Valgrind是一套Linux下,开放源代码(GPL V2)的仿真调试工具的集合。Valgrind由内核(core)以及基于内核的其他调试工具组成。内核类似于一个框架(framework),它模拟了一个CPU环境,并提供服务给其他工具;而其他工具则类似于插件 (plug-in),利用内核提供的服务完成各种特定的内存调试任务。Valgrind的体系结构如下图所示:
Valgrind包括如下一些工具:
1)Memcheck。这是valgrind应用最广泛的工具,一个重量级的内存检查器,能够发现开发中绝大多数内存错误使用情况,是本文将重点介绍的部分。此工具检查下面的程序错误:
· 使用未初始化的内存 (Use of uninitialised memory)
· 使用已经释放了的内存 (Reading/writing memory after it has been free’d)
· 使用超过 malloc分配的内存空间(Reading/writing off the endof malloc’d blocks)
· 对堆栈的非法访问 (Reading/writing inappropriate areas on the stack)
· 申请的空间是否有释放 (Memory leaks – where pointers to malloc’d blocks are lost forever)
· malloc/free/new/delete申请和释放内存的匹配(Mismatched use of malloc/new/new [] vs free/delete/delete [])
· src和dst的重叠(Overlapping src and dst pointers inmemcpy() and related functions)
2)Callgrind。收集程序运行时的一些数据,函数调用关系等信息,还可以有选择地进行cache模拟。在运行结束时,它会把分析数据写入一个文件。callgrind_annotate可以把这个文件的内容转化成可读的形式。
3)Cachegrind:它模拟 CPU中的一级缓存I1,D1和L2二级缓存,能够精确地指出程序中 cache的丢失和命中。如果需要,它还能够为我们提供cache丢失次数,内存引用次数,以及每行代码,每个函数,每个模块,整个程序产生的指令数。这对优化程序有很大的帮助。
4) Helgrind。它主要用来检查多线程程序中出现的竞争问题。Helgrind寻找内存中被多个线程访问,而又没有一贯加锁的区域,这些区域往往是线程之间失去同步的地方,而且会导致难以发掘的错误。Helgrind实现了名为” Eraser” 的竞争检测算法,并做了进一步改进,减少了报告错误的次数。
5)Massif。堆栈分析器,它能测量程序在堆栈中使用了多少内存,告诉我们堆块,堆管理块和栈的大小。Massif能帮助我们减少内存的使用,在带有虚拟内存的现代系统中,它还能够加速我们程序的运行,减少程序停留在交换区中的几率。
6)Extension。可以利用core提供的功能,自己编写特定的内存调试工具。
13.1.1Memcheck检测内存问题的原理
如下图所示:
Memcheck 能够检测出内存问题,关键在于其建立了两个全局表。
Valid-Value 表:
对于进程的整个地址空间中的每一个字节(byte),都有与之对应的 8 个bits;对于 CPU 的每个寄存器,也有一个与之对应的bit 向量。这些 bits 负责记录该字节或者寄存器值是否具有有效的、已初始化的值。
Valid-Address 表:
对于进程整个地址空间中的每一个字节(byte),还有与之对应的 1 个bit,负责记录该地址是否能够被读写。
检测原理:
l 当要读写内存中某个字节时,首先检查这个字节对应的 A bit。如果该A bit显示该位置是无效位置,memcheck 则报告读写错误。
l 内核(core)类似于一个虚拟的 CPU 环境,这样当内存中的某个字节被加载到真实的 CPU 中时,该字节对应的 V bit 也被加载到虚拟的 CPU 环境中。一旦寄存器中的值,被用来产生内存地址,或者该值能够影响程序输出,则 memcheck 会检查对应的V bits,如果该值尚未初始化,则会报告使用未初始化内存错误。
13.1.2Valgrind的安装
在http://valgrind.org/下载最新版的valgrind,比如我下载的版本是:3.13.0。
下载完成后然后解压缩:tar –jxvf valgrind3.13.0,然后运行如下命令:
cd valgrind-3.13.0;./configure --prefix=/home/daizy/tools/valgrind-3.13;make;make install #用--prefix指定安装目录/home/daizy/tools/valgrind-3.13,如果不指定,默认安装在/usr/local下
安装好后在valgrind-3.8.1.install目录里有: bin, lib, include, share 4个子目录
确认是否安装正确:valgrind –version
13.1.3Valgrind 使用
用法: valgrind [options] prog-and-args [options]: 常用选项,适用于所有Valgrind工具
1. -tool=<name> 最常用的选项。运行 valgrind中名为toolname的工具。默认memcheck。
2. h –help 显示帮助信息。
