ptmalloc源码阅读-malloc_chunk

最新推荐文章于 2023-06-03 19:51:21 发布
最新推荐文章于 2023-06-03 19:51:21 发布
阅读量912 收藏
点赞数
分类专栏: 内存管理器 C 文章标签: 源码 阅读
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyeric11/article/details/50539634
版权

内存管理不外乎三个层面,用户管理层,C运行时库层,操作系统层
目前轮子处于运行时库层,制作这个轮子的目的是为了了解底层内存分配是如何实现的,后面肯定主要是实现用户管理层。
常见C内存管理程序:
Doug Lea Malloc:Doug Lea Malloc实际上是完整的一组分配程序,其中包括Doug Lea的原始分配程序,GNU libc分配程序和ptmalloc。Doug Lea的分配程序加入了索引,这使得搜索速度更快,并且可以将多个没有被使用的块组合为一个大的块。它还支持缓存,以便更快地再次使用最近释放的内存。ptmalloc是Doug Lea Malloc 的一个扩展版本,支持多线程。在本文后面的部分详细分析ptamlloc2的源代码实现。
BSD Malloc:BSD Malloc是随4.2 BSD发行的实现,包含在FreeBSD之中,这个分配程序可以从预先确实大小的对象构成的池中分配对象。它有一些用于对象大小的 size类,这些对象的大小为2的若干次幂减去某一常数。所以,如果您请求给定大小的一个对象,它就简单地分配一个与之匹配的size类。这样就提供了一个快速的实现,但是可能会浪费内存。
Hoard:编写Hoard的目标是使内存分配在多线程环境中进行得非常快。因此,它的构造以锁的使用为中心,从而使所有进程不必等待分配内存。它可以显著地加快那些进行很多分配和回收的多线程进程的速度。
TCMalloc:(Thread-Caching Malloc)是google开发的开源工具──“google-perftools”中的成员

目前主要通过阅读GNU的libc的ptmalloc来学习主流的内存管理

malloc_chunk
struct malloc_chunk {

  INTERNAL_SIZE_T  prev_size;  /* Size of previous chunk (if free).  */
   INTERNAL_SIZE_T  size;   /* Size in bytes, including overhead. */

   struct malloc_chunk* fd; /* double links -- used only if free. */
   struct malloc_chunk* bk;
   /* Only used for large blocks: pointer to next larger size.  */
  struct malloc_chunk* fd_nextsize; /* double links -- used only if free. */
  struct malloc_chunk* bk_nextsize;
 };

glibc源码中有Colin Plumb作出的很详细的介绍。chunk的使用采用了一个“boundary tag”的方法ftp://ftp.cs.utexas.edu/pub/garbage/allocsrv.ps。重点理解chunk的复用。
一个空闲的块的存储结构如下:

chunk-> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
    | Size of previous chunk|
    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
`head:' | Size of chunk, in bytes |P|
  mem-> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
    | Forward pointer to next chunk in list |
    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
    | Back pointer to previous chunk in list|
    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
    | Unused space (may be 0 bytes long).
    .   .
    .   |
nextchunk-> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
`foot:' | Size of chunk, in bytes   |
    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

每个free的chunk都是保存在一个双向链表,而所有的双向链表都保存在bin中,所以mem中会保存fp和bp。而每个chunk的开头会保存前一个free的chunk的size,紧接着的head会保存chunk的大小,但是最后一位p表示前面一个chunk是否被使用,置0表示没被使用。第一次分配是该位置1。
如果p位置1,则表示前一个chunk被使用了,则size of previou chunk没有任何意义,反而可以被前一个chunk利用来保存数据。fp和bp同样被复用。
则保存内容的块的结构如下:

chunk-> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
    | Size of previous chunk, if allocated| |
    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
    | Size of chunk, in bytes   |M|P|
  mem-> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
    | User data starts here...  .
    .   .
    . (malloc_usable_size() bytes)  .
    .   |
nextchunk-> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
    | Size of chunk |
    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

在开始有一个声明(对size_t的处理):

