一文学会使用valgrind工具进行程序内存检查

关注微信公众号：Linux内核拾遗

文章来源：mp.weixin.qq.com/s/5-Op9WZp5...

1 前言

1.1 C/C++ 程序内存问题

由于编程语言本身的设计，内存问题在C/C++程序中普遍存在，主要源于手动内存管理、复杂的内存模型和缺乏足够的检查机制。常见的问题包括内存泄漏、野指针、内存重复释放、内存越界访问、未初始化的内存访问、栈溢出和使用已释放的对象等，这些问题可能导致程序不稳定、性能下降或安全漏洞，严重时甚至会导致系统崩溃和数据损失。

1.2 valgrind 工具介绍

Valgrind作为一个检测内存错误、内存泄漏和性能问题的开源工具集，它提供了一系列用于分析和调试C/C++程序的工具：

1. Memcheck： Memcheck是Valgrind的核心组件，用于检测内存错误。它能够检测到诸如使用未初始化的内存、访问已经释放的内存、内存越界访问等问题。
2. Cachegrind： Cachegrind用于缓存仿真和分析。它可以分析程序的缓存使用情况，帮助开发人员识别程序中存在的缓存命中率低、缓存污染等问题。
3. Callgrind： Callgrind用于程序的调用图分析和性能分析。它可以生成函数调用图，并且提供了函数调用的统计信息，帮助开发人员理解程序的执行流程和性能瓶颈。
4. Helgrind： Helgrind用于检测并发程序中的数据竞争和同步错误。它能够识别出程序中的死锁、竞态条件等并发问题。
5. Massif： Massif用于堆内存分析，可以帮助开发人员理解程序中的内存分配和释放情况，并识别出内存泄漏问题。
6. DHAT（Dynamic Heap Analysis Tool）： DHAT是Valgrind的一个实验性工具，用于动态堆分析。它可以帮助开发人员分析程序中的动态内存分配情况，发现内存泄漏和内存碎片等问题。

1.3 valgrind 内存检查原理

Valgrind的内存检查将被测试程序运行在一个特殊的虚拟机中，该虚拟机会在程序的每一步操作时进行监视和记录，从而在运行时对程序进行动态分析，捕获和跟踪程序执行时的内存操作，并在必要时提供警告或报告。

Valgrind的内存检查采用了以下的一些技术手段：

1. 插桩（Instrumentation）： Valgrind在编译被测试程序时，会通过插入额外的代码来监视程序的内存访问操作。这些额外的代码用于跟踪内存分配、释放和访问。
2. 内存模拟（Memory Simulation）： Valgrind使用虚拟内存机制，将程序运行在一个特殊的虚拟机中。在该虚拟机中，Valgrind会对程序的每一个内存访问操作进行模拟，并记录下所有的内存操作。
3. 错误检测： Valgrind通过检查程序执行期间的内存操作记录，来检测内存错误，如使用未初始化的内存、访问已经释放的内存、内存越界访问等。
4. 内存泄漏检测： Valgrind通过跟踪内存分配和释放的记录，来检测内存泄漏问题。如果程序在退出时仍有未释放的内存，Valgrind会给出相应的警告。

2 valgrind 工具安装

由于valgrind工具使用广泛，当前大多数主流Linux发行版的包管理器都集成了valgrind工具。

以Ubuntu apt为例，下面是valgrind工具的安装过程：

需要注意的是，valgrind工具的待测程序在编译的时候需要添加"-g"编译参数，以保留程序调试信息。

3 valgrind内存检查实战

使用valgrind工具进行内存检测的命令如下：

valgrind --tool=memcheck --leak-check=full ./program

其中"--leak-check=full"表示检测所有的内存泄漏。

3.1 空指针检测

空指针（NULL pointer）是一个指向内存中地址为零的指针，也称为零指针，它未指向任何有效的内存位置。尝试访问空指针（尤其是往空指针写入数据）通常导致程序错误或者崩溃（例如，Segmentation Fault，段错误）。

下面是一个空指针示例程序：

#include <stdio.h>
#include <stdlib.h>

int main(int argc, char * argv [ ])
{	
  int *ptr = NULL;

  printf("ptr [0x%p]\n", p);
  *p = 0;

  return 0;
}

通过valgrind内存检查很容易发现空指针访问的错误：

3.2 野指针检测

野指针是指指向未知内存地址或已释放的内存地址的指针。这种指针可能是在程序中未正确初始化的情况下使用，或者是在释放内存后未将指针设置为 null 或其他有效的值。

使用野指针可能会导致程序不稳定性和不可预测的行为，因为它们可能会访问无效的内存位置，从而导致程序崩溃或产生未定义的行为。

下面是一个野指针示例程序：

#include <stdio.h>
#include <stdlib.h>

int main(int argc, char *argv[])
{
    int *ptr = NULL;

    ptr = malloc(10);
    if (!ptr)
        perror("malloc failed\n");
    printf("ptr [0x%p]\n", ptr);
    free(ptr);
    *ptr = 0;

    return 0;
}

valgrind检查到第13行的指针操作无效：

3.3 内存访问越界检测

内存访问越界是指程序在访问内存时超出了其分配的有效范围。这可能发生在数组、指针或其他数据结构的访问过程中，当程序试图访问数组元素、对象或变量的内存位置时，超出了其分配的边界。

