CRT 디버그 힙 정보
이 항목에서는 CRT 디버그 힙에 대해 자세히 설명합니다.
콘텐츠
디버그 힙을 사용하여 버퍼 오버런 찾기
디버그 힙의 블록 형식
힙 무결성 및 메모리 누수 확인
디버그 힙 구성
C++ 디버그 힙의 new, delete 및 _CLIENT_BLOCK
힙 상태 보고 함수
힙 할당 요청 추적
디버그 힙을 사용하여 버퍼 오버런 찾기
프로그래머들이 겪는 가장 일반적이고도 난감한 두 가지 문제는, 할당된 버퍼의 끝 부분을 덮어쓰는 것과 불필요한 할당을 해제할 수 없는 메모리 누수입니다. 디버그 힙을 사용하여 이러한 메모리 할당 문제를 효과적으로 해결할 수 있습니다.
힙 함수의 디버그 버전은 릴리스 빌드에서 사용하는 표준 또는 기본 버전을 호출합니다. 메모리 블록을 요청하면 디버그 힙 관리자는 요청한 것 보다 약간 더 큰 메모리 블록을 기본 힙에서 할당하고 블록의 해당 부분에 대한 포인터를 반환합니다. 예를 들어 응용 프로그램에 malloc( 10 ) 호출이 있을 경우, 릴리스 빌드에서는 malloc이 10바이트의 할당을 요청하는 기본 힙 할당 루틴을 호출합니다. 그러나 디버그 빌드에서는 malloc이 10바이트 할당에 더하여 약 36바이트의 추가 메모리를 요청하는 기본 힙 할당 루틴을 호출하는 _malloc_dbg를 호출합니다. 디버그 힙의 모든 결과 메모리 블록은 할당된 순서에 따라 하나의 연결 리스트로 연결됩니다.
디버그 힙 루틴이 할당한 추가 메모리는 할당된 영역의 덮어 쓰기를 찾기 위해 부기 정보, 디버그 메모리 블록을 연결하는 포인터, 데이터 양쪽에 있는 작은 버퍼 등에 사용됩니다.
현재 디버그 힙의 부기 정보를 저장하는 데 사용된 블록 헤더 구조체는 DBGINT.H 헤더 파일에서 다음과 같이 선언됩니다.
typedef struct _CrtMemBlockHeader
{
// Pointer to the block allocated just before this one:
struct _CrtMemBlockHeader *pBlockHeaderNext;
// Pointer to the block allocated just after this one:
struct _CrtMemBlockHeader *pBlockHeaderPrev;
char *szFileName; // File name
int nLine; // Line number
size_t nDataSize; // Size of user block
int nBlockUse; // Type of block
long lRequest; // Allocation number
// Buffer just before (lower than) the user's memory:
unsigned char gap[nNoMansLandSize];
} _CrtMemBlockHeader;
/* In an actual memory block in the debug heap,
* this structure is followed by:
* unsigned char data[nDataSize];
* unsigned char anotherGap[nNoMansLandSize];
*/
블록의 사용자 데이터 양 영역의 NoMansLand 버퍼 크기는 현재 4바이트이며, 사용자의 메모리 블록 한계를 덮어쓰지 않았다는 것을 확인하기 위해 디버그 힙 루틴이 사용하는 알려진 바이트 값으로 채워져 있습니다. 디버그 힙은 또한 새로운 메모리 블록을 알려진 값으로 채웁니다. 아래에서 설명한 대로 힙의 연결 리스트에 빈 블록을 유지하도록 선택하면 이러한 빈 블록도 알려진 값으로 채워집니다. 현재 실제 사용된 바이트 값은 다음과 같습니다.
NoMansLand(0xFD)
응용 프로그램이 사용하는 메모리의 "NoMansLand" 버퍼는 현재 0xFD로 채워져 있습니다.빈 블록(0xDD)
_CRTDBG_DELAY_FREE_MEM_DF 플래그를 설정할 경우 디버그 힙의 연결 리스트에서 사용하지 않는 빈 블록은 현재 0xDD로 채워져 있습니다.새로운 개체(0xCD)
새로운 개체는 할당될 때 0xCD로 채워 집니다.
