C/C++ 程序分析内存的几种方法

对于C/C++程序来说，程序内存的控制是比较棘手的问题。 有时程序稳定增长，超出之前的预估，严重的问题是内存泄露。经常遇到的情况是程序内存占用过大，系统资源不够时，会被 OOM。这时也不能说一定是内存泄露，也许仅仅内存占用过大而已。

下面介绍几种分析内存的方法，能帮我们定位到内存泄露，哪些代码引起代码增长，申请内存的热点路径等。

valgrind 实际上一个检测框架，里面集成了多种检测工具，通过 --tool 参数指定，默认的值为memcheck。valgrind 相当于虚拟了 cpu 环境，对于内存的每个地址都进行了跟踪，会降低 20 ~ 30 倍的程序性能，不适用于线上检测。

来检测内存泄露问题。当检测程序退出时，通过 LEAK SUMMARY 可以直观的看到具体的信息。重点关注 definitely lost 和 indirectly lost , 如果报告出了内存问题，基本上是有问题的。通过 HEAP SUMMARY 来查看具体的泄露代码路径。

有时候 memcheck 会报告系统库及常用库的许多信息，基本上没有问题，可以直接忽略，或者通过增加 supp 文件忽略，生成 supp 文件可以设置参数  --gen-suppressions=yes。

还可以设置 --xtree-memory 来查看内存的执行树。

执行结束后，会生成类似 xtmemory.kcg.26480 文件。 %p 指的是程序PID。这个文件可以通过 kcachegrind 来查看。kcachegrind 是一款 KDE 图形化界面程序，可以在 ubuntu 桌面版上安装此程序，然后打开查看 kcg 后缀的文件。具体安装通过 githup 地址查看 https://github.com/KDE/kcachegrind。

可以取消 Relative 选项，那么单位就是字节。可以从 Types 看到几种类型

从图形上看，很容易看到哪些部分占用的内存大，哪些地方一直在申请内存而没有释放，以及通过 Callers 看到调用关系。

图形左边的 Self 列可以看到当前函数的内存占用，如果总共内存很大，说明子函数申请的内存比较大。

有时候程序并没有内存泄露的问题，但是内存消耗比较严重，或者想知道哪块代码引起了大的内存消耗，也可以使用massif 工具。

massif 默认情况下只会统计分配器的函数，比如  malloc,  calloc,  realloc,  memalign,  new,  new[]，底层的系统调用，比如 mmap,  mremap, brk 并没有统计。默认情况下， massif 统计到的内存情况要比 top 工具看到的内存要少。massif 使用快照的方式来展现内存使用状况。

massif 默认会生成 massif.out.%p 文件, %p 是进程ID。命令行的话，可以通过 ms_print 查看。

massif 的横坐标默认使用执行的指令数，对于耗时短的程序可能展示效果不理想，可以通过 --time-unit= [default: i] 更改。i 是指令数，ms 是毫秒时间，B 是申请的字节数，耗时短的程序可以用这个。

useful-heap 是程序申请的内存，由于分配器的实现机制，系统的内存对齐要求等，会有额外的内存来填充申请的内存块。useful-heap 可以理解为有效载荷。申请的内存块包括头部(标识大小)，有效载荷，填充。在对 struct 使用中，字段的布局是很重要的，否则会浪费内存空间。

也可以通过图形化界面来查看，也需要 KDE 环境，可以在 Ubuntu 桌面上安装。github 地址 https://github.com/KDE/massif-visualizer。

通过上面的方式有些低级别的内存申请是检测不到的。通过下面命令

这样的话，所有的内存都能检测到。查看方式和上面一样。

和 massif 类似，也是分析内存性能的。它是通过包装的方式对内存进行统计，也就是对分配器函数 malloc， new 等操作进行了封装。会降低程序 10 ~ 20 倍的性能，只适合线下分析用。和 massif 有几个不同点

github 地址：https://github.com/KDE/heaptrack

heaptrack 编译时会包含三个工具

这三个工具可以分开安装，在服务器上安装 heaptrack，heaptrack_print， 在 ubuntu 桌面版上安装 heaptrack_gui。

在服务器上安装时使用, 关闭编译 heaptrack_gui

可以使用下面命令生成统计文件

heaptrack 运行时，统计文件就会生成，可以通过 heaptrack_print 或者 heaptrack_gui 查看，不用等程序结束。

使用 heaptrack_gui 重点关注 Bottom-Up, 从底层函数进行的统计的。

每个标题条目都可以查看, 重点关注

上面的工具极大的影响程序性能，只能做线下分析。perf 是一款性能计数器，可以用作线上采样。对程序影响较小。

malloc, free, new, delete 函数是分配器实现的，不是系统调用，通过对这些函数检测来跟踪内存申请热点。

分配器函数是用户态，perf 没有现成的事件支持，需要先添加探针事件。以 malloc 为例说明，标准库中 libc.so.6 本身提供。 可以通过 nm /lib64/libc.so.6 | grep malloc 确定。

添加探针

有些系统会报错 uprobe_events file does not exist - please rebuild kernel with CONFIG_UPROBE_EVENTS., 说明不支持添加探针，无法使用此方法。

如果成功，会显示

可以使用事件 probe_libc:malloc 来跟踪 malloc 调用。

有时候我们没用标准库的内存函数，而是通过第三方库，比如 jemalloc, tcmalloc 等。这种方法也适用。以jemalloc 举例

成功后，生成新的事件 probe_libjemalloc:malloc 。依次执行下面命令生成火焰图

很多应用内存的增长通过调用底层系统函数 brk 或者 mmap 实现。brk 设置 heap 上边界位置，mmap 实现内存映射。一般小内存调用 brk, 大内存使用 mmap。可以使用下面查看系统上两个事件的调用情况

生成火焰图来查看

通过上面的火焰图可以看到

brk 和 mmap 调用是显示了虚拟内存的增长，物理内存与虚拟内存的映射就产生了page faults 事件。page faults 是低频率的事件，使用 perf 分析的话开销是比较小的。

可以对单个进程进行跟踪

可以看到 arbiter::module::ApolloEngine::Execute 产生的 page faults 比较多。

通过上面的火焰图可以看到

本文提供了几种不同的工具对内存不同角度的分析，valgrind, heaptrack 只适合线下分析，perf 可以做线上内存分析。内存不止关注泄露，对内存性能的分析也不是容易的事情。有时候内存的增长可能并不是代码的问题，比如外部服务的不稳定，会引起自身数据内存的增长。

掌握内存的特点，并用合适的工具分析，可以快速的解决遇到的问题。