C/C++ 内存泄漏检测

news/2024/7/7 20:36:26

C/C++ 内存泄漏检测

  • 内存泄漏的两个问题
  • 使用宏定义覆盖 malloc 和 free 函数
  • 使用 hook 钩子

最近学习了 C/C++ 内存泄漏检测的相关知识,写博客记录一下。

内存泄漏的两个问题

  • 是否有内存泄漏?
  • 内存泄漏是在代码的哪一行?

检测内存泄漏主要从上面两个问题入手。

使用宏定义覆盖 malloc 和 free 函数

在单个文件中,可以使用这种方法检测是否有内存泄漏。

#include <stdio.h>
#include <stdlib.h>

int main() {

    void *p1 = malloc(10);
    void *p2 = malloc(20);

    free(p1);

}

上面的代码存在内存泄漏的问题,但是直接运行看不出问题。我们可以使用宏定义覆盖覆盖系统的 malloc 和 free 函数。
我们定义两个函数,分别是 my_malloc 和 my_free ,使用宏定义覆盖原来的 malloc 和 free 。

#include <stdio.h>
#include <stdlib.h>

void *my_malloc(size_t size, const char *file, int line) {

    void *p = malloc(size);
    printf("malloc[+]: addr: %p , size: %ld , file: %s , line: %d \n", p, size, file, line);
    return p;

}

void my_free(void *p, const char *file, int line) {

    free(p);
    printf("free[-]: addr: %p\n", p);


}

#define malloc(size)    my_malloc(size, __FILE__, __LINE__)
#define free(p)         my_free(p, __FILE__, __LINE__)

int main() {

    void *p1 = malloc(10);
    void *p2 = malloc(20);

    free(p1);

}

在这里插入图片描述
运行结果如上图,我们可以看到哪一行代码调用了 malloc 以及对应的内存有没有 free 。
还可以把上面的代码改进一下,把信息写入到文件中,方面查看。

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

#if 1

void *my_malloc(size_t size, const char *file, int line) {

    void *p = malloc(size);
    
    char buff[128] = { 0 };
    sprintf(buff, "./mem/%p.mem", p); // 需要事前创建 mem 文件夹

    FILE *fp = fopen(buff, "w");
    fprintf(fp, "malloc[+%s:%d] --> addr:%p, size: %ld\n", file, line, p, size);
    fflush(fp);
    fclose(fp);

    return p;

}

void my_free(void *p, const char *file, int line) {

    char buff[128] = { 0 };
    sprintf(buff, "./mem/%p.mem", p); // 需要事前创建 mem 文件夹

    if (unlink(buff) < 0) {
        printf("double free addr:%p\n", p);
        return;
    }

    free(p);

}

#define malloc(size)    my_malloc(size, __FILE__, __LINE__)
#define free(p)         my_free(p, __FILE__, __LINE__)

#endif

int main() {

    void *p1 = malloc(10);
    void *p2 = malloc(20);

    free(p1);

}

运行后,结果如下,会在 mem 文件夹下存在一个文件,点开可以看到没有被 free 的内存的信息。
在这里插入图片描述
在这里插入图片描述

注意:

  • 这种方法局限性比较大,需要在每个文件开头展开这一段代码才可以。
  • 使用的第三方库无法覆盖
  • 同理可以覆盖 calloc 以及 realloc
  • #define malloc(size) my_malloc(size,__FILE__, __LINE__)
  • #define free§ my_free(p, __FILE__, __LINE__)
  • 这两行代码必须放在 my_malloc 和 my_free 的下面,否则会造成递归

使用 hook 钩子

dlsym 函数可以自己实现系统调用

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>


#if 1

// 定义回调函数类型
typedef void *(*malloc_t)(size_t size);

// 定义回调函数变量
malloc_t malloc_f = NULL;

// 同理
typedef void (*free_t)(void *p);
free_t free_f = NULL;

void *malloc(size_t size) {

    printf("malloc [+%s:%d]\n", __FILE__, __LINE__);

}

void free(void *p) {

    printf("malloc [+%s:%d]\n", __FILE__, __LINE__);

}

void init_hook(void) {
    
    if (malloc_f == NULL)
        malloc_f = dlsym(RTLD_NEXT, "malloc"); // dlsym 需要加上编译条件 -ldl

    if (free_f == NULL)
        free_f = dlsym(RTLD_NEXT, "free");

}


#define DEBUG_MEM_LEAK init_hook();

#endif

int main() {

    DEBUG_MEM_LEAK

    void *p1 = malloc(10);
    void *p2 = malloc(20);

    free(p1);

}

上面这一份代码,在自己实现的 malloc 和 free 内部使用了 printf 函数,会出现错误。
是因为在 printf 函数内部也是用了 malloc 来开辟缓冲区,就会造成递归调用。
在这里插入图片描述