.png "맨 위로 이동")
내용
디버그 힙의 블록 형식
디버그 힙의 모든 메모리 블록은 다섯 가지 할당 형식 중 하나에 지정됩니다. 누수 탐지와 상태 보고 등의 목적에 따라 이러한 형식을 다르게 추적하고 보고합니다. _malloc_dbg와 같은 디버그 힙 할당 함수 중 하나를 직접 호출하여 블록을 할당하면 블록의 형식을 지정할 수 있습니다. 디버그 힙에 있는 메모리 블록 형식(_CrtMemBlockHeader 구조체의 nBlockUse 멤버에 설정) 다섯 가지는 다음과 같습니다.
_NORMAL_BLOCK
malloc이나 calloc을 호출하면 표준 블록이 만들어집니다. 표준 블록만 사용하고 클라이언트 블록은 사용하지 않으려면 모든 힙 할당 호출을 디버그 빌드의 해당 디버그 부분에 매핑시키는 _CRTDBG_MAP_ALLOC을 정의해야 합니다. 그러면 각 할당 호출에 대한 파일 이름과 줄 번호 정보가 해당 블록 헤더에 저장됩니다._CRT_BLOCK
여러 런타임 라이브러리 함수에 의해 내부적으로 할당된 메모리 블록은 CRT 블록으로 표시되어 별도로 처리될 수 있습니다. 결과적으로 누수 탐지나 다른 작업들이 런타임 라이브러리 함수의 영향을 받지 않습니다. 할당은 CRT 형식의 어떠한 블록도 할당하거나 할당 취소하거나 해제할 수 없습니다._CLIENT_BLOCK
응용 프로그램은 지정한 할당 그룹을 이 형식의 메모리 블록으로 할당함으로써 디버깅을 위해 이 할당 그룹을 특별히 추적하여 디버그 힙 함수를 명시적으로 호출할 수 있습니다. 예를 들어, MFC는 모든 CObjects를 클라이언트 블록으로 할당하며, 다른 응용 프로그램들은 클라이언트 블록에 여러 메모리 개체를 가질 수 있습니다. 또한 보다 정교하게 추적하도록 클라이언트 블록의 하위 형식을 지정할 수 있습니다. 클라이언트 블록의 하위 형식을 지정하려면 16비트로 남긴 숫자를 변환하고 _CLIENT_BLOCK으로 OR연산을 실행하십시오. 예를 들면 다음과 같습니다.#define MYSUBTYPE 4 freedbg(pbData, _CLIENT_BLOCK|(MYSUBTYPE<<16));클라이언트 블록에 저장된 개체를 덤프하기 위해 _CrtSetDumpClient를 사용하여 클라이언트 제공 후크 함수를 설치할 수 있으며, 설치 후 디버그 함수가 클라이언트 블록을 덤프할 때마다 호출됩니다. 또한 _CrtDoForAllClientObjects를 사용하여 디버그 힙에 있는 모든 클라이언트 블록에 대해 응용 프로그램이 제공하는 지정한 함수를 호출할 수 있습니다.
_FREE_BLOCK
대개 빈 블록은 리스트에서 제거됩니다. 빈 블록을 Free로 표시하고 알려진 바이트 값(현재 0xDD)으로 채워 연결 리스트에 보관하여, 빈 메모리가 아직 작성되지 않았는지 확인하거나 낮은 메모리 조건을 시뮬레이션할 수 있습니다._IGNORE_BLOCK
일정한 시간 동안 디버그 힙 연산을 해제할 수 있습니다. 그 동안 메모리 블록은 리스트에 보관되지만 무시 블록으로 표시됩니다.
지정한 블록의 형식 및 하위 형식을 확인하려면 함수 _CrtReportBlockType과 매크로 _BLOCK_TYPE과 _BLOCK_SUBTYPE을 사용하십시오. 매크로는 crtdbg.h에서 다음과 같이 정의됩니다.
#define _BLOCK_TYPE(block) (block & 0xFFFF)
#define _BLOCK_SUBTYPE(block) (block >> 16 & 0xFFFF)
내용
힙 무결성 및 메모리 누수 확인
디버그 힙의 기능 중 상당수는 코드 안에서 액세스해야 합니다. 다음 단원에서는 이러한 기능과 사용 방법에 대해 설명합니다.
