在写C/C++程序时,要小心内存泄漏,内存越界访问,但最粗心的也就是这一块;在程序运行过程中,最担心的也就是突然core掉,或程序占用完内存。此时要么DBG产生的core文件,要么是查看日志再对照源代码,假如此时你的源代码修改过。那就是噩梦了。
Valgrind是一个linux平台的内存调试工具。它允许你在Valgrind自己的环境中运行你的程序,监视内存使用,例如:调用malloc和free(或者是C++中的new和delete)。如果使用未初始化的内存,数组访问越界或者忘记释放指针,Valgrind就能够检测出来。
使用valgrind之前 ,当然是要拥有它了。
如果你的linux系统上还未安装valgrind,你可以用鼠标戳这里穿越到valgrind下载页面。
获得安装包时,使用以下命令解压(下面的xyz是版本号):
tar -jxvf valgrind-xyz.tar.bz2
或下面两行命令
bzip2 -d vavlgrind-xyz.bar.bz2
tar -xf valgrind-xyz.tar
此时会创建一个叫valgrind-xyz的目录。切换到该目录,然后执行下列命令:
./configure --prefix=/usr/local/valgrind
make
make install
–prefix指定valgrind的安装目录
使用make和make install时注意当前的权限
现在,valgrind就安装在你的系统里面了。你可以使用以下命令查看:
which valgrind
/usr/local/bin/valgrind
或
valgrind --version
valgrind-3.11.0
内存泄漏是所有bugs最难检测到,除非你耗尽所有的内存,否则它不会导致任何显式的错误此,时你调用malloc突然会失败。事实上当使用像C或者C++这类没有垃圾回收机制的语言,几乎一半的时间都浪费在处理正确的释放内存上面。如果你的程序运行的时间足够长,那么查找这个分支上的代码,甚至仅仅一个错误,也会花费很大的代价。
幸运的是你可以使用valgrind,仅仅运行一下该程序,将会获得一个当前的错误列表。
下面是一个例子example.c。
#include
int main()
{
char *x = malloc(100); /* or,in c++,"char *x=new[100] */
return 0;
}
gcc -o example -g example.c
% valgrind --tool=memcheck --leak-check=yes example
==9626== 100 bytes in 1 blocks are definitely lost in loss record 1 of 1
==9626== at 0x4C2911D: malloc (vg_replace_malloc.c:299)
==9626== by 0x40054E: main (example.c:4)
从上面列出的信息中可以看到在main函数的第4行调用malloc有内存泄漏
valgrind能够发现使用非法的堆内存。使用malloc或者new操作指定一个数组,然后试着去访问数组后面的内存。
char x* = malloc(10);
x[10] = 'a';
下面是示例example2.c
#include
int main()
{
char *x=malloc(10);
x[10]='a';
return 0;
}
现在使用valgrind
valgrind --tool=memcheck --leak-check=yes exmple2
==9728== Invalid write of size 1
==9728== at 0x40055B: main (example2.c:5)
==9728== Address 0x51dd04a is 0 bytes after a block of size 10 alloc'd
==9728== at 0x4C2911D: malloc (vg_replace_malloc.c:299)
==9728== by 0x40054E: main (example2.c:4)
#include
int main()
{
int x;
if( 0 == x )
{
printf("x is zero");
}
return 0;
}
使用valgrind检测之后,会有如下的结果输出:
==9798== Conditional jump or move depends on uninitialised value(s)
==9798== at 0x400549: main (example3.c:5)
valgrind甚至智能到足够检测到一个变量初指定一个未初始化的变量,这个变量一直是未初始化的状态,如下代码example4.c所示:
#include
int foo(int x)
{
if( x < 10 )
{
printf("x is less than 10\n");
}
return 0;
}
int main()
{
int y;
foo(y);
return 0;
}
valgrind检测到example4有如下的告警:
==10050== Conditional jump or move depends on uninitialised value(s)
==10050== at 0x40054C: foo (example4.c:4)
==10050== by 0x400570: main (example4.c:14)
valgrind不能检测静态数组(在栈上分配的数组)的越界,所发如果在你的代码中
声明一个数组:
int main()
{
char x[10];
x[11] = 'a';
return 0;
}
valgrind不会给你一个告警,一个测试目的地解决方法是修改你的静态数组为在堆上动态分配,这时你会得到内存边界检查,这样会导致一堆未释放的内存。