Valgrind简单用法
生活随笔
收集整理的這篇文章主要介紹了
Valgrind简单用法
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
Valgrind的主要作者Julian Seward剛獲得了今年的Google-O'Reilly開(kāi)源大獎(jiǎng)之一──Best Tool Maker。讓我們一起來(lái)看一下他的作品。Valgrind是運(yùn)行在Linux上一套基于仿真技術(shù)的程序調(diào)試和分析工具,它包含一個(gè)內(nèi)核──一個(gè)軟件合成的CPU,和一系列的小工具,每個(gè)工具都可以完成一項(xiàng)任務(wù)──調(diào)試,分析,或測(cè)試等。Valgrind可以檢測(cè)內(nèi)存泄漏和內(nèi)存違例,還可以分析cache的使用等,靈活輕巧而又強(qiáng)大,能直穿程序錯(cuò)誤的心臟,真可謂是程序員的瑞士軍刀。?
一. Valgrind概觀?
Valgrind的最新版是3.2.0,它一般包含下列工具:?
1.Memcheck?
最常用的工具,用來(lái)檢測(cè)程序中出現(xiàn)的內(nèi)存問(wèn)題,所有對(duì)內(nèi)存的讀寫(xiě)都會(huì)被檢測(cè)到,一切對(duì)malloc()/free()/new/delete的調(diào)用都會(huì)被捕獲。所以,它能檢測(cè)以下問(wèn)題:?
1.對(duì)未初始化內(nèi)存的使用;?
2.讀/寫(xiě)釋放后的內(nèi)存塊;?
3.讀/寫(xiě)超出malloc分配的內(nèi)存塊;?
4.讀/寫(xiě)不適當(dāng)?shù)臈V袃?nèi)存塊;?
5.內(nèi)存泄漏,指向一塊內(nèi)存的指針永遠(yuǎn)丟失;?
6.不正確的malloc/free或new/delete匹配;?
7,memcpy()相關(guān)函數(shù)中的dst和src指針重疊。?
這些問(wèn)題往往是C/C++程序員最頭疼的問(wèn)題,Memcheck在這里幫上了大忙。?
2.Callgrind?
和gprof類(lèi)似的分析工具,但它對(duì)程序的運(yùn)行觀察更是入微,能給我們提供更多的信息。和gprof不同,它不需要在編譯源代碼時(shí)附加特殊選項(xiàng),但加上調(diào)試選項(xiàng)是推薦的。Callgrind收集程序運(yùn)行時(shí)的一些數(shù)據(jù),建立函數(shù)調(diào)用關(guān)系圖,還可以有選擇地進(jìn)行cache模擬。在運(yùn)行結(jié)束時(shí),它會(huì)把分析數(shù)據(jù)寫(xiě)入一個(gè)文件。callgrind_annotate可以把這個(gè)文件的內(nèi)容轉(zhuǎn)化成可讀的形式。?
3.Cachegrind?
Cache分析器,它模擬CPU中的一級(jí)緩存I1,Dl和二級(jí)緩存,能夠精確地指出程序中cache的丟失和命中。如果需要,它還能夠?yàn)槲覀兲峁ヽache丟失次數(shù),內(nèi)存引用次數(shù),以及每行代碼,每個(gè)函數(shù),每個(gè)模塊,整個(gè)程序產(chǎn)生的指令數(shù)。這對(duì)優(yōu)化程序有很大的幫助。?
4.Helgrind?
它主要用來(lái)檢查多線程程序中出現(xiàn)的競(jìng)爭(zhēng)問(wèn)題。Helgrind尋找內(nèi)存中被多個(gè)線程訪問(wèn),而又沒(méi)有一貫加鎖的區(qū)域,這些區(qū)域往往是線程之間失去同步的地方,而且會(huì)導(dǎo)致難以發(fā)掘的錯(cuò)誤。Helgrind實(shí)現(xiàn)了名為“Eraser”的競(jìng)爭(zhēng)檢測(cè)算法,并做了進(jìn)一步改進(jìn),減少了報(bào)告錯(cuò)誤的次數(shù)。不過(guò),Helgrind仍然處于實(shí)驗(yàn)階段。?
