2014/03/22

C語言的記憶體洩漏(Memory Leak)偵測 - Valgrind

寫 C 的人對於記憶體管理要非常的精確,不像其他高階語言有 garbage collection,好習慣可以減少錯誤發生,讓 malloc() 與 free() 對等的出現,而且寫在同一個層級。但不免還是會有疏忽的時候,像我自己在寫 daemon,這種長期服務的程式,如果遇到 memroy leak,就會看到系統的記憶體一點一點的被吃光,最後免不了要重開的命運,如果是線上的服務器豈不就要重斷服務了!

好在有強大的 Valgrind 可以幫助我們真測出問題。


Case 1: Memory Leak

最常見的錯誤,就是 allocate 的記憶體忘記 free,而且已經沒有任何指標指著它。
我們舉個簡單的例子,並使用 valgrind 來協助偵測:
#include <stdlib.h>

void func (void)
{
    char *buff = malloc(10);
}

int main (void)
{
    func();
    return 0;
}

編譯並執行 (記得編譯時要加 -g 的參數,valgrind 的報告才會指明有問題的行數)
# gcc -g -o mem_test mem_test.c

Valgrind 使用方法很簡單,不需要修改程式碼,用 valgrind 把自己的 program 帶起來即可,如果有參數就加在後面,程式執行結束就會產生報告。
valgrind [-valgrind parameter] ./my_program [-program parameter] 
# valgrind --leak-check=full ./mem_test


==59095== Memcheck, a memory error detector
==59095== Copyright (C) 2002-2013, and GNU GPL'd, by Julian Seward et al.
==59095== Using Valgrind-3.9.0 and LibVEX; rerun with -h for copyright info
==59095== Command: ./mem_test
==59095==
==59095==
==59095== HEAP SUMMARY:
==59095==     in use at exit: 10 bytes in 1 blocks
==59095==   total heap usage: 1 allocs, 0 frees, 10 bytes allocated
==59095==
==59095== 10 bytes in 1 blocks are definitely lost in loss record 1 of 1
==59095==    at 0x4C2C857: malloc (vg_replace_malloc.c:291)
==59095==    by 0x400505: func (mem_test.c:5)
==59095==    by 0x400514: main (mem_test.c:10)
==59095==
==59095== LEAK SUMMARY:
==59095==    definitely lost: 10 bytes in 1 blocks
==59095==    indirectly lost: 0 bytes in 0 blocks
==59095==      possibly lost: 0 bytes in 0 blocks
==59095==    still reachable: 0 bytes in 0 blocks
==59095==         suppressed: 0 bytes in 0 blocks
==59095==
==59095== For counts of detected and suppressed errors, rerun with: -v
==59095== ERROR SUMMARY: 1 errors from 1 contexts (suppressed: 0 from 0)
報告中指明有一個 10 bytes 的 block 被偵測為 "definitely lost",位置在 mem_test.c 的第 5 行

可以看到 memory lost 分成幾種類型:
  • definitely lost: 真的 memory leak 了
  • indirectly lost: 間接的 memory leak,structure 本身發生 memory leak,而內部的 member 如果是 allocate 的出來的,一樣會 memory leak,但是只要修好前面的問題,後面的問題也會跟著修復。
  • possibly lost: allocate 一塊記憶體,並且放到指標 ptr,但事後又改變 ptr 指到這會計一體的中間 (這一點我目前也不是很清楚,建議看原文說明)
  • still reachable: 程式結束時有未釋放的記憶體,不過卻還有指標指著,通常會發生在 global 變數
就算是 library 所 malloc 的記憶體,如 evbuffer_new(),也都可以偵測的到。



Case 2: Invalid Memory Access

Invalid memory access 有時候並不會立即造成 segmentation fault,所以不會有 core dump可以查詢,需要借助像 valgrind 這類的工具來偵測。
一般情況可能是用了 allocate 的 memory 之外的地方,或是用了已經 free 的 memory,請看下面幾個例子:
#include <stdlib.h>
#include <stdio.h>
#include <string.h>

int main (void)
{
    // 1. Invalid write
    char *str = malloc(4);
    strcpy(str, "Brian");
    free(str);
    
    // 2. Invalid read
    int *arr = malloc(3);
    printf("%d", arr[4]);
    free(arr);
    
    // 3. Invalid read
    printf("%d", arr[0]);

