C/C++ 内存泄漏检测

news2024/11/14 18:35:47

C/C++ 内存泄漏检测

  • 内存泄漏的两个问题
  • 使用宏定义覆盖 malloc 和 free 函数
  • 使用 hook 钩子

最近学习了 C/C++ 内存泄漏检测的相关知识,写博客记录一下。

内存泄漏的两个问题

  • 是否有内存泄漏?
  • 内存泄漏是在代码的哪一行?

检测内存泄漏主要从上面两个问题入手。

使用宏定义覆盖 malloc 和 free 函数

在单个文件中,可以使用这种方法检测是否有内存泄漏。

#include <stdio.h>
#include <stdlib.h>

int main() {

    void *p1 = malloc(10);
    void *p2 = malloc(20);

    free(p1);

}

上面的代码存在内存泄漏的问题,但是直接运行看不出问题。我们可以使用宏定义覆盖覆盖系统的 malloc 和 free 函数。
我们定义两个函数,分别是 my_malloc 和 my_free ,使用宏定义覆盖原来的 malloc 和 free 。

#include <stdio.h>
#include <stdlib.h>

void *my_malloc(size_t size, const char *file, int line) {

    void *p = malloc(size);
    printf("malloc[+]: addr: %p , size: %ld , file: %s , line: %d \n", p, size, file, line);
    return p;

}

void my_free(void *p, const char *file, int line) {

    free(p);
    printf("free[-]: addr: %p\n", p);


}

#define malloc(size)    my_malloc(size, __FILE__, __LINE__)
#define free(p)         my_free(p, __FILE__, __LINE__)

int main() {

    void *p1 = malloc(10);
    void *p2 = malloc(20);

    free(p1);

}

在这里插入图片描述
运行结果如上图,我们可以看到哪一行代码调用了 malloc 以及对应的内存有没有 free 。
还可以把上面的代码改进一下,把信息写入到文件中,方面查看。

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

#if 1

void *my_malloc(size_t size, const char *file, int line) {

    void *p = malloc(size);
    
    char buff[128] = { 0 };
    sprintf(buff, "./mem/%p.mem", p); // 需要事前创建 mem 文件夹

    FILE *fp = fopen(buff, "w");
    fprintf(fp, "malloc[+%s:%d] --> addr:%p, size: %ld\n", file, line, p, size);
    fflush(fp);
    fclose(fp);

    return p;

}

void my_free(void *p, const char *file, int line) {

    char buff[128] = { 0 };
    sprintf(buff, "./mem/%p.mem", p); // 需要事前创建 mem 文件夹

    if (unlink(buff) < 0) {
        printf("double free addr:%p\n", p);
        return;
    }

    free(p);

}

#define malloc(size)    my_malloc(size, __FILE__, __LINE__)
#define free(p)         my_free(p, __FILE__, __LINE__)

#endif

int main() {

    void *p1 = malloc(10);
    void *p2 = malloc(20);

    free(p1);

}

运行后,结果如下,会在 mem 文件夹下存在一个文件,点开可以看到没有被 free 的内存的信息。
在这里插入图片描述
在这里插入图片描述

注意:

  • 这种方法局限性比较大,需要在每个文件开头展开这一段代码才可以。
  • 使用的第三方库无法覆盖
  • 同理可以覆盖 calloc 以及 realloc
  • #define malloc(size) my_malloc(size,__FILE__, __LINE__)
  • #define free§ my_free(p, __FILE__, __LINE__)
  • 这两行代码必须放在 my_malloc 和 my_free 的下面,否则会造成递归

使用 hook 钩子

dlsym 函数可以自己实现系统调用

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>


#if 1

// 定义回调函数类型
typedef void *(*malloc_t)(size_t size);

// 定义回调函数变量
malloc_t malloc_f = NULL;

// 同理
typedef void (*free_t)(void *p);
free_t free_f = NULL;

void *malloc(size_t size) {

    printf("malloc [+%s:%d]\n", __FILE__, __LINE__);

}

void free(void *p) {

    printf("malloc [+%s:%d]\n", __FILE__, __LINE__);

}

void init_hook(void) {
    
    if (malloc_f == NULL)
        malloc_f = dlsym(RTLD_NEXT, "malloc"); // dlsym 需要加上编译条件 -ldl

    if (free_f == NULL)
        free_f = dlsym(RTLD_NEXT, "free");

}


#define DEBUG_MEM_LEAK init_hook();

#endif

int main() {

    DEBUG_MEM_LEAK

    void *p1 = malloc(10);
    void *p2 = malloc(20);

    free(p1);

}

上面这一份代码,在自己实现的 malloc 和 free 内部使用了 printf 函数,会出现错误。
是因为在 printf 函数内部也是用了 malloc 来开辟缓冲区,就会造成递归调用。
在这里插入图片描述

