如何查找内存泄漏
这两天,在查找内存泄露的问题。因为内存都是放在memory pool里,所以不能通过valgrind等工具抓到那个地方分配的内存没有手动被释放。
使用gcc,有一个方法去打包内存分配函数,而且不需要编辑已有的code并且不需要修改目标文件。linker ld 提供了一个内建的选项去替换函数符号。
–wrap(一个横线) 表示把函数 func 替换为(两个下划线前缀)__wrap_func 。可以通过这个选项传给gcc去做恰当的链接。
举个例子来说明吧。 如果最后的free函数被注释掉,那么p就会出现内存泄漏,如果calloc已经被打包把内存放到memory pool里,程序退出激活释放memory pool的话。
那么在程序为退出之前,那些mem还是存在的,因此当前进程会暂用很多内存(如果很多分配没有free的话)
#include<iostream>
using namespace std;
int main()
{
int allocTimes = 100;
while(allocTimes--) {
int *p = (int*)calloc(5, sizeof(int));
//free(p);
}
}
怎样来检查这些分配没释放的内存呢。就可以使用上面说的,定义一些函数,然后通过编译器传给连接器去替换函数。
把这些函数定义在一个文件中(test.h):
#ifndef TEST_INC
#define TEST_INC
#include<iostream>
using namespace std;
#ifdef __cplusplus
extern "C" {
#endif
extern void *__real_calloc(size_t nmemb, size_t size);
extern void *__real_realloc(void *ptr, size_t size);
extern void *__real_malloc(size_t size);
extern void __real_free(void *ptr);
void *__wrap_calloc(size_t numemb, size_t size);
void *__wrap_realloc(void *ptr, size_t size);
void *__wrap_malloc(size_t size);
void __wrap_free(void *ptr);
/* wrap calloc */
void * __wrap_calloc(size_t numemb, size_t size)
{
cout << "wrap alloc" << endl;
return __real_calloc(numemb, size);
}
/* wrap realloc */
void *
__wrap_realloc(void *ptr, size_t size)
{
cout << "wrap realloc" << endl;
return (void*)__real_realloc(ptr, size);
}
/* wrap malloc */
void *
__wrap_malloc(size_t size)
{
cout << "wrap malloc" << endl;
return (void*)__real_malloc(size);
}
/* wrap malloc */
void __wrap_free(void *p)
{
cout << "wrap free" << endl;
__real_free(p);
}
#ifdef __cplusplus
}; /* end of extern "C" */
#endif
#endif /* ----- #ifndef TEST_INC ----- */
.cpp只需要加上这个头文件
#include<iostream>
using namespace std;
#include "test.h"
int main()
{
int allocTimes = 100;
while(allocTimes--) {
int *p = (int*)calloc(5, sizeof(int));
//free(p);
}
}
然后在Makefile加上编译选项
CFLAGS = -g -O0 -Wall -Wl,--wrap,malloc -Wl,--wrap,free -Wl,--wrap,calloc -Wl,--wrap,realloc
或者g++ test.cc -o test -g -O0 -Wall -Wl,--wrap,calloc -Wl,--wrap,free -Wl,-wrap,malloc -Wl,-wrap,realloc 去编译一个文件
执行 ./test 即可发现alloc 和 free不匹配。
此方法只是抛砖引玉。可以对包装函数里加更多的东西,比如以分配内存地址建立map,first = (long)分配地址,second初始化为0。free掉了就赋值1.最后遍历map来查找未free的。当然更好的还是要记录下分配函数的调用文件以及位置,这是很简单的实现了。.......