C/C++代码调试:快速定位内存的申请和释放的位置
1.问题
如果大型项目中出现类似于*** glibc detected *** logcacheinit: double free or corruption (fasttop): 0x00000000017db7f0 ***的错误。更糟糕的是项目既是多线程又是多个节点分布式运行的话,调试定位double free实在让人头痛。内核在程序崩溃的时候,这个信息只给出了被释放两次的内存地址,却没有给出程序出现两次内存释放的具体位置,这就需要我们自己动手排查。
2.调试代码
通过如下代码,对malloc和free进行定位并打印出具体的内存地址,可以根据内核提示的内存地址快速查找到double free的代码位置。
2.1对malloc和free的宏替换
#define free(p) { \
printf("@@%s:%d:%s():free(0x%lx)\n", __FILE__, __LINE__, \
__func__, (unsigned long)p); \
free(p); \
}
#define malloc(size) ({ \
void* ptr=malloc(size);\
printf("@@%s:%d:%s():malloc(0x%lx)\n", __FILE__, __LINE__, \
__FUNCTION__, (unsigned long)ptr); \
ptr; \
})注意事项:
(1)__FILE__,__LINE__,__FUNCTION__是编程语言内置宏定义,编译时会被编译器替换成代码所在的文件名称,行号和所在函数名。
(2)多行宏定义需要使用使用转义字符’\’连接。
2.2对operator new和operator delete的重载
如果项目中使用了new和delete来申请和释放内存,那么需要对operator new和operator delete进行重载。代码如下。
void* operator new(size_t size, const char *file, int line,const char *function) throw (std::bad_alloc){
void * ptr=malloc(size);
printf("&&%s:%d:%s:new(size=%u)=%p\n",file,line,function,size,ptr);
if(ptr==NULL)
throw std::bad_alloc();
return ptr;
}
void* operator new[](size_t size,const char *file, int line,const char *function) throw (std::bad_alloc){
void * ptr=malloc(size);
printf("&&%s:%d:%s:new[](size=%u)=%p\n",file,line,function,size,ptr);
if(ptr==NULL)
throw std::bad_alloc();
return ptr;
}
void operator delete(void * p) throw()
{
free(p);
}
void operator delete[] (void * p) throw()
{
free(p);
}对全局的operator new和operator delete函数重载完成后,如何才能获取调用new和delete的位置信息呢?那么需要下面的宏:
#define new new(__FILE__, __LINE__,__FUNCTION__)
#define delete ({\
printf("&&%s:%d:%s()",__FILE__,__LINE__,__FUNCTION__);\
}),delete注意事项: (1)delete或者delete[]打印内存地址时,需要依赖对free的宏定义; (2)delete的使用基本和new一致,包括operator delete的重载方式这些都相似,只不过它的参数是void*,返回值为void。但是有一点需要注意,operator delete的自定义参数重载并不能手动调用。例如:
void* operator new(size_t size, int x)
{
cout<<" x = "<<x<<endl;
return malloc(size);
}
void operator delete(void* p, int x)
{
cout<<" x = "<<x<<endl;
free(p);
} 如下调用是无法通过的: A* p = new(3) A;//Ok delete(3) p;//error C2541: 上面对delete的宏就是用来解决这个问题的。
参考文献
[1]http://blog.csdn.net/wudaijun/article/details/9273339 [2]http://blog.csdn.net/cangyingzhijia/article/details/8613177 [3]http://blog.csdn.net/wx3046/article/details/5792505