1 介紹
        MemWatch由 Johan  Lindh 編寫，是一個開放源代碼 C 語言內(nèi)存錯誤檢測工具。MemWatch支持 ANSI C，它提供結(jié)果日志紀(jì)錄，能檢測雙重釋放（double-free）、錯誤釋放（erroneous free）、內(nèi)存泄漏（unfreed memory）、溢出(Overflow)、下溢(Underflow)等等。

1.1 MemWatch的內(nèi)存處理
        MemWatch將所有分配的內(nèi)存用0xFE填充，所以，如果你看到錯誤的數(shù)據(jù)是用0xFE填充的，那就是你沒有初始化數(shù)據(jù)。例外是calloc()，它會直接把分配的內(nèi)存用0填充。

        MemWatch將所有已釋放的內(nèi)存用0xFD填充(zapped with 0xFD).如果你發(fā)現(xiàn)你使用的數(shù)據(jù)是用0xFD填充的，那你就使用的是已釋放的內(nèi)存。在這種情況，注意MemWatch會立即把一個"釋放了的塊信息"填在釋放了的數(shù)據(jù)前。這個塊包括關(guān)于內(nèi)存在哪兒釋放的信息，以可讀的文本形式存放，格式為"FBI<counter>filename(line)"。如:"FBI<267>test.c(12)".使用FBI會降低free()的速度，所以默認(rèn)是關(guān)閉的。使用mwFreeBufferInfo(1)開啟。

        為了幫助跟蹤野指針的寫情況，MemWatch能提供no-mans-land（NML）內(nèi)存填充。no-mans-land將使用0xFC填充.當(dāng)no-mans-land開啟時，MemWatch轉(zhuǎn)變釋放的內(nèi)存為NML填充狀態(tài)。

1.2初始化和結(jié)束處理
        一般來說，在程序中使用MemWatch的功能，需要手動添加mwInit()進(jìn)行初始化，并用對應(yīng)的mwTerm ()進(jìn)行結(jié)束處理。

        當(dāng)然，如果沒有手動調(diào)用mwInit()，MemWatch能自動初始化.如果是這種情形，memwatch會使用atext()注冊mwTerm()用于atexit-queue. 對于使用自動初始化技術(shù)有一個告誡;如果你手動調(diào)用atexit()以進(jìn)行清理工作，memwatch可能在你的程序結(jié)束前就終止。為了安全起見，請顯式使用mwInit()和mwTerm().

        涉及的函數(shù)主要有：

mwInit()    mwTerm()    mwAbort()

1.3 MemWatch的I/O 操作
        對于一般的操作，MemWatch創(chuàng)建memwatch.log文件。有時，該文件不能被創(chuàng)建;MemWatch會試圖創(chuàng)建memwatNN.log文件，NN在01~99之間。

        如果你不能使用日志，或者不想使用，也沒有問題。只要使用類型為"void func(int c)"的參數(shù)調(diào)用mwSetOutFunc()，然后所有的輸出都會按字節(jié)定向到該函數(shù).

        當(dāng)ASSERT或者VERIFY失敗時，MemWatch也有Abort/Retry/Ignore處理機(jī)制。默認(rèn)的處理機(jī)制沒有I/O操作，但是會自動中斷程序。你可以使用任何其他Abort/Retry/Ignore的處理機(jī)制,只要以參數(shù)"void func(int c)"調(diào)用mwSetAriFunc()。后面在1.2使用一節(jié)會詳細(xì)講解。

        涉及的函數(shù)主要有：

mwTrace()           mwPuts()        mwSetOutFunc()  mwSetAriFunc()

mwSetAriAction()    mwAriHandler()  mwBreakOut()

1.4 MemWatch對C++的支持
        可以將MemWatch用于C++,但是不推薦這么做。請?jiān)敿?xì)閱讀memwatch.h中關(guān)于對C++的支持。

2 使用
2.1 為自己的程序提供MemWatch功能
        在要使用MemWatch的.c文件中包含頭文件"memwatch.h"

        使用GCC編譯（注意：不是鏈接）自己的程序時，加入-DMEMWATCH -DMW_STDIO
        如：gcc -DMEMWATCH -DMW_STDIO –o test.o –c  test1.c

2.2 使用MemWatch提供的功能
1）在程序中常用的MemWatch功能有：

        mwTRACE ( const char* format_string, ... );
或TRACE ( const char* format_string, ... );

        mwASSERT ( int, const char*, const char*, int )
或ASSERT ( int, const char*, const char*, int )

        mwVERIFY ( int, const char*, const char*, int )
或VERIFY ( int, const char*, const char*, int )

        mwPuts ( const char* text )

        ARI機(jī)制（ mwSetAriFunc(int (*func)(const char *))，
          mwSetAriAction(int action)，
          mwAriHandler ( const char* cause )）

        mwSetOutFunc (void (*func)(int))

        mwIsReadAddr(const void *p, unsigned len )

        mwIsSafeAddr(void *p, unsigned len )

        mwStatistics ( int level )

        mwBreakOut ( const char* cause)

        2）mwTRACE，mwASSERT，mwVERIFY和mwPuts顧名思義，就不再贅述。僅需要注意的是，Memwatch定義了宏TRACE,    ASSERT 和 VERIFY.如果你已使用同名的宏,memwatch2.61及更高版本的memwatch不會覆蓋你的定義。MemWatch2.61及以后，定義了mwTRACE, mwASSERT 和 mwVERIFY宏，這樣，你就能確定使用的是memwatch的宏定義。2.61版本前的memwatch會覆蓋已存在的同名的TRACE, ASSERT 和 VERIFY定義。

