1、valgrind

wegit:http://valgrind.org/downloads/valgrind-3.12.0.tar.bz2

tar -jxvf valgrind-3.12.0.tar.bz2

cd valgrind-3.12.0

./configure

make

sudo make install

输入valgrind–h显示valgrind的参数及提示,说明安装成功

 sudo valgrind --tool=memcheck --leak-check=full /usr/local/nginx-1.4.2/sbin/nginx

==41400== Memcheck, a memory error detector

==41400== Copyright (C) 2002-2013, and GNU GPL'd, by Julian Seward et al.

==41400== Using Valgrind-3.10.0 and LibVEX; rerun with -h for copyright info

==41400== Command: /usr/local/nginx-1.4.2/sbin/nginx

==41400==

==41400== Warning: set address range perms: large range [0x957a040, 0x2e45f7e2) (undefined)

==41400== Warning: set address range perms: large range [0x957b040, 0x2e45f040) (defined)

nginx: [error] failed to initialize Lua VM in /usr/local/nginx-1.4.2/conf/nginx.conf:125

==41400==

==41400== HEAP SUMMARY:

==41400==     in use at exit: 619,703,912 bytes in 3,285 blocks

==41400==   total heap usage: 20,476 allocs, 17,191 frees, 626,783,730 bytes allocated

==41400==

==41400== 128 bytes in 1 blocks are possibly lost in loss record 583 of 650

==41400==    at 0x4C2ABA0: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)

==41400==    by 0x431D0A: ngx_alloc (ngx_alloc.c:22)

==41400==    by 0x4222CE: ngx_crc32_table_init (ngx_crc32.c:117)

==41400==    by 0x41A20B: main (nginx.c:320)

==41400==

==41400== 1,024 bytes in 1 blocks are definitely lost in loss record 626 of 650

==41400==    at 0x4C2D136: memalign (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)

==41400==    by 0x4C2D251: posix_memalign (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)

==41400==    by 0x431DBB: ngx_memalign (ngx_alloc.c:57)

==41400==    by 0x41B5C2: ngx_create_pool (ngx_palloc.c:21)

==41400==    by 0x419F52: main (nginx.c:299)

==41400==

==41400== LEAK SUMMARY:

==41400==    definitely lost: 1,024 bytes in 1 blocks

==41400==    indirectly lost: 0 bytes in 0 blocks

==41400==      possibly lost: 128 bytes in 1 blocks

==41400==    still reachable: 619,702,760 bytes in 3,283 blocks

==41400==         suppressed: 0 bytes in 0 blocks

==41400== Reachable blocks (those to which a pointer was found) are not shown.

==41400== To see them, rerun with: --leak-check=full --show-leak-kinds=all

==41400==

==41400== For counts of detected and suppressed errors, rerun with: -v

==41400== ERROR SUMMARY: 2 errors from 2 contexts (suppressed: 0 from 0)

解决的办法是使用 openresty 的 luajit 仓库的 v2.1-agentzh 分支重新:  https://github.com/openresty/luajit2/tree/v2.1-agentzh ,然后,重新编译一个特殊版本的 LuaJIT,强制它使用系统的分配器,即在编译 LuaJIT 时使用类似下面的命令: make CCDEBUG=-g Q= XCFLAGS='-DLUAJIT_USE_VALGRIND -DLUAJIT_USE_SYSMALLOC' 

编译脚本做下面的修改:
 
nginx处理请求都是在worker进程中,如果不特殊配置valgrind只检测master进程的信息,可以配置下面的样子,设置worker进程启动:

worker_processes 1;
daemon off;
master_process off;

或者使用在valgrind中使用–trace-children=yes 选项跟踪子进程信息

启动方式
或以日志形式记录
sudo valgrind --log-file=./valgrind_report.log --leak-check=full --show-leak-kinds=all --show-reachable=no --track-origins=yes --trace-children=yes ./sbin/nginx -p . -c conf/main.conf
 
2、asan
(1)适配代码:
编译脚本中添加:

--fsanitize=address -fno-omit-frame-pointer -static-libasan
--with-ld-opt="-fsanitize=address -static-libasan"

makefile中添加 :-fsanitize=address -fno-omit-frame-pointer -static-libasan
nginx本身需要适配一些文件,不然,会误认为是内存泄漏。
修改下面的文件:
 modified:   libs/libwtf/GNUmakefile
 modified:   libs/protobuf/Makefile
 modified:   src/core/nginx.h
 modified:   src/core/ngx_array.c
 modified:   src/core/ngx_array.h
 modified:   src/core/ngx_palloc.c
 modified:   src/core/ngx_palloc.h
(2)安装clang
(3)编译新版本运行起来,然后查看日志
默认情况下,asan遇到内存问题,就会终止当前进程的执行,并在spanner的日志文件error.log中打印相关的问题,以及问题的调用栈信息。
线上生成的调用栈只有函数地址,没有符号信息,可以将生成的调用栈弄下来,

nginx下使用asan和valgrind两个静态检查工具的更多相关文章

  1. C++ 两款静态检查工具

    pclint(收费) http://www.gimpel.com/html/pcl.htmpc-lint是资格最老,最强力的代码检查工具,但是是收费软件,并且配置起来有一点点麻烦. ccpchecke ...

