【C++】什么是内存泄漏如何检测内存泄漏历史版本:

上次修改时间:

f1() --> f2() --> f3() ，f3()函数里面调用 __builtin_return_address (0)，返回f3的地址；调用 __builtin_return_address (1)，返回f2的地址；\n\n### 3.3 递归调用\n\nhook的时候，要考虑其他函数也用到所hook住的函数，比如在printf()函数里面也调用了malloc，那么就需要防止内部递归进入死循环。\n\n

\n\n通过gdb调试，在第23行打断点，发现每次运行都回到了23行。\n\n这是因为sprintf隐含调用了malloc，这样就陷入一个循环：\n\n23行的sprintf —> 自定义的malloc —> 23行的sprintf —> 自定义的malloc --> 23行的sprintf —> 自定义的malloc --> ……\n\n解决办法是，限制调用次数。当进入 malloc 函数内部后，根据自己的需要，设置 hook 的开关。在关闭的区域内调用 malloc 后进入到 else 部分执行原来的 hook 函数，避免了无限递归的发生。\n\n\n\n```\nint enable_malloc_hook = 1;\nvoid *malloc(size_t size) { \n // 执行改写的 malloc 函数\n if (enable_malloc_hook) {\n enable_malloc_hook = 0;\n // 关闭 hook, printf 内部的 malloc 执行 else 的部分\n // 其他代码\n enable_malloc_hook = 1;\n }\n // 执行原来的 malloc 函数\n else {\n p = malloc_f(size);\n }\n}\n```\n\n### 3.4 结果分析\n\n\n\n```\n// gcc -o fun2 fun2.c -ldl -g\n\n#define _GNU_SOURCE\n#include \n\n#include \n#include \n#include \n#include \n\n\ntypedef void *(*malloc_t)(size_t size);\nmalloc_t malloc_f = NULL;\n\ntypedef void (*free_t)(void *ptr);\nfree_t free_f = NULL;\n\n\nint enable_malloc_hook = 1;\nint enable_free_hook = 1;\n\nvoid *malloc(size_t size){\n\n\n void *ptr = NULL;\n if (enable_malloc_hook ){\n enable_malloc_hook = 0; \n enable_free_hook = 0;\n\n ptr = malloc_f(size);\n\n void *caller = __builtin_return_address(0);\n\n char buffer[128] = {0};\n sprintf(buffer, \"./memory/%p.memory\", ptr);\n\n FILE *fp = fopen(buffer, \"w\");\n fprintf(fp, \"[+] caller: %p, addr: %p, size: %ld\\n\", caller, ptr, size);\n\n fflush(fp);\n fclose(fp);\n\n enable_malloc_hook = 1;\n enable_free_hook = 1;\n }\n else {\n ptr = malloc_f(size);\n }\n return ptr;\n}\n\nvoid free(void *ptr){\n\n if (enable_free_hook ){\n enable_free_hook = 0;\n enable_malloc_hook = 0;\n\n char buffer[128] = {0};\n sprintf(buffer, \"./memory/%p.memory\", ptr);\n\n if (unlink(buffer) < 0){\n printf(\"double free: %p\\n\", ptr);\n return;\n }\n\n free_f(ptr);\n\n enable_malloc_hook = 1;\n enable_free_hook = 1;\n }\n else {\n\n free_f(ptr);\n }\n}\n\nvoid init_hook(){\n if (!malloc_f){\n malloc_f = dlsym(RTLD_NEXT, \"malloc\");\n }\n\n if (!free_f){\n free_f = dlsym(RTLD_NEXT, \"free\");\n }\n}\nint main(){\n init_hook();\n\n void *p1 = malloc(5);\n void *p2 = malloc(18);\n void *p3 = malloc(15);\n\n free(p1);\n free(p3);\n\n}\n```\n\n

\n\n从结果看存在一个内存泄漏，但是 caller：0x16bb 是地址，不是具体行号。使用addr2line可以将地址转换为文件名和行号。\n\n### 3.5 addr2line\n\n利用addr2line工具，将地址转换为文件名和行号，得到源文件的行数（根据机器码地址定位到源码所在行数)\n\n\n\n```\naddr2line -f -e fun2 -a 0x16bb\n```\n\n参数：\n-f：显示函数名信息。\n-e filename：指定需要转换地址的可执行文件名。\n-a address：显示指定地址（十六进制）。\n\n但是，高版本 gcc 下使用 addr2line 命令会出现乱码问题。\n\n\n\n```\n??\n??:0\n```\n\naddr2line 作用于 ELF 可执行文件，而高版本的 gcc 调用 __builtin_return_address返回的地址 caller 位于内存映像上，所以会产生乱码。\n\n

