linux malloc内存数据结构分析

最新推荐文章于 2024-07-10 11:25:58 发布
最新推荐文章于 2024-07-10 11:25:58 发布
阅读量2.1k 收藏 10
点赞数 4
分类专栏: c语言基础 文章标签: linux malloc 内存管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sy4331/article/details/120470932
版权
本文深入解析了Linux用户态程序中malloc内存分配的机制,介绍了malloc_chunk数据结构及其成员,包括prev_size、size、fd和bk字段的含义。讨论了内存分配时的实际大小与用户请求大小的关系,以及内存对齐的影响。并通过实际程序和gdb调试展示了malloc分配内存的实例,分析了内存地址附近的数据显示情况,揭示了内存分配和使用中的细节。
摘要由CSDN通过智能技术生成

在linux用户态程序中,我们经常调用malloc接口根据自身需要灵活分配内存。但是我们是否了解malloc所分配的内存相关数据结构在内存中的具体分布呢?下面我们以实际程序实例介绍malloc分配的内存数据结构。

malloc分配内存数据结构

malloc分配的内存为一个个chunk,每个chunk有一个头部,对应的数据结构为malloc_chunk,具体如下:

malloc_chunk结构体中各个变量含义如下:

  • prev_size:当前一个chunk为free(空闲可用)时,prevent_size表示前一个空闲chunk大小;当前一个chunk已经使用时,prev_size借用给前一个chunk保存数据以提高内存使用率。
  • size:当前chunk大小,包括malloc_chunk头结构。size数据的低三个bit有特殊用途,作用分别如下:
  1. bit0-PREV_INUSE,若前一个chunk在使用时,该位置1
  2. bit1-IS_MAPPED,当该chunk是通过mmap获得的时候(即大内存),该位置1
  3. bit2-NON_MAIN_AREA,当该chunk为Thread area时,该位置1

当需要获取当前chunk大小时,直接屏蔽size的低三位(置为0)即可得chunk大小。

  • fd:forward pointer,指向同一个bin中下一个free chunk。
  • bk:backward pointer,指向同一个bin中前一个free chunk。

注意,

1. fd和bk字段只有在当前chunk为free chunk时才使用。若当前chunk已经使用,则不存在fd和bk字段,也即从fd开始即存放用户数据。

2. 系统为了保证内存对齐,实际分配的内存可能大于请求内存大小。

malloc分配的内存数据结构分布如下:(Unused Space即可用于保存用户数据)

我们在调用malloc进行动态内存分配时返回的地址即为Unused Space的起始地址,该地址前面还有该分配内存的chunk头部,即malloc_chunk数据结构(注意实际使用时,Used chunk和free chunk对应的chunk头部结构malloc_chunk差异)。

malloc分配内存实例分析

1. 编写一个简单的内存分配main函数,并编译成可执行文件。

main函数中连续利用malloc分配了3次内存,分别为10、30、20字节,并分别进行对应的初始化。

2. 利用gdb对上述程序进行跟踪调试。

 从打印看,三次分配的内存返回地址为0x555555756670、0x555555756690、0x555555756c0。

3. 利用x命令查看malloc分配内存地址附近数据情况。

3.1 内存16进制格式显示

malloc_chunk数据结构的成员prev_size和size均为INTERNAL_SIZE_T类型,其对应unsigned int。本可执行程序test为arm linux 64位,则prev_size和size均占用8个字节。

以pcBuf1为例,malloc_chunk各个成员对应如下:(目标程序为小端模式)

prev_size---保存在地址0x555555756660-0x555555756667,大小为0

size---保存在地址0x555555756668-0x55555575666f,大小为0x21,具体各个flag为:

  • PREV_INUSE = 1:前一个chunk正在使用
  • IS_MAPPED = 0:本chunk不是mapped获取的,是小内存,通过sbrk获取
  • NON_MAIN_AREA = 0:本chunk是main area,即属于主进程的area
  • chunk本身大小:0x21 & 0xf8 = 0x20,即chunk大小为32个字节。除去chunk头部的prev_size、size的16个字节,分配的用户数据空间大小为16个字节,这比用户请求的10个字节要大,其是为了内存对齐。本身chunk头部16 + 10 = 26,默认按8字节对齐,则自动补齐到32个字节。

通过上面分析可知,最终分配的用户数据空间为0x555555756670-0x55555575667f。

pcBuf2、pcBuf3的内存数据结构分布分析类似,具体见上图红线标注。

3.2 内存字符格式显示

从上图可知,pcBuf1、pcBuf2、pcBuf3实际填充的字符串和预期一致。

3.3 内存字符串格式显示

pcBuf1显示“Memory.”:

 pcBuf2显示"Welcome to BeiJing.":

 pcBuf3显示"Hello, ShangHai.":(此时填充了16个字节,若不是因为内存对齐多分配了6个字节。否则会导致内存越界。即使这样,依然丢掉了字符串的结束符,这其实是比较危险的,实际应用中应避免

