Valgrind簡介

Valgrind是一套Linux下，開放源代碼（GPL V2）的仿真調試工具的集合。

Valgrind工具包包含多個工具，如Memcheck、Cachegrind、Helgrind、Callgrind、Massif。

Memcheck工具

Memcheck工具是Valgrind中最常用的工具，用來檢測程序中出現(xiàn)的內存問題。它能檢測如下問題：

• 使用未初始化內存；
• 使用釋放后的內存；
• 使用超出malloc分配的內存塊；
• 對堆棧的非法訪問；
• 內存泄漏；
• 不正確的malloc/free或new/delete匹配；
• memcpy()相關函數(shù)中的dst和src指針重疊。

Cachegrind工具

Callgrind收集程序運行時的一些數(shù)據(jù)，函數(shù)調用關系等信息，還可以有選擇地進行cache模擬。在運行結束時，它會把分析數(shù)據(jù)寫入一個文件。callgrind_annotate可以把這個文件的內容轉化成可讀的形式。

Helgrind工具

它主要用來檢查多線程程序中出現(xiàn)的競爭問題。Helgrind尋找內存中被多個線程訪問，而又沒有一貫加鎖的區(qū)域，這些區(qū)域往往是線程之間失去同步的地方，而且會導致難以發(fā)掘的錯誤。

Helgrind實現(xiàn)了名為” Eraser” 的競爭檢測算法，并做了進一步改進，減少了報告錯誤的次數(shù)。

Callgrind工具

它模擬 CPU中的一級緩存I1,D1和L2二級緩存，能夠精確地指出程序中 cache的丟失和命中。如果需要，它還能夠為我們提供cache丟失次數(shù)，內存引用次數(shù)，以及每行代碼，每個函數(shù)，每個模塊，整個程序產(chǎn)生的指令數(shù)。這對優(yōu)化程序有很大的幫助。

Massif工具

堆棧分析器，它能測量程序在堆棧中使用了多少內存，告訴我們堆塊，堆管理塊和棧的大小。

Massif能幫助我們減少內存的使用，在帶有虛擬內存的現(xiàn)代系統(tǒng)中，它還能夠加速我們程序的運行，減少程序停留在交換區(qū)中的幾率。

Valgrind由內核（core）以及基于內核的其他調試工具組成。其基于仿真方式對程序進行調試，它先于應用程序獲取實際處理器的控制權，并在實際處理器的基礎上仿真一個虛擬處理器，并使應用程序運行于這個虛擬處理器之上，從而對應用程序的運行進行監(jiān)視。

應用程序并不知道該處理器是虛擬的還是實際的，已經(jīng)編譯成二進制代碼的應用程序并不用重新進行編譯，Valgrind 直接解釋二進制代碼使得應用程序基于它運行，從而能夠檢查內存操作時可能出現(xiàn)的錯誤。

所以在Valgrind下運行的程序運行速度要慢得多，而且使用的內存要多得多。因此，最好在性能好的機器上使用Valgrind，并且是在開發(fā)調試階段使用。

Valgrind安裝

Valgrind的安裝方式很簡單。我們首先查看一下我們的系統(tǒng)中有沒有Valgrind：

顯然，我們這里的系統(tǒng)中沒有Valgrind，按提示輸入如下命令安裝即可：

sudo apt install valgrind

另外，也可以通過下載源碼編譯、安裝。

源碼地址：

?

http://valgrind.org/

?

下載源碼的命令：

wget http://valgrind.org/downloads/valgrind-3.14.0.tar.bz2

Valgrind使用

準備一個有內存泄漏、內存越界問題的demo進行測試。為了方便，我們使用官方提供的一個經(jīng)典的測試demo：

「valgrind_test.c：」

#include  void f(void) { int* x = malloc(10 * sizeof(int));
 x[10] = 0; // problem 1: heap block overrun } // problem 2: memory leak -- x not freed int main(void) {
 f(); return 0;
}

這份代碼存在兩個問題：

• 使用超出malloc分配的內存。
• 內存泄漏。

下面一起來使用valgrind的Memcheck工具來檢測這份程序。

首先，我們使用-g編譯程序以包含調試信息，以便Memcheck的錯誤消息包含確切的行號。

gcc -g valgrind_test.c -o valgrind_test

使用valgrind檢測valgrind_test程序：

valgrind --leak-check=yes ./valgrind_test

我們可以用--tool參數(shù)指明使用的工具，如：

--tool=memcheck

如果不明確設置--tool參數(shù)，則valgrind的檢測工具默認使用的是Memcheck工具。--leak-check=yes選項打開詳細的內存泄漏檢測器。

