数学建模社区-数学中国

标题: C++内存检测工具(Dr Memory) [打印本页]

作者: sxzg2    时间: 2016-10-19 11:24
标题: C++内存检测工具(Dr Memory)
  C++内存检测工具(Dr Memory) 不仅能够在 Linux 下面工作,也能在微软的 Windows 操作系统上工作。不过,本文撰写时,DrMemory 仅能支持 32 位程序,这是它的一个巨大缺陷,但相信随着开发的进行,DrMemory 会推出支持 64 位程序的版本。Dr. Memory 是一个开源免费的内存检测工具,它能够及时发现内存相关的编程错误,比如未初始化访问、内存非法访问以及内存泄露等。第六下载
4 o7 X& a+ U. G: E" ?* F0 X- r( f6 n  Dr Memory特点:' W( s! @( E2 w9 z+ s( O! E* _# E
  Dr Memory 与 Valgrind 类似,可以直接检查已经编译好的可执行文件。用户不用改写被检查程序的源代码,也无须重新链接第三方库文件,使用起来非常方便。+ Z: q+ V2 b. x+ R3 [, X
  易用性和性能是 DrMemory 的主要优点,此外 DrMemory 可以用于调试 Windows 程序,因此它被广泛认为是 Windows 上的 Valgrind 替代工具。在 Linux 平台中,DrMemory 也往往可以作为 Valgrind 之外的另一个选择。  w2 J) `( A" }4 p1 A
  DrMemory 对内存泄露的监测采用了比较独特的算法,大量减少了”false positive”,即虚假错误。如果您使用 Valgrind 等工具后仍无法找到程序中的内存错误,不妨试试 DrMemory 吧。
  y& O, b3 @. z" \  Dr. Memory 建立在 DynamoRIO 这个动态二进制插桩平台上。动态监测程序的运行,并对内存访问相关的执行代码进行动态修改,记录其行为,并采用先进的算法进行错误检查。
$ y0 h) ~) k: E! N6 z! e( C  C++程序员最大的敌人就是内存处理错误,比如内存泄露、内存溢出等。这些错误不易发现,调试困难。本文介绍一个新的内存调试工具 DrMemory,为您的工具箱中添加一个新的内存检查利器吧。* P: O5 ?2 r- t) G) U" v, W# Y/ b
  Dr Memory内存检测实例:
, k# W$ u3 j( i' B  Dr. Memory 建立在 DynamoRIO 这个动态二进制插桩平台上。动态监测程序的运行,并对内存访问相关的执行代码进行动态修改,记录其行为,并采用先进的算法进行错误检查。
4 y2 a( R9 {- R; t+ g3 L5 [  根据 DrMemory 开发人员发表在 CGO 2011上的论文 Practical Memory Checking with Dr. Memory,DrMemory 对程序的正常执行影响较小,这在同类工具中是比较领先的。其 performance 和 Valgrind 的比较如图 1 所示(图片源自 DrMemory 主页):$ B7 \, C# |, S, h/ _7 O, W2 }3 H
  图 1. 和 Valgrind 的性能比较
& O% Z  s  {7 F% h  Valgrind 对程序的正常运行影响较大,一般来说如果进行全面内存检测,会使程序的运行速度有 50 到 300 倍的减慢。而 DrMemory 在这个方面则有一定的优势。$ u6 o  f5 u7 R9 f! Z( a
  易用性和性能是 DrMemory 的主要优点,此外 DrMemory 可以用于调试 Windows 程序,因此它被广泛认为是 Windows 上的 Valgrind 替代工具。在 Linux 平台中,DrMemory 也往往可以作为 Valgrind 之外的另一个选择。
1 |4 i/ Q% i; R1 ~  DrMemory 对内存泄露的监测采用了比较独特的算法,大量减少了”false positive”,即虚假错误。如果您使用 Valgrind 等工具后仍无法找到程序中的内存错误,不妨试试 DrMemory 吧。# M1 A6 _( E' ^; x3 a4 \  f3 @
  Windows 上 DrMemory 提供了可执行安装包,只需点击下一步,即可安装完毕。: u0 }5 @; R/ d1 f
  DrMemory,第一印象 DrMemory 的使用很简单,可以说它是傻瓜式。正常运行一个程序时,我们在 shell 中敲入命令然后回车。为了用 DrMemory 检查,只需要在& n  u4 p& ?7 e
  Hello DrMemory,第一印象
- J) g7 D* U0 B4 [  DrMemory 的使用很简单,可以说它是傻瓜式。正常运行一个程序时,我们在 shell 中敲入命令然后回车。为了用 DrMemory 检查,只需要在正常命令之前加入 drmemory.pl,比如程序检查程序 t,那么就这样:) X( S3 e% u+ z( w; M3 a' n
  drmemory.pl ./t
( l2 D3 k8 S: X% h2 q0 l" n, ^  在计算机领域,Helloworld 总是第一个程序。让我们写一个 HelloDrMemory,来和 DrMemory 简单接触一下吧。
5 V* j0 d! n- G8 V7 @& \' `; d  清单 1,Hello DrMem 例子程序
- b; H# `& Q% K5 t* f0 Q: K  1: int main()
  ^; K8 w" E) A- g  2: {
* N  L2 h' ~9 E9 a  3: char *ptr;
