应用 Valgrind 发现 Linux 程序的内存问题2.docVIP

简介 调试程序有很多方法，例如向屏幕上打印消息，使用调试器，或者只需仔细考虑程序如何运行，并对问题进行有根有据的猜测。 在修复 bug 之前，首先要确定在源程序中的位置。例如，当一个程序产生崩溃或生成核心转储（core dump）时，您就需要了解是哪行代码发生了崩溃。在找到有问题的代码行之后，就可以确定这个函数中变量的值，函数是如何调用的，更具体点说，为什么会发 生这种错误。使用调试器查找这些信息非常简单。 本文将简要介绍几种用于修复一些很难通过可视化地检查代码而发现的 bug 的技术，并阐述了如何使用在 Linux on Power 架构上可用的工具。 回页首 调试内存问题的工具和技术 动态内存分配看起来似乎非常简单：您可以根据需要分配内存 —— 使用 malloc() 或其变种 —— 并在不需要时释放这些内存。实际上，内存管理的问题是软件中最为常见的 bug，因为通常在程序启动时这些问题并不明显。例如，程序中的内存泄漏可能开始并不为人注意，直到经过多天甚至几个月的运行才会被发现。接下来的几节将 简要介绍如何使用流行的调试器 Valgrind 来发现并调试这些最常见的内存 bug。 在开始使用任何调试工具之前，请考虑这个工具是否对重新编译应用程序有益，是否可以支持具有调试信息的库（-g 选项）。如果没有启用调试信息，调试工具可以做的最好的事情也不过是猜测一段特定的代码是属于哪个函数的。这使得错误消息和概要分析输出几乎没有什么用处。使用 -g 选项，您就有可能获得一些信息来直接指出相关的代码行。 Valgrind Valgrind 已经在 Linux 应用程序开发社区中广泛用来调试应用程序。它尤其擅长发现内存管理的问题。它可以检查程序运行时的内存泄漏问题。这个工具目前正由 Julian Seward 进行开发，并由 Paul Mackerras 移植到了 Power 架构上。 要安装 Valgrind，请从 Valgrind 的 Web 站点上下载源代码（参阅 参考资料）。切换到 Valgrind 目录，并执行下面的命令： # make # make check # make install Valgrind 的错误报告 Valgrind 的输出格式如下： 清单 1. Valgrind 的输出消息 # valgrind du –x –s . . ==29404== Address 0x1189AD84 is 0 bytes after a block of size 12 allocd ==29404== at 0xFFB9964: malloc (vg_replace_malloc.c:130) ==29404== by 0xFEE1AD0: strdup (in /lib/tls/libc.so.6) ==29404== by 0xFE94D30: setlocale (in /lib/tls/libc.so.6) ==29404== by 0 main (in /usr/bin/du) ==29404== 是进程的 ID。消息 Address 0x1189AD84 is 0 bytes after a block of size 12 allocd 说明在这个 12 字节的数组后面没有存储空间了。第二行以及后续几行说明内存是在 130 行（vg_replace_malloc.c）的 strdup() 程序中进行分配的。strdup() 是在 libc.so.6 库的 setlocale() 中调用的；main() 调用了 setlocale()。 未初始化的内存 最为常见的一个 bug 是程序使用了未初始化的内存。未初始化的数据可能来源于： 未经初始化的变量 malloc 函数所分配的数据，在写入值之前使用了 下面这个例子使用了一个未初始化的数组： 清单 2. 使用未初始化的内存 2 { 3 int i[5]; 4 5 if (i[0] == 0) 6 i[1]=1; 7 return 0; 8 } 在这个例子中，整数数组 i[5] 没有进行初始化；因此，i[0] 包含的是一个随机数。因此使用 i[0] 的值来判断一个条件分支就会导致不可预期的问题。Valgrind 可以很容易捕获这种错误条件。当您使用 Valgrind 运行这个程序时，就会接收到下面的消息： 清单 3. Valgrind 的输出消息