常见内存错误.docxVIP

随着诸如代码重构和单元测试等方法引入实践，调试技能渐渐弱化了，甚至有人主张废除调试器。这是有道理的，原因在于调试的代价往往太大了，特别是调试系统集成之后的BUG，一个BUG花了几天甚至数周时间并非罕见。 而这些难以定位的BUG基本上可以归为两类：内存错误和并发问题。而又以内存错误最为普遍，即使是久经沙场的老手，也有时也难免落入陷阱。前事不忘，后世之师，了解这些常见的错误，在编程时就加以注意，把出错的概率降到最低，可以节省不少时间。 这些列举一些常见的内存错误，供新手参考。 1. 内存泄露。 大家都知道，在堆上分配的内存，如果不再使用了，应该把它释放掉，以便后面其它地方可以重用。在C/C++中，内存管理器不会帮你自动回收不再使用的内存。如果你忘了释放不再使用的内存，这些内存就不能被重用，就造成了所谓的内存泄露。 把内存泄露列为首位，倒并不是因为它有多么严重的后果，而因为它是最为常见的一类错误。一两处内存泄露通常不至于让程序崩溃，也不会出现逻辑上的错误，加上进程退出时，系统会自动释放该进程所有相关的内存，所以内存泄露的后果相对来说还是比较温和的。当然了，量变会产生质变，一旦内存泄露过多以致于耗尽内存，后续内存分配将会失败，程序可能因此而崩溃。 现在的PC机内存够大了，加上进程有独立的内存空间，对于一些小程序来说，内存泄露已经不是太大的威胁。但对于大型软件，特别是长时间运行的软件，或者嵌入式系统来说，内存泄露仍然是致命的因素之一。 不管在什么情况下，采取比较谨慎的态度，杜绝内存泄露的出现，都是可取的。相反，认为内存有的是，对内存泄露放任自流都不是负责的。尽管一些工具可以帮助我们检查内存泄露问题，我认为还是应该在编程时就仔细一点，及早排除这类错误，工具只是用作验证的手段。 2.内存越界访问。 内存越界访问有两种：一种是读越界，即读了不属于自己的数据，如果所读的内存地址是无效的，程度立刻就崩溃了。如果所读内存地址是有效的，在读的时候不会出问题，但由于读到的数据是随机的，它会产生不可预料的后果。另外一种是写越界，又叫缓冲区溢出。所写入的数据对别人来说是随机的，它也会产生不可预料的后果。 内存越界访问造成的后果非常严重，是程序稳定性的致命威胁之一。更麻烦的是，它造成的后果是随机的，表现出来的症状和时机也是随机的，让BUG的现象和本质看似没有什么联系，这给BUG的定位带来极大的困难。 一些工具可以够帮助检查内存越界访问的问题，但也不能太依赖于工具。内存越界访问通常是动态出现的，即依赖于测试数据，在极端的情况下才会出现，除非精心设计测试数据，工具也无能为力。工具本身也有一些限制，甚至在一些大型项目中，工具变得完全不可用。比较保险的方法还是在编程是就小心，特别是对于外部传入的参数要仔细检查。有些禁止访问的内存，读取也会产生异常。比如这行代码，会出现Segmentation fault ：inti = *(int *)100;如果是允许访问的内存，那就不会有exception，但是结果未必是程序员预期的。比如栈区；比如堆区无人申请的内存或者其他模块申请的内存。? int *p = (int *)malloc(sizeof(int));? *p = 123;? printf(%d\n, *p);? free(p); // free之后p已经算是“未申请的内存”? printf(%d\n, *p); // 这样肯定不会有异常，但读出来的值是多少就不一定了。对于内核，发生Segmentation fault 是因为访问了非法内存。而这个非法内存可以理解为：访问的虚地址不存在，相应的页面表项是空的，也可以理解为虽然地址已经映射到物理内存，但是访问属性不允许，如对一个只读页面进行了写操作。这些都是在页面异常处理函数里面进行处理的，最后如果该页面确实是非法访问，函数通常是输出Segmentation fault，并发出信号终止进程。其次就是在ELF可执行文件中分成了几个段，装载程序会把这几个段根据各自的段描述项把文件映射到内存指定的位置，通常说来代码段和只读数据是一段，加载到0X8048000（ELF起始地址，前面留128M做别的事情）的地方，并且页面属性为执行。后面是数据段，页面为读写不可执行，高地址初始化为进程的栈，页面属性为读写执行，数据段和栈之间的虚地址空间为堆，可供进程自由申请回收。这样看来，如果读低地址空间（inti = *(int *)100;小于0X8048000），就会因为页表没有映射而段错误。如果写代码段的地址（long *p = (long*)0x8048ff0; *p = 0;）, 就会因为页面属性不允许写而出现段错误。而对于使用malloc分配的堆区内存，在分配的时候就建立好了页面映射，并且至少是可读写的，所以一般不会出问题，一般ma