从字符串角度发现,pcBuf1、pcBuf2、pcBuf3填充的字符串也符合预期。

sy4331
关注
专栏目录
引发new/malloc动态申请内存失败的常见原因分析与总结
dvlinker的技术专栏
09-02 1万+
本文结合以往项目中遇到的多个问题实例,给大家详细总结一下引发动态申请内存失败的常见原因,以供借鉴或参考。
Linux内存检测利器Valgrind之Memcheck工具详解
热门推荐
dvlinker的技术专栏
10-16 2万+
Linux内存检测利器Valgrind之Memcheck工具详解。
堆、malloc_chunk
qq_41661777的博客
08-14 512
堆 • 在程序运行过程中,堆可以提供动态内存的分配,允许程序申请大小未知的内存。 • 堆其实就是在程序虚拟地址空间的一块连续的线性区域,它由低地址向高地址生长。 • 我们一般称管理堆的那部分程序为堆管理器。 • 堆管理器位于用户程序和内核中间,主要负责 : • malloc • free • double free : 当p已经被释放后再次释放,造成乱七八糟的现象。 • 请求堆 • 响应用户的申请内存请求,向操作系统申请内存,然后返回给用户程序。为了保持内存管理的高效性,内核一般会预先分配很大的一块连续的
数据结构malloc内存动态分配
qq_37301470的博客
12-30 678
malloc函数 创建 malloc(sizeof(int)*len); 向系统申请一段长len*4个字节的内存空间,并返回该段内存首地址 (int * )malloc(sizeof(int)*len); 强制转换成int类型的指针 int * addr = (int * )malloc(sizeof(int)*len); //等同于 int addr[len]; 释放 int * addr = (int * )malloc(sizeof(int)*len); free (addr); 例子 #i
malloc实现原理【Liunx】
最新发布
tang20030306的博客
07-10 1163
malloc分配的是虚拟内存上的空间,一开始并不会在物理内存上面分配内存,当我们使用这个空间的时候,拿到这个虚拟地址,去页表查询,会发现没有对应的页表项,就会触发缺页中断,然后操作系统在物理内存分配相应大小的空间,更新页表,再重新查询,这时候,才会真正的在物理内存上分配内存。因为brk在内存池中的释放空间和申请空间都会造成许多内存碎片,如果我们频繁申请很多大空间的内存,如果都使用brk,就会造成内存池中出现许多空间大的内存碎片,造成了空间浪费。指针,说明可以通过强转,返回一个任意类型的指针。
动态数据结构——动态链表(malloc函数的使用)
Lili Liang的博客
02-26 1万+
所谓建立动态链表,是指在程序执行过程中从无到有地建立一个链表。即我们需要一个个地去开辟新节点,并且去输入节点的数据信息,然后建立起前后相连的关系。 下面我们开始尝试建立起一个动态链表: 1.结构体部分: struct weapon{ int price; int atk; struct weapon * next; }; 2.然后我们写一个创建链表的函数: 这个...
数据结构 malloc
m0_46525584的博客
09-21 2207
创建: 1.没有使用malloc函数的都属于静态数组, 动态的可以在过程中扩充 返回的是字节的整形数 sizeof(int)求的是整形的字节数求的是字节的整形数 求的是字节数 即MALLOC 函数是系统函数 且只有一个形参 形参是整形变量 20 表示 20个字节 请求系统 20个字节的内存的空间 强制转换 1. 请求系统分配20个字节的空间 2. malloc 只能返回第一个字节地址 因此前面的 int确定的是 何种变量类型 来确定字节数 来告诉编译器 我们第一个字节代表了4个字节 * pAr
c# 结构体 4字节对齐_二进制安全之堆溢出(系列)——堆基础 & 结构(二)...
weixin_39936380的博客
10-27 246
哈喽啊这里是二进制安全之堆溢出(系列)第二期“堆基础 & 结构”第二节!!话不多说,直接上干货!微观结构函数执行流程void *malloc (size_t bytes) void *__libc_malloc (size_t bytes) //对于_int_malloc做简单封装 __malloc_hook //类似于虚函数,派生接口,指定一个malloc的方式 _int_mall...
c# 结构体 4字节对齐_数据结构——链表(思路)
weixin_39579548的博客
10-22 196
1、写在前面去学习链表,发现自己对C语言的指针和结构体的理解还是不够透彻,现将今天学习所得分享给大家。涉及到的知识为无头链表,不涉及链表的插入删除等知识,只是将链表的思想理解了一遍。2.链表(1)概括链表:顾名思义,就像一条链子一样,每一个圈的头连着上一个圈的尾部。(2)组成链表是由一个一个的节点组成的。节点由数据域和指针域构成,数据域存储当前节点的数据,指针域存储下一个节点的地址。如下图所示。如...
linux & JVM内存结构分析
06-21
总结来说,Linux和JVM内存结构分析是提升系统效率和稳定性的重要手段。通过阅读和分析上述文件,我们可以深入了解系统资源的使用情况,进而进行针对性的调优。对于IT专业人士而言,掌握这些知识不仅能提升工作效率,...
