内存检测工具 内存问题检测就用它-华清远见.pdf
版权申诉
187 浏览量
2022-07-11
16:29:20
上传
评论
收藏 539KB PDF 举报
内存检测工具 内存问题检测就用它
内存问题在 C/C++等底层语言中,是非常难解决的问题。对于一个 c/c++程序员来说,内存泄漏是一个
常见的也是令人头疼的问题。已经有许多技术被研究出来以应对这个问题。平时写 c++程序,内存泄漏问题
都比较难以排查,一般都要等到程序出 bug 了,才能慢慢的检查出来。本篇文章就来给大家介绍一下内存检
测工具,内存问题检测就用它吧。
一般内存问题检测,初学者最常用的是逐步打印 log 信息但其效率不是太高,也比较的繁琐,尤其是
在运行成本高或重现概率低的情况下。另外,静态检查也是一类方法,有很多工具(lint, cppcheck,
klockwork, splint, o, etc.)。但缺点是误报很多,不适合针对性问题。另外误报率低的一般还需要收费。
最后,就是动态检查工具。下面介绍几个 Linux 平台下主要的运行时内存检查工具。绝大多数都是开源免
费且支持 x86 和 ARM 平台的。
首先,比较常见的内存问题有下面几种:
• memory overrun:写内存越界
• double free:同一块内存释放两次
• use after free:内存释放后使用
• wild free:释放内存的参数为非法值
• access uninitialized memory:访问未初始化内存
• read invalid memory:读取非法内存,本质上也属于内存越界
• memory leak:内存泄露
• use after return:caller 访问一个指针,该指针指向 callee 的栈内内存
• stack overflow:栈溢出
针对上面的问题,主要有以下几种方法:
1. 为了检测内存非法使用,需要 hook 内存分配和操作函数。hook 的方法可以是用 C-preprocessor,
也可以是在链接库中直接定义(因为 Glibc 中的 malloc/free 等函数都是 weak symbol),或是用 LD_PRELOAD。
另外,通过 hook strcpy(),memmove()等函数可以检测它们是否引起 buffer overflow。
2. 为了检查内存的非法访问,需要对程序的内存进行 bookkeeping,然后截获每次访存操作并检测是
否合法。bookkeeping 的方法大同小异,主要思想是用 shadow memory 来验证某块内存的合法性。至于
instrumentation 的方法各种各样。有 run-time 的,比如通过把程序运行在虚拟机中或是通过 binary
translator 来运行;或是 compile-time 的,在编译时就在访存指令时就加入检查操作。另外也可以通过在
分配内存前后加设为不可访问的 guard page,这样可以利用硬件(MMU)来触发 SIGSEGV,从而提高速度。
剩余14页未读,继续阅读
资源评论