我們執(zhí)行檢測工具之后的結果如：

==7407== Memcheck, a memory error detector
==7407== Copyright (C) 2002-2017, and GNU GPL'd, by Julian Seward et al.
==7407== Using Valgrind-3.13.0 and LibVEX; rerun with -h for copyright info
==7407== Command: ./valgrind_test
==7407== 
==7407== Invalid write of size 4
==7407==    at 0x108668: f (valgrind_test.c:6)
==7407==    by 0x108679: main (valgrind_test.c:11)
==7407==  Address 0x522d068 is 0 bytes after a block of size 40 alloc'd
==7407==    at 0x4C2FB0F: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==7407==    by 0x10865B: f (valgrind_test.c:5)
==7407==    by 0x108679: main (valgrind_test.c:11)
==7407== 
==7407== 
==7407== HEAP SUMMARY:
==7407== in use at exit: 40 bytes in 1 blocks
==7407==   total heap usage: 1 allocs, 0 frees, 40 bytes allocated
==7407== 
==7407== 40 bytes in 1 blocks are definitely lost in loss record 1 of 1
==7407==    at 0x4C2FB0F: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==7407==    by 0x10865B: f (valgrind_test.c:5)
==7407==    by 0x108679: main (valgrind_test.c:11)
==7407== 
==7407== LEAK SUMMARY:
==7407==    definitely lost: 40 bytes in 1 blocks
==7407==    indirectly lost: 0 bytes in 0 blocks
==7407==      possibly lost: 0 bytes in 0 blocks
==7407==    still reachable: 0 bytes in 0 blocks
==7407==         suppressed: 0 bytes in 0 blocks
==7407== 
==7407== For counts of detected and suppressed errors, rerun with: -v
==7407== ERROR SUMMARY: 2 errors from 2 contexts (suppressed: 0 from 0)

輸出結果包含有很多信息，我們可以很容易查看到了關鍵的信息：

其中，輸出信息告訴我們無效地寫入了4個字節(jié)，并且提示了可能出現(xiàn)問題的代碼行數(shù)。堆棧跟蹤告訴我們調用了一次malloc申請內存，但并沒有free，并且指出了在哪里分配了內存。

另外，這里的7407表示的是進程ID號。

內存泄漏有幾種類型，最重要的兩類是：

• definitely lost（明確的泄漏）
• possibly lost（可能的泄漏）

其中，明確的泄漏必須要進行修復。

以上就是關于valgrind最常用的Memcheck工具的簡單使用介紹，使用Memcheck工具有時候我們可以很清楚地檢測出程序存在的一些隱患。其它工具今后有用到的話再做分享，大家感興趣的話可以自行去研究學習。

Valgrind交叉編譯

1、下載valgrind源碼包：

wget http://valgrind.org/downloads/valgrind-3.14.0.tar.bz2

2、修改valgrind里的configure文件：

把 armv7 * ) 改成 armv7 * |arm)。

3、生成Makefile

./configure --host=arm-linux-gnueabihf CC=/home/LinuxZn/ToolChain/gcc-arm-linux-gnueabihf-6.2.1/bin/arm-linux-gnueabihf-gcc CXX=/home/LinuxZn/ToolChain/gcc-arm-linux-gnueabihf-6.2.1/bin/arm-linux-gnueabihf-g++ --prefix=$PWD/tmp

這個命令似乎很長，但并不難，只是加了幾個配置參數(shù)。這些配置參數(shù)怎么看？

我們可以輸入./configure --help命令來查看支持的配置：

下面我們依次來分析上面那個很長的命令：

• --host=arm-linux-gnueabihf：表明了我們最終可執(zhí)行文件運行的環(huán)境。

• CC=/home/LinuxZn/ToolChain/gcc-arm-linux-gnueabihf-6.2.1/bin/arm-linux-gnueabihf-gcc：這是指定我們的交叉編譯工具arm-linux-gnueabihf-gcc，這里直接給出絕對路徑。

• CXX=/home/LinuxZn/ToolChain/gcc-arm-linux-gnueabihf-6.2.1/bin/arm-linux-gnueabihf-g++：這是指定我們的交叉編譯工具arm-linux-gnueabihf-g++，這里直接給出絕對路徑。

• --prefix=$PWD/tmp：指定安裝的路徑。表明安裝路徑在當前路徑下的tmp文件夾中。

這時候已經(jīng)生成了Makefile文件：

編譯、安裝：

make
make install

安裝完成后tmp文件夾下的內容為：

這時候我們就可以把tmp整個文件夾拷到板子上使用了。tmp的大小為一百多兆，注意查看板子存儲空間夠不夠：

我們可以配置板子上的valgrind環(huán)境。如果僅是臨時使用，可以這么用：

tmp/bin/valgrind --tool=memcheck --leak-check=yes ./valgrind_test

其中，tmp文件夾與與valgrind_test在同一路徑。這時候可能會報如下錯誤：

“valgrind: failed to start tool ‘memcheck’ for platform ‘a(chǎn)rm-linux’: No such file or directory”

這是因為valgrind需要依賴其動態(tài)庫，而沒有找到動態(tài)庫。因為是臨時測試，在valgrind_test路徑輸入如下命令進行設置：

export VALGRIND_LIB="tmp/lib/valgrind" 

這只是在當前開發(fā)板終端生效，下次重新進入開發(fā)板終端需要重新設置。