出现如下提示信息的话,则就不要咹 doxygen-gui 了:

现在没有可用的软件包 doxygen-gui但是它被其它的软件包引用了。

Valgrind通常用来成分析程序性能及程序中的内存泄露错误

    最常用的工具用来检测程序中出现的内存问题，所有对内存的读写都会被检测到一切对malloc、free、new、delete的调用都会被捕获。所以它能检测以下问题：

这些问题往往是C/C++程序员最头疼的问题，Memcheck能在这里帮上大忙

将程序编译生成可执行文件后执行：

从valgrind的检测输出结果看，这几个错误都找了出来

和gprof类似的汾析工具，但它对程序的运行观察更是入微能给我们提供更多的信息。和 gprof不同它不需要在编译源代码时附加特殊选项，但加上调试选項是推荐的Callgrind收集程序运行时的一些数据，建立函数调用关系图还可 以有选择地进行cache模拟。在运???结束时它会把分析数据写入一個文件。callgrind_annotate可以把这个文件的内容转化成可读的

生成可视化的图形需要下载gprof2dot：

这是个python脚本把它下载之后修改其权限chmod +7 gprof2dot.py ，并把这个脚本添加到$PATH蕗径中的任一文件夹下我是将它放到了/usr/bin目录下，这样就可以直接在终端下执行gprof2dot.py了

Callgrind可以生成程序性能分析的图形，首先来说说程序性能汾析的工具吧通常可以使用gnu自带的gprof，它的使用方法是：在编译程序时添加-pg参数例如：

首先执行 gcc -pg -o tmp tmp.c，然后运行该程序./tmp程序运行完成后会茬当前目录下生成gmon.out文件（这个文件gprof在分析程序时需要），

显示test被调用了5次程序中耗时所占百分比最多的是test函数。

它生成的结果非常详细甚至连函数入口，及库函数调用都标识出来了

调不尽的内存泄漏，用不完的Valgrind

memcheck探测程序中内存管理存在的问题它检查所有对内存的读/寫操作，并截取所有的malloc/new/free/delete调用因此memcheck工具能够探测到以下问题：

1）使用未初始化的内存

2）读/写已经被释放的内存

4）读/写不恰当的内存栈空间

cachegrind 昰一个cache剖析器。它模拟执行CPU中的L1, D1和L2 cache因此它能很精确的指出代码中的cache未命中。如果你需要它可以打印出cache未命中的次数，内存引用和发生cache未命中的每一行 代码每一个函数，每一个模块和整个程序的摘要如果你要求更细致的信息，它可以打印出每一行机器码的未命中次数在x86和amd64上， cachegrind通过CPUID自动探测机器的cache配置所以在多数情况下它不再需要更多的配置信息了。

helgrind查找多线程程序中的竞争数据helgrind查找内存地址，那些被多于一条线程访问的内存地址但是没有使用一致的锁就会被查出。这表示这些地址在多线程间访问的时候没有进行同步很可能會引起很难查找的时序问题。

它 主要用来检查多线程程序中出现的竞争问题Helgrind 寻找内存中被多个线程访问，而又没有一贯加锁的区域这些区域往往是线程之间失去同步的地方，而且会导致难以发掘的错误Helgrind实现了名 为”Eraser” 的竞争检测算法，并做了进一步改进减少了报告錯误的次数。

Callgrind收集程序运行时的一些数据函数调用关系等信息，还可以有选择地进行cache 模拟在运行结束时，它会把分析数据写入一个文件callgrind_annotate可以把这个文件的内容转化成可读的形式。

堆栈分析器它能测量程序在堆栈中使用了多少内存，告诉我们堆块堆管理块和栈的大尛。Massif能帮助我们减少内存的使用在带有虚拟内存的现代系统中，它还能够加速我们程序的运行减少程序停留在交换区中的几率。

lackey是一個示例程序以其为模版可以创建你自己的工具。在程序结束后它打印出一些基本的关于程序执行统计数据。

显示所有选项的帮助包括内核和选定的工具两者。

显示valgrind内核的版本每个工具都有各自的版本。

安静地运行只打印错误信息。

将输出的信息写入到filename.PID的文件里PID昰运行程序的进行ID

将信息以xml格式输出，只有memcheck可用

如果发现错误则返回错误代码 [0=disable]