我们需要定义一个 flag 来防止递归的出现。

#define _GNU_SOURCE
#include <dlfcn.h>

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>


#if 1

// 定义回调函数类型
typedef void *(*malloc_t)(size_t size);

// 定义回调函数变量
malloc_t malloc_f = NULL;

// 同理
typedef void (*free_t)(void *p);
free_t free_f = NULL;

// flag 防止递归
int enable_malloc_hook = 1;
int enable_free_hook = 1;

void *malloc(size_t size) {

    if (enable_malloc_hook == 1) {
        enable_malloc_hook = 0;
        printf("malloc [+%s:%d]\n", __FILE__, __LINE__);
        enable_malloc_hook = 1;
    }

}

void free(void *p) {

    if (enable_malloc_hook == 1) {
        enable_malloc_hook = 0;
        printf("free [+%s:%d]\n", __FILE__, __LINE__);
        enable_malloc_hook = 1;
    }



}

void init_hook(void) {
    
    if (malloc_f == NULL)
        malloc_f = dlsym(RTLD_NEXT, "malloc"); // dlsym 需要加上编译条件 -ldl

    if (free_f == NULL)
        free_f = dlsym(RTLD_NEXT, "free");

}


#define DEBUG_MEM_LEAK init_hook();

#endif

int main() {

    DEBUG_MEM_LEAK

    void *p1 = malloc(10);
    void *p2 = malloc(20);

    free(p1);

}

在这里插入图片描述
这是改进的代码的运行结果,但是又出现了一个问题,申请内存的函数是在哪一行调用的,出现了问题,全是在同一行调用的,这显然是有问题的。
我们可以使用 __builtin_return_address() 这个函数来解决,传入 0 就返回上一层函数的信息,传入 1 就返回上两层函数的信息,以及类推。

#define _GNU_SOURCE
#include <dlfcn.h>

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>


#if 1

// 定义回调函数类型
typedef void *(*malloc_t)(size_t size);

// 定义回调函数变量
malloc_t malloc_f = NULL;

// 同理
typedef void (*free_t)(void *p);
free_t free_f = NULL;

// flag 防止递归
int enable_malloc_hook = 1;
int enable_free_hook = 1;

void *malloc(size_t size) {

    if (enable_malloc_hook == 1) {
        enable_malloc_hook = 0;

        void *caller = __builtin_return_address(0); // 返回上一层调用函数的信息
        printf("malloc [+]: %p\n", caller);

        enable_malloc_hook = 1;
    }

}

void free(void *p) {

    if (enable_malloc_hook == 1) {
        enable_malloc_hook = 0;

        void *caller = __builtin_return_address(0); // 返回上一层调用函数的信息
        printf("free [-]: %p\n", caller);

        enable_malloc_hook = 1;
    }



}

void init_hook(void) {
    
    if (malloc_f == NULL)
        malloc_f = dlsym(RTLD_NEXT, "malloc"); // dlsym 需要加上编译条件 -ldl

    if (free_f == NULL)
        free_f = dlsym(RTLD_NEXT, "free");

}


#define DEBUG_MEM_LEAK init_hook();

#endif

int main() {

    DEBUG_MEM_LEAK

    void *p1 = malloc(10);
    void *p2 = malloc(20);

    free(p1);

}

运行结果如图,得到了一串地址,可以使用 addr2line 来查看具体信息。
在这里插入图片描述

下面改成文件版本

#define _GNU_SOURCE
#include <dlfcn.h>

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>


#if 1

// 定义回调函数类型
typedef void *(*malloc_t)(size_t size);

// 定义回调函数变量
malloc_t malloc_f = NULL;

// 同理
typedef void (*free_t)(void *p);
free_t free_f = NULL;

// flag 防止递归
int enable_malloc_hook = 1;
int enable_free_hook = 1;

void *malloc(size_t size) {

    if (enable_malloc_hook == 1) {
        enable_malloc_hook = 0;

        void *p = malloc_f(size);

        void *caller = __builtin_return_address(0); // 返回上一层调用函数的信息

        char buff[128] = { 0 };
        sprintf(buff, "./mem/%p.mem", p); // 需要事前创建 mem 文件夹

        FILE *fp = fopen(buff, "w");
        fprintf(fp, "malloc[+%p] --> addr:%p, size: %ld\n", caller, p, size);
        fflush(fp);
        fclose(fp);

        enable_malloc_hook = 1;
        return p;
    } else {
        return malloc_f(size);
    }

}

void free(void *p) {

    if (enable_malloc_hook == 1) {
        enable_malloc_hook = 0;

