我写了这个malloc
的小版本(没有free
):
#include <cstdio>
#include <cstddef>
#include <unistd.h>
#define word_size sizeof(intptr_t)
#define align(n) ((n + word_size - 1) & ~(word_size - 1))
void* my_malloc(size_t size) {
void* p = sbrk(0);
printf("before allocation: %p\n", p);
if (sbrk(align(size)) == (void*) -1) {
// failed to allocate memory
return NULL;
}
printf("after allocation: %p\n", sbrk(0));
return p;
}
int main() {
int* foo = (int*) my_malloc(1);
*foo = 100;
printf("after allocation outside: %p\n", sbrk(0));
}
这是代码的输出:
before allocation: 0x1796000
after allocation: 0x1796008
after allocation outside: 0x1796008
如您所见,my_malloc
分配的内存尚未释放。但是,当我使用valgrind
通过以下命令运行它时:
valgrind --leak-check=yes ./main
我明白了:
==1592== Memcheck, a memory error detector
==1592== Copyright (C) 2002-2017, and GNU GPL'd, by Julian Seward et al.
==1592== Using Valgrind-3.13.0 and LibVEX; rerun with -h for copyright info
==1592== Command: ./main
==1592== HEAP SUMMARY:
==1592== in use at exit: 0 bytes in 0 blocks
==1592== total heap usage: 2 allocs, 2 frees, 73,728 bytes allocated
==1592==
==1592== All heap blocks were freed -- no leaks are possible
==1592==
==1592== For counts of detected and suppressed errors, rerun with: -v
==1592== ERROR SUMMARY: 0 errors from 0 contexts (suppressed: 0 from 0)
如您所见,valgrind
找不到any内存泄漏!我是错误地使用了valgrind
,还是这是一个错误?
第一个答案不是很准确。
OP的简短答案:Valgrind不会在自定义内存池中检测到泄漏,除非您向它介绍有关分配器的更多信息。
答案很长。
当您运行valgrind
时,将运行两个可执行文件。首先是valgrind
本身。这是一个小型应用程序,它将读取一些命令行参数,设置一些环境变量,然后查看来宾应用程序以确定其位数,然后单击execve
适当的工具,例如memcheck-x86-freebsd
。
该工具不与anything链接。不是libc,甚至不是libc启动代码。入口点在汇编器中,该汇编器创建一个新堆栈并启动valgrind_main
。由于该工具没有任何链接,因此它必须自己实现它需要或想要使用的所有C运行时函数。这包括一些编译器可能隐式生成的函数。例如,进行结构分配的代码可能会导致编译器生成对memcpy()
的调用。这就是引用的文本所指的。这些功能也由工具而非libc提供。这与重定向机制无关。
因此,重定向。 valgrind
将设置为LD_PRELOAD
(或平台特定的版本,例如LD_32_PRELOAD
)。这将指向一个“核心”组件(例如vgpreload_core-x86-freebsd.so
和一个工具组件,例如vgpreload_memcheck-x86-freebsd.so
。该工具完成链接加载程序的工作,并将这些文件mmap
存入内存。在此过程中,它将读取Elf
信息并记下任何“特殊”功能这些功能使用精心设计的名称处理系统,该工具将识别出例如_vgr10010ZU_libcZdsoZa_malloc
替代了malloc
中的libc
。这些重定向功能中的一部分将被存储并在来宾执行时使用,这种机制还意味着不同的工具可以重定向不同的功能,例如memcheck
需要重定向malloc
和new
系列功能,而DRD
]和Helgrind
需要重定向pthread_*
和sema_*
。
对于重定向的另一端,该工具在加载libc时也会看到目标函数。默认情况下,它不处理静态链接的应用程序,但是您可以通过--soname-synonyms=somalloc=NONE
参数告诉它在来宾可执行文件加载时查找它。
重定向并不能完全替代目标功能,它只是充当垫片,允许工具跟踪功能所请求的内容。
现在返回到sbrk
。 Valgrind确实知道这一点,但仅作为系统调用。它将检查size
参数不是来自无效存储。 memcheck
不会像malloc
那样跟踪内存。如果将massif
与--pages-as-heap=yes
一起使用,则它将分析sbrk
的用法。
如果要memcheck
验证自定义分配功能,则必须执行以下两项操作之一。
--soname-synonyms
参数Valgrind通过链接其自身的功能代替malloc
,calloc
,realloc
和free
来检查内存泄漏。当valgrind报告内存泄漏时,您可以看到此信息:
==24877== 8 bytes in 1 blocks are definitely lost in loss record 1 of 1
==24877== at 0x4C29EA3: malloc (vg_replace_malloc.c:309)
==24877== by 0x4EC3AA9: strdup (in /usr/lib64/libc-2.17.so)
==24877== by 0x40058E: main (x1.c:9)
您可以在这里看到strdup
的libc版本被调用,但是[lib] malloc
的valgrind替换被调用,而不是libc malloc
。
您正在使用sbrk
在较低级别分配内存。 Valgrind不会拦截该功能,因此不会检测到泄漏。实际上,根据valgrind documentation,它将sbrk
列为依赖项。从第1.1.4节开始:
要找出Valgrind使用了哪些glibc符号,请恢复链接标志
-nostdlib -Wl,-no-undefined
。这会导致链接失败,但会告诉您您所依赖的。我大部分但不是全部摆脱了glibc依赖关系;剩下的是,IMO,相当无害。 AFAIK当前的依存关系是:memset
,memcmp
,stat
,system
,sbrk
,setjmp
和longjmp
。