VC記憶體泄露檢查工具:VisualLeakDetector

來源:互聯網
上載者:User

  初識VisualLeakDetector靈活自由是C/C++語言的一大特色,而這也為C/C++程式員出了一個難題。當程式越來越複雜時,記憶體的管理也會變得越加複雜,稍有不慎就會出現記憶體問題。記憶體流失是最常見的記憶體問題之一。記憶體流失如果不是很嚴重,在短時間內對程式不會有太大的影響,這也使得記憶體流失問題有很強的隱蔽性,不容易被發現。然而不管記憶體流失多麼輕微,當程式長時間運行時,其破壞力是驚人的,從效能下降到記憶體耗盡,甚至會影響到其他程式的正常運行。另外記憶體問題的一個共同特點是,記憶體問題本身並不會有很明顯的現象,當有異常現象出現時已時過境遷,其現場已非出現問題時的現場了,這給調試記憶體問題帶來了很大的難度。

  VisualLeakDetector是一款用於VisualC++的免費的記憶體泄露偵查工具。可以在VisualLeakDetector1.9-VC記憶體泄露檢查工具下載到。相比較其它的記憶體泄露偵查工具,它在檢測到記憶體流失的同時,還具有如下特點:

  1、可以得到記憶體流失點的呼叫堆疊,如果可以的話,還可以得到其所在檔案及行號;

  2、可以得到泄露記憶體的完整資料;

  3、可以設定記憶體泄露報告的層級;

  4、它是一個已經打包的lib,使用時無須編譯它的原始碼。而對於使用者自己的代碼,也只需要做很小的改動;

  5、他的原始碼使用GNU許可發布,並有詳盡的文檔及注釋。對於想深入瞭解堆記憶體管理的讀者,是一個不錯的選擇。可見,從使用角度來講,VisualLeakDetector簡單易用,對於使用者自己的代碼,唯一的修改是#includeVisualLeakDetector的標頭檔後正常運行自己的程式,就可以發現記憶體問題。從研究的角度來講,如果深入VisualLeakDetector原始碼,可以學習到堆記憶體配置與釋放的原理、記憶體流失檢測的原理及記憶體操作的常用技巧等。本文首先將介紹VisualLeakDetector的使用方法與步驟,然後再和讀者一起初步的研究 VisualLeakDetector的原始碼,去瞭解VisualLeakDetector的工作原理。使用 VisualLeakDetector(1.0)下面讓我們來介紹如何使用這個小巧的工具。首先從網站上下載zip包,解壓之後得到 vld.h,vldapi.h,vld.lib,vldmt.lib,vldmtdll.lib,dbghelp.dll等檔案。將.h檔案拷貝到 VisualC++的預設include目錄下,將.lib檔案拷貝到VisualC++的預設lib目錄下,便安裝完成了。因為版本問題,如果使用 windows2000或者以前的版本,需要將dbghelp.dll拷貝到你的程式的運行目錄下,或其他可以引用到的目錄。

  接下來需要將其加入到自己的代碼中。方法很簡單,只要在包含入口函數的.cpp檔案中包含vld.h就可以。如果這個cpp檔案包含了 stdafx.h,則將包含vld.h的語句放在stdafx.h的包含語句之後,否則放在最前面。如下是一個樣本程式:#includevoidmain(){…}接下來讓我們來示範如何使用VisualLeakDetector檢測記憶體流失。下面是一個簡單的程式,用new分配了一個int大小的堆記憶體,並沒有釋放。其申請的記憶體位址用printf輸出到螢幕上。#include#include#includevoidf() {int*p=newint(0x12345678);printf("p=%08x,",p);}voidmain(){f();}編譯運行後,在標準輸出視窗得到:p=003a89c0在VisualC++的Output視窗得到:WARNING:VisualLeakDetectordetectedmemoryleaks!----------Block57at0x003A89C0:4bytes------------ 57號塊0x003A89C0地址泄漏了4個位元組CallStack:--下面是呼叫堆疊d:testtestvldconsole testvldconsolemain.cpp(7):f--表示在main.cpp第7行的f()函數d:test testvldconsoletestvldconsolemain.cpp(14):main–雙擊以引導至對應代碼處f:rtm vctoolscrt_bldself_x86crtsrccrtexe.c(586):__tmainCRTStartupf:rtm vctoolscrt_bldself_x86crtsrc crtexe.c(403):mainCRTStartup0x7C816D4F(Fileandlinenumbernotavailable):RegisterWaitForInputIdleData:-- 這是泄漏記憶體的內容,0x1234567878563412xV4.............VisualLeakDetectordetected1memoryleak. 第二行表示57號塊有4位元組的記憶體流失,地址為0x003A89C0,根據程式控制台的輸出,可以知道,該地址為指標p。程式的第7行,f()函數裡,在該地址處分配了4位元組的堆記憶體空間,並賦值為0x12345678,這樣在報告中,我們看到了這4位元組同樣的內容。

