本文深入解析Valgrind内存调试工具,涵盖检测错误类型,如未初始化内存、内存覆盖等,及其工作原理和限制。Valgrind通过建立Valid-Value和Valid-Address表来跟踪内存状态,有效检测内存问题。
Valgrind能检测的错误
- 使用未初始化的内存
- 内存读写越界
- 内存覆盖
- 动态内存管理错误
- 申请和释放不一致
- 申请和释放不匹配
- 释放后仍然读写
- 内存泄漏
Valgrind限制:
-
memcheck无法检测global和stack上的内存溢出,因为溢出的地方也在Valid-address (A) bits中。如静态数组。这是由memcheck 的工作原理决定的。
-
慢,20到30倍,被虚拟CPU解释一遍,当然慢
-
内存占用高,因为要维护两张表格,而这两张表的维度正比于程序的内存
Valgrind的体系结构
- valgrind由内核(core)以及基于内核的其他调试工具组成
- 内核类似于一个框架(framework),它模拟了一个CPU环境,并提供服务给其他工具
- 其他工具则类似于插件(plug-in),利用内核提供的服务完成各种特定的内存调试任务
原理
Memcheck 能够检测出内存问题,关键在于其建立了两个全局表
- Valid-Value 表
对于进程的整个地址空间中的每一个字节(byte),都有与之对应的8 个bits;对于CPU 的每个寄存器,也有一个与之对应的bit 向量。这些bits 负责记录该字节或者寄存器值是否具有有效的、已初始化的值 - Valid-Address 表
对于进程整个地址空间中的每一个字节(byte),还有与之对应的1 个bit,负责记录该地址是否能够被读写 - 当要读写内存中某个字节时,首先检查这个字节对应的A bit。如果该A bit显示该位置是无效位置,memcheck 则报告读写错误
- 内核(core)类似于一个虚拟的CPU 环境,这样当内存中的某个字节被加载到真实的CPU 中时,该字节对应的V bit 也被加载到虚拟的CPU 环境中。一旦寄存器中的值,被用来产生内存地址,或者该值能够影响程序输出,则memcheck 会检查对应的V bits,如果该值尚未初始化,则会报告使用未初始化内存错误
扫一扫
551
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
