valgrindはどのように機能しますか？

Valgrindは、動的バイナリ分析（DPA）ツールであり、Dynamic Binary Instrumentation（DPI）フレームワークを使用して、メモリ割り当てをチェックし、デッドロックを検出し、アプリケーションのプロファイルを作成します。 DPIフレームワークには、独自の低レベルのメモリマネージャー、スケジューラ、スレッドハンドラー、およびシグナルハンドラーがあります。 Valgrindツールスイートには、

1. Memcheck-メモリ割り当てを動的に追跡し、メモリリークを報告します。
2. Helgrind-デッドロック、潜在的なデータ競合、ロックの反転を検出して報告します。
3. Cachegrind-アプリケーションがシステムキャッシュと相互作用する方法をシミュレートし、キャッシュミスに関する情報を提供します。
4. Nulgrind-決して分析を行わない単純なValgrind。開発者がパフォーマンスベンチマークに使用します。
5. Massif-アプリケーションのヒープメモリ使用量を分析するツール。

Valgrindツールは、逆アセンブルおよび再合成メカニズムを使用して、アプリケーションをプロセスにロードし、アプリケーションコードを逆アセンブルし、分析用のインストルメンテーションコードを追加し、アセンブルしてアプリケーションを実行します。 Just Intime Compiler（JIT）を使用して、アプリケーションをインストルメンテーションコードに埋め込みます。

             Valgrind Tool = Valgrind Core + Tool Plugin

Valgrindコアはアプリケーションコードを逆アセンブルし、コードフラグメントをインストルメンテーション用のツールプラグインに渡します。ツールプラグインは、分析コードを追加してアセンブルします。したがって、Valgrindは、Valgrindフレームワークの上に独自のツールを作成する柔軟性を提供します。 Valgrindは、シャドウレジスタとシャドウメモリを使用して、読み取り/書き込み命令、読み取り/書き込みシステムコール、スタックおよびヒープ割り当てを計測します。

Valgrindは、システムコールのラッパーを提供し、システムコールの一部としてアクセスされたメモリを追跡するために、すべてのシステムコールの事前および事後コールバックに登録します。したがって、ValgrindはLinuxオペレーティングシステムとクライアントアプリケーション間のOS抽象化レイヤーです。

この図は、Valgrindの8つのフェーズを示しています。

valgrindはプログラムとOSの間のレイヤーとして存在し、メモリへの（割り当て解除）要求を要求するOSへの呼び出しをインターセプトし、実際にメモリを割り当てて同等のものを返す前に操作内容を記録します。これは、はるかに低いレベル（プログラム関数呼び出しではなくシステム呼び出し）を除いて、基本的にほとんどのコードプロファイラーの動作方法です。

ここにいくつかのニース情報があります：

• Valgrind：Heavyweight Dynamic Binary Instrumentationのフレームワーク
• http://valgrind.org/docs/manual/manual-core-adv.html#manual-core-adv.wrapping

LD_PRELOADをよく理解してください。

Valgrindは基本的に、プログラムを実行する仮想マシンです。これは、メモリを割り当て/解放するために各呼び出しをインターセプトする仮想アーキテクチャです。