当前位置：网站首页 > 技术文章 > 正文

Linux内存泄漏调试利器-valgrind

gudong366 2025-06-10 14:20 9 浏览

1、valgrind检测原理

valgrind 是一个提供了一些 debug 和优化的工具的工具箱，可以使得你的程序减少内存泄漏或者错误访问。valgrind 默认使用 memcheck 去检查内存问题。memcheck 检测内存问题的原理如下图所示：

Memcheck 能够检测出内存问题，关键在于其建立了两个全局表。

valid-value map：对于进程的整个地址空间中的每一个字节(byte)，都有与之对应的 8 个 bits；对于 CPU 的每个寄存器，也有一个与之对应的 bit 向量。这些 bits 负责记录该字节或者寄存器值是否具有有效的、已初始化的值。
valid-address map：对于进程整个地址空间中的每一个字节(byte)，还有与之对应的 1 个 bit，负责记录该地址是否能够被读写。在两个全局表的基础上，以如下方式进行检测：当要读写内存中某个字节时，首先检查 valid-address map 中这个字节对应的 A bit。如果该A bit显示该位置是无效位置，memcheck 则报告读写错误。内核（core）类似于一个虚拟的 CPU 环境，这样当内存中的某个字节被加载到真实的 CPU 中时，该字节对应的 V bit (在 valid-value map 中) 也被加载到虚拟的 CPU 环境中。一旦寄存器中的值，被用来产生内存地址，或者该值能够影响程序输出，则 memcheck 会检查对应的 V bits，如果该值尚未初始化，则会报告使用未初始化内存错误。不过valgrind也不是万能的，对于栈上的内存空间操作就无法检测到。

2、命令选项

基本命令：valgrind --leak-check=yes ./a.out arg1 arg2

为了能够定位到源代码的行，建议编译时加上-g选项，并选择O0优化

3、使用示例

示例代码：

#include <stdlib.h>
int main()
{
    int* x = (int*)malloc(10 * sizeof(int));
    x[10] = 1; //问题1，越界了
    return 0; //问题2，没有释放内存
}

执行valgrind检测后的结果：

barret@Barret-PC:~$ valgrind --leak-check=yes ./a.out
==393== Memcheck, a memory error detector
==393== Copyright (C) 2002-2017, and GNU GPL'd, by Julian Seward et al.
==393== Using Valgrind-3.15.0 and LibVEX; rerun with -h for copyright info
==393== Command: ./a.out
==393== 
==393== Invalid write of size 4
==393==    at 0x10916B: main (a.cpp:6)
==393==  Address 0x4a47068 is 0 bytes after a block of size 40 alloc'd
==393==    at 0x483B7F3: malloc (in /usr/lib/x86_64-linux-gnu/valgrind/vgpreload_memcheck-amd64-linux.so)
==393==    by 0x10915E: main (a.cpp:5)
==393== 
==393== 
==393== HEAP SUMMARY:
==393==     in use at exit: 40 bytes in 1 blocks
==393==   total heap usage: 1 allocs, 0 frees, 40 bytes allocated
==393== 
==393== 40 bytes in 1 blocks are definitely lost in loss record 1 of 1
==393==    at 0x483B7F3: malloc (in /usr/lib/x86_64-linux-gnu/valgrind/vgpreload_memcheck-amd64-linux.so)
==393==    by 0x10915E: main (a.cpp:5)
==393== 
==393== LEAK SUMMARY:
==393==    definitely lost: 40 bytes in 1 blocks
==393==    indirectly lost: 0 bytes in 0 blocks
==393==      possibly lost: 0 bytes in 0 blocks
==393==    still reachable: 0 bytes in 0 blocks
==393==         suppressed: 0 bytes in 0 blocks
==393== 
==393== For lists of detected and suppressed errors, rerun with: -s
==393== ERROR SUMMARY: 2 errors from 2 contexts (suppressed: 0 from 0)