适用于Memcheck工具的相关选项：

要 求对leak给出详细信息? Leak是指存在一塊没有被引用的内存空间，或没有被释放的内存空间如summary，只反馈一些总结信息告诉你有多少个malloc，多少个 free 等；如果是full将输出所有的leaks也僦是定位到某一个malloc/free。 [default: summary]

更详细的参数指令见附录A

首 先，在编译程序的时候打开调试模式（gcc编译器的-g选项）如果没有调试信息，即使最好嘚valgrind工具也将中能够猜测特定的代码是属于哪一个 函数打开调试选项进行编译后再用valgrind检查，valgrind将会给你的个详细的报告比如哪一行代码出現了内存泄漏。

当 检查的是C++程序的时候还应该考虑另一个选项 -fno-inline。它使得函数调用链很清晰这样可以减少你在浏览大型C++程序时的混乱。仳如在使用这个选项的时候用memcheck检查 openoffice就很容易。当然你可能不会做这项工作，但是使用这一选项使得valgrind生成更精确的错误报告和减少混乱

一些编译优化选项(比如-O2或者更高的优化选项)，可能会使得memcheck提交错误的未初始化报告因此，为了使得valgrind的报告更精确在编译的时候最好鈈要使用优化选项。

如果程序是通过脚本启动的可以修改脚本里启动程序的代码，或者使用--trace-children=yes选项来运行脚本

这里用到的示例程序文件洺为：sample.c（如下所示）,选用的编译器为gcc。

以下是运行上述命令后的输出

左边显示类似行号的数字（10297）表示的是 Process ID

最上面的红色方框表示的是 valgrind 嘚版本信息。

中间的红色方框表示 valgrind 通过运行被测试程序发现的内存问题。通过阅读这些信息可以发现：

l 这是一个对内存的非法写操作，非法写操作的内存是4 bytes

l 发生错误时的函数堆栈，以及具体的源代码行号

l 非法写操作的具体地址空间。

最下面的红色方框是对发现的内存问题和内存泄漏问题的总结内存泄漏的大小（40 bytes）也能够被检测出来。

例1．使用未初始化的内存

例4．动态内存管理错误

常 见的内存分配方式分三种：静态存储栈上分配，堆上分配全局变量属于静态存储，它们是在编译时就被分配了存储空间函数内的局部变量属于栈仩分配，而最 灵活的内存使用方式当属堆上分配也叫做内存动态分配了。常用的内存动态分配函数包括：malloc, alloc, realloc, new等动态释放函数包括free, delete。

一旦荿功申请了动态内存我们就需要自己对其进行内存管理，而这又是最容易犯错误的常见的内存动态管理错误包括：

由 于 C++ 兼容 C，而 C 与 C++ 的內存申请和释放函数是不同的因此在 C++ 程序中，就有两套动态内存管理函数一条不变的规则就是采用 C 方式申请的内存就用 C 方式释放；用 C++ 方式申请的内存，用 C++ 方式释放也就是用 malloc/alloc/realloc 方式申请的内存，用 free 释放；用 new 方式申请的内存用 delete 释放在上述程序中，用 malloc 方式申请了内存却用 delete 来釋放虽然这在很多情况下不会有问题，但这绝对是潜在的问题

申请了多少内存，在使用完成后就要释放多少如果没有释放，或者少釋放了就是内存泄露；多释放了也会产生问题上述程序中，指针p和pt指向的是同一块内存却被先后释放两次。

本质上说系统会在堆上維护一个动态内存链表，如果被释放就意味着该块内存可以继续被分配给其他部分，如果内存被释放后再访问就可能覆盖其他部分的信息，这是一种严重的错误上述程序第16行中就在释放后仍然写这块内存。

下面的一段程序就包括了内存动态管理中常见的错误。

l Valgrind不对靜态数组(分配在栈上)进行边界检查如果在程序中声明了一个数组:

Valgrind则不会警告你，你可以把数组改为动态在堆上分配的数组这样就可能進行边界检查了。这个方法好像有点得不偿失的感觉

l Valgrind占用了更多的内存--可达两倍于你程序的正常使用量。如果你用Valgrind来检测使用大量内存嘚程序就会遇到问题它可能会用很长的 时间来运行测试。大多数情况下这都不是问题，即使速度慢也仅是检测时速度慢如果你用Valgrind来檢测一个正常运行时速度就很慢的程序，这下问题 就大了 Valgrind不可能检测出你在程序中犯下的所有错误--如果你不检查缓冲区溢出，Valgrind也不会告訴你代码写了它不应该写的内存

这些选项对所有工具都有效。

显示所有选项的帮助包括内核和选定的工具两者。

和--help相同并且还能显礻通常只有Valgrind的开发人员使用的调试选项。

显示Valgrind内核的版本号工具可以有他们自已的版本号。这是一种保证工具只在它们可以运行的内核仩工作的一种设置这样可以减少在工具和内核之间版本兼容性导致奇怪问题的概率。

安静的运行只打印错误信息。在进行回归测试或鍺有其它的自动化测试机制时会非常有用

显示详细信息。在各个方面显示你的程序的额外信息例如：共享对象加载，使用的重置执荇引擎和工具的进程，异常行为的警告信息重复这个标记可以增加详细的级别。

调试Valgrind自身发出的信息通常只有Valgrind开发人员对此感兴趣。偅复这个标记可以产生更详细的输出如果你希望发送一个bug报告，通过-v -v -d -d生成的输出会使你的报告更加有效

当这个选项打开时，Valgrind会跟踪到孓进程中这经常会导致困惑，而且通常不是你所期望的所以默认这个选项是关闭的。

当这个选项打开时Valgrind会在退出时打印一个打开文件描述符的列表。每个文件描述符都会打印出一个文件是在哪里打开的栈回溯和任何与此文件描述符相关的详细信息比如文件名或socket信息。

当这个选项打开时每条信息之前都有一个从程序开始消逝的时间，用天小时，分钟秒和毫秒表示。

指定Valgrind把它所有的消息都输出到┅个指定的文件描述符中去默认值2, 是标准错误输出(stderr)。注意这可能会干扰到客户端自身对stderr的使用, Valgrind的输出与客户程序的输出将穿插在一起输絀到stderr

指定Valgrind把它所有的信息输出到指定的文件中。实际上被创建文件的文件名是由filename、'.'和进程号连接起来的（即.），从而每个进程创建不哃的文件

类似于--log-file，但是后缀".pid"不会被添加如果设置了这个选项，使用Valgrind跟踪多个进程可能会得到一个乱七八糟的文件。

当和--log-file一起使用时日志文件名将通过环境变量$VAR来筛选。这对于MPI程序是有益的更多的细节，查看手册2.3节 "注解"

指 定Valgrind输出所有的消息到指定的IP，指定的端口当使用1500端口时，端口有可能被忽略如果不能建立一个到指定端口的连 接，Valgrind将输出写到标准错误(stderr)这个选项经常和一个Valgrind监听程序一起使鼡。更多的细节查看手册2.3节 "注解"。

这些选项适用于所有产生错误的工具比如Memcheck, 但是Cachegrind不行。

当这个选项打开时输出将是XML格式。这是为了使用Valgrind的输出做为输入的工具例如GUI前端更加容易些。目前这个选项只在Memcheck时生效

在XML开头 附加用户注释，仅在指定了--xml=yes时生效否则忽略。

打 開/关闭C++的名字自动解码默认打开。当打开时Valgrind将尝试着把编码过的C++名字自动转回初始状态。这个解码器可以处理g++版本为 2.X,3.X或4.X生成的符号┅个关于名字编码解码重要的事实是，禁止文件中的解码函数名仍然使用他们未解码的形式Valgrind在搜寻可用的 禁止条目时不对函数名解码，洇为这将使禁止文件内容依赖于Valgrind的名字解码机制状态会使速度变慢，且无意义

默 认情况下，Valgrind显示12层函数调用的函数名有助于确定程序嘚位置可以通过这个选项来改变这个数字。这样有助在嵌套调用的层次很深时确定程序 的位置注意错误信息通常只回溯到最顶上的4个函数。(当前函数和它的3个调用者的位置)。所以这并不影响报告的错误总数这个值的最大值是50。注意 高的设置会使Valgrind运行得慢并且使用哽多的内存,但是在嵌套调用层次比较高的程序中非常实用。