3. -version 显示valgrind内核的版本,每个工具都有各自的版本。
4. q –quiet 安静地运行,只打印错误信息。
5. v –verbose 更详细的信息, 增加错误数统计。
6. -trace-children=no|yes 跟踪子线程? [no]
7. -track-fds=no|yes 跟踪打开的文件描述?[no]
8. -time-stamp=no|yes 增加时间戳到LOG信息? [no]
9. -log-fd=<number> 输出LOG到描述符文件 [2=stderr]
10. -log-file=<file> 将输出的信息写入到filename.PID的文件里,PID是运行程序的进行ID
11. -log-file-exactly=<file> 输出LOG信息到 file
12. -log-file-qualifier=<VAR> 取得环境变量的值来做为输出信息的文件名。 [none]
13. -log-socket=ipaddr:port 输出LOG到socket ,ipaddr:port
LOG信息输出
1. -xml=yes 将信息以xml格式输出,只有memcheck可用
2. -num-callers=<number> show <number> callers in stack traces [12]
3. -error-limit=no|yes 如果太多错误,则停止显示新错误? [yes]
4. -error-exitcode=<number> 如果发现错误则返回错误代码 [0=disable]
5. -db-attach=no|yes 当出现错误,valgrind会自动启动调试器gdb。[no]
6. -db-command=<command> 启动调试器的命令行选项[gdb -nw %f %p]
适用于Memcheck工具的相关选项:
1. -leak-check=no|summary|full 要求对leak给出详细信息? [summary]
2. -leak-resolution=low|med|high how much bt merging in leak check [low]
3. -show-reachable=no|yes show reachable blocks in leak check? [no]
Valgrind使用示例:
检测如下程序:
|
#include <stdio.h> int main() { int a[5]; int i = 0,s = 0; a[0]=a[1]=a[3]=a[4]=0; for(i= 0;i < 5;i++) s +=a[i]; if(s== 377) printf("sum is %d\n", s); return 1; } |
编译 gcc -g –o test main.c
进行编译时一定要增加-g参数,以添加调试信息,这样memcheck的错误信息可以精确到行。
运行valgrind,检测结果如下,成功检测出未初始化错误:
|
[email protected]:~/soft/valgrind-3.13/bin$ ./valgrind --tool=memcheck --leak-check=full ~/workplace/linux/test ==22897== Memcheck, a memory error detector ==22897== Copyright (C) 2002-2017, and GNU GPL'd, by Julian Seward et al. ==22897== Using Valgrind-3.13.0 and LibVEX; rerun with -h for copyright info ==22897== Command: /home/plldzy/workplace/linux/test ==22897== ==22897== Conditional jump or move depends on uninitialised value(s) ==22897== at 0x4005FA: main (test.c:9) ==22897== ==22897== ==22897== HEAP SUMMARY: ==22897== in use at exit: 0 bytes in 0 blocks ==22897== total heap usage: 0 allocs, 0 frees, 0 bytes allocated ==22897== ==22897== All heap blocks were freed -- no leaks are possible ==22897== ==22897== For counts of detected and suppressed errors, rerun with: -v ==22897== Use --track-origins=yes to see where uninitialised values come from ==22897== ERROR SUMMARY: 1 errors from 1 contexts (suppressed: 0 from 0) |
Valgrind缺点:
1)执行检测比较耗时;
2)无法检测出溢出类型的漏洞,比如测试时发现,无法检测出strcpy引起的溢出漏洞。
参考文章:http://blog.csdn.net/sduliulun/article/details/7732906