批评我的堆调试器

 

我写了下面的堆调试器来演示内存泄漏,双重删除和错误形式的删除(即试图删除一个delete p而不是delete[] p)到开始的程序员。

我很想从强大的C ++程序员那里得到一些反馈,因为我从来没有这样做过,我确信我犯了一些愚蠢的错误。 谢谢! 

#include <cstdlib>
#include <iostream>
#include <new>

namespace
{
    const int ALIGNMENT = 16;
    const char* const ERR = "*** ERROR: ";
    int counter = 0;

    struct heap_debugger
    {
        heap_debugger()
        {
            std::cerr << "*** heap debugger startedn";
        }

        ~heap_debugger()
        {
            std::cerr << "*** heap debugger shutting downn";
            if (counter > 0)
            {
                std::cerr << ERR << "failed to release memory " << counter << " timesn";
            }
            else if (counter < 0)
            {
                std::cerr << ERR << (-counter) << " double deletes detectedn";
            }
        }
    } instance;

    void* allocate(size_t size, const char* kind_of_memory, size_t token) throw (std::bad_alloc)
    {
        void* raw = malloc(size + ALIGNMENT);
        if (raw == 0) throw std::bad_alloc();

        *static_cast<size_t*>(raw) = token;
        void* payload = static_cast<char*>(raw) + ALIGNMENT;

        ++counter;
        std::cerr << "*** allocated " << kind_of_memory << " at " << payload << " (" << size << " bytes)n";
        return payload;
    }

    void release(void* payload, const char* kind_of_memory, size_t correct_token, size_t wrong_token) throw ()
    {
        if (payload == 0) return;

        std::cerr << "*** releasing " << kind_of_memory << " at " << payload << 'n';
        --counter;

        void* raw = static_cast<char*>(payload) - ALIGNMENT;
        size_t* token = static_cast<size_t*>(raw);

        if (*token == correct_token)
        {
            *token = 0xDEADBEEF;
            free(raw);
        }
        else if (*token == wrong_token)
        {
            *token = 0x177E6A7;
            std::cerr << ERR << "wrong form of deleten";
        }
        else
        {
            std::cerr << ERR << "double deleten";
        }
    }
}

void* operator new(size_t size) throw (std::bad_alloc)
{
    return allocate(size, "non-array memory", 0x5AFE6A8D);
}

void* operator new[](size_t size) throw (std::bad_alloc)
{
    return allocate(size, "    array memory", 0x5AFE6A8E);
}

void operator delete(void* payload) throw ()
{
    release(payload, "non-array memory", 0x5AFE6A8D, 0x5AFE6A8E);
}

void operator delete[](void* payload) throw ()
{
    release(payload, "    array memory", 0x5AFE6A8E, 0x5AFE6A8D);
}

而不是干扰笔记,你可以保留所有分配清单。 然后,您可以释放内存而不破坏自己的数据,并记录特定地址被“删除”的次数,还可以找到程序试图删除不匹配地址(即不在列表中)的地方。

这是一个非常好的开始。 这是我的2美分,因为你已经要求反馈:

  • 代码将跟踪信息写入cerr,这真的是错误。 使用cout获取信息日志。
  • 对齐量是任意的。 如果代码尝试分配4090字节,则会分配4106,这会溢出到下一个4k块中,这是内存页面的大小。 计算出的对齐值会更好......或将ALIGNMENT重命名为HEADER_SIZE或类似的东西。
  • 考虑到您创建的头文件,您可以在分配时存储大小和“内存类型”的标志,并在发布时进行比较。
  • 令牌可能应该被称为“哨兵”或“金丝雀价值”。
  • 为什么令牌是size_t? 为什么不只是一个空白*?
  • 您在发布时检查null应该可能会抛出一个异常 - 如果代码删除空指针,是不是会出错?
  • 你的'correct_token'和'wrong_token'值太相似了。 我必须重新阅读代码才能确定。
  • 考虑到第(3)点,您可以将您额外分配的数量增加一倍,并且在哨兵/警卫区块之前和之后。 这会检测到内存不足和溢出。

    • 解释为什么选择“ALIGNMENT”作为标识符。 解释你为什么选择了16.争论你的算法如何捕获最常见的错误,如溢出堆分配块的末尾或忘记释放内存。

    链接地址: http://www.djcxy.com/p/73019.html

    上一篇: Critique my heap debugger

    下一篇: How should I write ISO C++ Standard conformant custom new and delete operators?