\n\n解决办法是利用动态链接库的\n\n[dladdr](https://zhida.zhihu.com/search?content_id=240036639&content_type=Article&match_order=1&q=dladdr&zhida_source=entity)函数，作用于共享目标，可以获取某个地址的符号信息。使用该函数可以解析符号地址\n\n\n\n```\n// gcc -o fun2 fun2.c -ldl -g\n\n#define _GNU_SOURCE\n#include \n\n#include \n#include \n#include \n#include \n\n// 解析地址\nvoid* converToELF(void *addr) {\n Dl_info info;\n struct link_map *link;\n dladdr1(addr, &info, (void **)&link, RTLD_DL_LINKMAP);\n // printf(\"%p\\n\", (void *)(size_t)addr - link->l_addr);\n \n return (void *)((size_t)addr - link->l_addr);\n}\n\n\ntypedef void *(*malloc_t)(size_t size);\nmalloc_t malloc_f = NULL;\n\ntypedef void (*free_t)(void *ptr);\nfree_t free_f = NULL;\n\n\nint enable_malloc_hook = 1;\nint enable_free_hook = 1;\n\nvoid *malloc(size_t size){\n\n\n void *ptr = NULL;\n if (enable_malloc_hook ){\n enable_malloc_hook = 0; \n\n\n ptr = malloc_f(size);\n\n void *caller = __builtin_return_address(0);\n\n char buffer[128] = {0};\n sprintf(buffer, \"./memory/%p.memory\", ptr);\n\n FILE *fp = fopen(buffer, \"w\");\n // converToELF(caller)\n fprintf(fp, \"[+] caller: %p, addr: %p, size: %ld\\n\", converToELF(caller), ptr, size);\n\n fflush(fp);\n fclose(fp);\n\n enable_malloc_hook = 1;\n }\n else {\n ptr = malloc_f(size);\n }\n return ptr;\n}\n\nvoid free(void *ptr){\n\n if (enable_free_hook ){\n enable_free_hook = 0;\n\n char buffer[128] = {0};\n sprintf(buffer, \"./memory/%p.memory\", ptr);\n\n if (unlink(buffer) < 0){\n printf(\"double free: %p\\n\", ptr);\n return;\n }\n\n free_f(ptr);\n\n enable_free_hook = 1;\n }\n else {\n\n free_f(ptr);\n }\n}\n\nvoid init_hook(){\n if (!malloc_f){\n malloc_f = dlsym(RTLD_NEXT, \"malloc\");\n }\n\n if (!free_f){\n free_f = dlsym(RTLD_NEXT, \"free\");\n }\n}\nint main(){\n init_hook();\n\n void *p1 = malloc(5);\n void *p2 = malloc(18);\n void *p3 = malloc(15);\n\n free(p1);\n free(p3);\n\n}\n```\n\n## 四、__libc_malloc 和 __libc_free\n\n思路和hook的一样，因为malloc和free底层调用的也是__libc_malloc和__libc_free。\n\n\n\n```\n// gcc -o fun3 fun3.c\n#define _GNU_SOURCE\n#include \n#include \n#include \n#include \n#include \n\n\nvoid* converToELF(void *addr) {\n Dl_info info;\n struct link_map *link;\n dladdr1(addr, &info, (void **)&link, RTLD_DL_LINKMAP);\n // printf(\"%p\\n\", (void *)(size_t)addr - link->l_addr);\n \n return (void *)((size_t)addr - link->l_addr);\n}\n\n\n\nextern void *__libc_malloc(size_t size);\nextern void *__libc_free(void *ptr);\n\n\nint enable_malloc_hook = 1;\nint enable_free_hook = 1;\n\nvoid *malloc(size_t size){\n\n\n void *ptr = NULL;\n if (enable_malloc_hook ){\n enable_malloc_hook = 0; \n enable_free_hook = 0;\n\n ptr = __libc_malloc(size);\n\n void *caller = __builtin_return_address(0);\n\n char buffer[128] = {0};\n sprintf(buffer, \"./memory/%p.memory\", ptr);\n\n FILE *fp = fopen(buffer, \"w\");\n fprintf(fp, \"[+] caller: %p, addr: %p, size: %ld\\n\", converToELF(caller), ptr, size);\n\n fflush(fp);\n fclose(fp);\n\n enable_malloc_hook = 1;\n enable_free_hook = 1;\n }\n else {\n ptr = __libc_malloc(size);\n }\n return ptr;\n}\n\nvoid free(void *ptr){\n\n if (enable_free_hook ){\n enable_free_hook = 0;\n enable_malloc_hook = 0;\n\n char buffer[128] = {0};\n sprintf(buffer, \"./memory/%p.memory\", ptr);\n\n if (unlink(buffer) < 0){\n printf(\"double free: %p\\n\", ptr);\n return;\n }\n\n __libc_free(ptr);\n\n enable_malloc_hook = 1;\n enable_free_hook = 1;\n }\n else {\n\n __libc_free(ptr);\n }\n}\n\n\nint main(){\n\n void *p1 = malloc(5);\n void *p2 = malloc(18);\n void *p3 = malloc(15);\n\n free(p1);\n free(p3);\n\n}\n```\n\n链接：\n\n[内存泄漏检测组件](https://blog.csdn.net/Ricardo2/article/details/131660161%3Fspm%3D1001.2014.3001.5502)\n\n
\n\n[https://zhuanlan.zhihu.com/p/683578929](https://zhuanlan.zhihu.com/p/683578929)
\n -->

0条评�?

