一区视频在线播放,国产精品蜜臀在线观看,亚洲欧美伊人

基于WinDbg的內(nèi)存泄漏分析

在前面C++中基于Crt的內(nèi)存泄漏檢測(cè)一文中提到的方法已經(jīng)可以解決我們的大部分內(nèi)存泄露問(wèn)題了，但是該方法是有前提的，那就是一定要有源代碼，而且還只能是Debug版本調(diào)試模式下。實(shí)際上很多時(shí)候我們的程序會(huì)用到第三方?jīng)]有源代碼的模塊，有些情況下我們甚至懷疑系統(tǒng)模塊有內(nèi)存泄露，但是有沒(méi)有證據(jù)，我們?cè)撛趺崔k？這時(shí)我們就要依靠無(wú)所不能的WinDbg了。

WinDbg的!heap命令非常強(qiáng)大，結(jié)合AppVerifier可以對(duì)堆(heap)內(nèi)存進(jìn)行詳細(xì)的跟蹤和分析，我們接下來(lái)對(duì)下面的代碼進(jìn)行內(nèi)存泄漏的分析：

// MemLeakTest.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include <Windows.h>
#include <stdio.h>

int _tmain(int argc, _TCHAR* argv[])
{
    char* p1 = new char;
    printf("%p\n", p1);

    char* pLargeMem = new char[40000];

    for(int i=0; i<1000; ++i)
    {
        char* p = new char[20];
    }

    system("pause");

    return 0;
}

首先下載安裝AppVerifier，可到這里下載，把我們需要測(cè)試的程序添加到AppVerifier的檢測(cè)列表中，然后保存。

注: 我們這里用AppVerifier主要是為了打開(kāi)頁(yè)堆(page heap)調(diào)試功能，你也可以用系統(tǒng)工具 gflags.exe 來(lái)做同樣的事。

雙擊運(yùn)行我們要調(diào)試的MemLeakTest.exe, 效果如下：

然后將WinDbg Attach上去，輸入命令 !heap -p -a 0x02FC1FF8，結(jié)果如下：

0:001> !heap -p -a 0x02FC1FF8
    address 02fc1ff8 found in
    _DPH_HEAP_ROOT @ 2f01000
    in busy allocation (  DPH_HEAP_BLOCK:         UserAddr         UserSize -         VirtAddr         VirtSize)
                                 2f02548:          2fc1ff8                1 -          2fc1000             2000
    5a8c8e89 verifier!AVrfDebugPageHeapAllocate+0x00000229
    77485c4e ntdll!RtlDebugAllocateHeap+0x00000030
    77447e5e ntdll!RtlpAllocateHeap+0x000000c4
    774134df ntdll!RtlAllocateHeap+0x0000023a
    5b06a65d vrfcore!VfCoreRtlAllocateHeap+0x00000016
    5a92f9ea vfbasics!AVrfpRtlAllocateHeap+0x000000e2
    72893db8 MSVCR90!malloc+0x00000079
    72893eb8 MSVCR90!operator new+0x0000001f
    012c1008 MemLeakTest!wmain+0x00000008 [f:\test\memleaktest\memleaktest\memleaktest.cpp @ 11]
    77331114 kernel32!BaseThreadInitThunk+0x0000000e
    7741b429 ntdll!__RtlUserThreadStart+0x00000070
    7741b3fc ntdll!_RtlUserThreadStart+0x0000001b

