《linux中内存泄漏的检测(一)最简单的方法》介绍了最简单的内存泄漏检测方法,这种方法虽然简单,却有很多现实的问题,导致它不能用于实际的生产中。
直接使用这种方法肯定是不现实的,因为:
(1)把整个工程里所有调用malloc/free的地方都改成my_malloc/my_free,代码改动很大。
(2)通常动态库和静态库的代码是没有权限修改的。
今天就来解决这个问题,动态地决定让程序使用自己的还是系统的内存管理接口。
wrap选项
不希望修改产品代码,那么用于申请/释放内存的接口还是malloc/free。
又想在接口中增加计数的功能,就要再实现一套用于申请/释放内存的接口。新接口不能和malloc/free重名。这太矛盾了。
如果能自己定制一个malloc/free就好了。
幸好GCC也想到了这一点,给我们提供了wrap选项。
这是man ld得到的说明:
–wrap=symbol
Use a wrapper function for symbol. Any undefined reference to symbol will be resolved to
__wrap_symbol. Any undefined reference to__real_symbolwill be resolved to symbol.This can be used to provide a wrapper for a system function. The wrapper function should be called
__wrap_symbol. If it wishes to call the system function, it should call__real_symbol.扫描二维码关注公众号,回复: 2367302 查看本文章
Here is a trivial example:
>
void * __wrap_malloc (size_t c)
{
printf ("malloc called with %zu\n", c);
return __real_malloc (c);
}- 1
- 2
- 3
- 4
- 5
- 1
- 2
- 3
- 4
- 5
If you link other code with this file using –wrap malloc, then all calls to
mallocwill call the function__wrap_mallocinstead. The call to__real_mallocin__wrap_mallocwill call the real “malloc” function.You may wish to provide a
__real_mallocfunction as well, so that links without the –wrap option will succeed. If you do this, you should not put the definition of__real_mallocin the same file as__wrap_malloc; if you do, the assembler may resolve the call before the linker has a chance to wrap it tomalloc.
我把这一大坨英文解释一下(英语好的同学可以跳过):
wrapper在英文中是包装的意思,也就是在已经存在无法修改的符号(通常是系统符号)的外面加一层定制化的包装,这样我们既可以重用原来的代码,又可以加入新的功能。
当你对一个名为symbol符号使用wrap功能时,任何要用到symbol的地方实际使用的是__wrap_symbol符号
考虑到你的__wrap_symbol只是为了对symbol加一层包装,有可能还是要用到真正的symbol,只需要要你的__wrap_symbol里调用__real_symbol即可,因为任何用到__real_symbol的地方实际使用的是真正的symbol
也就是说,当你对一个名为symbol符号使用wrap功能时,会得到这样的效果:
(1)当你调用symbol时实际调用的是__wrap_symbol
(2)当你调用__real_symbol时实际调用的是symbol
(3)可以把对symbol包装的操作当在__wrap_symbol中,然后再让__wrap_symbol调用__real_wrap,就相当于在使用symbol之前做了自己订制的附加功能。
定制自己的malloc/free
看上去这个wrap功能正好符合我们的需求,我们来看看具体是怎么使用。
(1)wrap既可以用于变量符号,也可以用于函数符号,但我们现在要用的只是函数符号,准确地说,就是malloc和free这两个符号。
(2)这是一个在链接过程中起作用的选项,在链接选项中加上-Wl,--wrap,malloc -Wl,--wrap,free
(3)__wrap_malloc/__wrap_free函数实现
void * __wrap_malloc(int size)
{
malloc_count++;
return __real_malloc(size);
}
void __wrap_free(void *ptr)
{
free_count++;
__real_free(ptr);
}- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
(4)测试
int main()
{
malloc_count = 0;
free_count = 0;
int *p1 = (int *)malloc(sizeof(int));
int *p2 = (int *)malloc(sizeof(int));
free( p1);
if(malloc_count != free_count)
printf("memory leak!\n");
return 0;
}- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
(5)运行
gcc -o test main.c -Wl,--wrap,malloc -Wl,--wrap,free- 1
- 1
分析
- 优点
(1)使用方便 — 不需要改产品代码,只需要修改编译选项即可完成。
(2)范围全面 — wrap是个链接选项,对所有通过__wrap_malloc和__wrap_free链接到一起的文件都起作用,不论是静态库还是动态库。
- 缺点
(1)该方法要求运行结束时对运行中产生的打印分析才能知道结果。
(2)只对C语言适用,不能应用于C++
(3)只能检测是否泄漏,却没有具体信息,比如泄漏了多少空间
(4)不能说明是哪一行代码引起了泄漏
改进
检测方法有了初步改进,但不能满足与此,预知下一步改进,且看下回分解