在linux下使用用Valgrind尋找記憶體流失和無效記憶體訪問

文章目錄

• 用Valgrind尋找記憶體流失和無效記憶體訪問

用Valgrind尋找記憶體流失和無效記憶體訪問Valgrind是x86架構Linux上的多重用途代碼剖析和記憶體調試工具。你可以在它的環境中運行你的程式來監視記憶體的使用方式，比如C語言中的malloc和free或者C++中的new和delete。如果你使用了未初始化記憶體，在數組末端外設定記憶體或是忘記釋放指標，Valgrind都可以檢測出來。儘管Valgrind還可以做其它的工作，本教程仍然集中在如何使用它來發現記憶體相關錯誤，因為這也程式員經常出現的錯誤。
Windows使用者不必沮喪，雖然在Windows上沒有Valgrind可用，但是你可以試一試IBM的Purify，它在功能上和Valgrind相似。

獲得Valgrind

如果你正使用Linux但卻沒有安裝Valgrind，可以去這裡免費下載一份。
安裝過程非常簡單，只需要用bzip2解壓縮下載的軟體包並將其展開即可(下面例子中的XYZ是版本號碼)。

bzip2 -d valgrind-XYZ.tar.bz2
tar -xf valgrind-XYZ.tar

或者用更簡單的方法:

tar jxf valgrind-XYZ.tar.bz2

這會建立一個叫valgrind-XYZ的目錄，進入該目錄並運行

./configure
make
make install

好了，現在你已經安裝了Valgrind，可以開始瞭解如何用它了。

用Valgrind尋找記憶體流失

記憶體流失是最難發現的常見錯誤之一，因為除非用完記憶體或調用malloc失敗，否則都不會導致任何問題。實際上，使用像C或C++這類沒有記憶體回收機制的語言時，你一大半的時間都花費在處理如何正確釋放記憶體上。如果程式已耗用時間足夠長，一個小小的失誤也會對程式造成重大的影響。
Valgrind支援很多工具:Memcheck，Addrcheck，Cachegrind，Massif，Helgrind和Callgrind等。在運行Valgrind時，你必須指明想用的工具。在這篇教程中，我們主要集中在記憶體檢查工具上，它可以協助我們檢查記憶體使用量情況(呵呵，其它工具我也不會用)。如果沒有其它參數，Valgrind在程式結束後給出關於free和malloc總共調用次數的簡報:(注意，18490是進程號，你的機器上可能是其它值)

% valgrind --tool=memcheck program_name
...
=18515== malloc/free: in use at exit: 0 bytes in 0 blocks.
==18515== malloc/free: 1 allocs, 1 frees, 10 bytes allocated.
==18515== For a detailed leak analysis, rerun with: --leak-check=yes

如果程式中有記憶體流失的現象，記憶體配置的數量和記憶體釋放的數量會不一致(你不能使用一個free調用來釋放多個分配的記憶體)。
如果程式記憶體配置和釋放的數量不一致，你可以加上leak-check參數重新運行程式，這樣就可以看見分配了記憶體但卻沒有釋放的代碼。
為了示範這個功能，我寫了一個簡單的C程式並編譯產生"example1"應用。

#include
int main()
{
char *x = malloc(100); /* or, in C++, "char *x = new char[100] */
return 0;
}

% valgrind --tool=memcheck --leak-check=yes example1

在運行結果中，給出了調用malloc卻沒有調用free的函數列表。

==2116== 100 bytes in 1 blocks are definitely lost in loss record 1 of 1
==2116== at 0x1B900DD0: malloc (vg_replace_malloc.c:131)
==2116== by 0x804840F: main (in /home/cprogram/example1)

上面的結果並沒有告訴我們更多需要的資訊，我們只知道在main函數中的malloc調用導致了記憶體流失，但並不知道是程式中的哪一行調用了malloc。這是因為我們在編譯器時，沒有給gcc加上-g參數，相關的調試資訊就丟失了。重編一次再運行，我們就得到了更多的資訊(片斷)。

==2330== 100 bytes in 1 blocks are definitely lost in loss record 1 of 1
==2330== at 0x1B900DD0: malloc (vg_replace_malloc.c:131)
==2330== by 0x804840F: main (example1.c:5)

現在我們已經確切知道導致記憶體流失的是哪一行代碼了。儘管知道在哪裡釋放記憶體仍然是一個問題，至少我們已經知道該從哪裡入手。因為對每一次需要動態分配的記憶體，你都有一個何時分配，何時釋放的使用計劃，既然已經知道導致記憶體流失的分配點，也就基本理清了記憶體的使用計劃，有助於定位正確釋放記憶體的位置。
在加上--leak-check=yes參數後不再顯示記憶體流失錯誤前，你可能需要重複修改代碼很多次，一個優秀的，沒有記憶體流失的軟體就是這樣誕生的:-)。在運行Valgrind時加上--show-reachable=yes參數，可以找到每一個未來匹配的free或new，輸出結果和上面差不多，不過顯示了更多未釋放的記憶體。

