在 Visual C++ 中全局覆盖 malloc

Question

我正在尝试找出一种在 Visual C++ (2005) 中全局重写 malloc 和相关函数的方法。 我的设置是一个带有静态链接运行时库的 dll，其中包含我自己的 C++ 代码、外部 C++ 和 C 代码。 我想要完成的是允许 dll 用户设置自己的内存分配函数实现。

我无法使用的解决方案：

• 全局覆盖 new 和 delete，我的代码库中有很多外部 C 库，这意味着这不会捕获很多分配。
• # 将 malloc 定义为不同的符号。 这将迫使我将此定义推入所有使用的外部库的构建设置中，我真的想避免这种情况。

我不关心的事情：

• 如果任何外部库以其他方式分配内存（HeapAlloc、内存映射文件或他们提出的任何内容），我承认这不会通过覆盖 malloc 来正确跟踪。

我能想到的最合理的解决方案是以某种方式干扰链接过程，并确保链接我自己的 malloc 而不是标准的 malloc，最好我希望能够使用旧的 malloc 函数作为默认值。

在谷歌 perf-tools 中，他们似乎手动修补了函数的代码运行时允许在调用原始函数之前调用钩子函数。 这真的是最好的方法吗？

Answer 1

我也渴望为此找到一个巧妙的解决方案。 我们针对多个平台进行编译，因此在非 Windows 方面我们可以愉快地使用 --wrap。 我们只需要创建替换函数，它就可以正常工作，没有任何错误或黑客攻击。

在 Windows 方面，我们覆盖 malloc 调用，但随后使用 /FORCE:MULTIPLE 来处理链接器错误。 它可以工作，内存函数被调用，一切都被跟踪，但感觉就像是黑客攻击。

来自 MSDN：

使用此选项创建的文件可能无法按预期运行。 当指定 /FORCE 选项时，链接器不会增量链接。

这不仅感觉像是黑客攻击，而且还会终止进程中的编辑和继续。

/FORCE:MULTIPLE 选项可能会解决您的问题，但我并不是建议将其作为治疗方法，我仍在尝试找到它。

MSDN /FORCE 文档

：D

Answer 2

以下内容在 Linux 上正确，但也可能适用于 Win 的 Visual C++。

1. Malloc函数由系统库glibc提供。默认情况下，可执行文件与其链接。

2. 当程序运行时，动态加载器注意到可执行文件需要 malloc 函数，并查找第一个提供它的库。

   当程序运行时

3. 由于 glibc（默认情况下）是该列表中的最后一个，因此找到的库可能不是 glibc。

   由于

除非您将 glibc 静态链接到可执行文件中，否则明显的解决方案是将可执行文件链接到提供您自己的 malloc 的库，并确保它确实覆盖系统的库。

Answer 3

您可以使用 Microsoft 的 Detours（商业付费）或重写导入您使用的 dll 表。

Answer 4

我使用的解决方案是从源代码重建 Visual C++ C 运行时库 (crt)。

可以在以下文件夹中找到它：

C:\Program Files\Microsoft Visual Studio 9.0\VC\crt

确保启动 Visual Studio 命令提示符来构建它。 运行 nmake 足以开始构建，尽管您可能想确定要构建哪个目标，这意味着您必须了解 makefile。

理解如何构建 crt 可能需要花费一些功夫，但是一旦构建了它，您就可以将自己的代码添加到 malloc、free 和 realloc 等中。

不幸的是，我听到一个传言说我们将无法构建从 Visual Studio 2010 开始，来自源代码的 crt。

Answer 5

您可以使用 lib.exe 从 lib 中删除这些 .obj 文件。我不能说得更具体，但我确实记得当我从源代码构建 Chromium 时这样做过。

Answer 6

使用 LIB 工具从运行时库中删除所有包含内存管理函数的 .obj 文件，然后使用 IDE 中的“忽略默认库”选项并手动指定“您的”运行时库。然后编译；您应该会收到一些有关未定义的 malloc 和 free 等链接器错误。这就是你进来的地方！

（如果您使用 C++ 库，您可能还想做一些类似于 C++ 库的事情，尽管我认为默认的 operator new 调用 malloc 所以您可能会更好立即进行。）

Visual Studio 安装附带了运行时源代码（查看 Visual Studio 安装文件夹中的 vc/crt/src），因此查找全套内存管理函数相当简单。我没有确切的细节（以前的雇主......），但据我记得，尽管内存分配函数比我预期的要多，但只花了大约半天的时间来整理。

Answer 7

不幸的是我对微软链接器了解不够。 但是 ld 有“--wrap”，您可以将其用于诸如 malloc 或 free 或其他任何东西（我这样做）。

所有对 malloc 的调用都将被重定向到您已实现的名为 __wrap_malloc 的函数，然后您可以使用 __real_malloc 调用真正的 malloc。 这样做的好处是还可以捕获外部库中使用的任何 malloc。 我确信微软链接器可能有类似的功能。