你不知道的 malloc 内幕:malloc 真的会分配内存吗

已于 2023-08-29 19:55:43 修改
阅读量595 收藏 13
点赞数 3
分类专栏: linux 文章标签: c语言 linux
于 2023-08-22 20:21:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42139383/article/details/132423459
版权

你不知道的 malloc 内幕

1. 引言:一个例子

例1

void main()
{
	char* buf = malloc(1024*1024*1024);
	free(buf);
}

上面这段代码很简单,就做了两件事:申请1G的内存,然后释放。

思考下面几个问题:

  1. malloc调用之后,系统一定会从储存器中分配1G内存吗?
  2. 如果系统分配了1G内存,但我们什么都没干,就直接把内存还回去。申请和释放肯定会存在性能开销,操作系统会这么“傻”吗?

例2

void main()
{
	char* buf = malloc(10);
	char a = buf[11];
	free(buf);
}

思考下面几个问题:

  1. 当程序运行到 “ char a = buf[11]” 时,会报错吗?
  2. 如果a = buf[n],n 逐渐增大,会发生什么?

我们将通过下面的内容来解答这些问题。

2. 基础概念

按照我们通常的理解,malloc 调用之后操作系统应该给我分配对应的内存,但实际上并不是这样的。操作系统做了很多“不为人知”的事情,让我们产生这样的错觉。

下面,我们先简单介绍操作系统内存管理的演变过程。

2.1 内存管理发展过程

内存管理的发展经过以下几个过程:

1、早期单任务系统
CPU 直接操作存储器。由于是单任务系统,整个存储器都是由单一任务独占,CPU 直接通过物理地址访问存储器的数据。

该方式的优点是实现简单;
缺点是不支持多任务。

2、固定内存分配
在存储器划分不同任务的地址空间,每个任务只能访问各自的地址空间。

该方式的优点是实现简单;
缺点是不适用任务过多的场景,存储器利用率较低,而且不利于程序移植

3、内存分页方式
对物理存储器做了一次软件抽象,抽象出来一个虚拟存储器的概念。

每一个任务存在一个独立的虚拟存储器,应用程序只需操作虚拟存储器。虚拟存储器到物理存储器的映射关系由操作系统来保证,不需要应用程序关心。

该方式的优点是存储器利用率高,用于程序易于开发和移植;
在这里插入图片描述

2.2 虚拟存储器

下面这个图,我们都应该比较熟悉。

一个32位操作系统的虚拟地址空间。低 3G 地址范围是用户空间,可以被用户态程序访问;高 1G 地址范围是内核空间,只能被内核访问。

用户空间从低地址往高地址分别为:

  • 代码区,存放代码段的区域
  • 静态存储区,存放静态数据的区域。比如全局变量等;
  • 堆区,动态内存区域。malloc/new 申请 buffer 的区域;
  • 共享区,mmap 或 动态库所在区域
  • 栈区,临时变量区域

在这里插入图片描述

2.3 内存分配机制

从用户态的 malloc 调用到实际从存储器中申请到内存,需要经过3 层。我们从下到上介绍:

1、Buddy 系统
Buddy 系统是操作系统实现的物理内存分配机制。它最重要的特性是:

以页为单位,划分物理内存,一般一页为 4K 字节,所以 Buddy 申请内存最小粒度为 4K 字节

2、C 库
由于 Buddy 申请内存以页为单位,如果我只申请 1 个字节,他也给我分配 4K 字节,那会造成浪费。因此在 Buddy 之上还需要对内存进行二次管理。

在用户态中,C 库就是这样一个内存二次管理者。它向下通过 brk/mmap 系统调用申请物理内存,向上层应用提供 malloc/free 接口。

3、中间的未知层

该层主要是通过 Buddy 系统申请物理内存,由 page fault 实现,请参考第 3.2 章。
在这里插入图片描述

疑问:这里的内存分配机制好像和前面的虚拟存储器没有什么关联啊?
答案是 VMA (Virtual Memory Area)。

2.4 VMA

VMA 是指在虚拟存储器上的一段虚拟内存,一个进程就是通过多个 VMA 构建了进程的虚拟地址空间。

2.4.1 进程的 VMA

如下图所示:

  • 每一个进程在内核中都有一个 mm_struct 对象,主要用于管理该进程所有内存;
  • mm_struct 结构体中存在一个 vm_area_struct 对象的链表,其中的每个节点是一个 VMA 区域(对应虚拟地址空间中的一段虚拟内存)

在这里插入图片描述

vm_area_struct 对象中几个关键变量:

  • vm_start/vm_end 表示该 VMA 在虚拟地址空间的起始/结束地址;
  • vm_flags 表示该 VMA 的可读、可写、可执行权限;
    举几个例子,代码段的权限是可读可执行(RX),堆的权限是可读可写(RW)

2.4.2 vma 分析

Linux 系统中可以通过如下命令来查看进程的所有 VMA,其中 xxx 为进程 pid

cat /proc/xxx/maps

运行结果如下图所示,我们主要关注前两列:

  • 第一列表示该 VMA 在虚拟地址空间的起始、结束地址,对应 vm_area_struct 对象中的vm_start/vm_end
  • 第二列表示该 VMA 的 RWX 权限,对应 vm_flags
    第一个 VMA (地址范围0x10000-0x11000)权限为RX,显然它是一个代码段。
    在这里插入图片描述

3. 实例分析

下面我们通过一个简单的程序来分析整个流程。

这个程序只有三行代码:

  • 申请10个字节的内存
  • 初始化10个字节为0
  • 释放这10个字节的内存
void main()
{
	char* buf = malloc(10);
	memset(buf, 0, 10);
	free(buf);
}

3.1 malloc 到底干了啥

我们通过上一章节的命令分别在代码执行的三个位置获取 VMA 信息。

void main()
{
	// 在此获取第一次 VMA
	char* buf = malloc(10);
	// 在此获取第二次 VMA
	memset(buf, 0, 10);
	free(buf);
	// 在此获取第三次 VMA
}

1)malloc 之前的 VMA 信息
第一次 VMA 信息
2)malloc 之后的 VMA 信息
在这里插入图片描述
相比于 malloc 前的 VMA 信息,增加了 0x13000-0x34000 地址范围的 VMA,这是一个堆空间的 VMA。
注意:这里 VMA 的大小,我们申请 10 个字节,但 VMA 远大于 10.

3) free 之后的 VMA 信息
在这里插入图片描述
我们可以发现,free 调用之后,堆 VMA 仍然存在

通过对 VMA 信息的分析,我们可以得到以下信息:

malloc 之后,进程创建了一个堆空间的 VMA,但是否申请物理内存还不知道。

3.2 memset 的偷天换日

实际上,malloc 并不会真正的从存储器中申请内存,申请内存的操作是在第一次使用的时候进行的。

现代操作系统存在两大特征:局部性原理Copy On Write (写时复制)

  • 局部性原理是指在某一段时间内,CPU访问存储器时,无论是存取指令还是存取数据,所访问的存储单元都趋于聚集在一个较小的连续区域中;
  • Copy On Write 本质上也是基于局部性原理产生的,因为局部性原理,没有必要把进程所需的所有资源都加载,需要的时候再申请使用,这样也避免了资源的浪费。

因此,对于我们分析的例子来说,malloc 并不会从存储器分配内存,memset 才会。

CPU 执行 memset 函数的调用指令,可以简化为两个步骤

  • CPU 通过 MMU 将 memset 的起始地址,由虚拟地址转成物理地址;
  • MMU 触发 page fault (缺页异常),申请一个物理内存页

3.2.1 虚拟地址转物理地址

当代 CPU 内部一般都集成了一个 MMU 硬件,它的主要功能是将虚拟地址转换成物理地址。

一般,物理页和虚拟页都是以 4K 字节为单位进行划分的,所以对于任意一个虚拟地址,低12位数据就是页内偏移。

1)CPU 拿到一个虚拟地址,先将地址分成两部分:虚拟页号 p 和 页内偏移 d;
比如 addr=0x12345678,虚拟页号为 p=0x12345,页内偏移 d=0x678

