您的位置：首页 > 编程语言 > C语言/C++

C++检查内存溢出的方法

2013-07-30 15:12 225 查看

一：

ps vx| grep 进程号 ----看size和rss段是否在增加。

方法二：

http://www.ibm.com/developerworks/cn/aix/library/au-mallocdebug.html

如果是AIX服务器：

引言

在编写应用程序时进行动态内存分配是非常必要的。它可以在程序运行的过程中帮助分配所需的内存，而不是在进程启动的时候就进行分配。然而，有效地管理这些内存同样也是非常重要的。在大型的、复杂的应用程序中，内存泄漏是很常见的问题。当以前分配的一片内存不再需要使用或无法访问时，但是却并没有释放它，那么对于该进程来说，会因此导致总的可用内存的减少，这时就出现了内存泄漏。尽管优秀的编程实践可以确保最少的泄漏，但是根据经验，当使用大量的函数对相同的内存块进行处理时，很可能会出现内存泄漏。尤其是在碰到错误路径的情况下更是如此。

本文介绍了一种内存泄漏处理方法，并讨论了如何利用 AIX® 中附带的 MALLOCDEBUG 工具。

为什么内存泄漏难以解决

应用程序可以根据所碰到的具体情况，在其生命周期中的不同时刻释放一片内存。编程人员需要对应用程序进行合理的设计，以便它能够知道何时可以释放一块内存，并马上执行这个操作，而不是等待更长的时间。根据具体的控制流程，可以在代码中的不同地方进行内存的释放。有一点至关重要，那就是必须涉及到所有的控制流程，而不仅仅是最常执行的代码流程路径。

同时，在内存做好释放准备之前对其进行释放可能引起灾难性的错误。因此，要了解内存块在何处做好了释放的准备，必须全面地了解应用程序中的控制流程。

检测内存泄漏

当出现下列症状时，表示可能出现了泄漏：

malloc 返回的

errno

被设置为

ENOMEM

。
发生核心转储，并且堆栈中的一个函数来自于 malloc 子系统。
在进行核心转储时，进程的大小比正常运行时要大。
进程大小（可以使用

ps

命令来查看）急剧增长。

如果出现了一些内存泄漏的症状，那么最好使用内存监视工具进行分析。有许多第三方的工具，如 Zerofault 和 IBM Rational® Purify®，但本文将讨论 AIX 中附带的 MALLOCDEBUG 工具。

使用 MALLOCDEBUG 报告内存泄漏

MALLOCDEBUG 是一种很易于使用的 malloc 子系统监视工具。通过使用两个环境变量 MALLOCDEBUG 和 MALLOCTYPE，您可以轻松地对特定的应用程序启用 malloc 子系统调试任务。您需要将这些变量导出到运行该应用程序的 Shell 中。在 AIX Version 5.3 中，错误报告将写入到 stderr。

MALLOCTYPE

MALLOCTYPE 变量用来确定应该使用何种 malloc 子系统，以及是否启用调试任务。下面的表 1 显示了 MALLOCTYPE
各种可能的取值。请参见参考资料部分，其中提供了“Developing and Porting C and C++ Applications on AIX”的链接。IBM 红皮书。

表 1. MALLOCTYPE 变量

MALLOCTYPE=	内存分配器	IBM 红皮书“Developing and Porting C and C++ Applications on AIX”中的详细解释
3.1	3.1 内存分配器	4.2.1 节，3.1 内存分配器
NULL	缺省内存分配器	4.2.2 节，缺省内存分配器
buckets	具有 malloc 桶扩展的缺省内存分配器	4.2.3 节，具有 malloc 桶扩展的缺省内存分配器
debug	调试内存分配器	4.2.4 节，调试内存分配器
user:archive_name	用户定义的内存分配器	4.2.5 节，用户定义的内存分配器

您应该清楚，MALLOCDEBUG 假定使用的是缺省分配器。

MALLOCDEBUG

MALLOCDEBUG 变量可以包含下面表 2 的列表中的多个值，这些值之间以逗号分隔。

表 2. MALLOCDEBUG 变量

MALLOCDEBUG=	简要解释
Align:n	n 是内存对齐的数值。关于更多的信息，请参见参考资料部分。
postfree_checking	postfree_checking 使得 MALLOCDEBUG 报告对已释放的内存进行访问的尝试，然后中止该程序。
validate_ptrs	如果向 free() 调用传递的指针并不是以前由 malloc 分配的，那么将会引发一个错误消息，而该程序将被中止。
override_signal_handling	当 MALLOCDEBUG 检测到内存错误，它会强迫该程序使用 SIGSEGV 或 SIGABRT 进行核心转储。设置 override_signal_handling 可以确保该程序终止并进行核心转储，即使应用程序已经对这些信号进行了处理。
allow_overreading	allow_overreading 将忽略读取越界。
report_allocations	report_allocations 将报告在应用程序退出时所有未释放的内存分配。
record_allocations	record_allocations 将报告所有的内存分配。
continue	继续报告错误，但它并不异常终止 (ABEND) 该程序。这是 AIX Version 5.3 中提供的一种非常有用的特性。
stack_depth:n	stack_depth:n 将错误堆栈报告到第 n 层，而不是缺省的第 6 层。

在这些选项中，使用

report_allocations

最为合适，因为它可以为您提供已检测到的应用程序中泄漏的列表。

示例

在这一部分中，您将看到一个示例和一些示例代码清单，用以说明如何使用 MALLOCDEBUG。下载部分中提供了这个示例的源代码。

清单 1. 将 MALLOCDEBUG 和 MALLOCTYPE 设置导出到 Shell

/home/user> export MALLOCTYPE=debug
/home/user> export MALLOCDEBUG=report_allocations

清单 2. 程序的输出

/home/user> ./stud 2>mal_dbg_stud
Student Name: Manish
 Subjects # Maths   English

Student Name: Vaarun
 Subjects # Chemistry   Physics

Student Name: Sandeep
 Subjects # Biology   Maths

	......
	......
	......
	......