发表评论

全部评论

关于博主

an actually real engineer

通信工程专业毕业,7年开发经验

技术栈:

精通c/c++

精通golang

熟悉常见的脚本,js,lua,python,php

熟悉电路基础,嵌入式,单片机

耕耘领域:

服务端开发

嵌入式开发

git

gin接口代码CURD生成工具

模型名称

通用返回值

分页查找批量更新 GORM

sql ddl to struct and markdown,将sql表自动化生成代码内对应的结构体和markdown表格格式,节省宝贵的时间。

输入ddl:

输出代码:

qt .ui文件转css文件

duilib xml 自动生成绑定控件代码

协议调试器

基于lua虚拟机的的协议调试器软件支持的协议有:

串口

tcp客户端/服务端

udp 组播/udp节点

tcp websocket 客户端/服务端

软件界面

使用例子: 通过脚本来获得接收到的数据并写入文件和展示在界面上

下载地址和源码

duilib版本源码 qt qml版本源码二进制包

webrtc easy demo

webrtc c++ native 库 demo 实现功能:

基于QT

webrtc摄像头/桌面捕获功能

opengl渲染/多播放窗格管理

janus meeting room

下载地址和源码

源码二进制包

wifi,蓝牙 - 无线开关

实现功能:

通过wifi/蓝牙实现远程开关电器或者其他电子设备

电路原理图:

实物图:

深度学习验证工具

vtk+pcl 点云编辑工具

实现功能:

1. 点云文件加载显示(.pcd obj stl)

2. 点云重建

3. 点云三角化

4. 点云缩放

下载地址:

源码二进制包

虚拟示波器

硬件实物图:

实现原理

基本性能

采集频率: 取决于外部adc模块和ebaz4205矿板的以太网接口速率,最高可以达到100M/8 约为12.5MPS

上位机实现功能: 采集,显示波形,存储wave文件。

参数可运行时配置

上位机:

显示缓冲区大小可调

刷新率可调节

触发显示刷新可调节

进程守护工具

基本功能:

1. 守护进程,被守护程序崩溃后自动重启。

2. 进程输出获取,显示在编辑框中。

二进制包

openblt 烧录工具

基本功能:

1. 加载openblt 文件,下载到具有openblt bootloader 运行的单片机中。

二进制包

opencv 功能验证工具(开源项目二次开发)

基本功能:

1. 插件化图像处理流程,支持自定义图像处理流程。 2. 完善的日志和权限管理

二进制包

又一个modbus调试工具

最近混迹物联网企业,发现目前缺少一个简易可用的modbus调试工具,本软件旨在为开发者提供一个简单modbus测试工具。
主打一个代码简单易修改。
特点:

1. 基于QT5

2. 基于libmodbus

3. 三方库完全跨平台,linux/windows。

二进制包

屏幕录制工具

1. 基于QT5

2. 基于ffmpeg

3. 支持自定义录屏

源代码

开源plutosdr 板卡

1. 完全开源

2. 提高固件定制服务

3. 硬件售价450 手焊产量有线

测试数据

内部DDS回环测试

接收测试

外部发送500MHZ FM波形

硬件原理图

matlab测试

2TRX版本

大部分plutosdr应用场景都是讲plutosdr板卡作为射频收发器来使用。
实际上plutosdr板卡本身运行linux 操作系统。是具有一定脱机运算的能力。对于一些微型频谱检测,简单射频信号收发等应用完全可以将应用层直接实现在板卡上
相较于通过网卡或者USB口传输具有更稳定,带宽更高等优点。
本开源板卡由于了SD卡启动,较原版pluto支持了自定义启动应用的功能。
提供了应用层开发SDK(编译器，buildroot文件系统)。
通过usb连接电脑,经过RNDIS驱动可以近似为通过网卡连接
(支持固件的开发定制)。

二次开发例子

``` all:
arm-linux-gnueabihf-gcc -mfloat-abi=hard --sysroot=/root/v0.32_2trx/buildroot/output/staging -std=gnu99 -g -o pluto_stream ad9361-iiostream.c -lpthread -liio -lm -Wall -Wextra -lrt
clean:
rm pluto_stream

bsdiff算法补丁生成器

1. 官方bsdiff算法例子自带bzip压缩方式

2. 本例子没有压缩,直接生成补丁文件

3. 图形化界面基于DUILIB

二进制文件

版面分析即分析出图片内的具体文件元素,如文档标题,文档内容,文档页码等,本工具基于cnstd模型