內存泄漏

一、內存泄漏的危害：

內存泄漏會導致當前應用程序消耗更多的內存，使得其他應用程序可用的內存更少了。

如果有個進程可用的內存不夠，就會觸發(fā)Linux操作系統(tǒng)的直接/后臺內存回收（即將一些內存頁的數(shù)據(jù)寫到磁盤里，那么該頁也就可用了，臟頁回寫）。雖然后臺回收是異步的不阻塞當前進程，但是內存還是不夠會觸發(fā)直接內存回收，最后內存泄漏積累到一定程度，會直接觸發(fā)OOM，該機制會殺掉那些實時占用內存大的進程。

而且，即使沒有OOM，無論是直接回收還是后臺回收，都需要磁盤I/O而且需要多執(zhí)行額外的回收線程，使系統(tǒng)性能下降。

• 后臺內存回收（kswapd）：在物理內存緊張的時候，會喚醒 kswapd 內核線程來回收內存，這個回收內存的過程異步的，不會阻塞進程的執(zhí)行。
• 直接內存回收（direct reclaim）：如果后臺異步回收跟不上進程內存申請的速度，就會開始直接回收，這個回收內存的過程是同步的，會阻塞進程的執(zhí)行，這個過程比較慢，導致CPU占用率飆升。

如果直接內存回收后，空閑的物理內存仍然無法滿足此次物理內存的申請，那么內核就會放最后的大招了 ——觸發(fā) OOM （Out of Memory）機制。

還有資源泄漏：

比如沒有關閉文件，程序提前return或報錯或忘記關閉，則可能導致想寫入文件的數(shù)據(jù)沒有真正落盤，從而丟失數(shù)據(jù)。

二、內存泄漏舉例：

1，在free()前就返回了，或者是報錯并退出程序。要在程序的所有路徑上（if()的各個條件）都執(zhí)行資源釋放操作。

2，在析構函數(shù)中未執(zhí)行內存釋放操作。在構造函數(shù)中申請了堆內存或者打開了文件，在析構函數(shù)中忘了釋放資源。

3，基類的析構函數(shù)未聲明為虛函數(shù)。

析構函數(shù)如果不聲明為虛函數(shù)，可能會導致多態(tài)對象在刪除時無法正確調用派生類的析構函數(shù)（如果子類構造函數(shù)里malloc()了內存，然后在析構函數(shù)里free()），從而導致內存泄漏。

4，shared_ptr循環(huán)引用導致內存泄漏，用weak_ptr解決。如下示例：

class Contro {
private:
	double* p;
 public:
  Contro() {
  	 p = new double[10];
  }
  ~Controller() {
  	 delete[] p;
     std::cout << "in ~Contro" << std::endl;
  }
// 類內類
  class SubContro {
   public:
    SubContro() {
  	  p = new double[10];
  }
    ~SubContro() {
      delete[] p;
      std::cout << "in ~SubContro" << std::endl;
    }
    std::shared_ptr<Contro> controller_;
  };
  std::shared_ptr<SubContro> sub_controller_;
};
int main() {
  auto contro = std::make_shared<Contro>();
  auto sub_contro = std::make_shared<Controller::SubContro>();
  contro->sub_controller_ = sub_contro;
  sub_contro->controller_ = contro;
  // 打印引用計數(shù)
  std::cout << "controller use_count: " << contro.use_count() << std::endl;
  std::cout << "sub_controller use_count: " << sub_contro.use_count() << std::endl;
  return 0;
}

