Valgrind簡介

Valgrind是一套Linux下，開放源代碼（GPL V2）的仿真調試工具的集合。

Valgrind工具包包含多個工具，如Memcheck、Cachegrind、Helgrind、Callgrind、Massif。

Memcheck工具

Memcheck工具是Valgrind中最常用的工具，用來檢測程序中出現的內存問題。它能檢測如下問題：

使用未初始化內存；

使用釋放后的內存；

使用超出malloc分配的內存塊；

對堆棧的非法訪問；

內存泄漏；

不正確的malloc/free或new/delete匹配；

memcpy()相關函數中的dst和src指針重疊。

Cachegrind工具

Callgrind收集程序運行時的一些數據，函數調用關系等信息，還可以有選擇地進行cache模擬。在運行結束時，它會把分析數據寫入一個文件。callgrind_annotate可以把這個文件的內容轉化成可讀的形式。

Helgrind工具

它主要用來檢查多線程程序中出現的競爭問題。Helgrind尋找內存中被多個線程訪問，而又沒有一貫加鎖的區域，這些區域往往是線程之間失去同步的地方，而且會導致難以發掘的錯誤。

Helgrind實現了名為” Eraser” 的競爭檢測算法，并做了進一步改進，減少了報告錯誤的次數。

Callgrind工具

它模擬 CPU中的一級緩存I1,D1和L2二級緩存，能夠精確地指出程序中 cache的丟失和命中。如果需要，它還能夠為我們提供cache丟失次數，內存引用次數，以及每行代碼，每個函數，每個模塊，整個程序產生的指令數。這對優化程序有很大的幫助。

Massif工具

堆棧分析器，它能測量程序在堆棧中使用了多少內存，告訴我們堆塊，堆管理塊和棧的大小。

Massif能幫助我們減少內存的使用，在帶有虛擬內存的現代系統中，它還能夠加速我們程序的運行，減少程序停留在交換區中的幾率。

Valgrind由內核（core）以及基于內核的其他調試工具組成。其基于仿真方式對程序進行調試，它先于應用程序獲取實際處理器的控制權，并在實際處理器的基礎上仿真一個虛擬處理器，并使應用程序運行于這個虛擬處理器之上，從而對應用程序的運行進行監視。

應用程序并不知道該處理器是虛擬的還是實際的，已經編譯成二進制代碼的應用程序并不用重新進行編譯，Valgrind 直接解釋二進制代碼使得應用程序基于它運行，從而能夠檢查內存操作時可能出現的錯誤。

所以在Valgrind下運行的程序運行速度要慢得多，而且使用的內存要多得多。因此，最好在性能好的機器上使用Valgrind，并且是在開發調試階段使用。

Valgrind安裝

Valgrind的安裝方式很簡單。我們首先查看一下我們的系統中有沒有Valgrind：

顯然，我們這里的系統中沒有Valgrind，按提示輸入如下命令安裝即可：

sudoaptinstallvalgrind

另外，也可以通過下載源碼編譯、安裝。

源碼地址：

?

http://valgrind.org/

?

下載源碼的命令：

wgethttp://valgrind.org/downloads/valgrind-3.14.0.tar.bz2

Valgrind使用

準備一個有內存泄漏、內存越界問題的demo進行測試。為了方便，我們使用官方提供的一個經典的測試demo：

「valgrind_test.c：」

#include

voidf(void)
{
int*x=malloc(10*sizeof(int));
x[10]=0;//problem1:heapblockoverrun
}//problem2:memoryleak--xnotfreed

