如何使用valgrind查找程序中的内存泄漏?
请有人帮助我并描述执行该程序的步骤吗?
我正在使用Ubuntu 10.04,并且我有一个程序a.c
,请帮帮我。
如何使用valgrind查找程序中的内存泄漏?
请有人帮助我并描述执行该程序的步骤吗?
我正在使用Ubuntu 10.04,并且我有一个程序a.c
,请帮帮我。
Answers:
并不是侮辱OP,而是针对那些遇到此问题并且对Linux还是陌生的人- 您可能必须在系统上安装Valgrind。
sudo apt install valgrind # Ubuntu, Debian, etc.
sudo yum install valgrind # RHEL, CentOS, Fedora, etc.
Valgrind是为C / C ++代码容易使用的,但是当正确配置(参见甚至可以用于其它语言此为Python)。
要运行Valgrind,请将可执行文件作为参数传递(连同任何参数传递给程序)。
valgrind --leak-check=full \
--show-leak-kinds=all \
--track-origins=yes \
--verbose \
--log-file=valgrind-out.txt \
./executable exampleParam1
简而言之,这些标志是:
--leak-check=full
:“将详细显示每个泄漏点”--show-leak-kinds=all
:在“完整”报告中显示所有“确定的,间接的,可能的,可到达的”泄漏类型。--track-origins=yes
:偏爱有用的输出而不是速度。这会跟踪未初始化值的来源,这对于内存错误非常有用。如果Valgrind的速度慢得令人无法接受,请考虑将其关闭。--verbose
:可以告诉您程序的异常行为。重复以获取更多详细信息。--log-file
:写入文件。当输出超出端子空间时很有用。最后,您希望看到一个如下所示的Valgrind报告:
HEAP SUMMARY:
in use at exit: 0 bytes in 0 blocks
total heap usage: 636 allocs, 636 frees, 25,393 bytes allocated
All heap blocks were freed -- no leaks are possible
ERROR SUMMARY: 0 errors from 0 contexts (suppressed: 0 from 0)
ERROR SUMMARY: 0 errors from 0 contexts (suppressed: 0 from 0)
因此,您发生了内存泄漏,Valgrind没有说任何有意义的事情。也许是这样的:
5 bytes in 1 blocks are definitely lost in loss record 1 of 1
at 0x4C29BE3: malloc (vg_replace_malloc.c:299)
by 0x40053E: main (in /home/Peri461/Documents/executable)
让我们看看我也写的C代码:
#include <stdlib.h>
int main() {
char* string = malloc(5 * sizeof(char)); //LEAK: not freed!
return 0;
}
好吧,丢失了5个字节。这是怎么发生的?错误报告仅显示
main
和malloc
。在较大的程序中,要找到它会很麻烦。这是因为可执行文件的编译方式。实际上,我们可以逐行获取发生问题的详细信息。用调试标志重新编译程序(我在gcc
这里使用):
gcc -o executable -std=c11 -Wall main.c # suppose it was this at first
gcc -o executable -std=c11 -Wall -ggdb3 main.c # add -ggdb3 to it
现在,通过此调试版本,Valgrind指向 分配泄漏内存的确切代码行!(用词是很重要的:它可能不是正是你的泄漏,但什么得到了泄露的跟踪可以帮助你找到。 哪里。)
5 bytes in 1 blocks are definitely lost in loss record 1 of 1
at 0x4C29BE3: malloc (vg_replace_malloc.c:299)
by 0x40053E: main (main.c:4)
IndexOutOfBoundsException
类型问题。有时,您的泄漏/错误可以相互链接,就像IDE发现您尚未键入右括号一样。解决一个问题可以解决其他问题,因此,寻找一个看起来是罪魁祸首的问题,并应用以下一些想法:
gdb
),并查找前置条件/后置条件错误。这个想法是在关注已分配内存的生命周期的同时跟踪程序的执行。60 bytes in 1 blocks are definitely lost in loss record 1 of 1
at 0x4C2BB78: realloc (vg_replace_malloc.c:785)
by 0x4005E4: resizeArray (main.c:12)
by 0x40062E: main (main.c:19)
和代码:
#include <stdlib.h>
#include <stdint.h>
struct _List {
int32_t* data;
int32_t length;
};
typedef struct _List List;
List* resizeArray(List* array) {
int32_t* dPtr = array->data;
dPtr = realloc(dPtr, 15 * sizeof(int32_t)); //doesn't update array->data
return array;
}
int main() {
List* array = calloc(1, sizeof(List));
array->data = calloc(10, sizeof(int32_t));
array = resizeArray(array);
free(array->data);
free(array);
return 0;
}
作为助教,我经常看到这个错误。学生使用局部变量而忘记更新原始指针。这里的错误是注意到realloc
实际上可以将分配的内存移动到其他地方并更改指针的位置。然后,我们离开resizeArray
瞒着
array->data
阵列移至何处的。
1 errors in context 1 of 1:
Invalid write of size 1
at 0x4005CA: main (main.c:10)
Address 0x51f905a is 0 bytes after a block of size 26 alloc'd
at 0x4C2B975: calloc (vg_replace_malloc.c:711)
by 0x400593: main (main.c:5)
和代码:
#include <stdlib.h>
#include <stdint.h>
int main() {
char* alphabet = calloc(26, sizeof(char));
for(uint8_t i = 0; i < 26; i++) {
*(alphabet + i) = 'A' + i;
}
*(alphabet + 26) = '\0'; //null-terminate the string?
