malloc,free 实现原理和机制

最新推荐文章于 2023-08-18 15:29:33 发布
转载 最新推荐文章于 2023-08-18 15:29:33 发布 · 1.9k 阅读 · 3

本文详细解析了malloc函数如何通过空闲链表管理内存,包括内存分配、释放及碎片整理过程,揭示了内存管理背后的逻辑与细节。

malloc()函数的工作机制

       malloc函数的实质体现在,它有一个将可用的内存块连接为一个长长的列表的所谓空闲链表。调用malloc函数时,它沿连接表寻找一个大到足以满足用户请求所需要的内存块。然后,将该内存块一分为二(一块的大小与用户请求的大小相等,另一块的大小就是剩下的字节)。接下来,将分配给用户的那块内存传给用户,并将剩下的那块(如果有的话)返回到连接表上。调用free函数时,它将用户释放的内存块连接到空闲链上。到最后,空闲链会被切成很多的小内存片段,如果这时用户申请一个大的内存片段,那么空闲链上可能没有可以满足用户要求的片段了。于是,malloc函数请求延时,并开始在空闲链上翻箱倒柜地检查各内存片段,对它们进行整理,将相邻的小空闲块合并成较大的内存块。
          申请的时候实际上占用的内存要比申请的大。因为超出的空间是用来记录对这块内存的管理信息
       大多数实现所分配的存储空间比所要求的要稍大一些,额外的空间用来记录管理信息——分配块的长度,指向下一个分配块的指针等等。这就意味着如果写过一个已分配区的尾端,则会改写后一块的管理信息。这种类型的错误是灾难性的,但是因为这种错误不会很快就暴露出来,所以也就很难发现。将指向分配块的指针向后移动也可能会改写本块的管理信息。
记录管理信息的数据结构
struct mem_control_block {
int is_available;
int size;
};

在大部分操作系统中,内存分配由以下两个简单的函数来处理:
void *malloc (long numbytes):该函数负责分配 numbytes大小的内存,并返回指向第一个字节的指针。
void free(void *firstbyte):如果给定一个由先前的 malloc返回的指针,那么该函数会将分配的空间归还给进程的“空闲空间”。
malloc_init将是初始化内存分配程序的函数。它要完成以下三件事:将分配程序标识为已经初始化,找到系统中最后一个有效内存地址,然后建立起指向我们管理的内存的指针。这三个变量都是全局变量:

1. 分配程序的全局变量
int has_initialized = 0;
void *managed_memory_start;
void *last_valid_address;
如前所述,被映射的内存的边界(最后一个有效地址)常被称为系统中断点或者 当前中断点。在很多 UNIX系统中,为了指出当前系统中断点,必须使用 sbrk(0) 函数。 sbrk根据参数中给出的字节数移动当前系统中断点,然后返回新的系统中断点。使用参数 0 只是返回当前中断点。

2. 分配程序初始化函数
void malloc_init()
{

last_valid_address = sbrk(0);

managed_memory_start = last_valid_address;

has_initialized = 1;
}

3.记录管理信息的数据结构
struct mem_control_block {
int is_available;
int size;
};

4. 解除分配函数
void free(void *firstbyte) {
struct mem_control_block *mcb;

mcb = firstbyte - sizeof(struct mem_control_block);

mcb->is_available = 1;

return;
}
5. 主分配程序 
void *malloc(long numbytes) {
   
    void *current_location;
   
    struct mem_control_block *current_location_mcb;
   
    void *memory_location;
   
    if(! has_initialized) {
        malloc_init();
    }
   
    numbytes = numbytes + sizeof(struct mem_control_block);
   
    memory_location = 0;
   
    current_location = managed_memory_start;
   
    while(current_location != last_valid_address)
    {
       
        current_location_mcb =
            (struct mem_control_block *)current_location;
        if(current_location_mcb->is_available)
        {
            if(current_location_mcb->size >= numbytes)
            {
               
