C++内存泄漏/内存越界的各种情况，以及预防与排查

目录

一、内存泄漏

一、介绍

二、几种内存泄露的场景

三、预防与排查

1、valgrind

二、内存越界

一、介绍

二、几种内存越界的情况

三、预防与排查

---

 

一、内存泄漏

一、介绍

• 内存泄漏，是指在程序代码中动态申请的、堆上的内存 由于某种原因、在使用后没有被释放，进而造成内存的浪费。
• 少部分的内存泄漏不会影响程序的正常运行，不过如果是持续的内存泄漏会耗光系统内存，最终会导致程序卡死甚至系统崩溃。为了避免系统崩溃，在无法申请到内存的时候，要果断调用exit()函数主动杀死进程，而不是试图挽救这个进程。

二、几种内存泄露的场景

1、malloc/new申请的内存没有主动释放

 

void test1()

 

{

 

char* str = new char[100];

 

/*delete[] str; 这里忘记delete了 */

 

}

 

2、new与free混用，malloc与delete混用

 

class Base

 

{

 

public:

 

int* values;

 

Base() { values = new int[100]; }

 

~Base() { delete[] values; }

 

};

 

 

 

void test2()

 

{

 

Base* pBase = new Base;

 

 

 

free(pBase);

 

/* 错误，这样只会释放pBase指向的内存，却不会调用Base的析构函数

 

会导致Base中的values指向的内存无法被释放 */

 

 

 

delete pBase; /* 正确 */

 

}

 

3、使用new开辟数组时，delete忘记加[]

 

void test3()

 

{

 

int* vects = new int[100];

 

 

 

delete vects; // 这种写法是错误的

 

delete[] vects; // 这种写法是正确的

 

}

 

4、基类的析构函数没有定义为虚函数

 

class A

 

{

 

public:

 

A() {}

 

~A() {}

 

};

 

 

 

class B : public A

 

{

 

public:

 

B() { num = new int[100]; }

 

~B() { delete[] num; }

 

private:

 

int* num;

 

};

 

 

 

void main() {

 

A* pa = new B();

 

 

 

delete pa;

 

/* 这样只会调用A类的析构函数，而B类中的num就得不到释放

 

正确的是应该把A的析构类声明为虚函数 */

 

}

 

三、预防与排查

1、valgrind

• 应用环境：Linux
• 编程语言：C/C++
• 使用方法：  编译时加上-g选项，如 gcc -g filename.c  -o filename,使用如下命令检测内存使用情况：
• 结果输出：#valgrind --tool=memcheck --leak-check=yes --show-reachable=yes ./filename，就会看到内存使用报告
• 设计思路：根据软件的内存操作维护一个有效地址空间表和无效地址空间表（进程的地址空间）
• 优缺点：能够检测：
  • 使用未初始化的内存 (Use of uninitialised memory)
  • 使用已经释放了的内存 (Reading/writing memory after it has been free’d)
  • 使用超过 malloc分配的内存空间(Reading/writing off the end of malloc’d blocks)
  • 对堆栈的非法访问 (Reading/writing inappropriate areas on the stack)
  • 申请的空间是否有释放 (Memory leaks – where pointers to malloc’d blocks are lost forever)
  • malloc/free/new/delete申请和释放内存的匹配(Mismatched use of malloc/new/new [] vs free/delete/delete [])
  • src和dst的重叠(Overlapping src and dst pointers in memcpy() and related functions)
  • 重复free
• 如何获取：http://valgrind.org/

2、使用智能指针

 

void test4()

 

{

 

// 以下两种写法效果相同

 

shared_ptr<int> p1 = shared_ptr<int>(new int(234));

 

shared_ptr<int> p2 = make_shared<int>(234);

 

 

 

// 还有其他指针指针

 

weak_ptr<int> p3 = weak_ptr<int>(p1);

 

unique_ptr<int> p4 = unique_ptr<int>(new int(234));

 

auto_ptr<int> p5 = auto_ptr<int>(new int(234));

 

}

 

---

二、内存越界

一、介绍

• 内存越界是软件系统主要错误之一，其后果往往不可预料且非常严重。更麻烦的是，它出现的时机是随机的，表现出来的症状是随机的，而且造成的后果也是随机的，这会使程序员很难找出这些 Bug 的现象和本质之间的联系，从而给 Bug 的定位带来极大的困难。一般情况下，内存越界访问可分如下两种：
• 读越界，即读了不属于自己的数据。如果所读的内存地址是无效的，程序立刻崩溃；如果所读内存地址是有效的，在读的时候不会马上出现问题，但由于读到的数据是随机的，因此它会造成不可预料的后果。
• 写越界，又称为缓冲区溢出，所写入的数据对别的程序来说是随机的，它也会造成不可预料的后果。

二、几种内存越界的情况

1. 定义指针的时候未初始化，所以指针指向的时一块随机值，用户并不一定有访问权限。
2. 分配到的内存比实际上使用的内存要小。
3. 使用下标访问数组时，下标错误。
4. 内存已经被释放了，但仍指针来使用这块内存。

三、预防与排查

1. 定义指针变量的时候，如果暂时不初始化，可以先让它指向 nullptr。
2. 分配内存时，用户要检查内存是否分配成功。
3. 使用下标访问数组的时候，要检查是否越界。
4. 内存被释放之后，指向这块内存的指针也要赋值为 nullptr。