5. Massif?
堆棧分析器,它能測(cè)量程序在堆棧中使用了多少內(nèi)存,告訴我們堆塊,堆管理塊和棧的大小。Massif能幫助我們減少內(nèi)存的使用,在帶有虛擬內(nèi)存的現(xiàn)代系統(tǒng)中,它還能夠加速我們程序的運(yùn)行,減少程序停留在交換區(qū)中的幾率。?
此外,lackey和nulgrind也會(huì)提供。Lackey是小型工具,很少用到;Nulgrind只是為開(kāi)發(fā)者展示如何創(chuàng)建一個(gè)工具。我們就不做介紹了。?
二. 使用Valgrind?
Valgrind的使用非常簡(jiǎn)單,valgrind命令的格式如下:?
valgrind [valgrind-options] your-prog [your-prog options]?
一些常用的選項(xiàng)如下:?
選項(xiàng)?
作用?
-h --help?
顯示幫助信息。?
--version?
顯示valgrind內(nèi)核的版本,每個(gè)工具都有各自的版本。?
-q --quiet?
安靜地運(yùn)行,只打印錯(cuò)誤信息。?
-v --verbose?
打印更詳細(xì)的信息。?
--tool= [default: memcheck]?
最常用的選項(xiàng)。運(yùn)行valgrind中名為toolname的工具。如果省略工具名,默認(rèn)運(yùn)行memcheck。?
--db-attach= [default: no]?
綁定到調(diào)試器上,便于調(diào)試錯(cuò)誤。?
我們通過(guò)例子看一下它的具體使用。我們構(gòu)造一個(gè)存在內(nèi)存泄漏的C程序,如下:?
#include?
#include?
void f(void)?
{?
int* x = malloc(10 * sizeof(int));?
x[10] = 0; // problem 1: heap block overrun?
} // problem 2: memory leak -- x not freed?
int main(void)?
{?
int i;?
f();?
printf("i=%d/n",i); //problem 3: use uninitialised value.?
return 0;?
}?
保存為memleak.c并編譯,然后用valgrind檢測(cè)。?
$ gcc -Wall -o memleak memleak.c?
$ valgrind --tool=memcheck ./memleak?
我們得到如下錯(cuò)誤信息:?
==3649== Invalid write of size 4?
==3649== at 0x80483CF: f (in /home/wangcong/memleak)?
==3649== by 0x80483EC: main (in /home/wangcong/memleak)?
==3649== Address 0x4024050 is 0 bytes after a block of size 40 alloc'd?
==3649== at 0x40051F9: malloc (vg_replace_malloc.c:149)?
==3649== by 0x80483C5: f (in /home/wangcong/memleak)?
==3649== by 0x80483EC: main (in /home/wangcong/memleak)?
前面的3649是程序運(yùn)行時(shí)的進(jìn)程號(hào)。第一行是告訴我們錯(cuò)誤類(lèi)型,這里是非法寫(xiě)入。下面的是告訴我們錯(cuò)誤發(fā)生的位置,在main()調(diào)用的f()函數(shù)中。?
==3649== Use of uninitialised value of size 4?
==3649== at 0xC3A264: _itoa_word (in /lib/libc-2.4.so)?
==3649== by 0xC3E25C: vfprintf (in /lib/libc-2.4.so)?
==3649== by 0xC442B6: printf (in /lib/libc-2.4.so)?
==3649== by 0x80483FF: main (in /home/wangcong/memleak)?
這個(gè)錯(cuò)誤是使用未初始化的值,在main()調(diào)用的printf()函數(shù)中。這里的函數(shù)調(diào)用關(guān)系是通過(guò)堆棧跟蹤的,所以有時(shí)會(huì)非常多,尤其是當(dāng)你使用C++的STL時(shí)。其它一些錯(cuò)誤都是由于把未初始化的值傳遞給libc函數(shù)而被檢測(cè)到。在程序運(yùn)行結(jié)束后,valgrind還給出了一個(gè)小的總結(jié):?
