亚洲の无码国产の无码_ C++編碼中減少內存缺陷的方法和工具

C++編碼中減少內存缺陷的方法和工具

程振林，方金云，唐志敏
(中國科學(xué)院計算技術(shù)研究所，北京 100080)

摘要：基于C++的軟件的缺陷和錯誤大部分都和內存相關(guān)，預防、發(fā)現、消除代碼中和內存相關(guān)的缺陷，成為程序員編寫(xiě)、調試、維護代碼時(shí)的重要任務(wù)。該文基于“面向網(wǎng)絡(luò )海量空間信息的大型GIS”課題的工程實(shí)踐，提出和總結了如何使用C++語(yǔ)言機制、開(kāi)發(fā)環(huán)境和相關(guān)質(zhì)量保證工具來(lái)預防、發(fā)現各種編譯期、運行期內存缺陷的方法和工具。

關(guān)鍵詞：C++；內存錯誤；內存泄漏；質(zhì)量保證

Techniques and Tools of Defending Memory-related Defects in Software Coded in C++
CHENG Zhenlin, FANG Jinyun, TANG Zhimin
(Institute of Computing Technology, Chinese Academy of Sciences, Beijing 100080)
【Abstract】Most of the defects and errors in the software coded in C++ are memory-related. Based on the practice in the "network, large volumespatial information oriented GIS" project, this paper presentsthe techniques and tools to find and fix the memory problems during the coding,debugging and production release phase with the support of the C++ language mechanism, development environment and related quality-assurancetools.
【Key words】C++; Memory errors; Memory leak; Quality assurance

