Valgrind 是一個強大的動態分析框架，其中的 memcheck 工具用于檢測 C/C++ 程序中類型不定的內存錯誤，是基礎級內存調試工具的重要選擇。

本文將通過 6 段有意義的錯誤代碼，全面講解 memcheck 的檢測原理和輸出分析，進而幫助學習者托底基礎。

---

一、memcheck 基本原理

Valgrind 使用一種動態代碼插裝技術（Dynamic Binary Instrumentation），保留所有內存分配/釋放/操作記錄，并對每一次訪問進行約束性檢查：

• 訪問是否在合法范圍內
• 訪問的內容是否已被初始化
• 是否對釋放后的地址進行操作
• 是否對非添配內存調用 free()

---

二、六種錯誤結構解析

1. 堆內存超級讀取 + Use-After-Free

char *p = malloc(1);
*p = 'a';
char t = *(p + 1);     // 超級讀取
free(p);
*p = 3;               // 釋放后寫入

Valgrind 輸出：

• Invalid read of size 1 表示超級讀
• Invalid write of size 1 表示 Use-After-Free

分析： malloc(1) 只有一個 byte，訪問 p+1超范圍。 free(p) 后再寫 *p是釋放后操作，是精準級檢測值點。

---

2. 重復釋放 (Double Free)

char *p = malloc(1);
*p = 'a';
free(p);
free(p);

Valgrind 輸出：

• Invalid free() 指出上一次釋放地址

分析： 重復釋放將破壞 heap 內部結構，在 glibc 中可能導致 abort()，Valgrind 可精確抓出。

---

3. 非添配地址釋放 (Invalid Free)

char p = 'a';
free(p);

Valgrind 輸出：

• Invalid free() 指出試圖釋放的是 stack 地址

分析： p 是一個普通變量，釋放非堆內存是第一級的編程錯誤，Valgrind 可相當精準地檢出。

---

4. 內存泄漏 (Memory Leak)

char *p = malloc(1);
*p = 'a';
// no free

Valgrind 輸出：

• definitely lost: 1 bytes in 1 blocks

分析： 程序退出時 heap 中存在未釋放內存塊，Valgrind 會標記泄漏類型，并可通過 --leak-check=full 查看分配地點。

---

5. 未初始化內存讀取 (Uninitialized Read)

char *p = malloc(1);
char t = *p;
printf("chat t = %c\n", t);
free(p);

Valgrind 輸出：

• Conditional jump or move depends on uninitialised value(s)

分析： malloc 分配的內存是隨機值，直接讀取而未初始化，會導致打印出的內容非確定，Valgrind 較好地檢測讀操作是否在可信區域內。

---

6. 釋放后讀取 (Use-After-Free: Read)

char *p = malloc(1);
*p = 'a';
free(p);
char t = *p;     // 釋放后讀
printf("chat t = %c\n", t);

Valgrind 輸出：

• Invalid read of size 1

分析： 釋放后內存地址成為無效，再讀取就是 Use-After-Free 錯誤，盡管訪問成功，結果也是未知行為。

---

結論

valgrind --tool=memcheck 是分析程序內存問題的重要工具：

• 它能檢測 heap 區間的超級、未初始化、釋放錯誤；
• 較難檢測 stack 超級或靜態區超級；
• 通過精確輸出并配合 --track-origins=yes，可相當精精確確地保障基礎級 C 編程的內存健康。