4 U9 n' r' [- ^9 y. O9 T. L' y- C  4: int i;5 o$ T, H* T* ?/ h1 _% K; ?
  5: for(i=0;i<100;i++)
6 \/ n/ t% H! H# _7 f* x( I  6: {
1 e4 m2 W) k& @2 m$ A4 z1 }/ V  7: ptr=(char*)malloc(i);4 o( M4 W# b& v3 E9 r3 `
  8: if(i%2) free(ptr);
$ n6 ]0 ~* T7 I3 l0 b* y! z  9: }- M6 s: L% B0 j, [/ g+ i
  10: return 0;
9 b1 d* T, p# F: T1 C  11: }
7 X% f1 s6 J# @: O  很明显,有 50 个内存泄露,都在同一行代码中(Line 8)。让我们用 Dr Memory 来检查它。. u$ ^6 v& I: {+ a' E
  屏幕上会有如上所示的错误汇总,注意看 ERRORS FOUND 下面的第 5 行:”50 total leaks”。不错吧。根据提示,更多的细节被写入一个 result 文本文件。打开并查看该文件,就可以知道程序在哪里出现了内存错误了。真是太方便了。不过 result 文件是否容易阅读呢?下面我们来详细解释如何阅读 DrMemory 产生的 result 文件。
/ j' S7 b; g# l; o; q6 @! W  DrMemory 报告解读细节
4 p/ Q; Q: \, F  q  内存非法访问
( f0 x" j1 A2 w1 [- A% W) O2 k- u6 E) h  DrMemory 认为任何对未分配内存区域的读写都是非法的。在 Linux 中,应用程序可以用以下几个方式分配内存:
, Z  ~) F2 F" \& I* M2 a2 Y8 L, R  调用 mmap (或者 mremap)) b) o5 L+ U$ B* ~( ^
  调用 malloc 在堆上分配内存8 F- b- s2 }" Y7 f$ G3 ?  j
  使用 alloca 在栈上分配内存2 Y9 f7 |0 h/ b# J1 K$ M/ K
  非法访问就是对以上三种方法分配的内存区域之外进行的访问。常见的问题包括 buffer overflow、数组越界、读写已经 free 的内存、堆栈溢出等等。让我们测试下面这个问题程序。# N; O* T; c# @5 s
  Buffer overflow
+ p+ C% p. M9 O! z% M& T; E  例子程序的第 5 到 6 行存在 buffer overflow。在内存中,buffer 的分布如下图所示:
4 J* o3 b& o: w/ k5 K5 e  图 2. Buffer 分布7 {6 G' T% h$ L
  访问 x+8 将产生一个非法内存访问。对此,Dr Memory 将给出如下的错误信息:, O, L, D' G0 G. k7 T& I. Y( K
  首先用大写的单词 UNADDRESSABLE ACCESS 表明这是一个非法访问错误。接着,“reading 0x0804a020-0x0804a021 1 byte(s)”表示这是一个非法读,读取的范围为 0x0804a020 到 0x0804a021,一共读了 1 个 byte。接下来的三行是调用堆栈信息,可以方便地看到错误发生在哪个源文件的哪一行(程序 t 需要在用 gcc 编译的时候给定-g 选项)。此外 DrMemory 还给出了一些辅助的错误信息。比如:& B0 {; p) ]. [% f' z- L
  错误发生的时间:Note: elapsed time = 0:00:00.133 in thread 13971。这表明错误是程序开始的第 0.133 秒后发生的,有些情况下,人们可以根据这个时间进行辅助判断。1 G/ k- i! D/ [, e6 T
  错误细节:Note: refers to 1 byte(s) beyond last valid byte in prior malloc。这里给出了错误的详细信息,如前所述,造成非法访问的可能很多,在本例中是 buffer overflow,因此这里的详细信息可以帮助我们了解非法访问的具体原因。
