在C++项目开发中,很多隐藏的bug不会在编译阶段暴露,比如数组越界、空指针解引用、数据竞争等,这类问题往往在运行时才会触发异常,排查难度极大。Sanitizers是一系列动态代码分析工具,能在程序运行时检测各类异常行为,其中UBSan和TSan是最常用的两个组件。

Sanitizers工具概述
Sanitizers是LLVM和GCC都支持的一套运行时检测工具,核心原理是在编译阶段向代码中插入检测逻辑,程序运行时一旦触发异常行为就会输出详细的报错信息,包含错误类型、触发位置、调用栈等内容。除了UBSan和TSan,还有检测内存问题的ASan、检测泄漏的LSan等,本文重点讲解UBSan和TSan的使用方法。
UBSan未定义行为检测工具
UBSan的作用与检测范围
UBSan全称为UndefinedBehaviorSanitizer,专门用于检测C++标准中规定为未定义行为的操作,常见的检测场景包括:
- 整数溢出、除零操作
- 空指针解引用、对齐错误的指针访问
- 数组越界访问
- 错误的类型转换,比如将负数转换为无符号整数
- 调用不存在的虚函数
UBSan的编译与使用
在GCC或者Clang编译器中,只需要添加-fsanitize=undefined编译选项即可开启UBSan,同时建议添加-g选项保留调试信息,方便定位错误位置。以下是简单的使用示例:
#include <iostream>
int main() {
int a = 2147483647; // int最大值
int b = a + 1; // 有符号整数溢出,属于未定义行为
std::cout << b << std::endl;
return 0;
}
使用以下命令编译上述代码:
g++ -fsanitize=undefined -g test_ubsan.cpp -o test_ubsan
运行生成的可执行文件后,UBSan会输出如下报错信息:
test_ubsan.cpp:5:15: runtime error: signed integer overflow: 2147483647 + 1 cannot be represented in type 'int'
如果希望程序触发未定义行为时直接终止,可以添加-fno-sanitize-recover=undefined选项,默认情况下UBSan会继续执行程序并输出警告。
TSan线程安全检测工具
TSan的作用与检测范围
TSan全称为ThreadSanitizer,专门用于检测多线程程序中的线程安全问题,核心检测场景包括:
- 数据竞争:多个线程同时访问同一块内存,且至少有一个线程是写操作,没有正确的同步机制
- 错误的锁使用,比如重复加锁、解锁未持有的锁
- 线程不安全的函数调用
TSan的编译与使用
开启TSan只需要添加-fsanitize=thread编译选项,同样建议搭配-g选项保留调试信息。以下是典型的数据竞争示例代码:
#include <iostream>
#include <thread>
#include <vector>
int shared_var = 0;
void increment() {
for (int i = 0; i < 10000; ++i) {
shared_var++; // 多个线程同时写shared_var,无同步机制,存在数据竞争
}
}
int main() {
std::vector<std::thread> threads;
for (int i = 0; i < 4; ++i) {
threads.emplace_back(increment);
}
for (auto& t : threads) {
t.join();
}
std::cout << "shared_var value: " << shared_var << std::endl;
return 0;
}
使用以下命令编译上述代码:
g++ -fsanitize=thread -g test_tsan.cpp -o test_tsan -lpthread
运行生成的可执行文件后,TSan会输出数据竞争的详细信息,包含参与竞争的线程ID、访问的内存地址、对应的代码位置以及调用栈,开发者可以根据这些信息快速修复同步问题。
UBSan与TSan的注意事项
| 工具 | 性能影响 | 内存开销 | 适用场景 |
|---|---|---|---|
| UBSan | 较低,通常比原生程序慢1-2倍 | 较小 | 开发阶段检测未定义行为,CI流程集成 |
| TSan | 较高,通常比原生程序慢5-10倍 | 较大,需要额外的内存记录线程状态 | 多线程程序调试,线程安全问题排查 |
需要注意的是,Sanitizers工具通常不建议在正式发布的生产版本中开启,因为会带来额外的性能开销。另外,部分旧版本的GCC可能对UBSan或TSan的支持不完善,建议优先使用较新版本的Clang或者GCC编译器。
常见问题解答
UBSan和TSan可以同时开启吗
不建议同时开启,因为两者都需要插入大量的检测逻辑,同时开启会导致编译冲突和极高的运行时开销,建议分开使用,分别排查未定义行为和线程问题。
为什么我的程序开启UBSan后没有报错
可能是代码中不存在UBSan支持的未定义行为,或者是未定义行为没有被触发。UBSan是动态检测工具,只会检测程序运行时实际执行到的代码路径,未被执行的代码不会被检测。
Sanitizers是C++开发中非常实用的诊断工具,不需要修改业务代码,只需要调整编译选项就能快速定位隐藏的bug,建议集成到日常开发和CI流程中,能有效降低线上问题的发生概率。
SanitizersUBSanTSanC++_code_diagnosis修改时间:2026-06-24 01:21:41