glibc内存管理ptmalloc - 多线程内存管理

已于 2024-03-29 21:21:09 修改
阅读量5.7k 收藏 4
点赞数 10
分类专栏: ptmalloc原理 c 文章标签: ptmalloc malloc free arena 内存分配原理
于 2024-03-27 23:46:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaiminlove/article/details/137092591
版权

前言

主线程内存管理比较简单,main_arena+一块大内存放很多chunk完事;子线程没有主线程那么简单,多涉及到一个结构体heap_info用来描述一块大内存(默认大小为HEAP_MAX_SIZE, 64M),一个不够用时就再来一个。

上图

此图着重描述的是子线程,一个heap(由heap_info结构体描述)用完,需要另一个的情况。

子线程内存特点+代码

1. 第一个heap物理内存上从低地址到高地址依次是:heap_info+malloc_state(arena)+chunks

/*
arena.c
#0  new_heap (size=size@entry=6328, top_pad=131072) at arena.c:528
#1  0x00007ffff7895c2a in _int_new_arena (size=4096) at arena.c:720
#2  arena_get2 (a_tsd=a_tsd@entry=0x0, size=size@entry=4096, avoid_arena=avoid_arena@entry=0x0) at arena.c:871
#3  0x00007ffff78963b6 in __GI___libc_malloc (bytes=4096) at malloc.c:2856
*/


/* Create a new arena with initial size "size".  */

static mstate
_int_new_arena(size_t size)
{
  mstate a;
  heap_info *h;
  char *ptr;
  unsigned long misalign;

  h = new_heap(size + (sizeof(*h) + sizeof(*a) + MALLOC_ALIGNMENT),
	       mp_.top_pad);
  if(!h) {
    /* Maybe size is too large to fit in a single heap.  So, just try
       to create a minimally-sized arena and let _int_malloc() attempt
       to deal with the large request via mmap_chunk().  */
    h = new_heap(sizeof(*h) + sizeof(*a) + MALLOC_ALIGNMENT, mp_.top_pad);
    if(!h)
      return 0;
  }
  a = h->ar_ptr = (mstate)(h+1);

2. 第二个heap没有malloc_state(arena),其heap_info.ar_ptr指向第一个heap里的arena

/*
#0  new_heap (size=size@entry=4176, top_pad=131072) at arena.c:528
#1  0x00007ffff7894ad1 in sysmalloc (av=0x7ffff0000020, nb=4112) at malloc.c:2390
#2  _int_malloc (av=av@entry=0x7ffff0000020, bytes=bytes@entry=4096) at malloc.c:3718
#3  0x00007ffff78963d2 in __GI___libc_malloc (bytes=4096) at malloc.c:2859
*/
static void *sysmalloc(INTERNAL_SIZE_T nb, mstate av)
...
else if ((heap = new_heap(nb + (MINSIZE + sizeof(*heap)), mp_.top_pad)))
    {
      /* Use a newly allocated heap.  */
      heap->ar_ptr = av;
      heap->prev = old_heap;
      av->system_mem += heap->size;
      arena_mem += heap->size;
      /* Set up the new top.  */
      top(av) = chunk_at_offset(heap, sizeof(*heap));
      set_head(top(av), (heap->size - sizeof(*heap)) | PREV_INUSE);

3. 每个heap都是调用mmap分配的内存,大小为HEAP_MAX_SIZE。使用mprotect使得只有几百KB可读可写(与参数M_TOP_PAD有关,可通过mallopt设置),以后不够用时再割一块使得更多内存对用户可用(grow_heap)。

//new_heap(size_t size, size_t top_pad)

if(aligned_heap_area) {
    p2 = (char *)MMAP(aligned_heap_area, HEAP_MAX_SIZE, PROT_NONE,
		      MAP_NORESERVE);
    aligned_heap_area = NULL;
    if (p2 != MAP_FAILED && ((unsigned long)p2 & (HEAP_MAX_SIZE-1))) {
      __munmap(p2, HEAP_MAX_SIZE);
      p2 = MAP_FAILED;
    }
  }
  if(p2 == MAP_FAILED) {
    p1 = (char *)MMAP(0, HEAP_MAX_SIZE<<1, PROT_NONE, MAP_NORESERVE);

