一、C程序的存储空间布局
图1
- text:整个用户空间的最低地址部分,存放的是指令(程序所编译成的可执行机器码)。可共享,即使是频繁操作执行的程序,在存储器中也只需有一个副本,通常是只读的。
- initialized data(data):存放初始化过的全局变量,包含了程序中需明确地赋初值的变量。
- uninitialized data(bss):存放的是未初始化过的全局变量,在程序开始执行之前,内核将此段中的数据初始化为0或者NULL。
- heap:堆,自低地址向高地址增长,后面重点剖析
- stack:栈,自高地址向低地址增长,自动变量以及每次函数调用时所需保存的信息都存放在此段中。
二、Heap 内存模型
一般来说,malloc所申请的内存主要从heap区域分配的。
linux内存管理,从这里可以了解到linux下虚拟地址与物理地址。
linux对堆的管理如下:
图2
linux 内核维护一个break指针,这个指针指向堆空间的某个地址。从堆起始地址(Heap’s Start)到break之间的地址空间为映射好的(虚拟地址与物理地址的映射,通过MMU实现),可以供进程访问;而从break往上,是未映射的地址空间,如果访问这段空间则程序会报错。
所以,如果Mapped Region 空间不够时,会调整break指针,扩大映射空间,重新分配内存。
三、调整break:brk()和sbrk()
最初break的位置正好位于bss端末尾之后,看图1,在break指针的位置升高时,程序可以访问新分配区域内的任何内存地址,而此时物理内存页尚未分配,内存会在京城首次试图访问这些虚拟内存地址时自动分配新的物理内存页。
linux通过brk和sbrk系统调用操作break指针:
1
2
| int brk(void *addr);
void *sbrk(intptr_t increment);12
|
brk() 将break指针设置为 addr 所指定的位置,由于虚拟内存以页为单位进行分配,addr实际会四舍五入到下一个内存也的边界处。
由于brk是直接指定一个地址,所以一旦这个值取得过低,有可能导致不可预知的行为,对照图1,brk只能在指定的区域内调整break。
sbrk() 将break指针在原有地址增加从参数 increment 传入的大小(linux中,sbrk是基于brk基础上实现的一个库函数),用于声明increment 的intptr_t 类型属于整数数据类型。
若调用成功,sbrk() 返回前一个break 的地址,换言之,如果break 增加,那么返回值是指向这块新分配内存起始位置的指针。
sbrk(0) 将得到当前break指针的位置。
系统对每一个进程所分配的资源不是无限的,包括可映射的内存空间,图2,未映射内存的尾端有个rlimit表示当前进程可用的资源上限。
三、malloc
根据标准C库函数的定义,malloc 具有如下模型:
1
| void* malloc(size_t size);1
|
这个函数要实现的功能是在系统中分配一段连续的可用的内存,具体有如下要求:
- malloc分配的内存大小至少为size参数所指定的字节数
- malloc的返回值是一个指针,指向一段可用内存的起始地址
- 多次调用malloc所分配的地址不能有重叠部分,除非该地址已经被释放掉
- malloc应该尽快完成内存分配并返回(不能使用NP-hard的内存分配算法)
- 实现malloc时,应该同时实现内存大小调整和内存释放函数(calloc和free)
- malloc分配失败时必须返回NULL
malloc 返回内存块所采用的字节对齐方式,总是适宜于高效访问任何类型的C语言数据结构。
四、初探实现malloc:
我们假定整个内存处于初始状态,即break指针位于bss段的单位,整个heap都是 Unmapped Region。(图2)
基于此,我们可以实现一个简单但毫无实际价值的malloc:
1
2
3
4
5
6
7
8
9
10
11
12
13
|
#include <sys/types.h>
#incldue <unistd.h>
void *malloc(size_t size)
{
void *p;
p = sbrk(0);
if(sbrk(size) == (void*)-1)
return NULL;
return p;
}12345678910111213
|
这个malloc就是从未映射区域直接划出一块,但是malloc对这块已分配的内存缺乏记录,不便于内存释放。
五、正式实现malloc
上面说到分配的内存没有记录,一旦调用free释放,free不知道它到底要释放多大的内存,所以我们需要额外一个数据结构来记录这些信息。
5.1、数据结构
一个简单可行方案是将堆内存以块的形式组织起来,每个块(block)由meta区和数据区组成,meta去记录数据块的元信息(数据块大小、空闲标志位、指针等),数据区则是真实分配的内存区域,并且数据区的第一个字节地址即为malloc返回的地址。
可用如下结构体定义一个block:
1
2
3
4
5
6
7
8
| typedef struct s_block *t_block;
struct s_block{
size_t size;
t_block next;
int free;
char data[1];
};12345678
|
图3
那么用这个结构体来分配内存,而不用malloc则是下面一番场景:
1
2
3
4
| t_block b;
b = sbrk(0);
sbrk(sizeof(struct s_block) + size);
b->size = size
|
5.2、寻找合适的block
我们从堆的起始地址开始查找第一个符合要求的block,并返回block起始地址,如果找不到就返回NULL;
1
2
3
4
5
6
7
8
9
10
| t_block find_block(t_block *last, size_t size)
{
t_block b = base;
while(b && !(b->free && b->size >= size))
{
*last = b;
b = b->next;
}
return b;
}12345678910
|
