ptmalloc堆概述

最新推荐文章于 2023-07-18 10:12:46 发布
VIP文章 最新推荐文章于 2023-07-18 10:12:46 发布
阅读量1.4k 收藏 2
点赞数 2
分类专栏: PWN 文章标签: PWN ptmalloc堆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luozhaotian/article/details/80267403
版权

ptmalloc堆概述

概述

堆的概念

在程序运行过程中,堆可以提供动态分配的内存,允许程序申请大小未知的内存。堆其实就是程序虚拟地址空间的一块连续的线性区域,它由低地址向高地址方向增长。

 

堆管理器

我们一般称管理堆的那部分程序为堆管理器。

· dlmalloc – General purpose allocator

· ptmalloc2 – glibc

· jemalloc – FreeBSD and Firefox

· tcmalloc – Google

· libumem – Solaris

 

堆管理器处于用户程序与内核中间,主要做以下工作

1. 响应用户的申请内存请求,向操作系统申请内存,然后将其返回给用户程序。同时,为了保持内存管理的高效性,内核一般都会预先分配很大的一块连续的内存,然后让堆管理器通过某种算法管理这块内存。只有当出现了堆空间不足的情况,堆管理器才会再次与操作系统进行交互。

2. 管理用户所释放的内存。一般来说,用户释放的内存并不是直接返还给操作系统的,而是由堆管理器进行管理。这些释放的内存可以来响应用户新申请的内存的请求。

 

Dlmalloc

Linux 中早期的堆管理器。在并行处理多个线程时,会共享进程的堆内存空间。

 

Ptmalloc

Wolfram Gloger Doug Lea 的基础上进行改进使其可以支持多线程,这个堆分配器就是 ptmalloc 。在 glibc-2.3.x. 之后,glibc 中集成了ptmalloc2

 

可以下载glibc源码查看ptmalloc

http://ftp.gnu.org/gnu/glibc/

查看glibc版本

millionsky@ubuntu-16:~/tmp$ ldd --version

ldd (Ubuntu GLIBC 2.23-0ubuntu9) 2.23

 

堆的基本操作

 #include <stdlib.h>

 

/*

** 0时返回最小的chunk32位系统为16,64位系统为24/32

*/

 void *malloc(size_t size);

 

/*

**除非被mallopt禁用,释放很大的内存空间时,程序会将这些内存空间还给系统。

*/

 void free(void *ptr);

 

系统调用

brk/mmap/munmap

 

glibc函数

brk/sbrk/mmap/munmap

 

 

多线程支持

相对于dlmalloc,在glibcptmalloc实现中,比较好的一点就是支持了多线程的快速访问。在新的实现中,所有的线程共享多个堆。

ptmalloc堆数据结构

2.1 Chunk

2.1.1 Chunk概述

1. malloc 申请的内存为 chunk 。这块内存在 ptmalloc 内部用 malloc_chunk 结构管理chunk。当程序申请的 chunk free 后,会被加入到相应的空闲管理列表中。

 

l Chunk的对齐:32位为8字节;64位为16字节

l Chunk的最小尺寸:32位为16字节;64位为24/32字节

/* The smallest possible chunk */

#define MIN_CHUNK_SIZE (offsetof(struct malloc_chunk, fd_nextsize))

 

2. Chunk4种类型:

· Allocated chunk

· Free chunk

· Top chunk

· Last Remainder chunk

2.1.2 malloc_chunk数据结构

1. Ptmalloc使用malloc_chunk结构管理chunk

这个结构跨越了两个chunks

1个字段属于之前的chunk,第2/3/4字段属于当前的chunk

只有当(size&1)==0时,prev_size字段才会被定义;

#define INTERNAL_SIZE_T size_t

#define SIZE_SZ (sizeof (INTERNAL_SIZE_T))

 

struct malloc_chunk {

 

INTERNAL_SIZE_T mchunk_prev_size; /* Size of previous chunk (if free). */

INTERNAL_SIZE_T mchunk_size; /* Size in bytes, including overhead. */

 

struct malloc_chunk *fd; /* double links -- used only if free. */

struct malloc_chunk *bk;

 

/* Only used for large blocks: pointer to next larger size. */

struct malloc_chunk *fd_nextsize; /* double links -- used only if free. */

struct malloc_chunk *bk_nextsize;

