Visual C++内存泄露检测—VLD工具使用说明d

转自：http://www.cnblogs.com/lidabo/archive/2012/07/19/2599745.html

http://www.cnblogs.com/lancidie/archive/2010/12/04/1896438.html

http://blog.csdn.net/zlQQhs/article/details/10039179

 

1.VLD工具概述

Visual Leak Detector（VLD）是一款用于Visual C++的免费的内存泄露检测工具。他的特点有：可以得到内存泄漏点的调用堆栈，如果可以的话，还可以得到其所在文件及行号； 可以得到泄露内存的完整数据；可以设置内存泄露报告的级别；并且是开源免费的。

 

2.VLD下载

http://www.codeproject.com/tools/visualleakdetector.asp

本文后附有vld1.0的工具包，下载解包后就可使用。

 

3. VLD安装

方法一：

解压之后得到vld.h, vldapi.h, vld.lib, vldmt.lib, vldmtdll.lib, dbghelp.dll等文件。将.h文件拷贝到Visual C++的默认include目录下，将.lib文件拷贝到Visual C++的默认lib目录下，将dbghelp.dll拷贝到你的程序的运行目录下，便安装完成了
方法二：
解压之后得到vld.h, vldapi.h, vld.lib, vldmt.lib, vldmtdll.lib, dbghelp.dll等文件。将.h文件和.lib文件拷贝到你要检测的工程文件所在的目录里（只针对此工程），将dbghelp.dll拷贝到你的程序的运行目录下。就完成安装了。 

4.VLD使用

在包含入口函数的.cpp文件中包含vld.h就可以了。下面以一个例子进行说明(源程序见附录)：
1. 加入头文件：
2. 编译：
3. 在debug方式下运行：查看VC的输出信息： 4．查看VC输出信息：  "WARNING: Visual Leak Detector detected meory leaks!" 5． 如果没有内存泄露，此输出的信息为：   "No memory leaks detected"

5.使用Visual Leak Detector(1.0)

      下面让我们来介绍如何使用这个小巧的工具。

      首先从网站上下载zip包，解压之后得到vld.h, vldapi.h, vld.lib, vldmt.lib, vldmtdll.lib, dbghelp.dll等文件。将.h文件拷贝到Visual C++的默认include目录下，将.lib文件拷贝到Visual C++的默认lib目录下，便安装完成了。因为版本问题，如果使用windows 2000或者以前的版本，需要将dbghelp.dll拷贝到你的程序的运行目录下，或其他可以引用到的目录。

      接下来需要将其加入到自己的代码中。方法很简单，只要在包含入口函数的.cpp文件中包含vld.h就可以。如果这个cpp文件包含了stdafx.h，则将包含vld.h的语句放在stdafx.h的包含语句之后，否则放在最前面。如下是一个示例程序：

#include<vld.h>

voidmain()

{

…

}

      接下来让我们来演示如何使用Visual Leak Detector检测内存泄漏。下面是一个简单的程序，用new分配了一个int大小的堆内存，并没有释放。其申请的内存地址用printf输出到屏幕上。

#include<vld.h>

#include<stdlib.h>

#include<stdio.h>

 

voidf()

{

   int*p =newint(0x12345678);

   printf("p=%08x, ", p);

}

 

voidmain()

{

   f();

}

编译运行后，在标准输出窗口得到：

p=003a89c0

 

在Visual C++的Output窗口得到：

 

WARNING: Visual Leak Detector detected memory leaks!

---------- Block 57 at 0x003A89C0: 4 bytes ---------- --57号块0x003A89C0地址泄漏了4个字节

 Call Stack:                                             --下面是调用堆栈

   d:\test\testvldconsole\testvldconsole\main.cpp (7): f --表示在main.cpp第7行的f()函数

   d:\test\testvldconsole\testvldconsole\main.cpp (14): main–双击以引导至对应代码处

   f:\rtm\vctools\crt_bld\self_x86\crt\src\crtexe.c (586): __tmainCRTStartup

   f:\rtm\vctools\crt_bld\self_x86\crt\src\crtexe.c (403): mainCRTStartup

   0x7C816D4F (File and line number not available): RegisterWaitForInputIdle

 Data:                                 --这是泄漏内存的内容，0x12345678

   78 56 34 12                                                 xV4..... ........

 

Visual Leak Detector detected 1 memory leak.   

