第 10 章 内存分配方式和调试机制 10.1 M内存分配 10.1.1 内存分配函数 MFCWin32 或者 C 语言的内存分配 API，有四种内存分配 API 可供使用。 （1） Win32 的堆分配函数 每一个进程都可以使用堆分配函数创建一个私有的堆──调用进程地址空间的一个或者多 个页面。DLL 创建的私有堆必定在调用 DLL 的进程的地址空间内，只能被调用进程访问。 HeapCreate 用来创建堆；HeapAlloc 用来从堆中分配一定数量的空间，HeapAlloc 分配的内 存是不能移动的；HeapSize 可以确定从堆中分配的空间的大小；HeapFree 用来释放从堆中 分配的空间；HeapDestroy 销毁创建的堆。 （2） Windows 传统的全局或者局部内存分配函数 由于 Win32 采用平面内存结构模式，Win32 下的全局和局部内存函数除了名字不同外，其 他完全相同。任一函数都可以用来分配任意大小的内存（仅仅受可用物理内存的限制）。用 法可以和 Win16 下基本一样。 Win32 下保留这类函数保证了和 Win16 的兼容。 （3） C 语言的标准内存分配函数 C 语言的标准内存分配函数包括以下函数： malloc，calloc，realloc，free，等。 这些函数最后都映射成堆 API 函数，所以，malloc 分配的内存是不能移动的。这些函数的 调式版本为 malloc_dbg，calloc_dbg，realloc_dbg，free_dbg，等。 （4） Win32 的虚拟内存分配函数 虚拟内存 API 是其他 API 的基础。虚拟内存 API 以页为最小分配单位，X86 上页长度为 4KB， 可以用 GetSystemInfo 函数提取页长度。虚拟内存分配函数包括以下函数： z LPVOID VirtualAlloc(LPVOID lpvAddress, DWORD cbSize, DWORD fdwAllocationType, DWORD fdwProtect); 该函数用来分配一定范围的虚拟页。参数 1 指定起始地址；参数 2 指定分配内存的长度；参 数 3 指定分配方式，取值 MEM_COMMINT 或者 MEM_RESERVE；参数 4 指定控制访问本 次分配的内存的标识，取值为 PAGE_READONLY 、 PAGE_READWRITE 或者 PAGE_NOACCESS。 z LPVOID VirtualAllocEx(HANDLE process, LPVOID lpvAddress, DWORD cbSize, DWORD fdwAllocationType, DWORD fdwProtect); 该函数功能类似于 VirtualAlloc，但是允许指定进程 process。VirtaulFree、VirtualProtect、 VirtualQuery 都有对应的扩展函数。 z BOOL VirtualFree(LPVOID lpvAddress, DWORD dwSize, DWORD dwFreeType); 该函数用来回收或者释放分配的虚拟内存。参数 1 指定希望回收或者释放内存的基地址；如 果是回收，参数 2 可以指向虚拟地址范围内的任何地方，如果是释放，参数 2 必须是 VirtualAlloc 返回的地址；参数 3 指定是否释放或者回收内存，取值为 MEM_DECOMMINT 或者 MEM_RELEASE。 z BOOL VirtualProtect(LPVOID lpvAddress, DWORD cbSize, DWORD fdwNewProtect, PDWORD pfdwOldProtect); 该函数用来把已经分配的页改变成保护页。参数 1 指定分配页的基地址；参数 2 指定保护页 的长度；参数 3 指定页的保护属性，取值 PAGE_READ、PAGE_WRITE、PAGE_READWRITE 等等；参数 4 用来返回原来的保护属性。 z DWORD VirtualQuery(LPCVOID lpAddress, PMEMORY_BASIC_INFORMATION lpBuffer, DWORD dwLength ); 该函数用来查询内存中指定页的特性。参数 1 指向希望查询的虚拟地址；参数 2 是指向内存 基本信息结构的指针；参数 3 指定查询的长度。 z BOOL VirtualLock(LPVOID lpAddress,DWORD dwSize); 该函数用来锁定内存，锁定的内存页不能交换到页文件。参数 1 指定要锁定内存的起始地址； 参数 2 指定锁定的长度。 z BOOL VirtualUnLock(LPVOID lpAddress,DWORD dwSize); 参数 1 指定要解锁的内存的起始地址；参数 2 指定要解锁的内存的长度。 10.1.2 C++的new 和 delete操作符 MFC 定义了两种作用范围的 new 和 delete 操作符。对于 new，不论哪种，参数 1 类型必须 是 size_t，且返回 void 类型指针。 （1） 全局范围内的 new 和 delete 操作符 原型如下： void _cdecl ::operator new(size_t nSize); void __cdecl operator delete(void* p); 调试版本： void* __cdecl operator new(size_t nSize, int nType, LPCSTR lpszFileName, int nLine) （2） 类定义的 new 和 delete 操作符 原型如下： void* PASCAL classname::operator new(size_t nSize); void PASCAL classname::operator delete(void* p); 类的 operator new 操作符是类的静态成员函数，对该类的对象来说将覆盖全局的 operator new。全局的 operator new 用来给内部类型对象（如 int）、没 有 定 义 operator new 操作符的类 的对象分配内存。 new 操作符被映射成 malloc 或者 malloc_dbg，delete 被映射成 free 或者 free_dbg。 