發(fā)生循環(huán)引用，兩個的引用計數(shù)輸出都是2，所以main函數(shù)結束的時候，引用計數(shù)沒有減為0，就不會調用二者的析構函數(shù)，導致資源泄漏。
將SubContro類里的shared_ptr改成weak_ptr即可，后者不會增加引用計數(shù)，因此兩個智能指針的引用計數(shù)都是1，然后main結束的時候，引用計數(shù)減少為0，然后執(zhí)行析構函數(shù)，此時不會發(fā)生內存泄漏，輸出如下：

contro use_count: 1
sub_contro use_count: 2
in ~Contro
in ~SubContro

三、避免內存泄漏的手段：

1. 靜態(tài)代碼檢查工具

（1）對于大型項目，可以使用啄木鳥這種靜態(tài)代碼分析工具

靜態(tài)代碼檢查工具會從詞法、語法、語義等多維度去對工程代碼掃描分析，發(fā)現(xiàn)可能存在的問題，比如變量未定義、類型不匹配、變量作用域問題、數(shù)組下標越界、內存泄露等問題。

既然是靜態(tài)，那么就不是運行時。但是是編譯前還是編譯后還是編譯中？

其實都有，啄木鳥是給源文件就行，然后它會在編譯的過程中去檢測語法，詞法，以及最后生成的二進制。

代碼靜態(tài)分析（SAST）：可以簡單的理解為在不執(zhí)行程序的情況下，對源代碼， 中間代碼或者二進制代碼進行分析的技術

（2）編譯成專門的內存泄漏檢查版本。

可以把整個項目編譯成檢查內存泄漏版本的可執(zhí)行文件，然后運行相關工具，并且讓運行結果專門記錄內存泄漏，將泄漏結果放在對應輸出文件上。

比如opengauss就有，參考鏈接：http://t.csdn.cn/DqusO

編譯openGauss時，編譯一個memcheck版的，然后通過跑fastcheck_single來發(fā)現(xiàn)代碼中的內存問題。 編譯方式和編譯普通的openGauss基本一致，只是在configure時，添加一個 --enable-memory-check 參數(shù)，編譯出來的就是memcheck版本的openGauss。

但是編譯前，要設置一些環(huán)境變量，ulimit -v unlimited

ulimit命令：用于控制shell程序的資源， -v <虛擬內存大小> 　指定可使用的虛擬內存上限，單位為KB。

因為可能有內存泄漏，所以就設置虛擬內存大小為不受限制。

2. valgrind工具

可以安裝valgrind工具，指定工具--tool=memcheck，也可以指定輸出日志，否則輸出在終端

--log-file=leak1.log

執(zhí)行命令如下：

valgrind  --tool=memcheck ./a.out

如下可以看到malloc和free的次數(shù)，以及被申請的字節(jié)數(shù)：

HEAP SUMMARY:
in use at exit: 8 bytes in 1 blocks
total heap usage: 1 allocs, 0 frees, 8 bytes allocated

這個工具的用法還挺多，可以參考https://zhuanlan.zhihu.com/p/92074597

3. GDB調試

比如我們懷疑FUNC()函數(shù)有內存泄漏。

1，比如給某個函數(shù)FUNC()打斷點，進入后這個函數(shù)里面也調用了很多其他函數(shù)func1，func2…，懷疑這些調用里面，或者外面有內存泄漏。我們可以給malloc()和free打斷點（或者是自己封裝的函數(shù)），當malloc()命中后，bt查看棧幀，就知道哪個函數(shù)調用了malloc，申請了堆內存，比如func1，這樣可以重點關注該函數(shù)。

2，然后看后面free()斷點有沒有命中，命中的時候查看棧幀，如果不是這個函數(shù)func1調用的free()，那說明這個函數(shù)沒有執(zhí)行free。

3，此外，可以追蹤指針p的值（watch p），看看它有沒有變?yōu)?x0，被釋放且被賦值為0x0，才不會成為懸空指針。

4，在函數(shù)FUNC()的末尾，還可以看看malloc和free的斷點命中次數(shù)，如果次數(shù)一樣，那沒問題。

以上就是C/C++內存泄漏原因分析與應對方法的詳細內容，更多關于C/C++內存泄漏的資料請關注腳本之家其它相關文章！

最新評論