我们需要定义一个 flag 来防止递归的出现。

#define _GNU_SOURCE
#include <dlfcn.h>

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>


#if 1

// 定义回调函数类型
typedef void *(*malloc_t)(size_t size);

// 定义回调函数变量
malloc_t malloc_f = NULL;

// 同理
typedef void (*free_t)(void *p);
free_t free_f = NULL;

// flag 防止递归
int enable_malloc_hook = 1;
int enable_free_hook = 1;

void *malloc(size_t size) {

    if (enable_malloc_hook == 1) {
        enable_malloc_hook = 0;
        printf("malloc [+%s:%d]\n", __FILE__, __LINE__);
        enable_malloc_hook = 1;
    }

}

void free(void *p) {

    if (enable_malloc_hook == 1) {
        enable_malloc_hook = 0;
        printf("free [+%s:%d]\n", __FILE__, __LINE__);
        enable_malloc_hook = 1;
    }



}

void init_hook(void) {
    
    if (malloc_f == NULL)
        malloc_f = dlsym(RTLD_NEXT, "malloc"); // dlsym 需要加上编译条件 -ldl

    if (free_f == NULL)
        free_f = dlsym(RTLD_NEXT, "free");

}


#define DEBUG_MEM_LEAK init_hook();

#endif

int main() {

    DEBUG_MEM_LEAK

    void *p1 = malloc(10);
    void *p2 = malloc(20);

    free(p1);

}

在这里插入图片描述
这是改进的代码的运行结果,但是又出现了一个问题,申请内存的函数是在哪一行调用的,出现了问题,全是在同一行调用的,这显然是有问题的。
我们可以使用 __builtin_return_address() 这个函数来解决,传入 0 就返回上一层函数的信息,传入 1 就返回上两层函数的信息,以及类推。

#define _GNU_SOURCE
#include <dlfcn.h>

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>


#if 1

// 定义回调函数类型
typedef void *(*malloc_t)(size_t size);

// 定义回调函数变量
malloc_t malloc_f = NULL;

// 同理
typedef void (*free_t)(void *p);
free_t free_f = NULL;

// flag 防止递归
int enable_malloc_hook = 1;
int enable_free_hook = 1;

void *malloc(size_t size) {

    if (enable_malloc_hook == 1) {
        enable_malloc_hook = 0;

        void *caller = __builtin_return_address(0); // 返回上一层调用函数的信息
        printf("malloc [+]: %p\n", caller);

        enable_malloc_hook = 1;
    }

}

void free(void *p) {

    if (enable_malloc_hook == 1) {
        enable_malloc_hook = 0;

        void *caller = __builtin_return_address(0); // 返回上一层调用函数的信息
        printf("free [-]: %p\n", caller);

        enable_malloc_hook = 1;
    }



}

void init_hook(void) {
    
    if (malloc_f == NULL)
        malloc_f = dlsym(RTLD_NEXT, "malloc"); // dlsym 需要加上编译条件 -ldl

    if (free_f == NULL)
        free_f = dlsym(RTLD_NEXT, "free");

}


#define DEBUG_MEM_LEAK init_hook();

#endif

int main() {

    DEBUG_MEM_LEAK

    void *p1 = malloc(10);
    void *p2 = malloc(20);

    free(p1);

}

运行结果如图,得到了一串地址,可以使用 addr2line 来查看具体信息。
在这里插入图片描述

下面改成文件版本

#define _GNU_SOURCE
#include <dlfcn.h>

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>


#if 1

// 定义回调函数类型
typedef void *(*malloc_t)(size_t size);

// 定义回调函数变量
malloc_t malloc_f = NULL;

// 同理
typedef void (*free_t)(void *p);
free_t free_f = NULL;

// flag 防止递归
int enable_malloc_hook = 1;
int enable_free_hook = 1;

void *malloc(size_t size) {

    if (enable_malloc_hook == 1) {
        enable_malloc_hook = 0;

        void *p = malloc_f(size);

        void *caller = __builtin_return_address(0); // 返回上一层调用函数的信息

        char buff[128] = { 0 };
        sprintf(buff, "./mem/%p.mem", p); // 需要事前创建 mem 文件夹

        FILE *fp = fopen(buff, "w");
        fprintf(fp, "malloc[+%p] --> addr:%p, size: %ld\n", caller, p, size);
        fflush(fp);
        fclose(fp);

        enable_malloc_hook = 1;
        return p;
    } else {
        return malloc_f(size);
    }

}

void free(void *p) {

    if (enable_malloc_hook == 1) {
        enable_malloc_hook = 0;