怎么樣，神奇吧？我們當(dāng)分配該地址內(nèi)存時(shí)的堆棧(stack)被完整地打印了出來(lái)。

當(dāng)然有人很快會(huì)說(shuō)：這是你知道內(nèi)存地址的情況，很多情況下我們是不知道該地址的，該如何分析？

對(duì)于這種情況，我們首先需要明確一些概念，我們new出來(lái)的內(nèi)存是分配在堆上，那一個(gè)進(jìn)程里究竟有多少個(gè)堆，每個(gè)模塊都有自己?jiǎn)为?dú)的堆嗎？實(shí)際上一個(gè)進(jìn)程可以有任意多個(gè)堆，我們可以通過(guò)CreateHeap創(chuàng)建自己?jiǎn)为?dú)的堆，然后通過(guò)HeapAlloc分配內(nèi)存。我們new出來(lái)的內(nèi)存是crt(C運(yùn)行庫(kù))分配的，那就涉及到crt究竟有多少個(gè)堆了？ crt有多少個(gè)堆由你編譯每個(gè)模塊(Dll/Exe)時(shí)的編譯選項(xiàng)決定，如果你運(yùn)行庫(kù)選項(xiàng)用的是/MD, 那就和其他模塊共享一個(gè)堆; 如果用/MT，那就是自己?jiǎn)为?dú)的堆。大部分情況下我們會(huì)用/MD，這樣我們?cè)谝粋€(gè)模塊里new內(nèi)存, 另一個(gè)模塊里delete不會(huì)有問(wèn)題，因?yàn)榇蠹夜蚕硪粋€(gè)堆。

明確這些概念之后，我們看看我們的測(cè)試程序有多少個(gè)堆，輸入!heap -p

0:001> !heap -p

    Active GlobalFlag bits:
        vrf - Enable application verifier
        hpa - Place heap allocations at ends of pages

    StackTraceDataBase @ 00160000 of size 01000000 with 00000034 traces

    PageHeap enabled with options:
        ENABLE_PAGE_HEAP
        COLLECT_STACK_TRACES

    active heaps:

    + 1160000
        ENABLE_PAGE_HEAP COLLECT_STACK_TRACES
      NormalHeap - 1300000
          HEAP_GROWABLE
    + 1400000
        ENABLE_PAGE_HEAP COLLECT_STACK_TRACES
      NormalHeap - 16b0000
          HEAP_GROWABLE HEAP_CLASS_1
    + 2360000
        ENABLE_PAGE_HEAP COLLECT_STACK_TRACES
      NormalHeap - 1280000
          HEAP_GROWABLE HEAP_CLASS_1
    + 2f00000
        ENABLE_PAGE_HEAP COLLECT_STACK_TRACES
      NormalHeap - 31d0000
          HEAP_GROWABLE HEAP_CLASS_1

可以看到我們的測(cè)試程序一共有4 個(gè)堆。

接下來(lái)我們的問(wèn)題就是確定哪個(gè)是我們的crt堆，也就是我們需要分析每個(gè)堆創(chuàng)建時(shí)的堆棧(stack)情況.

我們接下來(lái)分析最后一個(gè)堆， handle是2f00000，輸入!heap -p -h 02f00000 分析該堆的內(nèi)存分配情況

0:001> !heap -p -h 02f00000
    _DPH_HEAP_ROOT @ 2f01000
    Freed and decommitted blocks
      DPH_HEAP_BLOCK : VirtAddr VirtSize
        02f01f04 : 02f09000 00002000
        02f02e38 : 02f69000 00002000
        037e2548 : 03892000 00002000
        037e2514 : 03894000 00002000
    Busy allocations
      DPH_HEAP_BLOCK : UserAddr  UserSize - VirtAddr VirtSize
        02f01f6c : 02f05de8 00000214 - 02f05000 00002000
        02f01f38 : 02f07800 00000800 - 02f07000 00002000
        02f01ed0 : 02f0bde0 00000220 - 02f0b000 00002000
        02f01e9c : 02f0df50 000000ac - 02f0d000 00002000
        02f01e68 : 02f0ffe0 0000001f - 02f0f000 00002000
        02f01e34 : 02f11fd8 00000028 - 02f11000 00002000
        02f01e00 : 02f13fe0 0000001d - 02f13000 00002000
        02f01dcc : 02f15fc0 0000003a - 02f15000 00002000
....

