__mt_alloc源码分析(5)

最新推荐文章于 2025-07-12 15:13:11 发布
原创 最新推荐文章于 2025-07-12 15:13:11 发布 · 788 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#thread #delete #alignment #os #application #null

本文详细解析了单线程内存池__pool<false>的工作原理,包括内存分配、释放及销毁过程。介绍了_M_reserve_block如何为用户提供内存,_M_reclaim_block如何回收内存,以及_M_destroy如何清理内存。

__pool<false>的内存分

本节研究__pool<false>在分配内存时做的事情。回忆一下__mt_alloc:: allocate函数的内容,一般情况下用户通过某个bin_M_first[0]可以得到想要的内存,但是在_M_first[0]0时,__mt_alloc:: allocate调用了:

 

701       // Null, reserve.

702       __c = __pool._M_reserve_block(__bytes, __thread_id);

 

那么_M_reserve_block做了些什么?我们来看一下。

 

<mt_allocator.cc>

117    char*

118    __pool<false>::_M_reserve_block(size_t __bytes, const size_t __thread_id)

 

函数_M_reserve_block的原型,参数__bytes是用户申请的内存字节数,__thread_id是当前线程分配的id。在单线程__pool<false>里,__thread_id总是为0

 

119    {

120      // Round up to power of 2 and figure out which bin to use.

121      const size_t __which = _M_binmap[__bytes];

122      _Bin_record& __bin = _M_bin[__which];

123      const _Tune& __options = _M_get_options();

124      const size_t __bin_size = (__options._M_min_bin << __which)

125                    + __options._M_align;

 

__which指出了__bytes字节数归哪个bin管理,于是“(__options._M_min_bin << __which)”得到的就是这个bin管理的字节数上限。但是每个空闲块除了数据区,还有头信息,所以需要加上__options._M_align。最终__bin_size等于每个空闲块的字节大小。

 

126      size_t __block_count = __options._M_chunk_size - sizeof(_Block_address);

127      __block_count /= __bin_size;     

 

可调参数_M_chunk_size__pool每次从OS申请的内存块的大小”,那么在这块内存上能建立起多少个空闲内存块呢?上面的代码就是计算这个的。

注意到刚开始__block_count的值是_M_chunk_size减去sizeof(_Block_address),这说明内存的前几个字节被用于生成_Block_address结构。也许读者还记得bin结构(_Bin_record)里有一个_M_address成员变量,用于记录所有从OS得到的内存块链表,_M_address正好就是指向_Block_address的指针。

 

129      // Get a new block dynamically, set it up for use.

130      void* __v = ::operator new(__options._M_chunk_size);

131      _Block_address* __address = static_cast<_Block_address*>(__v);

132      __address->_M_initial = __v;

133      __address->_M_next = __bin._M_address;

134      __bin._M_address = __address;

 

 

OS申请大小为_M_chunk_size内存,最前面几个字节作为_Block_address_M_initial指向自己,然后把这块内存加入到_M_address链表中。如下图所示。

136      char* __c = static_cast<char*>(__v) + sizeof(_Block_address);

137      _Block_record* __block = reinterpret_cast<_Block_record*>(__c);

138      __bin._M_first[__thread_id] = __block;

139      while (--__block_count > 0)

140        {

141     __c += __bin_size;

142     __block->_M_next = reinterpret_cast<_Block_record*>(__c);

143     __block = __block->_M_next;

144        }

145      __block->_M_next = NULL;

 

用剩下的内存构造出__block_count个空闲内存块,并串连起来,最后__bin._M_first[__thread_id]会指向这个链表的第一个元素。

 

147      __block = __bin._M_first[__thread_id];

148      __bin._M_first[__thread_id] = __block->_M_next;

 

别忘了我们还要给用户返回一个空闲内存块,现在就是取出这个块的时候。

 

150      // NB: For alignment reasons, we can't use the first _M_align

151      // bytes, even when sizeof(_Block_record) < _M_align.

152      return reinterpret_cast<char*>(__block) + __options._M_align;

 

给用户使用的数据区在空闲块的某个偏移位置,这在前面讨论过。

 

153    }

 

__pool<false>的内存释

当用户使用完内存,需要调用__mt_alloc:: deallocate释放,进而会调用__pool<false>::_M_reclaim_block归还给内存池。

 

<mt_allocator.cc>

102    void

103    __pool<false>::_M_reclaim_block(char* __p, size_t __bytes)

 

函数_M_reclaim_block的原型,参数__p是用户归还的内存地址,__bytes是数据区大小。

 

104    {

105      // Round up to power of 2 and figure out which bin to use.