...

if(__mprotect(p2, size, PROT_READ|PROT_WRITE) != 0)

4. 每个heap的起始地址与HEAP_MAX_SIZE对齐(64M, 地址的后26bit全是0)

#  define HEAP_MAX_SIZE (2 * DEFAULT_MMAP_THRESHOLD_MAX)  //64M
#define DEFAULT_MMAP_THRESHOLD_MAX (4 * 1024 * 1024 * sizeof(long))

两个问题

1. 如何由任意要free的地址找到其对应的arena?

arena是线程相关的,可以通过线程找到arena。但是malloc可能发生在线程A,而free不一定非要发生在同一个线程A,所以不能用执行free的线程来找arena。那free时如何找到对应的arena哪?

ar_ptr = arena_for_chunk(ptr);

free(ptr) 
-> get chunk pointer chunkptr by ptr-0x10 
-> get heap_info by chunkptr & ~(HEAP_MAX_SIZE-1) 
-> get arena by heap_info.ar_ptr

2. 如何确保“每个heap的起始地址与HEAP_MAX_SIZE对齐”?

向mmap申请分配两倍的HEAP_MAX_SIZE,必然有个中间部分满足对齐条件,两头munmap回系统。

arena.c

    p1 = (char *)MMAP(0, HEAP_MAX_SIZE<<1, PROT_NONE, MAP_NORESERVE);
    if(p1 != MAP_FAILED) {
      p2 = (char *)(((unsigned long)p1 + (HEAP_MAX_SIZE-1))
		    & ~(HEAP_MAX_SIZE-1));
      ul = p2 - p1;
      if (ul)
	        __munmap(p1, ul);
      else
	        aligned_heap_area = p2 + HEAP_MAX_SIZE;
      __munmap(p2 + HEAP_MAX_SIZE, HEAP_MAX_SIZE - ul);
    }

读者可通过cat /proc/[pid]/maps查看内存的变化。

如果申请的地址恰巧HEAP_MAX_SIZE对齐,第二块HEAP_MAX_SIZE内存也被释放但记录其地址到变量aligned_heap_area,下次再new_heap时直接在aligned_heap_area处创建mapping,如果失败则走上面的2倍逻辑。

MMAP(aligned_heap_area, HEAP_MAX_SIZE

一个例子

提供一个c程序例子,帮助读者调试。你可以给new_heap, grow_heap, 或者free下断点。

#include <stdio.h>
#include <stdlib.h>
#include <pthread.h>

// Function executed by the sub-thread
void* thread_function(void* arg) {
    // Allocate memory for an integer
        void* ptr;
        int i=0;
        while(i++<16*1024){ //HEAP_MAX_SIZE/4096=64M/4096
                ptr = malloc(4096);
                if (ptr == NULL) {
                        perror("Memory allocation failed");
                        pthread_exit(NULL);
                }
        }

        free(ptr);

    return NULL;
}

int main() {
    pthread_t tid;
    int ret;

    // Create a sub-thread
    ret = pthread_create(&tid, NULL, thread_function, NULL);
    if (ret != 0) {
        perror("pthread_create failed");
        return 1;
    }

    // Wait for the sub-thread to finish
    ret = pthread_join(tid, NULL);
    if (ret != 0) {
        perror("pthread_join failed");
        return 1;
    }
        void* main = malloc(20);