可以看到該堆 _DPH_HEAP_ROOT 結(jié)構(gòu)的地址是 2f01000，通過(guò)dt命令打印該結(jié)構(gòu)地址

0:001> dt ntdll!_DPH_HEAP_ROOT CreateStackTrace 2f01000
+0x0b8 CreateStackTrace : 0x0017cbe4 _RTL_TRACE_BLOCK

可以看到StackTrace的地址是 0x0017cbe4，通過(guò)dds命令打印該地址內(nèi)的符號(hào)

0:001> dds 0x0017cbe4
0017cbe4  00178714
0017cbe8  00007001
0017cbec  000f0000
0017cbf0  5a8c8969 verifier!AVrfDebugPageHeapCreate+0x439
0017cbf4  7743a9e8 ntdll!RtlCreateHeap+0x41
0017cbf8  5a930109 vfbasics!AVrfpRtlCreateHeap+0x56
0017cbfc  755fdda2 KERNELBASE!HeapCreate+0x55
0017cc00  72893a4a MSVCR90!_heap_init+0x1b
0017cc04  72852bb4 MSVCR90!__p__tzname+0x2a
0017cc08  72852d5e MSVCR90!_CRTDLL_INIT+0x1e
0017cc0c  5a8dc66d verifier!AVrfpStandardDllEntryPointRoutine+0x99
0017cc10  5b069164 vrfcore!VfCoreStandardDllEntryPointRoutine+0x121
0017cc14  5a92689c vfbasics!AVrfpStandardDllEntryPointRoutine+0x9f
0017cc18  7741af58 ntdll!LdrpCallInitRoutine+0x14
0017cc1c  7741fd6f ntdll!LdrpRunInitializeRoutines+0x26f
0017cc20  774290c6 ntdll!LdrpInitializeProcess+0x137e
0017cc24  77428fc8 ntdll!_LdrpInitialize+0x78
0017cc28  7741b2f9 ntdll!LdrInitializeThunk+0x10
0017cc2c  00000000
0017cc30  00009001

現(xiàn)在我們可以看到該堆被Create時(shí)的完整堆棧了，通過(guò)堆棧，我們可以看到該堆正是由crt創(chuàng)建的，也就是說(shuō)我們new的內(nèi)存都分配在該堆內(nèi)。

如果你覺(jué)得上面跟蹤堆創(chuàng)建的過(guò)程太復(fù)雜，可以先忽略，下面我們分析堆狀態(tài)，輸入!heap -stat -h 0，它會(huì)分析所有堆的當(dāng)前使用狀態(tài)，我們著重關(guān)注我們的crt堆02f00000：

Allocations statistics for
heap @ 02f00000
group-by: TOTSIZE max-display: 20
    size     #blocks     total     ( %) (percent of total busy bytes)
    9c40 1 - 9c40  (52.66)
    14 3ea - 4e48  (26.38)
    1000 1 - 1000  (5.39)
    800 2 - 1000  (5.39)
    490 1 - 490  (1.54)
    248 1 - 248  (0.77)
    220 1 - 220  (0.72)
    214 1 - 214  (0.70)
    ac 2 - 158  (0.45)
    82 2 - 104  (0.34)
    6a 2 - d4  (0.28)
    50 2 - a0  (0.21)
    28 4 - a0  (0.21)
    98 1 - 98  (0.20)
    94 1 - 94  (0.19)
    8a 1 - 8a  (0.18)
    2e 3 - 8a  (0.18)
    41 2 - 82  (0.17)
    80 1 - 80  (0.17)
    7c 1 - 7c  (0.16)

我們可以看到排在第一位的是大小為0x9c40 (0n40000)的內(nèi)存，分配了1次，第二位的是大小為 0x14 (0n20) 的內(nèi)存，分配了3ea (0n1002)次.
回頭再看我們的測(cè)試程序，怎么樣？是不是感覺(jué)很熟悉了。

輸入!heap -flt s 0x9c40，讓W(xué)inDbg列出所有大小為0x9c40的內(nèi)存：

0:001> !heap -flt s 0x9c40
    _DPH_HEAP_ROOT @ 1161000
    Freed and decommitted blocks
      DPH_HEAP_BLOCK : VirtAddr VirtSize
    Busy allocations
      DPH_HEAP_BLOCK : UserAddr  UserSize - VirtAddr VirtSize
    _HEAP @ 1300000
    _DPH_HEAP_ROOT @ 1401000
    Freed and decommitted blocks
      DPH_HEAP_BLOCK : VirtAddr VirtSize
    Busy allocations
      DPH_HEAP_BLOCK : UserAddr  UserSize - VirtAddr VirtSize
    _HEAP @ 16b0000
    _DPH_HEAP_ROOT @ 2361000
    Freed and decommitted blocks
      DPH_HEAP_BLOCK : VirtAddr VirtSize
    Busy allocations
      DPH_HEAP_BLOCK : UserAddr  UserSize - VirtAddr VirtSize
    _HEAP @ 1280000
    _DPH_HEAP_ROOT @ 2f01000
    Freed and decommitted blocks
      DPH_HEAP_BLOCK : VirtAddr VirtSize
    Busy allocations
      DPH_HEAP_BLOCK : UserAddr  UserSize - VirtAddr VirtSize
        02f024e0 : 02fc63c0 00009c40 - 02fc6000 0000b000
    _HEAP @ 31d0000