106      const size_t __which = _M_binmap[__bytes];

107      _Bin_record& __bin = _M_bin[__which];

 

找到管理__bytes字节数内存块的bin。几乎每个操作都会涉及到这一步,由此我们知道为什么要用_M_binmap来映射这种关系:用空间换时间。

 

109      char* __c = __p - _M_get_align();

110      _Block_record* __block = reinterpret_cast<_Block_record*>(__c);

 

通过用户给出的数据区地址,得到这个空闲块的首地址,和内存分配里给块地址加上_M_get_align()正好配对。

 

112      // Single threaded application - return to global pool.

113      __block->_M_next = __bin._M_first[0];

114      __bin._M_first[0] = __block;

 

把空闲块加入到_M_first[0]链表里。

 

115    }

 

__pool<false>的销

为了与_M_initialize函数对应,__pool<false>还实现了_M_destroy函数,用于销毁从OS动态申请的内存。不过这个函数实际上根本没有被调用,包括析构函数里也没有。所以__pool仍和其他许多内存池一样,让OS自动回收进程里的所有内存,而不是调用_M_destroy来归还。

 

<mt_allocator.cc>

81     void

82     __pool<false>::_M_destroy() throw()

83     {

84       if (_M_init && !_M_options._M_force_new)

 

如果没有初始化,或者_M_force_newtrue,就不会进行任何辅助内存的申请,这从_M_initialize里可以看出来。

 

85         {

86      for (size_t __n = 0; __n < _M_bin_size; ++__n)

87        {

88          _Bin_record& __bin = _M_bin[__n];

89          while (__bin._M_address)

90            {

91          _Block_address* __tmp = __bin._M_address->_M_next;

92          ::operator delete(__bin._M_address->_M_initial);

93          __bin._M_address = __tmp;

 

归还每个bin里向OS动态申请的内存。也许_M_address的作用就在于此,虽然这里的代码并没有被真正运行过。

 

94            }

95          ::operator delete(__bin._M_first);

 

归还_M_first数组的内存。

 

96        }

97      ::operator delete(_M_bin);

98      ::operator delete(_M_binmap);

 

归还bin数组和_M_binmap映射数组。

 

