低調(diào)做技術(shù)__歡迎移步我的獨(dú)立博客 codemaro.com 微博 kevinlynx
author: kevin lynx
這個(gè)內(nèi)存泄露工具最基本的原理就是利用宏替換掉標(biāo)準(zhǔn)的malloc、free(暫不考慮其他內(nèi)存分配函數(shù),如realloc、strdup),記錄下每次內(nèi)存分配和釋放動(dòng)作。因?yàn)楹甑奶幚戆l(fā)生在預(yù)處理階段,所以可以很容易地用你自己的malloc函數(shù)替換掉標(biāo)準(zhǔn)的malloc。例如:
要使用以上代碼,用戶在使用時(shí)就需要包含lib.h,從而可以使用宏將用戶自己寫的malloc替換為my_mallo。當(dāng)程序退出時(shí),如果count大于0,那么可以肯定的是有內(nèi)存泄露。當(dāng)然,如果count為負(fù)數(shù),則很可能對(duì)同一個(gè)指針進(jìn)行多次free。
但是以上代碼的功能太局限了。一個(gè)真正的內(nèi)存泄露檢測(cè)庫(kù)(工具),至少需要報(bào)告泄露的代碼文件、函數(shù)、行數(shù)等信息。當(dāng)然,如果能報(bào)告調(diào)用堆棧,就更好了。不過(guò)這就依賴于具體的平臺(tái),需要使用特定的系統(tǒng)接口才可以獲取出。
要實(shí)現(xiàn)以上功能也很簡(jiǎn)單,只需要在每次調(diào)用malloc的時(shí)候,通過(guò)編譯器預(yù)定義宏__FILE__、__LINE__、__FUNCTION__(__func__)就可以得到文件名、函數(shù)、行號(hào)等信息。將這些信息保存起來(lái),然后在free的時(shí)候移除相應(yīng)的信息即可。
最簡(jiǎn)單的實(shí)現(xiàn)方式,就是保存一個(gè)表,表里記錄著每次分配內(nèi)存的信息:
但是,通過(guò)單單一個(gè)free函數(shù)的void*參數(shù),如何獲取出對(duì)應(yīng)的分配記錄呢?難道:
雖然可行,但是很stupid。這里提供一個(gè)小技巧:
意思就是說(shuō),我多分配了4字節(jié)內(nèi)存(sizeof( size_t ) ),用于保存這次分配記錄在mem_record中被保存的索引。在釋放內(nèi)存的時(shí)候,通過(guò)一些地址偏移計(jì)算,就可以獲取出真正的系統(tǒng)malloc返回的地址,從而安全釋放(別給我說(shuō)這里的計(jì)算存在平臺(tái)和編譯器的限制,沒認(rèn)真看文章的SB才說(shuō))。
另一個(gè)問題是,我們?nèi)绾翁幚砻看畏峙溽尫艜r(shí),對(duì)于分配記錄那個(gè)數(shù)據(jù)結(jié)構(gòu),也就是mem_record。每一次free的時(shí)候,移除的記錄可能位于mem_record的任何位置。一定時(shí)間后,mem_record內(nèi)部將出現(xiàn)很多漏洞(已經(jīng)沒用的數(shù)組位置)。解決這個(gè)問題最直接當(dāng)然還是最stupid的方法,就是每次free移除記錄時(shí)重新整理一遍mem_record。如果你這樣做了,那你的malloc/free比微軟的還慢。
我的解決方法是:size_t free_index[MAX_RECORD];用于保存這些出現(xiàn)漏洞的index。每一次free移除記錄時(shí),就把這個(gè)記錄對(duì)應(yīng)的inex保存進(jìn)來(lái),表示這個(gè)index指向的mem_record[]可用。每一次malloc的時(shí)候,先從這里取index,如果這里沒有,那可以直接從mem_record的末尾取。
具體細(xì)節(jié)就不闡述了,典型的空間換時(shí)間方法。整個(gè)庫(kù)很簡(jiǎn)單,代碼100來(lái)行。我也只進(jìn)行過(guò)粗略的測(cè)試。我肯定這100來(lái)行代碼是有問題的,相信自己的代碼存在問題是對(duì)bug的一種覺悟,哈哈哈。
這個(gè)東西只檢測(cè)C語(yǔ)言的內(nèi)存泄露,其實(shí)要檢測(cè)C++的也很簡(jiǎn)單,只需要重載new和delete就可以了。
要放春節(jié)假了,在公司的最后幾個(gè)小時(shí)實(shí)在無(wú)聊,才做了這個(gè)東西,前后花了1個(gè)多小時(shí),寫起來(lái)感覺不錯(cuò)。
posted on 2009-01-23 17:43 Kevin Lynx 閱讀(4420) 評(píng)論(5) 編輯 收藏 引用 所屬分類: c/c++
本人一直博主學(xué)習(xí) 回復(fù) 更多評(píng)論
char *str = (char*) malloc( 100 ); char *str2 = (char*) malloc( 111 ); str = str2; free(str); free(str); getchar();Memory leak report by cmlc, a tiny c memory leak checking library.Detected 0 memory leaks.似乎在free上出了點(diǎn)問題 回復(fù) 更多評(píng)論
static void cmlc_remove_record( size_t index ){ if( fi_tail < MAX_RECORD - 1 ) { free_index[fi_tail++] = index; free(mem_record[index].address); mem_record[index].address = 0; /* to identify this record has been removed */ }}void cmlc_free( void *address ){ struct memory *mem = (struct memory*)( (char*)address - sizeof( size_t ) ); cmlc_remove_record( mem->index );// free( mem ); //注釋的free,移到cmlc_remove_record中} 回復(fù) 更多評(píng)論
需要考慮多線程,否則太不安全了,沒有實(shí)際意義。 回復(fù) 更多評(píng)論
微軟的編譯器僅需在cpp開始的地方: #define _CRTDBG_MAP_ALLOC #include <stdlib.h> #include <crtdbg.h> 當(dāng)你認(rèn)為東西都是放完了以后調(diào)用 _CrtDumpMemoryLeaks(); 東西就回到output窗口去了。 回復(fù) 更多評(píng)論
Powered by: C++博客 Copyright © Kevin Lynx