Valgrind 使用指南
上一页下一页

4. 更深入的了解

4.1. 为什么需要 Valgrind?

如上所述,内存管理容易出现难以检测的错误。常见的错误可以列举如下:

  1. 使用未初始化的内存

  2. 在内存释放后读取/写入内存

  3. 读取/写入 malloc 分配的块的末尾之外的内存

  4. 读取/写入堆栈上不适当的区域

  5. 内存泄漏 -- 指向 malloc 分配的块的指针永远丢失

  6. malloc/new/new[] 与 free/delete/delete[] 的不匹配使用

  7. POSIX pthreads API 的一些错误用法

这些错误通常会导致崩溃。

这就是我们需要 Valgrind 的情况。 Valgrind 直接与可执行文件一起工作,无需重新编译、重新链接或修改要检查的程序。 Valgrind 决定是否应修改程序以避免内存泄漏,并指出"泄漏"的位置。

Valgrind 模拟程序执行的每条指令。因此,Valgrind 不仅会在您的应用程序中查找错误,还会在所有支持的动态链接(.so 格式)库中查找错误,包括 GNU C 库、X 客户端库、Qt(如果您使用 KDE)等等。这通常包括库,例如 GNU C 库,其中可能包含内存访问违规。

4.2. 用法

4.2.1. 调用 Valgrind

只需在用于调用程序的常规命令之前加上单词 valgrind 即可执行检查。 例如

#valgrind ps -ax

Valgrind 提供了数千个选项。我们故意避免使用它们,以免使本文枯燥乏味。

输出包含 ps -ax 的通常输出,以及 valgrind 的详细报告。 任何错误(与内存相关)都会在错误报告中指出。

4.2.2. 如何从错误报告中识别错误

考虑 Valgrind 对于某些测试程序的输出
   ==1353== Invalid read of size 4
   ==1353==    at 0x80484F6: print (valg_eg.c:7)
   ==1353==    by 0x8048561: main (valg_eg.c:16)
   ==1353==    by 0x4026D177: __libc_start_main
(../sysdeps/generic/libc-start.c   :129)
   ==1353==    by 0x80483F1: free@@GLIBC_2.0 (in /home/deepu/valg/a.out)
   ==1353==    Address 0x40C9104C is 0 bytes after a block of size 40
alloc'd
   ==1353==    at 0x40046824: malloc (vg_clientfuncs.c:100)
   ==1353==    by 0x8048524: main (valg_eg.c:12)
   ==1353==    by 0x4026D177: __libc_start_main
(../sysdeps/generic/libc-start.c   :129)
   ==1353==    by 0x80483F1: free@@GLIBC_2.0 (in /home/deepu/valg/a.out)

这里,1353 是进程 ID。 错误报告的这部分表明在函数中第 7 行发生了读取错误print. 函数print由函数调用main,并且两者都在文件中valg_eg.c. 函数main由函数调用__libc_start_main在第 129 行,在../sysdeps/generic/libc-start.c. 函数__libc_start_mainfree@@GLIBC_2.0在文件/home/deepu/valg/a.out.类似地,调用的详细信息malloc也会给出。

4.2.3. 错误类型及示例

Valgrind 实际上只能检测到两种类型的错误:使用非法地址和使用未定义的值。 然而,这足以发现程序中各种内存管理问题。 下面给出一些常见的错误。

4.2.3.1. 使用未初始化的内存

未初始化数据的来源是

这对于calloc不是问题,因为它使用 0 初始化每个分配的字节。newC++ 中的运算符类似于malloc. 创建的对象的字段将未初始化。

示例程序

#include <stdlib.h>
int main()
{
	int p, t;
	if (p == 5)             /*Error occurs here*/
		t = p+1;
	return 0;
}

这里的值p未初始化,因此p可能包含一些随机值(垃圾),因此在条件检查时可能会发生错误。 未初始化的变量会在两种情况下导致错误

4.2.3.2. 非法读取/写入

当您尝试从/向不在程序地址范围内的地址读取/写入时,会发生非法读取/写入错误。

示例程序

#include <stdlib.h>
int main()
{
        int *p, i, a;
        p = malloc(10*sizeof(int));
        p[11] = 1;                /* invalid write error */
        a = p[11];                /* invalid read error */
                free(p);
        return 0;
}

在这里,您尝试从/向未分配给程序的地址 (p+sizeof(int)*11) 读取/写入。

4.2.3.3. 无效的 free

Valgrind 跟踪使用以下命令分配给程序的块malloc/new. 因此,它可以轻松检查 free/delete 的参数是否有效。

示例程序

#include <stdlib.h>
int main()
{
        int *p, i;
        p = malloc(10*sizeof(int));
        for(i = 0;i < 10;i++)
                p[i] = i;
        free(p);
        free(p);        /* Error: p has already been freed */
        return 0;
}

