使用LD_PRELOAD技巧记录SQLite中malloc与free操作

### 知识点一：LD_PRELOAD hack机制 LD_PRELOAD是一个环境变量，允许用户在程序运行前预先加载动态链接库（shared object library），即.so文件。该机制常用于Linux系统，用来临时覆盖或增强系统库函数的行为，而无需修改原有库文件或重新编译程序。 在本例中，LD_PRELOAD被用来加载一个名为fml.so的共享库，该库是通过编译fml.c文件得到的。加载这个库后，库中定义的malloc()和free()函数会被优先调用，而不是系统默认的版本。这意味着，对于程序来说，所有的内存分配和释放操作都会通过fml.so进行处理，而该库中的函数可以记录下相应的内存操作信息。 ### 知识点二：SQLite数据库与内存管理 SQLite是一个轻量级的嵌入式关系数据库，它可以将数据保存在一个单一的磁盘文件中。在本例中，SQLite被用作记录内存分配和释放操作的工具。具体来说，malloc()和free()操作的相关信息被保存到了一个SQLite数据库文件，即malloc.db中。这样做的好处是能借助数据库的查询和管理能力，方便后续分析和记录内存操作的历史数据。 ### 知识点三：__malloc_hook和__free_hook的使用和替代 在较早的glibc版本中，开发者可以使用__malloc_hook和__free_hook这两个钩子函数来追踪和记录malloc和free操作。这两个钩子函数允许程序在每次调用malloc和free时执行用户自定义的代码。然而，由于这两个函数已被标记为“已弃用”，作者建议采用新的方式来实现相同的功能，即使用LD_PRELOAD机制加载自定义的fml.so动态链接库。 ### 知识点四：fml.c代码的构建和执行 为了实现LD_PRELOAD hack，需要先编译fml.c源代码文件，编译命令如下： ``` gcc -Wall -o fml.so fml.c -shared -fPIC -ldl -lsqlite3 ``` 这条命令指示GCC编译器生成一个名为fml.so的共享对象文件。编译器选项`-Wall`用于开启所有警告信息，`-shared`指定生成共享库，`-fPIC`生成位置无关代码，`-ldl`链接动态加载器库，`-lsqlite3`链接SQLite库。 编译成功后，通过设置环境变量LD_PRELOAD来指定加载fml.so库，然后执行目标测试程序test，命令如下： ``` LD_PRELOAD=./fml.so ./test ``` 这会导致在执行test程序时，所有malloc和free调用都被重定向到fml.so中相应函数，而这些函数会把调用信息写入SQLite数据库malloc.db中。 ### 知识点五：内存泄漏查找原理 通过上述机制，开发者可以记录下程序的所有内存分配和释放操作。这有助于分析程序中是否存在内存泄漏。内存泄漏是指程序在分配内存后未正确释放或者无法释放的内存，长期运行会导致内存消耗不断增加。 通过检查SQLite数据库中的malloc和free记录，开发者可以匹配分配和释放操作，查找那些只分配未释放的内存操作，从而定位内存泄漏。这种技术尤其适用于开发和测试阶段，有助于提高程序的稳定性和性能。 ### 知识点六：使用VALGRIND及其他工具的建议 尽管使用LD_PRELOAD hack可以实现内存泄漏的查找，但这种方法存在一定的局限性。特别是在多线程程序中，可能由于线程同步问题导致数据记录不准确。因此，作者指出，对于实际应用来说，更推荐使用专业工具如VALGRIND来检测内存泄漏。VALGRIND是一个功能强大的内存调试工具集，可以更准确地发现内存泄漏以及其他内存相关问题。 ### 知识点七：GCC编译器的使用 在本例中，使用GCC编译器构建fml.so文件。GCC支持多种C语言扩展和优化选项。本例使用了如下GCC选项： - `-Wall`：输出所有警告信息。 - `-o fml.so`：指定输出文件的名称。 - `-shared`：生成共享目标文件(.so)。 - `-fPIC`：生成位置无关代码。 - `-ldl`：链接动态库加载器。 - `-lsqlite3`：链接SQLite库。 这些选项对于构建动态链接库是常用的，特别是当你需要把代码编译为可以在多个程序中使用的库时。 ### 知识点八：C语言的内存管理函数 本例直接与C语言的内存管理函数 malloc() 和 free() 相关。malloc() 用于分配一块指定大小的内存块，如果分配成功则返回指向它的指针，失败则返回NULL。free() 用于释放之前调用malloc、calloc或realloc分配的内存。 对这些函数的追踪和记录是发现程序中内存问题的关键，如内存泄漏、双重释放等问题，都需要通过监控这些函数的调用来检测。 ### 结语 通过上述描述，我们可以看到fml.c文件以及LD_PRELOAD技术在内存管理和泄漏检测方面的应用。虽然这种方法有其局限性，但其简单的实现和方便的调试方式，对于某些特定场景和测试环境来说，是一个非常有力的工具。当然，随着技术的发展，更先进的内存检测工具如VALGRIND已经成为了行业标准，它们提供了更全面、更安全的内存检测解决方案。