#ifndef INTERNAL_SIZE_T
#define INTERNAL_SIZE_T size_t
#endif
...
/* The corresponding word size */
#define SIZE_SZ (sizeof(INTERNAL_SIZE_T))
 ... 
    struct malloc_chunk;
typedef struct malloc_chunk* mchunkptr;

紧接着 后面一块内容是对块的size和对齐的一系列处理:
因为malloc之后返回的指针为mem的起始地址,所以有对该地址与chunk地址的转换,由上面的结构表示可以明白下面的处理:

#define chunk2mem(p)   ((void*)((char*)(p) + 2*SIZE_SZ))
#define mem2chunk(mem) ((mchunkptr)((char*)(mem) - 2*SIZE_SZ))

每个chunk最小的大小:

#define MIN_CHUNK_SIZE(offsetof(struct malloc_chunk, fd_nextsize))

其中

#define offsetof(s, m)   (size_t)&(((s *)0)->m)

s是一个结构名,它有一个名为m的成员(s和m 是宏offsetof的形参,它实际是返回结构s的成员m的偏移地址.(s )0 是骗编译器说有一个指向类(或结构)s的指针,其地址值0。&((s )0)->m 是要取得类s中成员变量m的地址. 因基址为0,这时m的地址当然就是m在s中的偏移。最后转换size_t 型。
后面还有一些处理不细讲了,源码中都有很详细的注释。重点是要了解chunk的数据结构以及内存复用的思想。