2)MMU 拿到虚拟页号 p 后,会在页表中查找虚拟页对应的物理页帧;页表包含进程内所有虚拟页和物理页的映射关系以及该页的权限。

  • 如果在页表中能够查到虚拟页号 p 对应的物理页帧 f,则可以根据物理页帧 f 和页内偏移 d 找到对应的物理地址;
  • 如果页表中不能查到虚拟页号与物理页帧的对应关系或权限不对,MMU 会产生 page fault 中断;

在这里插入图片描述

3.2.2 page fault

发生缺页中断有 4 种情况:

  • 权限对,虚拟页和物理页映射关系不存在,对应图中第一种情况;
  • 权限对,虚拟页和物理页映射关系不存在,虚拟地址不在合法的 VMA 区域,对应图中第二种情况;
  • 权限不对,对应图中第三种情况;比如,改写一个const 变量。
  • 权限对,虚拟页和物理页映射关系存在,对应图中第四种情况;

在这里插入图片描述

3.3 free 的无作为

在 3.1 章节时,我们已经发现 free 调用之后,VMA 仍然存在,这也说明了 free 可能并不会触发操作系统删除 VMA。

用户态的 malloc/free 实际上是 c 库提供的接口,是对系统调用 brk/mmap 的二次封装。c 库内部实现会有缓存,malloc 调用分为两种情况:

  • 如果缓存 buffer 足够,c 库会从缓存中分配,而不会通过系统调用进入内核;
  • 如果缓存不够,c 库会通过系统调用进入内核,并为进程创建一个 VMA;

同理,c 库实现的 free 也不会马上把释放的内存还给内核, free 调用也可以分为两种情况:

  • 如果释放的 buffer 超过设定阈值,c 库会从通过系统调用进入内核,把内存还给内核,并删除 VMA;
  • 如果释放的 buffer 没有超过设定阈值,不会进入内核,只会在 c 库中把 buffer 标记为释放状态;

注意:c 库中缓存的阈值可以通过 mallopt 函数设置。

4. 总结

void main()
{
	char* buf = malloc(10);
	memset(buf, 0, 10);
	free(buf);
}

对于上面的代码:
1、malloc
只会创建一个 VMA,但不会真正申请 buffer;

2、memset
第一次使用 buffer 时,触发 page fault 申请物理内存

3、free
可能不会释放物理内存

5. 扩展:内存越界

内存越界一直都是程序员比较头疼的问题,尤其是在大型项目中,一旦出现内存越界,产生的现象可能会比较随机,无法定位。

通过 3.2.2 章,我们可以知道发生内存越界会有两种可能:对应 page fault 的情况 2 和情况 4。

  • 如果是出现情况2,和直接触发 segment fault,可以根据程序崩溃产生的 coredump 信息定位到具体代码位置。

  • 如果是情况4,则问题很难定位排查。比如下面的代码,操作 buf1 时,错误的处理了 buf2 的数据。

void main()
{
	char* buf1 = malloc(10);
	char* buf2 = malloc(60);
	
    .....

