2022年阅读书单

Tag: Valgrind工具检测内存错误

本文目录

1. 前言
2. 1、内存泄漏
   1. 1.1 错误提示
   2. 1.2 C源代码mem_leak.c
   3. 1.3 使用命令
   4. 1.4 检测结果
3. 2、文件指针资源泄漏
   1. 2.1 错误提示
   2. 2.2 源代码
   3. 2.3 测试结果
4. 3、动态内存越界
   1. 3.1 错误提示
   2. 3.2 源代码
   3. 3.3 测试结果
5. 4、无法检测数组越界
   1. 4.1错误提示
   2. 4.2 源代码
   3. 4.3 检测结果
6. 5、内存释放两次或多次
   1. 5.1 错误提示
   2. 5.2 源代码
   3. 5.3 测试结果
7. 6、使用野指针
   1. 6.1 错误提示
   2. 6.2 源代码
   3. 6.3 测试结果
8. 7、释放野指针
   1. 7.1 错误提示
   2. 7.2 源代码
   3. 7.3 测试结果
9. 8、valgrind的主要参数
10. 9、常见错误
11. THE END!

前言

    Valgrind是一个检测内存问题的开源工具，可以用于检测linux下应用程序的内存泄漏问题。但是对于静态数组越界的问题，valgrind是检测不出来的，对于这个问题，可以采用converity静态检查。这个工具对于内存泄漏诊断非常有用，特整理下面相关问题。

1、内存泄漏

1.1 错误提示

are definitely lost in loss

1.2 C源代码mem_leak.c

#include <stdio.h>
#include <stdlib.h>

void memcheck()
{
  char* p = (char*)malloc(20);
}

int main()
{
  memcheck();
  return 0;
}

1.3 使用命令

gcc -o memleak  -g  mem_check.c
valgrind --track-fds=yes --leak-check

1.4 检测结果

2、文件指针资源泄漏

2.1 错误提示

  FILE DESCRIPTORS:4 open at exit

2.2 源代码

#include <stdio.h>
#include <stdlib.h>

void fopencheck()
{
  FILE* p = fopen("test.txt","w");
}

int main()
{
  fopencheck();
  return 0;
}

2.3 测试结果

3、动态内存越界

3.1 错误提示

   Invalid write

3.2 源代码

#include <stdio.h>
#include <stdlib.h>

void memcheck()
{
  char* p = malloc(1);
  *(short*)p = 2;
  free(p);
}

int main()
{
  memcheck();
  return 0;
}

3.3 测试结果

4、无法检测数组越界

4.1错误提示

     无法对分配在栈上的静态数组检测越界

4.2 源代码

#include <stdio.h>
#include <stdlib.h>

void memcheck()
{
   char array[3];
   strcpy(array,"hello");
}

int main()
{
  memcheck();
  return 0;
}

4.3 检测结果

5、内存释放两次或多次

5.1 错误提示

  Invalid free()/delete/delete[]/realloc()

5.2 源代码

#include <stdio.h>
#include <stdlib.h>

void memcheck()
{
  char* p = (char*)malloc(20);
   free(p);
   free(p);
}

int main()
{
  memcheck();
  return 0;
}

5.3 测试结果

6、使用野指针

6.1 错误提示

    Invalid write of size

6.2 源代码

#include <stdio.h>
#include <stdlib.h>

void memcheck()
{
  char* p = (void*)0x80808080;
  *p = 10;
}

int main()
{
  memcheck();
  return 0;
}

6.3 测试结果

7、释放野指针

7.1 错误提示

   Invalid free()/delete/delete[]/realloc()

7.2 源代码

#include <stdio.h>
#include <stdlib.h>

void memcheck()
{
  char* p;
  free(p);
}

int main()
{
  memcheck();
  return 0;
}

7.3 测试结果

8、valgrind的主要参数

-h  --help
显示所有选项的帮助，包括内核和选定的工具。

--help-debug
与--help相同，并且还能显示通常只有valgrind的开发人员使用的调试选项。

--version
显示valgrind内核的版本号

-q, --quiet
安静的运行，只打印错误信息（被调试的程序错误信息）。

-v, --verbose：显示详细信息。
-tool=<toolname>[default:memcheck]

运行toolname指定的Valgrind,例如：memcheck，addrcheck,cachegrind等。

--log-file=<file>

指定valgrind把它所有的信息输出到指定为文件中。

--trace-children=<yes|no>[default:no]

当这个选项打开时，valgrind会跟踪到子进程中，这通常会导致困惑，而且通常不是你所期望的，默认关闭。

9、常见错误

malloc/free: in use at exit      内存在退出前没有释放
invalid write of size               非法写入内存，一般为数组越界
invalid read of size               非法读内存：一般为数组越界
definitely lost /possibly lost /still reachable in loss record 内存未释放
invalid free()/delete/delete[]  同一指针被多次释放
source and destination overlay 一般是使用strncpy,memcpy引起
syscall param contains uninitialized byte 调用系统函数时传入了未初始化的变量
conditional jump or move depends on uninitialized value 条件判断时使用了未初始化的变量
access not with mapped region/stack overflow 栈溢出
mismatch free()/delete/delete[]/new  delete/malloc/free搭配错误

---

THE END!

---

本博文只能阅读，谢绝转载，欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论，也可以邮件至 2963033731@qq.com