用内存管理器的钩子函数跟踪内存泄漏

最新推荐文章于 2023-12-21 11:42:28 发布
最新推荐文章于 2023-12-21 11:42:28 发布 · 277 阅读 · 0
文章标签:

#内存管理 #测试

本文介绍了一种在Linux环境下使用glibc内存管理器的钩子函数来跟踪和检测内存泄漏的方法。通过实现自定义的malloc/free/realloc钩子函数,并结合backtrace获取调用堆栈,能够有效定位内存泄漏发生的位置。
部署运行你感兴趣的模型镜像
<meta content="text/html; charset=utf-8" http-equiv="CONTENT-TYPE"> <meta content="OpenOffice.org 2.3 (Unix)" name="GENERATOR"> <style type="text/css"> <!-- @page { size: 21cm 29.7cm; margin: 2cm } P { margin-bottom: 0.21cm } --> </style>

内存管理器的钩子函数跟踪内存泄漏

载时请注明出处和作者联系方式
作者联系方式:李先静 <xianjimli at hotmail dot com>

作为Linux下的C程序员,我总是习惯在单元测试通过之后,再用valgrind把程序跑一下,看看有没有内存泄漏和内存越界等问题。可惜的是,有时valgrind并不能很好的工作,像基于DirectFB的多进程程序在valgrind下是跑不起的, 这时我们可以通过内存管理器的钩子函数来跟踪内存泄漏。

glibc提供的内存管理器的钩子函数让你可以监控/改变内存管理函数的行为。其实glibc已经利用这个机制实现了内存泄漏检测的功能,提供了mtrace/muntrace两个函数和mtrace工具,只是不太好用,一是速度慢,二是没有backtrace。更惨的是在Fedora 7上再也找不到它了,只好自己写一个:

先记录分配/释放操作:


/**//*memory_trace.c*/

#include<execinfo.h>
#include<stdio.h>
#include<stdlib.h>
#include<sys/types.h>
#include<unistd.h>
#include<malloc.h>
#include<sys/stat.h>
#include<fcntl.h>
#include<string.h>

staticvoidmemory_trace_init(void);
staticvoidmemory_trace_deinit(void);
staticvoid*my_malloc_hook(size_tsize,constvoid*ptr);
staticvoidmy_free_hook(void*ptr,constvoid*caller);
staticvoid*my_realloc_hook(void*ptr,size_tsize,constvoid*caller);

staticvoid*my_malloc_hook(size_tsize,constvoid*ptr);
staticvoidmy_free_hook(void*ptr,constvoid*caller);
staticvoid*my_realloc_hook(void*ptr,size_tsize,constvoid*caller);

staticvoid*(*old_malloc_hook)(size_tsize,constvoid*ptr);
staticvoid(*old_free_hook)(void*ptr,constvoid*caller);
staticvoid*(*old_realloc_hook)(void*ptr,size_tsize,constvoid*caller);

#defineBACK_TRACE_DEPTH8
#defineCACHE_SIZE512

staticFILE*g_memory_trace_fp=NULL;
staticintg_memory_trace_cache_used=0;
/**//*additional3items:alloc/freeaddrsize*/
staticvoid*g_memory_trace_cache[CACHE_SIZE][BACK_TRACE_DEPTH+3];
staticvoidmemory_trace_flush(void);
staticvoidmemory_trace_write(intalloc,void*addr,intsize);

staticvoidmemory_trace_backup(void)
...{
old_malloc_hook=__malloc_hook;
old_free_hook=__free_hook;
old_realloc_hook=__realloc_hook;

return;
}

staticvoidmemory_trace_hook(void)
...{
__malloc_hook=my_malloc_hook;
__free_hook=my_free_hook;
__realloc_hook=my_realloc_hook;

return;
}

staticvoidmemory_trace_restore(void)
...{
__malloc_hook=old_malloc_hook;
__free_hook=old_free_hook;
__realloc_hook=old_realloc_hook;