C++語(yǔ)言是桌面系統，尤其是系統軟件、大型應用軟件的主流開(kāi)發(fā)語(yǔ)言。C++語(yǔ)言以其靈活性著(zhù)稱(chēng)，同時(shí)也更復雜。利用C++編寫(xiě)健壯的代碼，更具有挑戰性。C++允許動(dòng)態(tài)內存管理，同時(shí)也容易導致更多和內存相關(guān)的問(wèn)題。一般而言，除了系統設計上的缺陷，基于C++的軟件的缺陷和錯誤大部分都和內存缺陷（主要包括內存訪(fǎng)問(wèn)錯誤和內存泄漏兩類(lèi)）相關(guān)。所以，消除代碼中的內存相關(guān)缺陷，成為程序員編寫(xiě)、調試、維護代碼中的任務(wù)，也是保證軟件質(zhì)量的關(guān)鍵。
本文的工作基于“863”計劃項目“面向網(wǎng)絡(luò )海量空間信息的大型GIS”課題。該系統是基于C++/MFC編寫(xiě)，開(kāi)發(fā)環(huán)境是Visual Studio .net 2003。本文基于此項目的工程實(shí)踐，總結了如何使用C++語(yǔ)言機制、開(kāi)發(fā)環(huán)境和相關(guān)質(zhì)量保證工具來(lái)預防、發(fā)現各種編譯期、運行期和內存相關(guān)的缺陷的方法和工具。
1 遵循C++相關(guān)的編碼規范和慣用法，預防缺陷
編碼規范是語(yǔ)言相關(guān)的規則，是經(jīng)過(guò)實(shí)踐總結出來(lái)的經(jīng)驗。良好的編程標準將有效地幫助開(kāi)發(fā)人員避免開(kāi)發(fā)有潛在危險的代碼。一般來(lái)說(shuō)，為了減少內存缺陷，應該遵循下列編碼規則[1]：
(1)基類(lèi)或者帶有虛函數的類(lèi)應該將其析構函數聲明為虛函數。
(2)在構造函數中防止內存泄漏，在析構函數中不要拋出異常。
(3)使用對應形式的new和delete。即：用delete來(lái)釋放new申請的內存，delete[]釋放new[]申請的內存。
(4)指針在使用前必須初始化，指向動(dòng)態(tài)內存的指針在釋放后應立即置為空。
(5)如果類(lèi)構造函數中分配了資源，那么需要顯式提供拷貝構造函數和賦值操作符，并且在析構函數中釋放資源。
值得重視的是C++中的慣用法RAII。RAII核心思想是利用對象來(lái)管理資源，在對象的構造函數中獲取資源，在其析構函數中釋放資源[2]。為了保證動(dòng)態(tài)申請的內存能在即使出現異常的情況下仍能釋放，比較理想的方法是使用局部變量來(lái)管理動(dòng)態(tài)內存的所有權(ownership)，就是所謂的智能指針。STL中的auto_ptr就是為解決資源所有權問(wèn)題設計的，但是缺少對引用數和數組的支持并且不能用在STL容器中。Boost庫[3]提供的智能指針相對成熟，實(shí)用價(jià)值高。其中，shared_ptr線(xiàn)程安全并且可以用在STL容器中。具體示例參考文獻[3]。
1.1 編碼規范檢查工具 CodeWizard
CodeWizard能夠對源程序直接進(jìn)行自動(dòng)掃描、分析和檢查。一旦發(fā)現違例，產(chǎn)生信息告知與哪條規則不符并作出解釋。以CodeWizard 4.3 為例，其中內置了超過(guò)500條編碼標準。CodeWizard可以選擇對于當前的工程執行哪些編碼標準。CodeWizard可以和VC++緊密集成，安裝完畢以后，VC++中有CodeWizard工具條。
1.2 代碼檢查工具 PC-Lint
PC-Lint可檢查編譯器不易發(fā)現的錯誤。PC-Lint可對100多個(gè)C庫函數進(jìn)行檢查，可以發(fā)現標準C/C++代碼中的1 000多個(gè)常見(jiàn)錯誤。要把PC-lint和Visual Studio集成在一起，需要自己配置。Jon Zyzyck提供了一個(gè)報告生成器，可以幫助完成這個(gè)工作?？稍趆ttp://www.ddj.com下載。文獻[4]說(shuō)明了如何在VC++環(huán)境中集成PC-Lint。
2 利用語(yǔ)言機制、開(kāi)發(fā)環(huán)境和相關(guān)工具以預防和發(fā)現內存缺陷
發(fā)現問(wèn)題是解決問(wèn)題的前提。相對于修復內存缺陷，發(fā)現內存缺陷并準確定位導致缺陷的代碼更為費時(shí)費力。及早準確地發(fā)現內存缺陷，對于提高開(kāi)發(fā)效率非常重要。
2.1 利用斷言及早暴露內存缺陷
斷言是布爾調試語(yǔ)句，用來(lái)檢測在程序運行的時(shí)候某一條件的值是否總為真。斷言經(jīng)常用來(lái)確認函數的輸入、輸出，檢查對象的當前狀態(tài)是否合法等。在以下的場(chǎng)景使用斷言可以幫助發(fā)現和內存非法訪(fǎng)問(wèn)相關(guān)的錯誤：
(1)驗證指針是否可讀/寫(xiě)。在函數的入口處，經(jīng)常需要驗證指針所指向的內容區域是否可讀/寫(xiě)。通常采用assert（p!= NULL)的檢測形式。但是，指針的值不為空并不代表指針指向了合法可讀/寫(xiě)內存。Win32 API提供了函數IsBadReadPtr、IsBadWritePtr、IsBadStringPtr、IsBadCodePtr用來(lái)檢測指針指向的內存區域是否可讀/寫(xiě)。C運行時(shí)庫提供了_CrtIs ValidPointer、_CrtIsValidHeapPointer等函數，MFC庫提供了AfxIsValidAddress、AfxIsValidString函數來(lái)完成類(lèi)似功能。
(2)對基于MFC的程序，ASSERT_VALID宏通過(guò)調用重載的AssertValid函數來(lái)確定指向CObject派生類(lèi)對象的指針是否有效。ASSERT_VALID宏主要調用了AfxIsValidAddress函數和CObject派生類(lèi)對象的AssertValid函數（參考MFC源代碼afx.h、objcore.cpp）。
2.2 利用C運行時(shí)刻庫檢查內存泄漏
VC++的C運行庫(CRT)提供了廣泛的功能，幫助用戶(hù)檢測內存泄漏。CRT提供了_CrtMemCheckPoint、_CrtDump MemoryLeaks、_CrtSetDbgFlag等函數來(lái)幫助調試內存泄漏。
對于非MFC的工程，要開(kāi)啟有效的內存泄漏報告功能，需要進(jìn)行如下設置：

(1)在StdAfx.h的頭部添加如下代碼并開(kāi)啟編譯器/Yu 選項：

        #define _CRTDBG_MAP_ALLOC        #include <stdlib.h>        #include <crtdbg.h>        #define DEBUG_NEW new(_NORMAL_BLOCK, THIS_FILE, __LINE__)

