基本原理：

memcheck实现了一个仿真的CPU，被监控的程序被这个仿真CPU解释执行，从而有机会在所有的内存读写指令发生的时候，检测地址的合法性和读操作的合法性。

一，如何知道那些地址是合法的（内存已分配）？

维护一张合法地址表（ Valid-address (A) bits ），当前所有可以合法读写（已分配）的地址在其中有对应的表项。该表通过以下措施维护

全局数据(data, bss section)--在程序启动的时候标记为合法地址

局部变量--监控sp(stack pointer)的变化，动态维护

动态分配的内存--截获 分配/释放 内存的调用 ： malloc , calloc , realloc , valloc , memalign , free , new , new[] , delete and delete[]

系统调用--截获mmap映射的地址

其他--可以显示知会memcheck某地字段是合法的

二，如何知道某内存是否已经被赋值？

维护一张合法值表（ Valid-value (V) bits ），指示对应的bit是否已经被赋值。因为虚拟CPU可以捕获所有对内存的写指令，所以这张表很容易维护。

-memcheck无法检测global和stack上的内存溢出，因为溢出的地方也在 Valid-address (A) bits中。这是由memcheck 的工作原理决定的。

-慢，20到30倍，被虚拟CPU解释一遍，当然慢

-内存占用高，因为要维护两张表格，而这两张表的维度正比于程序的内存