        // void *caller = __builtin_return_address(0); // 返回上一层调用函数的信息
        
        char buff[128] = { 0 };
        sprintf(buff, "./mem/%p.mem", p); // 需要事前创建 mem 文件夹

        if (unlink(buff) < 0) {
            printf("double free addr:%p\n", p);
            return;
        }

        free_f(p);

        enable_malloc_hook = 1;
    } else {
        free_f(p);
    }



}

void init_hook(void) {
    
    if (malloc_f == NULL)
        malloc_f = dlsym(RTLD_NEXT, "malloc"); // dlsym 需要加上编译条件 -ldl

    if (free_f == NULL)
        free_f = dlsym(RTLD_NEXT, "free");

}


#define DEBUG_MEM_LEAK init_hook();

#endif

int main() {

    DEBUG_MEM_LEAK

    void *p1 = malloc(10);
    void *p2 = malloc(20);

    free(p1);

}

参考连接:
https://www.jianshu.com/p/d9e12b66096a
https://zhuanlan.zhihu.com/p/554448993
https://zhuanlan.zhihu.com/p/490911617


http://lihuaxi.xjx100.cn/news/797740.html

相关文章

软件测试项目实战,我们拿到项目第一步应该怎么做【附过程文档】

软件测试项目实战,我们拿到项目第一步应该怎么做【附过程文档】

对于从事软件研发的组织来说&#xff0c;工作类型至少包括项目管理、产品设计、编码、测试、质量保证和软件配置管理&#xff0c;以及其它人员&#xff0c;如文档编制人员和美工人员/系统硬件管理人员等。根据职能需要&#xff0c;可以以半独立方式进行部门和项目的矩阵管理&am…
阅读更多...
关于fuse的常用启动参数

关于fuse的常用启动参数

1、启动fuse用户态守护进程 参数比较多&#xff0c;一般正常使用需要的命令类似下面即可 /myfuseexe 源挂载路径 目的挂载路径 -o allow_other -o auto_unmount 例如&#xff1a; /myfuseexe /src /data/src -o allow_other -o auto_unmount 把/src目录挂载到/dat…
阅读更多...
电脑重装系统装不了如何解决

电脑重装系统装不了如何解决

重装系统装不了如何解决&#xff1f;当电脑出现故障时&#xff0c;大部分人都会选择重装系统来解决这个问题&#xff0c;但是有人出现系统重装不了&#xff0c;下面小编就来为大家解决系统重装不了的问题。 工具/原料&#xff1a; 系统版本&#xff1a;win7 品牌型号&#xff…
阅读更多...
QT-线性拟合(自动找直线区域)

QT-线性拟合(自动找直线区域)

最近有个需求&#xff0c;需要对一个S曲线的散点图做线性拟合&#xff0c;百度上线性拟合和曲线拟合公式很多&#xff0c;没什么问题&#xff0c;但需求里面有一个预期就是自动找出直线部分&#xff0c;前面因为其它事情耽搁&#xff0c;一直没有实现&#xff0c;心里多少有点梗…
阅读更多...
JSON格式店铺商品列表api

JSON格式店铺商品列表api

对于做竟店分析来说&#xff0c;首先要知道店铺有哪些商品&#xff0c;店铺宝贝列表则提供了这样的入口&#xff0c;可以查看该店铺的所有宝贝&#xff0c;也可以通过关键词全局搜索来获取店铺宝贝&#xff0c;但搜索会夹带这很多推荐的结果在里面&#xff0c;会比较混乱。 淘宝…
阅读更多...
E5061B矢量网络分析仪VNA概念

E5061B矢量网络分析仪VNA概念

矢量网络分析仪VNA是一种测试仪器&#xff0c;它可以将网络的响应测量成矢量:实参数和虚参数&#xff0c;从而表征其性能。矢量网络分析仪VNA是射频设计实验室和许多制造和服务领域的重要测试仪器。虽然矢量网络分析仪主要侧重于研究和开发&#xff0c;但它也可以为所有类型的R…
阅读更多...
自注意力和位置编码(比较卷积神经网络、循环神经网络和自注意力)

自注意力和位置编码(比较卷积神经网络、循环神经网络和自注意力)

在自注意力中&#xff0c;查询、键和值都来自同一组输入。 卷积神经网络和自注意力都拥有并行计算的优势&#xff0c;而且自注意力的最大路径长度最短。但是因为其计算复杂度是关于序列长度的二次方&#xff0c;所以在很长的序列中计算会非常慢。 为了使用序列的顺序信息&…
阅读更多...
机器学习:线性回归分析女性身高与体重之间的关系

机器学习:线性回归分析女性身高与体重之间的关系

机器学习&#xff1a;线性回归分析女性身高与体重之间的关系 创作不易&#xff0c;觉得文章不错或能帮到你学习&#xff0c;记得点赞 收藏哦 文章目录机器学习&#xff1a;线性回归分析女性身高与体重之间的关系一、实验目的二、实验原理三、实验内容四、实验环境五、实验步骤…
阅读更多...
最新文章

Copyright @ 2022~2023