【c++】内存检查工具Valgrind介绍，安装及使用以及内存泄漏的常见原因

转自：https://www.cnblogs.com/LyndonYoung/articles/5320277.html

Valgrind是运行在Linux上一套基于仿真技术的程序调试和分析工具，它包含一个内核──一个软件合成的CPU，和一系列的小工具，每个工具都可以完成一项任务──调试，分析，或测试等。Valgrind可以检测内存泄漏和内存违例，还可以分析cache的使用等，灵活轻巧而又强大，能直穿程序错误的心脏，真可谓是程序员的瑞士军刀。 

一. Valgrind概述

1.Memcheck

最常用的工具，用来检测程序中出现的内存问题，所有对内存的读写都会被检测到，一切对malloc()/free()/new/delete的调用都会被捕获。所以，它能检测以下问题：
（1）对未初始化内存的使用；
（2）读/写释放后的内存块；
（3）读/写超出malloc分配的内存块；
（4）读/写不适当的栈中内存块；
（5）内存泄漏，指向一块内存的指针永远丢失；
（6）不正确的malloc/free或new/delete匹配；
（7）memcpy()相关函数中的dst和src指针重叠。
这些问题往往是C/C++程序员最头疼的问题，Memcheck在这里帮上了大忙。

2.Callgrind

和gprof类似的分析工具，但它对程序的运行观察更是入微，能给我们提供更多的信息。和gprof不同，它不需要在编译源代码时附加特殊选项，但加上调试选项是推荐的。Callgrind收集程序运行时的一些数据，建立函数调用关系图，还可以有选择地进行cache模拟。在运行结束时，它会把分析数据写入一个文件。callgrind_annotate可以把这个文件的内容转化成可读的形式。

3.Cachegrind

Cache分析器，它模拟CPU中的一级缓存I1，Dl和二级缓存，能够精确地指出程序中cache的丢失和命中。如果需要，它还能够为我们提供cache丢失次数，内存引用次数，以及每行代码，每个函数，每个模块，整个程序产生的指令数。这对优化程序有很大的帮助。

4.Helgrind

它主要用来检查多线程程序中出现的竞争问题。Helgrind寻找内存中被多个线程访问，而又没有一贯加锁的区域，这些区域往往是线程之间失去同步的地方，而且会导致难以发掘的错误。Helgrind实现了名为“Eraser”的竞争检测算法，并做了进一步改进，减少了报告错误的次数。不过，Helgrind仍然处于实验阶段。

5. Massif

堆栈分析器，它能测量程序在堆栈中使用了多少内存，告诉我们堆块，堆管理块和栈的大小。Massif能帮助我们减少内存的使用，在带有虚拟内存的现代系统中，它还能够加速我们程序的运行，减少程序停留在交换区中的几率。
此外，lackey和nulgrind也会提供。Lackey是小型工具，很少用到；Nulgrind只是为开发者展示如何创建一个工具。我们就不做介绍了。

二、安装

（1）wget http://www.valgrind.org/downloads/valgrind-3.11.0.tar.bz2 下载安装包
　　valgrind在版本上很傲娇，最好下载最新的版本，否则会出现很多莫名其妙的问题。
（2）bzip2 -d valgrind-3.11.0.tar.bz2
（3）tar xvf valgrind-3.11.0.tar
（4）使用超级用户执行以下命令：
　　sudo ./configure
　　sudo make
　　sudo make install
（5）配置环境变量
　　切换到cd /etc/profile.d目录下，使用超级用户创建文件valgrind.sh
　　里面添加如下内容
　　#!/bin/sh
　　VALGRIND_ROOT=/home/Lyndon/valgrind-3.11.0
　　VALGRIND_INCLUDE=/usr/local/include/valgrind
　　VALGRIND_LIB=/usr/local/lib/valgrind
　　export VALGRIND_ROOT VALGRIND_INCLUDE VALGRIND_LIB

修改valgrind.sh的权限 sudo chmod +x valgrind.sh，执行./valgrind.sh

三、代码测试

#include <iostream>
using namespace std;
int main() {
    double* m_arr = new double[5 * sizeof(double)];
    // m_arr[6] = 1.233;  // 数组下标越界，此处如果是g++是检查不出来的，gcc可以检查出问题，<br>    // 具体原因请自行网上搜索资料http://bbs.chinaunix.net/thread-4095180-1-1.html该链接有说明
    // delete []m_arr;  // 内存没有释放
    m_arr = NULL;
    return 0;
}

编译

g++ -g valgrind.cpp

使用工具检查

valgrind --tool=memcheck --leak-check=yes --show-reachable=yes ./a.out 

LEAK SUMMARY:
definitely lost: 320 bytes in 1 blocks

因程序退出而泄露了320个字节

修复bug，重新检查

内存泄漏的常见原因

转自：https://www.cnblogs.com/liushui-sky/p/7727865.html

1. 在类的构造函数和析构函数中没有匹配的调用new和delete函数

两种情况下会出现这种内存泄露：一是在堆里创建了对象占用了内存，但是没有显示地释放对象占用的内存；二是在类的构造函数中动态的分配了内存，但是在析构函数中没有释放内存或者没有正确的释放内存

