Когда я использую Address Sanitizer (clang v3.4) для обнаружения утечки памяти, я обнаружил, что использование опции -O (кроме -O0) всегда приводит к результату отсутствия утечек.
Код прост:
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main()
{
int* array = (int *)malloc(sizeof(int) * 100);
for (int i = 0; i < 100; i++) //Initialize
array[i] = 0;
return 0;
}
когда компилируется с -O0,
clang -fsanitize=address -g -O0 main.cpp
он будет правильно определять память,
==2978==WARNING: Trying to symbolize code, but external symbolizer is not initialized!
=================================================================
==2978==ERROR: LeakSanitizer: detected memory leaks
Direct leak of 400 byte(s) in 1 object(s) allocated from:
#0 0x4652f9 (/home/mrkikokiko/sdk/MemoryCheck/a.out+0x4652f9)
#1 0x47b612 (/home/mrkikokiko/sdk/MemoryCheck/a.out+0x47b612)
#2 0x7fce3603af44 (/lib/x86_64-linux-gnu/libc.so.6+0x21f44)
SUMMARY: AddressSanitizer: 400 byte(s) leaked in 1 allocation(s).
однако, когда -O добавлено,
clang -fsanitize=address -g -O main.cpp
ничего не обнаружено! И я ничего не нахожу в официальном документе.
Это потому что ваш код полностью оптимизирован. Полученная сборка выглядит примерно так:
main: # @main
xorl %eax, %eax
retq
Без какого-либо вызова malloc
, нет выделения памяти … и, следовательно, нет утечки памяти.
Для того, чтобы иметь AddressSanitizer Обнаружив утечку памяти, вы можете:
Компиляция с отключенными оптимизациями, как Саймон Крамер упоминается в комментариях.
отметка array
как volatile
, предотвращение оптимизации:
main: # @main
pushq %rax
movl $400, %edi # imm = 0x190
callq malloc # <<<<<< call to malloc
movl $9, %ecx
.LBB0_1: # =>This Inner Loop Header: Depth=1
movl $0, -36(%rax,%rcx,4)
movl $0, -32(%rax,%rcx,4)
movl $0, -28(%rax,%rcx,4)
movl $0, -24(%rax,%rcx,4)
movl $0, -20(%rax,%rcx,4)
movl $0, -16(%rax,%rcx,4)
movl $0, -12(%rax,%rcx,4)
movl $0, -8(%rax,%rcx,4)
movl $0, -4(%rax,%rcx,4)
movl $0, (%rax,%rcx,4)
addq $10, %rcx
cmpq $109, %rcx
jne .LBB0_1
xorl %eax, %eax
popq %rcx
retq
Посмотрите на сгенерированный код.
Оба GCC & Clang на самом деле знают о семантике malloc
, Потому что в моей системе Linux / Debian <stdlib.h>
содержит
extern void *malloc (size_t __size) __THROW __attribute_malloc__ __wur;
и __attribute_malloc__
& _wur
(а также __THROW
) макросы определены в другом месте. Прочитать о Атрибуты общих функций в Документация GCC, и Clang документация говорит:
Clang стремится поддерживать широкий спектр расширений GCC.
Я сильно подозреваю, что с -O
призыв к malloc
является оптимизированный удалив его.
На моей машине Linux / x86-64 с помощью clang -O -S psbshdk.c
(с лязгом 3.8) Я действительно получаю:
.globl main
.align 16, 0x90
.type main,@function
main: # @main
.cfi_startproc
# BB#0:
xorl %eax, %eax
retq
.Lfunc_end0:
.size main, .Lfunc_end0-main
.cfi_endproc
Дезинфицирующее устройство адреса работает на испущенном двоичном файле (который не будет содержать malloc
вызов).
Кстати, вы могли бы скомпилировать с clang -O -g
затем используйте Valgrind, или скомпилировать с clang -O -fsanitize=address -g
, И то и другое clang
& gcc
могут оптимизировать и предоставить некоторую отладочную информацию (которая может быть «приблизительной» при значительной оптимизации).