linux中内存泄漏的检测(二)定制化的malloc/free

《linux中内存泄漏的检测(一)最简单的方法》介绍了最简单的内存泄漏检测方法,这种方法虽然简单,却有很多现实的问题,导致它不能用于实际的生产中。

直接使用这种方法肯定是不现实的,因为:

(1)把整个工程里所有调用malloc/free的地方都改成my_malloc/my_free,代码改动很大。

(2)通常动态库和静态库的代码是没有权限修改的。

今天就来解决这个问题,动态地决定让程序使用自己的还是系统的内存管理接口。

wrap选项

不希望修改产品代码,那么用于申请/释放内存的接口还是malloc/free。 又想在接口中增加计数的功能,就要再实现一套用于申请/释放内存的接口。新接口不能和malloc/free重名。这太矛盾了。

如果能自己定制一个malloc/free就好了。

幸好GCC也想到了这一点,给我们提供了wrap选项。 这是man ld得到的说明:

–wrap=symbol

Use a wrapper function for symbol. Any undefined reference to symbol will be resolved to __wrap_symbol. Any undefined reference to __real_symbol will be resolved to symbol.

This can be used to provide a wrapper for a system function. The wrapper function should be called __wrap_symbol. If it wishes to call the system function, it should call __real_symbol.

Here is a trivial example:

void * __wrap_malloc (size_t c)
{
    printf ("malloc called with %zu\n", c);
    return __real_malloc (c);
}

If you link other code with this file using –wrap malloc, then all calls to malloc will call the function __wrap_malloc instead. The call to __real_malloc in __wrap_malloc will call the real “malloc” function.

You may wish to provide a __real_malloc function as well, so that links without the –wrap option will succeed. If you do this, you should not put the definition of __real_malloc in the same file as __wrap_malloc; if you do, the assembler may resolve the call before the linker has a chance to wrap it to malloc.

我把这一大坨英文解释一下(英语好的同学可以跳过):

wrapper在英文中是包装的意思,也就是在已经存在无法修改的符号(通常是系统符号)的外面加一层定制化的包装,这样我们既可以重用原来的代码,又可以加入新的功能。

当你对一个名为symbol符号使用wrap功能时,任何要用到symbol的地方实际使用的是__wrap_symbol符号

考虑到你的__wrap_symbol只是为了对symbol加一层包装,有可能还是要用到真正的symbol,只需要要你的__wrap_symbol里调用__real_symbol即可,因为任何用到__real_symbol的地方实际使用的是真正的symbol

也就是说,当你对一个名为symbol符号使用wrap功能时,会得到这样的效果:

(1)当你调用symbol时实际调用的是__wrap_symbol

(2)当你调用__real_symbol时实际调用的是symbol

(3)可以把对symbol包装的操作当在__wrap_symbol中,然后再让__wrap_symbol调用__real_wrap,就相当于在使用symbol之前做了自己订制的附加功能。

定制自己的malloc/free

看上去这个wrap功能正好符合我们的需求,我们来看看具体是怎么使用。

(1)wrap既可以用于变量符号,也可以用于函数符号,但我们现在要用的只是函数符号,准确地说,就是malloc和free这两个符号。

(2)这是一个在链接过程中起作用的选项,在链接选项中加上-Wl,--wrap,malloc -Wl,--wrap,free (3)__wrap_malloc/__wrap_free函数实现

void * __wrap_malloc(int size)
{
    malloc_count++;
    return __real_malloc(size);
}

void __wrap_free(void *ptr)
{
    free_count++;
    __real_free(ptr);
}

(4)测试

int main()
{
    malloc_count = 0;
    free_count = 0;
    int *p1 = (int *)malloc(sizeof(int));
    int *p2 = (int *)malloc(sizeof(int));
    free( p1);
    if(malloc_count != free_count)
        printf("memory leak!\n");
    return 0;
}

(5)运行

gcc -o test main.c -Wl,--wrap,malloc -Wl,--wrap,free

分析

  • 优点

(1)使用方便 — 不需要改产品代码,只需要修改编译选项即可完成。

(2)范围全面 — wrap是个链接选项,对所有通过__wrap_malloc和__wrap_free链接到一起的文件都起作用,不论是静态库还是动态库。

  • 缺点

(1)该方法要求运行结束时对运行中产生的打印分析才能知道结果。

(2)只对C语言适用,不能应用于C++

(3)只能检测是否泄漏,却没有具体信息,比如泄漏了多少空间

(4)不能说明是哪一行代码引起了泄漏

改进

检测方法有了初步改进,但不能满足与此,预知下一步改进,且看下回分解

linux中内存泄漏的检测(一)最简单的方法

linux中内存泄漏的检测(二)定制化的malloc/free

linux中内存泄漏的检测(三)定制化的new/delete

linux中内存泄漏的检测(四)记录泄漏的大小

linux中内存泄漏的检测(五)定制内存泄漏的代码