(2)確保在每個(gè).cpp文件的頭部包含以下內容：

        #include "stdafx.h"        #ifdef _DEBUG        #define new DEBUG_NEW        #undef THIS_FILE        static char THIS_FILE[] = __FILE__;        #endif

(3)在程序的開(kāi)始處開(kāi)啟報告內存泄漏的開(kāi)關(guān)：
_CrtSetDbgFlag(_CRTDBG_ALLOC_MEM_DF|_CRTDBG_LEAK_CHECK_DF);
對于MFC工程， MFC已經(jīng)做了相關(guān)的工作，只需要確認在每個(gè).cpp文件的頭部包含上述第(2)點(diǎn)的內容。
在某些情況下，需要知道發(fā)生內存泄漏的內存塊中的內容，但是標準的內存轉儲只是內存塊頭部的十六進(jìn)制形式。為了得到更多的有用信息，需要以用戶(hù)塊類(lèi)型（_CLIENT_ BLOCK）申請內存，并利用_CrtSetDumpClient建立用戶(hù)塊型內存的轉儲函數。具體的說(shuō)，對于不是從CObject繼承的類(lèi)，需要：

(1)為每個(gè)類(lèi)/結構指定一個(gè)用戶(hù)塊子類(lèi)型（參考crtdbg.h）。

(2)在申請內存時(shí)，采用重載的new形式：void* __cdecl operator new(size_t nSize, int nType, LPCSTR lpszFileName, int nLine)（參考MFC源代碼 afxmem.cpp），其中nType就是用戶(hù)塊的子類(lèi)型。

(3)創(chuàng )建一個(gè)用戶(hù)塊內存轉儲函數，專(zhuān)門(mén)對每種需要轉儲的子類(lèi)型進(jìn)行處理（需要包含dbgint.h）。

(4)利用_CrtSetDumpClient對用戶(hù)塊內存轉儲函數進(jìn)行注冊（參考MFC源代碼dumpinit.cpp）。

對于從CObject繼承來(lái)的類(lèi)，MFC 已經(jīng)按照上述方法做了基礎工作(參考MFC源代碼 afxmem.cpp、dumpinit.cpp)。要有效轉儲從CObject繼承的對象，需要：(1)對每個(gè)從CObject繼承的類(lèi)重載虛函數Dump。(2)在程序的初始化部分加入代碼 afxDump.SetDepth(1)來(lái)開(kāi)啟深度轉儲。

2.3 利用Purify和Insure++查找運行時(shí)內存缺陷
Rational Purify和Parasoft Insure++ 是用于運行時(shí)錯誤檢查的工具。Purify主要檢測：數組內存越界讀/寫(xiě)，使用未初始化的內存，對已釋放的內存進(jìn)行讀/寫(xiě)，內存泄漏等。Insure++利用其專(zhuān)利技術(shù)（源碼插裝和運行時(shí)指針跟蹤）能夠發(fā)現大量的內存操作錯誤，報告錯誤的源代碼行和執行軌跡。根據筆者的測試（基于98個(gè)有各種內存錯誤的C++程序，涵蓋了典型情形)，Insure++ 6.1都能準確檢測。
3 利用VC++環(huán)境的調試和診斷功能，檢查和發(fā)現常見(jiàn)內存缺陷
理解常見(jiàn)的內存缺陷問(wèn)題以及在VC++環(huán)境下的癥狀，能輔助我們減少問(wèn)題的發(fā)生和及時(shí)修改問(wèn)題。
從錯誤的表現形式上看，和堆棧有關(guān)的錯誤主要分為兩大類(lèi)：堆棧溢出和函數返回信息被破壞。

(1)堆棧溢出（overflow）

此類(lèi)錯誤主要有兩種情形：

1)過(guò)大的局部變量。缺省情況下Windows為每個(gè)線(xiàn)程保留1M堆?？臻g。在菜單Project->Properties->Configuration Properties -> Linker->System中可以看到Stack Reserve Size選項可以調整保留的堆?？臻g大小。

