文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

C/C++实现内存泄漏检测详解

2023-02-09 12:02

关注

内存泄漏的两个问题

检测内存泄漏主要从上面两个问题入手。

使用宏定义覆盖 malloc 和 free 函数

在单个文件中,可以使用这种方法检测是否有内存泄漏。

#include <stdio.h>
#include <stdlib.h>

int main() {

    void *p1 = malloc(10);
    void *p2 = malloc(20);

    free(p1);

}

上面的代码存在内存泄漏的问题,但是直接运行看不出问题。我们可以使用宏定义覆盖覆盖系统的 malloc 和 free 函数。

我们定义两个函数,分别是 my_malloc 和 my_free ,使用宏定义覆盖原来的 malloc 和 free 。

#include <stdio.h>
#include <stdlib.h>

void *my_malloc(size_t size, const char *file, int line) {

    void *p = malloc(size);
    printf("malloc[+]: addr: %p , size: %ld , file: %s , line: %d \n", p, size, file, line);
    return p;

}

void my_free(void *p, const char *file, int line) {

    free(p);
    printf("free[-]: addr: %p\n", p);


}

#define malloc(size)    my_malloc(size, __FILE__, __LINE__)
#define free(p)         my_free(p, __FILE__, __LINE__)

int main() {

    void *p1 = malloc(10);
    void *p2 = malloc(20);

    free(p1);

}

运行结果如上图,我们可以看到哪一行代码调用了 malloc 以及对应的内存有没有 free 。

还可以把上面的代码改进一下,把信息写入到文件中,方面查看。

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

#if 1

void *my_malloc(size_t size, const char *file, int line) {

    void *p = malloc(size);
    
    char buff[128] = { 0 };
    sprintf(buff, "./mem/%p.mem", p); // 需要事前创建 mem 文件夹

    FILE *fp = fopen(buff, "w");
    fprintf(fp, "malloc[+%s:%d] --> addr:%p, size: %ld\n", file, line, p, size);
    fflush(fp);
    fclose(fp);

    return p;

}

void my_free(void *p, const char *file, int line) {

    char buff[128] = { 0 };
    sprintf(buff, "./mem/%p.mem", p); // 需要事前创建 mem 文件夹

    if (unlink(buff) < 0) {
        printf("double free addr:%p\n", p);
        return;
    }

    free(p);

}

#define malloc(size)    my_malloc(size, __FILE__, __LINE__)
#define free(p)         my_free(p, __FILE__, __LINE__)

#endif

int main() {

    void *p1 = malloc(10);
    void *p2 = malloc(20);

    free(p1);

}

运行后,结果如下,会在 mem 文件夹下存在一个文件,点开可以看到没有被 free 的内存的信息。

注意:

使用 hook 钩子

dlsym 函数可以自己实现系统调用

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>


#if 1

// 定义回调函数类型
typedef void *(*malloc_t)(size_t size);

// 定义回调函数变量
malloc_t malloc_f = NULL;

// 同理
typedef void (*free_t)(void *p);
free_t free_f = NULL;

void *malloc(size_t size) {

    printf("malloc [+%s:%d]\n", __FILE__, __LINE__);

}

void free(void *p) {

    printf("malloc [+%s:%d]\n", __FILE__, __LINE__);

}

void init_hook(void) {
    
    if (malloc_f == NULL)
        malloc_f = dlsym(RTLD_NEXT, "malloc"); // dlsym 需要加上编译条件 -ldl

    if (free_f == NULL)
        free_f = dlsym(RTLD_NEXT, "free");

}


#define DEBUG_MEM_LEAK init_hook();

#endif

int main() {

    DEBUG_MEM_LEAK

    void *p1 = malloc(10);
    void *p2 = malloc(20);

    free(p1);

}

上面这一份代码,在自己实现的 malloc 和 free 内部使用了 printf 函数,会出现错误。

是因为在 printf 函数内部也是用了 malloc 来开辟缓冲区,就会造成递归调用。

我们需要定义一个 flag 来防止递归的出现。

#define _GNU_SOURCE
#include <dlfcn.h>

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>


#if 1

// 定义回调函数类型
typedef void *(*malloc_t)(size_t size);

// 定义回调函数变量
malloc_t malloc_f = NULL;

// 同理
typedef void (*free_t)(void *p);
free_t free_f = NULL;

// flag 防止递归
int enable_malloc_hook = 1;
int enable_free_hook = 1;

void *malloc(size_t size) {

    if (enable_malloc_hook == 1) {
        enable_malloc_hook = 0;
        printf("malloc [+%s:%d]\n", __FILE__, __LINE__);
        enable_malloc_hook = 1;
    }

