《C语言杂记》内存泄漏跟踪

Posted Bruceoxl

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了《C语言杂记》内存泄漏跟踪相关的知识,希望对你有一定的参考价值。

废话不是很多说,内存泄漏工具使用Linux的mtrace,笔者使用的是Ubuntu14.04自带此工具。我们先写一段内存泄漏的代码。

#include <stdlib.h>
#include <stdio.h>

int main()
{
    setenv("MALLOC_TRACE", "taoge.log", "1");        
    mtrace();

    int *p = (int *)malloc(2 * sizeof(int));

    return 0;
}

编译:

$ gcc -g -DDEBUG test.c

运行跟踪:

$ mtrace a.out taoge.log

可以看到内存泄漏的提示和引起泄漏的代码行,也就是指针用完后没有释放导致的内存泄漏。

1.函数格式

#include <mcheck.h>
void mtrace(void);
void muntrace(void);

mtrace 用于开启内存使用记录,muntrace用于取消内存使用记录。内存使用情况记录到一个文件,值由环境变量:MALLOC_TRACE决定。

2.范例

#include <stdlib.h>
#include <stdio.h>
#include <mcheck.h>

int main(int argc, char **argv)
{
    mtrace();
    char * p = malloc(100);
    free(p);
    p = malloc(1000);
    muntrace();
    return 0;
}

编译:

$ gcc test.c -g

【自己】加上 -g 参数,在程序中记录调试信息。是为了后面进行程序地址转换为代码文件位置。
导出内存记录文件路径的环境变量:

$ export MALLOC_TRACE=/home/imx/trace.log

运行结果:

$ ./a.out

查看log信息。

$ cat trace.log 
= Start
@ ./a.out:[0x40062b] + 0x922460 0x64
@ ./a.out:[0x40063b] - 0x922460
@ ./a.out:[0x400645] + 0x9224d0 0x3e8
= End

3.分析结果

从记录文件可以看出,其格式如下:

@ 程序名称:[内存分配调用的地址] +/- 操作的内存地址 部分参数
+ 表示分配;- 表示释放

可以使用 mtrace 命令来分析记录文件。mtrace 命令是 glibc-utils 的工具,是一个 perl 脚本文件,通过调用 addr2line 命令来进行解析代码文件位置。如果无该命令,可以安装 glibc-utils 来安装该命令。

使用mtrace命令分析:

$ mtrace a.out trace.log

mtrace 函数是通过修改 malloc_hook 等内存操作接口的回调来实现记录内存使用的。如何取得内存分配函数的调用地址呢?gcc 有一个内置的函数,用于返回本函数将要返回的地址。
内置返回地址函数:

void * __builtin_return_address (unsigned int level);

返回的是处于 level 级堆栈的地址。 level 为 0 表示本函数返回的地址,为 1 表示本函数的上一个函数返回的地址,依次类推。

范例:

#include <stdio.h>

int test(int argc, char **argv)
{
    void *ret =  __builtin_return_address(0);
    printf("%p\\n", ret - 1); 

    void *caller = __builtin_frame_address(0);

    printf("%p\\n", caller);
    return 0;
}

int main(int argc, char **argv)
{
    test(argc, argv);
    return 0;
}

内置函数返回的是本函数返回的地址,是函数调用的下一条语句,所以使用ret - 1来记录函数被调用地址。

编译:

$ gcc retaddr.c -g

运行结果:

$ ./a.out
0x40059e
0x7ffdb38621f0

将地址转换为代码位置:

$ addr2line -f -e a.out -a 0x40059e
0x000000000040059e
main
retaddr.c:16

4.使用场景

mtrace 采用 malloc_hook + return_addr 这两个机制来实现的

mtrace 会记录所有的分配、释放,包括所有的模块、线程。内存使用记录必将很多,所以官方推荐使用 SIGUSR1或SIGUSR2 来进行开启和关闭内存记录功能。

从 mtrace 记录和分析结果可以看到,内存记录日志只记录到 malloc 层面。而实际项目开发时,很多接口都是封装多层才会实际调用到 malloc,对于上面几层的地址,mtrace 没有记录。而上面几层的调用关系才是追踪内存泄漏问题的关键所在。所以在实际开发的项目中,使用 mtrace 不是一个特别好的方法。这里推荐使用 valgrind 工具进行跑流程的方式追踪内存泄漏。

如果想要自己记录内存使用情况,可以考虑以下两种方式:

  • 封装一层内存分配、释放的接口函数来记录内存使用情况。项目开发时,统一使用这个接口来进行内存管理。适用于项目尚未开始。
  • 使用 malloc_hook 的方式进行记录,项目代码可以不变。适合于项目已经比较庞大了。



欢迎访问我的网站

BruceOu的哔哩哔哩
BruceOu的主页
BruceOu的博客
BruceOu的CSDN博客
BruceOu的简书
BruceOu的知乎


欢迎订阅我的微信公众号

以上是关于《C语言杂记》内存泄漏跟踪的主要内容,如果未能解决你的问题,请参考以下文章

将内存泄漏检查集成到 C 代码中以进行自动分级

c_cpp 记录deallocs的NSObject类别,在跟踪内存泄漏时非常有用

Windows 下都有哪些内存泄露监测工具

ZZC 语言中的指针和内存泄漏 & 编写高效的C程序与C代码优化

跟踪内存泄漏

如何从托管 C# 代码跟踪 CRT 调试内存泄漏输出的来源?