文章目录
1. 嵌入式產品產生的問題
1.1 **程序崩溃(Crash)或死机(Hang)**
1.2 **系统卡顿或性能下降**
1.3 **网络通信问题**
1.4 **安全问题**
2. 内存泄漏是怎么产生的?
3. C语言内存分配函数
3.1 `malloc`
3.2 `calloc`
3.3 `realloc`
3.4 `free`
3.5 `memset`
3.6 `memcpy`
3.7 `memmove`
3.8 `memcmp`
4. 如何避免内存泄露
4.1 檢測内存泄露
4.2 避免内存泄露
5. 如何解決内存泄露
5.1 **静态分析与代码审查**
5.2 **使用动态分析工具**
5.3 **手动检查代码中内存分配和释放的配对**
**步骤 1:检查每个内存分配后是否有对应的释放**
**步骤 2:查看是否有提前返回的路径导致内存未释放**
**步骤 3:注意循环中的内存分配和释放**
5.4 **使用内存池管理内存**
5.5 **监控内存使用**
5.6 **优化内存管理**
5.7 **常见问题与误区**
6. 内存池
6.1 使用内存池的场景
6.2 基站处理收发包使用内存池的好处
6.3 示例:基站内存池的基本实现方式
7. 智能指針
7.0 悬空指针(dangling pointer)
7.1 **`std::unique_ptr`**
用途
示例:
不当使用的问题
7.2 **`std::shared_ptr`**
用途
示例:
不当使用的问题
7.3 **`std::weak_ptr`**
用途
示例:
不当使用的问题
7.4 **`std::auto_ptr`(已废弃)**
示例:
总结
7.5 循環引用
使用 `shared_ptr` 造成的循环引用
**输出**
**解决方法:使用 `std::weak_ptr`**
**示例:使用 `weak_ptr` 打破循环引用**
**输出**
**问题解决**
1. 嵌入式產品產生的問題
嵌入式产品在投入实际使用后,常见的软件层面问题可能会导致返厂维修。这些问题主要源于嵌入式系统的资源受限性和复杂的使用环境。以下是一些常见的问题和可能的原因:
1.1 程序崩溃(Crash)或死机(Hang)
内存泄漏:由于未正确释放动态分配的内存,导致系统内存耗尽。
指针错误:访问非法内存区域或空指针。
堆栈溢出:递归调用过多或局部变量使用过多,导致堆栈空间耗尽。
异常未处理:系统未能正确处理异常情况,如除以零、访问越界等。
1.2 系统卡顿或性能下降
任务调度问题:实时操作系统(RTOS)中任务优先级设计不合理,导致高优先级任务被低优先级任务阻塞。
资源竞争:多个任务同时访问同一资源(如文件系统、外设)导致死锁或长时间等待。
I/O 操作阻塞:设备的 I/O 操作未进行非阻塞设计。
1.3 网络通信问题
协议栈错误:TCP/IP 或其他协议实现中存在缺陷,导致连接不稳定。
网络超时:设备在弱网环境中未正确处理超时或重传机制。
多线程竞争:并发访问网络资源时未正确加锁,导致数据传输错误。
1.4 安全问题
软件漏洞:如缓冲区溢出或弱加密算法,可能被恶意利用。
认证机制不足:设备在通信时未能验证对方身份,导致被入侵。
配置被篡改:用户通过未授权手段修改设备配置,导致设备异常。
2. 内存泄漏是怎么产生的?
reference link 这里首先介绍内存泄漏的基本概念,那就是程序执行过程中,系统中的可供使用的内存越来越少,最后直至系统无内存可以使用导致系统卡死复位。
那么好,什么情况会使系统内存越来越少呢,其实很简单,那就是申请了堆内存空间却没有对其进行释放,因为程序或者函数退出对于栈空间里的内容是会自动释放的,而对堆内存却需要程序员自己去管理释放。常见的堆内存申请函数有molloc()及相关的一系列衍生动态内存申请函数,当然一般也会有对应的free()去释放堆内存空间。内存泄漏的根本原因便是如此了,开发人员对于molloc()和free()的组合使用一般也是会有意识的,但是内存泄漏为什么还是很常见呢? 其实可以从以下两个方面来进行说明。
堆内存获取
方法一:molloc()函数直接申请,函数返回值将申请内存空间首地址赋给指针。
int *mem_pointer = NULL;
mem_pointer = (int *)molloc(sizeof(int));
方法二:指针作为函数参数传入功能函数,内部将申请内存首地址赋给该指针。
int ret;
int *mem_pointer = NULL;
int mem_func(int *src_ptr)
{
src_ptr = (int *)molloc(sizeof(int));
...