10.2 调试手段 MFC 应用程序可以使用 C 运行库的调试手段，也可以使用 MFC 提供的调试手段。两种调 试手段分别论述如下。 10.2.1 C运行库提供和支持的调试功能 C 运行库提供和支持的调试功能如下： （1） 调试信息报告函数 用来报告应用程序的调试版本运行时的警告和出错信息。包括： _CrtDbgReport 用来报告调试信息； _CrtSetReportMode 设置是否警告、出错或者断言信息； _CrtSetReportFile 设置是否把调试信息写入到一个文件。 （2） 条件验证或者断言宏： 断言宏主要有： assert 检验某个条件是否满足，不满足终止程序执行。 验证函数主要有： _CrtIsValidHeapPointer 验证某个指针是否在本地堆中； _CrtIsValidPointer 验证指定范围的内存是否可以读写； _CrtIsMemoryBlock 验证某个内存块是否在本地堆中。 （3） 内存（堆）调试： malloc_dbg 分配内存时保存有关内存分配的信息，如在什么文件、哪一行分配的内存 等。有一系列用来提供内存诊断的函数： _CrtMemCheckpoint 保存内存快照在一个_CrtMemState 结构中； _CrtMemDifference 比较两个_CrtMemState； _CrtMemDumpStatistics 转储输出一_CrtMemState 结构的内容； _CrtMemDumpAllObjectsSince 输出上次快照或程序开始执行以来在堆中分配的所有对象 的信息； _CrtDumpMemoryLeaks 检测程序执行以来的内存漏洞，如果有漏洞则输出所有分配的对 象。 10.2.2 MFC提供的调试手段 MFC 在 C 运行库提供和支持的调试功能基础上，设计了一些类、函数等来协助调试。 （1） MFC 的 TRACE、ASSERT ASSERT 使用 ASSERT 断言判定程序是否可以继续执行。 TRACE 使用 TRACE 宏显示或者打印调试信息。TRACE 是通过函数 AfxTrace 实现的。由于 AfxTrace 函数使用了 cdecl 调用约定，故可以接受个数不定的参数，如同 printf 函数一样。它的定义 和实现如下： void AFX_CDECL AfxTrace(LPCTSTR lpszFormat, ...) { #ifdef _DEBUG // all AfxTrace output is controlled by afxTraceEnabled if (!afxTraceEnabled) return; #endif //处理个数不定的参数 va_list args; va_start(args, lpszFormat); int nBuf; TCHAR szBuffer[512]; nBuf = _vstprintf(szBuffer, lpszFormat, args); ASSERT(nBuf < _countof(szBuffer)); if ((afxTraceFlags & traceMultiApp) && (AfxGetApp() != NULL)) afxDump << AfxGetApp()->m_pszExeName << ": "; afxDump << szBuffer; va_end(args); } #endif //_DEBUG 在程序源码中，可以控制是否显示跟踪信息，显示什么跟踪信息。如果全局变量 afxTraceEnabled 为 TRUE，则 TRACE 宏可以输出；否则，没有 TRACE 信息被输出。如果 通过 afxTraceFlags 指定了跟踪什么消息，则输出有关跟踪信息，例如为了指定“Multilple Application Debug”，令 AfxTraceFlags|=traceMultiApp。可以跟踪的信息有： enum AfxTraceFlags { traceMultiApp = 1, // multi-app debugging traceAppMsg = 2, // main message pump trace (includes DDE) traceWinMsg = 4, // Windows message tracing traceCmdRouting = 8, // Windows command routing trace //(set 4+8 for control notifications) traceOle = 16, // special OLE callback trace traceDatabase = 32, // special database trace traceInternet = 64 // special Internet client trace }; 这样，应用程序可以在需要的地方指定 afxTraceEnabled 的值打开或者关闭 TRACE 开关， 指定 AfxTraceFlags 的值过滤跟踪信息。 Visual C++提供了一个 TRACE 工具，也可以用来完成上述功能。 为了显示消息信息，MFC 内部定义了一个 AFX_MAP_MESSAG 类型的数组 allMessages， 储存了 Windows 消息和消息名映射对。例如： allMessages[1].nMsg = WM_CREATE, allMessages[1].lpszMsg = “WM_CREATE” MFC 内部还使用函数_AfxTraceMsg 显示跟踪消息，它可以接收一个字符串和一个 MSG 指 针，然后，把该字符串和 MSG 的各个域的信息组合成一个大的字符串并使用 AfxTrace 显示 出来。 allMessages 和函数_AfxTraceMsg 的详细实现可以参见 AfxTrace.cpp。 （2） MFC 对象内容转储 对象内容转储是 CObject 类提供的功能，所有从它派生的类都可以通过覆盖虚拟函数 DUMP 来支持该功能。在讲述 CObject 类时曾提到过。 