	memset(buf1, 5, 100); // 内存越界
	free(buf1);
	free(buf2);
}
言午许成长
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
malloc:Ruby 的原始内存分配
06-06
{Hornetseye::Malloc.new} 可以分配内存,使用 {Hornetseye::Malloc#+} 可以做指针操作,{Hornetseye::Malloc#read} 和 {Hornetseye::Malloc#write} 提供读取 Ruby从内存中取出字符串并将 Ruby 字符串写入内存。...
MallocC语言中内存分配的关键.txt
最新发布
02-17
malloc
malloc 申请得到的内存后,再 free 释放它的时候,操作系统立即收回那块内存吗?...
anrong5474的博客
10-16 252
stackoverflow上的回答:  Inmanymalloc/freeimplementations,freedoesnormallynotreturnthememorytotheoperatingsystem(oratleastonlyinrarecases).Thereasonis,thatyouwillgetgaps...
计算机储存中1g,◇陈老师讨论◇:在物理内存为1G的计算机中能否malloc(1.2G)?...
weixin_39638086的博客
07-28 581
原标题:◇陈老师讨论◇:在物理内存为1G的计算机中能否malloc(1.2G)?对这个问题的回答,就是一个字“是”或者“否”,而且表面看起来很容易回答成否。但是要真正回答清楚这个问题,涉及比较多的内容,我们不妨以此为起点,把相关知识关联起来。malloc()是C标准函数库中的一个函数,不管在哪个平台,它按需返回给我们申请的内存大小。但是,当我们在不同平台上去测试一下malloc()最多能分配多大内...
申请的内存空间已经手动释放了,进程占用内存仍没有下降
daxiang10m的博客
07-25 2544
在实际开发过程中,一些通过malloc动态分配的内存明明已经手动的使用free释放了,但是进程的内存的占用却没有下降,本文就分析一下其中具体的原因。
malloc 函数详解,虚拟内存与物理内存的联系与区别
qq_25072517的博客
05-06 9225
操作系统有虚拟内存与物理内存的概念。在很久以前,还没有虚拟内存概念的时候,程序寻址用的都是物理地址。程序能寻址的范围是有限的,这取决于CPU的地址线条数。比如在32位平台下,寻址的范围是2^32也就是4G。并且这是固定的,如果没有虚拟内存,且每次开启一个进程都给4G的物理内存,就可能出现很多问题: 因为我的物理内存时有限的,当有多个进程要执行的时候,都要给4G内存,很显然你内存小一点,这很快就...
动态分配结构体内存(malloc)
01-06
提示:不能使用指针pcarinfo将已分配的内存区域释放,因为此时由于for循环内pcarinfo做自增运算,其所指位置已不再是动态分配内存的首地址了,因此必须使用pcarinfo释放动态分配的内存。 #include #include struct ...
C语言动态内存分配之malloc与realloc区别
01-20
 使用动态内存很明显的好处是:不需要预先分配存储空间且分配的空间可以根据程序的需要扩大或缩小,这样可以有效的使用内存空间。  malloc和free  C函数库中的malloc和free分别用于执行动态内存分配和释放。这...
dmalloc:调试Malloc内存分配调试C库
02-14
调试内存分配库或“ dmalloc”库被设计为替代系统的malloc , realloc , calloc , free和其他内存管理例程,同时提供了可在运行时配置的强大调试功能。 这些功能包括诸如内存泄漏跟踪,fence-post写检测,文件/...
B Tree First-Fit malloc():B树首选内存分配器-开源
05-27
BTFF具有O-log n时间,具有First-Fit行为,因为n是已分配和可用块的数量。 无边界标签。 有效负载和簿记元数据之间的分隔。 它不使用任何可用的有效负载区域。 从v1.0开始,有效负载位于由brk()获取的数据段区域中...
结构体中动态内存的管理(malloc和free)
08-10
C语言中内存的管理主要是依据malloc和free实现的,其中malloc主要是实现内存的分配,而free则是实现内存的释放。虽然这是我们已经很熟悉的,但是还是存在一些问题。特别是当结构体中存在指针的情况下,各种问题也就...
lockfree-malloc:世界上第一个Web级内存分配器
04-30
