Leaktracer,Valgrind,ElectricFence

Leaktracer,Valgrind,ElectricFence

1)LeakTracer
一，LeakTracer
    1，LeakTracer是一个用于检查c++程序内存泄漏的小工具
    2，基于gdb和gcc的__builtin_return_address()函数实现
        __builtin_return_address(LEVEL)
        LEVEL=0:返回调用者的返回地址
        LEVEL=1:返回调用者的调用者的返回地址
        
二，工具的使用
    1，LeakCheak和leak-analyze为两个主要的程序
    2，LeakCheak对可执行文件进行检查，生成report文件leak.out
    3，leak-analyze分析生成的leak.out，最终输出可读性更强的信息
    (信息包括在哪里new/new[]，在哪里delete)
   
三，加入功能
    加入了对malloc/free的检查(LeakTracer-mf.cc)

2)Valgrind
    Valgrind是x86架构Linux上的多重用途代码剖析和内存调试工具。你可以在它的环境中运行你的程序来监视内存的使用情况，比如C语言中的malloc和free或者C++中的new和delete。
   
一，用Valgrind查找内存泄漏
Valgrind支持很多工具:memcheck，addrcheck，cachegrind，massif，helgrind和callgrind等。在运行Valgrind时，你必须指明想用的工具。
通过命令：
%valgrind --tool=tool_name program_name可以对program_name执行程序运行不同的分析工具。
它的输出结果：
==18515== malloc/free: in use at exit: 0 bytes in 0 blocks.
==18515== malloc/free: 1 allocs, 1 frees, 10 bytes allocated.
==18515== For a detailed leak analysis, rerun with: --leak-check=yes
如果程序中有内存泄漏的现象，内存分配的数量和内存释放的数量会不一致(你不能使用一个free调用来释放多个分配的内存)。
如果程序内存分配和释放的数量不一致，你可以加上leak-check参数重新运行程序，这样就可以看见分配了内存但却没有释放的代码。
可以加上--leak-check=yes对没有释放的内存检查：
%valgrind --tool=memcheck --leak-check=yes program
==2330== 100 bytes in 1 blocks are definitely lost in loss record 1 of 1
==2330== at 0x1B900DD0: malloc (vg_replace_malloc.c:131)
==2330== by 0x804840F: main (example1.c:5)
不过在编译时加上-g选项，输出的信息更多一些！
二，内存泄漏的其他信息
    用memcheck工具，Valgrind也可以找出无效堆内存使用。
    还有一类Valgrind可以检测的操作是在条件判断语句中使用未初始化变量。
    Valgrind还能发现其它不正确使用内存的错误:如果你对同一块内存释放了两次，Valgrind就会探测到，而你则得到非法free的调用栈信息。
    Valgrind不对静态数组(分配在栈上)进行边界检查。

3)ElectricFence
ElectricFence是用于 C 语言编程和调试的工具。 ElectricFence 使用您的系统中的虚拟内存硬件来检测软件何时溢出 malloc() 缓冲边界，它还可用来检测由 free() 释放的多余内存。 ElectricFence 将会在导致出界违例的第一个指令处停止，然后您便可以用您首选的调试程序来显示出错之处。
Electric Fence是一个库可以用来C编程和调试. 在编译时连接它, 它会警告您可能的错误, 如没有内存等.
Electric Fence (efence) stops your program on the exact instruction that overruns (or underruns) a malloc() memory buffer. GDB will then display the source-code line that causes the bug. It works by using the virtual-memory hardware to create a red-zone at the border of each buffer - touch that, and your program stops. Catch all of those formerly impossible-to-catch overrun bugs that have been bothering you for years.
Electric Fence is a different kind of malloc() debugger. It uses the virtual memory hardware of your system to detect when software overruns the boundaries of a malloc() buffer. It will also detect any accesses of memory that has been released by free(). Because it uses the VM hardware for detection, Electric Fence stops your program on the first instruction that causes a bounds violation. It's then trivial to use a debugger to display the offending statement.

根据以上相关说明，应试是在使用时把安装文件编译后生成的库连接到程序中，当malloc/free发生错误时将产生一个虚拟硬件中断，使程序停止，再结合gdb跟踪调试定位malloc/free的错误！


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u1/42908/showart_1822717.html

 

以下来自百度文库：

内存泄漏

百科名片

  

内存泄漏

内存泄漏也称作“存储渗漏”，用 动态存储分配函数动态开辟的空间，在使用完毕后未释放，结果导致一直占据该内存单元。直到程序结束。即所谓内存泄漏。

 

 

解释

内存泄漏形象的比喻是“操作系统可提供给所有进程的存储空间正在被某个进程榨干”，最终结果是程序运行时间越长，占用存储空间越来越多，最终用尽全部存储空间，整个 系统崩溃。所以“内存泄漏”是从操作系统的角度来看的。这里的存储空间并不是指物理内存，而是指虚拟内存大小，这个虚拟内存大小取决于磁盘交换区的设定的大小由程序申请的一块内存，且没有任何一个 指针指向它，那么这块内存就泄露了。

分类

以发生的方式来分类，内存泄漏可以分为4类：

常发性

发生内存泄漏的代码会被多次执行到，每次被执行的时候都会导致一块内存泄漏。

偶发性

发生内存泄漏的代码只有在某些特定环境或操作过程下才会发生。 常发性和偶发性是相对的。对于特定的环境，偶发性的也许就变成了 常发性的。所以 测试环境和测试方法对检测内存泄漏至关重要。

