地址Sanitizer无法使用选项-O检测内存泄漏

Question

当我使用Address Sanitizer（clang v3.4）检测内存泄漏时，我发现使用-O（除了-O0）选项总是会导致无泄漏检测结果。

代码很简单：

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main()
{
    int* array = (int *)malloc(sizeof(int) * 100);
    for (int i = 0; i < 100; i++) //Initialize
    array[i] = 0;
    return 0;
} 

使用-O0编译时，

clang -fsanitize=address -g -O0 main.cpp

它会正确检测内存，

==2978==WARNING: Trying to symbolize code, but external symbolizer is not initialized!

=================================================================
==2978==ERROR: LeakSanitizer: detected memory leaks

Direct leak of 400 byte(s) in 1 object(s) allocated from:
    #0 0x4652f9 (/home/mrkikokiko/sdk/MemoryCheck/a.out+0x4652f9)
    #1 0x47b612 (/home/mrkikokiko/sdk/MemoryCheck/a.out+0x47b612)
    #2 0x7fce3603af44 (/lib/x86_64-linux-gnu/libc.so.6+0x21f44)

SUMMARY: AddressSanitizer: 400 byte(s) leaked in 1 allocation(s).

然而，当-O添加时，

clang -fsanitize=address -g -O main.cpp

没有检测到任何东西！我在官方文件中找不到任何相关内容。

Answer 1

这是因为your code is completely optimized away。生成的程序集类似于：

main:                                   # @main
    xorl    %eax, %eax
    retq

没有对malloc的任何调用，没有内存分配......因此没有内存泄漏。

为了让 AddressSanitizer 检测内存泄漏，您可以：

• Compile with optimizations disabled，评论中提及Simon Kraemer。

• 将array标记为volatile，preventing the optimization：

   main:                                   # @main
          pushq   %rax
          movl    $400, %edi              # imm = 0x190
          callq   malloc                  # <<<<<< call to malloc
          movl    $9, %ecx
  .LBB0_1:                                # =>This Inner Loop Header: Depth=1
          movl    $0, -36(%rax,%rcx,4)
          movl    $0, -32(%rax,%rcx,4)
          movl    $0, -28(%rax,%rcx,4)
          movl    $0, -24(%rax,%rcx,4)
          movl    $0, -20(%rax,%rcx,4)
          movl    $0, -16(%rax,%rcx,4)
          movl    $0, -12(%rax,%rcx,4)
          movl    $0, -8(%rax,%rcx,4)
          movl    $0, -4(%rax,%rcx,4)
          movl    $0, (%rax,%rcx,4)
          addq    $10, %rcx
          cmpq    $109, %rcx
          jne     .LBB0_1
          xorl    %eax, %eax
          popq    %rcx
          retq
  

Answer 2

查看生成的代码。

GCC和＆amp; Clang实际上知道malloc的语义。因为在我的Linux / Debian系统上<stdlib.h>包含

extern void *malloc (size_t __size) __THROW __attribute_malloc__ __wur;

和__attribute_malloc__＆amp; _wur（和__THROW）是在别处定义的宏。阅读Common Function Attributes中的GCC documentation和Clang文档says：

  

Clang旨在支持广泛的GCC扩展。

我强烈怀疑，-O通过删除malloc对<{1}}进行优化的调用。

在我的Linux / x86-64机器上使用clang -O -S psbshdk.c（使用clang 3.8）我确实得到了：

    .globl  main
    .align  16, 0x90
    .type   main,@function
 main:                                   # @main
    .cfi_startproc
 # BB#0:
    xorl    %eax, %eax
    retq
 .Lfunc_end0:
    .size   main, .Lfunc_end0-main
    .cfi_endproc

地址清理程序正在处理已发送的二进制文件（它不会包含任何malloc调用）。

顺便说一下，您可以使用clang -O -g进行编译，然后使用valgrind，或使用clang -O -fsanitize=address -g进行编译。 clang和＆amp; gcc能够优化并提供一些调试信息（可能是＆＃34;近似＆＃34;在优化批次时）。