伙伴云客服论坛»论坛 S区 S软件开发 查看内容

0 评论

0 收藏

分享

简单办法处置C/C++内存泄漏问题

目录

    内存泄漏的两个问题使用宏定义覆盖 malloc 和 free 函数使用 hook 钩子


内存泄漏的两个问题

    是否有内存泄漏?内存泄漏是在代码的哪一行?
检测内存泄漏主要从上面两个问题动手。

使用宏定义覆盖 malloc 和 free 函数

在单个文件中,可以使用这种方法检测是否有内存泄漏。
  1. #include <stdio.h>
  2. #include <stdlib.h>
  3. int main() {
  4.     void *p1 = malloc(10);
  5.     void *p2 = malloc(20);
  6.     free(p1);
  7. }
复制代码
上面的代码存在内存泄漏的问题,但是直接运行看不出问题。我们可以使用宏定义覆盖覆盖系统的 malloc 和 free 函数。
我们定义两个函数,分别是 my_malloc 和 my_free ,使用宏定义覆盖原来的 malloc 和 free 。
  1. #include <stdio.h>
  2. #include <stdlib.h>
  3. void *my_malloc(size_t size, const char *file, int line) {
  4.     void *p = malloc(size);
  5.     printf("malloc[+]: addr: %p , size: %ld , file: %s , line: %d \n", p, size, file, line);
  6.     return p;
  7. }
  8. void my_free(void *p, const char *file, int line) {
  9.     free(p);
  10.     printf("free[-]: addr: %p\n", p);
  11. }
  12. #define malloc(size)    my_malloc(size, __FILE__, __LINE__)
  13. #define free(p)         my_free(p, __FILE__, __LINE__)
  14. int main() {
  15.     void *p1 = malloc(10);
  16.     void *p2 = malloc(20);
  17.     free(p1);
  18. }
复制代码
简单办法处置C/C++内存泄漏问题-1.png

运行结果如上图,我们可以看到哪一行代码调用了 malloc 以及对应的内存有没有 free 。
还可以把上面的代码改进一下,把信息写入到文件中,方面查看。
  1. #include <stdio.h>
  2. #include <stdlib.h>
  3. #include <unistd.h>
  4. #if 1
  5. void *my_malloc(size_t size, const char *file, int line) {
  6.     void *p = malloc(size);
  7.     char buff[128] = { 0 };
  8.     sprintf(buff, "./mem/%p.mem", p); // 需要事前创建 mem 文件夹
  9.     FILE *fp = fopen(buff, "w");
  10.     fprintf(fp, "malloc[+%s:%d] --> addr:%p, size: %ld\n", file, line, p, size);
  11.     fflush(fp);
  12.     fclose(fp);
  13.     return p;
  14. }
  15. void my_free(void *p, const char *file, int line) {
  16.     char buff[128] = { 0 };
  17.     sprintf(buff, "./mem/%p.mem", p); // 需要事前创建 mem 文件夹
  18.     if (unlink(buff) < 0) {
  19.         printf("double free addr:%p\n", p);
  20.         return;
  21.     }
  22.     free(p);
  23. }
  24. #define malloc(size)    my_malloc(size, __FILE__, __LINE__)
  25. #define free(p)         my_free(p, __FILE__, __LINE__)
  26. #endif
  27. int main() {
  28.     void *p1 = malloc(10);
  29.     void *p2 = malloc(20);
  30.     free(p1);
  31. }
复制代码
运行后,结果如下,会在 mem 文件夹下存在一个文件,点开可以看到没有被 free 的内存的信息。
简单办法处置C/C++内存泄漏问题-2.png

简单办法处置C/C++内存泄漏问题-3.png

注意:
    这种方法局限性比较大,需要在每个文件开头展开这一段代码才可以。使用的第三方库无法覆盖同理可以覆盖 calloc 以及 realloc#define malloc(size) my_malloc(size,__FILE__, __LINE__)#define free§ my_free(p, __FILE__, __LINE__)这两行代码必需放在 my_malloc 和 my_free 的下面,否则会形成递归