_CrtCheckMemory
예를 들어, _CrtCheckMemory를 호출하여 어떤 지점에서든 해당 힙의 무결성을 확인할 수 있습니다. 이 함수는 힙의 모든 메모리 블록을 검사하고, 메모리 블록 헤더 정보가 올바른지 그리고 버퍼가 수정되었는지 확인합니다._CrtSetDbgFlag
_CrtSetDbgFlag 함수를 사용해 읽고 설정할 수 있는 내부 플래그 _crtDbgFlag를 사용하면, 디버그 힙이 할당을 추적하는 방법을 제어할 수 있습니다. 이 플래그를 변경하면 프로그램이 종료된 다음 탐지한 누수를 모두 보고할 때, 디버그 힙이 메모리 누수를 확인하도록 지시할 수 있습니다. 마찬가지로 빈 메모리 블록이 연결 리스트에서 제거되지 않도록 지정하여 메모리 부족 상태를 시뮬레이션할 수 있습니다. 힙을 확인할 때 이 빈 블록 전체를 조사하여 방해받지 않았는지 확인합니다._crtDbgFlag 플래그에는 다음과 같은 비트 필드가 포함되어 있습니다.
비트 필드
기본
값
설명
_CRTDBG_ALLOC_MEM_DF
On
디버그 할당을 사용합니다. 이 비트를 해제하면 할당은 함께 연결되어 있지만 블록 형식은 _IGNORE_BLOCK입니다.
_CRTDBG_DELAY_FREE_MEM_DF
Off
부족한 메모리 조건을 시뮬레이션하는 것과 관련해서 메모리가 실제로 해제되는 것을 방지합니다. 이 비트를 설정하면, 해제된 블록이 디버그 힙의 연결 리스트에 보관되지만 _FREE_BLOCK으로 표시되고 특별한 바이트 값으로 채워 집니다.
_CRTDBG_CHECK_ALWAYS_DF
Off
모든 할당 및 할당 취소에서 _CrtCheckMemory가 호출되게 합니다. 실행 속도는 지연되지만 오류를 신속하게 찾아 냅니다.
_CRTDBG_CHECK_CRT_DF
Off
_CRT_BLOCK 형식으로 표시된 블록이 누수 탐지 및 상태 차이 작업에 포함되게 합니다. 비트를 해제하면 위와 같은 작업을 하는 동안 런타임 라이브러리가 내부적으로 사용하는 메모리를 무시합니다.
_CRTDBG_LEAK_CHECK_DF
Off
_CrtDumpMemoryLeaks를 호출하여 프로그램을 종료할 때 누수 검사를 수행합니다. 응용 프로그램이 할당한 모든 메모리를 해제하는 데 실패하면 오류 보고서가 생성됩니다.
내용
디버그 힙 구성
malloc, free, calloc, realloc, new 및 delete 등의 힙 함수에 대한 모든 호출은 디버그 힙에서 작동하는 해당 함수의 디버그 버전으로 확인됩니다. 메모리 블록을 해제할 경우, 디버그 힙은 자동으로 할당 영역 양쪽에 있는 버퍼의 무결성을 확인하며 덮어쓰기가 발생하면 오류 보고서를 만듭니다.
디버그 힙을 사용하려면
- C 런타임 라이브러리의 디버그 버전을 사용하여 응용 프로그램의 디버그 빌드를 연결합니다.
_crtDbgFlag 비트 필드를 하나 이상 변경하고 플래그에 새로운 상태를 만들려면
현재 _crtDbgFlag 상태를 가져오기 위해 newFlag 매개 변수를 _CRTDBG_REPORT_FLAG로 설정한 상태로 _CrtSetDbgFlag를 호출하고 반환된 값을 임시 변수에 저장합니다.
해당 비트 마스크(응용 프로그램 코드에 명시적 상수로 표시)로 임시 변수를 OR 연산(비트 | 기호)하여 모든 비트를 설정합니다.
적절한 비트 마스크의 NOT 연산(비트 ~ 기호)으로 변수를 AND 연산(비트 & 기호)하여 나머지 비트를 해제합니다.