  可以看出,對於每一個記憶體流失,這個報告列出了它的泄漏點、長度、分配該記憶體時的呼叫堆疊、和泄露記憶體的內容(分別以16進位和文字格式設定列出)。雙擊該堆棧報告的某一行,會自動在代碼編輯器中跳到其所指檔案的對應行。這些資訊對於我們尋找記憶體泄露將有很大的協助。這是一個很方便易用的工具,安裝後每次使用時,僅僅需要將它標頭檔包含進來重新build就可以。而且,該工具僅在buildDebug版的時候會串連到你的程式中,如果 buildRelease版,該工具不會對你的程式產生任何效能等方面影響。所以盡可以將其標頭檔一直包含在你的原始碼中。 VisualLeakDetector工作原理下面讓我們來看一下該工具的工作原理。在這之前,我們先來看一下VisualC++內建的記憶體流失偵查工具是如何工作的。VisualC++內建的工具CRTDebugHeap工作原來很簡單。在使用Debug版的malloc分配記憶體時,malloc會在記憶體塊的頭中記錄分配該記憶體的檔案名稱及行號。當程式退出時CRT會在main()函數返回之後做一些清理工作,這個時候來檢查調試堆記憶體,如果仍然有記憶體沒有被釋放,則一定是存在記憶體流失。從這些沒有被釋放的記憶體塊的頭中,就可以獲得檔案名稱及行號。

  這種靜態方法可以檢測出記憶體流失及其泄漏點的檔案名稱和行號,但是並不知道泄漏究竟是如何發生的,並不知道該記憶體配置語句是如何被執行到的。要想瞭解這些,就必須要對程式的記憶體配置過程進行動態跟蹤。VisualLeakDetector就是這樣做的。它在每次記憶體配置時將其上下文記錄下來,當程式退出時,對於檢測到的記憶體流失,尋找其記錄下來的上下文資訊,並將其轉換成報告輸出。初始化VisualLeakDetector要記錄每一次的記憶體配置,而它是如何監視記憶體配置的呢?Windows提供了分配鉤子(allocationhooks)來監視調試堆記憶體的分配。它是一個使用者定義的回呼函數,在每次從調試堆分配記憶體之前被調用。在初始化時,VisualLeakDetector使用_CrtSetAllocHook註冊這個鉤子函數,這樣就可以監視從此之後所有的堆記憶體配置了。如何保證在VisualLeakDetector初始化之前沒有堆記憶體配置呢?全域變數是在程式啟動時就初始化的,如果將 VisualLeakDetector作為一個全域變數,就可以隨程式一起啟動。但是C/C++並沒有約定全域變數之間的初始化順序,如果其它全域變數的建構函式中有堆記憶體配置,則可能無法檢測到。

  VisualLeakDetector使用了C/C++提供的#pragmainit_seg來在某種程度上減少其它全域變數在其之前初始化的機率。根據#pragmainit_seg的定義,全域變數的初始化分三個階段:首先是compiler段,一般c語言的執行階段程式庫在這個時候初始化;然後是lib 段,一般用於第三方的類庫的初始化等;最後是user段,大部分的初始化都在這個階段進行。VisualLeakDetector將其初始化設定在 compiler段,從而使得它在絕大多數全域變數和幾乎所有的使用者定義的全域變數之前初始化。記錄記憶體配置一個分配鉤子函數需要具有如下的形式:intYourAllocHook(intallocType,void*userData,size_tsize,intblockType,longrequestNumber,constunsignedchar*filename,intlineNumber); 就像前面說的,它在VisualLeakDetector初始化時被註冊,每次從調試堆分配記憶體之前被調用。這個函數需要處理的事情是記錄下此時的呼叫堆疊和此次堆記憶體配置的唯一標識——requestNumber。得到當前的堆棧的二進位表示並不是一件很複雜的事情,但是因為不同體繫結構、不同編譯器、不同的函數呼叫慣例所產生的堆棧內容略有不同,要解釋堆棧並得到整個函數調用過程略顯複雜。不過windows提供一個StackWalk64函數,可以獲得堆棧的內容。StackWalk64的聲明如下:BOOLStackWalk64(DWORDMachineType,HANDLEhProcess,HANDLEhThread,LPSTACKFRAME64StackFrame,PVOIDContextRecord,

PREAD_PROCESS_MEMORY_ROUTINE64ReadMemoryRoutine,PFUNCTION_TABLE_ACCESS_ROUTINE64FunctionTableAccessRoutine,