使用 hook 钩子

dlsym 函数可以自己实现系统调用
  1. #include <stdio.h>
  2. #include <stdlib.h>
  3. #include <unistd.h>
  4. #if 1
  5. // 定义回调函数类型
  6. typedef void *(*malloc_t)(size_t size);
  7. // 定义回调函数变量
  8. malloc_t malloc_f = NULL;
  9. // 同理
  10. typedef void (*free_t)(void *p);
  11. free_t free_f = NULL;
  12. void *malloc(size_t size) {
  13.     printf("malloc [+%s:%d]\n", __FILE__, __LINE__);
  14. }
  15. void free(void *p) {
  16.     printf("malloc [+%s:%d]\n", __FILE__, __LINE__);
  17. }
  18. void init_hook(void) {
  19.     if (malloc_f == NULL)
  20.         malloc_f = dlsym(RTLD_NEXT, "malloc"); // dlsym 需要加上编译条件 -ldl
  21.     if (free_f == NULL)
  22.         free_f = dlsym(RTLD_NEXT, "free");
  23. }
  24. #define DEBUG_MEM_LEAK init_hook();
  25. #endif
  26. int main() {
  27.     DEBUG_MEM_LEAK
  28.     void *p1 = malloc(10);
  29.     void *p2 = malloc(20);
  30.     free(p1);
  31. }
复制代码
上面这一份代码,在自己实现的 malloc 和 free 内部使用了 printf 函数,会呈现错误。
是因为在 printf 函数内部也是用了 malloc 来开拓缓冲区,就会形成递归调用。
简单办法处置C/C++内存泄漏问题-4.png

我们需要定义一个 flag 来防止递归的呈现。
  1. #define _GNU_SOURCE
  2. #include <dlfcn.h>
  3. #include <stdio.h>
  4. #include <stdlib.h>
  5. #include <unistd.h>
  6. #if 1
  7. // 定义回调函数类型
  8. typedef void *(*malloc_t)(size_t size);
  9. // 定义回调函数变量
  10. malloc_t malloc_f = NULL;
  11. // 同理
  12. typedef void (*free_t)(void *p);
  13. free_t free_f = NULL;
  14. // flag 防止递归
  15. int enable_malloc_hook = 1;
  16. int enable_free_hook = 1;
  17. void *malloc(size_t size) {
  18.     if (enable_malloc_hook == 1) {
  19.         enable_malloc_hook = 0;
  20.         printf("malloc [+%s:%d]\n", __FILE__, __LINE__);
  21.         enable_malloc_hook = 1;
  22.     }
  23. }
  24. void free(void *p) {
  25.     if (enable_malloc_hook == 1) {
  26.         enable_malloc_hook = 0;
  27.         printf("free [+%s:%d]\n", __FILE__, __LINE__);
  28.         enable_malloc_hook = 1;
  29.     }
  30. }
  31. void init_hook(void) {
  32.     if (malloc_f == NULL)
  33.         malloc_f = dlsym(RTLD_NEXT, "malloc"); // dlsym 需要加上编译条件 -ldl
  34.     if (free_f == NULL)
  35.         free_f = dlsym(RTLD_NEXT, "free");
  36. }
  37. #define DEBUG_MEM_LEAK init_hook();
  38. #endif
  39. int main() {
  40.     DEBUG_MEM_LEAK
  41.     void *p1 = malloc(10);
  42.     void *p2 = malloc(20);
  43.     free(p1);
  44. }
复制代码
简单办法处置C/C++内存泄漏问题-5.png

