内存/地址Sanitizer与Valgrind的比较

我觉得你会发现这个wiki很有用。

简而言之，内存安全工具的主要优势有：

• 更小的CPU开销（Lsan几乎是免费的，UBsan/Isan是1.25倍，Asan和Msan在计算密集型任务中是2-4倍，在GUI中是1.05-1.1倍，Tsan是5-15倍）
• 更广泛的错误检测范围（堆栈和全局溢出，返回后/作用域后的使用）
• 完全支持多线程应用程序（Valgrind对多线程的支持简直是个笑话）
• 更小的内存开销（Asan最多为2倍，Msan最多为3倍，Tsan最多为10倍，远远优于Valgrind）

缺点是：

• 更复杂的集成（您需要教导您的构建系统理解Asan，并且有时需要解决Asan本身的限制/错误，您还需要使用相对较新的编译器）
• 目前MemorySanitizer不容易使用，因为它要求用户重新构建所有依赖项，包括所有标准库，如libc++；这意味着普通用户只能使用Valgrind来检测未初始化错误
• 通常无法将不同的sanitizers组合在一起（唯一支持的组合是Asan+UBsan+Lsan），这意味着您需要进行单独的QA运行来捕捉所有类型的错误

一大区别在于LLVM内置的内存和线程检测器会隐式映射大量地址空间（例如，在x86_64环境中通过调用mmap(X, Y, 0, MAP_NORESERVE|MAP_ANONYMOUS|MAP_FIXED|MAP_PRIVATE, -1, 0)映射数千兆字节的地址空间）。尽管它们不一定分配该内存，但是映射可能会影响具有限制性环境的运行（例如，对于ulimit值设置合理的环境）。