_crtDbgFlag에 대해 새로운 상태를 만들기 위해 임시 변수로 저장한 값에 설정한 newFlag 매개 변수를 사용하여 _CrtSetDbgFlag를 호출합니다.
예를 들어, 다음 코드의 줄에서는 자동 누수 탐지를 설정하고 _CRT_BLOCK 형식의 블록 확인을 해제합니다.
// Get current flag
int tmpFlag = _CrtSetDbgFlag( _CRTDBG_REPORT_FLAG );
// Turn on leak-checking bit.
tmpFlag |= _CRTDBG_LEAK_CHECK_DF;
// Turn off CRT block checking bit.
tmpFlag &= ~_CRTDBG_CHECK_CRT_DF;
// Set flag to the new value.
_CrtSetDbgFlag( tmpFlag );
내용
C++ 디버그 힙의 new, delete 및 _CLIENT_BLOCK
C 런타임 라이브러리의 디버그 버전은 C++ new 및 delete 연산자의 디버그 버전을 포함합니다. _CLIENT_BLOCK 할당 형식을 사용하는 경우 다음 예제와 같이 new 연산자의 디버그 버전을 직접 호출하거나 디버그 모드에서 new 연산자를 대체하는 매크로를 만들어야 합니다.
/* MyDbgNew.h
Defines global operator new to allocate from
client blocks
*/
#ifdef _DEBUG
#define DEBUG_CLIENTBLOCK new( _CLIENT_BLOCK, __FILE__, __LINE__)
#else
#define DEBUG_CLIENTBLOCK
#endif // _DEBUG
/* MyApp.cpp
Use a default workspace for a Console Application to
* build a Debug version of this code
*/
#include "crtdbg.h"
#include "mydbgnew.h"
#ifdef _DEBUG
#define new DEBUG_CLIENTBLOCK
#endif
int main( ) {
char *p1;
p1 = new char[40];
_CrtMemDumpAllObjectsSince( NULL );
}
delete 연산자의 디버그 버전은 모든 블록 형식에 대해 작동하며, 릴리스 버전을 컴파일할 때 프로그램을 변경할 필요가 없습니다.
내용
힙 상태 보고 함수
_CrtMemState
지정한 순간에 힙 상태의 요약 스냅숏을 캡처하려면 CRTDBG.H에 정의된 _CrtMemState 구조체를 사용하십시오.
typedef struct _CrtMemState
{
// Pointer to the most recently allocated block:
struct _CrtMemBlockHeader * pBlockHeader;
// A counter for each of the 5 types of block:
size_t lCounts[_MAX_BLOCKS];
// Total bytes allocated in each block type:
size_t lSizes[_MAX_BLOCKS];
// The most bytes allocated at a time up to now:
size_t lHighWaterCount;
// The total bytes allocated at present:
size_t lTotalCount;
} _CrtMemState;
이 구조체는 가장 최근에 할당된 첫 번째 블록에 대한 포인터를 디버그 힙의 연결 리스트에 저장합니다. 그런 다음 두 배열에서 목록에 있는 _NORMAL_BLOCK, _CLIENT_BLOCK, _FREE_BLOCK 등의 각 메모리 블록 형식의 개수와 각 블록 형식에 할당된 바이트 수를 기록합니다. 마지막으로 해당 포인트까지 전체적으로 힙에서 할당된 가장 큰 바이트 수와 현재 할당된 바이트 수를 기록합니다.
기타 CRT 보고 함수
다음 함수는 힙의 상태와 내용을 보고하며 그 정보를 사용하여 메모리 누수 등의 문제를 탐지합니다.
