C语言内存泄露严重应对方式策略探讨.docx

1.前言最近部门不同产品接连出现内存泄漏导致的网上问题，具体表现为单板在现网运行数月以后，因为内存耗尽而导致单板更位现象。一方面，内存泄漏问题属于低级错误，此类问题遗漏到现网，影响很坏；另一方面，由于内存泄漏问题很可能导致单板运行固定时间以后就复位，只能通过批量升级才能解决，实际影响也很恶劣。同时，接连出现此类问题，尤其是其中一例问题还是我们老员工修改引入,说明我们不少员工对内存泄漏问题认识还是不够深刻的。本文通过介绍内存泄漏问题原理及检视方法，希望后续能够从编码检视环节就杜绝此类问题发生。说明：预防内存泄漏问题有多种方法，如加强代码检视、工具检测和内存测试等，本文聚集于开发人员能力提升方面。一、什么是内存泄漏？在C语言中，我们可以使用malloc、CanOc、realloc等函数来动态地申请内存空间，这些内存空间是从堆(heap)中分配的，与程序的生命周期无关，只有当我们显式地调用free函数来释放这些内存空间时，它们才会被回收。这样，我们就可以根据需要动态地调整内存的大小和数量，提高内存的利用率和程序的灵活性。但是，这种动态内存分配的方式也带来了一些风险，就是如果我们在使用完动态分配的内存空间后，忘记或者无法释放它们，那么这些内存空间就会一直占用着系统的内存资源，无法被其他程序使用，这就是内存泄漏(memoryleak)。简单的内存泄漏示例代码：l#include<stdlib.h>23voidallocateMemory()4int*ptr=(int*)malloc(sizeof(int);5if(ptr=NULL)6exit(l);78*ptr=10;9注意：这里缺少了free(ptr)的调用，导致内存泄漏10)1112intmain()13for(inti=0;i<10000;i+)14allocateMemory();16retum0;17)上面的例子中，alIocateMemory函数使用malloc分配了一块内存，但之后并没有调用free释放这块内存。因此，每次调用allocateMemory函数时，都会有一块内存无法被释放，这就是内存泄漏。二、内存泄漏的常见原因和表现1.内存泄漏的常见原因(1)忘记释放内存当使用malloc、calloc或realloc等函数分配内存后，必须在使用完内存后使用free来释放它。如果忘记释放，就会导致内存泄漏。示例代码：l#include<stdlib.h>23VoidforgetToFreeO4int*ptr=(int*)malloc(sizeof(int);5if(ptr!=NULL)6*ptr=10;7忘记调用free(ptr)89)1011intmain(intargc,char*argv)12for(inti=0;i<10000;i+)13forgetToFree();1415retum0;16(2)重复释放尝试多次释放同一块内存是非法的，可能导致程序崩溃。示例代码：l#include<stdlib.h>23voiddoubleFree()(4int*ptr=(int*)malloc(sizeof(int);5if(ptr!=NULL)6free(ptr);7重第释放同一块内存8free(ptr);9)10)11)12intmain(intargc,char*argv)(13doubleFree();14retum0;(3)内存泄漏在函数中在函数内部分配的内存，如果没有被返回给调用者，调用者就无法释放它.示例代码：l#include<stdlib.h>23voidallocateInFunction()4int*ptr=(int*)malloc(sizeof(int);5if(ptr!=NULL)6Ptr没有返回给调用者，导致内存泄漏7*ptr=10;89)1011intmain(intargc,char*argv)12allocatelnFunction();13无法释放allocatelnFunction中分配的内存14retum0;(4)指针丢失如果丢失了指向已分配内存的指针，那么这块内存就无法被释放。示例代码：l#include<stdlib.h>2int*someOtherFunction()3假设这个函数返回一个新的指针4int*newPtr=(int*)malloc(sizeof(int);5returnnewPtr;6)78voidloseReference()9int*ptr=(int*)malloc(sizeof(int);10if(ptr!=NULL)1l*ptr=10;12假设Ptr被用于某个全局数据结构或传递给其他函数13/.14然后ptr的引用丢失了，例如它指向的内存被另一个指针覆盖15假设这个函数返回一个新的指针16int*newPtr=someOtherFunction();17现在Ptr指向了新的内存，原先的内存泄漏了18ptr=newPtr;19或者ptr可能被置为NULL,或者超出了其作用域20)21)2223intmain(intargc,char*argv)j24调用函数，Ptr曾经指向一块内存251oseReference();26但由于在某处丢失了Ptr的引用，这块内存无法被释放，导致内存泄漏27retum0;28)2 .内存泄漏的表现(1)程序性能下降随着程序运行时间的增长，内存占用逐渐增加，导致程序运行缓慢。(2)程序崩溃当可用内存耗尽时，程序可能会因为无法分配更多内存而崩溃。