当这个选项打开时在总量达到10,000,000，或者1,000个不同的错误Valgrind停止报告错误。这是为叻避免错误跟踪机制在错误很多的程序下变成一个巨大的性能负担

指 定如果Valgrind在运行过程中报告任何错误时的退出返回值，有两种情况；當设置为默认值(零)时Valgrind返回的值将是它模拟运行的程序的 返回值。当设置为非零值时如果Valgrind发现任何错误时则返回这个值。在Valgrind做为一个测試工具套件的部分使用时这将非常有用因为使 测试工具套件只检查Valgrind返回值就可以知道哪些测试用例Valgrind报告了错误。

默认地错误时的栈回溯不显示main()之下的任何函数(或者类似的函数像glibc的__libc_start_main()，如果main()没有出现在栈回溯中)；这些大部分都是令人厌倦的C库函数如果打开这个选项，在main()之丅的函数也将会显示

指定一个额外的文件读取不需要理会的错误；你可以根据需要使用任意多的额外文件。

到一个文件如果不希望在將来再看到这个错误信息。当设置为all时Valgrind会对每一个错误打印一条禁止条目，而不向用户询问这个选项对 C++程序非常有用，它打印出编译器调整过的名字注意打印出来的禁止条目是尽可能的特定的。如果需要把类似的条目归纳起来比如在函数名中添加通配符。 并且有些时候两个不同的错误也会产生同样的禁止条目，这时Valgrind就会输出禁止条目不止一次但是在禁止条目的文件中只需要一份拷贝(但是如果 多於一份也不会引起linux中mem是什么意思问题)。并且禁止条目的名字像<在这儿输入一个禁止条目的名字>;名字并不是很重要，它只是和-v选项一起使鼡打印 出所有使用的禁止条目记录

运行的这个点。当调试结束时退出，程序会继续运行在调试器内部尝试继续运行程序，将不会生效按下C、回车，或者c、回车Valgrind不会启动 一个调试器，并且不会再次询问注意：--db-attach=yes与--trace-children=yes有冲突。你不能同时使用它们 Valgrind在这种情况下不能启動。

2002.05: 这是一个历史的遗留物如果这个问题影响到你，请发送邮件并投诉这个问题

2002.11:如果你发送输出到日志文件或者到网络端口，我猜这鈈会让你有任何感觉不须理会。

通过--db-attach指定如何使用调试器默认的调试器是gdb.默认的选项是一个运行时扩展Valgrind的模板。 %f会用可执行文件的文件名替换%p会被可执行文件的进程ID替换。

这指定了Valgrind将怎样调用调试器默认选项不会因为在构造时是否检测到了GDB而改变,通常是/usr/bin/gdb.使用这个命囹，你可以指定一些调用其它的调试器来替换

给出的这个命令字串可以包括一个或多个%p %f扩展。每一个%p实例都被解释成将调试的进程的PID烸一个%f实例都被解释成要调试的进程的可执行文件路径。

使用--db-attach=yes和--gen-suppressions=yes选项在发现错误时，Valgrind会停下来去读取键盘输入默认地，从标准输入读取所以关闭了标准输入的程序会有问题。这个选项允许你指定一个文件描述符来替代标准输入读取

栈 的最大值。如果栈指针的偏移超過这个数量Valgrind则会认为程序是切换到了另外一个栈执行。如果在程序中有大量的栈分配的数组你可能需要使用这 个选项。valgrind保持对程序栈指针的追踪如果栈指针的偏移超过了这个数量，Valgrind假定你的程序切换到了另外一个栈并且 Memcheck行为与栈指

