xiàng)目類(lèi)型關(guān)系密切���,后面有時(shí)間我會(huì)著重游戲項(xiàng)目來(lái)討論�����。
內(nèi)存泄漏檢測(cè)的基本步驟是:1)包裝(重載)內(nèi)存分配/釋放API;2)進(jìn)行內(nèi)存分配時(shí)記下相關(guān)信息:地址、大小�����、調(diào)用棧����;3)釋放時(shí)清除之前記錄的對(duì)應(yīng)信息�;4)程序退出時(shí)(確保在所有內(nèi)存釋放操作完成之后),輸出剩下的記錄。其中�����,對(duì)進(jìn)行分配操作是的調(diào)用?�;厮菔莻€(gè)重點(diǎn)信息�����,它能夠幫助我們找出內(nèi)存泄漏代碼。
Windows中的Dbghelp庫(kù)提供了豐富的調(diào)試API。StackWalk應(yīng)該是進(jìn)行?;厮葑钪苯拥囊环N接口了����,但是它不夠快�����。如果能先記錄下調(diào)用棧上的CALL指令地址��,然后在輸出日志時(shí)解析出符號(hào),將會(huì)大大降低檢測(cè)機(jī)制對(duì)程序本身性能的影響�。Dbghelp庫(kù)中提供了Sym*FromAddr系列API����,可以通過(guò)指令地址獲取函數(shù)符號(hào)����,那么剩下的就是如何記錄指令地址的問(wèn)題了��。從網(wǎng)上借了一張x86調(diào)用棧示意圖�����,如下:
_thumb.png "Image(12)")
從圖中可以看出,Callee的EBP始終指向Caller的EBP�,EBP下面是指向Caller下一條指令(注意x86體系下棧的增長(zhǎng)方向是小地址)����,因此通過(guò)EBP就可以回溯整個(gè)調(diào)用棧了。通過(guò)下面代碼可以實(shí)現(xiàn)此功能:
_thumb.png "Image(13)")
宏參數(shù)frame是個(gè)void*指針數(shù)組�,數(shù)組的大小取決于想要回溯的棧深度�。內(nèi)存分配和回收的包裝代碼如下:
_thumb.png "Image(14)")
我們看到����,內(nèi)存管理系統(tǒng)內(nèi)部終究還是要使用語(yǔ)言提供的內(nèi)存分配/釋放API,只要配對(duì)實(shí)現(xiàn)了分配與釋放管理�����,系統(tǒng)內(nèi)部的無(wú)泄漏是很容易保證的�。在這里著重講解原理,就不重載new/delete operator了��。最后看一下調(diào)用棧函數(shù)符號(hào)的回溯代碼:
_thumb.png "Image(15)")
我們用下面代碼做測(cè)試用例:
_thumb.png "Image(16)")
泄漏檢測(cè)結(jié)果:
_thumb.png "Image(17)")
參考:
[1] Using DbgHelp
[2] Intel x86 Function-call Conventions - Assembly View