Heap(一)

已于 2024-08-16 12:18:07 修改
阅读量828 收藏 23
点赞数 16
文章标签: c++
于 2024-03-16 18:34:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44933408/article/details/136749029
版权

Heap(一)

ptmalloc、fastbin、tcache概念简述

一、ptmalloc

首先,为减少频繁的系统调用引起的内存管理性能低下,许多libray在实际操作中会直接向kernel申请一大块内存空间,自行用于分配、回收等操作。glibc库使用ptmalloc内存管理器来管理向kernel申请的这一大块内存,以chunk为单元,使用两个基本函数malloc()函数和free()函数来实现chunk的分配和回收等操作。

malloc():将内存大小作为参数并返回指向chunk内存块的指针。
free():释放内存块就是获取一个指向内存的指针并标识为可重用的,根据回收的内存大小来决定分配给何种bin,像内存块小于0x80的就会分配给fastbin。

ptmalloc有一个主分配区main_arena和非主分配区no_main_arena。每一个程序或进程含有一个main_arena和多个no_main_arena。main_arena在程序第一次呼叫malloc()时进行初始化,并向内核申请到了一大块内存空间。main_arena存放在libc中,存放着各种bins链表和top chunk地址信息。根据main_arena中存放的bins链表信息来管理回收的chunk。
以chunk的状态可将chunk分为:Allocated chunk、Free chunk、Top chunk
chunk由chunk header和chunk date组成,不同类型的chunk有着不同的chunk header。
chunk的一个大致结构:
在这里插入图片描述

Allocated chunk即是正在使用的chunk,其结构如下:
在这里插入图片描述
prev_size/data:表示上一块chunk的size或data,如果chunk是Allocated chunk,那么下一块chunk的这个位置的值会是data。
size:chunk的大小。
A:chunk是否有由其他的arena管理,而不是main arean。值为0时表示由main_arena管理。
M:chunk是否由mmap产生。一般情况下,值为0,表示是从main_arena中产生。
P:表示临近的上一个chunk是否有在使用中。值为1,表示临近的上一个chunk是在使用中的。

由以上结构可知,程序如果用malloc()申请0x20的空间的话,实际的chunk的大小是大于0x20,因为至少要包含chunk header,以及字节对齐的部分。计算得(0x20+0x8+0xf)&~0xf =0x30,实际得chunk大小是0x30。

Free chunk就是chunk header多了两个栏目,fd与bk,其结构如下:
在这里插入图片描述
fd(forword pointer):指向下一个free的chunk header。
bk(backword pointer):指向上一个free的chunk header。
这样,就可以使用fd和bk将Free chunk 串联起来。
如果上一块chunk是Free chunk,那么prev_size/data部分是用上一块Free chunk的prev_size来标识,且P值为0,表示上一块chunk是Free chunk。

Top chunk是heap顶端的chunk(众所周知,heap是从低地址走向高地址),即剩余的空闲空间,其结构如下:
在这里插入图片描述

二、Fastbin

程序free掉的chunk不会立马被系统回收,而是由ptmalloc统一管理,ptmalloc将size大小差不多的chunk串成一个bin,基于chunk的size大小可将bins分为:Fast bin、Large bin、Small bin、Unsorted bin、Tcache。ptmalloc为提供更高效的内存管理,将chunk_size小于等于global_max_fast的chunk回收至Fastbin。Fastbin的特点就是LIFO(Last In First Out)的一个单向链表,且malloc()在申请fastbin中的内存时,不会去修改这个fastbin中的下一块chunk的P bit值也就是不会置为1。
在free()时,如果下一块chunk是Top chunk,free 掉的这个chunk不会被Top chunk合并。
以glibc2.23为例:
free()时,fastbin中入链程序如下:

对比chunk的size和global_max_fast的值判断是否入fastbin链
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

通过chunk的size计算应该放在哪个序号的fastbin,fastbin共有七个entry,即[0x20,0x30,0x40…,0x80],例如chunk的size是0x21将会进入0x20的bins,fastbin_index是0,idx
在这里插入图片描述
入链
在这里插入图片描述
malloc()申请fastbin空间的出链过程自己看看source code叭
https://elixir.bootlin.com/glibc/glibc-2.23/source/malloc/malloc.c