结果解析如下：

==393==：执行程序的进程ID

Invalid write of size 4：表示发现一个错误，这里显示源代码第6行有错误，这里很明显是越界了，所以显示invalid write错误

40 bytes in 1 blocks are definitely lost in loss record 1 of 1：内存泄露错误，泄漏的大小是10* sizeof(int)40byte。

LEAK summary也会显示内存泄漏的情况

嵌入式物联网需要学的东西真的非常多，千万不要学错了路线和内容，导致工资要不上去！

无偿分享大家一个资料包，差不多150多G。里面学习内容、面经、项目都比较新也比较全！某鱼上买估计至少要好几十。

点击这里找小助理0元领取：加微信领取资料

4、分析常见内存问题

4.1、写入非法内存地址

上面的例子已经展示了这种情况，访问分配的内存区域之外的空间，valgrind会上报如下的错误：

Invalid

write of size x

后跟调用栈信息

4.2、读取非法内存地址

和上一个情况类似，不同的是读取而不是写入，错误信息如下：

Invalid

read of size x

后跟调用栈信息

4.3、读取未初始化内存区域

#include <stdlib.h>

int main()
{
    int* x = (int*)malloc(10 * sizeof(int));
    int a = x[1] + 1; //不初始化就使用内存的值
    free(x);
    return a;
}

valgrind显示如下错误：

==427== Syscall param exit_group(status)** contains uninitialised byte(s)**
==427==    at 0x4938136: Exit (exit.c:31)
==427==    by 0x489BB41: __run_exit_handlers (exit.c:132)
==427==    by 0x489BBDF: exit (exit.c:139)
==427==    by 0x48790B9: (below main) (libc-start.c:342)

4.4、内存双重释放

示例:

#include <stdlib.h>

int main()
{
    int* x = (int*)malloc(10 * sizeof(int));
    free(x); //free两次
    free(x);
    return 0;
}

valgrind显示如下错误，显示两次free的位置：

==436== Invalid free() / delete / delete[] / realloc()
==436==   ** at 0x483CA3F: free (in /usr/lib/x86_64-linux-gnu/valgrind/vgpreload_memcheck-amd64-linux.so)
==436==    by 0x10919A: main (a.cpp:7)
==436==  Address 0x4a47040 is 0 bytes inside a block of size 40 free'd
==436==    at 0x483CA3F: free (in /usr/lib/x86_64-linux-gnu/valgrind/vgpreload_memcheck-amd64-linux.so)
==436==    by 0x10918E: main (a.cpp:6)**
==436==  Block was alloc'd at
==436==    at 0x483B7F3: malloc (in /usr/lib/x86_64-linux-gnu/valgrind/vgpreload_memcheck-amd64-linux.so)
==436==    by 0x10917E: main (a.cpp:5)

转载自：嵌入式应用研究院
文章来源于Linux内存泄漏调试利器-valgrind
原文链接：
https://mp.weixin.qq.com/s/DPeQk7n2ZyMWXDJ0zYrVjg

linux内存使用情况

上一篇：Linux内存管理 | 一、内存管理的由来及思想
下一篇：Java内存泄漏3大隐秘源头!你的应用为何越跑越慢(附排查工具)

Linux内存泄漏调试利器-valgrind

1、valgrind检测原理

2、命令选项

3、使用示例

4、分析常见内存问题

4.1、写入非法内存地址

4.2、读取非法内存地址

4.3、读取未初始化内存区域

4.4、内存双重释放

相关推荐

聊一下操作系统 macOS 与 Linux

Linux文件夹及其子文件夹和文件权限修改方法

Linux网络诊断神器:ping、fping和gping三个命令有啥区别?

2021Java最新学习路线图新鲜出炉

Linux系统查看java线程的具体方法

Linux系统怎么后台运行jar项目和关闭jar项目的方法

iperf3网络性能测试工具及完整版教程

如何在 Linux 中检查网络接口详细信息?

在linux系统下运行 .net core 程序

每日一个Linux命令解析——renice