1,关于malloc以及相关的几个函数
在Linux中对于malloc及其相关函数有如下定义:
#include <stdlib.h>
void *malloc(size_t size);
void free(void *ptr);
void *calloc(size_t nmemb, size_t size);
void *realloc(void *ptr, size_t size);
void *reallocarray(void *ptr, size_t nmemb, size_t size);
malloc分配内存时小于128K使用系统调用brk进行分配,其分配的空间在堆上;
大于128K时使用系统调用mmap,其分配的空间在文件映射区域:如动态库、共享内存等映射物理空间的内存,一般是 mmap 函数所分配的虚拟地址空间。参考
Linux中使用命令man malloc查看相关信息如下:
如果分配成功:则返回指向被分配内存空间的指针;
如果分配失败:返回空指针NULL;
同时,当内存不再使用的时候,应使用free()函数将内存块释放掉。
关于:void*,表示未确定类型的指针。C/C++规定,void*类型可以强转为任何其他类型的的指针。
malloc returns a void pointer to the allocated space, or NULL if there is insufficient memory available. To return a pointer to a type other than void, use a type cast on the return value. The storage space pointed to by the return value is guaranteed to be suitably aligned for storage of any type of object. If size is 0, malloc allocates a zero-length item in the heap and returns a valid pointer to that item. Always check the return from malloc, even if the amount of memory requested is small.
关于void*的其他说法:
void* p1;
int* p2;
p1 = p2;
就是说其他任意类型都可以直接赋值给它,无需进行强转,但是反过来不可以。
malloc:
- malloc分配的内存大小至少为size参数所指定的字节数
- malloc的返回值是一个指针,指向一段可用内存的起始地址
多次调用malloc所分配的地址不能有重叠部分,除非某次malloc所分配的地址被释放掉
malloc应该尽快完成内存分配并返回(不能使用NP-hard的内存分配算法)
实现malloc时应同时实现内存大小调整和内存释放函数(realloc和free)
2、malloc和new
new返回指定类型的指针,并且可以自动计算所需要的大小。
int* p;
p = new int; //返回类型为int *类型,分配的大小为sizeof(int)
p = new int[100]; //返回类型为int *类型,分配的大小为sizeof(int) * 100
而malloc则必须由我们计算字节数,并且在返回的时候强转成实际指定类型的指针。
int* p;
p = (int *)malloc(sizeof(int));
1、malloc的返回是void *,如果我们写成了: p = malloc(sizeof(int));
间接的说明了(将void *转化给了int *,这不合理)
2、malloc的实参是sizeof(int),用于指明一个整形数据需要的大小,如果我们写成:
p = (int*)malloc(1);那么可以看出:只是申请了一个字节的空间,如果向里面存放了一个整数的话,
将会占用额外的3个字节,可能会改变原有内存空间中的数据
3、malloc只管分配内存,并不能对其进行初始化,所以得到的一片新内存中,其值将是随机的。一般意义上:
我们习惯性的将其初始化为NULL。当然,也可以用memset函数的。
简单的说:
malloc函数其实就是在内存中找一片指定大小的空间,然后将这个空间的首地址给一个指针变量,这里的指针变量可以是一个单独的指针,也可以是一个数组的首地址, 这要看malloc函数中参数size的具体内容。我们这里malloc分配的内存空间在逻辑上是连续的,而在物理上可以不连续。我们作为程序员,关注的 是逻辑上的连续,其它的,操作系统会帮着我们处理的。
3、malloc具体实现机制
3.1、Linux内存管理
3.1.1、虚拟内存地址与物理内存地址
为了简单,现代操作系统在处理内存地址时,普遍采用虚拟内存地址技术。即在汇编程序(或机器语言)层面,当涉及内存地址时, 都是使用虚拟内存地址。采用这种技术时,每个进程仿佛自己独享一片2N字节的内存,其中N是机器位数。例如在64位CPU和64位操作系统下,每个进程的 虚拟地址空间为2 * 64Byte。