这里base是一个全局变量,维护整个堆的起始地址。另外,这里在遍历时会更新一个last指针,这个指针始终指向当前遍历的block,如果找不到合适的block,那么malloc将很容易的开辟新的block使用。
5.3、开辟新的block
如果现有block都不能满足需求,则需要在链表最后开辟一个新的block。最简单的方式就是利用sbrk升高break位置然后对其初始化,然后更新对应block指针,将其add到链表最后。
1
2
3
4
5
6
7
8
9
10
11
12
13
| t_block extend_heap(t_block last, size_t size)
{
t_block b;
b = sbrk(0);
if(sbrk(sizeof(struct s_block) + size) == (void*)-1)
return NULL;
b->size = size;
b->next = NULL;
if(last)
last->next = b;
b->free = 0;
return b;
}12345678910111213
|
5.4、分裂block
看前面 find_block() 的实现,如果我们申请的 size 远小于查找到的 block。(这种情况是可能,它是查到第一个满足条件(大小,可用)的block),这样会导致较大内部碎片的产生。
所以,应该在剩余数据区足够大的情况下,将其分裂成一个新的block:
图4
1
2
3
4
5
6
7
8
9
10
11
12
13
|
void split_block(t_block b, size_t size)
{
t_block new;
new = b->data + size;
new->size = b->size - size - BLOCK_SIZE;
new->next = b->next;
new->free = 1;
b->size = size;
b->next = new;
}12345678910111213
|
看了上面一大串,是不是跟伙伴算法很像。但是这里的分裂block函数,得视情况调用,如果申请的size < block->size,但是又不是小太多,如果分裂block的话,会导致分裂后剩余未分配出去的数据块过小,无法满足其余需求,很容易形成内存碎片。
所以,伙伴算法有更高效的处理(实际上伙伴算法也会产生内部碎片)。
5.5、malloc 的实现
铺垫做了那么多,我们可以利用它们整合成一个简单可用的malloc。
首先定义一个block链表的头指针,初始化为NULL,另外,我们需要剩余空间至少有 BLOCK_SIZE + 4 才执行分离操作。
此外,一开始我们讲到,malloc对分配的内存大小也有要求,是按4字节对齐,所以申请的size不为4的倍数时,我们需要将其调整为大于size的最小的4的倍数。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
| #define align4(x) (((((x)-1)>>2)<<2)+4)
#define BLOCK_SIZE 12
void *base = NULL;
void *malloc(size_t size)
{
t_block b, last;
size_t s;
s = align4(size);
if(base)
{
last = base;
b = find_block(&last, s);
if(b)
{
if((b->size - s) >= (BLOCK_SIZE + 8))
split_block(b, s);
b->free = 0;
}
else
{
b = extend_heap(last, s);
if(!b)
return NULL;
}
}
else
{
b = extend_heap(NULL, s);
if(!b)
return NULL;
base = b;
}
return b->data;
}1234567891011121314151617181920212223242526272829303132333435363738394041
|
实现思路很简单:首先往链表中查找合适的block,如果找到了,看是否可以分裂,如果可以就分裂;如果没有找到合适的,就开辟一个新的block;如果是第一次分配,即整个内存链表不存在,则一开始就得新开辟一个block。
六、calloc 的实现
先看calloc的标准库语义:函数 calloc() 用于给一组相同对象分配内存。
1
| void *calloc(size_t numitems, size_t size)1
|
参数numitems指定分配对象的数量,size指定每个对象的大小。
calloc 与之malloc 不同之处在于,calloc 会将分配后的内存空间初始化,而malloc 申请的是一块未初始化的内存。
所以,实现calloc,只需两步:
- malloc 一块内存
- 将数据区内容初始化为0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| void *calloc(size_t numitems, size_t size)
{
size_t *new;
size_t s, i;
new = malloc(numitems * size);
if(new)
{
s = align4(numitems * size) >> 2;
for(i = 0; i < s; ++i)
new[i] = 0;
}
return new;
}1234567891011121314
|
七、free 的实现
free 的实现并不像看上去那么简单,需要解决两个关键问题:
- 如何验证所传入的地址是有效地址(malloc方式分配的)
- 如何解决碎片问题
7.1、先看如何解决碎片问题,就是把相邻的空闲内存合并为大的(伙伴算法类似):
1
2
3
4
5
6
7
8
9
10
11
12
|
t_block fusion(t_block b)
{
if(b->next && b->next->free)
{
b->size += BLOCK_SIZE + b->next->size;
b->next = b->next->next;
