linux背後隱藏著各種各種豐富的寶藏，找到這些工具，學會這些工具，讓這些工具更好地服務於我們的專案開發，不僅可以提高工作的效率，而且可以增強個人技術力。所以圍繞在MK1階段和MK23階段，有哪些工具可以輔助我們的工作，我們展開了此次技術調查。

[應用範圍]
MK1階段和MK23階段的記憶體檢測

[正文]

對比：

mtrace： 不需要安裝，使用時包含一個頭檔案，程式中在需要的呼叫mtrace和muntrace方法即可

memwatch： 在需要檢測的.c檔案裡面包含memwatch.h檔案，編譯的時候加上幾個引數即可

splint：需要下載原始碼並安裝程式，通過標誌和註釋來獲取想要的錯誤資訊

valgrind：提供不同的工具來實現不同功能的檢測，需要編譯原始碼

使用：

一. mtrace使用方法：

mtrace只能檢測malloc，realloc和free引發的錯誤。

用法如下： 

   1. 定義巨集export MALLOC_TRACE=<malloc_trace_filename>

例如:MALLOC_TRACE=mlog.txt

如果不定義巨集或者不能定義巨集，使用setenv函式，下面是setenv函式原型：

#include <stdlib.h>

--int setenv(const char *name, const char *value, int overwrite)

該函式是用來新增或者改變一個環境變數，name是變數名，value是值，如果變數已經存在並且overwrite為0，不改變變數值，如果overwrite不為0，則使用環境變數的新值覆蓋舊值。

一個使用的例子：setenv("MALLOC_TRACE", "mlog.txt", 1); 

   2. 在.c檔案中引用#include <mcheck.h>

   3. 在開始申請記憶體之前，呼叫mtrace();

   4. 執行編譯後生成的可執行檔案,如果程式結束,對於生成的mlog.txt，使用mtrace mlog.txt 或者 mtrace <可執行檔案> mlog.txt

   5. 如果程式會一直執行，在程式適當的地方呼叫muntrace函式，就會生成log檔案 

如果對一塊記憶體free多次，程式執行被打斷，終端打印出錯誤。   

 一個簡單的例子：

#include <stdio.h>

#include <mcheck.h>

#include <stdlib.h>

int main()

{

setenv("MALLOC_TRACE", "mlog.txt", 1);

char *p;

mtrace();

p = (char *)malloc(4);

p = (char *)malloc(5);

while( 1 )

{

sleep(4);

muntrace();

}

return 0;

}

二. memwatch使用方法：

memwatch可以檢測：未釋放的記憶體，同一段記憶體被釋放多次和使用未分配記憶體區域，溢位和下溢等錯誤；

右邊是使用memwatch要用到的原始碼。

步驟：

1. 確保被測工程中有memwatch.c何memwatch.h檔案，

1. 原始碼中每個.c檔案中都include標頭檔案memwatch.h，

1. 編譯程式碼，gcc後新增-DMEMWATCH 和 -DMW_STDIO（或者-DMEMWATCH_STDIO），還有memwatch.c檔案，

1. 執行生成的可執行檔案，程式執行結束後，生成的log檔名為memwatch.log，如果未生成上述檔案，則會寫入memwatNN.log檔案，NN為01~99，如果還未成功，則放棄寫log檔案。

注:memwatch會使系統速度減慢

三. splint使用：

 splint是靜態程式碼檢測工具，可以檢查包括：

Null Dereferences：針對空指標

Undefined Values：未初始化資料

Types：轉化型別不一致

Memory Management：記憶體管理檢測，如記憶體洩露

sharing：共享儲存空間安全性檢測

Function Interfaces：函式介面檢測（引數傳遞等）

Control Flow：函式執行分支檢測

Buffer Sizes：緩衝區邊界檢查

Completeness：完整性檢查，包括未使用變數、函式等

還有Macros（巨集隱患檢測等）

還有其他的應用。

 原始碼包安裝：

#tar zxvf splint-3.1.2.src.tgz

#cd splint-3.1.2

#mkdir /usr/local/splint

#./configure --prefix=/usr/local/splint

#make

#make install

#vi ~/.bashrc    (或者 sudo gedit ~/.bashrc) ~目錄是/root

新增：

export LARCH_PATH=/usr/local/splint/share/splint/lib

export LCLIMPORTDIR=/usr/local/splint/share/splint/import

#source ~/.bashrc

#export PATH=/usr/local/splint/bin/splint:$PATH

到此，splint原始碼安裝完成。

splint提供了三種方式進行檢查的控制，分別是flags標誌、 .splintrc配置檔案和格式化註釋。

flags: splint支援幾百個標誌用來控制檢查和訊息報告，使用時標誌前加‘+’或‘-’，‘+’標誌開啟這個標誌，‘-’表示關閉此標誌。下面例子展示了flags標誌的用法：

splint -showcol a.c //在檢測a.c時，告警訊息中列數不被列印

splint -varuse a.c //在檢測a.c時，告警訊息中未使用變數告警不被列印

.splintrc配置檔案: .splintrc檔案中對一些flags做了預設的設定，命令列中指定的flags會覆蓋.splintrc檔案中的標誌。

格式化註釋：格式化註釋提供一個型別、變數或函式的額外的資訊，可以控制標誌設定，增加檢查效果。所有格式化註釋都以/*@開始，@*/結束，比如在函式引數前加/*@[email protected]*/，表示該引數可能是NULL，做檢測時，splint會加強對該引數的值的檢測。

四. valgrind使用:

步驟:

1：tar -xf valgrind-3.9.0.tar.bz2

2：./configure

3：make

4：make install（如果失敗，改用root許可權）

5：valgrind ls -l（檢查是否正常工作，如果出錯，按照提示安裝相應檔案）

下面的工具是valgrind安裝時的標準配置：

Memcheck：用於檢測記憶體錯誤。它幫助c和c++的程式更正確。

Cachegrind：用於分析cache和分支預測。它幫助程式執行得更快。

Callgrind：用於函式呼叫的分析。

Helgrind：用於分析多執行緒。

DRD：也用於分析多執行緒。與Helgrind類似，但是用不同的分析技術，所以可以檢測不同的問題。

Massif：用於分析堆。它幫助程式精簡記憶體的使用。

SGcheck：檢測棧和全域性陣列溢位的實驗性工具，它和Memcheck互補使用。

--leak-check=yes開啟記憶體洩露檢測細節

--tool=helgrind使用Helgrind工具檢測執行緒錯誤

假設hello是可執行程式：可能的使用方法如下

valgrind --leak-check=yes ./hello

或者valgrind ./hello

終端上顯示檢測資訊。