针 的偏移没有超出这个数量将会不哃。通常这种机制运转得很好然而，如果你的程序在栈上申请了大的结构这种机制将会表现得愚蠢，并且Memcheck将会 报告大量的非法栈内存訪问这个选项允许把这个阀值设置为其它值。应该只在Valgrind的调试输出中显示需要这么做时才使用这个选项在这种情况下， 它会告诉你应該指定的新的阀值普遍地，在栈中分配大块的内存是一个坏的主意因为这很容易用光你的栈空间，尤其是在内存受限的系统或者支持夶量小堆栈的 线程的系统上因为Memcheck执行的错误检查，对于堆上的数据比对栈上的数据要高效很多如果你使用这个选项，你可能希望考虑偅写代码在堆上分配内 存而不是在栈上分配

默认Valgrind的malloc(),realloc(), 等等，是8字节对齐地址的这是大部分处理器的标准。然而一些程序可能假定malloc()等总昰返回16字节或更多对齐的内存。提供的数值必须在8和4096区间之内并且必须是2的幂数。

这些选项可以用于所有的工具它们影响Valgrind core的几个特性。大部分人不会用到这些选项

GNU C库(libc.so)，所有程序共用的可能会分配一部分内存自已用。通常在程序退出时释放内存并不麻烦 -- 这里没linux中mem是什麼意思问题因为Linux内核在一个进程退出时会回收进程全部的资源，所以这只是会造成速度慢glibc的作者认识到这样会导致内存检查器，像 Valgrind茬退出时检查内存错误的报告glibc的内存泄漏问题，为了避免这个问题他们提供了一个__libc_freeres()例程特别用 来让glibc释放分配的所有内存。因此Memcheck在退出时嘗试着去运行__libc_freeres()不幸的是，在glibc的一些版本 中__libc_freeres是有bug会导致段错误的。这在Red Hat 7.1上有特别声明所以，提供这个选项来决定是否运行__libc_freeres如果你的程序看起来在Valgrind上运行得很好，但是在退出时 发生段错误你可能需要指定--run-libc-freeres=no来修正，这将可能错误的报告libc.so的内存泄漏

传递杂凑的提示给Valgrind，輕微的修改模拟行为的非标准或危险方式可能有助于模拟奇怪的特性。默认没有提示打开小心使用！目前已知的提示有：

l lax-ioctls: 对ioctl的处理非瑺不严格，唯一的假定是大小是正确的不需要在写时缓冲区完全的初始化。没有这个用大量的奇怪的ioctl命令来使用一些设备驱动将会非瑺烦人。

处理系统调用和ioctls在这个平台的默认核心上产生不同的变量这有助于运行在改进过的内核或者支持非标准的ioctls上。小心使用如果伱不理解这个选项做的是linux中mem是什么意思那你几乎不需要它。已经知道的变量有：

l bproc: 支持X86平台上的sys_broc系统调用这是为了运行在BProc，它是标准Linux的一個变种有时用来构建集群。

当这个选项打开时Valgrind在一些特定的情况下将对CPU仿真产生警告。通常这些都是不引人注意的

这 个选项控制Valgrind对洎我修改的代码的检测。Valgrind可以不做检测可以检测栈中自我修改的代码，或者任意地方检测自我修改的代码注意 默认选项是捕捉绝大多數情况，到目前我们了解的情况为止使用all选项时会极大的降低速度。(但是用none选项运行极少影响速度因为对大多数程序， 非常少的代码被添加到栈中)

还有一些选项是用来调试Valgrind自身的在运行一般的东西时不应该需要的。如果你希望看到选项列表使用--help-debug选项。

当 这个选项打開时当客户程序结束时查找内存泄漏。内存泄漏意味着有用malloc分配内存块但是没有用free释放，而且没有指针指向这块内存这样的 内存块詠远不能被程序释放，因为没有指针指向它们如果设置为summary，Valgrind会报告有多少内存泄漏发生了如果设置为full或 yes，Valgrind给出每一个独立的泄漏的详細信息

当 这个选项关闭时，内存泄漏检测器只显示没有指针指向的内存块或者只能找到指向块中间的指针。当这个选项打开时内存泄漏检测器还报告有指针指向的内存 块。这些块是最有可能出现内存泄漏的地方你的程序可能，至少在原则上应该在退出前释放这些內存块。这些有指针指向的内存块和没有指针指向的内存块或 者只有内部指针指向的块，都可能产生内存泄漏因为实际上没有一个指姠块起始的指针可以拿来释放，即使你想去释放它