               
                current_location_mcb->is_available = 0;
               
                memory_location = current_location;
               
                break;
            }
        }
       
        current_location = current_location +
            current_location_mcb->size;
    }
   
    if(! memory_location)
    {
       
        sbrk(numbytes);
       
        memory_location = last_valid_address;
       
        last_valid_address = last_valid_address + numbytes;
       
        current_location_mcb = memory_location;
        current_location_mcb->is_available = 0;
        current_location_mcb->size = numbytes;
    }
   
   
    memory_location = memory_location + sizeof(struct mem_control_block);
   
    return memory_location;
}
以上总结来源:http://baike.baidu.com/view/736228.htm



linmars24
关注
mallocfree底层实现原理
qq_35429629的博客
03-08 2686
前言 从操作系统角度来看,进程分配内存有2种方式,分别由2个系统调用完成:brkmmap(不考虑共享内存)。 brk是将数据段(.data)的最高地址指针_edata往高地址推 mmap是在进程的虚拟地址空间中(堆栈中间,称为文件映射区域的地方)找一块空闲的虚拟内存。 这两种方式分配的都是虚拟内存,没有分配物理内存。在第一次访问已分配的虚拟地址空间的时候,发生缺页中断,操作系统负责分配物理内...
malloc实现原理【Liunx】
最新发布
tang20030306的博客
07-10 1376
malloc分配的是虚拟内存上的空间,一开始并不会在物理内存上面分配内存,当我们使用这个空间的时候,拿到这个虚拟地址,去页表查询,会发现没有对应的页表项,就会触发缺页中断,然后操作系统在物理内存分配相应大小的空间,更新页表,再重新查询,这时候,才会真正的在物理内存上分配内存。因为brk在内存池中的释放空间申请空间都会造成许多内存碎片,如果我们频繁申请很多大空间的内存,如果都使用brk,就会造成内存池中出现许多空间大的内存碎片,造成了空间浪费。指针,说明可以通过强转,返回一个任意类型的指针。
C语言malloc实现原理工作机制详解
07-25
文章主要对C语言malloc实现原理工作机制进行详解。
malloc()free()的原理实现
小时候挺菜的博客
09-12 949
  在C语言中只能通过malloc()其派生的函数进行动态的申请内存,而实现的根本是通过系统调用实现的(在linux下是通过sbrk()系统调用实现)。 malloc()到底从哪里得到了内存空间?答案是从堆里面获得空间。也就是说函数返回的指针是指向堆里面的一块内存。操作系统中有一个记录空闲内存地址的链表。当操作系统收到程序的申请时,就会遍历该链表,然后就寻找第一个空间大于所申请空间的堆结点,...
malloc()以及free()的机制
大周辞寒的专栏
11-07 845
malloc()以及free()的机制来自bc-cn C语言论坛       事实上,仔细看一下free()的函数原型,也许也会发现似乎很神奇,free()函数非常简单,只有一个参数,只要把指向申请空间的指针传递给free()中的参数就可以完成释放工作!这里要追踪到malloc()的申请问题了。申请的时候实际上占用的内存要比申请的大。因为超出的空间是用来记录对这块内存的管理信息。先
mallocfree机制初探
降龙十八掌
09-19 354
最近看了一些内存管理方面的文章,思考:linux下mallocfree到底是个什么流程,free完了后那块内存是直接放进空闲内存链表,还是清空后放入内存链表;这个问题也可以理解为:malloc后的那块内存到底干部干净。闲话少说,上测试代码,very easy! int main(int argc, char ** argv) { printf("mem test!\n"); in
malloc 函数工作机制
nodeathphoenix的专栏
09-17 1929
malloc()工作机制 malloc函数的实质体现在,它有一个将可用的内存块连接为一个长长的列表的所谓空闲链表。调用malloc函数时,它沿连接表寻找一个大到足以满足用户请求所需要的内存块。然后,将该内存块一分为二(一块的大小与用户请求的大小相等,另一块的大小就是剩下的字节)。接下来,将分配给用户的那块内存传给用户,并将剩下的那块(如果有的话)返回到连接表上。调用free函数时,它将用户释
