ptmalloc - 小小内存的分配和申请

最新推荐文章于 2024-12-05 09:00:00 发布
最新推荐文章于 2024-12-05 09:00:00 发布
阅读量545 收藏
点赞数
分类专栏: ptmalloc 文章标签: 内存 malloc free
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/significant0/article/details/76302212
版权

ptmalloc - 小小内存的分配和申请

glibc中malloc的代码包括了线程同步,平台兼容性等问题,但是本系列文章主要的研究对象ptmalloc。所以提供的代码都是经过简化,部分宏也会展开,能够说清楚ptmalloc的运行流程就可以了。运行glibc代码的环境是x86_64,有些根据平台进行选择的宏就直接使用x86_64的。

要点

  • 用例
  • 申请内存
  • 释放小内存
  • 释放后的重新获取
  • 最后的清除

用例

int main(void)
{
    void   *m1 = malloc(0x20);
    void   *m2 = malloc(0x20);
    void   *m3 = malloc(0x20);

    free(m2);

    m2 = malloc(0x20);

    free(m1);
    free(m2);  
    free(m3);

    return  -1;
}

申请内存

这次的用例里面居然出现了4个malloc,会不会很慌。

淡定,只要看过前面三章的都懂,一开始申请的时候,malloc的内存还是很纯净的。只用sbrk申请了一块DEFAULT_TOP_PAD + x + MIN_SIZE(详细解释请看第一次申请小内存)大小的内存,基本上,三次申请0x20都是直接从那里划分出来的。那块内存可以叫为top。

释放小内存

好了,我们来看第7行的free了,这次的free挺重要的,带领我们去认识一个在malloc_state里面一个重要的成员,fastbinY。具体用来干嘛的,直接上代码解释。

void __libc_free(void *mem)
{
    /* other code */
    ...

    mchunkptr p = ((mchunkptr)((char*)(mem) - 2 * SIZE_SZ));

    _int_free(&main_arena, p, 0);
}

__libc_free基本已经过了一遍了,除了一开始直接调用munmap释放mmap申请的内存外,剩余的作用便是调用_int_free了。

static void
_int_free (mstate av, mchunkptr p, int have_lock)
{
    INTERNAL_SIZE_T size = chunksize (p);
    const char *errstr = NULL;

    static int check_action = DEFAULT_CHECK_ACTION;

    /* [1] */
    if ((uintptr_t) p > (uintptr_t) -size) {
        errstr = "free(): invalid pointer";
errout:
        malloc_printerr (check_action, errstr, chunk2mem (p), av);
        return;
    }

#define MALLOC_ALIGNMENT       (2 * sizeof(size_t))
#define MALLOC_ALIGN_MASK      (MALLOC_ALIGNMENT - 1)
#define aligned_OK(m)          (((unsigned long)(m) & MALLOC_ALIGN_MASK) == 0)

    /* [2] */
    if (size < MINSIZE || !aligned_OK (size))) {
        errstr = "free(): invalid size";
        goto errout;
    }

先看上面的代码,两段检查代码,[1]检查指针地址的合法性,[2]首先检查需要释放的内存的大小是否符合最小内存块大小,接着检查内存块是否对齐,在我本机MALLOC_ALIGNMENT是16,那么,aligned_OK检查的就是size是否是16的倍数。

#define chunk_at_offset(p, s)  ((mchunkptr) (((char *) (p)) + (s)))
#define chunksize_nomask(p)    ((p)->mchunk_size)
#define chunksize(p)           (chunksize_nomask (p) & ~(SIZE_BITS))

    /* [3] */
    static int global_max_fast = 128;
    mfastbinptr *fb;

    if ((unsigned long)(size) <= (unsigned long)global_max_fast) {
        if (chunksize_nomask (chunk_at_offset (p, size)) <= MINSIZE ||
            chunksize(chunk_at_offset (p, size)) >= av->system_mem, 0)) {
                errstr = "free(): invalid next size (fast)";
                goto errout;
            }
        }

#define FASTCHUNKS_BIT         (1U)
#define set_fastchunks(M)      ((M)->flags &= ~FASTCHUNKS_BIT);

        set_fastchunks(av);

/* offset 2 to use otherwise unindexable first 2 bins */
#define fastbin_index(sz) \
  ((((unsigned int) (sz)) >> (SIZE_SZ == 8 ? 4 : 3)) - 2)

        unsigned int idx = fastbin_index(size);