==3649== ERROR SUMMARY: 20 errors from 6 contexts (suppressed: 12 from 1)?
==3649== malloc/free: in use at exit: 40 bytes in 1 blocks.?
==3649== malloc/free: 1 allocs, 0 frees, 40 bytes allocated.?
==3649== For counts of detected errors, rerun with: -v?
==3649== searching for pointers to 1 not-freed blocks.?
==3649== checked 47,256 bytes.?
==3649==?
==3649== LEAK SUMMARY:?
==3649== definitely lost: 40 bytes in 1 blocks.?
==3649== possibly lost: 0 bytes in 0 blocks.?
==3649== still reachable: 0 bytes in 0 blocks.?
==3649== suppressed: 0 bytes in 0 blocks.?
==3649== Use --leak-check=full to see details of leaked memory.?
我們可以很清楚地看出,分配和釋放了多少內(nèi)存,有多少內(nèi)存泄漏。這對(duì)我們查找內(nèi)存泄漏十分方便。然后我們重新編譯程序并綁定調(diào)試器:?
$ gcc -Wall -ggdb -o memleak memleak.c?
$ valgrind --db-attach=yes --tool=memcheck ./memleak?
一出現(xiàn)錯(cuò)誤,valgrind會(huì)自動(dòng)啟動(dòng)調(diào)試器(一般是gdb):?
==3893== ---- Attach to debugger ? --- [Return/N/n/Y/y/C/c] ---- y?
starting debugger?
==3893== starting debugger with cmd: /usr/bin/gdb -nw /proc/3895/fd/1014 3895?
退出gdb后我們又能回到valgrind繼續(xù)執(zhí)行程序。?
還是用上面的程序,我們使用callgrind來(lái)分析一下它的效率:?
$ valgrind --tool=callgrind ./memleak?
Callgrind會(huì)輸出很多,而且最后在當(dāng)前目錄下生成一個(gè)文件: callgrind.out.pid。用callgrind_annotate來(lái)查看它:?
$ callgrind_annotate callgrind.out.3949?
詳細(xì)的信息就列出來(lái)了。而且,當(dāng)callgrind運(yùn)行你的程序時(shí),你還可以使用callgrind_control來(lái)觀察程序的執(zhí)行,而且不會(huì)干擾它的運(yùn)行。?
再來(lái)看一下cachegrind的表現(xiàn):?
$ valgrind --tool=cachegrind ./memleak?
得到如下信息:?
==4073== I refs: 147,500?
==4073== I1 misses: 1,189?
==4073== L2i misses: 679?
==4073== I1 miss rate: 0.80%?
==4073== L2i miss rate: 0.46%?
==4073==?
==4073== D refs: 61,920 (46,126 rd + 15,794 wr)?
==4073== D1 misses: 1,759 ( 1,545 rd + 214 wr)?
==4073== L2d misses: 1,241 ( 1,062 rd + 179 wr)?
==4073== D1 miss rate: 2.8% ( 3.3% + 1.3% )?
==4073== L2d miss rate: 2.0% ( 2.3% + 1.1% )?
==4073==?
==4073== L2 refs: 2,948 ( 2,734 rd + 214 wr)?
==4073== L2 misses: 1,920 ( 1,741 rd + 179 wr)?
==4073== L2 miss rate: 0.9% ( 0.8% + 1.1% )?
上面的是指令緩存,I1和L2i緩存,的訪問(wèn)信息,包括總的訪問(wèn)次數(shù),丟失次數(shù),丟失率。?
中間的是數(shù)據(jù)緩存,D1和L2d緩存,的訪問(wèn)的相關(guān)信息,下面的L2緩存單獨(dú)的信息。Cachegrind也生成一個(gè)文件,名為cachegrind.out.pid,可以通過(guò)cg_annotate來(lái)讀取。輸出是一個(gè)更詳細(xì)的列表。Massif的使用和cachegrind類(lèi)似,不過(guò)它也會(huì)生成一個(gè)名為massif.pid.ps的PostScript文件,里面只有一幅描述堆棧使用狀況的彩圖。?