这种虚拟地址空间的作用主要是简化程序的编写及方便操作系统对进程间内存的隔离管理,真实中的进程不太可能(也用不到)如此大的内存空间,实际能用到的内存取决于物理内存大小。
由于在机器语言层面都是采用虚拟地址,当实际的机器码程序涉及到内存操作时,需要根据当前进程运行的实际上下文将虚拟地址转换为物理内存地址,才能实现对真实内存数据的操作。这个转换一般由一个叫MMU(Memory Management Unit)的硬件完成。
3.1.2、页与地址构成
在现代操作系统中,不论是虚拟内存还是物理内存,都不是以字节为单位进行管理的,而是以页(Page)为单位。一个内存页是一段固定大小的连续内存地址的总称,具体到Linux中,典型的内存页大小为4096Byte(4K)。
所以内存地址可以分为页号和页内偏移量。下面以64位机器,4G物理内存,4K页大小为例,虚拟内存地址和物理内存地址的组成如下:
上面是虚拟内存地址,下面是物理内存地址。由于页大小都是4K,所以页内偏移都是用低12位表示,而剩下的高地址表示页号。
MMU映射单位并不是字节,而是页,这个映射通过查询一个常驻内存的数据结构页表来实现。现在计算机具体的内存地址映射比较复杂,为了加快速度会引入一系列缓存和优化,例如TLB等机制。下面给出一个经过简化的内存地址翻译示意图,虽然经过了简化,但是基本原理与现代计算机真实的情况的一致的。
3.1.3、内存页与磁盘页
我们知道一般将内存看做磁盘的的缓存,有时MMU在工作时,会发现页表表明某个内存页不在物理内存中,此时会触发一个缺页异 常(Page Fault),此时系统会到磁盘中相应的地方将磁盘页载入到内存中,然后重新执行由于缺页而失败的机器指令。关于这部分,因为可以看做对malloc实现 是透明的,所以不再详细讲述,有兴趣的可以参考《深入理解计算机系统》相关章节。
最后附上一张在维基百科找到的更加符合真实地址翻译的流程供大家参考,这张图加入了TLB和缺页异常的流程图片来源
3.2、Linux进程级内存管理
3.2.1、内存排布
明白了虚拟内存和物理内存的关系及相关的映射机制,下面看一下具体在一个进程内是如何排布内存的。
以Linux 64位系统为例。理论上,64bit内存地址可用空间为0x0000000000000000 ~ 0xFFFFFFFFFFFFFFFF,这是个相当庞大的空间,Linux实际上只用了其中一小部分。
根据Linux内核相关文档描述,Linux64位操作系统仅使用低47位,高17位做扩展(只能是全0或全1)。所以,实际用到的地址为空间为0x0000000000000000 ~ 0x00007FFFFFFFFFFF和0xFFFF800000000000 ~ 0xFFFFFFFFFFFFFFFF,其中前面为用户空间(User Space),后者为内核空间(Kernel Space)。图示如下:
对用户来说,主要关注的空间是User Space。将User Space放大后,可以看到里面主要分为如下几段:
- Code:这是整个用户空间的最低地址部分,存放的是指令(也就是程序所编译成的可执行机器码)
- Data:这里存放的是初始化过的全局变量
- BSS:这里存放的是未初始化的全局变量
- Heap:堆,这是我们本文重点关注的地方,堆自低地址向高地址增长(向上增长),后面要讲到的brk相关的系统调用就是从这里分配内存
- Mapping Area:这里是与mmap系统调用相关的区域。大多数实际的malloc实现会考虑通过mmap分配较大块的内存区域,本文不讨论这种情况。这个区域自高地址向低地址增长(向下增长)
- Stack:这是栈区域,自高地址向低地址增长(向下增长)
下面我们主要关注Heap区域的操作。对整个Linux内存排布有兴趣的同学可以参考其它资料。
3.2.2、Heap内存模型
一般来说,malloc所申请的内存主要从Heap区域分配(本文不考虑通过mmap申请大块内存的情况)。
由上文知道,进程所面对的虚拟内存地址空间,只有按页映射到物理内存地址,才能真正使用。受物理存储容量限制,整个堆虚拟内存空间不可能全部映射到实际的物理内存。Linux对堆的管理示意如下:
Linux维护一个break指针,这个指针指向堆空间的某个地址。从堆起始地址到break之间的地址空间为映射好的,可以供进程访问;而从break往上,是未映射的地址空间,如果访问这段空间则程序会报错。
3.2.3、brk和sbrk
由上文知道,要增加一个进程实际的可用堆大小,就需要将break指针向高地址移动。Linux通过brk和sbrk系统调用操作break指针。两个系统调用的原型如下:
#include <unistd.h>
int brk(void *addr);
void *sbrk(intptr_t increment);
linux中使用man brk命令查看相关信息:
