堆基础---4 对malloc的总结

malloc的流程分析

• 首先我们要知道_libc_malloc的别名是malloc 所以malloc是从_libc_malloc函数开始的。在一开始会读取一个__malloc_hook的指针 这里一开始进程初始化的时候是填充为malloc_hook_ini所以会hook该_libc_malloc函数 然后会最先调用该hook
  • 首先将全局的_malloc_hook填充为null 因为初始化只需要一次就够了
  • 首先是ptmalloc_init对ptmalloc的框架的一个初始化操作 其内部主要绑定一个arena 这是因为分配是按照arena来的，然后通过mallocopt设置ptmalloc的全局参数
  • 然后再次调用_libc_malloc 不过这次由于进入_malloc_hook_ini的第一步的时候就已经清空了_malloc_hook这个全局变量的内容 所以不会再次调用该hook
• 若是第一次调用了malloc 此时会进入malloc_hook_ini初始化完毕然后继续执行_libc_malloc剩下的内容 这个时候就会获取之前由于初始化而绑定的arena
• 之后调用_int_malloc函数 这个是实现malloc函数的核心逻辑 传入一个要实行分配的arena以及用户在malloc(n)的申请的字节长度 注意这里并没有转换成chunk_size
• 最后若是成功获取了分配区的指针 则返回该指针 这个指针应该指向的是user_data的起始地址 而并非chunk的起始地址

_int_malloc()函数的实现逻辑

• 在_int_malloc函数内部是chunk级别的实现 所以最开始要先根据用户实际的需求大小通过checked_request2size宏进行一个转换工作 将用户的真实需求转换为chunk_size 并且会进行对齐 例如在32位系统上按照8字节进行向上对齐的 这样的好处是需要4字节存储的chunk_size其低3bit永远是0 所以我们就可以利用这3bit来存储一些额外的信息 并且由于需要考虑到free chunk它需要至少16字节的空间 所以32位系统上的chunk_size最小为16Bytes
• 如果获取的arena的为NULL 那么会调用一次sysmalloc函数 此时通过mmap的系统调用获取对应的chunk 当然需要mmap来分配chunk需要前提 首先mmap的数量需要小于设定的mmap数量的最大值 并且用户请求转换成的chunk_size要大于mmap分配的阈值 若成功通过mmap函数来分配空间 之后会用一个通用的初始化user_data这片区域的函数alloc_perturb()实现对用户空间的一个初始化 其内部就是通过memset函数来实现一个清理的工作
• 对arena为null的特殊情况处理完毕后 之后就是最常规 也是走的最多的流程 首先是chunk_size跟fasbins能容纳的最大的chunk大小进行一个比较
  • 若是chunk_size因此落在了fastbins的范围内 会调用fastbin()宏来获取chunk_size对应的index的bin 然后尝试将该fast bin的第一个chunk取出来 若这个fast bin中有至少一个chunk 则会取走该fastbin的第一个chunk 然后让该fast bin的fd指针指向原本第一个chunk的下一个chunk块 对于获取到的fast chunk 需要检测该free fast chunk对应的index是否是它该在的位置 若不是 这时候报的错误是"malloc(): memory corruption (fast)" 否则验证通过后会返回对应的user_data的起始地址 注意这个时候并没有设置物理位置上后一个chunk的prev_inuse的bit位 因为fast allocated chunk被回收的时候默认inuse位不变
• 到了这一步 此时可能是chunk_size大于fastbins中的最大size 或者 虽然是fast_chunk_size但是对应的bin中没有chunk了 或者 fastbins压根没初始化 此时默认的下一步就是检索chunk_size是否在small bins的范围内
  • 如果在small bins的范围内 依旧先获取chunk_size对应的