可以看到， WinDbg幫我們找到了一個(gè)符合要求的分配，它的UserAddr是02fc63c0，該地址實(shí)際上就是代碼char* pLargeMem = new char[40000]分配的地址，按照開(kāi)頭的方法，輸入!heap -p -a 02fc63c0

0:001> !heap -p -a 02fc63c0
    address 02fc63c0 found in
    _DPH_HEAP_ROOT @ 2f01000
    in busy allocation (  DPH_HEAP_BLOCK:         UserAddr         UserSize -         VirtAddr         VirtSize)
                                 2f024e0:          2fc63c0             9c40 -          2fc6000             b000
    5a8c8e89 verifier!AVrfDebugPageHeapAllocate+0x00000229
    77485c4e ntdll!RtlDebugAllocateHeap+0x00000030
    77447e5e ntdll!RtlpAllocateHeap+0x000000c4
    774134df ntdll!RtlAllocateHeap+0x0000023a
    5b06a65d vrfcore!VfCoreRtlAllocateHeap+0x00000016
    5a92f9ea vfbasics!AVrfpRtlAllocateHeap+0x000000e2
    72893db8 MSVCR90!malloc+0x00000079
    72893eb8 MSVCR90!operator new+0x0000001f
    012c101e MemLeakTest!wmain+0x0000001e [f:\test\memleaktest\memleaktest\memleaktest.cpp @ 13]
    77331114 kernel32!BaseThreadInitThunk+0x0000000e
    7741b429 ntdll!__RtlUserThreadStart+0x00000070
    7741b3fc ntdll!_RtlUserThreadStart+0x0000001b

可以看到該堆棧就是我們new char[40000]的堆棧，用同樣的方法，我們可以分析出上面代碼for循環(huán)中的1000次內(nèi)存泄漏。

最后，總結(jié)一下，通過(guò)WinDbg結(jié)合AppVerifier，我們可以詳細(xì)的跟蹤堆中new出來(lái)的每一塊內(nèi)存。很多時(shí)候在沒(méi)有源代碼的Release版本中，在程序運(yùn)行一段時(shí)間后，如果我們發(fā)現(xiàn)有大塊內(nèi)存或是大量同樣大小的小內(nèi)存一直沒(méi)有釋放，我們就可以用上面的方法進(jìn)行分析。有些情況下，我們甚至可以將 _CrtDumpMemoryLeaks()和WinDbg的!heap -p -a [address]命令結(jié)合起來(lái)使用，由前者打印泄漏地址，后者分析調(diào)用堆棧，以便快速的定位問(wèn)題。

posted on 2013-02-27 14:35 Richard Wei 閱讀(19025) 評(píng)論(10) 編輯收藏引用所屬分類: windbg

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

常用鏈接

留言簿(40)

隨筆分類

隨筆檔案

友情鏈接

最新評(píng)論

閱讀排行榜

評(píng)論排行榜

只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。


相關(guān)文章: 線程堆棧是如何增長(zhǎng)的記一個(gè)界面刷新相關(guān)的Bug 如何開(kāi)發(fā)自己的調(diào)試器基于WinDbg的內(nèi)存泄漏分析理解程序內(nèi)存如何學(xué)習(xí)WindDbg 跨模塊傳參數(shù)的教訓(xùn) 用Windbg解決一個(gè)Bug Windbg實(shí)用手冊(cè)

網(wǎng)站導(dǎo)航: 博客園 IT新聞 BlogJava 博問(wèn) Chat2DB 管理