brk()将break指针直接设置为某个地址,而sbrk()将break从当前位置移动increment所指定的增量。
brk 在执行成功时返回0,否则返回-1并设置errno为ENOMEM;
而sbrk通过传入的增量(以字节为单位)来移动break的位置。基于不同系统的实现,其返回值可能会返回老的地址,也可能返回移动之后新的地址。如果函数调用失败则返回-1,并且设置errno的值。在有些系统上sbrk支持传入一个负数用于释放那些已被映射的地址空间。
由于sbrk没有规范其返回值的意义,因此我们在 移动break的时候 不会去使用它返回值。但是我们可以使用特定情况下的sbrk,当调用sbrk其增量为0时,它的返回值就是实际的break地址(也就是老的地址和新的地址是同一个值)。因此sbrk用于获取堆的开始位置,也就是break的初始位置(上图中mapped Region长度为0的时候,也就是break的初始位置)。
另外需要注意的是,由于Linux是按页进行内存映射的,所以如果break被设置为没有按页大小对齐,则系统实际上会在最 后映射一个完整的页,从而实际已映射的内存空间比break指向的地方要大一些。但是使用break之后的地址是很危险的(尽管也许break之后确实有 一小块可用内存地址)。
3.2.4、资源限制与rlimit
系统对每一个进程所分配的资源不是无限的,包括可映射的内存空间,因此每个进程有一个rlimit表示当前进程可用的资源上限。这个限制可以通过getrlimit系统调用得到,下面代码获取当前进程虚拟内存空间的rlimit:
int main() {
struct rlimit* limit = (struct rlimit*)malloc(sizeof(struct rlimit));
getrlimit(RLIMIT_AS, limit);
printf("soft limit: %ld, hard limit: %ld\n", limit->rlim_cur, limit->rlim_max);
}
其中rlimit是一个结构体:
struct rlimit {
rlim_t rlim_cur; /* Soft limit */
rlim_t rlim_max; /* Hard limit (ceiling for rlim_cur) */
};
每种资源有软限制和硬限制,并且可以通过setrlimit对rlimit进行有条件设置。其中硬限制作为软限制的上限,非特权进程只能设置软限制,且不能超过硬限制。
4、实现malloc
4.1、简单实现
使用sbrk() 实现一个简单的没有保障的malloc:
/* An horrible dummy mallo */
#include <sys/types.h>
#include <unistd.h>
void* malloc(size_t size) {
void* p;
p = sbrk(0);
if (sbrk(size) == (void*)-1) {
/* If sbrk fails, we return NULL */
return NULL;
}
return p;
}
这个malloc每次都在当前break的基础上增加size所指定的字节数,并将之前break的地址返回。这个malloc由于对所分配的内存缺乏记录,不便于内存释放,所以无法用于真实场景。
4.2、正式实现
4.2.1、数据结构
首先我们要确定所采用的数据结构。一个简单可行方案是将堆内存空间以块(Block)的形式组织起来,每个块由meta区和 data数据区组成,meta区记录数据块的元信息(数据区大小、空闲标志位、指针等等),数据区是真实分配的内存区域,并且数据区的第一个字节地址即为 malloc返回的地址。
可以用如下结构体定义一个block:
typedef struct s_block *t_block;
struct s_block {
size_t size; /* 数据区大小 */
t_block next; /* 指向下个块的指针 */
int free; /* 是否是空闲块 */
int padding; /* 填充4字节,保证meta块长度为8的倍数 */
char data[1]; /* 这是一个虚拟字段,表示数据块的第一个字节,长度不应计入meta */
};
由于我们只考虑64位机器,为了方便,我们在结构体最后填充一个int,使得结构体本身的长度为8的倍数,以便内存对齐。示意图如下:
关于长度为1的数组参考博文
4.2.2、寻找合适的block(Finding a chunk: the First Fit Algorithm)
现在考虑如何在block链中查找合适的block。一般来说有两种查找算法:
- First fit:从头开始,使用第一个数据区大小大于要求size的块为此次分配的块
- Best fit:从头开始,遍历所有块,使用数据区大小大于size且差值最小的块作为此次分配的块
两种方法各有千秋,best fit具有较高的内存使用率(payload较高),而first fit具有更好的运行效率。这里我们采用first fit算法。