    return 0;
}

深山老宅
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux内存从0到1学习笔记(6.13 libc库对内存管理ptmalloc)--- 更新中
从0到1,突破自己
05-15 3634
今天介绍的ptmalloc其实是指GNU libc中默认的内存分配器,目前普遍使用的ptmalloc实际上是基于早期malloc(dlmalloc)的基础上演进而来。相对于dlmallocptmalloc增加了动态分配去(dynamic arena)每一个分配区利用互斥锁(mutex)使线程对于该分配区的访问互斥。进程可以是单线程,也可以是多线程,因此每个就进程可以有一个主分配区和多个线程分配区。
glibc内存管理
qq_35018427的博客
08-02 1696
glibc内存管理
Glibc 内存管理知识点总结
the_scent_of_th_soul的博客
12-02 1845
这几天在看Glibc 内存管理模块的内容,感觉收获颇多,在此做个简单的总结,以便知识点回顾。 先介绍一下相关的背景。有个项目组在研发一个类似数据库的NoSql 系统时,遇到了Glibc 内存暴增问题。据此,在经过一系列排查过后,他们提出了几个问题,分别是: 1.Glibc 在什么情况下不会将内存归还给操作系统系统? 2.Glibc内存管理方式有哪些约束?适合什么样的内存分配场景? 3.我们系统
glibc 内存管理
xiaoyulovly的专栏
09-09 265
malloc chunk:该 Allocated chunk 的起始地址 mem:该 Allocated chunk 中用户可用区域的起始地址(= chunk + sizeof(malloc_chunk)) next_chunk:下一个 chunk(无论类型)的起始地址 prev_size:若上一个 chunk 可用,则此字段赋值为上一个 chunk 的大小;否则,此...
GLIBC内存池管理—分箱管理
Amazing
04-04 1120
1. GLIBC内存管理核心结构 1.1. malloc_chunk struct malloc_chunk { INTERNAL_SIZE_T mchunk_prev_size; /* Size of previous chunk (if free). */ INTERNAL_SIZE_T mchunk_size; /* Size in bytes...
glibc内存管理ptmalloc源代码分析@华庭1
08-03
PtmallocGlibc中的多线程内存管理系统,其设计目标是在多线程环境下提供高效的内存分配和回收。Ptmalloc的核心特点是为每个线程维护一个独立的内存池,减少锁竞争,提高并发性能。 3.1.1 内存管理的方法 内存管理...
glibc内存管理ptmalloc源代码分析-高清PDF-pdf版
04-16
这份PDF文档将详细解析ptmalloc的源代码,从内存分配放的全过程,以及如何处理多线程环境下的并发问题,为学习和研究glibc内存管理提供了宝贵的参考资料。通过阅读这份文档,读者不仅可以深化对glibc内存管理的...
glibc内存管理ptmalloc源代码分析1
08-03
在深入探讨Glibc内存管理Ptmalloc源代码之前,我们先来了解一下内存管理的基本概念和Glibc中的Ptmalloc2。内存管理是操作系统和应用程序中的核心部分,它负责为程序分配和内存,以确保资源的有效利用和避免...
glibc内存管理ptmalloc源代码分析.pdf
01-10
glibc内存管理ptmalloc源代码分析》 内存管理是操作系统和编程库中的核心部分,尤其是在C语言中,程序员需要自行处理内存分配放。glibc(GNU C Library)是Linux和其他类UNIX系统广泛使用的C运行时库,其中的...
Glibc内存管理--ptmalloc2源代码分析(三十四)
03-23
Glibc内存管理--ptmalloc2源代码分析》 Glibc是GNU项目提供的C语言标准库,它在Linux系统中扮演着至关重要的角色。其中,内存管理Glibc中的核心部分,它负责程序运行时的内存分配放,对系统的性能有着深远...
特性介绍 | Linux 内存管理机制解析
dbkernel 的博客
07-08 400