free(alphabet);
return 0;
}
注意,Valgrind将我们指向上面的代码注释行。大小为26的数组的索引为[0,25],这就是为什么*(alphabet + 26)
写入无效的原因-它超出范围。无效的写入通常是由一一错误引起的。查看分配操作的左侧。
1 errors in context 1 of 1:
Invalid read of size 1
at 0x400602: main (main.c:9)
Address 0x51f90ba is 0 bytes after a block of size 26 alloc'd
at 0x4C29BE3: malloc (vg_replace_malloc.c:299)
by 0x4005E1: main (main.c:6)
和代码:
#include <stdlib.h>
#include <stdint.h>
int main() {
char* destination = calloc(27, sizeof(char));
char* source = malloc(26 * sizeof(char));
for(uint8_t i = 0; i < 27; i++) {
*(destination + i) = *(source + i); //Look at the last iteration.
}
free(destination);
free(source);
return 0;
}
Valgrind将我们指向上面的注释行。请看这里的最后一次迭代
*(destination + 26) = *(source + 26);
。但是,*(source + 26)
再次超出范围,类似于无效写入。无效的读取也是经常出现的一对一错误的结果。查看分配操作的右侧。
我怎么知道泄漏是我的?使用其他人的代码时如何查找泄漏?我发现不是我的泄漏;我应该做点什么吗?都是合法的问题。首先,有2个现实世界的示例显示了2种常见的遭遇。
#include <jansson.h>
#include <stdio.h>
int main() {
char* string = "{ \"key\": \"value\" }";
json_error_t error;
json_t* root = json_loads(string, 0, &error); //obtaining a pointer
json_t* value = json_object_get(root, "key"); //obtaining a pointer
printf("\"%s\" is the value field.\n", json_string_value(value)); //use value
json_decref(value); //Do I free this pointer?
json_decref(root); //What about this one? Does the order matter?
return 0;
}
这是一个简单的程序:它读取JSON字符串并进行解析。在制作过程中,我们使用库调用为我们进行解析。Jansson动态地进行必要的分配,因为JSON可以包含其自身的嵌套结构。但是,这并不意味着我们decref
或“释放”每个函数给我们的内存。实际上,我上面编写的这段代码同时抛出“无效读取”和“无效写入”。当您取出decref
生产线时,这些错误消失了value
。
为什么?value
在Jansson API中,该变量被视为“借用参考”。Jansson会为您跟踪其内存,您只需要decref
彼此独立的JSON结构即可。此处的课程:
阅读文档。真。有时很难理解,但是它们告诉您为什么发生这些事情。相反,我们对这个内存错误有
疑问。
#include "SDL2/SDL.h"
int main(int argc, char* argv[]) {
if (SDL_Init(SDL_INIT_VIDEO|SDL_INIT_AUDIO) != 0) {
SDL_Log("Unable to initialize SDL: %s", SDL_GetError());
return 1;
}
SDL_Quit();
return 0;
}
此代码有什么问题?它始终为我泄漏〜212 KiB的内存。花一点时间考虑一下。我们打开然后关闭SDL。回答?没有任何错误。
起初听起来可能很奇怪。说实话,图形是混乱的,有时您必须接受一些泄漏作为标准库的一部分。这里的教训:您不必平息每个内存泄漏。有时您只需要抑制泄漏 因为它们是已知问题,您无能为力。(这不是我忽略自己泄漏的权限!)
我怎么知道泄漏是我的?
它是。(无论如何,肯定有99%)
使用其他人的代码时如何查找泄漏?
可能已经有人发现了它。试试谷歌!如果失败,请使用我上面提供的技能。如果失败,并且您大多数情况下会看到API调用并且几乎没有自己的堆栈跟踪,请参阅下一个问题。
我发现不是我的泄漏;我应该做点什么吗?
是! 大多数API都有报告错误和问题的方法。使用它们!帮助回馈您在项目中使用的工具!
谢谢你陪我这么久 我希望您学到了一些东西,因为我尝试着吸引各种各样的人获得这个答案。我希望您在此过程中已经提出了一些问题:C的内存分配器如何工作?什么是内存泄漏和内存错误?它们与段错误有何不同?Valgrind如何工作?如果您有以下任何一种,请提供您的好奇心:
memcheck
工具是默认启用?
memcheck
是默认工具:--tool=<toolname> [default: memcheck]
您可以运行:
valgrind --leak-check=full --log-file="logfile.out" -v [your_program(and its arguments)]
您可以在.bashrc文件中创建别名,如下所示
alias vg='valgrind --leak-check=full -v --track-origins=yes --log-file=vg_logfile.out'
因此,每当您要检查内存泄漏时,只需执行
vg ./<name of your executable> <command line parameters to your executable>
这将在当前目录中生成一个Valgrind日志文件。