/ |5 q# ~0 Y6 o) X* R  Note: prev lower malloc: 0x0804a018-0x0804a020。这里给出了 overflow 之前的合法内存地址,有些情况下对于查错 有一定的帮助。' Q8 m9 b0 o3 L' y* {% G) _8 Y
  Note: instruction: movzx (%eax) -> %eax。这里给出的是造成错误的具体指令。
8 o2 O/ c, Y! }- K7 V6 ?  H  可以看到 DrMemory 只报告了一个未初始化读错误,在第 12 行。很多其他工具对于 memcpy(&b,&a, sizeof(T))也会报错。
* _' x1 W$ ]; ~: b2 ^8 H  GCC 将自动对齐数据结构(未使用 pack 修饰符的情况下)。因此 struct T 在内存中的实际分布如下:$ I. a0 a! }2 v) }$ ~  o5 K) _8 D+ e
  图 3. 内存拷贝细节8 U) F+ C4 }9 C1 s5 w% w
  在 memcpy 时,有 3 个未初始化 byte 也被访问了,但这类错误如果也报告的话,对正常程序 DrMemory 会产生很多错误信息。这些其实不是错误,所以被称为 False Positive。类似医学名词“假阳性”。内存调试工具的一个主要目标就是减少 False Positive,否则产生的报告有用性将极大降低。
6 u6 t. f2 \2 n7 a6 g0 `  其它很多工具,遇到上述拷贝会报告 false positive,浪费读报告的人们的时间。因此这是 Dr Memory 的一个重要优点。& J# Y$ j6 Y' M; X
  内存泄露$ I0 r3 I( ?- i
  内存泄露是常见的内存错误,我们可能都曾经遇到过。不过 Dr.Memory 对内存泄露的定义比较独特,在程序退出之前,Dr.Memory 把所有依然被分配的内存分为三类:
1 I0 f% X7 [: r  Still-reachable allocation$ m) d3 d0 Q% P( Q8 h- ?) ~
  很多程序分配了内存之后,在其整个生命周期内都不释放。虽然这是一种泄露,但实际上多数情况下这是无害的,甚至是特意这样设计的。因此 Dr.Memory 并不认为这是一种内存泄露,而称之为”Still-reachable allocation”。- z( I8 _+ q. p' T$ F% S# E
  Leak' S5 g" l3 k+ a; k3 K
  有一些内存无法再被释放,因为指向该内存的指针丢失了。比如下面这个代码:
5 _: h$ O! h% F! g2 i, N/ ?  清单 5.内存 Leak 例子代码
5 Q8 v5 F# A  v) ^3 [3 ]) K; \# z  DrMemory 称这类错误为内存泄露。因为这些内存已经没有办法被释放了。; _9 X* }. R% Z0 _) t
  Possible Leak
" @& }1 T8 g7 c+ w+ ^: }  如前所述指向内存的指针被修改会被认为是一个 Leak,但并非所有的指针修改都是一个 Leak。DrMemory 利用一些经验规则(Heuristic)将以下几种指针修改列为 Possible Leak。$ k# S6 s- g2 ]" B0 B4 n4 M' M
  第一种情况:C++程序利用 new[]分配了一个数组,该数组的每个元素都是 拥有自己的析构函数的复杂数据结构。这种情况下,New 操作符为每个元素加上一个 header 用来保存数组的个数,以便 delete[]操作符知道需要调用多少个析构函数。但 new[]返回 caller 的是 header 之后的地址,这样就变成了一个 mid-allocation 指针。这可能被 Dr memory 认为是一个内存泄露。但可以使用-no_midchunk_new_ok 选项让 DrMemory 将这类错误报告为”possible leak”而非”leak”。
4 l  a' {, U: K% j3 m" f  参考下图,理解这种情况。2 I6 p. f. v, m. k# P3 b  C
  图 4.mid-chunk new4 \$ N/ Y5 Z( e% ^+ m