一次性

发生内存泄漏的代码只会被执行一次，或者由于算法上的缺陷，导致总会有一块且仅一块内存发生泄漏。比如，在类的 构造函数中分配内存，在 析构函数中却没有释放该内存，所以内存泄漏只会发生一次。

隐式

程序在运行过程中不停的分配内存，但是直到结束的时候才释放内存。严格的说这里并没有发生内存泄漏，因为最终程序释放了所有申请的内存。但是对于一个服务器程序，需要运行几天、几周甚至几个月，不及时释放内存也可能导致最终耗尽系统的所有内存。所以，我们称这类内存泄漏为隐式内存泄漏。

危害

从用户使用程序的角度来看，内存泄漏本身不会产生什么危害，作为一般的用户，根本感觉不到内存泄漏的存在。真正有危害的是内存泄漏的堆积，这会最终消耗尽系统所有的内存。从这个角度来说，一次性内存泄漏并没有什么危害，因为它不会堆积，而隐式内存泄漏危害性则非常大，因为较之于 常发性和偶发性内存泄漏它更难被检测到。

表现

内存泄漏或者是说，资源耗尽后，系统会表现出什么现象啊？

cpu资源耗尽：估计是机器没有反应了，键盘，鼠标，以及网络等等。这个在windows上经常看见，特别是中了毒。

进程id耗尽：没法创建新的进程了，串口或者telnet都没法创建了。

硬盘耗尽： 机器要死了，交换内存没法用，日志也没法用了，死是很正常的。

内存泄漏或者内存耗尽：新的连接无法创建，free的内存比较少。发生内存泄漏的程序很多，但是要想产生一定的后果，就需要这个进程是无限循环的，是个服务进程。当然，内核也是无限循环的，所以，如果内核发生了内存泄漏，情况就更加不妙。内存泄漏是一种很难定位和跟踪的错误，目前还没看到有什么好用的工具（当然， 用户空间有一些工具，有静态分析的，也会动态分析的，但是找内核的内存泄漏，没有好的开源工具）

内存泄漏和对象的 引用计数有很大的关系，再加上c/c++都没有自动的 垃圾回收机制，如果没有手动释放内存，问题就会出现。如果要避免这个问题，还是要从代码上入手，良好的编码习惯和规范，是避免错误的不二法门。

一般我们常说的内存泄漏是指 堆内存的泄漏。

堆内存是指程序从堆中分配的，大小任意的（内存块的大小可以在程序运行期决定），使用完后必须显示释放的内存。

应用程序一般使用malloc，realloc，new等函数从堆中分配到一块内存，使用完后，程序必须负责相应的调用free或delete释放该内存块，否则，这块内存就不能被再次使用，我们就说这块内存泄漏了。

检测工具

部分工具

1.ccmalloc－Linux和Solaris下对C和C++程序的简单的使用内存泄漏和malloc调试库。

2.Dmalloc－Debug Malloc Library.

3.Electric Fence－Linux分发版中由Bruce Perens编写的malloc()调试库。

4.Leaky－Linux下检测内存泄漏的程序。

5.LeakTracer－Linux、Solaris和HP-UX下跟踪和分析C++程序中的内存泄漏。

6.MEMWATCH－由Johan Lindh编写，是一个开放源代码C语言内存错误检测工具，主要是通过gcc的precessor来进行。

7.Valgrind－Debugging and profiling Linux programs, aiming at programs written in C and C++.

8.KCachegrind－A visualization tool for the profiling data generated by Cachegrind and Calltree.

9.IBM Rational PurifyPlus－帮助开发人员查明C/C++、托管.NET、Java和VB6代码中的性能和可靠性错误。PurifyPlus 将内存错误和泄漏检测、 应用程序性能描述、代码覆盖分析等功能组合在一个单一、完整的工具包中。

10.Parasoft Insure++－针对C/C++应用的运行时错误自动检测工具，它能够自动监测C/C++程序，发现其中存在着的内存破坏、内存泄漏、 指针错误和I/O等错误。并通过使用一系列独特的技术（SCI技术和 变异测试等），彻底的检查和测试我们的代码，精确定位错误的准确位置并给出详细的诊断信息。能作为Microsoft Visual C++的一个 插件运行。

11.Compuware DevPartner for Visual C++ BoundsChecker Suite－为C++开发者设计的运行错误检测和调试工具 软件。作为Microsoft Visual Studio和C++ 6.0的一个 插件运行。

12.Electric Software GlowCode－包括内存泄漏检查，code profiler， 函数调用跟踪等功能。给C++和.Net开发者提供完整的错误诊断，和运行时 性能分析工具包。

13.Compuware DevPartner Java Edition－包含Java内存检测,代码覆盖率测试,代码 性能测试,线程死锁, 分布式应用等几大功能模块。

14.Quest JProbe－分析Java的内存泄漏。

15.ej-technologies JProfiler－一个全功能的Java剖析工具，专用于分析J2SE和J2EE 应用程序。它把CPU、执行绪和内存的剖析组合在一个强大的应用中。

16.BEA JRockit－用来诊断Java内存泄漏并指出根本原因，专门针对 Intel平台并得到优化，能在Intel硬件上获得最高的性能。