99         }

100    }
Linux内存管理(42):CMA 分配器——分配原理
私房菜
01-08 1592
上一篇博文是延续《memblock初始化》一文,对 dts 中 reserved-memory 节点进行详细剖析,阐述 CMA 分配器中核心数组 cma_areas 的创建过程。本文将重点剖析 CMA 分配器的分配、释放流程,对应接口是 cma_alloc() 函数、cma_release() 函数。将 cma 分配过程通过 5 张图阐述总结,核心逻辑都在图1,此时 CMA 的内存正在被非 cma 驱动使用,其中绿色表示普通页面,紫色表示干净的文件页,此时内存还是 MIGRATE_CMA 类型;图2,
Linux6.1内核中maple_tree的应用--find_vma
qq_43573047的博客
12-06 1859
在Linux6.1版本之前,内核中对于虚拟地址空间(VMA)是基于红黑树+双向链表进行实现的,之所以选取两种数据结构组织,是因为红黑树的查询效率较高,但遍历的时间复杂度也高,而双向链表适合遍历,但查询的效率低下。因此内核采用这两种数据结构进行管理,来取长补短。红黑树的修改需要同步到双向链表红黑树的平衡操作,会影响多个节点。在Linux6.1版本,对VMA的管理被替换成maple_tree。这种数据结构按照无锁的方式进行设计,使用Linux中的线程安全RCU无锁编程来实现。union {
__mt_alloc源码分析(7)
daidodo的专栏
05-23 1064
__pool的初始化__pool的初始化工作同样包括2个部分,对象构造和初始化。 356        explicit __pool() 357        : _M_bin(NULL), _M_bin_size(1), _M_thread_freelist(NULL) 358        { }359  360        explicit __pool(co
VS 2010 shared_ptr 源码分析
LiQian06336的博客
08-20 531
类结构框架 下面这张图来自于网络,已不知原作者。这张图表明了shared_ptr类结构图 _Ref_count_base是在shared_ptr创建的时候new出来的。_Ref_count_base有3个子类,分别对应shared_ptr构造时的3种形式。在shared_ptr的实现中,会根据调用的shared_ptr构造函数的不同,使用不同类型的_Ref_count_base创建。_Re...
__mt_alloc源码分析(3)
daidodo的专栏
05-20 1046
struct __common_pool__common_pool是__common_pool_base的基类,它作用就是定义pool_type和实现_S_get_pool函数。 382    template class _PoolTp, bool _Thread>383      struct __common_pool __common_pool的原型,模板参数_Po
__mt_alloc源码分析(10)
daidodo的专栏
05-26 909
__pool::_M_reserve_block最后,当线程自己的空闲块没有的时候,__mt_alloc必须向内存池的全局空闲块链表求援,于是进入了_M_reserve_block函数。 312    char* 313    __pool::_M_reserve_block(size_t __bytes, const size_t __thread_id) _M_re
__mt_alloc源码分析(2)
daidodo的专栏
05-19 2233
struct __per_type_pool_policy 在继续深入到__common_pool_base和其他pool类里面之前,我好奇的看了下__per_type_pool_policy的定义,发现一些事情,于是决定先说说它。 545    /// @brief  Policy for individual __pool objects.546    template cla
__mt_alloc源码分析(6)
daidodo的专栏
05-22 836
class __pool__pool是多线程下的内存池类型。在某些方面,它是__pool的扩展,但是在其他很多方面,它比__pool要复杂得多。__pool的基类也是__pool_base,所以它继承了__pool_base的所有成员变量,包括_M_options,_M_binmap和_M_init。同时__pool_base::_Tune和__pool_base::_Block_addres
__mt_alloc源码分析(9)
daidodo的专栏
05-26 1085
__pool的内存分配虽然我在前面已经介绍过__mt_alloc::allocate函数,但是结合这里的多线程环境,我建议读者还是回顾一下它的代码。其实__mt_alloc::allocate函数并不关心内存池是多线程还是单线程的,它在2种环境下都采用统一的操作步骤,只是在单线程的时候其中有些步骤什么事情都不用做,于是我们前面就忽略了。而到了多线程下,每个步骤都变得有用和必需了。 __
__mt_alloc源码分析(1)
daidodo的专栏
05-18 3101
本文从源代码级别研究mt allocator的内部实现,使用GCC 4.1.2版本的源码,主要源文件为库文件和GCC源码中的“libstdc++-v3/src/ mt_allocator.cc”。假定读者对mt allocator的原理已有一定的了解。 class __mt_alloc为避免一开始就深入到复杂的内存分配机制里,我采用从上往下的研究方法。最顶层自然是提供给用户使用的_
__mt_alloc源码分析(8)
daidodo的专栏
05-26 1148
__gnu_cxx::lockOK,现在是时候研究lock了。它的定义在GCC源码的“libstdc++-v3/include/bits/concurrence.h”文件里,以下简称concurrence.h。 79     /// @brief  Scoped lock idiom.80     // Acquire the mutex here with a constru
linux内存管理(四)源码解析之伙伴系统alloc_pages/free_pages