以上只是簡(jiǎn)單的演示了valgrind的使用,更多的信息可以在它附帶的文檔中得到,也可以訪問(wèn)valgrind的主頁(yè):http://www.valgrind.org。學(xué)會(huì)正確合理地使用valgrind對(duì)于調(diào)試程序會(huì)有很大的幫助
一. Valgrind概觀?
Valgrind的最新版是3.2.0,它一般包含下列工具:?
1.Memcheck?
最常用的工具,用來(lái)檢測(cè)程序中出現(xiàn)的內(nèi)存問(wèn)題,所有對(duì)內(nèi)存的讀寫(xiě)都會(huì)被檢測(cè)到,一切對(duì)malloc()/free()/new/delete的調(diào)用都會(huì)被捕獲。所以,它能檢測(cè)以下問(wèn)題:?
1.對(duì)未初始化內(nèi)存的使用;?
2.讀/寫(xiě)釋放后的內(nèi)存塊;?
3.讀/寫(xiě)超出malloc分配的內(nèi)存塊;?
4.讀/寫(xiě)不適當(dāng)?shù)臈V袃?nèi)存塊;?
5.內(nèi)存泄漏,指向一塊內(nèi)存的指針永遠(yuǎn)丟失;?
6.不正確的malloc/free或new/delete匹配;?
7,memcpy()相關(guān)函數(shù)中的dst和src指針重疊。?
這些問(wèn)題往往是C/C++程序員最頭疼的問(wèn)題,Memcheck在這里幫上了大忙。?
2.Callgrind?
和gprof類(lèi)似的分析工具,但它對(duì)程序的運(yùn)行觀察更是入微,能給我們提供更多的信息。和gprof不同,它不需要在編譯源代碼時(shí)附加特殊選項(xiàng),但加上調(diào)試選項(xiàng)是推薦的。Callgrind收集程序運(yùn)行時(shí)的一些數(shù)據(jù),建立函數(shù)調(diào)用關(guān)系圖,還可以有選擇地進(jìn)行cache模擬。在運(yùn)行結(jié)束時(shí),它會(huì)把分析數(shù)據(jù)寫(xiě)入一個(gè)文件。callgrind_annotate可以把這個(gè)文件的內(nèi)容轉(zhuǎn)化成可讀的形式。?
3.Cachegrind?
Cache分析器,它模擬CPU中的一級(jí)緩存I1,Dl和二級(jí)緩存,能夠精確地指出程序中cache的丟失和命中。如果需要,它還能夠?yàn)槲覀兲峁ヽache丟失次數(shù),內(nèi)存引用次數(shù),以及每行代碼,每個(gè)函數(shù),每個(gè)模塊,整個(gè)程序產(chǎn)生的指令數(shù)。這對(duì)優(yōu)化程序有很大的幫助。?
4.Helgrind?
它主要用來(lái)檢查多線程程序中出現(xiàn)的競(jìng)爭(zhēng)問(wèn)題。Helgrind尋找內(nèi)存中被多個(gè)線程訪問(wèn),而又沒(méi)有一貫加鎖的區(qū)域,這些區(qū)域往往是線程之間失去同步的地方,而且會(huì)導(dǎo)致難以發(fā)掘的錯(cuò)誤。Helgrind實(shí)現(xiàn)了名為“Eraser”的競(jìng)爭(zhēng)檢測(cè)算法,并做了進(jìn)一步改進(jìn),減少了報(bào)告錯(cuò)誤的次數(shù)。不過(guò),Helgrind仍然處于實(shí)驗(yàn)階段。?
5. Massif?
堆棧分析器,它能測(cè)量程序在堆棧中使用了多少內(nèi)存,告訴我們堆塊,堆管理塊和棧的大小。Massif能幫助我們減少內(nèi)存的使用,在帶有虛擬內(nèi)存的現(xiàn)代系統(tǒng)中,它還能夠加速我們程序的運(yùn)行,減少程序停留在交換區(qū)中的幾率。?