return;
}

staticvoidmemory_trace_init(void)
...{
if(g_memory_trace_fp==NULL&&getenv("MALLOC_TRACE")!=NULL)
...{
charfile_name[260]=...{0};
snprintf(file_name,sizeof(file_name),"/tmp/%d_memory.log",getpid());
if((g_memory_trace_fp=fopen(file_name,"wb+"))!=NULL)
...{
memory_trace_backup();
memory_trace_hook();
}

atexit(memory_trace_deinit);
}

return;
}

staticvoidmemory_trace_deinit(void)
...{
if(g_memory_trace_fp!=NULL)
...{
memory_trace_restore();
memory_trace_flush();
fclose(g_memory_trace_fp);
g_memory_trace_fp=NULL;
}

return;
}

void(*__malloc_initialize_hook)(void)=memory_trace_init;

staticvoid*my_malloc_hook(size_tsize,constvoid*caller)
...{
void*result=NULL;
memory_trace_restore();
result=malloc(size);
memory_trace_write(1,result,size);
memory_trace_hook();

returnresult;
}

staticvoidmy_free_hook(void*ptr,constvoid*caller)
...{
memory_trace_restore();
free(ptr);
memory_trace_write(0,ptr,0);
memory_trace_hook();

return;
}

staticvoid*my_realloc_hook(void*ptr,size_tsize,constvoid*caller)
...{
void*result=NULL;

memory_trace_restore();
memory_trace_write(0,ptr,0);
result=realloc(ptr,size);
memory_trace_write(1,result,size);
memory_trace_hook();

returnresult;
}

staticvoidmemory_trace_flush_one_entry(intindex)
...{
intoffset=0;
charbuffer[512]=...{0};
intfd=fileno(g_memory_trace_fp);
intalloc=(int)g_memory_trace_cache[index][BACK_TRACE_DEPTH];
void*addr=g_memory_trace_cache[index][BACK_TRACE_DEPTH+1];
intsize=(int)g_memory_trace_cache[index][BACK_TRACE_DEPTH+2];
void**backtrace_buffer=g_memory_trace_cache[index];

snprintf(buffer,sizeof(buffer),"%s%p%d ",alloc?"alloc":"free",addr,size);
if(!alloc)
...{
write(fd,buffer,strlen(buffer));
return;
}

char**symbols=backtrace_symbols(backtrace_buffer,BACK_TRACE_DEPTH);
if(symbols!=NULL)
...{
inti=0;
offset=strlen(buffer);
for(i=0;i<BACK_TRACE_DEPTH;i++)
...{
if(symbols[i]==NULL)
...{
break;
}
char*begin=strchr(symbols[i],'(');
if(begin!=NULL)
...{
*begin=' ';
char*end=strchr(begin,')');
if(end!=NULL)
...{
strcpy(end," ");
}
strncpy(buffer+offset,begin,sizeof(buffer)-offset);
offset+=strlen(begin);
}
}
write(fd,buffer,offset);
free(symbols);
}

return;
}

staticvoidmemory_trace_flush(void)
...{
inti=0;
for(i=0;i<g_memory_trace_cache_used;i++)
...{
memory_trace_flush_one_entry(i);
}
g_memory_trace_cache_used=0;

return;
}

staticvoidmemory_trace_write(intalloc,void*addr,intsize)
...{
if(g_memory_trace_cache_used>=CACHE_SIZE)
...{
memory_trace_flush();
}

inti=0;
void*backtrace_buffer[BACK_TRACE_DEPTH]=...{0};
backtrace(backtrace_buffer,BACK_TRACE_DEPTH);

for(i=0;i<BACK_TRACE_DEPTH;i++)
...{
g_memory_trace_cache[g_memory_trace_cache_used][i]=backtrace_buffer[i];
}
g_memory_trace_cache[g_memory_trace_cache_used][BACK_TRACE_DEPTH]=(void*)alloc;
g_memory_trace_cache[g_memory_trace_cache_used][BACK_TRACE_DEPTH+1]=addr;
g_memory_trace_cache[g_memory_trace_cache_used][BACK_TRACE_DEPTH+2]=(void*)size;