Student Name: Govind
 Subjects # Physics   Biology

Student Name: Manish
 Subjects # Maths   English

Current allocation report:

    Allocation #0: 0x2000EFE8
        Allocation size: 0x14
        Allocation traceback:
        0xD0371F64  malloc
        0xD0322194  init_malloc
        0xD0323224  malloc
        0x10000BE4  initialize_leaky

    Allocation #1: 0x20010FF0
        Allocation size: 0xA
        Allocation traceback:
        0xD0371F64  malloc
        0x10000C08  initialize_leaky
        0x10000DD4  main
        0x100001B4  __start

    Allocation #2: 0x20012FF0
        Allocation size: 0xA
        Allocation traceback:
        0xD0371F64  malloc
        0x10000C08  initialize_leaky
        0x10000DD4  main
        0x100001B4  __start
	......
	......
	......
	......
    Allocation #17: 0x20030FF0
        Allocation size: 0x10
        Allocation traceback:
        0xD0371F64  malloc
        0x100008F4  getnode
        0x10000B08  insert
        0x10000DDC  main

    Allocation #18: 0x20032FF8
        Allocation size: 0x8
        Allocation traceback:
        0xD0371F64  malloc
        0x10000894  allocate_for_dbl_ptr
        0x10000910  getnode
        0x10000B08  insert

    Allocation #19: 0x20034FE8
        Allocation size: 0x14
        Allocation traceback:
        0xD0371F64  malloc
        0x10000A5C  allocate_name
        0x10000B18  insert
        0x10000DDC  main

    Allocation #22: 0x2003AFF0
        Allocation size: 0x10
        Allocation traceback:
        0xD0371F64  malloc
        0x100008F4  getnode
        0x10000B3C  insert
        0x10000DDC  main
	......
	......
	......
	......

MALLOCDEBUG 的输出格式对于用户来说并不是很友好。它只是为每个已分配且尚未释放的内存块打印出调用 malloc 的函数堆栈。它还返回了内存块的大小以及由 malloc 所返回的指针值。

为了使上面的输出更容易理解，我们编写了一个示例脚本。（请参见下载部分。请注意，这是一个适用于与该示例程序具有类似输出的示例脚本。）下面的清单
3 显示了在对上面这些堆栈运行了该脚本之后的输出。

清单 3. 使用脚本解析 MALLOCDEBUG 的输出

/home/user> ./format_mallocdebug_op.ksh
Usage : ./stack.ksh stackfile

/home/katiyar/DW> ./format_mallocdebug_op.ksh ./mal_dbg_stud | 
   tee ./mal_dbg_stud_formatted
Parsing output from debug malloc ...
Analyzed 50 stacks ...

main
insert
allocate_subjects
malloc
################################
220 bytes leaked in 22 Blocks
################################
main
insert
allocate_name
malloc
################################
220 bytes leaked in 11 Blocks
################################
__start
main
initialize_leaky
malloc
################################
190 bytes leaked in 16 Blocks
################################
main
insert
getnode
malloc
################################
176 bytes leaked in 11 Blocks
################################
insert
getnode
allocate_for_dbl_ptr
malloc
################################
88 bytes leaked in 11 Blocks
################################
initialize_leaky
malloc
init_malloc
malloc
################################
20 bytes leaked in 1 Blocks
################################

调查工作应从最大的泄漏着手。上面的第一个堆栈显示出，

main

调用了

insert

，后者调用了

allocate_subjects

。而

allocate_subjects

通过调用

malloc

来分配内存块，并且这块内存一直没有释放。该脚本的输出显示，22
次独立的分配总共产生了 220 个字节的泄漏。这表示您应该查看代码，找出在

allocate_subjects

函数中分配 10 个字节的数据的位置，并检查是否释放了其所有的实例。通过对该程序的代码进行仔细的分析，您可以找到出现问题并且应该释放的内存块。

可以对报告中的每个堆栈进行类似的分析，并对其进行修复。如果在运行该程序之前将

FREE_BLOCKS=1

环境变量导出到了 Shell，那么对这个程序进行的修复将会立即生效。

清单 4. 释放了通过 malloc 分配的内存块之后的输出

/home/katiyar/DW> ./stud
Student Name: Manish
 Subjects # Maths   English

Student Name: Vaarun
 Subjects # Chemistry   Physics

Student Name: Sandeep
 Subjects # Biology   Maths

	......
	......
	......
	......

Student Name: Govind
 Subjects # Physics   Biology

Student Name: Manish
 Subjects # Maths   English

Current allocation report:

Total allocations: 0.

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签：

相关文章推荐

新的分享

章节导航