Function |
설명 |
|---|---|
힙의 스냅숏을 응용 프로그램에서 제공하는 _CrtMemState 구조체에 저장합니다. |
|
두 메모리 상태 구조체를 비교하고 세 번째 상태 구조체에 그 차이를 저장하며, 두 상태가 다른 경우 TRUE를 반환합니다. |
|
지정한 _CrtMemState 구조체를 덤프합니다. 구조체에는 지정한 순간의 디버그 힙 상태 스냅숏이나 두 스냅숏의 차이점이 포함될 수 있습니다. |
|
지정한 스냅숏이 힙의 스냅숏이거나 실행을 시작할 때 만들어진 스냅숏이기 때문에 할당된 모든 개체 정보를 덤프합니다. _CrtSetDumpClient를 사용하여 _CLIENT_BLOCK 블록을 설치한 경우, 이 블록을 덤프할 때마다 응용 프로그램의 후크 함수를 호출합니다. |
|
프로그램 실행을 시작한 이후로 메모리 누수가 발생했는지 확인하고, 메모리 누수를 탐지한 경우 할당된 개체를 모두 덤프합니다. _CrtSetDumpClient를 사용하여 _CLIENT_BLOCK 블록을 설치한 경우, _CrtDumpMemoryLeaks가 이 블록을 덤프할 때마다 응용 프로그램의 후크 함수를 호출합니다. |
내용
힙 할당 요청 추적
어설션 매크로나 보고서 매크로를 실행하는 소스 파일 이름과 줄 번호를 식별하는 것은 문제의 원인을 찾는 데 유용하지만 힙 할당 함수에서는 다릅니다. 응용 프로그램 논리 트리에서는 적절한 지점에 매크로를 삽입할 수 있지만, 할당은 서로 다른 시간에 여러 위치에서 호출되는 특별한 루틴에 숨겨지는 경우도 있습니다. 대개의 경우 코드의 어느 줄이 잘못된 할당을 만들었는지가 아니라 잘못된 할당이 어느 것이고 원인이 무엇인지가 문제입니다.
고유한 할당 요청 번호 및 _crtBreakAlloc
디버그 힙에 있는 각 블록에 연결된 고유한 할당 요청 번호를 이용하면 잘못된 특정 힙 할당 호출을 가장 쉽게 식별할 수 있습니다. 덤프 함수 중 하나가 블록에 대한 정보를 보고하면 이 할당 요청 번호는 중괄호로 묶어 표시합니다(예: "{36}").
잘못 할당된 블록의 할당 요청 번호를 알면 이 번호를 _CrtSetBreakAlloc에 전달하여 중단점을 만들 수 있습니다. 블록을 할당하기 직전에 실행이 중단되면 역추적하여 잘못된 호출에 관련된 루틴이 어느 것인지 확인할 수 있습니다. 원하는 할당 요청 번호에 _crtBreakAlloc을 설정하여 디버거에서 같은 작업을 수행하면 다시 컴파일하지 않아도 됩니다.
할당 루틴의 디버그 버전 만들기
힙 할당 함수의 _dbg 버전과 비교하여 다소 복잡한 방법이지만 할당 루틴의 디버그 버전을 만드는 방법도 있습니다. 그런 다음 내부 힙 할당 루틴에 소스 파일과 줄 번호 인수를 전달하면 잘못된 할당이 발생한 위치를 즉시 알 수 있습니다.
예를 들어, 응용 프로그램에 다음과 같이 주로 사용되는 루틴이 있다고 가정합니다.
int addNewRecord(struct RecStruct * prevRecord,
int recType, int recAccess)
{
// ...code omitted through actual allocation...
if ((newRec = malloc(recSize)) == NULL)
// ... rest of routine omitted too ...
}
헤더 파일에서 다음과 같은 코드를 추가할 수 있습니다.
#ifdef _DEBUG
#define addNewRecord(p, t, a) \
addNewRecord(p, t, a, __FILE__, __LINE__)
#endif
그런 다음 다음과 같이 레코드 작성 루틴에서 할당을 변경할 수 있습니다.
int addNewRecord(struct RecStruct *prevRecord,
int recType, int recAccess
#ifdef _DEBUG
, const char *srcFile, int srcLine
#endif
)
{
/* ... code omitted through actual allocation ... */
if ((newRec = _malloc_dbg(recSize, _NORMAL_BLOCK,
srcFile, scrLine)) == NULL)
/* ... rest of routine omitted too ... */
}
이제 addNewRecord를 호출한 소스 파일 이름과 줄 번호는 디버그 힙에 할당된 각 결과 블록에 저장되며 해당 블록을 검사할 때 보고됩니다.
내용