三、tcache

为了加强内存管理的高效性及提高程序的执行效率,从libc2.26开始引出tcache,tcache与fastbin一样是一个单向链表,操作时也是LIFO的模式。程序在free()操作时,free掉的之前会进入的fastbin的chunk,现在会先进到tcache。fastbin的global_max_size是0x80,而tcache提供了更广的range,从0x20直到0x410的64个entry。free掉这类chunk时,不会修改临近的下一个chunk的P bit值。fastbin的fd值是 chunk header,而tcache的fd值是chunk的data,tcache的bk存的是tcache的key值。fastbin header存在libc中,而所谓的tcache header存储在tcache_perthread_struct,指向tcache_perthread_struct的point存在TLS中。

fastbin提供了从0x20到0x80的7个entry,而tcache提供了从0x20至0x410的64个entry,使用count存放entry中chunk的总个数值。count值存放在相当于chunk的低地址位。
在这里插入图片描述

规定每个tcache最多接收7个chunk
在这里插入图片描述
tcache_perthread_struct结构体内容如下:
在这里插入图片描述

其他可以自己看看source code
https://elixir.bootlin.com/glibc/glibc-2.26/source/malloc/malloc.c

FZYISDOG
关注
  • 16
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java heap_数据结构之Heap (Java)
weixin_28715953的博客
02-15 2410
Heap简介Heap译为“堆”,是一种特殊的树形数据结构,它满足所有堆的特性:父节点的值大于等于子节点的值(max heap),或者小于等于子节点的值(min heap)。对于max heap 根节点的值为整个树最大值,反之亦然,min heap 根节点的值为整个树最小值。本文采用Java编程语言简单实现min heap。Java Heap对于大多数应用来说,Java堆 (Java Heap) 是...
java heap 查看_使用VisualVM查看Java Heap Dump
weixin_34517745的博客
02-26 828
浏览Heap Dump可以使用VisualVM浏览heap dump文件的内容,从而快速查看在堆中分配的对象。Heap dumps在主窗口的heap dump子标签页中显示。你可以打开保存在本地的heap dump文件(.hprof)或者使用VisualVM捕获正在运行的程序的heap dumps。一个heap dump是Java虚拟机(JVM)在某一时刻所有对象的快照。JVM从堆中为所有的类实例...
Python heap
qq_37312720的博客
11-19 1756
原文:https://blog.csdn.net/dta0502/article/details/80834787  堆是一类特殊的树,堆的通用特点就是父节点会大于或小于所有子节点(儿子不分左右)。一个最小堆(min-heap)就是其中的每一个节点都小于或等于其两个子节点的一个二叉树。一个最大堆(max-heap)将最大的节点放置到最靠近根节点的位置。 注意:不能把这种类型的堆和计算机用于...
关于Heap Dump
hehmxy的博客
04-08 1万+
转载自   关于Heap DumpHeap Dump是什么?Heap Dump也叫堆转储文件,是一个Java进程在某个时间点上的内存快照。Heap Dump是有着多种类型的。不过总体上heap dump在触发快照的时候都保存了java对象和类的信息。通常在写heap du...
java heap 查看_JAVA HEAP查看简单办法
weixin_30895121的博客
03-06 863
JAVA HEAP查看简单办法最近在看JVM有关东西,发现一个简单和free的HEAP DUMP查看方式(基于SUN JDK)先使用jmap -dump:live,format=b,file=heap.bin 9381其中9381为JAVA 进程PID然后执行jhat heap.bin待显示Snapshot resolved.Started HTTP server on port 7000Ser...
mysql heap表_MySQL内存表heap使用总结
weixin_42311530的博客
01-19 1537
内存表使用哈希散列索引把数据保存在内存中,因此具有极快的速度,适合缓存中小型数据库。官方手册对内存表有以下的一些解释:The MEMORY storage engine creates tables with contents that are stored in memory. Formerly, these were known as HEAP tables. MEMORY is the pr...
java heap size 设置_Java heap size
weixin_29016833的博客
02-13 4946