};

 

 

l fd 指向下一个(非物理相邻)空闲的 chunkfree chunk中才有

l bk 指向上一个(非物理相邻)空闲的 chunkfree chunk中才有

通过 fd bk 可以将空闲的 chunk 块加入到空闲的 chunk 块链表进行统一管理

l fd_nextsize 指向前一个与当前 chunk 大小不同的第一个空闲块,不包含 bin 的头指针。只用于large chunk

l bk_nextsize 指向后一个与当前 chunk 大小不同的第一个空闲块,不包含 bin 的头指针。只用于large chunk

一般空闲的 large chunk fd 的遍历顺序中,按照由大到小的顺序排列。这样做可以避免在寻找合适chunk 时挨个遍历。

 

2. 一个已经分配的 chunk 的样子如下。我们称前两个字段称为 chunk header,后面的部分称为user data。每次 malloc 申请得到的内存指针,其实指向user data的起始处。

 

3. Chunk的标志位

² NON_MAIN_ARENA(A),当前 chunk 是否不属于主线程,1表示不属于,0表示属于。

² IS_MAPPED(M),当前 chunk 是否是由 mmap 分配的。

如果M位被设置,则其它位被忽略(因为mapped chunks既不在arena中,也不和free chunk相邻);PS:这里没有怎么理解)

² PREV_INUSE(P),前一个 chunk 块是否被分配。

如果为0,则prev_size包含前一个chunk的大小;可计算出前一个chunk的位置;

如果为1,则不能确定前一个chunk的大小;

分配的第一个chunk通常会设置此位,防止访问不存在或不拥有的内存;

 

4. chunk中的空间复用

当一个 chunk 处于使用状态时,它的下一个 chunk prev_size 域无效,所以下一个 chunk 的该部分也可以被当前chunk使用。这就是chunk中的空间复用。

chunk-> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

        |             Size of previous chunk, if unallocated (P clear)      |

        +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

        |             Size of chunk, in bytes                             |A|M|P|

  mem-> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

        |             User data starts here...                                   .

        .                                                                             .

        .             (malloc_usable_size() bytes)                              .

next   .                                                                             |

chunk-> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

        |             (size of chunk, but used for application data)        |

        +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

        |             Size of next chunk, in bytes                      |A|0|1|

        +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

2.1.3 Allocated chunk

 

l prev_size

前一个chunk(物理相邻)如果为free chunksize&1==0),则指示其大小;

