linux malloc内存数据结构分析

最新推荐文章于 2024-07-18 09:55:17 发布
最新推荐文章于 2024-07-18 09:55:17 发布
阅读量1.9k 收藏 10
点赞数 4
分类专栏: c语言基础 文章标签: linux malloc 内存管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sy4331/article/details/120470932
版权

在linux用户态程序中,我们经常调用malloc接口根据自身需要灵活分配内存。但是我们是否了解malloc所分配的内存相关数据结构在内存中的具体分布呢?下面我们以实际程序实例介绍malloc分配的内存数据结构。

malloc分配内存数据结构

malloc分配的内存为一个个chunk,每个chunk有一个头部,对应的数据结构为malloc_chunk,具体如下:

malloc_chunk结构体中各个变量含义如下:

  • prev_size:当前一个chunk为free(空闲可用)时,prevent_size表示前一个空闲chunk大小;当前一个chunk已经使用时,prev_size借用给前一个chunk保存数据以提高内存使用率。
  • size:当前chunk大小,包括malloc_chunk头结构。size数据的低三个bit有特殊用途,作用分别如下:
  1. bit0-PREV_INUSE,若前一个chunk在使用时,该位置1
  2. bit1-IS_MAPPED,当该chunk是通过mmap获得的时候(即大内存),该位置1
  3. bit2-NON_MAIN_AREA,当该chunk为Thread area时,该位置1

当需要获取当前chunk大小时,直接屏蔽size的低三位(置为0)即可得chunk大小。

  • fd:forward pointer,指向同一个bin中下一个free chunk。
  • bk:backward pointer,指向同一个bin中前一个free chunk。

注意,

1. fd和bk字段只有在当前chunk为free chunk时才使用。若当前chunk已经使用,则不存在fd和bk字段,也即从fd开始即存放用户数据。

2. 系统为了保证内存对齐,实际分配的内存可能大于请求内存大小。

malloc分配的内存数据结构分布如下:(Unused Space即可用于保存用户数据)

我们在调用malloc进行动态内存分配时返回的地址即为Unused Space的起始地址,该地址前面还有该分配内存的chunk头部,即malloc_chunk数据结构(注意实际使用时,Used chunk和free chunk对应的chunk头部结构malloc_chunk差异)。

malloc分配内存实例分析

1. 编写一个简单的内存分配main函数,并编译成可执行文件。

main函数中连续利用malloc分配了3次内存,分别为10、30、20字节,并分别进行对应的初始化。

2. 利用gdb对上述程序进行跟踪调试。

 从打印看,三次分配的内存返回地址为0x555555756670、0x555555756690、0x555555756c0。

3. 利用x命令查看malloc分配内存地址附近数据情况。

3.1 内存16进制格式显示

malloc_chunk数据结构的成员prev_size和size均为INTERNAL_SIZE_T类型,其对应unsigned int。本可执行程序test为arm linux 64位,则prev_size和size均占用8个字节。

以pcBuf1为例,malloc_chunk各个成员对应如下:(目标程序为小端模式)

prev_size---保存在地址0x555555756660-0x555555756667,大小为0

size---保存在地址0x555555756668-0x55555575666f,大小为0x21,具体各个flag为:

  • PREV_INUSE = 1:前一个chunk正在使用
  • IS_MAPPED = 0:本chunk不是mapped获取的,是小内存,通过sbrk获取
  • NON_MAIN_AREA = 0:本chunk是main area,即属于主进程的area
  • chunk本身大小:0x21 & 0xf8 = 0x20,即chunk大小为32个字节。除去chunk头部的prev_size、size的16个字节,分配的用户数据空间大小为16个字节,这比用户请求的10个字节要大,其是为了内存对齐。本身chunk头部16 + 10 = 26,默认按8字节对齐,则自动补齐到32个字节。

通过上面分析可知,最终分配的用户数据空间为0x555555756670-0x55555575667f。

pcBuf2、pcBuf3的内存数据结构分布分析类似,具体见上图红线标注。

3.2 内存字符格式显示

从上图可知,pcBuf1、pcBuf2、pcBuf3实际填充的字符串和预期一致。

3.3 内存字符串格式显示

pcBuf1显示“Memory.”:

 pcBuf2显示"Welcome to BeiJing.":

 pcBuf3显示"Hello, ShangHai.":(此时填充了16个字节,若不是因为内存对齐多分配了6个字节。否则会导致内存越界。即使这样,依然丢掉了字符串的结束符,这其实是比较危险的,实际应用中应避免