intmain(void)
{
f();
return0;
}

這份代碼存在兩個問題：

使用超出malloc分配的內存。

內存泄漏。

下面一起來使用valgrind的Memcheck工具來檢測這份程序。

首先，我們使用-g編譯程序以包含調試信息，以便Memcheck的錯誤消息包含確切的行號。

gcc-gvalgrind_test.c-ovalgrind_test

使用valgrind檢測valgrind_test程序：

valgrind--leak-check=yes./valgrind_test

我們可以用--tool參數指明使用的工具，如：

--tool=memcheck

如果不明確設置--tool參數，則valgrind的檢測工具默認使用的是Memcheck工具。--leak-check=yes選項打開詳細的內存泄漏檢測器。

我們執行檢測工具之后的結果如：

==7407==Memcheck,amemoryerrordetector
==7407==Copyright(C)2002-2017,andGNUGPL'd,byJulianSewardetal.
==7407==UsingValgrind-3.13.0andLibVEX;rerunwith-hforcopyrightinfo
==7407==Command:./valgrind_test
==7407==
==7407==Invalidwriteofsize4
==7407==at0x108668:f(valgrind_test.c:6)
==7407==by0x108679:main(valgrind_test.c:11)
==7407==Address0x522d068is0bytesafterablockofsize40alloc'd
==7407==at0x4C2FB0F:malloc(in/usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==7407==by0x10865B:f(valgrind_test.c:5)
==7407==by0x108679:main(valgrind_test.c:11)
==7407==
==7407==
==7407==HEAPSUMMARY:
==7407==inuseatexit:40bytesin1blocks
==7407==totalheapusage:1allocs,0frees,40bytesallocated
==7407==
==7407==40bytesin1blocksaredefinitelylostinlossrecord1of1
==7407==at0x4C2FB0F:malloc(in/usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==7407==by0x10865B:f(valgrind_test.c:5)
==7407==by0x108679:main(valgrind_test.c:11)
==7407==
==7407==LEAKSUMMARY:
==7407==definitelylost:40bytesin1blocks
==7407==indirectlylost:0bytesin0blocks
==7407==possiblylost:0bytesin0blocks
==7407==stillreachable:0bytesin0blocks
==7407==suppressed:0bytesin0blocks
==7407==
==7407==Forcountsofdetectedandsuppressederrors,rerunwith:-v
==7407==ERRORSUMMARY:2errorsfrom2contexts(suppressed:0from0)

輸出結果包含有很多信息，我們可以很容易查看到了關鍵的信息：

其中，輸出信息告訴我們無效地寫入了4個字節，并且提示了可能出現問題的代碼行數。堆棧跟蹤告訴我們調用了一次malloc申請內存，但并沒有free，并且指出了在哪里分配了內存。

另外，這里的7407表示的是進程ID號。

內存泄漏有幾種類型，最重要的兩類是：

definitely lost（明確的泄漏）

possibly lost（可能的泄漏）

其中，明確的泄漏必須要進行修復。

以上就是關于valgrind最常用的Memcheck工具的簡單使用介紹，使用Memcheck工具有時候我們可以很清楚地檢測出程序存在的一些隱患。其它工具今后有用到的話再做分享，大家感興趣的話可以自行去研究學習。

Valgrind交叉編譯

1、下載valgrind源碼包：

wgethttp://valgrind.org/downloads/valgrind-3.14.0.tar.bz2

2、修改valgrind里的configure文件：

把 armv7 * ) 改成 armv7 * |arm)。

3、生成Makefile

./configure--host=arm-linux-gnueabihfCC=/home/LinuxZn/ToolChain/gcc-arm-linux-gnueabihf-6.2.1/bin/arm-linux-gnueabihf-gccCXX=/home/LinuxZn/ToolChain/gcc-arm-linux-gnueabihf-6.2.1/bin/arm-linux-gnueabihf-g++--prefix=$PWD/tmp

這個命令似乎很長，但并不難，只是加了幾個配置參數。這些配置參數怎么看？

我們可以輸入./configure --help命令來查看支持的配置：

下面我們依次來分析上面那個很長的命令：

--host=arm-linux-gnueabihf：表明了我們最終可執行文件運行的環境。

CC=/home/LinuxZn/ToolChain/gcc-arm-linux-gnueabihf-6.2.1/bin/arm-linux-gnueabihf-gcc：這是指定我們的交叉編譯工具arm-linux-gnueabihf-gcc，這里直接給出絕對路徑。

CXX=/home/LinuxZn/ToolChain/gcc-arm-linux-gnueabihf-6.2.1/bin/arm-linux-gnueabihf-g++：這是指定我們的交叉編譯工具arm-linux-gnueabihf-g++，這里直接給出絕對路徑。

--prefix=$PWD/tmp：指定安裝的路徑。表明安裝路徑在當前路徑下的tmp文件夾中。

這時候已經生成了Makefile文件：

編譯、安裝：

make
makeinstall

安裝完成后tmp文件夾下的內容為：

這時候我們就可以把tmp整個文件夾拷到板子上使用了。tmp的大小為一百多兆，注意查看板子存儲空間夠不夠：

我們可以配置板子上的valgrind環境。如果僅是臨時使用，可以這么用：

tmp/bin/valgrind--tool=memcheck--leak-check=yes./valgrind_test

其中，tmp文件夾與與valgrind_test在同一路徑。這時候可能會報如下錯誤：

“valgrind:failedtostarttool‘memcheck’forplatform‘arm-linux’:Nosuchfileordirectory”

這是因為valgrind需要依賴其動態庫，而沒有找到動態庫。因為是臨時測試，在valgrind_test路徑輸入如下命令進行設置：

exportVALGRIND_LIB="tmp/lib/valgrind"

這只是在當前開發板終端生效，下次重新進入開發板終端需要重新設置。

以上就是本次的分享。

審核編輯：湯梓紅