George_Don
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内存分配器dlmalloc_2.8.3源码浅析
05-16
dlmalloc通过两种结构体`malloc_chunk`和`malloc_tree_chunk`来描述不同大小的块,其中`malloc_chunk`用于小于256字节的块,而`malloc_tree_chunk`则管理大于256字节的块。这两个结构体的关键字段包括: - `prev_...
ptmalloc源码分析 - 内存组织单元malloc_chunk(03)
自娱自乐的代码人
11-06 3万+
上一章讲解了ptmalloc的内存的分配器状态机malloc_state的实现。分配器状态机主要管理内存分配过程中的各种状态以及空闲内存的管理。 ptmalloc的最小内存组织单元是chunk的数据结构。通过chunk的数据结构,用于管理每次前端程序使用malloc函数调用所产生的在堆上分配的内存。 chunk的数据结构 先来看一下chunk的数据结构: mchunk_prev_size:该字段记录物理相邻的前一个chunk的大小(低地址chunk)。如果前一个chunk处于空闲,则该字段记录前一个
堆内存(1) - ptmalloc2分配器
qq_42584874的博客
03-11 682
ptmalloc2分配器 ptmalloc2 分配给用户的内存都以 chunk 来表示,可以理解为 chunk 为分配释放内存的载体。下面根据glibc2.31对ptmalloc进行了分析。 malloc_chunk malloc_chunk用于管理内存块,该结构体维护了一张已使用和未使用内存块的链表 struct malloc_chunk { INTERNAL_SIZE_T mchunk_prev_size; /* Size of previous chunk, if it is fre
linux malloc内存数据结构分析
sy4331的博客
09-25 2101
在linux用户态程序中,我们经常调用malloc接口根据自身需要灵活分配内存。但是我们是否了解malloc所分配的内存相关数据结构在内存中的具体分布呢?下面我们以实际程序实例介绍malloc分配的内存数据结构。 malloc分配内存数据结构 malloc分配的内存为一个个chunk,每个chunk有一个头部,对应的数据结构为malloc_chunk,具体如下: malloc_chunk结构体中各个变量含义如下: prev_size:当前一个chunk为free(空闲可用)时,prevent_s
ptmalloc源码分析 - ptmalloc的初始化实现(01)
热门推荐
自娱自乐的代码人
11-03 3万+
前几年阅读过华庭的《glibc内存管理ptmalloc源代码分析》文章,并做过一篇笔记 今年打算重点阅读一下glibc里面,malloc部分的具体实现机制。 ptmalloc简介 Linux早期的版本,是由Doug Lea实现的,但是早期的版本有一个问题,就是没办法处理多线程下并发分配和回收的高效和正确性。Wolfram Gloger在Doug Lea的基础上改进使得Glibc的malloc
ptmalloc源码分析 - 主分配区和非主分配区Arena的实现(04)
自娱自乐的代码人
11-09 3万+
这里要注意的是,每次有线程调用分配malloc函数,都会对分配区进行加锁操作,多线程情况下竞争的时候没有获得主分配区的,则去freelist里面去找,找不到则创建一个新的非分配区,如果非分配区都创建满了,则需要等待。当arena满了之后就不再创建而是与其他arena共享一个arena,方法为依次给各个arena上锁(查看是否有其他线程正在使用该arena),如果上锁成功(没有其他线程正在使用),则使用该arena,之后一直使用这个arena,如果无法使用则阻塞等待。二、主分配区和非主分配区的数据结构。
内存分配器dlmalloc 2.8.3源码浅析.pdf
02-01
为了支持不同大小的内存块管理,dlmalloc定义了两个主要的数据结构:`malloc_chunk` 和 `malloc_tree_chunk`。 - **malloc_chunk**: 用于管理小于256字节的内存块。 - **malloc_tree_chunk**: 用于管理大于256字节...
堆基础-glibc_malloc_chunk
qq_43390703的博客
11-16 643
glibc_malloc_chunk chunk 在程序执行中,我们称malloc申请的内存为chunk,用malloc_chunk来表示,当程序申请的chunk被free后,会被加入到对应的空闲管理队列。无论chunk的大小、状态如何,他们都是使用同一数据结构——malloc_chunk,只不过是表现形式有所不同。 /* This struct declaration is misleading (but accurate and necessary). It declares a "view"
堆、malloc_chunk
qq_41661777的博客
08-14 506
堆 • 在程序运行过程中,堆可以提供动态内存的分配,允许程序申请大小未知的内存。 • 堆其实就是在程序虚拟地址空间的一块连续的线性区域,它由低地址向高地址生长。 • 我们一般称管理堆的那部分程序为堆管理器。 • 堆管理器位于用户程序和内核中间,主要负责 : • malloc • free • double free : 当p已经被释放后再次释放,造成乱七八糟的现象。 • 请求堆 • 响应用户的申请内存请求,向操作系统申请内存,然后返回给用户程序。为了保持内存管理的高效性,内核一般会预先分配很大的一块连续的
关于chunk的一些宏定义glibc-malloc函数(1)
最新发布
qq_30528603的博客
06-03 245
这个宏的意思是计算一个最小的chunk占多大,offsetof的作用是计算malloc_chunk这个结构体中fd_nextsize的偏移是多少。上一篇博客我介绍了在堆管理中一个chunk的结构和布局,接下来我会分模块分析这些宏定义的含义和作用,这篇文章我们来解析下Size and alignment checks and conversions(大小和对齐检查与转换)这个模块,理解他们的含义。分配的最小大小是对齐的最小块。分配的内存大小会被向上调整为满足对齐要求的最小值,以保证所分配的内存是对齐的。
