如何定位内存泄漏?

1. 什么是内存泄漏

内存泄漏是指堆内存的泄漏。堆内存是指程序从堆中分配的、大小任意的（内存块的大小可以在程序运行期决定）、使用完后必须显示释放的内存。应用程序一般使用malloc、realloc、new等函数从堆中分配到一块内存，使用完后，程序必须负责相应的调用free或delete释放该内存块。否则，这块内存就不能被再次使用，造成这块内存泄漏。

2. 内存泄漏的检测

C++程序缺乏相应的手段来检测内存信息，只能使用top指令观察进程的动态内存总额。而且程序退出时，我们无法获知任何内存泄漏信息。

使用Linux命令回收内存：可以使用ps、kill两个命令检测内存使用情况和进行回收。

在使用超级用户权限时使用命令“ps”，它会列出所有正在运行的程序名称和对应的进程号（PID）。

kill命令的工作原理是向Linux操作系统的内核送出一个系统操作信号和程序的进程号（PID）。

3. Valgrind

一下部分转自：https://www.ibm.com/developerworks/cn/linux/l-cn-valgrind/

3.1 Valgrind体系结构

Valgrind是一套Linux下，开源的仿真调试工具的集合。Valgrind由内核（core）以及基于内核的其他调试工具组成。内核类似于一个框架（framework），它模拟了一个CPU环境，并提供服务给其他工具；而其他工具则类似于插件 (plug-in)，利用内核提供的服务完成各种特定的内存调试任务。Valgrind的体系结构如下图所示：



Valgrind包括如下一些工具：

1. Memcheck。这是valgrind应用最广泛的工具，一个重量级的内存检查器，能够发现开发中绝大多数内存错误使用情况，比如：使用未初始化的内存，使用已经释放了的内存，内存访问越界等。这也是本文将重点介绍的部分。

2. Callgrind。它主要用来检查程序中函数调用过程中出现的问题。

3. Cachegrind。它主要用来检查程序中缓存使用出现的问题。

4. Helgrind。它主要用来检查多线程程序中出现的竞争问题。

5. Massif。它主要用来检查程序中堆栈使用中出现的问题。

6. Extension。可以利用core提供的功能，自己编写特定的内存调试工具。

3.2 Valgrind.Memcheck 检测内存原理

Memcheck 能够检测出内存问题，关键在于其建立了两个全局表。

1. Valid-Value 表：

对于进程的整个地址空间中的每一个字节(byte)，都有与之对应的 8 个 bits；对于 CPU 的每个寄存器，也有一个与之对应的 bit 向量。这些 bits 负责记录该字节或者寄存器值是否具有有效的、已初始化的值。

2. Valid-Address 表

对于进程整个地址空间中的每一个字节(byte)，还有与之对应的 1 个 bit，负责记录该地址是否能够被读写。

检测原理：

当要读写内存中某个字节时，首先检查这个字节对应的 A bit。如果该A bit显示该位置是无效位置，memcheck 则报告读写错误。

内核（core）类似于一个虚拟的 CPU 环境，这样当内存中的某个字节被加载到真实的 CPU 中时，该字节对应的 V bit 也被加载到虚拟的 CPU 环境中。一旦寄存器中的值，被用来产生内存地址，或者该值能够影响程序输出，则 memcheck 会检查对应的V bits，如果该值尚未初始化，则会报告使用未初始化内存错误。

3.3 Valgrind使用

第一步 准备可执行程序

为了使valgrind发现的错误更精确，能够定位到源代码行，建议在编译时加上-g参数。

编译优化选项请选择O0，虽然这会降低程序的执行效率。

示例程序文件名为：sample.c, 选用的编译器为gcc。

生成可执行程序

gcc –g –O0 sample.c –o sample

第二步 在valgrind下，运行可执行程序。

valgrind <path>/sample

第三步：分析valgrind的输出信息。

3.4 Memcheck发现的常见内存问题

使用未初始化的内存

内存读写越界

内存覆盖

动态内存管理错误

内存泄漏