作为一名专业的嵌入式菜鸟,在编写嵌入式软件的时候,无可避免地出现内存泄漏的问题,比如,数组越界,空指针,野指针,等等。
在遇到内存泄漏的时候,作为菜鸟应该如何定位排查和分析解决呢?
1.内存泄漏问题原理
1.1-堆内存在C代码中的存储方式
内存泄漏问题只有在使用堆内存的时候才会出现,栈内存不存在内存泄漏问题,因为栈内存会自动分配和释放。C代码中堆内存的申请函数是malloc,常见的内存申请代码如下:
char *info = NULL; /**转换后的字符串**/ info = (char*)malloc(NB_MEM_SPD_INFO_MAX_SIZE); if( NULL == info) { (void)tdm_error("malloc error!\n"); return NB_SA_ERR_HPI_OUT_OF_MEMORY; }由于malloc函数返回的实际上是一个内存地址,所以保存堆内存的变量一定是一个指针(除非代码编写极其不规范)。
再重复一遍,保存堆内存的变量一定是一个指针,这对本文主旨的理解很重要。当然,这个指针可以是单指针,也可以是多重指针。
malloc函数有很多变种或封装,如g_malloc、g_malloc0、VOS_Malloc等,这些函数最终都会调用malloc函数。
1.2-堆内存的获取方法
看到本小节标题,可能有些同学有疑惑,上一小节中的malloc函数,不就是堆内存的获取方法吗?
的确是,通过malloc函数申请是最直接的获取方法,如果只知道这种堆内存获取方法,就容易掉到坑里了。一般的来讲,堆内存有如下两种获取方法:
方法一:将函数返回值直接赋给指针,一般表现形式如下:
char *local_pointer_xx = NULL; local_pointer_xx = (char*)function_xx(para_xx, …);该类涉及到内存申请的函数,返回值一般都指针类型,例如:
GSList* g_slist_append(GSList *list, gpointer data);方法二:将指针地址作为函数返回参数,通过返回参数保存堆内存地址,一般表现形式如下:
int ret; char *local_pointer_xx = NULL; /**转换后的字符串**/ ret = (char*)function_xx(..., &local_pointer_xx, ...);该类涉及到内存申请的函数,一般都有一个入参是双重指针,例如:
__STDIO_INLINE _IO_ssize_t; getline (char **__lineptr, size_t *__n, FILE *__stream);前面说通过malloc申请内存,就属于方法一的一个具体表现形式。其实这两类方法的本质是一样的,都是函数内部间接申请了内存,只是传递内存的方法不一样,方法一通过返回值传递内存指针,方法二通过参数传递内存指针。
1.3-内存泄漏三要素
最常见的内存泄漏问题,包含以下三个要素:
要素一:函数内有局部指针变量定义;
要素二:对该局部指针有通过上一小节中“两种堆内存获取方法”之一获取内存;
要素三:在函数返回前(含正常分支和异常分支)未释放该内存,也未保存到其它全局变量或返回给上一级函数。
1.4-内存释放误区
稍微使用过C语言编写代码的人,都应该知道堆内存申请之后是需要释放的。但为何还这么容易出现内存泄漏问题呢?
一方面,是开发人员经验不足、意识不到位或一时疏忽导致;另一方面,是内存释放误区导致。很多开发人员,认为要释放的内存应该局限于以下两种:
1) 直接使用内存申请函数申请出来的内存,如malloc、g_malloc等;
2)该开发人员熟悉的接口中,存在内存申请的情况,如iBMC的兄弟,都应该知道调用如下接口需要释放list指向的内存:
dfl_get_object_list(constchar* class_name, GSList **list);按照以上思维编写代码,一旦遇到不熟悉的接口中需要释放内存的问题,就完全没有释放内存的意识,内存泄漏问题就自然产生了。
2.内存泄漏问题检视方法
检视内存泄漏问题,关键还是要养成良好的编码检视习惯。与内存泄漏三要素对应,需
要做到如下三点:
1) 在函数中看到有局部指针,就要警惕内存泄漏问题,养成进一步排查的习惯
2) 分析对局部指针的赋值操作,是否属于前面所说的“两种堆内存获取方法”之一,如果是,就要分析函数返回的指针到底指向啥?
是全局数据、静态数据还是堆内存?对于不熟悉的接口,要找到对应的接口文档或源代码分析;又或者看看代码中其它地方对该接口的引用,是否进行了内存释放;
3) 如果确认对局部指针存在内存申请操作,就需要分析该内存的去向,是会被保存在全局变量吗?又或者会被作为函数返回值吗?如果都不是,就需要排查函数所有有”return“的地方,保证内存被正确释放。
‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧ END ‧‧‧‧‧‧‧‧‧‧‧‧‧‧‧
关注我的微信公众号,回复“星球”加入知识星球,有问必答。点击“阅读原文”查看知识星球详情,欢迎点分享、收藏、点赞、在看。
<span class=“js_title_inner“>又被内存泄漏搞了一天</span>
张小明
前端开发工程师
Anthropic推出Claude Cowork插件功能增强任务自动化能力
Anthropic公司今日发布Claude Cowork更新,允许用户通过自定义插件扩展功能。Claude Cowork是该公司本月早些时候为其热门聊天机器人推出的自动化工具。它可以在文件夹和用户浏览器中执行多步骤任务。例如,员工可以让Claude Cowork自动总结一组新下载的业…
<span class=“js_title_inner“>从故障中学习:常见运维故障的排查思路与解决方案汇总</span>
从Linux故障中学习:常见运维故障的排查思路与解决方案汇总凌晨三点,手机急促响起,监控告警显示线上服务异常。作为运维工程师,这样的场景你一定不陌生。本文将分享我在处理数千次生产故障中总结的排查思路和解决方案,帮…
揭秘SQL优化核心:索引策略实战指南
揭秘SQL优化核心:索引策略实战指南 当你在数据库执行一条简单查询却耗时数秒,当百万级数据表查询如蜗牛爬行,你是否想过——索引,这个数据库性能的“加速器”,为何有时反而拖慢系统?本文将深入拆解索引策略的底层逻辑,结合实战案例揭示索引优化密码,助你写出高效SQL! …
<span class=“js_title_inner“>新书福利 | 《揭秘网络勒索攻击:从基础知识到应对策略全解析》(5本)</span>
关注我们丨文末赠书 Part.1 “黑暗天使”的警示 2024年初,全球财富50强的某大型企业遭“Dark Angels”(黑暗天使)勒索软件团伙攻击。该团伙以数据窃取和加密锁定为双重勒索手段,先入侵企业内部网络,窃取超100TB的敏感数…
SSM计算机毕设之基于ssm的高考志愿智能推荐系统设计与实现“e博士”高考志愿辅助填报系统的设计与开发(完整前后端代码+说明文档+LW,调试定制等)
博主介绍:✌️码农一枚 ,专注于大学生项目实战开发、讲解和毕业🚢文撰写修改等。全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战 ✌️技术范围:&am…
C语言变量及其操作符的介绍
当然可以~下面我用通俗 系统的方式,给你介绍一下 C 语言中的变量及其操作符,很适合入门或复习 👍 一、什么是变量(Variable) 变量就是程序中用来存储数据的容器,它有: 类型&#…