笔记

深浅模式

内存泄露检测

内存泄漏(Memory Leak)是指程序在动态分配内存(如newmalloc)后,未正确释放不再使用的内存块,导致这部分内存无法被系统回收。常见类型包括:

  • 堆内存泄漏:未释放通过new/malloc分配的内存
  • 系统资源泄漏:未释放文件描述符、Socket等系统资源
  • 循环引用shared_ptr相互引用导致引用计数无法归零

潜在影响

  • 性能下降:内存占用持续增加,可能导致程序响应变慢或频繁触发垃圾回收(GC)。
  • 系统崩溃:极端情况下耗尽内存,导致进程被终止。
  • 调试困难:泄漏可能随运行时条件变化间歇性出现,难以复现。

Windows环境下检测方式

在Windows环境下一般都会使用vs进行编程。一种简单的方式是使用vs提供的 Microsoft C 运行时库 (CRT) 该库中提供了 查找内存泄露 的相关工具。

启用内存泄漏检测

检测内存泄漏的主要工具是 C/C++ 调试程序和 CRT 调试堆函数。

若要启用调试堆的所有函数,在 C++ 程序中,按以下顺序包含以下语句:

cpp
#define _CRTDBG_MAP_ALLOC
#include <stdlib.h>
#include <crtdbg.h>

#define 语句将 CRT 堆函数的基础版本映射到对应的调试版本。 如果省略 #define 语句,内存泄漏转储将有所简化

包含 crtdbg.h 会将 mallocfree 函数映射到其调试版本 _malloc_dbg_free_dbg,它们跟踪内存分配和解除分配。 此映射只在包含 _DEBUG的调试版本中发生。 发布版本使用普通的 mallocfree 函数。

使用上面的语句启用调试堆函数后,在应用出口点之前放置 _CrtDumpMemoryLeaks,从而在应用退出时显示内存泄漏报告。

cpp
_CrtDumpMemoryLeaks();

如果你的应用程序有多个出口点,无需在每个出口点手动设置_CrtDumpMemoryLeaks。 若要自动在每个退出点调用 _CrtDumpMemoryLeaks ,使用此处所示的位字段在应用程序开头调用 _CrtSetDbgFlag

cpp
_CrtSetDbgFlag ( _CRTDBG_ALLOC_MEM_DF | _CRTDBG_LEAK_CHECK_DF );

默认情况下,_CrtDumpMemoryLeaks 将内存泄漏报告输出到输出窗口的调试窗格中。 如果使用库,该库可能会将输出重置到另一位置。

可以使用 _CrtSetReportMode 将报告重定向到其他位置,或返回到 输出 窗口,如下所示:

cpp
_CrtSetReportMode( _CRT_WARN, _CRTDBG_MODE_DEBUG );

以下示例演示了一个简单的内存泄漏,并使用 _CrtDumpMemoryLeaks(); 显示内存泄漏信息。

cpp
// debug_malloc.cpp
// compile by using: cl /EHsc /W4 /D_DEBUG /MDd debug_malloc.cpp
#define _CRTDBG_MAP_ALLOC
#include <stdlib.h>
#include <crtdbg.h>
#include <iostream>

int main()
{
    std::cout << "Hello World!\n";

    int* x = (int*)malloc(sizeof(int));

    *x = 7;

    printf("%d\n", *x);

    x = (int*)calloc(3, sizeof(int));
    x[0] = 7;
    x[1] = 77;
    x[2] = 777;

    printf("%d %d %d\n", x[0], x[1], x[2]);

    _CrtSetReportMode(_CRT_WARN, _CRTDBG_MODE_DEBUG); 
    _CrtDumpMemoryLeaks();
}

解释内存泄漏报告

如果应用没有定义 _CRTDBG_MAP_ALLOC_CrtDumpMemoryLeaks显示如下所示的内存泄漏报告:

powershell
Detected memory leaks!
Dumping objects ->
{18} normal block at 0x00780E80, 64 bytes long.
 Data: <                > CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD
Object dump complete.

如果应用定义了 _CRTDBG_MAP_ALLOC,则内存泄漏报告如下所示:

powershell
Detected memory leaks!
Dumping objects ->
c:\users\username\documents\projects\leaktest\leaktest.cpp(20) : {18}
normal block at 0x00780E80, 64 bytes long.
 Data: <                > CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD
Object dump complete.