内存越界访问可能会导致程序不稳定、崩溃或产生未定义的行为，因为它可能会影响到其他数据或代码的内存位置，破坏程序的正确性和稳定性。

下面是一个内存访问越界示例程序：

#include <stdio.h>
#include <stdlib.h>

int main(int argc, char *argv[])
{
    int *ptr = NULL;

    ptr = malloc(10);
    if (ptr == NULL)
        perror("malloc failed");
    printf("ptr [0x%p]\n", ptr);
    ptr[10] = 0;
    free(ptr);

    return 0;
}

valgrind报告第12行的指针访问无效：

3.4 内存泄漏检测

内存泄漏是指在程序执行期间，分配的内存没有被正确释放或回收的情况。当程序动态分配内存空间（如使用 malloc()、new 等）来存储数据或对象时，如果在不再需要这些内存空间时没有释放它们，就会导致内存泄漏。

内存泄漏通常发生在以下情况下：

1. 忘记释放动态分配的内存。
2. 分配的内存指针丢失，无法访问到以释放的内存。
3. 循环引用，导致对象之间的引用计数无法归零，从而无法释放内存。

内存泄漏会使得程序消耗的内存逐渐增加，最终可能导致系统资源不足，程序性能下降，甚至造成程序崩溃。

下面是一个内存泄露示例程序：

#include <stdio.h>
#include <stdlib.h>

int main(int argc, char *argv[])
{
    int *ptr = NULL;

    ptr = malloc(10);
    if (ptr == NULL)
        perror("malloc failed");
    printf("ptr [0x%p]\n", ptr);

    return 0;
}

valgrind报告第8行分配的10字节内存泄露了：

3.5 内存重复释放检测

内存重复释放是指在程序中多次释放同一块内存空间的情况。通常，当程序使用 free()、delete 或类似的函数释放动态分配的内存时，内存管理系统会将该内存标记为可用状态，并返回给操作系统。如果程序在后续的执行过程中再次尝试释放相同的内存空间，就会导致内存重复释放的问题。

内存重复释放可能会导致以下问题：

1. 内存破坏：内存管理系统可能会将已经释放的内存重新分配给其他部分的程序使用。如果再次尝试释放这些内存，可能会破坏其他程序正在使用的内存数据，导致程序崩溃或不可预测的行为。
2. 内存泄漏：在一些情况下，重复释放内存可能导致内存管理系统无法正确回收内存，从而造成内存泄漏。
3. 程序异常行为：重复释放内存可能导致程序出现未定义的行为，因为内存管理系统和操作系统的行为是不确定的。

下面是一个内存重复释放示例程序：

#include <stdio.h>
#include <stdlib.h>

int main(int argc, char *argv[])
{
    int *ptr = NULL;

    ptr = malloc(10);
    if (ptr == NULL)
        perror("malloc failed");
    printf("ptr [0x%p]\n", ptr);
    free(ptr);
    free(ptr);

    return 0;
}

valgrind报告底8行分配的内存被释放了两次：

3.6 内存申请释放不一致检测

内存申请释放不一致指的是在程序中存在内存泄漏或重复释放的情况，导致程序的内存分配和释放操作不匹配或不一致。这种情况可能出现在动态内存分配和释放的过程中。

内存申请释放不一致可能会导致以下问题：

1. 内存泄漏： 内存申请后未被释放，导致内存泄漏，使得程序在执行过程中逐渐消耗系统资源，最终可能导致系统资源不足。
2. 内存重复释放： 同一块内存被多次释放，可能导致内存破坏或程序崩溃。
3. 未定义的行为： 内存申请和释放不一致可能导致程序出现未定义的行为，因为程序假定某些内存资源是可用的，但实际上已经被释放或未被分配。

下面是一个内存申请释放不一致示例程序：

#include <stdio.h>
#include <stdlib.h>

int main(int argc, char *argv[])
{
    int *ptr = NULL;

    ptr = (int *)malloc(sizeof(int));
    if (ptr == NULL)
        perror("malloc failed");
    printf("ptr [0x%p]\n", ptr);
    delete ptr;

    return 0;
}

valgrind报告了一个不匹配的free操作：

4 总结

前面所述的C/C++程序中普遍存在的内存问题，它通常不会立即导致系统异常，这类问题往往比较隐蔽和难以排查。

尽管Valgrind的memcheck工具是分析和调试程序内存问题比较高效的工具，但是保持良好的编码习惯、做好代码审查、谨慎考虑动态内存使用并确保内存申请释放匹配等，才是根本的解决之道。

关注微信公众号：Linux内核拾遗

文章来源：mp.weixin.qq.com/s/5-Op9WZp5...