malloc实现原理探究

已于 2023-03-18 16:56:36 修改
阅读量705 收藏 1
点赞数 1
分类专栏: Unix/Linux基础 文章标签: linux
于 2023-03-04 16:19:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a0408152/article/details/129334648
版权

       2021年末面试蔚来汽车,面试官考察了malloc/free的实现机制。当时看过相关的文章,有一点印象,稍微说了一点东西,不过自己感到不满意。今天尝试研究malloc的实现细节,看了几篇博文,发现众说纷纭,且实现比较复杂。在此,对malloc的实现机制进行研究,了解其大概的工作机制,没有深究细节。

先说结论:

内存的分配:

可以把内存空间的分配分为两个过程:

1)从操作系统获取到内存,实际获取到的内存一般比进程申请的空间大一些。

2)从申请到的空间中拿出来一部分给到进程。

所以,一般会有部分备用的内存空间。所以,就有了下面的结论。

1.如果进程申请的空间小于备用的空间,则直接把内存分配给进程。

2.如果进程申请的空间大于备用的空间,

1)申请的空间<128KB,通过系统调用brk在现有地址的基础上扩张,即新分配的空间和之前的空间是连续的。

2)申请的空间>128KB,通过mmap在物理内存映射一段空间。

内存的释放:

试验环境:ubuntu虚拟机,gcc:Ubuntu 9.4.0-1ubuntu1~20.04.1

测试代码:

#include <unistd.h>
#include <stdio.h>
#include <stdlib.h>
#include <malloc.h>

typedef unsigned char uint8;

int main()
{
	//step1
	getchar();
	uint8* p1 = (uint8*)malloc(127 * 1024 * sizeof(uint8));
	printf("p1:%p,size:%ld\n", p1, malloc_usable_size(p1));
	
	//step2
	getchar();
	free(p1);
	
	//step3
	getchar();
	uint8* p2 = (uint8*)malloc(127 * 1024 * sizeof(uint8));
	printf("p2:%p,size:%ld\n", p2, malloc_usable_size(p2));
	
	//step4
	getchar();
	uint8* p3 = (uint8*)malloc(127 * 1024 * sizeof(uint8));
	printf("p3:%p,size:%ld\n", p3, malloc_usable_size(p2));
	
	//step5
	getchar();
	uint8* p4 = (uint8*)malloc(500 * 1024 * sizeof(uint8));
	printf("p4:%p,size:%ld\n", p4, malloc_usable_size(p4));
	
	//step6
	getchar();
	uint8* p5 = (uint8*)malloc(1024 * sizeof(uint8));
	printf("p5:%p,size:%ld\n", p5, malloc_usable_size(p5));
	
	//step7
	getchar();
	free(p5);
	
	//step8
	getchar();
	free(p4);
	
	getchar();
	
    return 0;
}

测试方法:

1.通过strace跟踪进程执行的过程。

2.通过cat /proc/PID/maps观察堆区的分配情况。

测试过程和分析:

strace ./a.out

brk(NULL)                               = 0x55c726c6e000
brk(0x55c726c8f000)              = 0x55c726c8f000
//进程启动之后,系统自动分配了0x55c726c8f000-0x55c726c6e000,约为132K的内存,这部分内存,是备用的。

//step1:55c726c6e000-55c726c8f000 [heap]
//进程请求分配127K内存,由于系统已有400K空余的内存,够用,所以,直接给进程返回一块内存。起始地址为p1=0x55c726c6e6b0,和预留的起始地址相比,有一定的偏移量
read(0, 
"\n", 1024)                     = 1
fstat(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(0x88, 0), ...}) = 0
write(1, "p1:0x55c726c6e6b0,size:130056\n", 30p1:0x55c726c6e6b0,size:130056
) = 30

//step2:55c726c6e000-55c726c8f000 [heap]
//free(p1),系统只是把这块空间标记为可用的,并没有真正的释放其内存空间。
read(0, 
"\n", 1024)                     = 1

//step3:55c726c6e000-55c726c8f000 [heap]
//再次请求分配127K的内存,备用的内存空间够用,同step1,直接分配给进程。
read(0, 
"\n", 1024)                     = 1
write(1, "p2:0x55c726c6e6b0,size:130056\n", 30p2:0x55c726c6e6b0,size:130056
) = 30

//step4:55c726c6e000-55c726ccf000 [heap]
//再次请求分配127K的内存空间,之前剩余的备用空间约为132K-127K=5K,不够用了。而且,请求分配的内存<128K,在原来地址的基础上,通过brk扩充内存空间,即和原来的内存是连续的
read(0, 
"\n", 1024)                     = 1
brk(0x55c726ccf000)                     = 0x55c726ccf000
write(1, "p3:0x55c726c8e6d0,size:130056\n", 30p3:0x55c726c8e6d0,size:130056
) = 30

//step5
//55c726c6e000-55c726ccf000 [heap]
//f2b3313f000-7f2b331bd000 
//再次请求分配500K的内存空间,之前剩余的备用空间不够用了,而且,请求分配的内存>128K,通过mmap在物理内存映射一块空间,且和原来的空间是不连续的
read(0, 
"\n", 1024)                     = 1
mmap(NULL, 516096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f2b3313f000
write(1, "p4:0x7f2b3313f010,size:516080\n", 30p4:0x7f2b3313f010,size:516080
) = 28

//step6
//55c726c6e000-55c726ccf000 [heap]
//f2b3313f000-7f2b331bd000 
//同step1
read(0, 
"\n", 1024)                     = 1
<pre>write(1, &quot;p5:0x55c726cae2e0,size:1032\n&quot;, 28p5:0x55c726cae2e0,size:1032</pre>