  从堆分配器的角度来看,buffer 的起点在 A 处,但 new 返回 B,给 Object 变量赋值。从某种角度上看,指针 A 丢失了,是一个 leak,但实际上,当调用 delete []操作符时,C++运行时库会自动将 Object 指针减 4,从而指向 A 点,再进行释放。某些编译器不使用这种做法,则没有这个问题。
+ k. M" a/ k' K% d  第二种情况,某些 C++编译器在处理多继承时,会出现 mid-chunk 指针。很抱歉,具体细节本人也不甚了解。Dr Memory 的原文如下:it includes instances of a pointer to a class with multiple inheritance that is cast to one of the parents: it can end up pointing to the subobject representation in the middle of the allocation. 您可以用-no_midchunk_inheritance_ok 选项将这类“错误”报告为”possible leak” 。- C' o5 n0 H+ U- @3 j# V* P
  还有一种可能:std::string 类把一个 char[]数组放置在分配空间中,并返回一个指针直接指向它,造成了一个 mid-allocation 指针。您可以用-no_midchunk_string_ok 选项让这类错误显示为”possible leak”。6 J, Y$ w8 M) P5 U" X- }. Q: m
  一些有用的选项:9 v- }" Q2 r! A2 ~
  现实世界中真正的程序有很多不同于本文中所罗列的那些例子程序,现实程序更复杂,查找错误并不像例子所示的那么容易。DrMemory 设计了一些辅助选项,灵活使用它们才能在真正的工作中得到有用的信息。
, P- l# F5 h1 Z& c! i  监控子程序
, l% R/ K- t+ ?2 f, |, v  缺省情况下 DrMemory 将监控当前进程产生的子进程的内存错误。如果您想禁止检查子进程,可以使用-no_follow_children 选项。6 V3 [  Z+ O/ z' v) b
  合并检查结果
: s6 J, d/ U5 o# V  用-aggregate 选项可以合并 DrMemory 的检查结果,比如下面的命令把 logs 目录下面多个 DrMemory 报告合并为一个总的报告。
' S- B7 P7 U* u- l- X  这个功能在某些情况下比较有用。比如对同一个程序用多个不同的测试用例测出不同的内存错误,可以把多个报告合并起来,以便程序员一次阅读。8 e1 i9 \2 C% h" k+ L1 ^9 [, \% |7 Q
  检查不退出程序/ _# O2 m  J8 @2 u2 p1 p8 C
  一些程序永远或者长时间都不退出,对于某些内存错误,比如未初始化读写,或者非法读写,DrMemory 一旦发现就立即写入 result 文件。但 DrMemory 只有在进程退出时才检查内存泄露。因此对于长期运行的程序,如果我们想在其运行期间得到内存泄露的报告,就需要使用 DrMemory 的 nudge 命令。比如您的进程 pid 为 1000,正在被 DrMemory 检测。那么你可以在 Shell 中运行下面这条命令,强制 DrMemory 进行内存泄露检查,并把结果更新到 result 文件中。& b9 d& |- |6 U# x. p; x* g
  现在打开 result 文件,如果程序有内存泄露,您将在该文件中找到错误信息。
( }6 ^  T+ z: Z) a  Suppressing Errors
4 L- I# \! }, d5 `) T2 m, N  内存错误检查工具的一个重要能力就是能够 suppress errors,即隐藏指定”错误”的能力。因为人们使用内存错误检测工具最希望的是它能给出“真正的”错误,而不是给出大量的不是错误的错误。工具本身可以根据一些经验算法隐藏一些“众所周知”的假错误。但更多的情况下,需要使用者告诉工具如何区分出假错误。
! r4 r" E& X  N9 y& ?0 ]" ]! E  每次运行 DrMemory 时,它会产生一个 suppress 文件,和 result 文件放在一起。该文件的格式如下:
! C: @: @; x0 w1 f8 R0 ~  图 5. suppress 文件格式: J, F7 x7 Y) a+ U7 J3 }0 P3 \3 C