inux 内核使用页式内存管理,应用程序给出的内存地址是虚拟地址,它需要经过若干级页表一级一级的变换,才变成真正的物理地址。想一下,地址映射还是一件很恐怖的事情。当访问一个由虚拟地址表示的内存空间时,需要先经过若干次的内存访问,得到每一级页表中用于转换的页表项(页表是存放在内存里面的),才能完成映射。也就是说,要实现一次内存访问,实际上内存被访问了N+1次(N=页表级数),并且还需要做N次加法运算。所以,地址映射必须要有硬件支持,就是这个硬件。并且需要有cache来保存页表,这个 cache 就是 (Tra
c语言sigsegv,c – 为什么我的应用程序在关闭时有时会因SIGSEGV而崩溃?
weixin_39806413的博客
05-20 488
我在c中编写了一个使用Qt 4.7.4的应用程序.启动时,它会加载一些自动编写的动态库,这些库也使用Qt(如果这在某种程度上有用).关闭应用程序时,有时它会与SIGSEGV崩溃并发生以下回溯:#0 malloc_consolidate (av=0x7ffff58b21c0) at malloc.c:5155#1 0x00007ffff5591659 in malloc_consolidate ...
C++ new abort
dreaming_qt的博客
07-22 1236
Thread 1 “SLRobot” received signal SIGABRT, Aborted. __GI_raise (sig=sig@entry=6) at …/sysdeps/unix/sysv/linux/raise.c:51 51 …/sysdeps/unix/sysv/linux/raise.c: No such file or directory. (gdb) bt #0 __GI_raise (sig=sig@entry=6) at …/sysdeps/unix/sysv
glibc源码解读——malloc
Joe's Blog
09-11 2452
通过宏定义的展开,找到malloc的函数地址: # define C_SYMBOL_NAME(name) name # define ASM_LINE_SEP ; void *__libc_malloc (size_t bytes); libc_hidden_def (__libc_malloc) # define libc_hidden_def(name) hidden_def (nam
一个线程获取内存一个线程内存造成内存泄漏
霍宏鹏的专栏
08-13 753
在使用君正x2000平台的时候,应用程序的内存占用会逐渐增大,之后应用程序最后会被kill掉。通过分析原因发现,在一个线程申请内存,而申请的这个内存在另一个线程中进行放,放完成后这个线程结束,这样操作就会造成内存泄漏。 这是很简单的生产者消费者的问题,理论上来说不应该出现这样的问题,所以在x86和arm下进行测试,并没有发现类似的情况,然后确定是君正x2000平台的问题。将问题提给了君正,目前君正正在排查。 下面是我的简单的测试代码,大家可以测试以下自己的平台: #include <s
内存申请(malloc)和放(free)之下篇
lq_fly_pig的博客
08-02 995
上篇介绍了内存malloc的sbrk和brk系统调用,以及mmap函数。本篇开始学习下内存的具体的malloc分配逻辑和free逻辑。(本篇幅的学习借助,华庭大神(阿里 庄明强) 总结的ptmalloc源码资料) 1.简介 linux系统glibc库是linux系统中最底层的c语言运行库,glibc库中分配内存内存使用的函数是ptmalloc函数和free函数,分配器处在用户程序和内核之间,响应用户的内存分配请求。为了高效分配,分配器一般会预先分配一块大于用户请求的内存,并通过某些算法来管理.
内存泄漏(增长)火焰图
宋宝华
03-18 6420
本文由西邮陈莉君教授研一学生戴君毅、梁金荣、马明慧等翻译,宋宝华老师指导和审核。译者戴君毅、梁金荣、马明慧等同学热爱开源,践行开放、自由和分享。原文地址...
Glibc:浅谈 malloc() 函数具体实现
加号减减号的博客
05-08 7646
简介 源代码 __libc_malloc() _int_malloc() __libc_malloc() 分析 参数 __malloc_hook 全局钩子 ptmalloc_init 转入 _int_malloc() _int_malloc 分析 计算 chunk size 是否命中 fastbins 是否命中 smallbins 非 smallbins 则转入 malloc_co...
glibc内存管理ptmalloc2源代码分析 下载
最新发布
07-01
