首页 > OOP语言 > 其它 > 正文

使用DrMemory发现内存编程错误
2014-08-11 09:49:41   来源:www.bianceng.cn   评论:0 点击:

暂时无描述信息

Dr Memory 简介

Dr. Memory 是一个开源免 费的内存检测工具,它能够及时发现内存相关的编程错误,比如未初始化访问、内存非法访 问以及内存泄露等。它不仅能够在 Linux    下面工作,也能在微软的 Windows 操作系统上工作。不过,本文撰写时,DrMemory 仅能支持 32 位程序,这是它的一个巨大缺 陷,但相信随着开发的进行,DrMemory 会推出支持 64 位程序的版本。

Dr Memory 与 Valgrind 类似,可以直接检查已经编译好的可执行文件。用户不用改写被检查程序的源 代码,也无须重新链接第三方库文件,使用起来非常方便。

Dr. Memory 建立在 DynamoRIO 这个动态二进制插桩平台上。动态监测程序的运行,并对内存访问相关的执行代 码进行动态修改,记录其行为,并采用先进的算法进行错误检查。

根据 DrMemory 开 发人员发表在 CGO 2011上的论文 Practical Memory Checking with Dr. Memory,DrMemory 对程序的正常执行影响较小,这在同类工具中是比较领先的。其 performance 和 Valgrind 的比较如图 1 所示(图片源自 DrMemory 主页):

图 1. 和 Valgrind 的性能比较

\

Valgrind 对 程序的正常运行影响较大,一般来说如果进行全面内存检测,会使程序的运行速度有 50 到 300 倍的减慢。而 DrMemory 在这个方面则有一定的优势。

易用性和性能是 DrMemory 的主要优点,此外 DrMemory 可以用于调试 Windows 程序,因此它被广泛认为是 Windows 上的 Valgrind 替代工具。在 Linux 平台中,DrMemory 也往往可以作为 Valgrind 之外的另一个选择。

DrMemory 对内存泄露的监测采用了比较独特的算法,大量减少 了”false positive”,即虚假错误。如果您使用 Valgrind 等工具后仍无法找到程序中的 内存错误,不妨试试 DrMemory 吧。

在 Linux 上,DrMemory 的目前版本尚不能调试 64 位程序,这是它的一个比较大的缺点。

DrMemory 的安装

在 Linux 上,安装 Dr Memory 非常简单,简单地将下 载包解压即可,如:

tar –xzvf DrMemory-Linux-1.4.6-2.tar.gz

要想使用 DrMemory,要保证下面这 些软件已经正确安装:

perl、objdump、addr2line。

在任何一个当前的 Linux 发行版中,这几个软件应该都已经安装了,因此基本上您只需要下载 DrMemory 的 tar 包,然后解压即可使用了。

Windows 上 DrMemory 提供了可执行安装包,只需点 击下一步,即可安装完毕。

Hello DrMemory,第一印象

DrMemory 的使用很简 单,可以说它是傻瓜式。正常运行一个程序时,我们在 shell 中敲入命令然后回车。为了用 DrMemory 检查,只需要在正常命令之前加入 drmemory.pl,比如程序检查程序 t,那么就这 样:

drmemory.pl  ./t

在计算机领域,Helloworld 总是第一个程序。让 我们写一个 HelloDrMemory,来和 DrMemory 简单接触一下吧。
清单 1,Hello DrMem 例子程序

1:   int main()
2:   {
3:     char *ptr;
4:     int i;
5:     for(i=0;i<100;i++)
6:     {
7:       ptr=(char*)malloc(i);
8:       if(i%2) free(ptr);
9:     }
10:    return 0;
11:  }

很明显,有 50 个内存泄露,都在同一行代码中 (Line 8)。让我们用 Dr Memory 来检查它。

-bash-3.2$ gcc -m32 -o t t1.c 

-g
-bash-3.2$ drmemory.pl ./t
-bash-3.2$ ~~Dr.M~~
~~Dr.M~~ ERRORS FOUND:
~~Dr.M~~       0 unique,     0 total unaddressable access(es)
~~Dr.M~~       0 unique,     0 total uninitialized access(es)
~~Dr.M~~       0 unique,     0 total invalid heap argument(s)
~~Dr.M~~       0 unique,     0 total warning(s)
~~Dr.M~~       1 unique,    50 total,      0 byte(s) of leak(s)
~~Dr.M~~       0 unique,     0 total,      0 byte(s) of possible leak(s)
~~Dr.M~~ ERRORS IGNORED:
~~Dr.M~~       0 still-reachable allocation(s)
~~Dr.M~~ Details: /home/…/logs/DrMemory-t.15086.000/results.txt

屏幕上会 有如上所示的错误汇总,注意看 ERRORS FOUND 下面的第 5 行:”50 total leaks”。不错 吧。根据提示,更多的细节被写入一个 result 文本文件。打开并查看该文件,就可以知道 程序在哪里出现了内存错误了。真是太方便了。不过 result 文件是否容易阅读呢?下面我 们来详细解释如何阅读 DrMemory 产生的 result 文件。

DrMemory 报告解读细节内 存非法访问

DrMemory 认为任何对未分配内存区域的读写都是非法的。在 Linux 中, 应用程序可以用以下几个方式分配内存:

调用 mmap (或者 mremap)

调用 malloc 在堆上分配内存

使用 alloca 在栈上分配内存

非法访问就是对以上三 种方法分配的内存区域之外进行的访问。常见的问题包括 buffer overflow、数组越界、读 写已经 free 的内存、堆栈溢出等等。让我们测试下面这个问题程序。

相关热词搜索:

上一篇:IBM SmartCloud Entry 的 Web services 安全机制揭秘
下一篇:IBM PureApplication System 中的可重用资产

分享到: 收藏