此外,lackey和nulgrind也會(huì)提供。Lackey是小型工具,很少用到;Nulgrind只是為開(kāi)發(fā)者展示如何創(chuàng)建一個(gè)工具。我們就不做介紹了。?
二. 使用Valgrind?
Valgrind的使用非常簡(jiǎn)單,valgrind命令的格式如下:?
valgrind [valgrind-options] your-prog [your-prog options]?
一些常用的選項(xiàng)如下:?
選項(xiàng)?
作用?
-h --help?
顯示幫助信息。?
--version?
顯示valgrind內(nèi)核的版本,每個(gè)工具都有各自的版本。?
-q --quiet?
安靜地運(yùn)行,只打印錯(cuò)誤信息。?
-v --verbose?
打印更詳細(xì)的信息。?
--tool= [default: memcheck]?
最常用的選項(xiàng)。運(yùn)行valgrind中名為toolname的工具。如果省略工具名,默認(rèn)運(yùn)行memcheck。?
--db-attach= [default: no]?
綁定到調(diào)試器上,便于調(diào)試錯(cuò)誤。?
我們通過(guò)例子看一下它的具體使用。我們構(gòu)造一個(gè)存在內(nèi)存泄漏的C程序,如下:?
#include?
#include?
void f(void)?
{?
int* x = malloc(10 * sizeof(int));?
x[10] = 0; // problem 1: heap block overrun?
} // problem 2: memory leak -- x not freed?
int main(void)?
{?
int i;?
f();?
printf("i=%d/n",i); //problem 3: use uninitialised value.?
return 0;?
}?
保存為memleak.c并編譯,然后用valgrind檢測(cè)。?
$ gcc -Wall -o memleak memleak.c?
$ valgrind --tool=memcheck ./memleak?
我們得到如下錯(cuò)誤信息:?
==3649== Invalid write of size 4?
==3649== at 0x80483CF: f (in /home/wangcong/memleak)?
==3649== by 0x80483EC: main (in /home/wangcong/memleak)?
==3649== Address 0x4024050 is 0 bytes after a block of size 40 alloc'd?
==3649== at 0x40051F9: malloc (vg_replace_malloc.c:149)?
==3649== by 0x80483C5: f (in /home/wangcong/memleak)?
==3649== by 0x80483EC: main (in /home/wangcong/memleak)?
前面的3649是程序運(yùn)行時(shí)的進(jìn)程號(hào)。第一行是告訴我們錯(cuò)誤類(lèi)型,這里是非法寫(xiě)入。下面的是告訴我們錯(cuò)誤發(fā)生的位置,在main()調(diào)用的f()函數(shù)中。?
==3649== Use of uninitialised value of size 4?
==3649== at 0xC3A264: _itoa_word (in /lib/libc-2.4.so)?
==3649== by 0xC3E25C: vfprintf (in /lib/libc-2.4.so)?
==3649== by 0xC442B6: printf (in /lib/libc-2.4.so)?
==3649== by 0x80483FF: main (in /home/wangcong/memleak)?
這個(gè)錯(cuò)誤是使用未初始化的值,在main()調(diào)用的printf()函數(shù)中。這里的函數(shù)調(diào)用關(guān)系是通過(guò)堆棧跟蹤的,所以有時(shí)會(huì)非常多,尤其是當(dāng)你使用C++的STL時(shí)。其它一些錯(cuò)誤都是由于把未初始化的值傳遞給libc函數(shù)而被檢測(cè)到。在程序運(yùn)行結(jié)束后,valgrind還給出了一個(gè)小的總結(jié):?
==3649== ERROR SUMMARY: 20 errors from 6 contexts (suppressed: 12 from 1)?
==3649== malloc/free: in use at exit: 40 bytes in 1 blocks.?
==3649== malloc/free: 1 allocs, 0 frees, 40 bytes allocated.?
==3649== For counts of detected errors, rerun with: -v?
==3649== searching for pointers to 1 not-freed blocks.?
==3649== checked 47,256 bytes.?
==3649==?
==3649== LEAK SUMMARY:?