从字符串角度发现,pcBuf1、pcBuf2、pcBuf3填充的字符串也符合预期。

sy4331
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
数据结构malloc内存动态分配
qq_37301470的博客
12-30 642
malloc函数 创建 malloc(sizeof(int)*len); 向系统申请一段长len*4个字节的内存空间,并返回该段内存首地址 (int * )malloc(sizeof(int)*len); 强制转换成int类型的指针 int * addr = (int * )malloc(sizeof(int)*len); //等同于 int addr[len]; 释放 int * addr = (int * )malloc(sizeof(int)*len); free (addr); 例子 #i
ptmalloc源码分析 - 内存组织单元malloc_chunk(03)
热门推荐
自娱自乐的代码人
11-06 3万+
上一章讲解了ptmalloc内存的分配器状态机malloc_state的实现。分配器状态机主要管理内存分配过程中的各种状态以及空闲内存的管理。 ptmalloc的最小内存组织单元是chunk数据结构。通过chunk数据结构,用于管理每次前端程序使用malloc函数调用所产生的在堆上分配的内存chunk数据结构 先来看一下chunk数据结构: mchunk_prev_size:该字段记录物理相邻的前一个chunk的大小(低地址chunk)。如果前一个chunk处于空闲,则该字段记录前一个
数据结构 malloc
m0_46525584的博客
09-21 2034
创建: 1.没有使用malloc函数的都属于静态数组, 动态的可以在过程中扩充 返回的是字节的整形数 sizeof(int)求的是整形的字节数求的是字节的整形数 求的是字节数 即MALLOC 函数是系统函数 且只有一个形参 形参是整形变量 20 表示 20个字节 请求系统 20个字节的内存的空间 强制转换 1. 请求系统分配20个字节的空间 2. malloc 只能返回第一个字节地址 因此前面的 int确定的是 何种变量类型 来确定字节数 来告诉编译器 我们第一个字节代表了4个字节 * pAr
c# 结构体 4字节对齐_二进制安全之堆溢出(系列)——堆基础 & 结构(二)...
weixin_39936380的博客
10-27 219
哈喽啊这里是二进制安全之堆溢出(系列)第二期“堆基础 & 结构”第二节!!话不多说,直接上干货!微观结构函数执行流程void *malloc (size_t bytes) void *__libc_malloc (size_t bytes) //对于_int_malloc做简单封装 __malloc_hook //类似于虚函数,派生接口,指定一个malloc的方式 _int_mall...
c# 结构体 4字节对齐_数据结构——链表(思路)
weixin_39579548的博客
10-22 165
1、写在前面去学习链表,发现自己对C语言的指针和结构体的理解还是不够透彻,现将今天学习所得分享给大家。涉及到的知识为无头链表,不涉及链表的插入删除等知识,只是将链表的思想理解了一遍。2.链表(1)概括链表:顾名思义,就像一条链子一样,每一个圈的头连着上一个圈的尾部。(2)组成链表是由一个一个的节点组成的。节点由数据域和指针域构成,数据域存储当前节点的数据,指针域存储下一个节点的地址。如下图所示。如...
动态数据结构——动态链表(malloc函数的使用)
Lili Liang的博客
02-26 1万+
所谓建立动态链表,是指在程序执行过程中从无到有地建立一个链表。即我们需要一个个地去开辟新节点,并且去输入节点的数据信息,然后建立起前后相连的关系。 下面我们开始尝试建立起一个动态链表: 1.结构体部分: struct weapon{ int price; int atk; struct weapon * next; }; 2.然后我们写一个创建链表的函数: 这个...
linux & JVM内存结构分析
06-21
总结来说,Linux和JVM内存结构分析是提升系统效率和稳定性的重要手段。通过阅读和分析上述文件,我们可以深入了解系统资源的使用情况,进而进行针对性的调优。对于IT专业人士而言,掌握这些知识不仅能提升工作效率,...
基于linux C下数据结构的手机通讯录.
08-20
总的来说,基于Linux C下的手机通讯录项目是一个很好的实践平台,它涵盖了数据结构(链表)、用户交互(ncurses)、内存管理和错误处理等多个核心编程概念。通过这个项目,开发者不仅可以加深对C语言的理解,还能...
linux内存池实现
01-29