g_memory_trace_cache_used++;

return;
}

#ifdefMEMORY_TRACE_TEST
voidtest(void)
...{
char*p=malloc(100);
p=malloc(123);

free(p);

return;
}
intmain(intargc,char*argv[])
...{
malloc(100);
test();
malloc(100);
test();
char*p=malloc(100);
free(p);

return0;
}
#endif/*MEMORY_TRACE_TEST*/

把以上代码编译成动态库,或者直接编译到功能代码一起。如果设置了MALLOC_TRACE环境变量,分配/释放会被记录到/tmp/$PID_memory.log下。

再写个程序来分析log文件:
/**//*mtrace.c*/
#include<stdio.h>

#defineMAX_ENTRY1024*1024

intmain(intargc,char*argv[])
...{
if(argc!=3)
...{
printf("usage:%s[logfile][outfile] ",argv[0]);
return0;
}

FILE*fp=fopen(argv[1],"r");
FILE*fp_out=fopen(argv[2],"wb+");

if(fp==NULL||fp_out==NULL)
...{
printf("openfilefailed ");
if(fp!=NULL)
...{
fclose(fp);
}
if(fp_out!=NULL)
...{
fclose(fp_out);
}
return;
}

inti=0;
intn=0;
intskip=0;
intline_index=0;
void*addr=0;
charline[260]=...{0};
void*addrs_array[MAX_ENTRY]=...{0};
intlines_array[MAX_ENTRY]=...{0};


while(fgets(line,sizeof(line),fp)!=NULL)
...{
if(line[0]!='a'&&line[0]!='f')
...{
line_index++;
continue;
}

addr=NULL;
if(strncmp(line,"alloc",5)==0&&n<MAX_ENTRY)
...{
sscanf(line,"alloc%p",&addr);
addrs_array[n]=addr;
lines_array[n]=line_index;
n++;

printf("a");
}
elseif(strncmp(line,"free",4)==0)
...{
sscanf(line,"free%p",&addr);
for(i=0;i<n;i++)
...{
if(addrs_array[i]==addr)
...{
lines_array[i]=-1;
break;
}
}

printf("f");
}
line_index++;
}

printf(" ");
fseek(fp,0,0);

i=0;
line_index=0;
while(fgets(line,sizeof(line),fp)!=NULL)
...{
if(strncmp(line,"alloc",5)==0)
...{
if(lines_array[i]==line_index)
...{
printf("leak%s",line);
fprintf(fp_out,"*");
skip=0;
i++;
}
else
...{
skip=1;
}
}
elseif(strncmp(line,"free",4)==0)
...{
skip=1;
}

if(!skip)
...{
fputs(line,fp_out);
}

line_index++;
}

fclose(fp);
fclose(fp_out);

return0;
}

把这个段代码编译成一个可执行文件mtrace,以前面记录的LOG为输入,再指定个输出文件,内存泄漏会被写到输出文件中,可以看到内存泄漏的地地址,大小和调用关系

~~end~~


您可能感兴趣的与本文相关的镜像

Yolo-v8.3

Yolo-v8.3

Yolo

YOLO(You Only Look Once)是一种流行的物体检测和图像分割模型,由华盛顿大学的Joseph Redmon 和Ali Farhadi 开发。 YOLO 于2015 年推出,因其高速和高精度而广受欢迎