今天在性能诊断工作中遇到 Java heap size, 下面是它的相关的概念。什么是Java heap size ?Java heap size 堆栈大小, 指Java 虚拟机的内存大小。我的理解是:在Java虚拟机中,分配多少内存用于调用对象,函数和数组。因为底层中,函数和数组的调用在计算机中是用堆栈实现的。解释下什么是堆栈:堆栈是一种执行“后进先出”算法的数据结构。设想有一个直径不大、一端开...
成功解决java.lang.OutOfMemoryError: Java heap space错误
热门推荐
小明的Java问道之路
01-03 11万+
这个错误会在JVM(Java Virtual Machine,Java虚拟机)的堆内存空间不足以满足程序新对象实例创建需求时产生。简单说,它就表示我们的程序已经消耗尽了所有可用的堆内存。
java heap最大最小参数_闲谈JVM(一):浅析JVM Heap参数配置
weixin_39993301的博客
03-06 4270
文章目录前言JVM内存模型堆(Heap)配置Xms与InitialHeapSizeXmx与MaxHeapSizeHeap的缺省配置Default Heap SizeClient JVM Default Initial and Maximum Heap SizesServer JVM Default Initial and Maximum Heap Sizes堆(Heap)的动态调整Heap大小配置...
Go之heap
zhghost的专栏
08-18 1253
今天来介绍下,golang的一个pkg包,containter/heap,官方实现的heap的操作,包 heap 为所有实现了 heap.Interface 的类型提供堆操作,这里实现的...
Heap Snapshot工具
03-09
Heap Snapshot(堆快照)工具是一种用于获取Java堆内存详细信息的强大工具,特别适用于分析内存泄漏问题。本文将深入探讨Heap Snapshot工具的功能及其在Android Studio中的具体应用。 #### 二、Heap Snapshot能做...
HeapAnalyzer
03-05
HeapAnalyzer是一款专门用于分析JVM堆内存的工具,它能帮助开发者诊断内存泄漏、过度对象创建等问题,从而优化应用程序的性能。本文将详细介绍HeapAnalyzer的用途、工作原理以及如何使用。 1. **HeapAnalyzer简介**...
IBM HeapAnalyzer
05-02
IBM HeapAnalyzer是一款强大的Java Out-of-Memory (OOM) 分析工具,主要用于诊断和解决Java应用程序在运行时出现的内存问题。IBM开发此工具是为了帮助Java开发者深入理解内存使用情况,定位内存泄漏或不当的内存分配...
heap exploit.pdf
08-06
堆溢出利用技术是计算机安全领域中的一个重要内容,通常涉及对程序中动态内存分配机制的攻击。本知识点将详细介绍堆溢出利用的原理和技巧,以及一些常见的利用方法和防御措施。 首先,我们来解释堆(Heap)的基本...
C语言:文件(写入,读取)
2301_80311224的博客
08-21 627
区分二者很简单,我们可以选定一个文件,以记事本打开,如果其中的内容你能看懂,他就是一个文本文件,相反,如果是一堆你看不懂的东西,那他就是二进制文件。w+:既能读又能写,若文件不存在则创建,若文件存在则清空。若成功打开会返回文件指针,若失败则返回NULL。w:写入,若文件不存在则创建,若文件存在则清空。r:只读取,若文件不存在,fopen调用失败。a+:既能读又能写,若文件不存在则创建。在打开和关闭文件中,进行操作文件。a:追加写入,若文件不存在则创建。r+:既能读又能写,文件必须存在。
C语言破墙镐对称飞迷宫
最新发布
qq_69383179的博客
08-22 680
这里有我用C语言编译的破墙镐对称飞迷宫和与之相关的一些东西
c++ error: ‘this’ was not captured for this lambda function
xiaozhi
08-20 331
c++ error: ‘this’ was not captured for this lambda function
C语言之“ 数组 ”
2302_80867815的博客
08-20 1035
本期给大家介绍的数组主要内容包括:数组的一些概念、了解一维数组、二维数组。重点理解数组的储存是连续的,还有对二维数组的理解。自己实现一下二分查找!!
C++ 基础
weixin_51883798的博客
08-22 212
MyClass&& other:这是一个右值引用参数,指向要移动的对象。右值引用允许我们访问即将被销毁的对象,从中“窃取”资源。该关键字表示移动构造函数不会抛出异常。这是一个优化提示,告诉编译器在需要时可以安全地使用移动构造函数。这是C++11标准中新引入的一个特性,旨在提高性能,尤其是在涉及临时对象和资源管理时。特殊的成员函数,允许将一个对象的状态转移到另一个新创建的对象中,不需要进行复制。
使用IBM HeapAnalyzer诊断Java堆问题
"IBM HeapAnalyzer是IBM提供的一款用于诊断Java堆内存问题的工具,适用于Java SDK 1.3.1和1.4.x版本。这款工具因其在alphaWorks Java技术网站上的高下载量而受到广泛关注,并已被全球超过2000家公司、政府机构、研究...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值