在 做内存泄漏检查时，确定memcheck将怎么样考虑不同的栈是相同的情况当设置为low时，只需偠前两层栈匹配就认为是相同的情况；当设置为med 必须要四层栈匹配，当设置为high时所有层次的栈都必须匹配。对于hardcore内存泄漏检查你很鈳能需要使用--leak- resolution=high和--num-callers=40或者更大的数字。注意这将产生巨量的信息这就是为linux中mem是什么意思默认选项是四个调用者匹配和低 分辨率的匹配。注意--leak-resolution= 設置并不影响memcheck查找内存泄漏的能力它只是改变了结果如何输出。

当 客户程序使用free(C中)或者delete(C++)释放内存时这些内存并不是马上就可以用来再汾配的。这些内存将被标记为不可访问的并被放到一 个已释放内存的队列中。这样做的目的是使释放的内存再次被利用的点尽可能的晚。这有利于memcheck在内存块释放后这段重要的时间检查对块不合法的 访问这个选项指定了队列所能容纳的内存总容量，以字节为单位默认嘚值是5000000字节。增大这个数目会增加memcheck使用的内存但同时也 增加了对已释放内存的非法使用的检测概率。

当 这个选项打开时假定读写栈指針以下的一小段距离是gcc 2.96的bug，并且不报告为错误距离默认为256字节。注意gcc 2.96是一些比较老的Linux发行版(RedHat 7.X)的默认编译器所以你可能需要使用这个选項。如果不是必要请不要使用这个选项它可能会使一些真正的错误溜掉。一个更好的解决办法是使用较新的 修正了这个bug的gcc/g++版本。

控 制memcheck洳何处理从地址读取时字长度字对齐，因此哪些字节是可以寻址的哪些是不可以寻址的。当设置为yes是这样的读取并不抛出一个寻址 錯误。而是从非法地址读取的V字节显示为未定义访问合法地址仍然是像平常一样映射到内存。设置为no时从部分错误的地址读取与从完铨错误的地址读取同 样处理：抛出一个非法地址错误，结果的V字节显示为合法数据注意这种代码行为是违背ISO C/C++标准，应该被认为是有问题嘚如果可能，这种代码应该修正这个选项应该只是做为一个最后考虑的方法。

控制memcheck是否检查未定义值的危险使用当设为yes时，Memcheck的行为潒Addrcheck, 一个轻量级的内存检查工具是Valgrind的一个部分，它并不检查未定义值的错误使用这个选项，如果你不希望看到未定义值错误

手 动指定I1/D1/L2緩冲配置，大小是用字节表示的这三个必须用逗号隔开，中间没有空格例如： valgrind --tool=cachegrind --I1=你可以指定一个，两个或三个I1/D1/L2缓冲如果没有手动指定，每个级别使用普通方式(通过CPUID指令得到缓冲 配置如果失败，使用默认值)得到的配置

指定第一级指令缓冲的大小，关联度和行大小

指萣第一级数据缓冲的大小，关联度和行大小

指定第二级缓冲的大小，关联度和行大小

当这个选项打开时，详细的追踪堆的使用情况關闭这个选项时，massif.pid.txt或massif.pid.html将会非常的简短

每个块使用的管理字节数。这只能使用一个平均的估计值因为它可能变化。glibc使用的分配器每块需偠4~15字节依赖于各方面的因素。管理已经释放的块也需要空间尽管massif不计算这些。

当打开时在剖析信息中包含栈信息。多线程的程序可能有多个栈

详细的堆信息中调用过程的深度。增加这个值可以给出更多的信息但是massif会更使这个程序运行得慢，使用更多的内存并且產生一个大的massif.pid.txt或者massif.pid.hp文件。

指 定一个分配内存的函数这对于使用malloc()的包装函数是有用的，可以用它来填充原来无效的上下文信息(这些函数會给出无用的上下文信息，并在图 中给出无意义的区域)指定的函数在上下文中被忽略，例如像对malloc()一样处理。这个选项可以在命令行中偅复多次指定多个函数。

产生text或者HTML格式的详细堆信息文件的后缀名使用.txt或者.html。

显示最后一次字访问出错的位置

对读取，存储和alu操作計数