4. 管理内存池:为了高效地管理内存块,通常会使用链表、哈希表或者位图等数据结构来记录内存块的状态(如空闲/已分配)。 在C或C++中实现内存池,可以自定义数据结构和接口,例如`alloc`和`free`函数。同时,为了...
数据结构课程介绍及计算机原理简介
03-20
数据结构是计算机科学中的核心概念,它涉及到如何在内存中有效地组织和管理数据,以便进行高效的操作。在“数据结构课程介绍及计算机原理简介”中,我们主要会探讨以下几个方面: 1. 数据结构的基本概念:数据结构...
数据结构目录法实现malloc
09-01
数据结构目录法实现malloc,只有代码。
Linux中cJSON源码+部分实例分析
10-21
它首先计算原字符串的长度,包括结束符,然后调用`cJSON_malloc`分配足够大的内存并使用`memcpy`复制字符串内容。返回的是复制后的字符串指针。 5. **对象创建与初始化**: `cJSON_New_Item` 函数用于创建一个新的...
malloc创建堆区结构体
weixin_42490786的博客
07-15 369
如果想利用堆区创建临时结构体用以存储数据并同时输出时,首先需要使用memset函数清空结构体成员,这一步必须做,如若不然,导致出错。 具体原因:个人认为是在堆区创建变量时,内存未初始化,如果所存数据小于结构体成员定义大小,剩余内容将是随机数,使用结构体成员数据时就会出错。 例如 struct ConfigInfo { char name[64]; char value[64]; }; memset(info[index].name, 0, 64); memset(info[index...
Golang结构体笔记
coderWhy的博客
10-29 188
结构体 package main import "fmt" // type自定义类型 type myint1 int // type取类型别名 type myint2 = int // 这里myint就是int // type定义结构体 type Person struct { name string age int sex string } func main() { var a myint1 = 10 fmt.Printf("%T\n", a) var b myint2 =
C语言 malloc() + 结构体指针定义结构体变量
weixin_44094623的博客
08-24 5668
之前在学习链表的过程中,笔者认为新节点必须如下定义: struct Node *p; struct Node { int val; p pNext; }; int main() { Node Node1; Node Node2; Node Node3; …… } 看了老师的例程,发现老师定义了结构体数据类型之后,在main()函数中没有定义过结构体变量,而是使用结构体指针来定义链表的新节点。 随后笔者做了如下测试: #include ...
malloc 结构体_小知识速记 | malloc分配内存,字符串赋值问题
weixin_39662462的博客
11-28 570
C语言是一种很灵活的语言,在程序调试过程中常常会遇到一些难解决的问题,一般语法错误计算机能检测出来,而逻辑错误计算机则检测不出来。这给教师的教学带来比较多的麻烦,也大大削减了学生学习的自信心。所以我把易出错的知识点进行一一列举。同学:这个动态分配的内存为啥释放会出错呢? char *str = (char*)malloc(sizeof(char) * 10); str = "C语言P...
malloc动态创建数组乱码问题
砷碲 - Shendi
04-07 1959
大概代码如下 for (int j = 0; j < len; j++) { int size = 10; char* name = (char*) malloc(size * sizeof(char)); for (int k = 0; k < size; k++) { name[k] = 'a'; } printf("%s\n", name); free(name); name = NULL;
阅读glibc中malloc源码理解-chunk结构理解
qq_30528603的博客
05-26 273
拿32位程序来举例子,每个程序都有自己专属的4GB的虚拟空间,我们写的C代码在这个4GB空间中是有明确分布的,详情可以参考我另外一篇博客32位内存布局。我们看到一个chunk的开始其实是chunk指针指向的位置,其实这个叫chunk头,我们使用malloc申请内存的时候,会返回一个指针给我们那个指针就是我图中画的返回给用户的指针是指向用户数据。chunk头对用户来说是透明的,只有操作系统知道。接着是下一个chunk。学过操作系统的都知道,我们的内存是存在分页机制的,将内存划分为一个一个4kb的页框来管理。