        // void *caller = __builtin_return_address(0); // 返回上一层调用函数的信息
        
        char buff[128] = { 0 };
        sprintf(buff, "./mem/%p.mem", p); // 需要事前创建 mem 文件夹

        if (unlink(buff) < 0) {
            printf("double free addr:%p\n", p);
            return;
        }

        free_f(p);

        enable_malloc_hook = 1;
    } else {
        free_f(p);
    }



}

void init_hook(void) {
    
    if (malloc_f == NULL)
        malloc_f = dlsym(RTLD_NEXT, "malloc"); // dlsym 需要加上编译条件 -ldl

    if (free_f == NULL)
        free_f = dlsym(RTLD_NEXT, "free");

}


#define DEBUG_MEM_LEAK init_hook();

#endif

int main() {

    DEBUG_MEM_LEAK

    void *p1 = malloc(10);
    void *p2 = malloc(20);

    free(p1);

}

参考连接:
https://www.jianshu.com/p/d9e12b66096a
https://zhuanlan.zhihu.com/p/554448993
https://zhuanlan.zhihu.com/p/490911617

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/196335.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

数据库系统概念 | 第十三章:事务管理 | 事务特性(ACID)| 冲突可串行化

文章目录&#x1f4da;事务的概念&#x1f407;事务定义&#x1f407;事务界定&#x1f407;事务特性&#xff08;ACID&#xff09;&#x1f407;一个简单的事务模型&#x1f4da;存储器结构&#x1f4da;事务的原子性和持久性&#x1f407;几种常见的事务状态&#x1f407;事务…

MDA260-16-ASEMI整流模块MDA260-16

编辑-Z MDA260-16在MDA封装里采用的2个芯片&#xff0c;是一款单臂共阳极整流模块。MDA260-16的浪涌电流Ifsm为11000A&#xff0c;漏电流(Ir)为15mA&#xff0c;其工作时耐温度范围为-40~150摄氏度。MDA260-16采用GPP硅芯片材质&#xff0c;里面有2颗芯片组成。MDA260-16的电性…

转行大数据开发应该怎么学习

转行进入大数据&#xff0c;首先需要了解的就是大数据是做什么&#xff0c;工作内容&#xff0c;然后就是找个完整的学习路线跟着去学习了&#xff0c;大数据的学习内容也是不少的~ 简单来说&#xff0c;分为6步&#xff0c;大数据开发入门&#xff0c;大数据核心基础&#xf…

【iHooya】2023年2月2日寒假作业解析

#include <bits/stdc.h> using namespace std;int main() {int n, r; //n个人&#xff0c;r个水龙头cin >> n >> r;int time[n];for (int a 0; a < n; a){cin >> time[a];}sort(time, time n); //时间从小到大排序int minx 0, lt_time[10001], j…

程序全过程:觉醒(序)

程序全过程序很惭愧&#xff0c;写了几年的程序&#xff0c;技术的功力没有太大增长&#xff0c;只是在项目的熟悉程度上有不少进步。因为上学时没好好学&#xff0c;很多现在工作中用到的编程技能都是在工作中边学边用的&#xff0c;相当于一直处于临时抱佛脚的状态&#xff0…

iptables端口复用

环境&#xff1a; 攻击主机&#xff1a;Kali -- 192.168.218.135 目标主机&#xff1a;RHEL8 -- 192.168.218.129 什么是端口复用 端口复用是指不同的应用程序使用相同端口使用相同端口进行通讯。 场景 目标主机是Linux系统&#xff0c;目标主机防火墙有严格的限制&#…

【FAQ】申请运动健康服务验证环节常见问题及解答

华为 HMS Core 运动健康服务&#xff08;HUAWEI Health Kit&#xff09;提供原子化数据开放。应用在获取用户数据授权后&#xff0c;可通过接口访问运动健康数据&#xff0c;对用户数据进行读写等操作&#xff0c;为用户提供运动健康类数据服务。 开发者应用在开发和测试阶段访…

SGI STL二级空间配置器源码剖析(2)

接着上回&#xff0c;这节开始说allocte内存分配的实现 目录 allocate源码流程&#xff1a; _S_refill 的实现&#xff1a; _S_chunk_alloc的实现&#xff1a; deallocate&#xff1a; reallocate&#xff1a; 二级空间配置器的逻辑步骤&#xff1a;假如现在申请n个字节&…

选择计算机专业,必看的10条自学建议

选择了计算机专业&#xff0c;很迷茫&#xff0c;没事&#xff01;&#xff01;博主整理了关于学习计算机的十条自学经验&#xff0c;从各个方面阐述了如何学习计算机专业。 1、学会使用Google搜索&#xff0c;放弃百度&#xff0c;你会发现Google 会搜出更多有用的答察&#x…