/* First fit */
t_block find_block(t_block *last, size_t size) {
t_block b = first_block;
while(b && !(b->free && b->size >= size)) {
*last = b;
b = b->next;
}
return b;
}
find_block从frist_block开始,查找第一个符合要求的block并返回block起始地址,如果找不到就返回NULL。这里在遍历时会更新一个叫last的指针,这个指针始终指向当前遍历的block。这是为了如果找不到合适的block而开辟新 block使用的,具体会在接下来的一节用到。
4.2.3、开辟新的block(Extending the heap)
如果现有block都不能满足size的要求,则需要在链表最后开辟一个新的block。这里关键是如何只使用sbrk创建一个struct:
#define BLOCK_SIZE 24 /* 由于存在虚拟的data字段,sizeof不能正确计算meta长度,这里手工设置 */
t_block extend_heap(t_block last, size_t s) {
t_block b;
b = sbrk(0);
if(sbrk(BLOCK_SIZE + s) == (void *)-1) {
return NULL;
}
b->size = s;
b->next = NULL;
if(last) {
last->next = b;
}
b->free = 0;
return b;
}
4.2.4、分裂block (Spliting blocks)
First fit有一个缺点,可能会让很小的size占据很大的一块block,此时,为了提高payload,应该在剩余数据区足够大的情况下,将其分裂为一个新的block,示意如下:
实现代码:
void split_block(t_block b, size_t s) {
t_block new;
new = b->data + s;
new->size = b->size - s - BLOCK_SIZE ;
new->next = b->next;
new->free = 1;
b->size = s;
b->next = new;
}
4.2.5、malloc的实现
有了上面的代码,我们可以利用它们整合成一个简单但初步可用的malloc。
首先,我们要定义一个block链表的头first_block,初始化为NULL;
另外,我们需要剩余空间至少有BLOCK_SIZE + 8大小才执行分裂操作。
由于我们希望malloc分配的数据区是按8字节对齐,所以在size不为8的倍数时,我们需要将size调整为大于size的最小的8的倍数:
size_t align8(size_t s) {
if(s & 0x7 == 0) {
return s;
}
return ((s >> 3) + 1) << 3;
}
#define BLOCK_SIZE 24
void *first_bloc k = NULL;
/* other functions... */
void* malloc(size_t size) {
t_block b, last;
size_t s;
/* 对齐地址 */
s = align8(size);
if(first_block) {
/* 查找合适的block */
last = first_block;
b = find_block(&last, s);
if(b) {
/* 如果可以,则分裂 */
if ((b->size - s) >= ( BLOCK_SIZE + 8)) {
split_block(b, s);
}
b->free = 0;
} else {
/* 没有合适的block,开辟一个新的 */
b = extend_heap(last, s);
if(!b) {
return NULL;
}
}
} else {
b = extend_heap(NULL, s);
if(!b) {
return NULL;
}
first_block = b;
}
return b->data;
}
4.2.6、calloc的实现
有了malloc,实现calloc只要两步:
- malloc一段内存
- 将数据区内容置为0
由于我们的数据区是按8字节对齐的,所以为了提高效率,我们可以每8字节一组置0,而不是一个一个字节设置。我们可以通过新建一个size_t指针,将内存区域强制看做size_t类型来实现。
void* calloc(size_t number, size_t size) {
size_t* new;
size_t s8, i;
new = malloc(number * size);
if(new) {
s8 = align8(number * size) >> 3;
for(i = 0; i < s8; i++) {
