Valgrind——内存调试和性能分析工具

一、Valgrind 介绍

Valgrind是一套开放源代码（GPL V2）的仿真调试工具集合，由内核（core）以及基于内核的其他调试工具组成。内核类似于一个框架（framework），模拟了一个CPU环境，并提供服务给其他工具；而其他工具则类似于插件（plug-in），利用内核提供的服务完成各种特定的内存调试任务。

Valgrind 是一个强大的内存调试和性能分析工具，广泛用于 Linux 系统上的程序开发和测试。它可以帮助开发者检测内存泄漏、数组越界、未初始化变量等问题，并提供详细的报告。Valgrind 支持多种编程语言，尤其是 C 和 C++。

Valgrind可以帮助开发者检测和修复程序中的内存问题和性能瓶颈。通过合理使用 Valgrind 的各种工具和选项，可以显著提高程序的质量和性能。

二、Valgrind 功能和使用

1. 主要功能

valgrind 主要功能包括：

1. 内存泄漏检测：检测程序中未释放的内存分配。
2. 数组越界检测：检测数组访问越界的情况。
3. 未初始化变量检测：检测使用未初始化的变量。
4. 多线程错误检测：检测线程同步问题，如数据竞争。
5. 性能分析：提供详细的性能分析报告，帮助优化程序。

2. 基本用法

Valgrind 的基本用法是：

valgrind [valgrind-options] ./your-program [program-options]

其中，[valgrind-options]表示Valgrind的选项。

2.1 常用选项

1. –tool=tool_name：指定要使用的Valgrind工具，如Memcheck、Callgrind等。
2. –leak-check=full：在程序退出时检查内存泄漏，并显示所有的内存泄漏信息。
3. –track-origins=yes：跟踪未初始化变量的来源。
4. –log-file=<文件>：将Valgrind输出的信息保存至文件中。

2.2 内存泄漏检测

valgrind --leak-check=yes ./your-program

2.3 详细报告

valgrind --leak-check=full --show-leak-kinds=all ./your-program

2.4 性能分析

valgrind --tool=callgrind ./your-program

2.5 多线程错误检测

valgrind --tool=helgrind ./your-program

三、在 Ubuntu 上安装 Valgrind

打开虚拟机，执行以下命令安装 valgrind：

sudo apt-get install valgrind

四、示例

1. 检测内存泄漏

内存泄漏源码示例：
memleak.c

#include <stdlib.h>
#include <stdio.h>
int main(void)
{
       char *ptr;
       ptr = (char *)malloc(10);
       return 0;
}

编译程序，然后用valgrind检测，可以知道在程序退出时还有多少内存没释放。

gcc -g -o memleak memleak.c
valgrind --tool=memcheck ./memleak

可以看到，如果我们仅仅用默认方式执行，valgrind只报告内存泄漏，但没有显示具体代码中泄漏的地方。

因此我们需要使用 “–leak-check=full”选项启动 valgrind，我们再执行一次：

valgrind --leak-check=full ./memleak

和上次的执行结果基本相同，只是指明了代码中出现泄漏的具体位置。

2. 使用未初始化的内存

代码示例：

#include <stdio.h>                                                              
int main()
{
    int x;
    if(x == 0)
    {
        printf("X is zero");
    }
    return 0;
}

编译程序，然后用valgrind检测：

gcc -g -o test test.c
valgrind --tool=memcheck  ./test 

3. 内存读写越界

代码示例：

#include <stdlib.h>
#include <stdio.h>
int main(int argc,char *argv[])
{
    int len=5;
    int i;
    int *pt=(int*)malloc(len*sizeof(int));
    int *p=pt;
    for(i = 0; i < len; i++)
    {
	    p++;
    }
    
    *p=5;
    printf("%d",*p);
    
    return 0;
}

在 for 循环中，p 是一个指向动态分配数组的指针。每次循环，p 都会递增。循环结束后，p 指向了动态分配数组的最后一个元素的下一个位置。此时，p 已经越界，指向了不属于分配内存的区域。
所以试图通过 p 解引用并赋值，但由于 p 已经越界，这会导致未定义行为（Undefined Behavior, UB）。程序可能会崩溃，或者导致其他不可预测的行为。

编译程序，然后用valgrind检测：

gcc -g -o test test.c
valgrind --tool=memcheck  ./test 

4. 综合错误

代码示例：包括堆中的内存越界、踩内存、栈中的内存越界、非法指针。

#include <stdlib.h>
#include <stdio.h>
int main(void)
{
    char *ptr = malloc(10);
    ptr[12] = 'a'; // 内存越界
    memcpy(ptr + 1, ptr, 5); // 踩内存
    char a[10];
    a[12] = 'i'; // 数组越界
    free(ptr); // 重复释放
    free(ptr);
    char *p1;
    *p1 = '1'; // 非法指针
   
    return 0;
}

编译程序，然后用valgrind检测：

gcc -g -o test test.c
valgrind --tool=memcheck  ./test 

五、工具集

Valgrind工具集中包含了多个实用的工具，每个工具都有其特定的功能。

1. Memcheck

内存错误检测器，能够发现开发中绝大多数内存错误使用情况，比如使用未初始化的内存、使用已经释放了的内存、内存访问越界等。它还可以分析热点函数和函数调用流程，帮助优化程序性能。

2. Callgrind

用于分析程序的函数调用关系，收集程序运行时的一些数据，建立函数调用关系图。它还可以有选择地进行cache模拟，并在运行结束时将分析数据写入一个文件。

3. Cachegrind

分析程序的缓存使用情况和缓存命中率，通过模拟处理器缓存的访问情况来统计程序的缓存行使用情况、缓存命中率和缓存失效次数等信息。

4. Helgrind

线程错误检测器，用于检查多线程程序中出现的竞争问题。它寻找内存中被多个线程访问而又没有一贯加锁的区域，这些区域往往是线程之间失去同步的地方，容易导致难以发现的错误。

5. Massif

堆栈分析器，主要用来检查程序中堆栈使用中出现的问题。它能测量程序在堆栈中使用了多少内存，帮助开发者了解块寿命、块利用率和布局效率低下的问题。

此外，Valgrind还提供了其他工具，如DHAT（用于检测堆内存分配和使用情况）等，以满足不同开发者的需求。