iteye_2060
关注
c/c++程序内存泄漏跟踪总结
yl175510的博客
07-16 1081
描述 最近一段时间,服务器频繁出现内存增长严重,导致服务器性能极具下降,由于服务器代码比较庞大,而且是线上问题,所以处理起来比较棘手,好在我通过一些手段定位到了bug的具体位置,故以记录之。 由于是线上问题,所以像valgrind、gdb、memstack基本不适用,就算你是gdb高手,通过gdb adb attach pid 和gdb dump memory 也是不能很准确定位,而valgrind本身的消耗会影响别人测试或者调试。 c/c++程序的内存泄漏,个人认为有几种情况: 1、malloc、
内存泄露定位.zip
07-06
VLD的工作原理是通过钩子函数拦截C++标准库中的动态内存分配和释放函数,如`new`、`delete`、`malloc`和`free`,并在每次内存操作时记录相关信息。当程序结束或特定时刻触发时,VLD会报告未释放的内存块及其分配时的...
钩子查看器
09-29
该工具可以查看系统的钩子,应用程序使用的内核接口等,非常实用
Linux下用内存管理器钩子函数跟踪内存泄漏
gracioushe的专栏
05-21 1828
<br />Linux下用内存管理器钩子函数跟踪内存泄漏<br />[日期:2009-12-20] 来源:优快云  作者:李先静 <br />作者联系方式:李先静 <xianjimli at hotmail dot com> <br />作为Linux下的C程序员,我总是习惯在单元测试通过之后,再用valgrind把程序跑一下,看看有没有内存泄漏内存越界等问题。可惜的是,有时valgrind并不能很好的工作,像基于DirectFB的多进程程序在valgrind下是跑不起的, 这时我们可以通过内存管理器
c/c++内存泄漏解决方案:hook函数
最新发布
weixin_43308899的博客
12-21 2619
本文主要介绍关于内存泄漏的相关知识,包括什么是内存泄漏,以及如何使用hook函数去判断是否存在内存泄漏以及发现内存泄漏具体位置。
malloc钩子内存泄漏工具mtrace、Valgrind
zz460833359的博客
12-21 564
一:malloc钩子函数 static void* (* old_malloc_hook) (size_t,const void *); static void (* old_free_hook)(void *,const void *); static void my_init_hook(void); static void* my_malloc_hook(size_t,const void*); static void my_free_hook(void*,const void *); static
跟踪每一块内存分配轨迹:基于钩子函数的调用栈记录技术揭秘
# 1. 内存分配监控的核心挑战与技术背景 在现代高性能服务程序中,动态内存管理是系统稳定与性能优化的关键环节。...这要求深入理解运行时内存管理机制、函数调用拦截技术以及调用栈回溯能力。 本章将
动态内存泄漏无处遁形:基于日志与钩子函数的嵌入式调试技巧全公开
[动态内存泄漏无处遁形:基于日志与钩子函数的嵌入式调试技巧全公开](https://img-blog.csdnimg.cn/aff679c36fbd4bff979331bed050090a.png) # 1. 动态内存泄漏的根源与嵌入式系统挑战 在嵌入式系统中,动态内存泄漏...
精选资源
windows 内存泄漏检查
05-26
通过这个方法,我们可以实现对`malloc`和`free`管理的内存泄漏的精确检测,尤其是在使用第三方库或者非标准内存分配方式时。然而,这种方法并不能捕捉到所有类型的内存泄漏,比如全局对象、静态变量以及C++的智能...
钩子注入计算器
06-30
钩子注入计算器
使用memwatch跟踪linux内存泄漏
放狼的爷们
08-22 856
参考: http://blog.youkuaiyun.com/kehyuanyu/article/details/25217907 http://blog.sina.com.cn/s/blog_590be5290102w5ve.html 一、简介 memwatch可以跟踪程序中的内存泄漏和错误,能检测双重释放(double-free)、错误释放(erroneousfree)、没有释放的内存(unfre
读书笔记_windows下的混合钩子(HOOK)_part 5_钩子内存空间