glibc内存管理ptmalloc源代码分析-清晰版.pdf
09-09
清晰版,对内存分析,程序设计非常有帮助。适合进阶的。
glibc内存管理ptmalloc源代码分析
11-30
本文通过Glibc的内存暴增问题,主要介绍了系统的内存管理问题,具体如下: 目录 1. 问题 2. 基础知识 2.1 X86平台Linux进程内存布局 2.1.1 32位模式下进程内存经典布局 2.1.2 32位模式下进程默认内存布局 2.1.3 64位模式下进程内存布局 2.2 操作系统内存分配的相关函数 2.2.1 Heap操作相关函数 2.2.2 Mmap映射区域操作相关函数 3. 概述 3.1 内存管理一般性描述 3.1.1 内存管理的方法 3.1.2 内存管理器的设计目标 3.1.3 常见C内存管理程序 3.2 Ptmalloc内存管理概述 3.2.1 简介 3.2.2 内存管理的设计假设 3.2.3 内存管理数据结构概述 3.2.4 内存分配概述 3.2.5 内存回收概述 3.2.6 配置选项概述 3.2.7 使用注意事项 4. 问题分析及解决 5. 源代码分析 5.1 边界标记法 5.2 分箱式内存管理 5.2.1 Small bins 5.2.2 Large bins 5.2.3 Unsorted bin 5.2.4 Fast bins 5.3 核心结构体分析 5.3.1 malloc_state 5.3.2 Malloc_par 5.3.3 分配区的初始化 5.4 配置选项 5.5 Ptmalloc的初始化 5.5.1 Ptmalloc未初始化时分配/释放内存 5.5.2 ptmalloc_init()函数 5.5.3 ptmalloc_lock_all(),ptmalloc_unlock_all(),ptmalloc_unlock_all2() 5.6 多分配区支持 5.6.1 Heap_info 5.6.2 获取分配区 5.6.3 Arena_get2() 5.6.4 _int_new_arena() 5.6.5 New_heap() 5.6.6 get_free_list()和reused_arena() 5.6.7 grow_heap(),shrink_heap(),delete_heap(),heap_trim() 5.7 内存分配malloc 5.7.1 public_mALLOc() 5.7.2 _int_malloc() 5.8 内存释放free 5.8.1 Public_fREe() 5.8.2 _int_free() 5.8.3 sYSTRIm()和munmap_chunk(
glibc内存管理ptmalloc源代码分析-高清PDF-pdf版
04-16
glibc内存管理ptmalloc源代码分析-电子资料-高清PDF版-pdf打印版
pintos:课程OS课程工作项目(PintOS)
05-24
PintOS项目 这是“操作系统”课程的私有输出。 免责声明:切勿将其用于您的课程。 项目1 等待队列 基本优先级调度 项目二 用户程序执行 流程管理 系统调用 专案3 堆栈增长 虚拟内存(分页) 内存映射文件 专案4 缓冲区缓存 可扩展文件 文件系统和子目录
堆内存(7)——内存释放入口函数_lib_free
qq_42584874的博客
03-11 593
_libc_free void __libc_free (void *mem) { mstate ar_ptr; mchunkptr p; /* chunk corresponding to mem */ void (*hook) (void *, const void *) = atomic_forced_read (__free_hook); if (__builtin_expect (hook != NULL, 0))
malloc的底层实现(ptmalloc
编程随笔与杂谈
04-15 2万+
前言   本文主要介绍了ptmalloc对于内存分配的管理。结合网上的一些文章和个人的理解,对ptmalloc的实现原理做一些总结。 内存布局   介绍ptmalloc之前,我们先了解一下内存布局,以x86的32位系统为例:      从上图可以看到,栈至顶向下扩展,堆至底向上扩展, mmap 映射区域至顶向下扩展。 mmap 映射区域和堆相对扩展,直至耗尽虚拟地址空间中的剩余区域,...
堆的相关数据结构
ATFWUS的博客
03-05 393
0x01.malloc_chunk 在程序的执行过程中,我们称由 malloc 申请的内存为 chunk 。 这块内存在 ptmalloc 内部用 malloc_chunk 结构体来表示。 当程序申请的 chunk 被 free 后,会被加入到相应的空闲管理列表中。 无论一个 chunk 的大小如何,处于分配状态还是释放状态,它们都使用一个统一的结构。 虽然它们使用了同一个数据结构,但是...
glibc下malloc与free的实现原理(一):用到的数据结构
weixin_44215692的博客
03-30 4096
本系列讲解glibc下malloc和free的实现原理,参考资料是CTF-wiki。本节仅讲解了一些用到的数据结构
free源码分析---2
conansonic的博客
12-15 4008
free源码分析—_int_free 根据上一章的分析可知,如果一个chunk不是由mmap分配得到,最后会调用_int_free进行释放。 void __libc_free(void *mem) { ... p = mem2chunk(mem); if (chunk_is_mmapped(p)){ ... } ar_ptr =
深入解析glibc内存管理:ptmalloc源码剖析
5.3 和5.4章节深入剖析了malloc_state、Malloc_par等关键结构体,以及分配区的初始化过程。这些结构体和初始化步骤是ptmalloc内部逻辑的基础。 5.5 Ptmalloc的初始化过程,包括在没有初始化时如何处理分配和释放,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值