2. 没有正确地清除嵌套的对象指针

3. 在释放对象数组时在delete中没有使用方括号

方括号是告诉编译器这个指针指向的是一个对象数组，同时也告诉编译器正确的对象地址值并调用对象的析构函数，如果没有方括号，那么这个指针就被默认为只指向一个对象，对象数组中的其他对象的析构函数就不会被调用，结果造成了内存泄露。如果在方括号中间放了一个比对象数组大小还大的数字，那么编译器就会调用无效对象（内存溢出）的析构函数，会造成堆的奔溃。如果方括号中间的数字值比对象数组的大小小的话，编译器就不能调用足够多个析构函数，结果会造成内存泄露。

释放单个对象、单个基本数据类型的变量或者是基本数据类型的数组不需要大小参数，释放定义了析构函数的对象数组才需要大小参数。

4. 指向对象的指针数组不等同于对象数组

对象数组是指：数组中存放的是对象，只需要delete []p，即可调用对象数组中的每个对象的析构函数释放空间

指向对象的指针数组是指：数组中存放的是指向对象的指针，不仅要释放每个对象的空间，还要释放每个指针的空间，delete []p只是释放了每个指针，但是并没有释放对象的空间，正确的做法，是通过一个循环，将每个对象释放了，然后再把指针释放了。

5. 缺少拷贝构造函数

两次释放相同的内存是一种错误的做法，同时可能会造成堆的奔溃。

按值传递会调用（拷贝）构造函数，引用传递不会调用。

在C++中，如果没有定义拷贝构造函数，那么编译器就会调用默认的拷贝构造函数，会逐个成员拷贝的方式来复制数据成员，如果是以逐个成员拷贝的方式来复制指针被定义为将一个变量的地址赋给另一个变量。这种隐式的指针复制结果就是两个对象拥有指向同一个动态分配的内存空间的指针。当释放第一个对象的时候，它的析构函数就会释放与该对象有关的动态分配的内存空间。而释放第二个对象的时候，它的析构函数会释放相同的内存，这样是错误的。

所以，如果一个类里面有指针成员变量，要么必须显示的写拷贝构造函数和重载赋值运算符，要么禁用拷贝构造函数和重载赋值运算符

 C++中构造函数，拷贝构造函数和赋值函数的区别和实现参见：http://www.cnblogs.com/liushui-sky/p/7728902.html

6. 缺少重载赋值运算符

这种问题跟上述问题类似，也是逐个成员拷贝的方式复制对象，如果这个类的大小是可变的，那么结果就是造成内存泄露，如下图:

7. 关于nonmodifying运算符重载的常见迷思

a. 返回栈上对象的引用或者指针（也即返回局部对象的引用或者指针）。导致最后返回的是一个空引用或者空指针，因此变成野指针

b. 返回内部静态对象的引用。

c. 返回一个泄露内存的动态分配的对象。导致内存泄露，并且无法回收

解决这一类问题的办法是重载运算符函数的返回值不是类型的引用，二应该是类型的返回值，即不是 int&而是int

8. 没有将基类的析构函数定义为虚函数

当基类指针指向子类对象时，如果基类的析构函数不是virtual，那么子类的析构函数将不会被调用，子类的资源没有正确是释放，因此造成内存泄露

 

举例：

//本例演示析构函数需要被定义成虚函数的情况，注意构造函数是不可以被定义成虚函数的
#include<iostream>
using namespace std;
class Base{
public:
    ~Base();                //virtual ~Base(); 
};
Base::~Base(){
    cout<<"Base destructor"<<endl;
}
 
class Derived : public Base{
private:
    int *p;
public:
    Derived();
    ~Derived();     //virtual ~Derived();
};
Derived::Derived(){
    p = new int(0);
}
Derived::~Derived(){               
    cout<<"Derived destructor"<<endl;          
}
 
void fun(Base *b){
    delete b;
}
 
int main(){
    Base *b = new Derived();
    fun(b);             //由于会直接调用基类，所以在派生类中分配的空间不会被释放掉，造成内存泄露
                    //解决方法是：将基类和派生类的析构函数声明为虚函数（即每行注释的代码）
    system("pause");
    return 0;
}

野指针：指向被释放的或者访问受限内存的指针。

造成野指针的原因：

1. 指针变量没有被初始化（如果值不定，可以初始化为NULL）
2. 指针被free或者delete后，没有置为NULL, free和delete只是把指针所指向的内存给释放掉，并没有把指针本身干掉，此时指针指向的是“垃圾”内存。释放后的指针应该被置为NULL.
3. 指针操作超越了变量的作用范围，比如返回指向栈内存的指针就是野指针。