C语言基础之mallocfree函数详解
08-30
理解malloc()的内存分配机制以及free()的工作原理,有助于编写出更加健壮安全的C程序。在实践中,务必检查malloc()的返回值,及时释放不再使用的内存,并在释放后置指针为NULL,这些都是良好的编程习惯。
mallocfree实现原理
07-08
mallocfree是C语言标准库中的内存管理函数,它们主要用于...需要注意的是,mallocfree实现细节可能会因操作系统编译器的不同而有所差异,而且如果没有正确管理内存,如忘记释放已分配的内存可能导致内存泄漏。
malloc,free的简单实现
再不努力我们就老了
10-12 2054
首先简单说一下标准库中malloc实现原理:     标准库内部通过一个双向链表,管理在堆中动态分配的内存。     malloc函数分配内存时会附加若干(通常是12个)字节,存放控制信息。     该信息一旦被意外损坏,可能在后续操作中引发异常。 mmap/munmap   底层不维护任何东西,只是返回一个首地址,所分配内存位于堆中。 brk/sbrk   底层维护一个
malloc 原理 实现机制 vs free 原理 实现机制
fivedoumi的专栏
10-01 2130
malloc 原型:extern void *malloc(unsigned int num_bytes); 用法:#include 或#include 功能:分配长度为num_bytes字节的内存块 说明:如果分配成功则返回指向被分配内存的指针,否则返回空指针NULL。 当内存不再使用时,应使用free()函数将内存块释放。 malloc的语法是:指针名=(数据类型*)m
mallocfree实现原理
weixin_33796177的博客
05-02 239
对于malloc来说,很多人都不陌生。然而,我们对它的了解并不是很深,我们常常会用,而不明白其中的原理,从而,很容易造成内存泄漏,内存碎片等问题。这常常让我们头痛不已,故而我们需要进一步的去了解它。首先,什么事malloc?在很多人认为malloc是个关键字,但是malloc只是C的标准库中提供的一个普通函数。malloc 向系统申请分配指定size个字节的内存空间,返回类型...
C语言mallocfree实现原理
passion_wu128的专栏
08-31 1万+
1,debug版本 malloc最终调用d
mallocfree原理
Joe James
07-25 886
一、malloc()free()的基本概念以及基本用法: 1、函数原型及说明: void *malloc(long NumBytes):该函数分配了NumBytes个字节,并返回了指向这块内存的指针。如果分配失败,则返回一个空指针(NULL)。 关于分配失败的原因,应该有多种,比如说空间不足就是一种。 void free(void *FirstByte): 该函数是将之前用malloc
mallocfree实现
默默奔跑
07-24 743
背景 在嵌入式平台中,RAM空间有限,为了充分利用ram,就需要对利用动态进行内存的申请释放。 实现机制          系统中存在两个双向链表:          1条是实链表将小的内存块连接起来,其头节点是固定的,其首地址堆内存的首地址是一样的。         1条是空闲链表,将系统中空闲的内存块连接起来,其头节点是变化的,始终指向空闲块中首地址最小的空闲块         ...
malloc实现原理
papaya的博客
08-18 1568
malloc原理详解
【小试牛刀】C语言malloc()与free()实现
BtrMiJoes的博客
12-16 288
在C语言中只能通过malloc()其派生的函数进行动态的申请内存,而实现的根本是通过系统调用实现的(在linux下是通过sbrk()系统调用实现)。 malloc()到底从哪里得到了内存空间?答案是从堆里面获得空间。也就是说函数返回的指针是指向堆里面的一块内存。操作系统中有一个记录空闲内存地址的链表。当操作系统收到程序的申请时,就会遍历该链表,然后就寻找第一个空间大于所申请空间的堆结点,然后就将该结点从空闲结点链表中删除,并将该结点的空间分配给程序。 malloc()在运行期动态分配分配内存,free()
mallocfree机制探索
zgl07的专栏
01-21 698
I have a Debian with a Linux 2.6 Kernel, and I try to understand how the heap works/behaves with malloc() and free(). I tried to search for malloc() and free() algorithm and heap structure, but I
C语言动态内存分配:(一)malloc/free实现malloc实际分配/释放的内存
热门推荐
zxx910509的博客
03-17 3万+
1、malloc概述 2、malloc实现 3、malloc实际分配的内存 4、mallocfree实现
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值