用Valgrind尋找無效指標使用

用memcheck工具，Valgrind也可以找出無效堆記憶體使用量。比如，如果你用malloc或new分配了一個數組，並訪問數組末端後面的記憶體:

char *x = malloc(10);
x[10] = ´a´;

Valgrind可以檢測出這個錯誤。用Valgrind運行下面的樣本程式:example2

#include

int main()
{
char *x = malloc(10);
x[10] = ´a´;
return 0;
}

%valgrind --tool=memcheck --leak-check=yes example2

其結果是(片斷)

==9814== Invalid write of size 1
==9814== at 0x804841E: main (tst.c:6)
==9814== Address 0x1BA3607A is 0 bytes after a block of size 10 alloc´d
==9814== at 0x1B900DD0: malloc (vg_replace_malloc.c:131)
==9814== by 0x804840F: main (example2.c:5)

這個資訊表明我們分配了10位元組的記憶體，但是訪問了超出範圍的記憶體，因此，我們就進行了一個´非法寫´操作。如果試圖從那塊記憶體讀取資料，我們就會得到´Invalid read of size X´的警告(X是試圖讀取資料的大小，char是一個位元組，而int根據系統的不同可能是2個位元組或4個位元組)。通常，Valgrind顯示出函數調用棧資訊以方便我們準確定位錯誤。

檢測使用未初始設定變數

還有一類Valgrind可以檢測的操作是在條件判斷語句中使用未初始設定變數。也許你應該養成在聲明變數時就進行初始化的習慣，不過Valgrind仍然可以協助你找出使用未初始設定變數的地方。比如，運行下面代碼產生的樣本程式，example3

#include

int main()
{
int x;
if(x == 0)
{
printf("X is zero"); /* replace with cout and include
iostream for C++ */
}
return 0;
}

Valgrind會給出下面的結果(片斷)

==17943== Conditional jump or move depends on uninitialised value(s)
==17943== at 0x804840A: main (example3.c:6)

Valgrind甚至可以知道如果一個變數被賦予一個未初始化的變數，這個變數仍然處於"未初始化"狀態。比如運行下列代碼:

#include

int foo(int x)
{
if(x < 10)
{
printf("x is less than 10\n");
}
}

int main()
{
int y;
foo(y);
}

Valgrind會給出下列警告:

==4827== Conditional jump or move depends on uninitialised value(s)
==4827== at 0x8048366: foo (example4.c:5)
==4827== by 0x8048394: main (example4.c:14)

你可能以為錯誤在foo中，和調用棧上的其它函數沒有關係。但是因為main函數傳遞了一個未初始化值給foo，我們可以根據調用棧資訊順藤摸瓜，找到真正沒有初始設定變數的代碼。
Valgrind僅僅有助於你在能夠運行到代碼中檢測這些錯誤，請確信在測試中覆蓋代碼的每一個分支。

Valgrind還能發現什麼?

Valgrind還能發現其它不正確使用記憶體的錯誤:如果你對同一塊記憶體釋放了兩次，Valgrind就會探測到，而你則得到非法free的調用棧資訊。
Valgrind也能檢測到使用不正確方法釋放記憶體的錯誤。比如，在C++語言中有三種基本的記憶體釋放方法:free，delete和delete[]。free函數應該僅與malloc函數相對應--在一些系統上，你可能無須面對這個問題，但這樣不具備可移植性。delete[]應該又只能和new[](分配數組)相對應。(也許有些編譯器允許你不去理會這些規則，但不能保證所有的編譯器都允許你這樣做，畢竟它不是標準的一部分。)
如果程式中存在這些問題，你會得到下列錯誤資訊:

Mismatched free() / delete / delete []

這些錯誤都應該被立刻修複，即使你的程式偶然能夠正常運行。

Valgrind不能查出哪些錯誤?

Valgrind不對靜態數組(分配在棧上)進行邊界檢查。如果在程式中聲明了一個數組:

int main()
{
char x[10];
x[11] = ´a´;
}

Valgrind則不會警告你!出於測試目的，你可以把數組改為動態在堆上分配的數組，這樣就可能進行邊界檢查了。這個方法好像有點得不償失的感覺。

更多告誡

使用Valgrind的負面影響是什麼?它佔用了更多的記憶體--可達兩倍於你程式的正常使用量。如果你用Valgrind來檢測使用大量記憶體的程式就會遇到問題，它可能會用很長的時間來運行測試。大多數情況下，這都不是問題，即使速度慢也僅是檢測時速度慢，如果你用Valgrind來檢測一個正常運行時速度就很慢的程式，這下問題就大了。
Valgrind不可能檢測出你在程式中犯下的所有錯誤--如果你不檢查緩衝區溢位，Valgrind也不會告訴你代碼寫了它不應該寫的記憶體。

總結

Valgrind是x86架構上的工具，只能在Linux上運行(FreeBSD和NetBSD上的相關版本正在開發中)。它允許程式員在它的環境裡測試程式以檢測未配對malloc調用錯誤和其它使用非法記憶體(未初始化記憶體)的錯誤以及非法記憶體操作(比如同一塊記憶體釋放兩次或調用不正確的解構函式)。Valgrind不檢查靜態分配數組的使用方式。