将内存清理程序与libstdc++一起使用

代码当然很好，但许多类似的错误是由clang的内存清理工具的以下要求引起的：

MemoryManitizer（没有动态组件）要求整个程序包括库的代码（在某种程度上除了libc/libm/libpthread）都是插入指令的。

从这里

您正在使用libstdc++的cplusplus运行时是未调试的，会导致错误。不幸的是，您将不得不遵循该链接中描述的一个有点麻烦的过程来重建插入指令的libstdc++或切换到libc++（更简单的ish）

目前最简单的方法是使用memorysanitizer构建libc++，然后将您的程序与之链接。

这是我一段时间前的做法，因为我无法处理libc++构建系统：https://code.google.com/p/memory-sanitizer/source/browse/bootstrap/build_libcxx.sh

我听说libc++方面有所改进，也许可以像往常一样构建它（使用CC=/path/to/clang CFLAGS=-fsanitize=memory之类的东西）。

我怎样才能使它正常工作？

您还可以unpoison触发查找的内存。但（对我来说）不清楚哪个变量是基于所显示的堆栈跟踪的。

以下是如何解除对内存的锁定，但此示例适用于与FD_SET和FD_ZERO一起使用的内存。您仍然需要找到引起它的变量的名称（我不确定指定积分内存地址的效果如何）。

#include <sanitizer/msan_interface.h>
...
__msan_unpoison(&readfds, sizeof(readfds));
__msan_unpoison(&writefds, sizeof(writefds));

UMR in __interceptor_write at offset 0 inside [0x64800000e000, +5)  
==9685== WARNING: MemorySanitizer: use-of-uninitialized-value  
    #0 0x7f48d0899ae5 (/usr/lib/x86_64-linux-gnu/libstdc++.so.6+0x7bae5)  
    #1 0x7f48d08d1787 (/usr/lib/x86_64-linux-gnu/libstdc++.so.6+0xb3787)  
    #2 0x7f48d08d21e2 (/usr/lib/x86_64-linux-gnu/libstdc++.so.6+0xb41e2)  
    #3 0x7f48d08cfd1e (/usr/lib/x86_64-linux-gnu/libstdc++.so.6+0xb1d1e)  
    #4 0x7f48d08b1f2d (/usr/lib/x86_64-linux-gnu/libstdc++.so.6+0x93f2d)  
    #5 0x7f48d16d60f5 in writeToFile() /home/daniel/programming/test/santest.cpp:10  
    #6 0x7f48d16d61f4 in main /home/daniel/programming/test/santest.cpp:15  
    #7 0x7f48d0261de4 (/lib/x86_64-linux-gnu/libc.so.6+0x21de4)  
    #8 0x7f48d16d5e42 in _start (/home/daniel/programming/test/a.out+0x61e42)  

你可以通过运行获得更多关于罪犯的信息

./myprog.exe 2>&1 | /usr/bin/asan_symbolize

例如，我正在尝试测试一个输出与您类似的程序：

$ ./cryptest.exe v 2>&1 | /usr/bin/asan_symbolize
==26988== WARNING: MemorySanitizer: use-of-uninitialized-value
    #0 0x7f51903b2ca8 in _ZNSt8_Rb_treeISsSt4pairIKSsPvESt10_Select1stIS3_ESt4lessISsESaIS3_EE14_M_lower_boundEPSt13_Rb_tree_nodeIS3_ESC_RS1_ /usr/bin/../lib/gcc/x86_64-linux-gnu/4.9/../../../../include/c++/4.9/bits/stl_tree.h:1260 (discriminator 1)
    ...

如果你要接受一些惩罚，你可以通过c++filt管道传输损坏的名称，并获得一个未损坏的名称：

$ echo " _ZNSt8_Rb_treeISsSt4pairIKSsPvESt10_Select1stIS3_ESt4lessISsESaIS3_EE14_M_lower_boundEPSt13_Rb_tree_nodeIS3_ESC_RS1_" | c++filt
std::_Rb_tree<std::basic_string<char, std::char_traits<char>, std::allocator<char> >, std::pair<std::basic_string<char, std::char_traits<char>, std::allocator<char> > const, void*>, std::_Select1st<std::pair<std::basic_string<char, std::char_traits<char>, std::allocator<char> > const, void*> >, std::less<std::basic_string<char, std::char_traits<char>, std::allocator<char> > >, std::allocator<std::pair<std::basic_string<char, std::char_traits<char>, std::allocator<char> > const, void*> > >::_M_lower_bound(std::_Rb_tree_node<std::pair<std::basic_string<char, std::char_traits<char>, std::allocator<char> > const, void*> >*, std::_Rb_tree_node<std::pair<std::basic_string<char, std::char_traits<char>, std::allocator<char> > const, void*> >*, std::basic_string<char, std::char_traits<char>, std::allocator<char> > const&)

最后，根据Msan人员的说法，您确实需要一个C++运行时的工具化构建。他们还建议您为此使用LLVM的libc++。请参阅Memory Sanitizer Libcxx HowTo和How to unmison a C++std:：string？在Memory Sanitizer邮件列表中。