Linux -软件安装
最新发布
z2331198564653的博客
07-18 868
项目开发好需要部署,而项目本身可能依赖其他软件。这时在部署项目时就需要安装依赖的软件。比如: jdk mysql tomcat redis rabbitmq es等。
linux matlab 内存泄漏问题
07-23
### 回答1: 内存泄漏是指在程序运行期间,分配的内存空间没有被及时释放,导致无法再次访问或回收的问题。对于Linux和Matlab,内存泄漏可能发生在不同层面。 在Linux操作系统中,内存泄漏可能是由于程序的编写错误或设计缺陷而导致的。一些常见的原因可能包括:未正确释放动态分配的内存、使用了不适当的内存管理函数、无效的内存指针操作等。为了解决这个问题,可以采取以下方法:使用合适的内存管理函数(如malloc和free)来进行动态内存分配和释放、编写严谨的代码并进行内存泄漏的测试和调试、使用内存检测工具(如valgrind)来进行静态和动态的内存泄漏检测。 在Matlab中,内存泄漏的原因可能是由于不恰当的变量处理、大量临时变量分配和未及时清理等。为了解决这个问题,可以采取以下方法:使用合适的变量处理方式,尽量减少临时变量的使用、对于大型数据结构,及时清理不再使用的变量和对象、使用Matlab自带的内存检测工具(如memory)来查看内存使用情况、使用Matlab的内存管理函数(如clear和pack)来及时释放未使用的内存。 总的来说,解决Linux和Matlab中的内存泄漏问题需要结合对应的编程语言特性和工具进行调试和优化。通过合理的内存管理和编写规范的代码,可以减少内存泄漏问题的发生,并提高程序的性能和稳定性。 ### 回答2: Linux和Matlab都有可能出现内存泄漏问题。 在Linux操作系统中,内存泄漏是指程序在分配内存后,无法正确释放内存空间,导致内存占用不断增加,最终会耗尽可用内存资源。内存泄漏问题在Linux中比较常见,一般是由于程序中存在未释放的堆内存、文件描述符或其他资源导致的。 而在Matlab中,内存泄漏问题通常指的是Matlab程序运行时无法正确释放已经分配的内存空间,导致内存占用不断增加。这个问题可能是由于Matlab程序中存在不当的循环引用、未清理的变量引用或其他内存资源未释放等原因造成的。 要解决Linux和Matlab的内存泄漏问题,可以采取以下方法: 1. 在Linux中,使用一些工具如Valgrind等,进行内存泄漏检测和分析,可以定位到具体的内存泄漏位置和原因。然后根据具体情况,修改程序代码,正确释放内存空间。 2. 在Matlab中,可以使用Matlab内置工具进行内存泄漏检测,如Matlab自带的内存分析工具profiler。通过分析程序运行时的内存使用情况,找出可能存在的内存泄漏点,并进行相应的优化和修改。 3. 在编写程序时,注意及时释放分配的内存空间和其他资源,避免出现未释放资源的情况。可以使用合适的编程技巧和规范,如使用智能指针、垃圾回收机制等,来减少内存泄漏的风险。 总之,要解决Linux和Matlab的内存泄漏问题,需要通过工具检测和分析,找出具体的内存泄漏点,然后进行代码优化和修改,保证程序能够正确释放内存空间,从而避免内存泄漏问题的发生。 ### 回答3: 在 Linux 系统中,MATLAB 内存泄漏问题是指在运行 MATLAB 时,由于程序设计不当或资源管理失误而导致内存无法被有效释放而积累的现象。 MATLAB 是一种资源密集型的计算软件,它在运行过程中需要大量的内存来存储数据和计算结果。如果程序设计不当,或者在使用过程中没有正确管理内存,就可能导致内存泄漏问题的发生。 内存泄漏通常会表现为内存占用越来越高,甚至最终导致程序崩溃或系统变得不稳定。例如,在使用循环时没有正确释放内存,或者使用了大量的全局变量导致内存无法被回收等情况下,就可能发生内存泄漏。 解决 MATLAB 内存泄漏问题的方法可以从以下几个方面入手: 1. 检查程序中的循环和迭代操作,确保在循环结束后及时释放不再使用的变量和数据结构。 2. 减少使用全局变量,尽量使用局部变量,以便及时释放内存。 3. 合理使用 MATLAB 的内存管理功能,比如手动释放不再使用的大型数据对象,使用 clear 或者 delete 方法。 4. 优化内存分配和释放的顺序,避免频繁地进行内存分配和释放操作。 5. 可以使用 MATLAB 的性能分析工具来定位内存泄漏问题所在,找到具体的代码位置进行修改。 需要注意的是,由于 MATLAB 是商业软件,具体的解决方法可能因版本和具体应用而有所不同。因此,如果遇到内存泄漏问题,建议先查看 MATLAB 官方文档或联系 MathWorks 公司的技术支持来获取更具体的指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值