Valgrind 是一个强大的动态分析框架，其中的 memcheck 工具用于检测 C/C++ 程序中类型不定的内存错误，是基础级内存调试工具的重要选择。

本文将通过 6 段有意义的错误代码，全面讲解 memcheck 的检测原理和输出分析，进而帮助学习者托底基础。

---

一、memcheck 基本原理

Valgrind 使用一种动态代码插装技术（Dynamic Binary Instrumentation），保留所有内存分配/释放/操作记录，并对每一次访问进行约束性检查：

• 访问是否在合法范围内
• 访问的内容是否已被初始化
• 是否对释放后的地址进行操作
• 是否对非添配内存调用 free()

---

二、六种错误结构解析

1. 堆内存超级读取 + Use-After-Free

char *p = malloc(1);
*p = 'a';
char t = *(p + 1);     // 超级读取
free(p);
*p = 3;               // 释放后写入

Valgrind 输出：

• Invalid read of size 1 表示超级读
• Invalid write of size 1 表示 Use-After-Free

分析： malloc(1) 只有一个 byte，访问 p+1超范围。 free(p) 后再写 *p是释放后操作，是精准级检测值点。

---

2. 重复释放 (Double Free)

char *p = malloc(1);
*p = 'a';
free(p);
free(p);

Valgrind 输出：

• Invalid free() 指出上一次释放地址

分析： 重复释放将破坏 heap 内部结构，在 glibc 中可能导致 abort()，Valgrind 可精确抓出。

---

3. 非添配地址释放 (Invalid Free)

char p = 'a';
free(p);

Valgrind 输出：

• Invalid free() 指出试图释放的是 stack 地址

分析： p 是一个普通变量，释放非堆内存是第一级的编程错误，Valgrind 可相当精准地检出。

---

4. 内存泄漏 (Memory Leak)

char *p = malloc(1);
*p = 'a';
// no free

Valgrind 输出：

• definitely lost: 1 bytes in 1 blocks

分析： 程序退出时 heap 中存在未释放内存块，Valgrind 会标记泄漏类型，并可通过 --leak-check=full 查看分配地点。

---

5. 未初始化内存读取 (Uninitialized Read)

char *p = malloc(1);
char t = *p;
printf("chat t = %c\n", t);
free(p);

Valgrind 输出：

• Conditional jump or move depends on uninitialised value(s)

分析： malloc 分配的内存是随机值，直接读取而未初始化，会导致打印出的内容非确定，Valgrind 较好地检测读操作是否在可信区域内。

---

6. 释放后读取 (Use-After-Free: Read)

char *p = malloc(1);
*p = 'a';
free(p);
char t = *p;     // 释放后读
printf("chat t = %c\n", t);

Valgrind 输出：

• Invalid read of size 1

分析： 释放后内存地址成为无效，再读取就是 Use-After-Free 错误，尽管访问成功，结果也是未知行为。

---

结论

valgrind --tool=memcheck 是分析程序内存问题的重要工具：

• 它能检测 heap 区间的超级、未初始化、释放错误；
• 较难检测 stack 超级或静态区超级；
• 通过精确输出并配合 --track-origins=yes，可相当精精确确地保障基础级 C 编程的内存健康。