第二个报告显示首次分配泄漏的内存的文件名和行号。

无论是否定义了 _CRTDBG_MAP_ALLOC,内存泄漏报告都会显示以下信息:

  • 内存分配编号,在示例中为 18
  • 块类型,在示例中为 normal
  • 十六进制内存位置,在示例中为 0x00780E80
  • 块的大小,在示例中为 64 bytes
  • 块中前 16 个字节的数据(十六进制形式)。

内存块的类型包括”普通”、”客户端”或 CRT。 “普通块”是由程序分配的普通内存。 “客户端块”是由 MFC 程序针对需要析构函数的对象而使用的特殊类型内存块。 MFC new 运算符根据正在创建的对象创建普通块或客户端块。

“CRT 块”是由 CRT 库为自己使用而分配的内存块。 CRT 库处理这些块的解除分配,因此 CRT 块不会显示在内存泄漏报告中,除非 CRT 库存在严重问题。

内存泄漏报告中绝对不会出现另外两个内存块类型。 释放的块是已经释放的内存块,从定义上说不是泄漏的内存。 忽略的块是已明确标记要从内存泄漏报告中排除的内存。

以前的技术使用标准 CRTmalloc函数确定存在内存泄漏的内存分配。 但是,如果你的程序使用 c + +new运算符分配内存,可能只能在内存泄漏报告中看到operator new调用_malloc_dbg的文件名和行号。 若要创建更有用的内存泄漏报告,可编写如下所示的宏来报告执行分配的行:

cpp
#ifdef _DEBUG
    #define DBG_NEW new ( _NORMAL_BLOCK , __FILE__ , __LINE__ )
    // Replace _NORMAL_BLOCK with _CLIENT_BLOCK if you want the
    // allocations to be of _CLIENT_BLOCK type
#else
    #define DBG_NEW new
#endif

现在可以在代码中使用DBG_NEW宏来替换new运算符。 在调试版本中,DBG_NEW 使用全局 operator new 的重载,它采用块类型、文件和行号的额外参数。 重载new 调用 _malloc_dbg 以记录额外信息。 内存泄漏报告显示分配了泄漏对象的文件名和行号。 发行版本仍然使用默认的new。 下面是该技巧的示例:

cpp
// debug_new.cpp
// compile by using: cl /EHsc /W4 /D_DEBUG /MDd debug_new.cpp
#define _CRTDBG_MAP_ALLOC
#include <cstdlib>
#include <crtdbg.h>

#ifdef _DEBUG
    #define DBG_NEW new ( _NORMAL_BLOCK , __FILE__ , __LINE__ )
    // Replace _NORMAL_BLOCK with _CLIENT_BLOCK if you want the
    // allocations to be of _CLIENT_BLOCK type
#else
    #define DBG_NEW new
#endif

struct Pod {
    int x;
};

int main() {
    Pod* pPod = DBG_NEW Pod;
    pPod = DBG_NEW Pod; // Oops, leaked the original pPod!
    delete pPod;

    _CrtDumpMemoryLeaks();
}

在 Visual Studio 调试器中运行此代码时,调用 _CrtDumpMemoryLeaks 之后,输出窗口中生成的报告类似于如下所示:

powershell
Detected memory leaks!
Dumping objects ->
c:\users\username\documents\projects\debug_new\debug_new.cpp(20) : {75}
 normal block at 0x0098B8C8, 4 bytes long.
 Data: <    > CD CD CD CD
Object dump complete.

此输出报告,泄露的分配位于 debug_new.cpp 的第 20 行。

Tips

关于 使用 CRT 库查找内存泄漏 更详细的内容请查看官方文档。

Linux环境下检测方式

内存泄漏是C/C++开发中常见且隐蔽的问题,尤其在长期运行的服务或资源受限的嵌入式系统中,泄漏积累可能导致程序崩溃或系统性能严重下降。本文结合Linux环境下的主流工具和实际场景,详细介绍内存泄漏的检测方法、环境配置、示例演示及常见问题解决方案。

核心工具

1. Valgrind Memcheck

适用场景:通用型动态分析,适用于调试阶段。
环境配置

bash
sudo apt-get install valgrind  # Debian/Ubuntu
sudo yum install valgrind      # CentOS/RHEL
sudo pacman -S valgrind        # arch linux

检测示例
假设存在以下泄漏代码(leak_demo.c):

c
#include <stdlib.h>
void leak() {
    int* p = (int*)malloc(sizeof(int));
    // 未释放内存
}
int main() {
    for (int i = 0; i < 100; i++) leak();
    return 0;
}