if(b->next)
b->next->prev = b;
}
return b;
}123456789101112
|
再看如何验证所传入的地址是有效的,位于heap内。
一个解决方法是,在block结构体中添加一个 ptr 指针,用于指向数据块区域,如果 b->ptr == b->data,则表示 b 极有可能是一个有效block。
所以我们对block数据结构进行了扩展:
1
2
3
4
5
6
7
8
9
| struct s_block{
size_t size;
t_block next;
int free;
struct s_block *next;
struct s_block *prev;
void *ptr;
char data[1];
};123456789
|
7.2、根据给定地址得到对应的block
1
2
3
4
5
6
7
|
t_block get_block(void *p)
{
char *tmp;
tmp = p;
return (p = tmp -= BLOCK_SIZE);
}1234567
|
7.3、下面则验证是不是有效的block:
1
2
3
4
5
6
7
8
9
10
| int valid_addr(void *p)
{
if(base)
{
if(p > base && p < sbrk(0))
return (p == (get_block(p))->ptr);
}
return 0;
}12345678910
|
7.4、下面就实现free
这里我们采用的合并策略是这样的:先合并相邻的空闲内存块,合并之后,再检查是否还有空闲的相邻内存块,如果有则继续合并,直到最后,该内存块是最大的连续内存块。
另外,对于break指针的调整(降低),必须保证在该释放的block与 Unmapped Region之间是空闲的,没有被占。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
| void free(void *p)
{
t_block b;
if(valid_addr(p))
{
b = get_block(p);
b->free = 1;
while(b->prev && b->prev->free)
{
b = fusion(b->prev);
}
while(b->next)
fusion(b);
if(NULL == b->next)
{
if(b->prev)
b->prev->next = NULL;
else
base = NULL;
brk(b);
}
}
}12345678910111213141516171819202122232425262728293031
|
八、realloc的实现
同样先看标准库中realloc的语义:
1
| void *realloc(void *ptr, size_t size)1
|
ptr 是指向需要调整大小的内存块的指针,参数 size 指定所需调整大小的期望值。
realloc() 用来调整(通常是增加)一块内存的大小,而此块内存应是之前由malloc函数分配的。若 realloc 增加了已分配内存块的大小,则不会对额外分配的内存进行初始化。
8.1、内存块复制
看了realloc的语义,我们首先得实现一个内存复制方法。如同calloc一样,我们以4字节为单位进行复制:
1
2
3
4
5
6
7
8
9
10
| void copy_block(t_block src, t_block dst)
{
int *sdata, *dtata;
size_t i;
sdata = src->ptr;
ddata = dst->ptr;
for(i = 0; i*4 < src->size && i*4 < dst->size; ++i)
ddata[i] = sdata[i];
}12345678910
|
8.2、实现realloc
为了更高效,我们考虑以下几个方面:
- 如果当前block的数据区大于等于realloc要求的size,则考虑能不能split,然后直接返回
- 如果新的size变小了,考虑split
- 如果当前block的数据区不能满足size,但是其后继block是free,并且合并后可以满足size,则考虑合并,然后再考虑能不能split
- 如果以上都不行,则调用malloc重新分配size大小内存,然后内存复制
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
| void *realloc(void *p, size_t size)
{
size_t s;
t_block b, new;
void *newp
if(!p)
return malloc(size)
if(valid_addr(p))
{
s = align4(size)
b = get_block(p)
if(b->size >= s)//如果size变小了,考虑split
{
if(b->size - s >= (BLOCK_SIZE + 4))
split_block(b, s)
}
else//如果当前block的数据区不能满足size
{
//如果后继block是free的,并且合并后大小满足size,考虑合并
if(b->next && b->next->free
&& (b->size + BLOCK_SIZE + b->next->size) >= s)
{
fusion(b)
//合并后满足size,再看能不能split
if(b->size - s >= (BLOCK_SIZE + 4))
split_block(b, s)
}
else//以上都不满足,则malloc新区域
{
newp = malloc(s)
if(!newp)
return NULL
//内存复制
new = get_block(newp)
copy_block(b, new)
free(p)
return newp
}
}
return p
}
return NULL
}1234567891011121314151617181920212223242526272829303132333435363738394041424344
|