new[i] = 0;
}
}
return new;
}
4.2.7、free的实现
free的实现并不像看上去那么简单,这里我们要解决两个关键问题:
- 如何验证所传入的地址是有效地址,即确实是通过malloc方式分配的数据区首地址
- 如何解决碎片问题
首先我们要保证传入free的地址是有效的,这个有效包括两方面: - 地址应该在之前malloc所分配的区域内,即在first_block和当前break指针范围内
- 这个地址确实是之前通过我们自己的malloc分配的
第一个问题比较好解决,只要进行地址比较就可以了,关键是第二个问题。
这里有两种解决方案:
一是在结构体内定义一个magic number字段,free之前通过相对偏移检查特定位置的值是否为我们设置的magic number;
二是在结构体内增加一个magic pointer,这个指针指向数据区的第一个字节(也就是在合法时free时传入的地址),我们在free前检查magic pointer是否指向参数所指地址。
这里我们采用第二种方案:
首先我们在结构体中增加magic pointer(同时要修改BLOCK_SIZE):
typedef struct s_block *t_block;
struct s_block {
size_t size; /* 数据区大小 */
t_block next; /* 指向下个块的指针 */
int free; /* 是否是空闲块 */
int padding; /* 填充4字节,保证meta块长度为8的倍数 */
void *ptr; /* Magic pointer,指向data */
char data[1]; /* 这是一个虚拟字段,表示数据块的第一个字节,长度不应计入meta */
};
然后我们定义检查地址合法性的函数:
t_block get_block(void *p) {
char* tmp;
tmp = p;
return (p = tmp -= BLOCK_SIZE);
}
int valid_addr(void *p) {
if(first_block) {
if(p > first_block && p < sbrk(0)) {
return p == (get_block(p))->ptr;
}
}
return 0;
}
当多次malloc和free后,整个内存池可能会产生很多碎片block,这些block很小,经常无法使用,甚至出现许多碎片连在一起,虽然总体能满足某此malloc要求,但是由于分割成了多个小block而无法fit,这就是碎片问题。
一个简单的解决方式:当free某个block时,如果发现它相邻的block也是free的,则将block和相邻block合并。为了满足这个实现,需要将s_block改为双向链表。修改后的block结构如下:
typedef struct s_block *t_block;
struct s_block {
size_t size; /* 数据区大小 */
t_block prev; /* 指向上个块的指针 */
t_block next; /* 指向下个块的指针 */
int free; /* 是否是空闲块 */
int padding; /* 填充4字节,保证meta块长度为8的倍数 */
void *ptr; /* Magic pointer,指向data */
char data[1]; /* 这是一个虚拟字段,表示数据块的第一个字节,长度不应计入meta */
};
合并方法如下:
t_block fusion(t_block b) {
if (b->next && b->next->free) {
b->size += BLOCK_SIZE + b->next->size;
b->next = b->next->next;
if(b->next) {
b->next->prev = b;
}
}
return b;
}
有了上述方法,free的实现思路就比较清晰了:
- 如果指针有效:
- 获取block块的地址;
- 标记为空闲状态;
- 如果当前节点的直接前驱是空闲的,那么就合并两个块;
- 继续尝试合并直接后继块;
- 如果当前处于最后一个块,那么我们释放内存;
- 如果这儿没有更多的块了,那我们重置为原始状态(base设置为NULL);
- 如果该指针不是有效指针的话,我们就什么也不做;
void free(void *p) {
t_block b;
if(valid_addr(p)) {
b = get_block(p);
b->free = 1;
if(b->prev && b->prev->free) {
b = fusion(b->prev);
}
if(b->next) {
fusion(b);
} else {
if(b->prev) {
b->prev->prev = NULL;
} else {
first_block = NULL;
}
brk(b);
}
}
}
4.2.8、realloc的实现
