c – 如何迭代所有malloc块(glibc)

我正在尝试迭代所有竞技场中的所有malloc_chunk. (基于核心文件的调试,用于内存泄漏和内存损坏调查)

据我所知,每个竞技场都有top_chunk指向一个竞技场内部的顶部块,基于top_chunk,在它内部,有prev_size和size,基于代码(glibc / malloc / malloc.c)：

我可以获得之前的连续块,然后在一个场地中循环所有块. (我可以统计大小和数量的块,如WinDBG：！heap -stat -h),并且还基于prev_size和size,我可以检查块是否已损坏.

在竞技场(malloc_state)中,有一个成员变量：next指向下一个竞技场.然后我可以循环所有竞技场的大块.

但我遇到的一个问题是,如果没有分配块,prev_size无效,如何获取以前的malloc_chunk？或者这种方式不正确.

问题背景：

我们遇到的内存泄漏错误是在几个在线数据节点(我们的项目是分布式存储集群)中报告的内存泄漏.

我们做了什么和结果：

>我们使用valrgind来重现测试集群中的错误,但遗憾的是我们什么都没得到.
>我试图调查关于堆的更多信息,尝试分析堆块并按照我之前在WinDBG中执行的方式(它有非常有趣的堆命令来挖掘内存泄漏和内存损坏),但我被问题阻止了我问过.
>我们使用valgrind-massif来分析分配(我认为它非常详细和有趣,可以显示哪个分配占用了多少内存). Massif显示了几条线索,我们按照这个并检查代码,最后发现泄漏(地图非常巨大,并且正确使用它,但我会删除持有者类的析构函数,这就是为什么valgrind不报告这个).

我将更多地了解gdb-heap源代码以了解更多有关glic malloc结构的信息.

#define PREV_INUSE 0x1
#define prev_inuse(p) ((p)->size & PREV_INUSE)