jkzzxQQQ的博客
12-27 1193
本文kernel代码分析基于以下 1.linux-4.14.159 2.64bit代码处理逻辑 3.UMA架构 上一节伙伴系统详细介绍了伙伴系统的原理以及描述了页申请和释放的过程,另外对伙伴系统及涉及的一些概念进行了介绍,理解这些后我们来看代码中具体的申请流程和释放流程。 alloc_pages linux内核伙伴系统中分配物理内存常用的接口是alloc_pages(),其它接口最终都会归到alloc_pages(),特点是分配页面的个数是2的整数幂,因此函数无需提供分配的size,只需指明两个参数 第一个
外设数据到昇腾310推理卡 之二dma_alloc_attrs
平面到立体
07-12 1284
本文分析了Linux内核DMA内存分配机制,重点介绍了三种分配方式:1)硬件一致性内存分配(通过dma-coherent属性);2)直接物理地址映射(dma_direct_alloc);3)IOMMU映射。详细阐述了dma_alloc_attrs的核心流程:物理页分配、地址转换和缓存一致性处理,并对比了不同属性(如DMA_ATTR_NO_KERNEL_MAPPING)的应用场景。文章还指出dma_alloc_coherent实际调用dma_alloc_attrs且默认关闭cache
用C++求最长递增子序列
daidodo的专栏
12-25 5071
给定一个无序整数序列,怎样求其最长递增子序列?#include #include void MaxIncreaseQueue(const std::deque & source,std::deque & result){    typedef std::deque IntArray;    //怎样从source中得到最长递增子序列放到result中?}经过分析我们发现,首先,我们要得到这个序列的
C++里怎样定义递归函数指针
daidodo的专栏
12-26 3629
在C++里说到函数指针,有很多人都是避而远之,更别说什么“递归函数指针”了。但是实际上有的东西越是神秘,其原理反而越简单,所以我这里就先卖一个关子,假装介绍一个“高深的技巧”一样做这个开场白了。什么是“函数指针”呢?(别砸我!我想从头开始讲)比如我们定义了一个函数:int f(char); 我们先不管它的实现,我们只知道它的申明,那么我们就可以定义一个函数指针fp来指向它:Fu
大整数类的实现(1)(原创)
daidodo的专栏
02-24 2918
       每次上论坛都能找到类似求100!的问题,其实这些题目归根究底就是一个大整数类的实现。一般大家提到的方法是用数组,每个数字要么表示一个10进制位,要么表示几个10进制位。我觉得这样虽然在对“人”是直观了,但是对“电脑”却非常不直观,所以我觉得应该按照计算机的2进制表示方式来实现。       按照自己的想法,我写了这样一个大整数类,内部用long的数组来表示,是在2进制层面,即
仿照std::map定制一个Dictionary
daidodo的专栏
04-30 2125
以前在做一个编译器的时候,碰到这样一个问题:编译器把所有的标识符(identifier)字符串存储在一个String Table中,其实就是一个std::vector,便于用数字来引用,但是在查找时却要根据字符串来匹配,速度显然不行。于是我不得不自己编一个Dictionary,存储的是值对,Entry是这个标识符的入口,而__int64则是该标识符在String Table中的索引,查找时也是根据
函数模版重载之iterator_traits技巧
daidodo的专栏
12-06 1881
以下皆在MS  VS2005下测试运行。大家都知道在标准STL里的vector容器有这样2个构造函数:1)vector(size_type  sz,value_type  val);2)templatevector(InputIterator  first,InputIterator  last);其意义分别是:1)初始化一个大小为sz,所有元素值都为val的vector;2)由first
求类成员在类中的偏移量
daidodo的专栏
11-28 1505
在一个论坛的帖子里看到了,觉得有用,收藏一下:templatelong mem_offset(long T::* off){    //求类成员off在类T中的偏移量    return *(long *)&off;}#define MEM_OFFSET(TYPE,MEMBER) (mem_offset((long TYPE::*)&TYPE::MEMBER))测试:#includ
arch_reserve_mmu函数的作用
最新发布
11-18
<think> 我们正在讨论的是ARM架构下的内存管理,特别是`arch_reserve_mmu`函数的作用。根据引用[1]中提到的`map_desc`结构体,它用于描述内存映射的区域(虚拟地址、物理页帧号、长度、类型)。在ARM Linux内核启动过程中,会建立初始的页表映射,而`arch_reserve_mmu`函数很可能与这个初始映射的预留有关。 ### `arch_reserve_mmu`函数的作用分析 1. **内存映射预留** 在ARM内核启动的早期阶段,需要为初始页表分配内存。`arch_reserve_mmu`函数通常负责在内存中预留一块区域,用于存放初始页表(即一级页表PGD或段映射表)。这样,在启用MMU之前,页表已经准备就绪。 2. **避免内存覆盖** 初始页表的位置必须位于不会被内核覆盖的区域。通常,这块区域位于内核镜像之后,例如在`.bss`段结束后的位置。通过`arch_reserve_mmu`,我们明确保留这块内存,防止后续的内存分配(如`memblock`分配器)使用它。 3. **与`map_desc`的关系** 引用[1]中的`map_desc`结构体描述了需要映射的物理区域。`arch_reserve_mmu`可能利用这些映射信息,计算页表所需的大小并预留空间。例如: - 每个`map_desc`条目对应一个连续映射区域。 - 页表大小取决于映射的条目数和页表层级(ARMv7使用段映射,每个条目映射1MB)。 4. **具体实现位置** 在ARM Linux内核源码中,`arch_reserve_mmu`可能位于`arch/arm/mm/mmu.c`。