PGET_MODULE_BASE_ROUTINE64GetModuleBaseRoutine,PTRANSLATE_ADDRESS_ROUTINE64TranslateAddress);STACKFRAME64 結構表示了堆棧中的一個frame。給出初始的STACKFRAME64,反覆調用該函數,便可以得到記憶體配置點的呼叫堆疊了。 //Walkthestack.while(count<_VLD_maxtraceframes){count++;if(!pStackWalk64(architecture,m_process,m_thread,&frame,&context,NULL,pSymFunctionTableAccess64,

pSymGetModuleBase64,NULL)){//Couldn'ttracebackthroughanymoreframes.break;}if(frame.AddrFrame.Offset==0){//Endofstack.break;}//Pushthisframe'sprogramcounterontotheprovidedCallStack.callstack->push_back((DWORD_PTR)frame.AddrPC.Offset);}

  那麼,如何得到初始的STACKFRAME64結構呢?在STACKFRAME64結構中,其他的資訊都比較容易獲得,而當前的程式計數器(EIP)在 x86體繫結構中無法通過軟體的方法直接讀取。VisualLeakDetector使用了一種方法來獲得當前的程式計數器。首先,它調用一個函數,則這個函數的返回地址就是當前的程式計數器,而函數的返回地址可以很容易的從堆棧中拿到。下面是VisualLeakDetector獲得當前程式計數器的程式:#ifdefined(_M_IX86)||defined(_M_X64)#pragmaauto_inline(off)DWORD_PTRVisualLeakDetector::getprogramcounterx86x64() {DWORD_PTRprogramcounter;__asmmovAXREG, [BPREG+SIZEOFPTR]//Getthereturnaddressoutofthecurrentstackframe__asmmov[programcounter],AXREG //Putthereturnaddressintothevariablewe'llreturnreturnprogramcounter;}#pragmaauto_inline(on)#endif //defined(_M_IX86)||defined(_M_X64)得到了呼叫堆疊,自然要記錄下來。VisualLeakDetector使用一個類似map的資料結構來記錄該資訊。這樣可以方便的從requestNumber尋找到其呼叫堆疊。分配鉤子函數的allocType參數表示此次堆記憶體配置的類型,包括_HOOK_ALLOC,_HOOK_REALLOC,和_HOOK_FREE,下面代碼是VisualLeakDetector對各種情況的處理。switch(type) {case_HOOK_ALLOC:visualleakdetector.hookmalloc(request);break;case_HOOK_FREE:visualleakdetector.hookfree(pdata);break;

case_HOOK_REALLOC:visualleakdetector.hookrealloc(pdata,request);break;default:visualleakdetector.report("WARNING:

VisualLeakDetector:

inallochook():Unhandledallocationtype(%d).n",type);break;} 這裡,hookmalloc()函數得到當前堆棧,並將當前堆棧與requestNumber加入到類似map的資料結構中。hookfree()函數從類似map的資料結構中刪除該資訊。hookrealloc()函數依次調用了hookfree()和hookmalloc()。

  檢測記憶體泄露前面提到了VisualC++內建的記憶體流失偵查工具的工作原理。與該原理相同,因為全域變數以構造的相反順序析構,在 VisualLeakDetector析構時,幾乎所有的其他變數都已經析構,此時如果仍然有未釋放之堆記憶體,則必為記憶體流失。分配的堆記憶體是通過一個鏈表來組織的,檢查記憶體流失則是檢查此鏈表。但是windows沒有提供方法來訪問這個鏈表。VisualLeakDetector使用了一個小技巧來得到它。首先在堆上申請一塊臨時記憶體,則該記憶體的地址可以轉換成指向一個_CrtMemBlockHeader結構,在此結構中就可以獲得這個鏈表。代碼如下:char*pheap=newchar;_CrtMemBlockHeader*pheader=pHdr(pheap)-> pBlockHeaderNext;deletepheap;其中pheader則為鏈表首指標。報告產生前面講了VisualLeakDetector 如何檢測、記錄記憶體流失及其其呼叫堆疊。但是如果要這個資訊對程式員有用的話,必須轉換成可讀的形式。VisualLeakDetector使用 SymGetLineFromAddr64()及SymFromAddr()產生可讀的報告。 //Iteratethrougheachframeinthecallstack.for(frame=0;frame

相關文章

Cloud Intelligence Leading the Digital Future

Alibaba Cloud ACtivate Online Conference, Nov. 20th & 21st, 2019 (UTC+08)

Register Now >

Starter Package

SSD Cloud server and data transfer for only $2.50 a month

Get Started >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。