C++如何使用Sanitizers进行代码诊断?UBSan与TSan详解

来源:站长工具作者:新加坡程序员头衔:程序员
导读:本期聚焦于小伙伴创作的《C++如何使用Sanitizers进行代码诊断?UBSan与TSan详解》,敬请观看详情,探索知识的价值。以下视频、文章将为您系统阐述其核心内容与价值。如果您觉得《C++如何使用Sanitizers进行代码诊断?UBSan与TSan详解》有用,将其分享出去将是对创作者最好的鼓励。

在C++项目开发中,很多隐藏的bug不会在编译阶段暴露,比如数组越界、空指针解引用、数据竞争等,这类问题往往在运行时才会触发异常,排查难度极大。Sanitizers是一系列动态代码分析工具,能在程序运行时检测各类异常行为,其中UBSan和TSan是最常用的两个组件。

C++如何使用Sanitizers进行代码诊断?UBSan与TSan详解

Sanitizers工具概述

Sanitizers是LLVM和GCC都支持的一套运行时检测工具,核心原理是在编译阶段向代码中插入检测逻辑,程序运行时一旦触发异常行为就会输出详细的报错信息,包含错误类型、触发位置、调用栈等内容。除了UBSan和TSan,还有检测内存问题的ASan、检测泄漏的LSan等,本文重点讲解UBSan和TSan的使用方法。

UBSan未定义行为检测工具

UBSan的作用与检测范围

UBSan全称为UndefinedBehaviorSanitizer,专门用于检测C++标准中规定为未定义行为的操作,常见的检测场景包括:

  • 整数溢出、除零操作
  • 空指针解引用、对齐错误的指针访问
  • 数组越界访问
  • 错误的类型转换,比如将负数转换为无符号整数
  • 调用不存在的虚函数

UBSan的编译与使用

在GCC或者Clang编译器中,只需要添加-fsanitize=undefined编译选项即可开启UBSan,同时建议添加-g选项保留调试信息,方便定位错误位置。以下是简单的使用示例:

#include <iostream>

int main() {
    int a = 2147483647; // int最大值
    int b = a + 1; // 有符号整数溢出,属于未定义行为
    std::cout << b << std::endl;
    return 0;
}

使用以下命令编译上述代码:

g++ -fsanitize=undefined -g test_ubsan.cpp -o test_ubsan

运行生成的可执行文件后,UBSan会输出如下报错信息:

test_ubsan.cpp:5:15: runtime error: signed integer overflow: 2147483647 + 1 cannot be represented in type 'int'

如果希望程序触发未定义行为时直接终止,可以添加-fno-sanitize-recover=undefined选项,默认情况下UBSan会继续执行程序并输出警告。

TSan线程安全检测工具

TSan的作用与检测范围

TSan全称为ThreadSanitizer,专门用于检测多线程程序中的线程安全问题,核心检测场景包括:

  • 数据竞争:多个线程同时访问同一块内存,且至少有一个线程是写操作,没有正确的同步机制
  • 错误的锁使用,比如重复加锁、解锁未持有的锁
  • 线程不安全的函数调用

TSan的编译与使用

开启TSan只需要添加-fsanitize=thread编译选项,同样建议搭配-g选项保留调试信息。以下是典型的数据竞争示例代码:

#include <iostream>
#include <thread>
#include <vector>

int shared_var = 0;

void increment() {
    for (int i = 0; i < 10000; ++i) {
        shared_var++; // 多个线程同时写shared_var,无同步机制,存在数据竞争
    }
}

int main() {
    std::vector<std::thread> threads;
    for (int i = 0; i < 4; ++i) {
        threads.emplace_back(increment);
    }
    for (auto& t : threads) {
        t.join();
    }
    std::cout << "shared_var value: " << shared_var << std::endl;
    return 0;
}

使用以下命令编译上述代码:

g++ -fsanitize=thread -g test_tsan.cpp -o test_tsan -lpthread

运行生成的可执行文件后,TSan会输出数据竞争的详细信息,包含参与竞争的线程ID、访问的内存地址、对应的代码位置以及调用栈,开发者可以根据这些信息快速修复同步问题。

UBSan与TSan的注意事项

工具性能影响内存开销适用场景
UBSan较低,通常比原生程序慢1-2倍较小开发阶段检测未定义行为,CI流程集成
TSan较高,通常比原生程序慢5-10倍较大,需要额外的内存记录线程状态多线程程序调试,线程安全问题排查

需要注意的是,Sanitizers工具通常不建议在正式发布的生产版本中开启,因为会带来额外的性能开销。另外,部分旧版本的GCC可能对UBSan或TSan的支持不完善,建议优先使用较新版本的Clang或者GCC编译器。

常见问题解答

UBSan和TSan可以同时开启吗

不建议同时开启,因为两者都需要插入大量的检测逻辑,同时开启会导致编译冲突和极高的运行时开销,建议分开使用,分别排查未定义行为和线程问题。

为什么我的程序开启UBSan后没有报错

可能是代码中不存在UBSan支持的未定义行为,或者是未定义行为没有被触发。UBSan是动态检测工具,只会检测程序运行时实际执行到的代码路径,未被执行的代码不会被检测。

Sanitizers是C++开发中非常实用的诊断工具,不需要修改业务代码,只需要调整编译选项就能快速定位隐藏的bug,建议集成到日常开发和CI流程中,能有效降低线上问题的发生概率。

SanitizersUBSanTSanC++_code_diagnosis修改时间:2026-06-24 01:21:41

免责声明:​ 已尽一切努力确保本网站所含信息的准确性。网站内容多为原创整理与精心编撰,观点力求客观中立。本站旨在免费分享,内容仅供个人学习、研究或参考使用。若引用了第三方作品,版权归原作者所有。如内容涉及您的权益,请联系我们处理。
内容垂直聚焦
专注技术核心技术栏目,确保每篇文章深度聚焦于实用技能。从代码技巧到架构设计,为用户提供无干扰的纯技术知识沉淀,精准满足专业提升需求。
知识结构清晰
覆盖从开发到部署的全链路。AI、前端、编程、数据库、服务器、建站、系统层层递进,构建清晰学习路径,帮助用户系统化掌握开发与运维所需的核心技术。
深度技术解析
拒绝泛泛而谈,深入技术细节与实践难点。无论是数据库优化还是服务器配置,均结合真实场景与代码示例进行剖析,致力于提供可直接应用于工作的解决方案。
专业领域覆盖
精准对应开发生命周期。从前端界面到后端编程,从数据库操作到服务器运维,形成完整闭环,一站式满足全栈工程师和运维人员的技术需求。
即学即用高效
内容强调实操性,步骤清晰、代码完整。用户可根据教程直接复现和应用于自身项目,显著缩短从学习到实践的距离,快速解决开发中的具体问题。
持续更新保障
专注既定技术方向进行长期、稳定的内容输出。确保各栏目技术文章持续更新迭代,紧跟主流技术发展趋势,为用户提供经久不衰的学习价值。