车规级MCU缺货持续2年多,上海航芯持续加码市场

MCU是传统燃油车的重要芯片之一&#xff0c;在电动车领域&#xff0c;MCU也有着广泛的应用&#xff0c;且随着汽车电子化的持续发展&#xff0c;车用MCU的市场规模还将随之持续扩大&#xff0c;据 IC insights 数据显示&#xff0c;至2026年&#xff0c;全球车规级MCU的市场规模…

C++——函数重载,引用

✅<1>主页&#xff1a;我的代码爱吃辣 &#x1f4c3;<2>知识讲解&#xff1a;C &#x1f525;<3>创作者&#xff1a;我的代码爱吃辣 ☂️<4>开发环境&#xff1a;Visual Studio 2022 &#x1f4ac;<5>前言&#xff1a;补充C语言语法的不足&#…

【Kubernetes】记录一次K8S容器内程序OOM排查过程:unable to create new native thread

文章目录项目背景问题初现问题排查问题定位问题解决项目背景 基于k8s的容器化kafka PaaS管理平台&#xff0c;业务团队申请kafka&#xff0c;通过一系列操作&#xff0c;封装crd&#xff0c;调用operator创建集群&#xff0c;当然还包括其他功能、topic管理、group管理、监控告…

年后上来面试了13家企业软件测试岗位,面试题整理

软件测试面试&#xff0c;800多道高频面试真题&#xff0c;随便刷。&#xff08;希望能帮助大家&#xff09;项目的测试流程 1. 拿到需求文档后&#xff0c;写测试用例 2. 审核测试用例 3. 等待开发包 4. 部署测试环境 5. 冒烟测试&#xff08;网页架构图&#xff09; 6.…

CSS中height:100vh和height:100%的区别是什么?

CSS中height:100vh和height:100%的区别 首先&#xff0c;我们得知道1vh它表示的是当前屏幕可见高度的1/100&#xff0c;而1%它表示的是父元素长或者宽的1%&#xff08;可以这么理解&#xff1f;&#xff09; 1、对于设置height:100%;有下面几种情况&#xff1a; &#xff08…

如何使用Maven快速构建JavaWeb项目?在idea中使用TomCat详细解读

文章目录1. 前言2. Web项目的结构3. 创建Maven Web项目4. 在IDEA中使用TomCat4.1 集成本地TomCat4.2 使用TomCat Maven插件5. 总结&#x1f4c2;橙子精品文章学习推荐1. 前言 前面在 Web 服务器 TomCat 快速入门一文中&#xff0c;我们介绍了 Web 服务器的基本概念以及 TomCat…

工业平板电脑实现工厂自动化设备无需手动连接

随着中国经济的快速发展和材料水平的不断提高&#xff0c;制造业的竞争日益激烈&#xff0c;市场竞静力逐渐转向质量、效率和价格服务&#xff0c;制造业企业面临更大的挑战&#xff0c;数据转型迫在眉睫。对工业平板电脑的需求也在增加&#xff0c;面向行业的工业平板电脑已成…

Java设计模式--工厂模式

目录 1.简单工厂模式 1.1类图 1.2 代码示例 2.工厂方法模式 2.1 类图 2.2 代码示例 3.抽象工厂模式 3.1 类图 3.2 代码示例 实际应用&#xff1a; 总结&#xff1a; 1.简单工厂模式 定义了一个创建对象的类&#xff0c;由这个类来封装实力化对象的行为。 1.1类图 1.…

《三体》中罗辑所说的定位行星的位置,是怎样实现的?

最近流浪地球2&#xff0c;三体电视剧火得一塌糊涂&#xff0c;《三体》中罗辑用咒语标记了三体星系位置&#xff0c;利用黑暗森林理论与三体人对峙长达两百年&#xff0c;那么这种定位技术在现实中是否存在呢&#xff1f;咒语标记三体星系位置这件事&#xff0c;听起来很玄乎但…

vite兼容chrome48的方法

chrome48不支持async await语法&#xff0c;但有些桌面客户端的内嵌浏览器就是chrome48,如下操作即可兼容 当前环境&#xff1a;2023-2-3使用npm create vitelatest创建 开始兼容操作 安装vite推荐的 vitejs/plugin-legacy 文档官网 https://github.com/vitejs/vite/tree/m…

【JavaEE】HTTP的方法、报头、状态码

✨哈喽&#xff0c;进来的小伙伴们&#xff0c;你们好耶&#xff01;✨ &#x1f6f0;️&#x1f6f0;️系列专栏:【JavaEE】 ✈️✈️本篇内容:http请求的方法、报头&#xff1b;状态码&#xff01; &#x1f680;&#x1f680;代码存放仓库gitee&#xff1a;JavaEE代码&#…