l Size

chunk 的大小,大小必须是 2 * SIZE_SZ 的整数倍。

由于chunk必须是8的整数倍,低

最低0.47元/天 解锁文章
MillionSky
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
glibc内存管理ptmalloc源代码分析
11-30
本文通过Glibc的内存暴增问题,主要介绍了系统的内存管理问题,具体如下: 目录 1. 问题 2. 基础知识 2.1 X86平台Linux进程内存布局 2.1.1 32位模式下进程内存经典布局 2.1.2 32位模式下进程默认内存布局 2.1.3 64位模式下进程内存布局 2.2 操作系统内存分配的相关函数 2.2.1 Heap操作相关函数 2.2.2 Mmap映射区域操作相关函数 3. 概述 3.1 内存管理一般性描述 3.1.1 内存管理的方法 3.1.2 内存管理器的设计目标 3.1.3 常见C内存管理程序 3.2 Ptmalloc内存管理概述 3.2.1 简介 3.2.2 内存管理的设计假设 3.2.3 内存管理数据结构概述 3.2.4 内存分配概述 3.2.5 内存回收概述 3.2.6 配置选项概述 3.2.7 使用注意事项 4. 问题分析及解决 5. 源代码分析 5.1 边界标记法 5.2 分箱式内存管理 5.2.1 Small bins 5.2.2 Large bins 5.2.3 Unsorted bin 5.2.4 Fast bins 5.3 核心结构体分析 5.3.1 malloc_state 5.3.2 Malloc_par 5.3.3 分配区的初始化 5.4 配置选项 5.5 Ptmalloc的初始化 5.5.1 Ptmalloc未初始化时分配/释放内存 5.5.2 ptmalloc_init()函数 5.5.3 ptmalloc_lock_all(),ptmalloc_unlock_all(),ptmalloc_unlock_all2() 5.6 多分配区支持 5.6.1 Heap_info 5.6.2 获取分配区 5.6.3 Arena_get2() 5.6.4 _int_new_arena() 5.6.5 New_heap() 5.6.6 get_free_list()和reused_arena() 5.6.7 grow_heap(),shrink_heap(),delete_heap(),heap_trim() 5.7 内存分配malloc 5.7.1 public_mALLOc() 5.7.2 _int_malloc() 5.8 内存释放free 5.8.1 Public_fREe() 5.8.2 _int_free() 5.8.3 sYSTRIm()和munmap_chunk(
ptmalloc源码剖析
chablin_的博客
03-31 3834
ptmalloc内存管理器 ptmalloc是glibc默认的内存管理器。我们常用的malloc和free就是由ptmalloc内存管理器提供的基础内存分配函数。ptmalloc有点像我们自己写的内存池,当我们通过malloc或者free函数来申请和释放内存的时候,ptmalloc会将这些内存管理起来,并且通过一些策略来判断是否需要回收给操作系统。这样做的最大好处就是:让用户申请内存和释放内存的...
ptmalloc底层原理剖析
GG_Bruse的博客
07-18 466
ptmalloc是开源 GNU C Library (glibc) 默认的内存管理器,当前大部分Linux服务端程序使用的是ptmalloc提供的malloc/free系列函数,而其在性能上远差于Meta的jemalloc和Google的tcmalloc服务端程序调用ptmalloc提供的malloc/free函数申请和释放内存,ptmalloc提供对内存的集中管理,以尽可能达到:用户申请和释放内存更加高效,避免多线程申请内存并发和加锁。
malloc底层原理剖析——ptmalloc内存池
0 error(s)
03-10 1326
文章目录malloc底层为什么是内存池ptmalloc的设计概念Linux下的内存分配分配区chunk块是什么?bins又是什么?Fast Binsunsorted bintop chunkmmaped chunkptmalloc 的分配策略ptmalloc 的内存释放策略SGI STL 二级空间配置器参考文献 malloc底层为什么是内存池 malloc大家都用过,其是库函数。我们都知道库函数在不同的操作系统中其实执行的是系统调用,那么malloc在Linux上执行的是哪个系统调用呢? brk()和mma
malloc的底层实现(ptmalloc
编程随笔与杂谈
04-15 2万+
前言   本文主要介绍了ptmalloc对于内存分配的管理。结合网上的一些文章和个人的理解,对ptmalloc的实现原理做一些总结。 内存布局   介绍ptmalloc之前,我们先了解一下内存布局,以x86的32位系统为例:      从上图可以看到,栈至顶向下扩展,至底向上扩展, mmap 映射区域至顶向下扩展。 mmap 映射区域和相对扩展,直至耗尽虚拟地址空间中的剩余区域,...
ptmalloc源码分析 - 内存组织单元malloc_chunk(03)
热门推荐
自娱自乐的代码人
11-06 3万+
上一章讲解了ptmalloc的内存的分配器状态机malloc_state的实现。分配器状态机主要管理内存分配过程中的各种状态以及空闲内存的管理。 ptmalloc的最小内存组织单元是chunk的数据结构。通过chunk的数据结构,用于管理每次前端程序使用malloc函数调用所产生的在上分配的内存。 chunk的数据结构 先来看一下chunk的数据结构: mchunk_prev_size:该字段记录物理相邻的前一个chunk的大小(低地址chunk)。如果前一个chunk处于空闲,则该字段记录前一个
