1.探究malloc函数
malloc是C语言中的一个库函数,是一个内存池,在Linux下,malloc申请空间,一般而言,当然不同的glibc版本不同会有一定的区别。
- 如果用户分配的内存小于 128 KB,则通过 brk() 申请内存
- 如果用户分配的内存大于 128 KB,则通过 mmap() 申请内存
当然brk和mmap再底层会调用一些按页(4k)分配的驱动程序。
malloc分配的是物理内存吗
malloc分配的是虚拟内存,如果分配的虚拟内存没有使用是不会分配物理内存的,这样就可以并不用占用物理内存。如果通过虚拟内存访问,操作系统通过查找页表,发现虚拟内存对应的页没有在物理内存中,就会触发缺页中断,然后操作系统会建立虚拟内存和物理内存之间的映射关系。
实验测试
malloc 默认的内存管理器ptmalloc2,查看版本信息:
[xiyan@hecs-34711 test]$ ldd --version
ldd (GNU libc) 2.17
使用malloc分配1字节
#include <unistd.h>
#include <stdlib.h>
#include <stdio.h>
void test1()
{
void* addr = malloc(1);
printf("分配1字节的其实地址: %x\n",addr);
printf("输入指令查看内存信息: cat /proc/%d/maps\n",getpid());
getchar();
free(addr);
printf("释放后1字节后再次查看内存信息: cat /proc/%d/maps",getpid());
getchar();
}
启动程序输出:
[xiyan@hecs-34711 test]$ ./mytest
分配1字节的其实地址: f44010
输入指令查看内存信息: cat /proc/22334/maps
[回车]
释放后1字节后再次查看内存信息: cat /proc/22334/maps
查看指令cat /proc/22334/maps
部分输出结果:
00f44000-00f65000 rw-p 00000000 00:00 0 [heap]
堆空间的内存地址范围是 00f44000-00f65000,这个范围大小是 132KB,也就说明了 malloc1个字节 实际上预分配 132K 字节的内存。
通过观察也可以知道malloc出来的起始地址和堆分配的起始地址也相差16位f44010-00f44000,这个存放malloc出来的信息控制块,这个信息控制块保存了malloc分配的信息,等free的时候能正确释放。
分配大于128 KB
void test2()
{
void* addr = malloc(1024 * 129);
printf("分配大于128kb字节的其实地址: %x\n",addr);
printf("输入指令查看内存信息: cat /proc/%d/maps\n",getpid());
getchar();
free(addr);
printf("释放后大于128kb字节后再次查看内存信息: cat /proc/%d/maps",getpid());
getchar();
}
输出信息:
[xiyan@hecs-34711 test]$ ./mytest
分配大于128kb字节的其实地址: 800bb010
输入指令查看内存信息: cat /proc/23269/maps
释放后大于128kb字节后再次查看内存信息: cat /proc/23269/maps
刚申请:
没有堆上申请,而是在文件映射区申请
[xiyan@hecs-34711 test]$ cat /proc/23269/maps | grep 800bb
7f8b800bb000-7f8b800e1000 rw-p 00000000 00:00 0
free释放后:
[xiyan@hecs-34711 test]$ cat /proc/23269/maps | grep 800bb
[xiyan@hecs-34711 test]$
总结
mmap释放资源会归还给操作系统,如果malloc全使用mmap会导致频繁的从用户态切换到内核态,另外在第一次访问虚拟地址后还会发生缺页中断,这样会导致 CPU 消耗较大。
而brk不会立刻将资源归还给系统,如果全部使用brk申请就会造成内存碎片的问题。申请大于30k空间,这个30的空闲空间就申请不了,导致内存泄漏。
2.sbrk系统调用的简单使用
int brk(void *addr);
void *sbrk(intptr_t increment);
brk
和sbrk
都是用来分配资源的函数,brk
需要传递的参数是一个地址,起初我们并不知道,要开辟的地址,可以使用sbrk
来让系统自动分配地址,在根据返回的地址使用brk
。
brk
系列的函数采用的是增量式的方式来管理资源,系统调用提供了直接的管理方式,所以C标准库会使用malloc封装brk
这些系统调用。当然malloc也会有一些问题,比如内存碎片的问题等。
void test2()
{
char* ptr1 = (char*)sbrk(1);
printf("ptr1 : %p\n",ptr1);
void* ptr2 = sbrk(0);
printf("ptr2 : %p\n",ptr2);
int* ptr3 = (int*)sbrk(4);
printf("ptr3 : %p\n",ptr3);
// 负数释放空间
void* ptr4 = sbrk(-5);
printf("ptr4 : %p\n",ptr4);
void* ptr5 = sbrk(5);
printf("ptr5 : %p\n",ptr5);
}
输出结果:
[xiyan@hecs-34711 test]$ ./mytest
ptr1 : 0xcb1000
ptr2 : 0xcb1001
ptr3 : 0xcb1001
ptr4 : 0xcb1005
ptr5 : 0xcb1000