其典型实现如下: ```c void __init arch_reserve_mmu(void) { /* 计算初始页表所需大小 */ size_t pgd_size = PTRS_PER_PGD * sizeof(pgd_t); /* 预留内存 */ initial_pg_dir = memblock_alloc(pgd_size, pgd_size); } ``` 5. **启动流程中的调用时机** 如引用[2]所示,在U-Boot或类似bootloader中,启动流程会依次调用初始化函数。在内核启动时: - `start_kernel` → `setup_arch` → `paging_init` → `prepare_page_table` → `map_lowmem`等。 - `arch_reserve_mmu`可能在`setup_arch`的早期被调用,确保页表内存被预留。 ### 总结 | **功能** | **说明** | |-------------------|--------------------------------------------------------------| | 页表内存预留 | 为初始页表分配物理内存,避免被其他模块占用[^1] | | 位置选择 | 通常位于内核镜像之后(如`.bss`段末尾),保证启用MMU前可访问 | | 大小计算 | 根据映射条目数(如`map_desc`数组)计算页表所需空间 | | 与启动流程集成 | 在`setup_arch`中调用,确保后续映射建立时有可用页表内存 | > **关键点**: > `arch_reserve_mmu`的核心目的是**为初始页表安全预留物理内存**,确保MMU启用时页表已就位且不被覆盖。这是ARM架构启动过程中内存管理的关键一步。 §§相关问题§§ 1. ARM Linux内核在启用MMU前如何保证页表内存的物理地址可访问? 2. 如何动态调整`arch_reserve_mmu`预留的内存大小以适应不同的映射需求? 3. 在支持LPAE(大物理地址扩展)的ARMv8系统中,`arch_reserve_mmu`有何变化? [^1]: ARM内存映射描述结构体`map_desc`的作用 [^2]: 系统启动流程中初始化函数的执行顺序 [^3]: 显示相关函数示例(虽不直接相关,但体现系统初始化流程) </think> ### `arch_reserve_mmu`函数的作用分析 `arch_reserve_mmu`是ARM架构中与**内存映射预留**相关的关键函数,主要作用是为MMU(内存管理单元)的初始页表分配保留内存区域。其核心功能如下: #### 1. **页表内存预留** - 在系统启动早期(如U-Boot或内核初始化阶段),为MMU的**初始页表**分配物理内存空间[^1]。 - 通过`memblock`或类似机制保留一块未映射的物理内存,防止被其他模块占用。 - 典型实现逻辑: ```c /* arch/arm/mm/mmu.c */ void __init arch_reserve_mmu(void) { /* 计算页表所需大小(通常为16KB~4MB)*/ size_t pgd_size = PTRS_PER_PGD * sizeof(pgd_t); /* 通过memblock保留物理内存 */ initial_pg_dir = memblock_alloc(pgd_size, pgd_size); } ``` #### 2. **映射描述符准备** - 为后续`map_desc`结构体初始化提供基础(引用[1]): ```c struct map_desc { unsigned long virtual; // 虚拟地址起始 unsigned long pfn; // 物理页帧号 unsigned long length; // 映射长度 unsigned int type; // 内存类型索引 }; ``` - 函数内部会预留内存用于存储这些映射描述符,描述内核关键区域(如代码段、设备内存等)的映射关系[^1]。 #### 3. **启动流程中的调用时机** - 在ARM启动序列中(引用[2]的`init_sequence`),该函数通常在MMU初始化前被调用: ``` start_armboot() → init_sequence[] → arch_reserve_mmu() // 预留页表内存 → mmu_init() // 建立实际页表 ``` - **关键作用**:确保在启用MMU前,页表所需物理内存已被保留且未被污染。 #### 4. **内存类型与属性配置** - 通过参数`type`关联`mem_types[]`数组(引用[1]),决定内存区域的缓存策略和访问权限: ```c static struct mem_type { pteval_t prot_pte; // 页表属性 pteval_t prot_pte_s2; // Hyp模式属性 pmdval_t prot_l1; // 段映射属性 ... } mem_types[]; ``` - 例如:为DDR内存配置`MT_MEMORY`类型(可缓存、可执行),为设备内存配置`MT_DEVICE`类型(不可缓存)。 ### 总结对比表 | **功能** | **具体作用** | **影响范围** | |-------------------|-----------------------------------------------------------|--------------------------| | 页表内存保留 | 分配物理内存存放初始页表 | 确保MMU启用前有有效页表 | | 映射描述符初始化 | 准备`map_desc`结构体,定义虚拟-物理映射关系 | 内核关键区域映射的基础 | | 内存属性配置 | 通过`mem_types`设置缓存/访问权限 | 影响系统性能和稳定性 | | 启动流程保障 | 在MMU初始化前预留资源,防止内存被覆盖 | 系统启动可靠性的关键 | > **关键点**: > `arch_reserve_mmu`的核心价值在于**为MMU建立安全的运行环境**,通过预留物理内存和定义映射规则,确保后续`create_mapping()`等函数能正确建立虚拟地址映射(如将DDR物理地址`0x10000000`映射到`0x80000000`)。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值