基于linux C下数据结构的手机通讯录.
08-20
总的来说,基于Linux C下的手机通讯录项目是一个很好的实践平台,它涵盖了数据结构(链表)、用户交互(ncurses)、内存管理和错误处理等多个核心编程概念。通过这个项目,开发者不仅可以加深对C语言的理解,还能...
数据结构目录法实现malloc
09-01
数据结构目录法实现malloc,只有代码。
linux内存
qixiang2013的专栏
06-13 635
同时堆是一个连续空间,并且堆内碎片由于没有归还 OS ,如果可重用碎片,再次访问该内存很可能不需产生任何系统调用和缺页中断,这将大大降低 CPU 的消耗。2.malloc小于128k的内存,使用brk分配内存, malloc大于128k的内存,使用mmap分配内存,在堆和栈之间找一块空闲内存分配(对应独立内存,而且初始化为0)brk分配的内存需要等到高地址内存释放以后才能释放(例如,在B释放之前,A是不可能释放的,这就是内存碎片产生的原因,什么时候紧缩看下面),而mmap分配的内存可以单独释放。
malloc创建堆区结构体
weixin_42490786的博客
07-15 388
如果想利用堆区创建临时结构体用以存储数据并同时输出时,首先需要使用memset函数清空结构体成员,这一步必须做,如若不然,导致出错。 具体原因:个人认为是在堆区创建变量时,内存未初始化,如果所存数据小于结构体成员定义大小,剩余内容将是随机数,使用结构体成员数据时就会出错。 例如 struct ConfigInfo { char name[64]; char value[64]; }; memset(info[index].name, 0, 64); memset(info[index...
Golang结构体笔记
coderWhy的博客
10-29 197
结构体 package main import "fmt" // type自定义类型 type myint1 int // type取类型别名 type myint2 = int // 这里myint就是int // type定义结构体 type Person struct { name string age int sex string } func main() { var a myint1 = 10 fmt.Printf("%T\n", a) var b myint2 =
C语言 malloc() + 结构体指针定义结构体变量
weixin_44094623的博客
08-24 5748
之前在学习链表的过程中,笔者认为新节点必须如下定义: struct Node *p; struct Node { int val; p pNext; }; int main() { Node Node1; Node Node2; Node Node3; …… } 看了老师的例程,发现老师定义了结构体数据类型之后,在main()函数中没有定义过结构体变量,而是使用结构体指针来定义链表的新节点。 随后笔者做了如下测试: #include ...
malloc 结构体_小知识速记 | malloc分配内存,字符串赋值问题
weixin_39662462的博客
11-28 602
C语言是一种很灵活的语言,在程序调试过程中常常会遇到一些难解决的问题,一般语法错误计算机能检测出来,而逻辑错误计算机则检测不出来。这给教师的教学带来比较多的麻烦,也大大削减了学生学习的自信心。所以我把易出错的知识点进行一一列举。同学:这个动态分配的内存为啥释放会出错呢? char *str = (char*)malloc(sizeof(char) * 10); str = "C语言P...
malloc动态创建数组乱码问题
砷碲 - Shendi
04-07 1983
大概代码如下 for (int j = 0; j < len; j++) { int size = 10; char* name = (char*) malloc(size * sizeof(char)); for (int k = 0; k < size; k++) { name[k] = 'a'; } printf("%s\n", name); free(name); name = NULL;
阅读glibc中malloc源码理解-chunk结构理解
qq_30528603的博客
05-26 320
拿32位程序来举例子,每个程序都有自己专属的4GB的虚拟空间,我们写的C代码在这个4GB空间中是有明确分布的,详情可以参考我另外一篇博客32位内存布局。我们看到一个chunk的开始其实是chunk指针指向的位置,其实这个叫chunk头,我们使用malloc申请内存的时候,会返回一个指针给我们那个指针就是我图中画的返回给用户的指针是指向用户数据。chunk头对用户来说是透明的,只有操作系统知道。接着是下一个chunk。学过操作系统的都知道,我们的内存是存在分页机制的,将内存划分为一个一个4kb的页框来管理。
深入理解Linux内存管理malloc内存分配策略
Buddy算法则是一种高效的数据结构和算法,用于管理大块内存的分配和合并,避免内存碎片,优化内存利用率。 在C语言这样的系统级编程语言中,程序员需要直接管理内存malloc函数用于动态分配内存,而free函数则用于...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值