        當(dāng)然，如果你不想使用MemWatch的這幾個宏定義，可以定義MW_NOTRACE, MW_NOASSERT 和 MW_NOVERIFY宏，這樣MemWatch的宏定義就不起作用了。所有版本的memwatch都遵照這個規(guī)則。

        3）ARI機(jī)制即程序設(shè)置的“Abort, Retry, Ignore選擇陷阱。

mwSetAriFunc：

        設(shè)置“Abort, Retry, Ignore”發(fā)生時的MemWatch調(diào)用的函數(shù).當(dāng)這樣設(shè)置調(diào)用的函數(shù)地址時，實(shí)際的錯誤消息不會打印出來，但會作為一個參數(shù)進(jìn)行傳遞。

        如果參數(shù)傳遞NULL，ARI處理函數(shù)會被再次關(guān)閉。當(dāng)ARI處理函數(shù)關(guān)閉后， meewatch會自動調(diào)用有mwSetAriAction()指定的操作。

        正常情況下，失敗的ASSERT() or VERIFY()會中斷你的程序。但這可以通過mwSetAriFunc()改變，即通過將函數(shù)"int myAriFunc(const char *)"傳給它實(shí)現(xiàn)。你的程序必須詢問用戶是否中斷，重試或者忽略這個陷阱。返回2用于Abort， 1用于Retry，或者0對于Ignore。注意retry時，會導(dǎo)致表達(dá)式重新求值.

        MemWatch有個默認(rèn)的ARI處理器。默認(rèn)是關(guān)閉的，但你能通過調(diào)用mwDefaultAri()開啟。注意這仍然會中止你的程序除非你定義MEMWATCH_STDIO允許MemWatch使用標(biāo)準(zhǔn)C的I/O流。

        同時，設(shè)置ARI函數(shù)也會導(dǎo)致MemWatch不將ARI的錯誤信息寫向標(biāo)準(zhǔn)錯誤輸出，錯誤字符串而是作為'const char *'參數(shù)傳遞到ARI函數(shù).

mwSetAriAction：

        如果沒有ARI處理器被指定，設(shè)置默認(rèn)的ARI返回值。默認(rèn)是MW_ARI_ABORT

mwAriHandler：

        這是個標(biāo)準(zhǔn)的ARI處理器，如果你喜歡就盡管用。它將錯誤輸出到標(biāo)準(zhǔn)錯誤輸出，并從標(biāo)準(zhǔn)輸入獲得輸入。

mwSetOutFunc：

        將輸出轉(zhuǎn)向調(diào)用者給出的函數(shù)(參數(shù)即函數(shù)地址)。參數(shù)為NULL，表示把輸出寫入日志文件memwatch.log.

mwIsReadAddr:

        檢查內(nèi)存是否有讀取的權(quán)限

mwIsSafeAddr:

        檢查內(nèi)存是否有讀、寫的權(quán)限

mwStatistics:

        設(shè)置狀態(tài)搜集器的行為。對應(yīng)的參數(shù)采用宏定義。

#define MW_STAT_GLOBAL  0       /* 僅搜集全局狀態(tài)信息 */

#define MW_STAT_MODULE  1       /* 搜集模塊級的狀態(tài)信息 */

#define MW_STAT_LINE    2       /* 搜集代碼行級的狀態(tài)信息 */

#define MW_STAT_DEFAULT 0       /* 默認(rèn)狀態(tài)設(shè)置 */

mwBreakOut:

        當(dāng)某些情況MemWatch覺得中斷(break into)編譯器更好時，就調(diào)用這個函數(shù).如果你喜歡使用MemWatch,那么可以在這個函數(shù)上設(shè)置執(zhí)行斷點(diǎn)。

        其他功能的使用，請參考源代碼的說明。

2.3分析日志文件
        日志文件memwatch.log中包含的信息主要有以下幾點(diǎn)：

        測試日期

        狀態(tài)搜集器的信息

        使用MemWatch的輸出函數(shù)或宏（如TRACE等）的信息。

        MemWatch捕獲的錯誤信息

        內(nèi)存使用的全局信息統(tǒng)計(jì)，包括四點(diǎn)：1）分配了多少次內(nèi)存 2）最大內(nèi)存使用量3）分配的內(nèi)存總量 4）為釋放的內(nèi)存總數(shù)

        MemWatch捕獲的錯誤記錄在日志文件中的輸出格式如下：

message: <sequence-number> filename(linenumber), information

2.4 注意事項(xiàng)
        mwInit()和mwTerm()是對應(yīng)的.所以使用了多少次mwInit()，就需要調(diào)用多少次

        mwTerm()用于終止MemWatch.

        如果在流程中捕獲了程序的異常中斷，那么需要調(diào)用mwAbort()而不是

        mwTerm()。即使有顯示的調(diào)用mwTerm()，mwAbort()也將終止MemWatch。

        MemWatch不能確保是線程安全的。如果你碰巧使用Wind32或者你使用了線程，作為2.66，是初步支持線程的。定義WIN32或者M(jìn)W_PTHREADS以明確支持線程。這會導(dǎo)致一個全局互斥變量產(chǎn)生，同時當(dāng)訪問全局內(nèi)存鏈時，MemWatch會鎖定互斥變量，但這遠(yuǎn)不能證明是線程安全的。

3 結(jié)論
        從MemWatch的使用可以得知，無法用于內(nèi)核模塊。因?yàn)镸emWatch自身就使用了應(yīng)用層的接口，而不是內(nèi)核接口。但是，對于普通的應(yīng)用層程序，我認(rèn)為還是比較有用，并且是開源的，可以自己修改代碼實(shí)現(xiàn)；它能方便地查找內(nèi)存泄漏，特別是提供的接口函數(shù)簡單易懂，學(xué)習(xí)掌握很容易，對應(yīng)用層程序的單元測試會較適用。