sbrk - Valgrind 不报告 memory 泄漏

Question

我写了这个小版本的malloc （没有free ）：

#include <cstdio>
#include <cstddef>
#include <unistd.h>

#define word_size sizeof(intptr_t)
#define align(n) ((n + word_size - 1) & ~(word_size - 1))

void* my_malloc(size_t size) {
    void* p = sbrk(0);
    printf("before allocation: %p\n", p);
    if (sbrk(align(size)) == (void*) -1) {
        // failed to allocate memory
        return NULL;
    }
    printf("after allocation: %p\n", sbrk(0));
    return p;
}

int main() {
    int* foo = (int*) my_malloc(1);
    *foo = 100;
    printf("after allocation outside: %p\n", sbrk(0));
}

这是代码的output：

before allocation: 0x1796000
after allocation: 0x1796008
after allocation outside: 0x1796008

可以看到，my_malloc分配的my_malloc还没有被释放。 然而，当我通过valgrind运行它时：

valgrind --leak-check=yes ./main

我明白了：

==1592== Memcheck, a memory error detector
==1592== Copyright (C) 2002-2017, and GNU GPL'd, by Julian Seward et al.
==1592== Using Valgrind-3.13.0 and LibVEX; rerun with -h for copyright info
==1592== Command: ./main
==1592== HEAP SUMMARY:
==1592==     in use at exit: 0 bytes in 0 blocks
==1592==   total heap usage: 2 allocs, 2 frees, 73,728 bytes allocated
==1592== 
==1592== All heap blocks were freed -- no leaks are possible
==1592== 
==1592== For counts of detected and suppressed errors, rerun with: -v
==1592== ERROR SUMMARY: 0 errors from 0 contexts (suppressed: 0 from 0)

如您所见， valgrind没有发现任何memory 泄漏！ 我是否错误地使用了valgrind ，或者这是一个错误？

Answer 1

第一个答案不是很准确。

OP 的简短回答：Valgrind 不会检测到自定义 memory 池中的泄漏，除非你告诉它更多关于你的分配器的信息。

长答案。

当您运行valgrind时，将运行两个可执行文件。 首先valgrind本身。 这是一个小型应用程序，它将读取一些命令行 arguments，设置一些环境变量，然后查看来宾应用程序以确定其位数，然后执行适当的工具，例如execve memcheck-x86-freebsd 。

该工具不与任何东西链接。 不是 libc，甚至不是 libc 启动代码。 入口点在汇编程序中，它创建一个新堆栈并启动valgrind_main 。 由于该工具没有任何链接，它必须自己实现它需要或想要使用的所有 C 运行时函数。 这包括编译器可能隐式生成的一些函数。 例如，执行结构赋值的代码可能会导致编译器生成对memcpy()的调用。 这就是引用的文本所指的内容。 这些功能也是由工具而不是 libc 提供的。 这与重定向机制无关。

所以，重定向。 valgrind将设置LD_PRELOAD （或特定于平台的版本，例如LD_32_PRELOAD ）。 这将指向一个“核心”组件（例如vgpreload_core-x86-freebsd.so和一个工具组件，例如vgpreload_memcheck-x86-freebsd.so 。该工具完成链接加载器的工作，并将这些文件映射到mmap . 在此过程中，它将读取Elf信息并记录任何“特殊”函数。这些函数使用复杂的名称修饰系统，并且该工具将识别出，例如， _vgr10010ZU_libcZdsoZa_malloc是libc中malloc的替代品。这些函数的地址重定向函数被存储，并在客户机执行时使用。这种机制也意味着不同的工具可以重定向不同的函数。例如， memcheck需要重定向malloc和new的函数族，而DRD和Helgrind需要重定向pthread_*和sema_* .

对于重定向的另一端，该工具在加载 libc（以及可执行二进制文件本身，包括 static 链接的情况）时也会看到目标函数。

重定向并没有完全替换目标 function，它只是充当一个 shim，允许工具跟踪 function 请求的内容。

现在回到sbrk 。 Valgrind 确实知道这一点，但仅作为系统调用。 它将检查size参数是否来自无效存储。 memcheck不会像 malloc 那样跟踪malloc 。 如果您将massif与--pages-as-heap=yes一起使用，那么它将分析sbrk的使用情况。

如果你想让memcheck验证你的自定义分配函数，那么你必须做两件事之一。

• 使用标准名称和--soname-synonyms参数
• 使用客户端请求机制。

更新：默认值 [自 3.12.0 版（2016 年 10 月 20 日）] 已更改为在测试 exe 中查找替换功能，文本已更新。

Answer 2

Valgrind 通过链接自己的函数来代替malloc 、 calloc 、 realloc和free来检查 memory 泄漏。 当 valgrind 报告 memory 泄漏时，您可以看到这一点：

==24877== 8 bytes in 1 blocks are definitely lost in loss record 1 of 1
==24877==    at 0x4C29EA3: malloc (vg_replace_malloc.c:309)
==24877==    by 0x4EC3AA9: strdup (in /usr/lib64/libc-2.17.so)
==24877==    by 0x40058E: main (x1.c:9)

您可以在此处看到调用了strdup的 libc 版本，但调用了malloc的 valgrind 替代品，而不是 libc malloc 。

您正在使用sbrk在较低级别分配 memory 。 Valgrind 不会拦截 function，因此它不会检测到泄漏。 事实上，根据valgrind 文档，它将sbrk列为依赖项。 从第 1.1.4 节开始：

要找出 Valgrind 使用了哪些 glibc 符号，请恢复链接标志-nostdlib -Wl,-no-undefined 。 这会导致链接失败，但会告诉你你依赖什么。 我大部分但不是完全摆脱了 glibc 依赖项； 剩下的是，IMO，相当无害。 AFAIK 当前的依赖项是： memset 、 memcmp 、 stat 、 system 、 sbrk 、 setjmp和longjmp 。