-
通过宏定义来包装
malloc和free函数,以便在每次内存分配和释放时记录相关信息,如文件名和行号。这使得你能够跟踪哪个函数在哪里分配和释放内存。
#define _GNU_SOURCE
#include <dlfcn.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <link.h>
// 方式一:宏定义
void *_malloc(size_t size, char *filename,int line) {
void *ptr = malloc(size);
char file[128] = {0};
sprintf(file ,"./mem/%p.mem" ,ptr);
FILE *fp = fopen(file ,"w");//w小写
fprintf(fp, "[+]addr: %p filename: %s line: %d\n",ptr,filename,line);
fflush(fp);
fclose(fp);
return ptr;
}
void _free(void *ptr, char *filename,int line) {
char file[128] = {0};
sprintf(file,"./mem/%p.mem",ptr);
if(unlink(file) < 0){//unlink用于在文件系统中删除指定的文件
printf("double free %p\n",ptr);
return;
}
return free(ptr);
}
// __FILE__ 获取文件名
// __LINE__ 获取函数执行的行号
#define malloc(size) _malloc(size, __FILE__,__LINE__)
#define free(ptr) _free(ptr, __FILE__,__LINE__)
int main(void) {
init_hook();
void *p1 = malloc(8);
void *p2 = malloc(16);
void *p3 = malloc(32);
free(p1);
free(p2);
return 0;
}编译执行:
表示在memleak.c 文件中, 第149行出现内存泄漏问题。
2.通过使用hook方法来重定向 malloc 和 free 函数, 与此同时通过__builtin_return_address()函数的返回值结合(*caller) 命令: addr2line -f -e ./程序名 -a 返回值(caller) 查看内存泄露的程序及具体行数。
#define _GNU_SOURCE
#include <dlfcn.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <link.h>
//方式二:hook
// gcc -o memleak memleak.c -g -ldl
// addr2line -f -e ./memleak -a 0x400b38(返回值)
typedef void *(*malloc_t)(size_t size);
malloc_t malloc_f = NULL;
typedef void (*free_t)(void *ptr);
free_t free_f = NULL;
int enable_malloc_hook = 1;
int enable_free_hook = 1;
void *COnvertToELF(void *addr) {
Dl_info info;
struct link_map *link;
dladdr1(addr, &info, (void**)&link,RTLD_DL_LINKMAP);
return (void*)((size_t)addr - link->l_addr);
}
void *malloc(size_t size) {
void *ptr = NULL;
if (enable_malloc_hook) {
enable_malloc_hook = 0;
ptr = malloc_f(size);
// main --> f1() --> f2() --> f3() { __builtin_return_address(0) }
void *caller = __builtin_return_address(0);
char filename[128] = {0};
sprintf(filename, "./mem/%p.mem", ptr);
FILE *fp = fopen(filename, "w");
fprintf(fp, "[+] caller: %p, addr: %p, size: %ld\n",
COnvertToELF(caller), ptr, size);
fflush(fp);
enable_malloc_hook = 1;
} else {
ptr = malloc_f(size);
}
return ptr;
}
void free(void *ptr) {
if (enable_free_hook) {
enable_free_hook = 0;
char file[128] = {0};
sprintf(file, "./mem/%p.mem", ptr);
if (unlink(file) < 0) { // filename no exist;
printf("double free: %p\n", ptr);
return ;
}
free_f(ptr);
enable_free_hook = 1;
} else {
free_f(ptr);
}
}
void init_hook(void) {
if (!malloc_f) {
malloc_f = dlsym(RTLD_NEXT, "malloc");
}
if (!free_f) {
free_f = dlsym(RTLD_NEXT, "free");
}
}
int main(void) {
init_hook();
void *p1 = malloc(8);
void *p2 = malloc(16);
void *p3 = malloc(32);
free(p1);
free(p2);
return 0;
}
编译执行:
表示在memleak.c 文件的 main 函数中, 第149行出现内存泄漏问题。
源文件 memleak.c
#define _GNU_SOURCE
#include <dlfcn.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <link.h>
// 方式一:宏定义
#if 0
void *_malloc(size_t size, char *filename,int line) {
void *ptr = malloc(size);
char file[128] = {0};
sprintf(file ,"./mem/%p.mem" ,ptr);
FILE *fp = fopen(file ,"w");//w小写
fprintf(fp, "[+]addr: %p filename: %s line: %d\n",ptr,filename,line);
fflush(fp);
fclose(fp);
return ptr;
}
void _free(void *ptr, char *filename,int line) {
char file[128] = {0};
sprintf(file,"./mem/%p.mem",ptr);
if(unlink(file) < 0){//unlink用于在文件系统中删除指定的文件
printf("double free %p\n",ptr);
return;
}
return free(ptr);
}
// __FILE__ 获取文件名
// __LINE__ 获取函数执行的行号
#define malloc(size) _malloc(size, __FILE__,__LINE__)
#define free(ptr) _free(ptr, __FILE__,__LINE__)
//方式二:hook
#elif 1
// gcc -o memleak memleak.c -g -ldl
// addr2line -f -e ./memleak -a 0x400b38
typedef void *(*malloc_t)(size_t size);
malloc_t malloc_f = NULL;
typedef void (*free_t)(void *ptr);
free_t free_f = NULL;
int enable_malloc_hook = 1;
int enable_free_hook = 1;
void *COnvertToELF(void *addr) {
Dl_info info;
struct link_map *link;
dladdr1(addr, &info, (void**)&link,RTLD_DL_LINKMAP);
return (void*)((size_t)addr - link->l_addr);
}
void *malloc(size_t size) {
void *ptr = NULL;
if (enable_malloc_hook) {
enable_malloc_hook = 0;
ptr = malloc_f(size);
// main --> f1() --> f2() --> f3() { __builtin_return_address(0) }
void *caller = __builtin_return_address(0);
char filename[128] = {0};
sprintf(filename, "./mem/%p.mem", ptr);
FILE *fp = fopen(filename, "w");
fprintf(fp, "[+] caller: %p, addr: %p, size: %ld\n",
COnvertToELF(caller), ptr, size);
fflush(fp);
enable_malloc_hook = 1;
} else {
ptr = malloc_f(size);
}
return ptr;
}
void free(void *ptr) {
if (enable_free_hook) {
enable_free_hook = 0;
char file[128] = {0};
sprintf(file, "./mem/%p.mem", ptr);
if (unlink(file) < 0) { // filename no exist;
printf("double free: %p\n", ptr);
return ;
}
free_f(ptr);
enable_free_hook = 1;
} else {
free_f(ptr);
}
}
void init_hook(void) {
if (!malloc_f) {
malloc_f = dlsym(RTLD_NEXT, "malloc");
}
if (!free_f) {
free_f = dlsym(RTLD_NEXT, "free");
}
}
#endif
#if 1
int main(void) {
init_hook();
void *p1 = malloc(8);
void *p2 = malloc(16);
void *p3 = malloc(32);
free(p1);
free(p2);
return 0;
}
#endif注意:提前在程序目录下创建mem文件夹,编译时添加 -g -ldl
具体使用时只需将该文件的main函数注释掉,与需要检测的程序源文件一起编译执行即可。
