EEPW论坛

在嵌入式系统中，内存资源通常非常有限，内存泄漏可能导致系统性能下降甚至崩溃。内存泄漏是指程序分配的内存未被正确释放，逐渐耗尽可用内存。

FreeRTOS作为一种轻量级实时操作系统（RTOS），广泛应用于资源受限的嵌入式设备，其内存管理机制为开发者提供了检测和预防内存泄漏的工具和方法。

我们先聊一聊FreeRTOS内存管理机制。

FreeRTOS通过不同的堆实现管理动态内存分配，位于源代码的portable/MemMang目录下。

以下是五种堆实现及其特点：

由于heap_1.c不支持释放，内存泄漏在传统意义上不存在。因此，本文重点关注支持释放的堆实现（heap_2.c、heap_3.c、heap_4.c和heap_5.c），因为这些实现中若分配的内存未被释放，可能导致泄漏。

FreeRTOS提供两个关键函数用于监控堆使用情况，帮助开发者检测潜在的内存泄漏：

xPortGetFreeHeapSize：返回当前剩余堆大小（以字节为单位）。通过定期检查此值，可以观察堆使用趋势。如果剩余堆大小持续下降且未稳定，可能表明存在内存泄漏。xPortGetMinimumEverFreeHeapSize：返回自系统启动以来剩余堆的最小值。此函数可帮助识别堆使用的高峰，判断是否接近内存耗尽。

以下是一个监控任务，定期记录堆使用情况：

void vMonitorHeapTask(void *pvParameters) {
    size_t xFreeHeapSize, xMinFreeHeapSize;
    for(;;) {
        xFreeHeapSize = xPortGetFreeHeapSize();
        xMinFreeHeapSize = xPortGetMinimumEverFreeHeapSize();
        printf("当前剩余堆: %u 字节, 历史最小剩余堆: %u 字节n", 
               xFreeHeapSize, xMinFreeHeapSize);
        vTaskDelay(pdMS_TO_TICKS(1000)); // 每秒记录一次
    }
}

FreeRTOS提供跟踪宏（trace macros），允许开发者自定义记录内核和应用程序事件的行为。

针对内存管理，traceMALLOC和traceFREE宏可用于跟踪pvPortMalloc和vPortFree调用，帮助识别未释放的内存块。

在FreeRTOSConfig.h或应用代码中，可以定义以下宏：

#define traceMALLOC(pvReturn, xSize) do { 
    TaskHandle_t xCurrentTask = xTaskGetCurrentTaskHandle(); 
    char *pcTaskName = pcTaskGetName(xCurrentTask); 
    printf("任务 %s 分配 %u 字节于地址 %pn", pcTaskName, xSize, pvReturn); 
} while(0)

#define traceFREE(pv, xSize) do { 
    printf("释放地址 %pn", pv); 
} while(0)

上述代码使用printf仅为示例。在实际嵌入式系统中，可能需要将日志写入缓冲区或通过串口输出，具体取决于硬件支持。

通过检查日志，开发者可以对比分配和释放记录，寻找未释放的内存块。例如，若某个地址在traceMALLOC中出现但未在traceFREE中出现，则可能是泄漏点。

通过修改heap_4.c的BlockLink_t结构，添加字段记录分配任务的句柄或名称。例如，Chris Hockuba的文章建议维护一个分配列表（如BlockLink_t* allocList[256]），记录每个分配的内存块及其所属任务。

以下是简化实现：

void vPortAddToList(BlockLink_t *pxBlock) {
    for (int i = 0; i < 256; i++) {
        if (allocList[i] == NULL) {
            allocList[i] = pxBlock;
            break;
        }
    }
}

void vPortRmFromList(BlockLink_t *pxBlock) {
    for (int i = 0; i < 256; i++) {
        if (allocList[i] == pxBlock) {
            allocList[i] = NULL;
            break;
        }
    }
}

此方法需要深入理解FreeRTOS源码，适合高级开发者。

内存泄漏有时与缓冲区溢出相关。可以在分配的内存块首尾添加canary值（固定模式），定期检查是否被覆盖。例如，在pvPortMalloc中额外分配4字节用于尾部canary值，并在释放时验证。

若不希望修改堆实现，可以在应用层包装pvPortMalloc和vPortFree，记录分配信息： 

typedef struct {
    void *pvAddress;
    size_t xSize;
    const char *pcTaskName;
} AllocationRecord;

#define MAX_ALLOCATIONS 100
AllocationRecord xAllocations[MAX_ALLOCATIONS];
int xAllocationCount = 0;

void *myMalloc(size_t xSize) {
    void *pvReturn = pvPortMalloc(xSize);
    if (pvReturn != NULL && xAllocationCount < MAX_ALLOCATIONS) {
        TaskHandle_t xCurrentTask = xTaskGetCurrentTaskHandle();
        char *pcTaskName = pcTaskGetName(xCurrentTask);
        xAllocations[xAllocationCount].pvAddress = pvReturn;
        xAllocations[xAllocationCount].xSize = xSize;
        xAllocations[xAllocationCount].pcTaskName = pcTaskName;
        xAllocationCount++;
    }
    return pvReturn;
}

void myFree(void *pv) {
    for (int i = 0; i < xAllocationCount; i++) {
        if (xAllocations[i].pvAddress == pv) {
            xAllocations[i] = xAllocations[xAllocationCount - 1];
            xAllocationCount--;
            break;
        }
    }
    vPortFree(pv);
}

void vPrintAllocations(void) {
    for (int i = 0; i < xAllocationCount; i++) {
        printf("任务 %s 分配 %u 字节于 %pn", 
               xAllocations[i].pcTaskName, xAllocations[i].xSize, xAllocations[i].pvAddress);
    }
}

此跟踪器记录每个分配的地址、大小和任务名称，可通过vPrintAllocations检查当前分配状态。

最后，总结一下，为预防和检测内存泄漏，建议遵循以下实践：

优先静态分配：使用xTaskCreateStatic等静态创建函数，避免动态分配风险。
确保分配与释放匹配：每次pvPortMalloc必须有对应的vPortFree。
使用内存池：对于固定大小的分配，使用内存池可减少碎片和泄漏风险。
定期监控堆：通过监控任务或工具定期检查堆使用情况。
代码审查：在开发和测试阶段审查内存分配代码，确保逻辑正确。