mcheck 函数使用(glibc-3-内存)

1-函数格式:

       #include <mcheck.h>

       int mcheck(void (*abortfunc)(enum mcheck_status mstatus));

调用该函数后,后续的内存分配、释放都将进行内存的连续性检查,并在内存连续性检查失败后,调用 abortfunc函数,如果abortfunc使用NULL,则使用默认行为:打印错误信息并调用abort()退出。

2-范例:

#include <stdio.h>
#include <stdlib.h>
#include <mcheck.h> // mcheck 功能函数头文件
#include <errno.h>
#include <string.h>

/** @brief: 检查到内存不一致之后,程序退出之前被调用  */
void abortfun(enum mcheck_status mstatus)
{
        fprintf(stderr, "abortfun called with %d\n", mstatus);
}

int main(int argc, char *argv[])
{
        char *p = NULL;

        if (mcheck(abortfun) != 0)  // 注册 mcheck 内存检查功能
        {
                fprintf(stderr, "mcheck:%s\n", strerror(errno));
                return -1;
        }


        p = malloc(10);

        free(p);
        printf("1st free finished.\n");

        free(p); // 第二次,p 指向的内存已经被释放,会被检查到,将会调用 \abortfunc

        printf("2nd free\n");

        return 0;
}

编译:
$ gcc mcheck.c

运行结果:

$ ./a.out
1st free finished.
abortfun called with 1
*** Error in `./a.out': double free or corruption (fasttop): 0x00000000025df030 ***
======= Backtrace: =========
...
./a.out[0x400669]
======= Memory map: ========
...
已放弃(吐核)

3-主动探测 mprobe

函数格式:

       #include <mcheck.h>

       enum mcheck_status mprobe(void *ptr);

返回值:

/* Return values for `mprobe': these are the kinds of inconsistencies that
   `mcheck' enables detection of.  */
enum mcheck_status
  {
    MCHECK_DISABLED = -1,       /* Consistency checking is not turned on.  */
    MCHECK_OK,                  /* Block is fine.  */
    MCHECK_FREE,                /* Block freed twice.  */
    MCHECK_HEAD,                /* Memory before the block was clobbered.  */
    MCHECK_TAIL                 /* Memory after the block was clobbered.  */
  };

范例:

#include <stdio.h>
#include <stdlib.h>
#include <mcheck.h>
#include <errno.h>
#include <string.h>

void abortfun(enum mcheck_status mstatus)
{
        fprintf(stderr, "abortfun called with %d\n", mstatus);
}
int main(int argc, char **argv)
{
        char *p = NULL;
        enum mcheck_status mstatus;

        if (mcheck(abortfun) != 0)
        {
                fprintf(stderr, "mcheck:%s\n", strerror(errno));
                return -1;
        }

        p = malloc(10);


        mstatus = mprobe(p);
        printf("status:%d\n", mstatus);

        mstatus = mprobe(p + 1);
        printf("status:%d\n", mstatus);

        return 0;
} 

编译:
$ gcc mcheck.c

运行结果:

$ ./a.out
status:0
abortfun called with 2
status:2
abortfun called with 2
status:2

从运行结果来看,每次检查到 mprobe 检查到异常,并在返回前,都会调用 mcheck 注册的 abortfun。

4-自动开启检查 -lmcheck

对于已经有的代码,没有 mcheck 调用,期望使用 mcheck 功能,可以在编译的时候,直接连接 mcheck 自动开启内存连续性检查。

范例:

#include <stdio.h>
#include <stdlib.h>

int main(int argc, char **argv)
{
        char *p = NULL;

        p = malloc(10);
        free(p);
        free(p);
        return 0;
}

编译:
$ gcc mcheck.c -lmcheck

运行结果:

$ ./a.out
block freed twice
已放弃(吐核)

5-小陷阱

奇怪的想法:如果我调用了 mcheck 函数,链接的时候又添加了 -lmcheck 选项,结果或怎样?

示例代码(之前的 mprobe 代码):

#include <stdio.h>
#include <stdlib.h>
#include <mcheck.h>
#include <errno.h>
#include <string.h>


void abortfun(enum mcheck_status mstatus)
{
        fprintf(stderr, "abortfun called with %d\n", mstatus);
}
int main(int argc, char **argv)
{
        char *p = NULL;
        enum mcheck_status mstatus;

        if (mcheck(abortfun) != 0)
        {
                fprintf(stderr, "mcheck:%s\n", strerror(errno));
                return -1;
        }

        p = malloc(10);


        mstatus = mprobe(p);
        printf("status:%d\n", mstatus);

        mstatus = mprobe(p + 1);
        printf("status:%d\n", mstatus);

        return 0;
}

编译:
$ gcc mcheck.c -lmcheck

运行(卡很久):

$ ./a.out
段错误(吐核)

挂了,追踪可以发现,挂在 malloc,而卡很久是因为不断调用 mallochook。从此信息可以推断:mcheck 也是通过使用设置 malloc 等的回调函数来进行内存检查的,而内存是由 glibc 维护的,所以它能检查出来这个指针释放合法。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,558评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,002评论 3 387
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 159,036评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,024评论 1 285
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,144评论 6 385
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,255评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,295评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,068评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,478评论 1 305
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,789评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,965评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,649评论 4 336
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,267评论 3 318
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,982评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,223评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,800评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,847评论 2 351

推荐阅读更多精彩内容