虚拟函数 Dump 的定义： class ClassName : public CObject { public: #ifdef _DEBUG virtual void Dump( CDumpContext& dc ) const; #endif … }; 在使用 Dump 时，必须给它提供一个 CDumpContext 类型的参数，该参数指定的对象将负责 输出调试信息。为此，MFC 提供了一个预定义的全局 CDumpContext 对象 afxDump，它把 调试信息输送给调试器的调试窗口。从前面 AfxTrace 的实现可以知道，MFC 使用了 afxDump 输出跟踪信息到调试窗口。 CDumpContext 类没有基类，它提供了以文本形式输出诊断信息的功能。 例如： CPerson* pMyPerson = new CPerson; // set some fields of the CPerson object... //... // now dump the contents #ifdef _DEBUG pMyPerson->Dump( afxDump ); #endif （3） MFC 对象有效性检测 对象有效性检测是 CObject 类提供的功能，所有从它派生的类都可以通过覆盖虚拟函数 AssertValid 来支持该功能。在讲述 CObject 类时曾提到过。 虚拟函数 AssertValid 的定义： class ClassName : public CObject { public: #ifdef _DEBUG virtual void AssertValid( ) const; #endif … }; 使用 ASSERT_VALID 宏判断一个对象是否有效，该对象的类必须覆盖了 AssertValid 函数。 形式为：ASSERT_VALID(pObject)。 另外，MFC 提供了一些函数来判断地址是否有效，如： AfxIsMemoryBlock，AfxIsString，AfxIsValidAddress。 10.2.3 内存诊断 MFC 使用 DEBUG_NEW 来跟踪内存分配时的执行的源码文件和行数。 把#define new DEBUG_NEW 插入到每一个源文件中，这样，调试版本就使用_malloc_dbg 来分配内存。MFC Appwizard 在创建框架文件时已经作了这样的处理。 （1） AfxDoForAllObjects MFC 提供了函数 AfxDoForAllObjects 来追踪动态分配的内存对象，函数原型如下： void AfxDoForAllObjects( void (*pfn)(CObject* pObject, void* pContext), void* pContext ); 其中： 参数 1 是一个函数指针，AfxDoForAllObjects 对每个对象调用该指针表示的函数。 参数 2 将传递给参数 1 指定的函数。 AfxDoForAllObjects 可以检测到所有使用 new 分配的 CObject 对象或者 CObject 类派生的对 象，但全局对象、嵌入对象和栈中分配的对象除外。 （2） 内存漏洞检测 仅仅用于 new 的 DEBUG 版本分配的内存。 完成内存漏洞检测，需要如下系列步骤： z 调用AfxEnableMemoryTracking(TRUE/FALSE)打开/关闭内存诊断。在调试版本下， 缺省是打开的；关闭内存诊断可以加快程序执行速度，减少诊断输出。 z 使用 MFC 全局变量 afxMemDF 更精确地指定诊断输出的特征，缺省值是 allocMemDF，可以取如下值或者这些值相或： afxMemDF，delayFreeMemDF，checkAlwaysMemDF 其中：allocMemDF 表示可以进行内存诊断输出；delayFreeMemDF 表示是否是在 应用程序结束时才调用 free 或者 delete，这样导致程序最大可能的分配内存； checkAlwaysMemDF 表示每一次分配或者释放内存之后都调用函数 AfxCheckMemory 进 行内存检测（AfxCheckMemory 检查堆中所有通过 new 分配的内存（不含 malloc））。 这一步是可选步骤，非必须。 z 创建一个 CMemState 类型的变量 oldMemState，调用 CMemState 的成员函数 CheckPoint 获得初次内存快照。 z 执行了系列内存分配或者释放之后，创建另一个 CMemState 类型变量 newMemState，调用 CMemState 的成员函数 CheckPoint 获得新的内存快照。 z 创建第三个 CMemState 类型变量 difMemState，调用 CMemState 的成员函数 Difference 比较 oldMemState 和 newMemState，结果保存在变量 difMemState 中。如果没 有不同，则返回 FALSE，否则返回 TRUE。 z 如果不同，则调用成员函数 DumpStatistics 输出比较结果。 例如： // Declare the variables needed #ifdef _DEBUG CMemoryState oldMemState, newMemState, diffMemState; oldMemState.Checkpoint(); #endif // do your memory allocations and deallocations... CString s = "This is a frame variable"; // the next object is a heap object CPerson* p = new CPerson( "Smith", "Alan", "581-0215" ); #ifdef _DEBUG newMemState.Checkpoint(); if( diffMemState.Difference( oldMemState, newMemState ) ) { TRACE( "Memory leaked!\n" ); diffMemState.DumpStatistics(); //or diffMemState.DumpAllObjectsSince(); } #endif MFC 在应用程序（调试版）结束时，自动进行内存漏洞检测，如果存在漏洞，则输出漏 洞的有关信息。