运行检测命令:

bash
gcc -g leak_demo.c -o leak_demo  # 编译时需加-g生成调试符号
valgrind --tool=memcheck --leak-check=full ./leak_demo

输出分析
Valgrind会报告泄漏的内存块数量、分配位置(行号)以及类型(如“definitely lost”表示明确泄漏)。例如:

bash
==12345== 400 bytes in 100 blocks are definitely lost in loss record 1 of 1
==12345==    at 0x483B7F3: malloc (vg_replace_malloc.c:307)
==12345==    by 0x10916E: leak (leak_demo.c:3)
==12345==    by 0x1091A4: main (leak_demo.c:7)

可能遇到的问题
性能影响:Valgrind会使程序运行速度降低10-20倍,不适合生产环境。
误报/漏报:需结合代码逻辑判断是否为真实泄漏(如全局缓存可能被误报)。

2. mtrace(Glibc内置工具)

适用场景:快速检测malloc/free不匹配问题。
环境配置
无需额外安装,需在代码中添加头文件和环境变量:

c
#include <mcheck.h>
int main() {
    mtrace();  // 启用追踪
    // ...代码逻辑...
    muntrace(); // 结束追踪(可选)
}

运行前设置日志路径:

bash
export MALLOC_TRACE=mtrace.log
./leak_demo

日志分析
使用mtrace解析日志:

bash
mtrace ./leak_demo mtrace.log

输出示例:

Memory not freed:
-----------------
   Address     Size     Caller
0x0a4f8d80     0x4  at leak_demo.c:3

可能遇到的问题

  • 局限性:仅追踪malloc/free,无法检测new/delete或系统调用分配的内存。
  • 版本较低的gcc有可能编译出错。

进阶工具与技巧

1. 自定义内存追踪器

通过重载new/delete或封装malloc/free,记录分配和释放操作。以下是一个基于哈希表的简单实现:

cpp
#include <unordered_map>
std::unordered_map<void*, size_t> alloc_map;

void* operator new(size_t size) {
    void* ptr = malloc(size);
    alloc_map[ptr] = size;
    return ptr;
}
void operator delete(void* ptr) noexcept {
    alloc_map.erase(ptr);
    free(ptr);
}
// 程序退出时遍历alloc_map输出未释放的内存

此方法需结合代码插桩,适合小型项目或特定模块的深度检测。

2. 结合GDB调试

在Valgrind报告泄漏位置后,使用GDB定位具体代码:

bash
gdb ./leak_demo
(gdb) break leak  # 在泄漏函数处设断点
(gdb) run

通过堆栈回溯(bt命令)分析内存分配路径。

常见问题与解决方案

  1. 工具无法检测静态/全局变量泄漏
    原因:静态变量生命周期持续到程序结束,工具可能误判为合法内存。
    解决:手动审查代码,确保全局对象在必要时显式释放。

  2. 多线程环境下的误报
    原因:线程间内存管理异步导致工具追踪不准确。
    解决:使用Helgrind(Valgrind组件)检测线程竞争,或结合TSan(ThreadSanitizer)。

  3. 内核模块泄漏检测
    工具:kmemleak(需内核配置CONFIG_DEBUG_KMEMLEAK),扫描未引用的内核内存块。
    命令:

    bash
    echo scan > /sys/kernel/debug/kmemleak  # 触发扫描
cat /sys/kernel/debug/kmemleak          # 查看结果

总结与最佳实践

开发阶段:优先使用Valgrind(高精度)。
生产环境:通过日志监控内存增长趋势,定期使用pmap/proc/[pid]/smaps分析进程内存分布。
预防措施
• 使用智能指针(如std::unique_ptr)和RAII机制管理资源。
• 规范代码审查流程,确保每个malloc/new均有对应的释放操作。

通过合理选择工具链并建立自动化检测流程,可显著降低内存泄漏风险,提升代码健壮性。

面试问题

Q:内存泄露是什么?如何查找?如何避免?

内存泄漏是指程序未释放不再使用的动态分配内存,可能导致性能下降甚至崩溃。检测时可用Valgrind动态分析。

避免策略包括:

  1. 用智能指针替代裸指针;
  2. 遵循RAII封装资源;
  3. 避免循环引用;
  4. 使用容器类减少手动管理;
  5. 严格配对new/delete并覆盖异常分支。