### 回答1: glibc是GNU计划的一部分,是一套C语言标准库。内存管理是其中的一个重要组件。而ptmalloc2是glibc内存管理的一种算法,用于分配和内存块。 要下载glibc内存管理ptmalloc2源代码,可以通过以下几个步骤进行: 1. 打开GNU官方网站,找到glibc的相关页面,通常在https://www.gnu.org/software/libc/ 。 2. 在该页面上,找到下载链接或源代码仓库地址,这个地址通常会提供给用户下载最新版本的glibc。 3. 点击下载链接或者复制源代码仓库地址,将其粘贴到浏览器地址栏中。 4. 打开该链接后,您将能够下载一个压缩文件(通常是tar.gz或tar.bz2格式),包含了glibc的全部源代码。 5. 下载完毕后,解压压缩文件。您可以使用解压软件,如WinRAR或7-Zip。解压缩后,您将获得一个包含许多目录和文件的文件夹。 6. 在解压后的文件夹中,找到与ptmalloc2相关的源代码文件。通常这些文件会位于glibc源代码的malloc目录下。 7. 在malloc目录中,您将能够找到ptmalloc2源代码文件,这些文件名通常以"ptmalloc"或"ptmalloc2"开头。 以上是下载glibc内存管理ptmalloc2源代码的一个大致过程。通过该源代码,您可以深入了解ptmalloc2算法是如何在glibc中实现内存分配放的。但是请注意,阅读和理解源代码需要一定的计算机编程经验和相关背景知识。 ### 回答2: glibc是Linux操作系统中非常重要的一个C标准库,ptmalloc2是glibc中负责内存管理的模块之一。该模块负责动态分配和内存,并提供了多种内存分配器算法。 ptmalloc2源代码分析是深入研究该模块源代码的过程。通过分析ptmalloc2源代码,可以了解到它的实现原理内存分配算法以及性能优化等方面的细节。 在下载ptmalloc2源代码之后,我们可以通过阅读和分析源代码来了解其内部结构和工作原理。在源代码中,我们可以找到一些关键的数据结构和函数,如mallocfree、realloc等。这些函数实现了动态内存分配放的基本功能。 通过阅读源代码,我们可以学习到ptmalloc2内存管理器的特点和优势。例如,ptmalloc2采用了分离的空闲链表来管理不同大小的内存块,利用了空闲块合并和分割等技术来提高内存的利用率和性能。此外,源代码还可能包含一些与内存操作相关的底层函数和宏定义。 分析ptmalloc2源代码不仅可以帮助我们理解其内部实现,还可以为我们定位和解决内存管理相关的问题提供指导。如果遇到性能问题或者内存泄漏等现象,我们可以通过分析源代码来找到问题的根源,并提出相应的优化措施。 总之,通过对glibc内存管理模块ptmalloc2的源代码进行分析,我们可以深入了解其实现原理和内部机制,为我们在实际项目中正确、高效地使用内存管理功能提供帮助。 ### 回答3: glibc是Linux系统上使用最广泛的C语言函数库,而ptmalloc2则是glibc中负责内存分配和管理的部分源代码。 首先,需要明确的是,glibcptmalloc2源代码并不是一个独立的项目,而是glibc库中的一部分。如果需要下载该源代码,可以通过访问glibc的官方网站或者使用git等工具来获取。 分析glibc内存管理ptmalloc2源代码可以帮助开发者更好地理解和使用glibc内存分配功能。ptmalloc2实现了一种基于堆的内存分配算法,它采用了多种策略来管理内存,如bin和fastbin等。源代码的分析可以帮助我们了解这些策略的具体实现细节,以及它们在不同场景下的行为。 要对ptmalloc2源代码进行分析,可以首先阅读相关文档,如glibc的官方文档或论文。 掌握ptmalloc2的整体架构、数据结构和算法等基本知识后,可以通过逐行或逐函数地阅读源代码来深入理解其内部工作机制。可以关注一些关键函数的实现,如mallocfree、realloc等,以及相关的数据结构和算法。 此外,还可以参考开源社区中对ptmalloc2源代码的分析和解读,如一些博客文章、论文或代码注等。这些资源通常提供了对源代码更深入的解和讨论,对于理解ptmalloc2的实现细节会有所帮助。 总之,通过下载并分析glibc内存管理ptmalloc2源代码,可以帮助我们更好地理解和使用glibc库中的内存分配功能。同时,也可以通过分析源代码来提高我们的代码调试和性能优化能力,并为开发更高效的内存管理算法提供参考。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

深山老宅

鸡蛋不错的话,要不要激励下母鸡

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值