...
return 0;
}
ret = mem_func(mem_pointer);
这两种申请方式的本质其实是一样的,但是前者可以比较直观的意识到内存释放问题,而后者若是不注意间可能就要陷到坑里了,更不容易察觉到有内存需要释放。对于第二种情况,想要避免内存泄漏问题的产生,那么就要求开发人员对使用接口的内部实现有较深了解,或者说知道有指针传入的函数使用时可能产生内存泄漏风险,提前去对代码进行检查规避。
3. C语言内存分配函数
3.1 malloc
功能:动态分配一块指定大小的内存。
声明:void* malloc(size_t size);
参数:size — 需要分配的字节数。
返回值:返回分配的内存块的指针,若分配失败返回 NULL。
3.2 calloc
功能:动态分配一块内存,并初始化为 0。
声明:void* calloc(size_t num, size_t size);
参数:
num — 元素个数。
size — 每个元素的大小。
返回值:返回分配的内存块的指针,若分配失败返回 NULL。
3.3 realloc
功能:重新分配内存块的大小,可以增大或减小内存块。
声明:void* realloc(void* ptr, size_t size);
参数:
ptr — 指向已分配内存块的指针。
size — 新的内存块大小。
返回值:返回重新分配后的内存块的指针,若分配失败返回 NULL。
3.4 free
功能:释放之前分配的内存。
声明:void free(void* ptr);
参数:ptr — 指向要释放的内存块的指针。
3.5 memset
功能:将内存块的每个字节设置为指定值。
声明:void* memset(void* ptr, int value, size_t num);
参数:
ptr — 指向要设置的内存块的指针。
value — 要设置的值(以 unsigned char 的形式表示)。
num — 要设置的字节数。
返回值:返回指向内存块的指针。
3.6 memcpy
功能:复制内存块内容。
声明:void* memcpy(void* dest, const void* src, size_t num);
参数:
dest — 目标内存块的指针。
src — 源内存块的指针。
num — 要复制的字节数。
返回值:返回指向目标内存块的指针。
3.7 memmove
功能:复制内存块内容(处理内存重叠情况)。
声明:void* memmove(void* dest, const void* src, size_t num);
参数:
dest — 目标内存块的指针。
src — 源内存块的指针。
num — 要复制的字节数。
返回值:返回指向目标内存块的指针。
3.8 memcmp
功能:比较两个内存块的内容。
声明:int memcmp(const void* ptr1, const void* ptr2, size_t num);
参数:
ptr1 — 第一个内存块的指针。
ptr2 — 第二个内存块的指针。
num — 要比较的字节数。
返回值:返回一个整数值,表示两个内存块的比较结果:
0:两个内存块相同。
负值:ptr1 小于 ptr2。
正值:ptr1 大于 ptr2。
4. 如何避免内存泄露
4.1 檢測内存泄露
静态代码分析:
使用工具(如 Coverity、Cppcheck)扫描代码,查找潜在的内存管理问题。
动态分析工具:
Valgrind:通过工具如 memcheck,可以监测未释放的内存和非法内存访问。
单元测试和压力测试:
在开发阶段设计场景,测试分配、释放内存的正确性。
模拟极限条件(如重复调用某些功能)观察内存占用是否稳定。
专用监控函数:
在嵌入式环境中,可以通过构建内存分配日志或监控接口跟踪每次分配和释放。
void* my_malloc(size_t size) {
void* ptr = malloc(size);
track_allocation(ptr, size); // 自定义跟踪分配
return ptr;
}
void my_free(void* ptr) {
track_free(ptr); // 自定义跟踪释放
free(ptr);
}
4.2 避免内存泄露
尽量使用静态或自动内存:
在栈上分配内存,避免使用堆内存(如局部变量)。
RAII(资源获取即初始化):
使用 C++ 中的智能指针(如 std::unique_ptr 或 std::shared_ptr)管理动态内存。
明确责任分配:
每个分配的内存应该明确谁负责释放,避免混淆。(就是用來防止忘記釋放和重複釋放的)
对称分配和释放:
确保每个 malloc/new 都有相应的 free/delete。
异常安全设计:
确保程序在中断或异常时,也能正确释放资源。
测试覆盖边界条件:
在测试中模拟极端情况,如高频调用、频繁的分配和释放,确保内存管理机制健壮。
5. 如何解決内存泄露
排查和解决 C 语言中的内存泄漏问题是确保程序可靠性和性能的关键步骤。内存泄漏通常是在程序动态分配内存后,未能及时释放导致的。解决这个问题可以通过以下几个步骤:
5.1 静态分析与代码审查
通过静态分析工具对代码进行扫描,帮助识别潜在的内存泄漏问题。这类工具不需要运行程序,只需通过代码分析就能找出可能的内存管理漏洞。
使用工具:
Cppcheck:一个开源的 C/C++ 静态分析工具,能帮助发现内存泄漏等问题。
Clang Static Analyzer:Clang 提供的工具,可以对 C 语言代码进行静态分析,查找潜在问题。
代码审查:进行代码审查时要特别注意内存分配 (malloc/calloc/realloc/new) 和释放 (free/delete) 的配对情况。特别是在嵌入式开发中,手动内存管理容易出现漏洞。
5.2 使用动态分析工具
动态分析工具可以在程序运行时监控内存的分配和释放,帮助开发者及时发现内存泄漏。
Valgrind:
Valgrind 是一个非常强大的动态分析工具,可以检测程序中的内存泄漏、内存越界、未初始化内存的使用等问题。通过 memcheck 工具,你可以检测到每一块未释放的内存。
使用示例:valgrind --leak-check=full ./your_program
这将运行你的程序并报告所有内存泄漏和泄漏位置。
<