第二行表示57号块有4字节的内存泄漏，地址为0x003A89C0，根据程序控制台的输出，可以知道，该地址为指针p。程序的第7行，f()函数里，在该地址处分配了4字节的堆内存空间，并赋值为0x12345678，这样在报告中，我们看到了这4字节同样的内容。

可以看出，对于每一个内存泄漏，这个报告列出了它的泄漏点、长度、分配该内存时的调用堆栈、和泄露内存的内容（分别以16进制和文本格式列出）。双击该堆栈报告的某一行，会自动在代码编辑器中跳到其所指文件的对应行。这些信息对于我们查找内存泄露将有很大的帮助。

这是一个很方便易用的工具，安装后每次使用时，仅仅需要将它头文件包含进来重新build就可以。而且，该工具仅在build Debug版的时候会连接到你的程序中，如果build Release版，该工具不会对你的程序产生任何性能等方面影响。所以尽可以将其头文件一直包含在你的源代码中。

 

6.Visual Leak Detector工作原理

      下面让我们来看一下该工具的工作原理。

      在这之前，我们先来看一下Visual C++内置的内存泄漏检测工具是如何工作的。Visual C++内置的工具CRT Debug Heap工作原来很简单。在使用Debug版的malloc分配内存时，malloc会在内存块的头中记录分配该内存的文件名及行号。当程序退出时CRT会在main()函数返回之后做一些清理工作，这个时候来检查调试堆内存，如果仍然有内存没有被释放，则一定是存在内存泄漏。从这些没有被释放的内存块的头中，就可以获得文件名及行号。

      这种静态的方法可以检测出内存泄漏及其泄漏点的文件名和行号，但是并不知道泄漏究竟是如何发生的，并不知道该内存分配语句是如何被执行到的。要想了解这些，就必须要对程序的内存分配过程进行动态跟踪。Visual Leak Detector就是这样做的。它在每次内存分配时将其上下文记录下来，当程序退出时，对于检测到的内存泄漏，查找其记录下来的上下文信息，并将其转换成报告输出。

      

6.1初始化

      Visual Leak Detector要记录每一次的内存分配，而它是如何监视内存分配的呢？Windows提供了分配钩子(allocation hooks)来监视调试堆内存的分配。它是一个用户定义的回调函数，在每次从调试堆分配内存之前被调用。在初始化时，Visual Leak Detector使用_CrtSetAllocHook注册这个钩子函数，这样就可以监视从此之后所有的堆内存分配了。

      如何保证在Visual Leak Detector初始化之前没有堆内存分配呢？全局变量是在程序启动时就初始化的，如果将Visual Leak Detector作为一个全局变量，就可以随程序一起启动。但是C/C++并没有约定全局变量之间的初始化顺序，如果其它全局变量的构造函数中有堆内存分配，则可能无法检测到。Visual Leak Detector使用了C/C++提供的#pragma init_seg来在某种程度上减少其它全局变量在其之前初始化的概率。根据#pragma init_seg的定义，全局变量的初始化分三个阶段：首先是compiler段，一般c语言的运行时库在这个时候初始化；然后是lib段，一般用于第三方的类库的初始化等；最后是user段，大部分的初始化都在这个阶段进行。Visual Leak Detector将其初始化设置在compiler段，从而使得它在绝大多数全局变量和几乎所有的用户定义的全局变量之前初始化。

 

7.记录内存分配

      一个分配钩子函数需要具有如下的形式：

intYourAllocHook(intallocType,void*userData, size_t size,intblockType,longrequestNumber,constunsignedchar*filename,intlineNumber);

      就像前面说的，它在Visual Leak Detector初始化时被注册，每次从调试堆分配内存之前被调用。这个函数需要处理的事情是记录下此时的调用堆栈和此次堆内存分配的唯一标识——requestNumber。

      得到当前的堆栈的二进制表示并不是一件很复杂的事情，但是因为不同体系结构、不同编译器、不同的函数调用约定所产生的堆栈内容略有不同，要解释堆栈并得到整个函数调用过程略显复杂。不过windows提供一个StackWalk64函数，可以获得堆栈的内容。StackWalk64的声明如下：

BOOLStackWalk64(

 DWORDMachineType,

 HANDLEhProcess,

 HANDLEhThread,

 LPSTACKFRAME64StackFrame,

 PVOIDContextRecord,

 PREAD_PROCESS_MEMORY_ROUTINE64ReadMemoryRoutine,

 PFUNCTION_TABLE_ACCESS_ROUTINE64FunctionTableAccessRoutine,

 PGET_MODULE_BASE_ROUTINE64GetModuleBaseRoutine,

 PTRANSLATE_ADDRESS_ROUTINE64TranslateAddress

);

STACKFRAME64结构表示了堆栈中的一个frame。给出初始的STACKFRAME64，反复调用该函数，便可以得到内存分配点的调用堆栈了。

   // Walk the stack.

   while(count < _VLD_maxtraceframes) {

       count++;

       if(!pStackWalk64(architecture, m_process, m_thread, &frame, &context,

                         NULL, pSymFunctionTableAccess64, pSymGetModuleBase64, NULL)) {

           // Couldn't trace back through any more frames.

           break;

       }