Valgrind安装使用简介

Valgrind简介

Valgrind是一款用于内存调试、内存泄漏检测以及性能分析的软件开发工具。Valgrind工具组提供了一套调试与分析错误的工具包，能够帮助你的程序工作的更加准确，更加快速。这些工具之中最有名的是Memcheck。它能够识别很多C或者C++程序中内存相关的错误，这些错误会导致程序崩溃或者出现不可预知的行为。

---

Valgrind的主要功能

Valgrind工具包包含多个工具，如Memcheck、Cachegrind、Helgrind、Callgrind、Massif。下面分别介绍个工具的作用：

Memcheck

Memcheck工具主要检查下面的程序错误：

• 使用未初始化的内存 (Use of uninitialised memory)
• 使用已经释放了的内存 (Reading/writingmemory after it has been free’d)
• 使用超过 malloc分配的内存空间(Reading/writing off the end of malloc’d blocks)
• 对堆栈的非法访问 (Reading/writinginappropriate areas on the stack)
• 申请的空间是否有释放 (Memory leaks –where pointers to malloc’d blocks are lost forever)
• malloc/free/new/delete申请和释放内存的匹配(Mismatched use of malloc/new/new [] vs free/delete/delete [])
• src和dst的重叠(Overlapping src and dst pointers in memcpy() and related functions)

Callgrind

Callgrind收集程序运行时的一些数据，函数调用关系等信息，还可以有选择地进行cache模拟。在运行结束时，它会把分析数据写入一个文件。callgrind_annotate可以把这个文件的内容转化成可读的形式。

Cachegrind

它模拟 CPU中的一级缓存I1、D1和L2二级缓存，能够精确地指出程序中cache的丢失和命中。如果需要，它还能够为我们提供cache丢失次数，内存引用次数，以及每行代码，每个函数，每个模块，整个程序产生的指令数。这对优化程序有很大的帮助。

Helgrind

它主要用来检查多线程程序中出现的竞争问题。Helgrind寻找内存中被多个线程访问，而又没有一贯加锁的区域，这些区域往往是线程之间失去同步的地方，而且会导致难以发掘的错误。Helgrind实现了名为” Eraser” 的竞争检测算法，并做了进一步改进，减少了报告错误的次数。

Massif

堆栈分析器，它能测量程序在堆栈中使用了多少内存，告诉我们堆块，堆管理块和栈的大小。Massif能帮助我们减少内存的使用，在带有虚拟内存的现代系统中，它还能够加速我们程序的运行，减少程序停留在交换区中的几率。

---

安装

wget http://valgrind.org/downloads/valgrind-3.13.0.tar.bz2
tar -xjvf valgrind-3.13.0.tar.bz2 
cd valgrind-3.13.0/

./autogen.sh
./configure
make
sudo make install

---

用法

Valgrind命令的格式如下：

valgrind [valgrind-options] your-prog [your-prog options]

-tool= 最常用的选项。运行 Valgrind中名为toolname的工具。默认Memcheck。

-h 显示帮助信息。

更多用法可学习参考Valgrind User Manual。

---

用法示例——在Memcheck下运行你的程序

如果你的程序按照以下方式运行:

myprog arg1 arg2

请使用下述命令来执行内存检查:

valgrind --leak-check=yes myprog arg1 arg2

Memcheck是默认的工具，开启--leak-check选项会启动内存泄露检查。你的程序会比正常运行慢很多(大概20到30倍)，并且会使用更多的内存。Memcheck会记录检测到的内存错误和内存泄露信息。

#include 

void f(void)
{
   int* x = malloc(10 * sizeof(int));
   x[10] = 0;        // problem 1: heap block overrun
}                    // problem 2: memory leak -- x not freed

int main(void)
{
   f();
   return 0;
}

上面是一段有内存错误的程序，对它进行测试。

gcc -g -o a a.c   
valgrind --leak-check=yes ./a

输出如下信息：

==11298== Memcheck, a memory error detector  #11298进程号
==11298== Copyright (C) 2002-2017, and GNU GPL'd, by Julian Seward et al.
==11298== Using Valgrind-3.13.0 and LibVEX; rerun with -h for copyright info
==11298== Command: ./a
==11298== 
==11298== Invalid write of size 4   #检测出problem1，提示非法写操作
==11298==    at 0x400544: f (a.c:6)
==11298==    by 0x400555: main (a.c:11)
==11298==  Address 0x5204068 is 0 bytes after a block of size 40 alloc'd
==11298==    at 0x4C2DBF6: malloc (vg_replace_malloc.c:299)
==11298==    by 0x400537: f (a.c:5)
==11298==    by 0x400555: main (a.c:11)
==11298== 
==11298== 
==11298== HEAP SUMMARY:    #检测出problem2
==11298==     in use at exit: 40 bytes in 1 blocks
==11298==   total heap usage: 1 allocs, 0 frees, 40 bytes allocated
==11298== 
==11298== 40 bytes in 1 blocks are definitely lost in loss record 1 of 1
==11298==    at 0x4C2DBF6: malloc (vg_replace_malloc.c:299)
==11298==    by 0x400537: f (a.c:5)
==11298==    by 0x400555: main (a.c:11)
==11298== 
==11298== LEAK SUMMARY:   #内存泄露的信息
==11298==    definitely lost: 40 bytes in 1 blocks #肯定丢失的部分，这种报告必须处理
==11298==    indirectly lost: 0 bytes in 0 blocks
==11298==      possibly lost: 0 bytes in 0 blocks
==11298==    still reachable: 0 bytes in 0 blocks
==11298==         suppressed: 0 bytes in 0 blocks
==11298== 
==11298== For counts of detected and suppressed errors, rerun with: -v
==11298== ERROR SUMMARY: 2 errors from 2 contexts (suppressed: 0 from 0)  #可以看到上面程序的2个内存错误都检测到了。