  2. 安全防范:nginx下git引发的隐私泄露问题

    安全防范:nginx下git引发的隐私泄露问题 1   安全事件 最近阿里云服务器后台管理系统中收到一条安全提示消息,系统配置信息泄露: http://my.domain.com/.git/confi ...

  3. nginx下目录浏览及其验证功能配置记录

    工作中常常有写不能有网页下载东西的需求,在Apache下搭建完成后直接导入文件即可达到下载/显示文件的效果;而Nginx的目录列表功能默认是关闭的,如果需要打开Nginx的目录列表功能,需要手动配置, ...

  4. Nginx下配置ThinkPHP的URL Rewrite模式和pathinfo模式支持

    前面有关于lnmp环境的搭建,在此就不在赘述.下面就简述thinkPHP如何在nginx下开启url_rewrite和pathinfo模式支持 主要有两个步骤: 一.更改php.ini将;cgi.fi ...

  5. CentOS 下用的是lnmp 的包配置Nginx 下的CI伪静态(搞爽了)

    server { listen ; server_name cy.com; index index.html index.htm index.php default.html default.htm ...

  6. 新秀nginx源代码分析数据结构篇(两) 双链表ngx_queue_t

    nginx源代码分析数据结构篇(两) 双链表ngx_queue_t Author:Echo Chen(陈斌) Email:chenb19870707@gmail.com Blog:Blog.csdn. ...

  7. nginx下目录浏览及其验证功能、版本隐藏等配置记录

    工作中常常有写不能有网页下载东西的需求,在Apache下搭建完成后直接导入文件即可达到下载/显示文件的效果;而Nginx的目录列表功能默认是关闭的,如果需要打开Nginx的目录列表功能,需要手动配置, ...

  8. Nginx 下部署 HTTPS 与安全调优

    什么是 HTTPS?# HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的 ...

  9. Nginx下HTTP强制重定向至HTTPS

    Nginx下HTTP强制重定向至HTTPS 对于nginx来说,配置http强制重定向至https有多种多样的写法.可以直接rewrite,也可以用301重定向.但是直接拷贝网上的配置往往会出现问题, ...

随机推荐

  1. 【 React - 1/100 】React绑定事件this指向问题--改变state中的值

    /** * 报错: * Cannot read property 'setState' of undefined * 原因: this指向不一致.btnAddCount中的this 和render中的 ...

  2. C#/Java 调用WSDL接口及方法

    一.C#利用vs里面自带的“添加web引用”功能: 1.首先需要清楚WSDL的引用地址  如:http://www.webxml.com.cn/Webservices/WeatherWebServic ...

  3. Vue实现二级菜单的显示与隐藏

    <html> <head> <title>Vue实现二级菜单的显示与隐藏</title> <script src="vue.js&quo ...

  4. ELK7.X中配置x-pack

    ELK7.X中配置x-pack 1.X-Pack简介 X-Pack是一个Elastic Stack的扩展,将安全,警报,监视,报告和图形功能包含在一个易于安装的软件包中.虽然elasticsearch ...

  5. rest_framework框架的认证、权限

    REST_FRAMEWORK = { "DEFAULT_AUTHENTICATION_CLASSES": ["app01.utils.TokenAuth", ] ...

  6. AlertDialog用法。

    AlertDialog 可以在当前的界面弹出一个对话框,这个对话框是置顶于所有界面元素之上的,能够屏蔽掉其他控件的交互能力,因此一般 AlertDialog 都是用于提示一些非常重要的内容或者警告信息 ...

  7. AtCoder Regular Contest 092 2D Plane 2N Points AtCoder - 3942 (匈牙利算法)

    Problem Statement On a two-dimensional plane, there are N red points and N blue points. The coordina ...

  8. 北京师范大学第十五届ACM决赛-重现赛E Euclidean Geometry (几何)

    链接:https://ac.nowcoder.com/acm/contest/3/E 来源:牛客网 Euclidean Geometry 时间限制:C/C++ 1秒,其他语言2秒 空间限制:C/C++ ...

  9. Redis---系统学习

    1.安装Redis Docker 2.查看Redis配置 进入Docker中的Redis容器: 进入启动命令目录:cd /usr/local/bin/ 启动redis客户端:./redis-cli c ...

  10. man---中英文翻译

    一. 总览---SYNOPSIS 二.