第C++內(nèi)存泄漏的檢測(cè)與實(shí)現(xiàn)詳細(xì)流程目錄內(nèi)存泄漏帶來(lái)的問(wèn)題難點(diǎn)hook實(shí)現(xiàn)泄漏判斷與追蹤(malloc和free重載)宏定義實(shí)現(xiàn)hook

內(nèi)存泄漏

malloc/new調(diào)用在堆上分配的內(nèi)存卻沒(méi)有相應(yīng)的free/delete；

帶來(lái)的問(wèn)題

會(huì)逐漸吃掉虛擬內(nèi)存

難點(diǎn)

如何判斷是否內(nèi)存泄漏

（最毛糙）可以使用+1和-1，即當(dāng)調(diào)用分配內(nèi)存變量+1，釋放內(nèi)存時(shí)候，變量-1，進(jìn)程退出輸出的count=0，進(jìn)程內(nèi)存沒(méi)有泄漏，否則有泄漏；線上版本，做一個(gè)配置文件，設(shè)置是否存在內(nèi)存泄漏的一個(gè)標(biāo)志位，平時(shí)肉眼觀察不出的內(nèi)存泄漏，在長(zhǎng)時(shí)間的運(yùn)行積攢下，肯定會(huì)逐漸變大，然后當(dāng)可以觀察出有內(nèi)存泄漏了，就將標(biāo)志位置位1；進(jìn)行熱更新，釋放相應(yīng)的泄漏處理（如hook）；

如何判斷在代碼中哪里泄漏

當(dāng)已經(jīng)懷疑有泄漏：使用簡(jiǎn)單的mtrace直接檢查代碼也是一個(gè)簡(jiǎn)單的操作。hook實(shí)現(xiàn)泄漏判斷與追蹤：實(shí)現(xiàn)本地檢查或者在線的全局實(shí)時(shí)檢查（線上版本，寫一個(gè)conf配置文件，熱更新是否使用hook）宏定義實(shí)現(xiàn)hook：實(shí)現(xiàn)單個(gè)文件檢查調(diào)用malloc的時(shí)候，自己構(gòu)建一個(gè)內(nèi)存池（慢慢合成），每次釋放的時(shí)候，從池中刪除。最終在池中的就是泄露的；

hook實(shí)現(xiàn)泄漏判斷與追蹤(malloc和free重載)

#define_GNU_SOURCE

#includestdlib.h

#includestdio.h

#includeunistd.h

#includedlfcn.h

#defineMEM_CONTENT_LEN128

typedefvoid*(*malloc_t)(size_tsize);

malloc_tmalloc_f=NULL;

typedefvoid(*free_t)(void*P);

free_tfree_f;

intenable_malloc_hook=1;

intenable_free_hook=1;

void*malloc(size_tsize){

if(enable_malloc_hook)

enable_malloc_hook=0;//防止遞歸；不這么設(shè)計(jì)會(huì)發(fā)生循環(huán)調(diào)用，printf也會(huì)調(diào)用malloc直接打印觀察是否泄漏

void*p=malloc_f(size);

//printf("malloc\n");

0：當(dāng)前函數(shù)在哪調(diào)用：返回==f()--malloc

1：a()--f()--malloc

2:a()--b()--f()--malloc

void*caller=__builtin_return_address(0);

charbuff[MEM_CONTENT_LEN]={0};//具體是否泄漏，何處泄漏，打印到文件中

sprintf(buff,"./mem/%p.mem",p);

FILE*fp=fopen(buff,"w");

fprintf(fp,"[+%p]malloc--addr:%p,size:%lu\n",caller,p,size);

fflush(fp);

enable_malloc_hook=1;

returnp;

else{

returnmalloc_f(size);

voidfree(void*p){

//printf("free\n");

if(enable_free_hook)

enable_free_hook=0;

charbuff[MEM_CONTENT_LEN]={0};//具體是否泄漏，何處泄漏

sprintf(buff,"./mem/%p.mem",p);

if(unlink(buff)0)

printf("doublefree:%p\n",p);

enable_free_hook=1;

}else{

free_f(p);

staticintinit_hook(){

malloc_f=dlsym(RTLD_NEXT,"malloc");

free_f=dlsym(RTLD_NEXT,"free");

intmain(){

init_hook();//hook調(diào)用

void*p=malloc(10);

free(p);

void*p1=malloc(20);

void*p2=malloc(30);

free(p1);

}

gcc-ohookhook.c-ldl#編譯

mkdirmem#存儲(chǔ)文件

./hookcatmem/0x55a3d3e666c0.mem#具體泄露：[+0x55a3d381a59e]malloc--addr:0x55a3d3e666c0,size:30

addr2line-fe./hook-a0x55a3d381a59e#檢查具體泄露的出現(xiàn)代碼地址

宏定義實(shí)現(xiàn)hook

#define_GNU_SOURCE

#includestdlib.h

#includestdio.h

#includeunistd.h

#includedlfcn.h

#defineMEM_CONTENT_LEN128

void*malloc_hook(size_tsize,constchar*file,intline){

void*p=malloc(size);

charbuff[MEM_CONTENT_LEN]={0};//具體是否泄漏，何處泄漏，打印到文件中

sprintf(buff,"./mem/%p.mem",p);

FILE*fp=fopen(buff,"w");

fprintf(fp,"[+%s:%d]malloc--addr:%p,size:%lu\n",file,line,p,size);

fflush(fp);

returnp;

void*free_hook(void*p,constchar*file,intline)

charbuff[MEM_CONTENT_LEN]={0};//具體是否泄漏，何處泄漏

sprintf(buff,"./mem/%p.mem",p);

if(unlink(buff)0)

printf("doublefree:%p\n",p);

free(p);

//如果宏定義放在函數(shù)實(shí)現(xiàn)前面，會(huì)出現(xiàn)循環(huán)調(diào)用

#definemalloc(size)malloc_hook(size,__FILE__,__LINE__)

#definefree(p)free_hook(p,__FILE__,__LINE__)