必须重载全局 operator new/delete 才能拦截所有 new/delete 表达式分配,需覆盖 nothrow 和数组版本,记录地址/大小/调用栈,用 unordered_map 做快照差集分析泄漏。
如何用 operator new 和 operator delete 拦截所有堆分配?
必须重载全局版本,否则类内自定义的 operator new 或 STL 容器内部调用会绕过监控。重载只对 new 表达式和 delete 表达式生效,不捕获 malloc/free —— 如果项目混用,得额外 hook libc。
- 重载函数必须声明在全局作用域,不能在命名空间或类里
- 要保留原始分配逻辑:调用
malloc分配内存后,再记录地址、大小、调用栈(可用backtrace) - 记得处理
nothrow版本和数组版本(operator new[]),否则new int[10]会漏记 - 重载后若链接失败,检查是否遗漏
operator delete(void*, std::nothrow_t)等变体,C++17 起这些是隐式需要的
两次快照间怎么比出「新增/未释放」内存块?
核心不是比总量,而是比地址集合。每次快照存一个 std::unordered_map<void size_t></void>,键是分配地址,值是字节数;两次快照做差集即可得到「只在第二次出现」或「只在第一次存在」的块。
- 别用
std::map——插入/查找慢,且地址无序,没必要 - 两次快照之间不能有
fork或线程创建,否则地址空间视图可能错乱 - 如果程序多线程,记录时需加锁(如
std::mutex),但锁粒度太大会拖慢分配;可考虑 per-thread buffer + 定期合并 - 注意:同一地址被
delete后又new出来,会被识别为“新分配”,这是正确行为,不是 bug
backtrace 在 release 模式下为什么总显示 ??:?
因为符号信息被 strip 或编译时没加调试信息。不是 backtrace 本身的问题,而是地址到函数名的映射链断了。
- 编译时至少加
-g(哪怕 release),否则backtrace_symbols拿不到函数名 - 链接时避免
-s或--strip-all,否则 .symtab 被删,addr2line也失效 - Linux 下可临时用
LD_PRELOAD加载带调试信息的 so 来补全,但生产环境不现实;更稳的方式是快照时只存 raw 地址,事后用addr2line -e ./a.out 0x...查 - 注意:
backtrace在信号上下文(如SEGFAULT)中不一定安全,快照阶段应避免在signal handler里调用
为什么差异报告里看到大量 tiny 块(比如 8 字节)却找不到对应代码?
那是 STL 内部结构(如 std::string 的 small string optimization 退化、std::vector 的迭代器调试检查、libcxx 的 allocator debug header)占的,不是你的代码写的 new。
立即学习“C++免费学习笔记(深入)”;
- 启用
_GLIBCXX_DEBUG或_LIBCPP_DEBUG会显著增加小块数量,测试时开着没问题,发布前务必关掉 - Clang 的
-fsanitize=address也会注入元数据块,干扰快照;做内存差异前先关 ASan - 若想过滤,可在记录时检查调用栈:跳过含
__gnu_cxx、std::__1、libstdc++的帧,只留你 own 的源文件路径 - 真正难定位的是那些在构造函数里 new、析构函数里 delete 的对象——它们的分配栈顶是 ctor,但泄漏时对象已销毁,快照只能看到“分配过、没释放”,得结合对象生命周期分析
最麻烦的从来不是记下每次 new,而是确认「该释放的到底有没有被释放」——尤其是跨 shared_ptr 生命周期、异常路径跳过 delete、或 weak_ptr 升级失败导致资源残留。快照本身很机械,判断哪块该消失才需要读代码。