Valgrind 检查作为 free 参数给出的地址。 如果它是一个已经被释放的地址,您将被告知 free 无效。

4.2.3.4. 函数的错误匹配使用

在 C++ 中,您可以使用多个函数分配和释放内存,但必须遵守以下规则

示例程序

#include <stdlib.h>
int main()
{
        int *p, i;
        p = ( int* ) malloc(10*sizeof(int));
        for(i = 0;i < 10;i++)
                p[i] = i;
        delete(p);                /* Error: function mismatch */
        return 0;
}

Valgrind 输出是

             ==1066== ERROR SUMMARY: 1 errors from 1 contexts (suppressed:
0 from 0)
             ==1066== malloc/free: in use at exit: 0 bytes in 0 blocks.
             ==1066== malloc/free: 1 allocs, 1 frees, 40 bytes allocated.
             ==1066== For a detailed leak analysis,  rerun with:
--leak-check=yes
             ==1066== For counts of detected errors, rerun with: -v

>从上面的"ERROR SUMMARY"可以清楚地看出,退出时有 0 个块中使用了 0 个字节,这意味着 malloc 的内容已被 freed 通过delete. 因此,这不是 Linux 中的问题,但该程序可能在其他平台上崩溃。

4.2.3.5. 由于无效的系统调用参数而发生错误

Valgrind 检查系统调用的所有参数。

示例程序

#include <stdlib.h>
#include <unistd.h>
int main()
{
        int *p;
        p = malloc(10);
        read(0, p, 100);        /* Error: unaddressable bytes */
        free(p);
        return 0;
}


             ==1045== Syscall param read(buf) contains unaddressable
byte(s)
             ==1045==    at 0x4032AF44: __libc_read (in
/lib/i686/libc-2.2.2.so)
             ==1045==    by 0x4026D177: __libc_start_main
(../sysdeps/generic/libc-start.c:129)
             ==1045==    by 0x80483E1: read@@GLIBC_2.0 (in
/home/deepu/valg/a.out)

这里,buf = p包含一个 10 字节块的地址。read系统调用尝试从标准输入读取 100 个字节,并将其放置在p. 但是前 10 个字节之后的字节是不可寻址的。

4.2.3.6. 内存泄漏检测

考虑以下程序

#include <stdlib.h>
int main()
{
        int *p, i;
        p = malloc(5*sizeof(int));
        for(i = 0;i < 5;i++)
                p[i] = i;
        return 0;
}


             ==1048== LEAK SUMMARY:
             ==1048==    definitely lost: 20 bytes in 1 blocks.
             ==1048==    possibly lost:   0 bytes in 0 blocks.
             ==1048==    still reachable: 0 bytes in 0 blocks.

在上面的程序中p包含一个 20 字节块的地址。 但它在程序中任何地方都没有释放。 因此,指向此 20 字节块的指针永远丢失。 这被称为内存泄漏。 我们可以使用 Valgrind 选项获取泄漏摘要--leak-check=yes.

4.2.4. 如何抑制错误

Valgrind 在 GNU/Linux 系统上预装的许多程序中检测到大量问题。 您无法轻易修复这些问题,但您不想看到这些错误(是的,有很多!)。 因此,Valgrind 从一个以以下内容结尾的抑制文件中读取要在启动时抑制的错误列表.supp.

可以修改抑制文件。 如果您的项目的一部分包含您无法或不想修复的错误,但您不想不断地被提醒它们,这将非常有用。 文件的格式如下。

{
             Error name
             Type
             fun:function name, which contains the error to suppress
        fun:function name, which calls the function specified above
}


Error name can be any name.
             type=ValueN, if the error is an uninitialized value error.
                 =AddrN, if it is an address error.(N=sizeof(data type))
                 =Free, if it is a free error (eg:mismatched free)
                 =Cond, if error is due to uninitialized CPU condition code.
                 =Param, if it is an invalid system call parameter error.

然后,您可以使用以下命令运行该程序
valgrind --suppressions=path/to/the/supp_file.supp testprog
输出将不包含抑制文件中指定的错误。

4.3. Valgrind 的限制和依赖性。

没有软件是没有任何限制的。 Valgrind 也是如此,但是大多数程序都可以正常工作。 限制如下:

  1. 程序运行速度慢 25 到 50 倍。

  2. 增加内存消耗。

  3. 高度优化的代码(使用 -O1、-O2 选项编译)有时可能会欺骗 Valgrind。

  4. Valgrind 依赖于动态链接机制。

Valgrind 与 CPU、操作系统以及在较小程度上,编译器和基本 C 库的详细信息密切相关。 目前,Valgrind 仅在 x86 上 Linux 平台(内核 2.2.X 或 2.4.X)上工作。 Valgrind 还需要 Glibc 2.1.X 或 2.2.X。

上一页主页下一页
安装它 让我们更深入