glibc内存管理ptmalloc源代码分析-高清PDF-pdf版
04-16
glibc内存管理ptmalloc源代码分析-电子资料-高清PDF版-pdf打印版
glibc内存管理ptmalloc源代码分析.pdf
01-10
glibc内存管理ptmalloc源代码分析.pdf
ptmalloc2-开源
08-06
已知最快和最好的动态内存分配器之一,直接从 GNU glibc v2.3.3 派生而来,但修补了 Windows 支持。注意:nedmalloc 取代了 ptmalloc2,并且该项目将不再维护!
Python-用于检测glibcptmalloc的gdbpython库
08-10
用于检测glibc (ptmalloc)的gdb python库
Glibc内存管理--ptmalloc2源代码分析(三十四)
03-23
NULL 博文链接:https://mqzhuang.iteye.com/blog/1064966
Glibc内存管理Ptmalloc2源代码分析
06-18
Glibc内存管理 Ptmalloc2 源代码分析
glibc_ptmalloc_learning
05-15
glibc_ptmalloc_learning
Ptmalloc与Tcmalloc浅析
天行九歌
12-29 1336
Ptmalloc 内存分配 内存优化总结:ptmalloc、tcmalloc和jemalloc 内存释放 所有调用delete释放的内存,并不是立即调用brk(sbrk)归还给操作系统,而是先将这个内存块挂在free-list(bins)里面,然后进行内存归并(可选操作,相邻的可用内存块合并为更大的可用内存块),并检查是否达到malloc_trim的threshhold,如果达到了,则调用malloc_trim归还部分可用内存给操作系统。 glibc中,设置了默认进行malloc_trim的threshh
ptmalloc底层实现
Shylock_wu的博客
08-13 265
转载自:https://blog.csdn.net/z_ryan/article/details/79950737 在bins结构介绍有所差异。 1、32位内存布局 ​ 栈至顶向下扩展,至底向上扩展,mmap映射区域至顶向下扩展。mmap映射区域和相对扩展,直至耗尽虚拟地址空间中的剩余区域。 2、brk() & sbrk() & mmap() int brk(const void *addr) void* sbrk(intptr_t incr) 两者的作用都是扩展heap的上界 b
Linux内存管理(二):PTMalloc
蓬莱道人的博客
03-28 3649
1. ptmalloc简介 2. 内存管理数据结构 3. 内存分配 4. 内存回收 5.配置选项 6. 注意事项 1. ptmalloc简介 Linux 中 malloc 的早期版本是由 Doug Lea 实现的,它有一个重要问题就是在并行处理时 多个线程共享进程的内存空间,各线程可能并发请求内存,在这种情况下应该如何保证分配 和回收的正确和高效。Wolfram Gloger 在 Doug Lea 的基础上改进使得 Glibc 的 malloc 可以支 持多线程——ptmalloc,...
Linux内存管理(五):PTmalloc、TCmalloc、Jemalloc比较
蓬莱道人的博客
07-04 5583
1. 内存管理目标 2. 三种内存管理的比较 1. 内存管理目标 内存管理的目的是实现了malloc(),free()以及一组其它的函数,以提供动态内存管理的支持。分 配器处在用户程序和内核之间,它响应用户的分配请求,向操作系统申请内存,然后将其返回给用户程序。 为了保持高效的分配,分配器一般都会预先分配一块大于用户请求的内存, 并通过某种算法管理这块内存。来满足用户的内存分配要求,用户释放掉的内存也并不是立即就返回给操作系统,相反,分配器会管理这些被释放掉的空闲空间,以应对用户以后...
malloc底层工作原理——ptmalloc
Mr_H9527的博客
08-29 1701
概述 本文主要分析ptmalloc中的对于每个内存块的管理方法:边界标志法和所有内存块的整体管理:分箱式内存管理。以及malloc()函数和free()函数的底层原理和工作步骤。 边界标志法 ptmalloc使用chunk实现内存管理,不管内存是在哪里被分配的,用什么方法分配,用户请求分配的空间在ptmalloc中都使用一个chunk来表示。用户调用free()函数释放掉的内存也并不是立即归...
关于Ptmalloc的简单介绍
进阶之路
12-07 657
Ptmalloc的简单介绍 Linux中malloc的早期版本是由Doug Lea实现的,它有一个重要问题就是在并行处理时多个线程共享进程的内存空间,各线程可能并发请求内存,在这种情况下应该如何保证分配和回收的正确和高效。Wolfram Gloger在Doug Lea的基础上改进使得Glibc的malloc可以支持多线程——ptmalloc,在glibc-2.3.x.中已经集成了ptmalloc2...
C++ptmalloc
最新发布
10-26
C++中的ptmalloc是指malloc所依赖的一级空间配置器。它是由Doug Lea编写的,是GNU C Library的一部分。ptmalloc使用了一些技巧来提高内存分配的效率,例如使用多个不同大小的内存池来避免内存碎片等问题。但是,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值