wodamazi
10-15 127
钩子内存空间 用户空间的钩子的问题之一是为了编写LoadLibrary参数或编写代码,钩子通常必须在远程进程中分配空间。在内核中存在一个可写区域,它映射到每个进程的地址空间。另一个技术利用了两个虚拟地址映射到同一个物理地址这个事实。内核地址0xFFDF0000和用户地址0x7FFE0000都指向同义物理页面。该共享区域内核地址是可写的,但用户地址则不能写。利用MDL的方法可以将代码写到内核地址...
钩子函数详解
Jikkee的博客
05-10 1404
WINDOWS钩子函数的功能非常强大,有了它您可以探测其它进程并且改变其它进程的行为。   理论:   WINDOWS的钩子函数可以认为是WINDOWS的主要特性之一。利用它们,您可以捕捉您自己进程或其它进程发生的事件。 通过“钩挂”,您可以给WINDOWS一个处理或过滤事件的回调函数,该函数也叫做“钩子函数”,当每次发生您感兴趣的事件时, WINDOWS都将调用该函数。一共有两种类型的钩子:局部的和远程的。   局部钩子仅钩挂您自己进程的事件。   远程的钩子还可以将钩挂其它进程发生的事件。远程的钩子又有
【java面试题】具体分析
qq_42970173的博客
09-16 234
Math.round(11.5)等於多少? Math.round(-11.5)等於多少? round()方法可以这样理解: 将括号内的数+0.5之后,向下取值, 比如:round(3.4)就是3.4+0.5=3.9,向下取值是3,所以round(3.4)=3; round(-10.5)就是-10.5+0.5=-10,向下取值就是-10,所以round(-10.5)=-10 所以,Mat...
内存分配钩子__malloc_hook, __reallac_hook, __free_hook的使用
鬼手
08-26 5056
mem.h #ifndef __MEM_H__ #define __MEM_H__ #include #include static void *(*old_malloc_hook)(size_t, const void*); static void *(*old_realloc_hook)(void *ptr, size_t size, const void *caller); sta
钩子(hook)
我的学习空间
08-20 724
钩子程序是在内存中可以不断的在内存中拦截你要控制设备的消息并且可以对该消息进行处理过滤。钩子是WINDOWS留给我们的后门,比如你想控制键盘,在DOS时代很简单通过INT即可,而WINDOWS时代不允许我们直接操作硬件;由于WINDOWS是消息驱动,所以我们可以拦截键盘消息以达到控制键盘的目的。但是控制自己进程的消息固然很简单,要控制所有进程消息要利用钩子了。将钩子函数放在DLL中,所有的有关键盘
RT-Thread 05内存管理
dsf031411的博客
10-05 4155
在计算系统中,变量、中间数据一般存放在系统存储空间中,只有在实际使用时才将它们从存储空间调入到中央处理器内部进行运算。通常存储空间可以分为两种:内部存储空间和外部存储空间。内部存储空间访问速度比较快,能够按照变量地址随机地访问,也就是我们通常所说的RAM(随机存储器),或电脑的内存;而外部存储空间内所保存的内容相对来说比较固定,即使掉电后数据也不会丢失,这就是通常所讲的ROM(只读存储器),也可以把
Linux平台下hook技术研究
qazw9600的专栏
07-01 514
说明 之前公司,C项目中为了程序检测内存泄漏问题,采用一个自己实现的库,能够记录内存分配和释放操作,程序结束或者通过信号可以生成dump信息来分析内存问题。 技术分析 内存分配和释放记录主要是通过hook(钩子)技术来获取的。 hook技术 通过预处理实现 实现方式: 创建一个头文件,通过宏替换的方式替换掉内存分配(malloc,calloc,realloc)和释放函数(free)。 创建一个源文件,定义替换函数,在替换函数中记录调用和调用真正的目标函数和做相应处理。 代码示例: * 头
mtrace源码分析:内存使用监控与泄露检测
mtrace是Linux系统中用于动态内存分配跟踪的工具,它可以帮助开发者了解程序运行期间的内存使用情况,包括内存分配、内存释放以及内存泄漏等问题。mtrace的源码文件通常包括mtrace.c、mtrace.h和config.h,这三个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值