C/C++ 編程語言的最強大功能之一便是其動態分配和釋放內存,但是中國有句古話:“最大的長處也可能成為最大的弱點”,那麼 C/C++ 應用程序正好印證了這句話。在 C/C++ 應用程序開發過程中,動態分配的內存處理不當是最常見的問題。其中,最難捉摸也最難檢測的錯誤之一就是內存洩漏,即未能正確釋放以前分配的內存的錯誤。偶爾發生的少量內存洩漏可能不會引起我們的注意,但洩漏大量內存的程序或洩漏日益增多的程序可能會表現出各種 各樣的征兆:從性能不良(並且逐漸降低)到內存完全耗盡。更糟的是,洩漏的程序可能會用掉太多內存,導致另外一個程序垮掉,而使用戶無從查找問題的真正根源。此外,即使無害的內存洩漏也可能殃及池魚。
幸運的是,Visual Studio 調試器和 C 運行時 (CRT) 庫為我們提供了檢測和識別內存洩漏的有效方法。下面請和我一起分享收獲——如何使用
CRT 調試功能來檢測內存洩漏?
一、如何啟用內存洩漏檢測機制
VC++ IDE 的默認狀態是沒有啟用內存洩漏檢測機制的,也就是說即使某段代碼有內存洩漏,調試會話的 Output 窗口的 Debug
頁不會輸出有關內存洩漏信息。你必須設定兩個最基本的機關來啟用內存洩漏檢測機制。
一是使用調試堆函數:
#define _CRTDBG_MAP_ALLOC
#include<stdlib.h>
#include<crtdbg.h>
注意:#include 語句的順序。如果更改此順序,所使用的函數可能無法正確工作。
通過包含 crtdbg.h 頭文件,可以將 malloc 和 free 函數映射到其“調試”版本 _malloc_dbg 和 _free_dbg,這些函數會跟蹤內存分配和釋放。此映射只在調試(Debug)版本(也就是要定義
_DEBUG)中有效。發行版本(Release)使用普通的 malloc 和 free 函數。#define 語句將 CRT 堆函數的基礎版本映射到對應的“調試”版本。該語句不是必須的,但如果沒有該語句,那麼有關內存洩漏的信息會不全。
二是在需要檢測內存洩漏的地方添加下面這條語句來輸出內存洩漏信息:
_CrtDumpMemoryLeaks();
當在調試器下運行程序時,_CrtDumpMemoryLeaks 將在 Output 窗口的 Debug 頁中顯示內存洩漏信息。比如: Detected memory leaks!
Dumping objects ->
C:\Temp\memleak\memleak.cpp(15) : {45} normal block at 0x00441BA0, 2
bytes long.
Data: <AB> 41 42
c:\program files\microsoft visual studio\vc98\include\crtdbg.h(552)
: {44} normal
block at 0x00441BD0, 33 bytes long.
Data: < C > 00 43 00 CD CD CD CD CD CD CD CD CD CD CD CD CD
c:\program files\microsoft visual studio\vc98\include\crtdbg.h(552)
: {43} normal
block at 0x00441C20, 40 bytes long.
Data: < C > 08 02 43 00 16 00 00 00 00 00 00 00 00 00 00 00
Object dump complete.
如果不使用 #define _CRTDBG_MAP_ALLOC 語句,內存洩漏的輸出是這樣的:
Detected memory leaks!
Dumping objects ->
{45} normal block at 0x00441BA0, 2 bytes long.
Data: <AB> 41 42
{44} normal block at 0x00441BD0, 33 bytes long.
Data: < C > 00 43 00 CD CD CD CD CD CD CD CD CD CD CD CD CD
{43} normal block at 0x00441C20, 40 bytes long.
Data: < C > C0 01 43 00 16 00 00 00 00 00 00 00 00 00 00 00
Object dump complete.
