linux中内存泄漏的检测(四)记录泄漏的大小
来源:互联网 发布:可信的淘宝货源 编辑:程序博客网 时间:2024/06/04 19:34
《linux中内存泄漏的检测(三)定制化的new/delete》讲到,利用C++的函数重载的特性,使C++的代码,也能方便地为new/delete加上用于检测内存泄漏的统计代码。然而,也因此引入的新的问题。
目前的统计方式仅仅统计申请/释放内存的次数,并没有统计每次申请/释放内存的大小。
这种方法对于C来说是够用了,因为在C中申请和释放的大小是相同的,而在C++中就不一定了。
考虑以下两种情况:
(1)申请了子类的空间却只释放了父类的空间
- 1
- 2
- 1
- 2
构造子类的时候申请的是子类所需大小的空间,然后先初始化父类的成员,再初始化子类的成员。
析构的时候,由于是父类的指针,只调用父类的析构函数并释放父类所占的空间。
不是说多态吗?既然pF指针子类,为什么不调用子类的析构函数?
因为多态的前提是虚函数。
正常情况下类的析构函数都应该写成虚函数,如果忘了,就有可能造成内存泄漏。
(2)申请了一个数组的空间却只释放第一项元素的空间
- 1
- 2
- 1
- 2
也不是所有这样的情况都会导致内存泄漏,如果class是一个内置类型,像int, char这种,就没有问题。对于内置类型,只能说没有内存泄漏方面,但有可能会有其它未知的潜在问题,所以仍不建议这么写。
在C++中,class就不限于内置类型了,如果是自己定义的类,delete pA只是释放pA所指向的数组的第一项,这样就产生了内存泄漏。
由于以上原因,仅仅统计申请/释放的次数,还不能准确地检测内存泄漏的情况,因此,在申请/释放的同时,还要记录大小。
大家在写代码的时候,有没有产生过这样的疑问,为什么申请内存时要传入所需要申请的内存大小,而释放时不需要说明释放多大的内存?
那是因为在申请时,把所申请的大小记在了某个地方,释放时从对应的对方查出大小。那么记在什么地方呢?
一般有两种方式:
1 非入侵式,内存分配器自行先申请内存(和栈配合使用),用作记录用户层的申请记录(地址,大小)。 用户释放空间时会查找该表,除了知道释放空间大小外还能判断该指针是合法。
2 入侵式,例如用户要申请1byte的内存,而内存分配器会分配5byte的空间(32位),前面4byte用于申请的大小。释放内存时会先向前偏移4个byte找到申请大小,再进行释放。
两种方法各有优缺点,第一种安全,但慢。第二种快但对程序员的指针控制能力要求更高,稍有不慎越界了会对空间信息做成破坏。
我们Linux上的gcc/g++编译器默认使用入侵式,为了验证我们找到的地址是否存储了我们想要的数据,我写了这样的测试代码:
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
这是运行结果:
w = 33 n = 1
w = 33 n = 10
w = 113 n = 100
w = 1009 n = 1000
w = 10017 n = 10000
当我们读取申请到的内存的前面几个字节时,查到的数据与真实申请的数据好像有关系,但是又总是略大一点。这是不是我们要找的数据呢?它和真实申请的大小有什么关系呢?这要从gcc的内存分配策略说起。
假设现在要申请空间大小为n,实际分配的大小为m,我们读取到的值为k
(1)当调用malloc申请n个大小的空间,编译器还会多分配_ALLOCA_S_MARKER_SIZE个字节用于存储这片空间的管理信息。在我所测试的centos 64上这个管理信息一共8个字节,上文提到的申请空间的大小的信息就在其中。那么m=n+_ALLOCA_S_MARKER_SIZE
(2)为了减少内存碎片,实现申请的大小为一个数的整数倍,在我所测试的centos 64上测得这个数为16,即实际申请的大小为16的倍数。那么m=(n+8-1)&0xFFFFFFF0 + 0x10
(3)为了避免申请过小的内存,有这样一个限定,最小的实际分配空间大小为0x20
m = (n+8-1)&0xFFFFFFF0 + 0x10 if m < 0x20 m = 0x20
(4)因为m一定为16的倍数,所以在二进制中m的最后四位始终为0,并不起作用。因此这4位用于做标准位。于是有k = m + 1
总结m = (n+7)&0xFFFFFFF0 + 0x11 , k = m + 1
为了证明这个结论是正确的,我写了这样的代码:
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
实际上我们在统计的时候并不关心调用者申请的大小,而是编译器真正申请和释放的大小,即,代码如下:
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
现在我们分别针对以上提到的两种情况测试:
(1)申请了子类的空间却只释放了父类的空间
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
(2)申请了一个数组的空间却只释放第一项元素的空间
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
分析:
- 方便性:
- 全面性:
__wrap_malloc
和__wrap_free
链接到一起的文件都起作用,不管是.o、.a或者.so- 准确性:
- linux中内存泄漏的检测(四)记录泄漏的大小
- linux中内存泄漏的检测(四)记录泄漏的大小
- linux中内存泄漏的检测(五)记录内存泄漏的代码
- linux中内存泄漏的检测(五)记录内存泄漏的代码
- 内存泄漏的检测
- 内存泄漏的检测
- linux下检测内存泄漏的工具
- Linux平台下的内存泄漏检测
- Linux平台下的内存泄漏检测
- 浅谈C++中内存泄漏的检测
- 浅谈C++中内存泄漏的检测
- 浅谈C++中内存泄漏的检测
- 浅谈C++中内存泄漏的检测
- C++中内存泄漏的检测
- C++中内存泄漏的检测
- 浅谈C++中内存泄漏的检测
- C++中内存泄漏的检测
- 浅谈C++中内存泄漏的检测
- CSS-如何让img图片元素居中
- 从AtomicXXX稍微说一下Unsafe
- 苹果手机的z-index 无效的问题
- 程序
- Error opening file: /sdcard/screenshot.png (Read-only file system) 问题解决
- linux中内存泄漏的检测(四)记录泄漏的大小
- 那些年我犯过的错
- HDU 6105 Gameia 博弈(思维)
- 2017-8-10 Struts2学习笔记二
- C# winform 右键下拉菜单
- 智能手机检测
- linux中内存泄漏的检测(五)记录内存泄漏的代码
- 哈哈哈
- [玩转算法]基础算法思路的应用