}

void free(void *p) {

    if (enable_malloc_hook == 1) {
        enable_malloc_hook = 0;
        printf("free [+%s:%d]\n", __FILE__, __LINE__);
        enable_malloc_hook = 1;
    }



}

void init_hook(void) {
    
    if (malloc_f == NULL)
        malloc_f = dlsym(RTLD_NEXT, "malloc"); // dlsym 需要加上编译条件 -ldl

    if (free_f == NULL)
        free_f = dlsym(RTLD_NEXT, "free");

}


#define DEBUG_MEM_LEAK init_hook();

#endif

int main() {

    DEBUG_MEM_LEAK

    void *p1 = malloc(10);
    void *p2 = malloc(20);

    free(p1);

}

这是改进的代码的运行结果,但是又出现了一个问题,申请内存的函数是在哪一行调用的,出现了问题,全是在同一行调用的,这显然是有问题的。

我们可以使用 __builtin_return_address() 这个函数来解决,传入 0 就返回上一层函数的信息,传入 1 就返回上两层函数的信息,以及类推。

#define _GNU_SOURCE
#include <dlfcn.h>

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>


#if 1

// 定义回调函数类型
typedef void *(*malloc_t)(size_t size);

// 定义回调函数变量
malloc_t malloc_f = NULL;

// 同理
typedef void (*free_t)(void *p);
free_t free_f = NULL;

// flag 防止递归
int enable_malloc_hook = 1;
int enable_free_hook = 1;

void *malloc(size_t size) {

    if (enable_malloc_hook == 1) {
        enable_malloc_hook = 0;

        void *caller = __builtin_return_address(0); // 返回上一层调用函数的信息
        printf("malloc [+]: %p\n", caller);

        enable_malloc_hook = 1;
    }

}

void free(void *p) {

    if (enable_malloc_hook == 1) {
        enable_malloc_hook = 0;

        void *caller = __builtin_return_address(0); // 返回上一层调用函数的信息
        printf("free [-]: %p\n", caller);

        enable_malloc_hook = 1;
    }



}

void init_hook(void) {
    
    if (malloc_f == NULL)
        malloc_f = dlsym(RTLD_NEXT, "malloc"); // dlsym 需要加上编译条件 -ldl

    if (free_f == NULL)
        free_f = dlsym(RTLD_NEXT, "free");

}


#define DEBUG_MEM_LEAK init_hook();

#endif

int main() {

    DEBUG_MEM_LEAK

    void *p1 = malloc(10);
    void *p2 = malloc(20);

    free(p1);

}

运行结果如图,得到了一串地址,可以使用 addr2line 来查看具体信息。

下面改成文件版本

#define _GNU_SOURCE
#include <dlfcn.h>

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>


#if 1

// 定义回调函数类型
typedef void *(*malloc_t)(size_t size);

// 定义回调函数变量
malloc_t malloc_f = NULL;

// 同理
typedef void (*free_t)(void *p);
free_t free_f = NULL;

// flag 防止递归
int enable_malloc_hook = 1;
int enable_free_hook = 1;

void *malloc(size_t size) {

    if (enable_malloc_hook == 1) {
        enable_malloc_hook = 0;

        void *p = malloc_f(size);

        void *caller = __builtin_return_address(0); // 返回上一层调用函数的信息

        char buff[128] = { 0 };
        sprintf(buff, "./mem/%p.mem", p); // 需要事前创建 mem 文件夹

        FILE *fp = fopen(buff, "w");
        fprintf(fp, "malloc[+%p] --> addr:%p, size: %ld\n", caller, p, size);
        fflush(fp);
        fclose(fp);

        enable_malloc_hook = 1;
        return p;
    } else {
        return malloc_f(size);
    }

}

void free(void *p) {

    if (enable_malloc_hook == 1) {
        enable_malloc_hook = 0;

        // void *caller = __builtin_return_address(0); // 返回上一层调用函数的信息
        
        char buff[128] = { 0 };
        sprintf(buff, "./mem/%p.mem", p); // 需要事前创建 mem 文件夹

        if (unlink(buff) < 0) {
            printf("double free addr:%p\n", p);
            return;
        }

        free_f(p);

        enable_malloc_hook = 1;
    } else {
        free_f(p);
    }



}

void init_hook(void) {
    
    if (malloc_f == NULL)
        malloc_f = dlsym(RTLD_NEXT, "malloc"); // dlsym 需要加上编译条件 -ldl

    if (free_f == NULL)
        free_f = dlsym(RTLD_NEXT, "free");

}


#define DEBUG_MEM_LEAK init_hook();

#endif

int main() {

    DEBUG_MEM_LEAK

    void *p1 = malloc(10);
    void *p2 = malloc(20);

    free(p1);

}

到此这篇关于C/C++实现内存泄漏检测详解的文章就介绍到这了,更多相关C++内存泄漏检测内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网!

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