根據這段輸出信息,你無法知道在哪個源程序文件裡發生了內存洩漏。下面我們來研究一下輸出信息的格式。第一行和第二行沒有什麼可說的,從第三行開始:
xx}:花括弧內的數字是內存分配序號,本文例子中是 {45},{44},{43};
block:內存塊的類型,常用的有三種:normal(普通)、client(客戶端)或 CRT(運行時);本文例子中是:normal block;
用十六進制格式表示的內存位置,如:at 0x00441BA0 等;
以字節為單位表示的內存塊的大小,如:32 bytes long;
前 16 字節的內容(也是用十六進制格式表示),如:Data: 41 42 等;
C:\Temp\memleak\memleak.cpp(15)
雙擊 Output 窗口中此文件名所在的輸出行,便可跳到源程序文件分配該內存的代碼行(也可以選中該行,然後按 F4,效果一樣) ,這樣一來我們就很容易定位內存洩漏是在哪裡發生的了,因此,_CRTDBG_MAP_ALLOC
的作用顯而易見。
使用 _CrtSetDbgFlag
如果程序只有一個出口,那麼調用 _CrtDumpMemoryLeaks 的位置是很容易選擇的。但是,如果程序可能會在多個地方退出該怎麼辦呢?在每一個可能的出口處調用
_CrtDumpMemoryLeaks 肯定是不可取的,那麼這時可以在程序開始處包含下面的調用:_CrtSetDbgFlag ( _CRTDBG_ALLOC_MEM_DF
| _CRTDBG_LEAK_CHECK_DF );這條語句無論程序在什麼地方退出都會自動調用 _CrtDumpMemoryLeaks。注意:這裡必須同時設置兩個位域標志:_CRTDBG_ALLOC_MEM_DF
和 _CRTDBG_LEAK_CHECK_DF。
設置 CRT 報告模式
默認情況下,_CrtDumpMemoryLeaks 將內存洩漏信息 dump 到 Output 窗口的 Debug 頁, 如果你想將這個輸出定向到別的地方,可以使用
_CrtSetReportMode 進行重置。如果你使用某個庫,它可能將輸出定向到另一位置。此時,只要使用以下語句將輸出位置設回 Output
窗口即可:
_CrtSetReportMode( _CRT_ERROR, _CRTDBG_MODE_DEBUG );
有關使用 _CrtSetReportMode 的詳細信息,請參考 MSDN 庫關於 _CrtSetReportMode 的描述。
二、解釋內存塊類型
前面已經說過,內存洩漏報告中把每一塊洩漏的內存分為 normal(普通塊)、client(客戶端塊)和 CRT 塊。事實上,需要留心和注意的也就是
normal 和 client,即普通塊和客戶端塊。
1.normal block(普通塊):這是由你的程序分配的內存。
2.client block(客戶塊):這是一種特殊類型的內存塊,專門用於 MFC 程序中需要析構函數的對象。MFC new 操作符視具體情況既可以為所創建的對象建立普通塊,也可以為之建立客戶塊。
3.CRT block(CRT 塊):是由 C RunTime Library 供自己使用而分配的內存塊。由 CRT 庫自己來管理這些內存的分配與釋放,我們一般不會在內存洩漏報告中發現
CRT 內存洩漏,除非程序發生了嚴重的錯誤(例如 CRT 庫崩潰)。
除了上述的類型外,還有下面這兩種類型的內存塊,它們不會出現在內存洩漏報告中:
1.free block(空閒塊):已經被釋放(free)的內存塊。
2.Ignore block(忽略塊):這是程序員顯式聲明過不要在內存洩漏報告中出現的內存塊。
三、如何在內存分配序號處設置斷點
在內存洩漏報告中,的文件名和行號可告訴分配洩漏的內存的代碼位置,但僅僅依賴這些信息來了解完整的洩漏原因是不夠的。因為一個程序在運行時,一段分配內存的代碼可能會被調用很多次,只要有一次調用後沒有釋放內存就會導致內存洩漏。為了確定是哪些內存沒有被釋放,不僅要知道洩漏的內存是在哪裡分配的,還要知道洩漏產生的條件。這時內存分配序號就顯得特別有用——這個序號就是文件名和行號之後的花括弧裡的那個數字。
例如,在本文例子代碼的輸出信息中,“45”是內存分配序號,意思是洩漏的內存是你程序中分配的第四十五個內存塊:
Detected memory leaks!