    // 4. Invalid free
    free(arr);

    return 0;
}
編譯並執行 
==60019== Memcheck, a memory error detector
==60019== Copyright (C) 2002-2013, and GNU GPL'd, by Julian Seward et al.
==60019== Using Valgrind-3.9.0 and LibVEX; rerun with -h for copyright info
==60019== Command: ./mem_test
==60019==
==60019== Invalid write of size 2
==60019==    at 0x4005AB: main (mem_test.c:9)
==60019==  Address 0x51f4044 is 0 bytes after a block of size 4 alloc'd
==60019==    at 0x4C2C857: malloc (vg_replace_malloc.c:291)
==60019==    by 0x400595: main (mem_test.c:8)
==60019==
==60019== Invalid read of size 4
==60019==    at 0x4005D1: main (mem_test.c:14)
==60019==  Address 0x51f40a0 is 13 bytes after a block of size 3 alloc'd
==60019==    at 0x4C2C857: malloc (vg_replace_malloc.c:291)
==60019==    by 0x4005C4: main (mem_test.c:13)
==60019==
==60019== Invalid read of size 4
==60019==    at 0x4005F7: main (mem_test.c:18)
==60019==  Address 0x51f4090 is 0 bytes inside a block of size 3 free'd
==60019==    at 0x4C2B75D: free (vg_replace_malloc.c:468)
==60019==    by 0x4005F2: main (mem_test.c:15)
==60019==
==60019== Invalid free() / delete / delete[] / realloc()
==60019==    at 0x4C2B75D: free (vg_replace_malloc.c:468)
==60019==    by 0x400618: main (mem_test.c:21)
==60019==  Address 0x51f4090 is 0 bytes inside a block of size 3 free'd
==60019==    at 0x4C2B75D: free (vg_replace_malloc.c:468)
==60019==    by 0x4005F2: main (mem_test.c:15)
==60019==
00==60019==
==60019== HEAP SUMMARY:
==60019==     in use at exit: 0 bytes in 0 blocks
==60019==   total heap usage: 2 allocs, 3 frees, 7 bytes allocated
==60019==
==60019== All heap blocks were freed -- no leaks are possible
==60019==
==60019== For counts of detected and suppressed errors, rerun with: -v
==60019== ERROR SUMMARY: 4 errors from 4 contexts (suppressed: 0 from 0)
錯誤一:Invalid write of size 2,試圖寫入一個非法的區域,valgrind 還好心告訴你這個地方是在 mem_test.c:6 allocate 出來的 memory 之後的 3 byte,通常遇到這種情況都是忘記檢查 buffer 的 size 就去用。
錯誤二:Invalid read of size 4,試圖讀取一個非法的區域。
錯誤三:Invalid read of size 4,讀取的區域已經被 free 了,free 的位置 valgrind 也幫你指出來 mem_test.c:12。
錯誤四:Invalid free,也就是 free 一個不存在的地方,或是 double free



其他提醒

遇到 Conditional jump or move depends on uninitialised value(s) 的錯誤
可能是用了沒有結束字元 (Null-terminated string) 的字串

有一種錯誤不太好找,如 A function 用到用到 B function 產生出來的 memory,對於系統本身並無任何違法,但卻會造成程式出現不預期的值。

對於 local variable 的存取如果超過範圍,還有可能造成 stack corrupt,然後噴出這類的錯誤:
*** stack smashing detected ***: ./mem_test terminated
======= Backtrace: =========
/lib/x86_64-linux-gnu/libc.so.6(__fortify_fail+0x37)[0x64f8f47]
/lib/x86_64-linux-gnu/libc.so.6(__fortify_fail+0x0)[0x64f8f10]
./mem_test(func+0x2db)[0x407f22]
======= Memory map: ========
00400000-00420000 r-xp 00000000 08:01 280804      /tmp/mem_test
0061f000-00620000 r--p 0001f000 08:01 280804      /tmp/mem_test
00620000-00622000 rw-p 00020000 08:01 280804      /tmp/mem_test
00622000-00623000 rw-p 00000000 00:00 0
04000000-04022000 r-xp 00000000 08:01 160861      /lib/x86_64-linux-gnu/ld-2.15.so

如果不想 show possibly lost,可以加下面的參數
3.9版 --show-leak-kinds=definite
3.7版 --show-possibly-lost=no

另外 file descriptor 開了沒關也可以偵測,只要加上 --track-fds=yes

之前有遇過 valgrind 在 ubuntu 12.04 一直有錯誤訊息,記得要安裝額外的套件 sudo apt-get install libc6-dbg
12.04 - Valgrind does debug error - Ask Ubuntu

Loading ...