==3649== definitely lost: 40 bytes in 1 blocks.?
==3649== possibly lost: 0 bytes in 0 blocks.?
==3649== still reachable: 0 bytes in 0 blocks.?
==3649== suppressed: 0 bytes in 0 blocks.?
==3649== Use --leak-check=full to see details of leaked memory.?
我們可以很清楚地看出,分配和釋放了多少內(nèi)存,有多少內(nèi)存泄漏。這對(duì)我們查找內(nèi)存泄漏十分方便。然后我們重新編譯程序并綁定調(diào)試器:?
$ gcc -Wall -ggdb -o memleak memleak.c?
$ valgrind --db-attach=yes --tool=memcheck ./memleak?
一出現(xiàn)錯(cuò)誤,valgrind會(huì)自動(dòng)啟動(dòng)調(diào)試器(一般是gdb):?
==3893== ---- Attach to debugger ? --- [Return/N/n/Y/y/C/c] ---- y?
starting debugger?
==3893== starting debugger with cmd: /usr/bin/gdb -nw /proc/3895/fd/1014 3895?
退出gdb后我們又能回到valgrind繼續(xù)執(zhí)行程序。?
還是用上面的程序,我們使用callgrind來(lái)分析一下它的效率:?
$ valgrind --tool=callgrind ./memleak?
Callgrind會(huì)輸出很多,而且最后在當(dāng)前目錄下生成一個(gè)文件: callgrind.out.pid。用callgrind_annotate來(lái)查看它:?
$ callgrind_annotate callgrind.out.3949?
詳細(xì)的信息就列出來(lái)了。而且,當(dāng)callgrind運(yùn)行你的程序時(shí),你還可以使用callgrind_control來(lái)觀察程序的執(zhí)行,而且不會(huì)干擾它的運(yùn)行。?
再來(lái)看一下cachegrind的表現(xiàn):?
$ valgrind --tool=cachegrind ./memleak?
得到如下信息:?
==4073== I refs: 147,500?
==4073== I1 misses: 1,189?
==4073== L2i misses: 679?
==4073== I1 miss rate: 0.80%?
==4073== L2i miss rate: 0.46%?
==4073==?
==4073== D refs: 61,920 (46,126 rd + 15,794 wr)?
==4073== D1 misses: 1,759 ( 1,545 rd + 214 wr)?
==4073== L2d misses: 1,241 ( 1,062 rd + 179 wr)?
==4073== D1 miss rate: 2.8% ( 3.3% + 1.3% )?
==4073== L2d miss rate: 2.0% ( 2.3% + 1.1% )?
==4073==?
==4073== L2 refs: 2,948 ( 2,734 rd + 214 wr)?
==4073== L2 misses: 1,920 ( 1,741 rd + 179 wr)?
==4073== L2 miss rate: 0.9% ( 0.8% + 1.1% )?
上面的是指令緩存,I1和L2i緩存,的訪問(wèn)信息,包括總的訪問(wèn)次數(shù),丟失次數(shù),丟失率。?
中間的是數(shù)據(jù)緩存,D1和L2d緩存,的訪問(wèn)的相關(guān)信息,下面的L2緩存單獨(dú)的信息。Cachegrind也生成一個(gè)文件,名為cachegrind.out.pid,可以通過(guò)cg_annotate來(lái)讀取。輸出是一個(gè)更詳細(xì)的列表。Massif的使用和cachegrind類(lèi)似,不過(guò)它也會(huì)生成一個(gè)名為massif.pid.ps的PostScript文件,里面只有一幅描述堆棧使用狀況的彩圖。?
以上只是簡(jiǎn)單的演示了valgrind的使用,更多的信息可以在它附帶的文檔中得到,也可以訪問(wèn)valgrind的主頁(yè):http://www.valgrind.org。學(xué)會(huì)正確合理地使用valgrind對(duì)于調(diào)試程序會(huì)有很大的幫助
總結(jié)
以上是生活随笔為你收集整理的Valgrind简单用法的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: gSOAP中内存的使用
- 下一篇: 【Boost】boost库中thread