//step7
//55c726c6e000-55c726ccf000 [heap]
//f2b3313f000-7f2b331bd000 
//同step2
read(0, 
"\n", 1024)                     = 1

//step8:55c726c6e000-55c726ccf000 [heap]
//通过munmap释放内存
read(0, 
"\n", 1024)                     = 1
munmap(0x7f2b3313f000, 516096)

月朗风清扬
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
malloc实现源码.rar
06-16
malloc实现源码.rar
关于malloc_usable_size
qq_27898413的博客
04-07 3517
malloc_usable_size函数的作用 ----- Linux下获取malloc实际分配的内存大小 http://www.man7.org/linux/man-pages/man3/malloc_usable_size.3.html可以得到malloc_usable_size的解释: malloc_usable_size - obtain size of block of memory allocated from heap 使用的函数原型如下: #include <mallo.
Malloc 源码解读》
qq_36912885的博客
03-06 468
【代码】《Mallloc》 源码解读。
UNIX再学习 -- 死磕内存管理
不积跬步,无以至千里
04-17 3695
malloc/free简化实现;malloc 和 sbrk 关系;虚拟内存机制。 一个内存管理 C 语言部分讲,UNIX部分讲,Linux部分还讲,死磕到底!!一、mallc/free简化实现上篇文章已经讲解了动态内存分配/释放函数,参看:UNIX再学习 – 内存管理 下面来讲一下,它的自定义函数实现,其中有三个部分:1、内存控制块内存控制块用于管理每次分配的内存块,记录该内存块的字节大小、忙闲状
C动态内存分配:(四)malloc与new分配内存大小查看函数:_msize()/malloc_usable_size
李肖遥的专栏
06-11 1638
_msize()为windows下检测堆上动态分配的内存块的大小。malloc_usable_sizeLINUX下进行检测的函数。 *1、_msize* (1)函数原型 size_t _msize( void* memblock ); (2)函数说明 1)参数memblock为一个堆内存块的地址。不能传入栈上的地址(例如a[10],_msize(a)) 2)函数返回指针所指内存块的大小。malloc分配的函数返回的地址不包含首部,因此使用_msize()函数测得的也不包含首部大小。
malloc申请内存问题
haofeng_ma的博客
09-18 5960
问题描述 最近发现了一个越界有概率会造成段错误的问题。具体问题是这样的,首先malloc申请一块内存,但使用时比实际的大一个字节,比如我申请了52个字节,使用了53个或者申请50个使用了51个,然后我发现的现象是当我申请了52个字节使用了53个字节的时候,程序肯定会挂掉,但申请了50个字节使用了51个的时候程序是不会挂的。同样是越界,为什么会造成这样的结果呢? 问题排查 于是,做了一个的...
C语言malloc实现原理工作机制详解
07-25
文章主要对C语言malloc实现原理工作机制进行详解。
malloc 原理解析
08-11
malloc原理实现 解析!好东西大家 一起分享
c++实现linux系统malloc函数
05-30
基于linux系统用c++实现malloc函数,实现动态分配回收内存地址空间
malloc实现
12-28
《C与指针》第十一章练习
weixin_30823001的博客
11-27 184
本章问题 1.在你的系统中,你能够声明的静态数组最大的长度能达到多少?使用动态内存分配,你最大能获取的内存块有多少? answer: This will vary from system to system,there are several things that may affect the result on PC-based systems,including the memo...
C学习笔记——malloc内存分配
热门推荐
Ralap Zhong的专栏
11-13 2万+
鉴于上次领导告诉一个解决方案,让我把它写成文档,结果自己脑子里知道如何操作和解决,但就是不知道如何用语言文字把它给描述出来。决定以后多写一些笔记和微博来锻炼自己的文字功底和培养逻辑思维,不然只会是一个敲代码的,永远到不了管理的层面。          把《C程序设计语言》细读了一遍后,到第8章UNIX系统接口的最后两节——“目录列表”和“存储分配程序”,看了一遍都没看懂。智商不过高啊。把存储分配
linux 跟踪内存,用strace跟踪malloc内存分配
weixin_31845243的博客
04-30 625
strace介绍strace是一个非常有用的命令,它用于记录和跟踪程序运行期间收到的信号和调用的系统调用。strace的简单使用ubuntu64:~$ strace cat /dev/nullexecve("/bin/cat", ["cat", "/dev/null"], [/* 32 vars */]) = 0brk(NULL) = 0x112e000access("/etc/ld.so.noh...
13 Linux实操篇-网络配置
qq_74289024的博客
04-23 930
子网ip 与网关。
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 617
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux——web服务配置
Xinan_____的博客
04-23 1074
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
linux的编译器vim
qq2127189274的博客
04-21 449
linux的编译器vim
arm架构Linux5.0内核连接脚本文件vmlinux.lds.S分析
jianjian的博客
04-23 945
vmlinux.lds.S 是 Linux 内核中用于链接的脚本文件,用于定义内核对象文件的内存布局,即它告诉链接器如何将不同的内核代码段和数据段组合成一个最终的内核映像 vmlinux。编译内核源码生成内核文件的过程分两步,一个是“编译”,另一个是“链接”的过程,vmlinux.lds.S要做的就是告诉编译器如何链接编译好的各个内核.o文件,从而生成vmlinux文件。
Linux之C编程入门
qwertf123的博客
04-21 885
Linux之C编程入门
malloc实现原理
05-23
malloc 是 C 语言中用来动态分配内存的函数,其实现原理可以简单概括为以下几步: 1. 程序调用 malloc 函数,传入需要分配的内存大小 size。 2. malloc 函数检查当前内存池中是否有足够的连续内存空间满足请求。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值