想要进一步提升自己内存管理方面的理解,通过各种手段了解一下C语言提供的最基础的内存管理函数malloc的底层实现绝对是一个不错的方法。
由于Windows并不是开源的操作系统,基于Windows的分析会遇到各种各样的阻碍。所以,本篇博客的分析主要是基于Linux环境的。
对于Linux的内存管理,感兴趣的可以移步:http://t.csdn.cn/h5IcQ
malloc申请空间的来源
对于内存管理已经有了一定接触的朋友应该都听说过,我们在C/C++中使用malloc / calloc / realloc申请的空间都是从堆上分配过来的。malloc / calloc / realloc 这些函数的返回值都是void*指针,指针指向的即是我们从堆上获取的内存。
而这个指针从一般意义上来说,是我们操作这块内存的唯一权柄,如果在未进行释放操作之前,我们丢失了这个指针的值、改变了指针的走向,那么意味着在当前进程运行的时间内,我们无论如何都无法再获取到这块内存——我们失去了这块内存。这也就是C/C++中常说的内存泄漏。
对于生命周期很短的进程来说,内存泄漏可能不是什么大的问题,但对于那些在服务器上长期运行的程序来说,内存泄漏就是一个一点点蚕食着内存空间,拖慢程序运行效率的恶魔。而被蚕食的最终结果就是崩溃。所谓千里之堤,溃于蚁穴,莫如是也。
扯远了......
malloc申请空间原理
在Linux操作系统中,每个进程都有一个brk,它是进程虚拟地址空间的数据段的终点,同样也是堆的起点。
Linux操作系统中有着一个系统调用brk() —— 它可以改变数据段的末尾 —— 最初的brk到现在brk的位置就是用户可以使用的堆内存。
在brk()系统调用的基础上,C语言库实现了一个库函数sbrk()。
如果需要操作系统分配新的内存空间,那么就会使用sbrk()函数将brk指针移动到新的位置,而brk上一次在的位置就是新分配内存的首地址。
同理,如果要释放内存,把brk移动到原来的位置即可。
但是我们都知道,堆上内存的释放不是按照它申请顺序的反顺序来的。可能p2内存刚申请,它的上一块内存空间p1已经被释放了。这种情况下我们是无法通过移动brk来释放内存的。这时便需要一种算法可以管理p1的算法,就是由malloc与free来负责的。
在brk所划分出的堆空间内,malloc维护有一个记录内存空闲状态的链表。当用户申请内存空间时,malloc首先会搜索这个链表,找到适当的空闲的内存空间,然后将需求大小的内存划分为内存块,剩余的则设置成空闲块。只有如果链表中没有满足条件的内存空间时,malloc才会向操作系统申请移动brk,分配新的内存空间。
一般来说,malloc搜索空闲内存的方法有三种:
最先适配法:又称顺序分配法或者首次适配法。在接到内存申请时,顺着链表查找到第一个大小满足的空闲内存块,将其分割分配。
下一次适配:从上一次分配的位置开始寻找,找到大小合适的内存块分割分配。
最佳适配法:对整个堆(链表)进行彻底的搜索,找到和当前需求大小最接近的内存块分割分配。
当我们使用完内存后,会使用free来释放内存,当然,这个释放也不是将内存直接返回给操作系统,而是返回给了由malloc维护的链表上,将已用的标记改为未用。
同时,为了避免一些具有迷惑性的“伪”内存碎片出现,free还会将那些连续的未使用内存块合并(也就是取消几个结点)。
853
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
