Sanitizers项目：Address Sanitizer内存泄漏检测中的堆栈跟踪优化技巧

2025-05-19 03:30:27作者：魏侃纯Zoe

问题背景

在使用Address Sanitizer（ASan）进行内存泄漏检测时，开发者经常会遇到堆栈跟踪信息不完整的情况。这给内存泄漏问题的定位带来了很大困难。本文将以一个实际案例为基础，深入分析ASan堆栈跟踪不完整的原因，并提供多种解决方案。

案例现象

在ScummVM项目中，开发者使用ASan检测到一个内存泄漏问题。ASan报告显示泄漏发生在SDL_calloc_REAL函数中，但堆栈跟踪信息到此为止，无法显示完整的调用链：

Direct leak of 76 byte(s) in 2 object(s) allocated from:
    #0 0x7f8272a6fa57 in __interceptor_calloc
    #1 0x7f827287d4a5 in SDL_calloc_REAL

而使用Valgrind工具时，却能显示出完整的调用堆栈，包括从SDL_GetPreferredLocales到最终调用点的完整路径。

原因分析

造成ASan堆栈跟踪不完整的主要原因是：

快速堆栈展开（fast unwinder）的限制：ASan默认使用快速堆栈展开机制，这种机制依赖于帧指针（frame pointer）来遍历调用栈。当库函数（如SDL）编译时省略了帧指针（使用-fomit-frame-pointer优化选项），快速展开就会失败。
库编译选项的影响：许多系统库为了优化性能，默认会省略帧指针。这使得ASan的快速展开无法通过这些库函数的边界。

解决方案

方法一：启用慢速堆栈展开

通过设置环境变量ASAN_OPTIONS=fast_unwind_on_malloc=0，可以强制ASan使用更精确但较慢的libunwind库来展开堆栈：

export ASAN_OPTIONS=fast_unwind_on_malloc=0

这种方法会显示完整的调用堆栈，但会显著增加内存检测的开销，因为每次内存分配都需要进行完整的堆栈展开。

方法二：重新编译依赖库

对于关键依赖库（如SDL），可以重新编译并保留帧指针：

CFLAGS="-fno-omit-frame-pointer" ./configure
make
sudo make install

这种方法保留了性能优势，同时提供了完整的堆栈信息。但需要能够重新编译所有相关库。

方法三：结合使用两种方法

在实际开发中，可以：

首先使用快速模式进行常规测试
当发现内存泄漏时，切换到慢速模式获取完整堆栈
对频繁出现问题的库进行重新编译

实际效果验证

在ScummVM项目中应用慢速堆栈展开后，ASan报告显示了完整的调用链：

Direct leak of 96 byte(s) in 1 object(s) allocated from:
    #0 0x7f511f49ea57 in __interceptor_calloc
    #1 0x7f511f310d50 in SDL_calloc_REAL
    #2 0x55ea4ed32e0b in SurfaceSdlGraphicsManager::blitCursor()
    #3 0x55ea4ed210fd in SurfaceSdlGraphicsManager::setGraphicsModeIntern()
    #4 0x55ea4ed1b36d in SurfaceSdlGraphicsManager::endGFXTransaction()
    #5 0x55ea4ecbe0bf in ModularGraphicsBackend::endGFXTransaction()
    #6 0x55ea4eab5082 in initGraphicsAny
    #7 0x55ea4eab6cbe in initGraphics
    #8 0x55ea4e655321 in Director::Movie::loadArchive()
    #9 0x55ea4e6de8f5 in Director::Window::step()
    #10 0x55ea4e568b1a in Director::DirectorEngine::run()
    #11 0x55ea4e511efe in runGame
    #12 0x55ea4e517a6f in scummvm_main
    #13 0x55ea4e50a8e9 in main