  suppress 文件有多个”One Error”小节组成,每个”One Error”表示一个可以被 suppress 的错误。用调用堆栈来表示,有两种格式来表示堆栈:
' m2 V( d8 |8 _9 P2 Z! A  DrMemory 支持通配符,比如 t!*表示不报告所有模块 t 中的错误。在 Linux 下面,模块 t,就是由 t.c 生成的 t.o 所包含的代码,换句话说就是不检查 t.c 中的错误。
' s, m" q1 s) k0 A5 H  一些有用的选项:9 e- e, p4 a  H2 c
  现实世界中真正的程序有很多不同于本文中所罗列的那些例子程序,现实程序更复杂,查找错误并不像例子所示的那么容易。DrMemory 设计了一些辅助选项,灵活使用它们才能在真正的工作中得到有用的信息。/ {% m4 N9 ]/ K: ^
  监控子程序# [+ }+ J/ j! r1 E' k. l
  缺省情况下 DrMemory 将监控当前进程产生的子进程的内存错误。如果您想禁止检查子进程,可以使用-no_follow_children 选项。
0 D. A, o& @- O5 K  k  合并检查结果* [$ V; u' o' r* S0 X! [! ^
  用-aggregate 选项可以合并 DrMemory 的检查结果,比如下面的命令把 logs 目录下面多个 DrMemory 报告合并为一个总的报告。5 T) e2 G, W8 N1 b
  这个功能在某些情况下比较有用。比如对同一个程序用多个不同的测试用例测出不同的内存错误,可以把多个报告合并起来,以便程序员一次阅读。
2 J; q) G) d$ R) v4 J  检查不退出程序
& ~, @: i( ?" F' V- `; v6 e  一些程序永远或者长时间都不退出,对于某些内存错误,比如未初始化读写,或者非法读写,DrMemory 一旦发现就立即写入 result 文件。但 DrMemory 只有在进程退出时才检查内存泄露。因此对于长期运行的程序,如果我们想在其运行期间得到内存泄露的报告,就需要使用 DrMemory 的 nudge 命令。比如您的进程 pid 为 1000,正在被 DrMemory 检测。那么你可以在 Shell 中运行下面这条命令,强制 DrMemory 进行内存泄露检查,并把结果更新到 result 文件中。
! O' |; G$ [7 r  现在打开 result 文件,如果程序有内存泄露,您将在该文件中找到错误信息。
8 c$ ?% e; A1 B& Q6 ^& x4 @6 j7 _  Suppressing Errors
& e. W1 @# {; D9 }9 ?1 y2 a, i  内存错误检查工具的一个重要能力就是能够 suppress errors,即隐藏指定”错误”的能力。因为人们使用内存错误检测工具最希望的是它能给出“真正的”错误,而不是给出大量的不是错误的错误。工具本身可以根据一些经验算法隐藏一些“众所周知”的假错误。但更多的情况下,需要使用者告诉工具如何区分出假错误。
2 s# H4 `" R# D( p5 r  每次运行 DrMemory 时,它会产生一个 suppress 文件,和 result 文件放在一起。该文件的格式如下:* f/ {% C( Z% Q3 ^. R4 B  }
  图 5. suppress 文件格式
; B6 @: \% B) x4 r" [  suppress 文件有多个”One Error”小节组成,每个”One Error”表示一个可以被 suppress 的错误。用调用堆栈来表示,有两种格式来表示堆栈:0 D( S) ~% Z/ ]" N" S$ e  X( [( I1 B
  DrMemory 支持通配符,比如 t!*表示不报告所有模块 t 中的错误。在 Linux 下面,模块 t,就是由 t.c 生成的 t.o 所包含的代码,换句话说就是不检查 t.c 中的错误。3 o* c- q" N: I5 w/ @* B* y
( d, W1 X7 T! M, F& j& U; p
* A; Z! r: ~( a* [





欢迎光临 数学建模社区-数学中国 (http://www.madio.net/) Powered by Discuz! X2.5