这是改进的代码的运行结果,但是又呈现了一个问题,申请内存的函数是在哪一行调用的,呈现了问题,全是在同一行调用的,这显然是有问题的。
我们可以使用 __builtin_return_address() 这个函数来处置,传入 0 就返回上一层函数的信息,传入 1 就返回上两层函数的信息,以及类推。
  1. #define _GNU_SOURCE
  2. #include <dlfcn.h>
  3. #include <stdio.h>
  4. #include <stdlib.h>
  5. #include <unistd.h>
  6. #if 1
  7. // 定义回调函数类型
  8. typedef void *(*malloc_t)(size_t size);
  9. // 定义回调函数变量
  10. malloc_t malloc_f = NULL;
  11. // 同理
  12. typedef void (*free_t)(void *p);
  13. free_t free_f = NULL;
  14. // flag 防止递归
  15. int enable_malloc_hook = 1;
  16. int enable_free_hook = 1;
  17. void *malloc(size_t size) {
  18.     if (enable_malloc_hook == 1) {
  19.         enable_malloc_hook = 0;
  20.         void *caller = __builtin_return_address(0); // 返回上一层调用函数的信息
  21.         printf("malloc [+]: %p\n", caller);
  22.         enable_malloc_hook = 1;
  23.     }
  24. }
  25. void free(void *p) {
  26.     if (enable_malloc_hook == 1) {
  27.         enable_malloc_hook = 0;
  28.         void *caller = __builtin_return_address(0); // 返回上一层调用函数的信息
  29.         printf("free [-]: %p\n", caller);
  30.         enable_malloc_hook = 1;
  31.     }
  32. }
  33. void init_hook(void) {
  34.     if (malloc_f == NULL)
  35.         malloc_f = dlsym(RTLD_NEXT, "malloc"); // dlsym 需要加上编译条件 -ldl
  36.     if (free_f == NULL)
  37.         free_f = dlsym(RTLD_NEXT, "free");
  38. }
  39. #define DEBUG_MEM_LEAK init_hook();
  40. #endif
  41. int main() {
  42.     DEBUG_MEM_LEAK
  43.     void *p1 = malloc(10);
  44.     void *p2 = malloc(20);
  45.     free(p1);
  46. }
复制代码
运行结果如图,得到了一串地址,可以使用 addr2line 来查看详细信息。
简单办法处置C/C++内存泄漏问题-6.png

下面改成文件版本
  1. #define _GNU_SOURCE
  2. #include <dlfcn.h>
  3. #include <stdio.h>
  4. #include <stdlib.h>
  5. #include <unistd.h>
  6. #if 1
  7. // 定义回调函数类型
  8. typedef void *(*malloc_t)(size_t size);
  9. // 定义回调函数变量
  10. malloc_t malloc_f = NULL;
  11. // 同理
  12. typedef void (*free_t)(void *p);
  13. free_t free_f = NULL;
  14. // flag 防止递归
  15. int enable_malloc_hook = 1;
  16. int enable_free_hook = 1;
  17. void *malloc(size_t size) {
  18.     if (enable_malloc_hook == 1) {
  19.         enable_malloc_hook = 0;
  20.         void *p = malloc_f(size);
  21.         void *caller = __builtin_return_address(0); // 返回上一层调用函数的信息
  22.         char buff[128] = { 0 };
  23.         sprintf(buff, "./mem/%p.mem", p); // 需要事前创建 mem 文件夹
  24.         FILE *fp = fopen(buff, "w");
  25.         fprintf(fp, "malloc[+%p] --> addr:%p, size: %ld\n", caller, p, size);
  26.         fflush(fp);
  27.         fclose(fp);
  28.         enable_malloc_hook = 1;
  29.         return p;
  30.     } else {
  31.         return malloc_f(size);
  32.     }
  33. }
  34. void free(void *p) {
  35.     if (enable_malloc_hook == 1) {
  36.         enable_malloc_hook = 0;
  37.         // void *caller = __builtin_return_address(0); // 返回上一层调用函数的信息
  38.         char buff[128] = { 0 };
  39.         sprintf(buff, "./mem/%p.mem", p); // 需要事前创建 mem 文件夹
  40.         if (unlink(buff) < 0) {
  41.             printf("double free addr:%p\n", p);
  42.             return;
  43.         }
  44.         free_f(p);
  45.         enable_malloc_hook = 1;
  46.     } else {
  47.         free_f(p);
  48.     }
  49. }
  50. void init_hook(void) {
  51.     if (malloc_f == NULL)
  52.         malloc_f = dlsym(RTLD_NEXT, "malloc"); // dlsym 需要加上编译条件 -ldl
  53.     if (free_f == NULL)
  54.         free_f = dlsym(RTLD_NEXT, "free");
  55. }
  56. #define DEBUG_MEM_LEAK init_hook();
  57. #endif
  58. int main() {
  59.     DEBUG_MEM_LEAK
  60.     void *p1 = malloc(10);
  61.     void *p2 = malloc(20);
  62.     free(p1);
  63. }
复制代码
到此这篇关于C/C++实现内存泄漏检测详解的文章就介绍到这了,更多相关C++内存泄漏检测内容请搜索网站以前的文章或继续阅读下面的相关文章希望大家以后多多支持网站!

回复

举报 使用道具

相关帖子
全部回复
暂无回帖,快来参与回复吧
本版积分规则 高级模式
B Color Image Link Quote Code Smilies

博君一肖
注册会员
主题 20
回复 16
粉丝 0
|网站地图
快速回复 返回顶部 返回列表