2)遞歸調用層數過(guò)深。在調試過(guò)程中，調用堆棧(call stack)窗口中可以發(fā)現函數遞歸調用的模式。

(2)函數返回信息被破壞

此類(lèi)錯誤主要有兩種情形：
1)對局部變量的寫(xiě)操作超出了范圍（上溢）。在調試過(guò)程中，函數堆棧被破壞掉的明顯標志是無(wú)法顯示調用堆棧，并且錯誤發(fā)生在被調用函數即將返回的位置。
2)在調用函數和被調用函數之間如果出現了函數參數的不匹配或者調用規范的不一致。
為了檢查此類(lèi)錯誤，應該在代碼編譯時(shí)打開(kāi)/GS、/RTCs開(kāi)關(guān)(在菜單Project->Properties->Configuration Properties-> C/C++->Code Generation下設置)。
另外一類(lèi)錯誤是動(dòng)態(tài)內存錯誤。典型的情況如下：
(1)內存寫(xiě)越界。在調試版本中，如果是寫(xiě)上溢，就會(huì )收到“Damage：after block...”的跟蹤消息，如果是寫(xiě)下溢出就會(huì )收到“Damage: before block...”的跟蹤消息。
(2)刪除不合法指針。在調試版本中，刪除未初始化的指針或者非堆指針時(shí)，會(huì )收到_CrtIsValidHeapPointer斷言錯誤。
(3)多次釋放。在調試版本中，如果多次刪除同一指針，會(huì )收到_BLOCK_TYPE_IS_VALID斷言錯誤。要防止此類(lèi)錯誤，應在delete某個(gè)指向動(dòng)態(tài)內存的指針后立即將其置為空。

4 利用Windows結構化異常處理機制處理發(fā)布版本軟件的內存崩潰
在程序的發(fā)布階段，應盡量減少程序錯誤尤其是內存崩潰。如果崩潰了，應該“優(yōu)雅”地退出，盡量收集程序崩潰時(shí)的運行信息以幫助程序供應商后續的調試。要捕捉內存非法訪(fǎng)問(wèn)并獲知非法訪(fǎng)問(wèn)的指令地址、寄存器內容等信息，需要用到Windows的結構化異常處理（Structured Exception Handling，SEH）機制[6]。MiniDumpWriteDump是dbghelp.dll提供的一個(gè) API函數(參考MSDN)，用于轉儲用戶(hù)模式程序的一些信息(比如堆棧情況等)并存為一個(gè)文件(比如.dmp文件)，此文件可以被微軟的調試器(VC++或者WinDBG)利用進(jìn)行事后調試。使用此函數需要dbghelp.h、dbghelp.lib和dbghelp.dll(這些文件可以在Windows Platform SDK中找到)。
要事后根據.dmp文件調試代碼，需要為發(fā)布版本軟件產(chǎn)生debug symbols (pdb)文件（打開(kāi)編譯器/DEBUG選項）。在拿到.dmp文件以后，用VC++打開(kāi).dmp文件，然后調試執行（按F5鍵）。這樣，崩潰現場(chǎng)就會(huì )重現。文獻[5]基于上述的方法實(shí)現了崩潰報告系統。

5 結論
實(shí)踐證明，在上述方法和工具支持下的減少軟件內存缺陷的方法和工具，可以有效防止和查找代碼中的內存錯誤和內存泄漏，并且能和開(kāi)發(fā)人員日常編碼無(wú)縫結合，執行起來(lái)非常高效。上述方法配合單元測試、代碼評審、每日構建、Bug追蹤等措施，形成了一個(gè)高效的質(zhì)量保證流程，在我們的大型平臺軟件開(kāi)發(fā)過(guò)程中起到了重要作用。

參考文獻
1 Sutter H, Alexandrescu A. C++ Coding Standards: 101 Rules, Guidelines, and Best Practices[M]. Addison-Wesley Professional, 2004-10.
2 Stroustrup B. The Design and Evolution of C++[M]. Addison-Wesley Professional, 1994-03.
3 Karlsson B. Beyond the C++ Standard Library: An Introduction to Boost[M]. Addison-Wesley Professional, 2005-08.
4 Zyzyck J. A Report Generator for PC-Lint[J]. Dr. Dobb's Journal, 2003, 28(2): 52.
5 Dietrich H. XCrash Report: Exception Handling and Crash Reporting[Z]. 2003-10. http://www.codeproject.com/debug/ XCrash ReportPt4.asp.
6 Richter J M. Programming Applications for Microsoft Windows[M]. Microsoft Press, 1999-09.

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久