Dumping objects ->
C:\Temp\memleak\memleak.cpp(15) : {45} normal block at 0x00441BA0, 2
bytes long.
Data: <AB> 41 42
......
Object dump complete.
CRT 庫對程序運行期間分配的所有內存塊進行計數,包括由 CRT 庫自己分配的內存和其它庫(如 MFC)分配的內存。因此,分配序號為
N 的對象即為程序中分配的第 N 個對象,但不一定是代碼分配的第 N 個對象。(大多數情況下並非如此。)這樣的話,你便可以利用分配序號在分配內存的位置設置一個斷點。方法是在程序起始附近設置一個位置斷點。當程序在該點中斷時,可以從
QuickWatch(快速監視)對話框或 Watch(監視)窗口設置一個內存分配斷點:
例如,在 Watch 窗口中,在 Name 欄鍵入下面的表達式:
_crtBreakAlloc
{,,msvcrtd.dll}_crtBreakAlloc
現在按下回車鍵,調試器將計算該值並把結果放入 Value 欄。如果沒有在內存分配點設置任何斷點,該值將為 –1。
用你想要在其位置中斷的內存分配的分配序號替換 Value 欄中的值。例如輸入 45。這樣就會在分配序號為 45 的地方中斷。
在所感興趣的內存分配處設置斷點後,可以繼續調試。這時,運行程序時一定要小心,要保證內存塊分配的順序不會改變。當程序在指定的內存分配處中斷時,可以查看 Call Stack(調用堆棧)窗口和其它調試器信息以確定分配內存時的情況。如果必要,可以從該點繼續執行程序,以查看對象發生了什麼情況,或許可以確定未正確釋放對象的原因。
盡管通常在調試器中設置內存分配斷點更方便,但如果願意,也可在代碼中設置這些斷點。為了在代碼中設置一個內存分配斷點,可以增加這樣一行(對於第四十五個內存分配):
_crtBreakAlloc = 45;
_CrtSetBreakAlloc(45);
_CrtMemState s1, s2, s3;
_CrtMemCheckpoint( &s1 );
_CrtMemDumpStatistics( &s1 );
0 bytes in 0 Free Blocks.
75 bytes in 3 Normal Blocks.
5037 bytes in 41 CRT Blocks.
0 bytes in 0 Ignore Blocks.
0 bytes in 0 Client Blocks.
Largest number used: 5308 bytes.
Total allocations: 7559 bytes.
_CrtMemCheckpoint( &s1 );// 獲取第一個內存狀態快照
// 在這裡進行內存分配
_CrtMemCheckpoint( &s2 );// 獲取第二個內存狀態快照
// 比較兩個內存快照的差異
if ( _CrtMemDifference( &s3, &s1, &s2) )
_CrtMemDumpStatistics( &s3 );// dump 差異結果
顧名思義,_CrtMemDifference 比較兩個內存狀態(前兩個參數),生成這兩個狀態之間差異的結果(第三個參數)。在程序的開始和結尾放置
_CrtMemCheckpoint 調用,並使用 _CrtMemDifference 比較結果,是檢查內存洩漏的另一種方法。如果檢測到洩漏,則可以使用
_CrtMemCheckpoint 調用通過二進制搜索技術來分割程序和定位洩漏。
五、結論
盡管 VC ++ 具有一套專門調試 MFC 應用程序的機制,但本文上述討論的內存分配很簡單,沒有涉及到 MFC 對象,所以這些內容同樣也適用於
MFC 程序。在 MSDN 庫中可以找到很多有關 VC++ 調試方面的資料,如果你能善用 MSDN 庫,相信用不了多少時間你就有可能成為調試高手。