(3)不可预测的行为内存泄漏可能导致程序出现各种不可预测的行为，如数据损坏、访问违规等。3 .内存泄漏问题原理3.1 堆内存在C代码中的存储方式内存泄漏问题只有在使用堆内存的时候才会出现，栈内存不存在内存泄漏问题，因为栈内存会自动分配和释放。C代码中堆内存的申请函数是malloc,常见的内存申请代码如下：Char*info=NULL;/*转换后的字符串*/info=(char*)malloc(NB_MEM_SPD_INFO_MAX_SIZE);if(NULL=info)(void)tdm-error("mallocerror!n");returnNB_SA_ERR_HPl_OUT_OF_MEMORY;)由于malloc函数返回的实际上是一个内存地址，所以保存堆内存的变量一定是一个指针(除非代码编写极其不规范)。再重复一遍，保存堆内存的变量一定是一个指针，这对本文主旨的理解很重要。当然，这个指针可以是单指针，也可以是多重指针。malloc函数有很多变种或封装，如g.mallocxg_mallocO、VOS_Malloc等，这些函数最终都会调用malloc函数。3.2 堆内存的获取方法看到本小节标题，可能有些同学有疑惑，上一小节中的malloc函数，不就是堆内存的获取方法吗？的确是，通过malloc函数申请是最直接的获取方法，如果只知道这种堆内存获取方法，就容易掉到坑里了。一般的来讲，堆内存有如下两种获取方法：方法一：将函数返回值直接赋给指针，一般表现形式如下：char*local_pointer_xx=NULL;local_pointer_xx=(char*)function_xx(para_xx,-);该类涉及到内存申请的函数，返回值一般都指针类型，例如：GSList*g_slist_append(GSList*list,gpointerdata);方法二：将指针地址作为函数返回参数，通过返回参数保存堆内存地址，一般表现形式如下：intret;Char*loCaLPOintejxx=NULL;/*转换后的字符串*/ret=(char*)function_xx(.,&local_pointer_xx,.);该类涉及到内存申请的函数，一般都有一个入参是双重指针，例如：_STDIOJNLINEJO_ssize_t；getline(char*_Iineptr,size_t*_n,FILE*_stream);前面说通过malloc申请内存，就属于方法一的一个具体表现形式。其实这两类方法的本质是一样的，都是函数内部间接申请了内存，只是传递内存的方法不一样，方法一通过返回值传递内存指针，方法二通过参数传递内存指针3.3 内存泄漏三要素最常见的内存泄漏问题，包含以下三个要素：要素一：函数内有局部指针变量定义；要素二：对该局部指针有通过上一小节中“两种堆内存获取方法”之一获取内存；要素三：在函数返回前(含正常分支和异常分支)未释放该内存，也未保存到其它全局变量或返回给上一级函数。3.4 内存释放误区稍微使用过C语言编写代码的人，都应该知道堆内存申请之后是需要释放的。但为何还这么容易出现内存泄漏问题呢？一方面，是开发人员经验不足、意识不到位或一时疏忽导致；另一方面，是内存释放误区导致。很多开发人员，认为要释放的内存应该局限于以下两种:1）直接使用内存申请函数申请出来的内存，如malloc、g_ma11oc等；2）该开发人员熟悉的接口中，存在内存申请的情况，如iBMC的兄弟，都应该知道调用如下接口需要释放IiSt指向的内存：dfl_get_objectJist（constchar*class_name,GSList*list）;按照以上思维编写代码，一旦遇到不熟悉的接口中需要释放内存的问题，就完全没有释放内存的意识，内存泄漏问题就自然产生了。4 .内存泄漏问题检视方法检视内存泄漏问题，关键还是要养成良好的编码检视习惯。与内存泄漏三要素对应，需要做到如下三点：1）在函数中看到有局部指针，就要警惕内存泄漏问题，养成进一步排查的习惯2）分析对局部指针的赋值操作，是否属于前面所说的“两种堆内存获取方法”之一,如果是，就要分析函数返回的指针到底指向啥？是全局数据、静态数据还是堆内存？对于不熟悉的接口，要找到对应的接口文档或源代码分析；又或者看看代码中其它地方对该接口的引用，是否进行了内存释放；3）如果确认对局部指针存在内存申请操作，就需要分析该内存的去向，是会被保存在全局变量吗？又或者会被作为函数返回值吗？如果都不是，就需要排查函数所有有“return”的地方，保证内存被正确释放。三、如何避免内存泄漏？及时释放内存确保在使用完内存后，使用free函数及时释放内存。避免重复释放：在释放内存后，将指针设置为NULL,以防止重复释放。检查内存分配：在分配内存后，检查指针是否为NULL如果malloc或CaikK函数返回NULL,表示内存分配失败，此时不应继续使用该指针。编写健壮的代码：避免在异常情况下（如函数提前返回或遇到错误）忘记释放内存。学习和遵守最佳实践：了解常见的内存泄漏模式，并遵循编写高效、健壮代码的最佳实践。使用内存检测工具：使用如Valgrind等内存检测工具来检测内存泄漏和其他内存问题。嵌入式C语言中的内存泄漏问题只有在堆内存里面才会发生内存泄漏的问题，在栈内存中不会发生内存泄漏。因为栈内存在自动分配空间之后，还会自动释放空间。什么是堆内存？存储方式是什么样的呢？首先我们先来介绍一下堆内存在C代码中的存储方式。C代码中动态申请堆内存的申请函数是malk>c,常见的内存代码如下图所示