关于malloc的底层实现

 本文摘抄总结来自：https://blog.csdn.net/maybe3is3u5/article/details/51984744。

还有一位作者的讲解也很细节，作此记录日后慢慢总结：https://www.cnblogs.com/Commence/p/5785912.html

 

最近提及malloc的底层实现。所以大概搜索一下，先做简单的了解，日后再深入研究。

1，当开辟的内存小于128k时，调用brk函数，只要是移动指针_enddata来开辟空间的。

2，当开辟空间大于128k时，mmap系统调用函数再虚拟地址空间中（堆和栈中间，文件映射区的地方），找一块内存来开辟。

调用brk分配内存，将_enddata往高地址堆（只分配虚拟空间，不对应物理内存，，没有初始化。），第一次读写数据时，引起内核缺页中断，内核为其分配对应的物理内存，虚拟地址空间建立映射关系：

如下图所示

1，进程启动如图1所示，_edata指针指向数据段的最高地址。

2，进程调用A=malloc(30K)以后，内存空间如图2所示，brk函数将_edata指针往高地址堆30K完成了虚拟内存分配。

实际上_edata分配只是虚拟内存空间，实际上只有第一次读写内存，发生缺页中断，才会分配相应的物理空间与之对应，否则将不会自动分配对应的物理空间。总之，malloc分配了A这块内存，然后如果从不去访问它，那么A的物理页是不会被分配的。

我们为了说明将B=mallc(40K);如图所示：

第二个例子：

malloc大于128k的内存，使用mmap分配内存，在堆和栈之间找一块空闲内存分配并且全部初始化为0.C=malloc（200k）;

因为brk分配的内存需要等到高地址内存释放以后才能释放(在B释放之前A是不可能释放的。这是内存碎片产生的原因。而mmap是独立的如图，可以单独释放)

我们再定义一块内存小于128kD：

接下来释放内存C，可以看到对虚拟空间和物理空间都没有影响。free（C）：

但是我们接下来释放B    free(B),就会发现，，，B对应的虚拟内存和物理内存都没有释放，因为只有一个_edata指针，如果往回推，那么D这块内存怎么办呢？但是B原来的内存空间是可以重用的，如果再此申请大小为40K的空间，malloc就将B原来的空间地址返回回去了。

然后再次free(D):产生了140K的空闲内存块。

默认情况下，当最高地址空间的空闲内存超过128K（可由M_TRIM_THRESHOLD选项调节）时，执行内存紧缩操作

（trim）。在上一个步骤free的时候，发现最高地址空闲内存超过128K，于是内存紧缩，变成如图所示：

 

当然以上只是linux下malloc底层实现原理。