为了实现realloc,我们首先要实现一个内存复制方法。如同calloc一样,为了效率,我们以8字节为单位进行复制:
void copy_block(t_block src, t_block dst) {
size_t *sdata, *ddata;
size_t i;
sdata = src->ptr;
ddata = dst->ptr;
for(i = 0; (i * 8) < src->size && (i * 8) < dst->size; i++) {
ddata[i] = sdata[i];
}
}
按照下面的做法可以实现一个非常幼稚(但是能工作)的realloc函数:
- 使用malloc根据指定的大小分噢诶一个新块;
- 将数据从旧内存数据复制到新内存地址处;
- 释放旧内存中的数据;
- 返回指向内内存地址处的指针;
当然我们还想做一点事儿让realloc函数更高效一点。当我们有足够的空间的时候,此时并不需要去分配新的空间。因此不同点有:
- 如果大小未发生变化,或者额外可用大小足够使用,那么我们什么也不做;
- 如果需要收缩块,那么拆分该块;
- 如果下一个是空闲块而且提供了足够的空间,如果需要的话我们可以合并或者拆分这些块;
下面是realloc函数的具体实现:
void *realloc(void *p, size_t size) {
size_t s;
t_block b, new;
void *newp;
if (!p) {
/* 根据标准库文档,当p传入NULL时,相当于调用malloc */
return malloc(size);
}
if(valid_addr(p)) {
s = align8(size);
b = get_block(p);
if(b->size >= s) { /* 当前空间大于等于需要的size */
if(b->size - s >= (BLOCK_SIZE + 8)) {
split_block(b, s);
}
} else { /* 当前空间小于需要的size */
if(b->next && b->next->free && (b->size + BLOCK_SIZE + b->next->size) >= s) { /* 看是否可进行合并 */
fusion(b);
/* 查看是否可以将合并之后的空间拆分,释放多余的空间 */
if(b->size - s >= (BLOCK_SIZE + 8)) {
split_block(b, s);
}
} else { /* 不能合并 */
/* 新malloc */
newp = malloc (s);
if (!newp) {
return NULL;
}
new = get_block(newp);
copy_block(b, new);
free(p);
return(newp);
}
}
return (p);
}
return NULL;
}
4.2.9、FreeBSD中的reallocf函数
FreeBSD提供了另外一个realloc函数的实现:reallocf,它会在任何情况下释放输入的指针(即使是再分配失败之后)。我们一样会调用realloc函数,但是只有我们在获得空的指针之后才会调用free函数。下面是具体的实现部分:
void *reallocf(void *p, size_t size) {
void *ptr = realloc(p, size);
if (!p) {
free(p);
}
return ptr;
}
5、遗留问题和优化
以上是一个较为简陋,但是初步可用的malloc实现。还有很多遗留的可能优化点,例如:
- 同时兼容32位和64位系统
- 在分配较大快内存时,考虑使用mmap而非sbrk,这通常更高效
- 可以考虑维护多个链表而非单个,每个链表中的block大小均为一个范围内,例如8字节链表、16字节链表、24-32字节链表等等。此时可以根据size到对应链表中做分配,可以有效减少碎片,并提高查询block的速度
- 可以考虑链表中只存放free的block,而不存放已分配的block,可以减少查找block的次数,提高效率
6、其他参考
1、这篇文章大量参考了A malloc Tutorial中文翻译、A malloc Tutorial,其中一些图片和代码直接引用了文中的内容,这里特别指出
2、Computer Systems: A Programmer’s Perspective, 2/E一书有许多值得参考的地方
3、关于Linux的虚拟内存模型,Anatomy of a Program in Memory是很好的参考资料,另外作者还有一篇How the Kernel Manages Your Memory对于Linux内核中虚拟内存管理的部分有很好的讲解
4、对于真实世界的malloc实现,可以参考glibc的实现
5、本文写作过程中大量参考了维基百科
517
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
