在linux系统下使用内存技术，检测堆越界错误

一般使用c或cpp编程时，堆栈越界访问（read/write）往往会引起很多意想不到的错误，比如延后的进程崩溃等。因此，如果有一种方法，可以让越界访问立即触发系统错误（让进程抛出异常而终止，再生成coredump文件），就可以立即检测出内存越界行为，并将对这种隐藏的错误，及时作出反应，以免在生产环境下造成更大的损失。 我们知道，在windows系统下面，我们可以使用VirtualAlloc系列函数，通过申请2页内存，并设置某页的保护参数（比如，可读，可写等），就可以实现类似的保护机制。这样，当我们对新增加的类（数据结构），就可以重载operator new/delete，将类的边界设置到一页的边缘，再将相邻页设置为不可读不可写。这样就能有效监测堆越界读写问题。而且可以，设置某个编译宏，比如PROTECT_CLASSX。演示代码如下： 在linux下，则需要借助mmap和mprotect来实现这个机制。具体步骤如下，首先用mmap使用PROT_NONE映射一个特殊文件，比如/dev/zero(或者使用MAP_ANONYMOUS)，然后再用mprotect提交内存。上面的例子，可以继续使用，但是只列出来核心的代码，什么重载 *** 作符就不写了，另外，内存映射文件j句柄最好用内存池来hold，最后在close掉。演示代码只说明大致用法，并不能直接拿来用。 下面补充mprotect的用法： 再把mmap函数的用法示例如下：

是不是说没有一种内存检查工具能够在linux使用呢，也不是，像valgrind工具还是相当不错的。他的下载地址是 下载一个valgrind 3.2.3 (tar.bz2) 工具，按照里面的README提示，安装后就可以使用这个工具来检测内存泄露和内存越界等。这是一个没有界面的内存检测工具，安装后，输入valgrind ls -l 验证一下该工具是否工作正常(这是README里面的方法，实际上是验证一下对ls -l命令的内存检测)，如果你看到一堆的信息说明你的工具可以使用了。 在编译你的程序时，请设置-g参数，编译出后使用如下的命令来判断你的程序存在内存泄露: valgrind --tools=memcheck --leak-check=full yourProg在输出信息中就会看到你的内存问题了。

内存泄漏是指程序动态申请的内存在使用完后没有释放，导致这段内存不能被 *** 作系统回收再利用。

例如这段程序，申请了4个字节的空间但没有释放，有4个字节的内存泄漏。

#include <iostream>using namespace stdint main()

{     int *p = new int(1)    cout <<*p<<endl    return 0} 1 2 3 4 5 6 7 8 9

随着时间的推移，泄漏的内存越来越多，可用的内存越来越少，轻则性能受损，重则系统崩溃。

一般情况下，发生内存泄漏时，重启就可以回收泄漏的内存。但是对于Linux，通常跑的是服务器程序，不可以随意重启，在内存泄漏问题上就要格外小心。

内存泄漏特点

难复现 — 要运行到足够长的时间才会暴露。

难定位 — 出错位置是随机的，看不出与内存泄漏的代码有什么联系。

最简单的方法

为了避免写出内存泄漏的程序，通常会有这样的编程规范，要求我们在写程序时申请和释放成对出现的。因为每一次申请都意味着必须有一次释放与它相对应。

基于这个特点，一种简单的方法就是在代码中统计申请和释放的次数，如果申请和释放的数量不同，就认为是内存泄漏了。

#include "stdio.h"#include "stdlib.h"int malloc_count, free_countvoid * my_malloc(int size)

{

    malloc_count++    return malloc(size)

}void my_free(void *p)

{

    free_count++    free(p)

}int main()

{

    count = 0    int *p1 = (int *)my_malloc(sizeif(int))     int *p2 = (int *)my_malloc(sizeif(int))     printf("%d, %d", p1, p2)

    my_free(p1)    if(malloc_count != free_count)         printf("memory leak!\n")    return 0} 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 方法分析优点：

直观，容易理解，容易实现

缺点：

1.该方法要求运行结束时对运行中产生的打印分析才能知道结果。

2.该方法要求封装所有申请和释放空间的函数，并在调用的地方修改成调用封装后的函数。虽然C中申请/释放内存接口并不多，但是对于一个大型的项目，调用这些接口的地方却是很多的，要全部替换是一个比较大的工作量。

3.只对C语言适用，不能应用于C++

4.对于所调用的库不适用。如果希望应用于库，则要修改库代码

5.只能检测是否泄漏，却没有具体信息，比如泄漏了多少空间

6.不能说明是哪一行代码引起了泄漏

改进

这种方法虽然简单的，却有许多的不足，无法真正应用于项目中。欲知怎样改进，且看下回分解。

---