張貼者:
標籤: , , , , ,

22 則留言:

  1. CLIOA2014年10月20日 下午2:38:00

    你好,正在找memory leak相關的資料找到這篇文章,請問是否可以讓我複製到blogger備份?謝謝。

    回覆刪除
  2. Unknown2014年10月21日 中午12:31:00

    Ok, 轉帖注明出處即可

    回覆刪除
  3. harun2023年8月11日 上午10:25:00

    kars
    trabzon
    amasya
    artvin
    uşak

    D64J6C

    回覆刪除
  4. pınar2023年8月25日 晚上8:46:00

    ayvalık transfer
    çeşme transfer
    urla transfer
    akbük transfer
    davutlar transfer
    FMGİ

    回覆刪除
  5. PixelGlider8882023年10月3日 清晨6:23:00

    Afyon
    Antalya
    Erzurum
    Mersin
    izmir
    LOLY

    回覆刪除
  6. BinaryWanderer6662023年10月8日 上午9:25:00

    görüntülü.show
    whatsapp ücretli show
    8J16

    回覆刪除
  7. GökkuşağıDansçısı72023年10月16日 中午12:51:00

    https://titandijital.com.tr/
    ısparta parça eşya taşıma
    ankara parça eşya taşıma
    izmir parça eşya taşıma
    diyarbakır parça eşya taşıma
    CSOQ

    回覆刪除
  8. 862F2Ansley3303A2023年11月6日 晚上10:16:00

    AD0CC
    Diyarbakır Lojistik
    İzmir Evden Eve Nakliyat
    Kilis Parça Eşya Taşıma
    Urfa Evden Eve Nakliyat
    Amasya Evden Eve Nakliyat

    回覆刪除
  9. 6BD12Keith7728F2023年11月10日 晚上11:17:00

    12B09
    Bursa Şehir İçi Nakliyat
    Bitlis Şehirler Arası Nakliyat
    Çerkezköy Evden Eve Nakliyat
    Mersin Lojistik
    Sakarya Şehirler Arası Nakliyat
    Çerkezköy Çelik Kapı
    Balıkesir Parça Eşya Taşıma
    Aydın Şehir İçi Nakliyat
    Bingöl Evden Eve Nakliyat

    回覆刪除
  10. 3662DJocelyn45AE72023年11月19日 晚上7:52:00

    F1ACF
    clenbuterol for sale
    testosterone propionat
    order steroids
    turinabol for sale
    order steroid cycles
    order masteron
    buy testosterone enanthate
    turinabol
    order deca durabolin

    回覆刪除
  11. AC208Donald5E6CA2023年12月3日 晚上7:23:00

    B34F0
    binance referans kodu %20

    回覆刪除
  12. 8FD95Tommy677C72023年12月23日 清晨5:29:00

    65F83
    kars telefonda canlı sohbet
    kilis sesli görüntülü sohbet
    bayburt sohbet muhabbet
    ücretsiz görüntülü sohbet
    kırıkkale sohbet sitesi
    karabük sohbet
    igdir yabancı sohbet
    kadınlarla görüntülü sohbet
    nevşehir yabancı görüntülü sohbet uygulamaları

    回覆刪除
  13. AA94AKylanEA95B2024年1月18日 上午10:05:00

    55D39
    Bitcoin Madenciliği Siteleri
    Azero Coin Hangi Borsada
    Soundcloud Beğeni Hilesi
    Facebook Grup Üyesi Hilesi
    Kwai Takipçi Hilesi
    Kwai Beğeni Hilesi
    Nexa Coin Hangi Borsada
    Kripto Para Nasıl Oynanır
    Twitter Beğeni Satın Al

    回覆刪除
  14. 97611Gene7D1682024年2月11日 晚上9:54:00

    B288C
    defillama
    phantom wallet
    shapeshift
    avalaunch
    trezor suite
    pancakeswap
    pudgy penguins
    debank
    uwulend finance

    回覆刪除
  15. 2AFA7Saige90DF82024年3月12日 下午3:07:00

    80205
    Yalıhüyük
    Gölpazarı
    Andırın
    Bayındır
    Yeşilhisar
    Elbeyli
    Gelendost
    Tut
    Çüngüş

    回覆刪除
  16. FA4FFAugustDF9102024年6月14日 下午1:27:00

    3EA87
    whatsapp sanal şov

    回覆刪除
  17. 558D0Keith4727B2024年7月11日 凌晨1:30:00

    E5ABB
    whatsapp görüntülü şov

    回覆刪除
  18. F8B60DonovanCA43F2024年7月11日 晚上9:54:00

    5DB74
    whatsapp görüntülü şov

    回覆刪除
  19. نجار في الشارقة2024年11月10日 晚上11:19:00

    thanks you

    回覆刪除
  20. تركيب باركيه في ابوظبي2024年11月11日 下午5:25:00

    Thank you for choosing us.

    回覆刪除
  21. صباغ في أبوظبي2024年11月12日 下午6:48:00

    The strongest painters in Abu Dhabi

    回覆刪除

訂閱: 張貼留言 (Atom)