这是对malloc / free的直接替代,它是从头开始设计用于可伸缩服务器软件的。 为什么要使用另一个内存分配器? 这是分配器的优点: 它是线程友好的。 它支持几乎无限数量的并发线程,而不导致锁定或性能下降。 ...
C语言中多维数组的内存分配和释放(malloc与free)的方法
09-05
这里要注意的是,释放内存时通常使用`(void *)`类型转换,以避免因类型不匹配而导致的问题。 对于三维数组(m*n*p),内存分配的逻辑与二维数组类似,但多了一个维度。分配过程如下: 1. 分配m个指针单元,每个...
malloclab:系统编程实验室作业 #3
07-20
Malloc实验室================================================== ============================== 基于 R.Bryant 和 D.O'Hallaron 的 CS:APP Malloc Lab (c)。给学生的路线在本实验中,您将为 C 程序编写一个动态...
真的理解内存分配吗?
嵌入式Linux
05-10 426
内存是计算机中必不可少的资源,因为 CPU 只能直接读取内存中的数据,所以当 CPU 需要读取外部设备(如硬盘)的数据时,必须先把数据加载到内存中。我们来看看可爱的内存长什么样子的吧,如图...
malloc申请内存一定引起进程Heap的Rss变化吗?
lqw198421的专栏
05-19 1167
前言 linux的开发人员,大概都知道可以通过 cat /proc/pid/smaps 来查看进程的memory占用情况,以确定线程占用memory是否过大: 可以看到每个大的字段都有size、Rss、Pss等不同的小的字段,它们可以各自理解为: size:该字段所占用的虚拟内存大小 Rss/Pss:该字段所占用的物理内存大小;两者的区别在于,举例来说,libc-2.17.so被进程A和进程B都加载了,但实际上,这种共享的so所占用的物理内存是一份,而不是占用2份,那么假设libc-2.17.s
八股文——内存管理(malloc 是如何分配内存的)
清风微浪又何妨的博客
08-30 251
搬运自“小林coding”,操作系统精华版八股文
谈谈malloc
李肖遥的专栏
08-08 139
关注、星标公众号,直达精彩内容 来源:网络素材面试的时候经常被问到 malloc 的实现。从操作系统层面来说,malloc 确实是考察面试者对操作系统底层的存储管理理解的一个很好的方式,涉及到虚拟内存、分页/分段等。下面逐个细说。1. 虚拟内存首先需要知道的是程序运行起来的话需要被加载的物理内存中,具体到计算机硬件就是内存条。操作系统启动的时候先把自己加载到物理内存的固定位置(一般为底部),物...
malloc 分配内存
09-04
mallocC语言中的一个动态内存分配函数,用于在运行时分配指定大小的内存空间。具体分配多大的内存空间与使用的内存管理器有关,这里以malloc默认的内存管理器(Ptmalloc2)来分析。 malloc函数根据指定的大小请求从操作系统申请一块连续的虚拟内存空间。在Ptmalloc2中,malloc首先尝试从当前分配区(arena)中寻找可用内存块。如果当前分配区中没有足够的内存块,则从系统堆中分配一块较大的内存,并将其切割成小块供之后的malloc调用使用。malloc分配的内存空间是虚拟内存,并不一定是物理内存。 对于malloc函数的参数,传入的是需要分配的字节数。malloc根据字节数计算出需要分配的内存空间的大小,并返回对应的内存地址。需要注意的是,malloc并没有办法知道要释放多大的内存,所以在使用free函数释放内存时,必须手动传入malloc返回的内存地址。 除了默认的Ptmalloc2内存管理器,还有一些第三方的内存管理器,如Tcmalloc。Tcmalloc相对于Ptmalloc在性能上有一些优势,解决了一些Ptmalloc的问题,比如内存的交替使用和内存的浪费等。因此,一般倾向于使用第三方的malloc实现。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [malloc 是如何分配内存的?](https://blog.csdn.net/qq_34827674/article/details/124005820)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [malloc如何分配内存](https://blog.csdn.net/weixin_52967653/article/details/126444944)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值