#define fastbin(ar_ptr, idx) ((ar_ptr)->fastbinsY[idx])

        fb = &fastbin (av, idx);

当你看到global_max_fast的时候,你就知道我为何选0x20这个值了,小于128就可以成为fastbin的一员了。
然后通过两个检查,一个检查内存块大小是否小于最低大小和内存大小是否超过已申请的内存大小,顺便也检查了大小值是否被覆写为负数。
接下来通过set_fastchunks设置标志位,使用fastbin_index根据大小定位存在哪条链表当中,最后就是根据idx取地址值。

        /* [4] */
        mchunkptr old = *fb, old2;

        do {
            /* 检查bin的顶部等不等于准备加入的值
               (检查二次释放(double free)).  */
            if (old == p) {
                errstr = "double free or corruption (fasttop)";
                goto errout;
            }

            p->fd = old2 = old;

            /* 如果fb的值等于old2,就用p重写,否则不改动,
               返回值为fb改动前的值 */
            old = __sync_val_compare_and_swap(fb, old2, p);

        } while (old != old2);
    }

[4]就是将当前需要操作的内存块链在链表上,细节注释也说清楚了。

释放后的重新获取

看过我前面章节的应该知道,m2的重新申请肯定是经过_int_malloc这个函数,直接上代码了,挺简单的一段

static void *
_int_malloc(mstate av, size_t bytes)
{
    size_t nb;
    unsigned int idx;

    /* 第一次申请小内存已经解释过了 */
    checked_request2size(bytes, nb);

    /* 0x20小于0x40,所以代码走这条分支 */
    if ((unsigned long)nb <= (unsigned long)global_max_fast))
    {
        idx = fastbin_index (nb);
        mfastbinptr *fb = &fastbin (av, idx);
        mchunkptr pp = *fb;

        do {
            victim = pp;

            if (victim == NULL)
                break;

            /* 如果*fb等于victim,就用victim->fd重写,
               否则不改动,
               返回值为fb改动前的值 */
            pp = __sync_val_compare_and_swap(fb, victim, victim->fd);

        } while (pp != victim);

        /* 如果存在有用的fastbin块,就返回 */
        if (victim != 0)
        {
            /* 用于检查这段时间窗口,fastbin是否被破坏 */
            if (fastbin_index (chunksize (victim)) != idx)
            {
                errstr = "malloc(): memory corruption (fast)";
                malloc_printerr (check_action, errstr, chunk2mem (victim), av);
                return NULL;
            }

            return chunk2mem (victim);
        }
    }
}

基本上,流程到了这里,这篇文章基本就快完结了,malloc / free的代码第一眼看下去还是挺恐怖的。不过,一块一块的去看,带着目的性去看,还是能够啃下来的。

最后的清除

代码最后是三个free,走的流程你也知道的,就是放在fastbin里面。
好了,该完结了。
应该完结么?
这三次申请的内存是从top划分出来的。
top的内存是从哪里来的,sbrk。
使用sbrk申请是sbrk(正数),释放是sbrk(负数)。这么多代码里面都没见到再次调用sbrk。泄露了?
在这里,先放着几个猜想,那块内存太小了,不影响什么,内核自己收回去便是。或者说,挂了钩子在atexit,最终退出的时候会调用。
完结撒花

Linux内存从0到1学习笔记(6.13 libc库对内存管理之ptmalloc--- 更新中
从0到1,突破自己
05-15 5688
今天介绍的ptmalloc其实是指GNU libc中默认的内存分配器,目前普遍使用的ptmalloc实际上是基于早期malloc(dlmalloc)的基础上演进而来。相对于dlmallocptmalloc增加了动态分配去(dynamic arena)每一个分配区利用互斥锁(mutex)使线程对于该分配区的访问互斥。进程可以是单线程,也可以是多线程,因此每个就进程可以有一个主分配多个线程分配区。
malloc的底层实现(ptmalloc
热门推荐
编程随笔与杂谈
04-15 3万+
前言   本文主要介绍了ptmalloc对于内存分配的管理。结合网上的一些文章个人的理解,对ptmalloc的实现原理做一些总结。 内存布局   介绍ptmalloc之前,我们先了解一下内存布局,以x86的32位系统为例:      从上图可以看到,栈至顶向下扩展,堆至底向上扩展, mmap 映射区域至顶向下扩展。 mmap 映射区域堆相对扩展,直至耗尽虚拟地址空间中的剩余区域,...
ptmalloc - 第一次申请内存
significant0的博客
06-07 527
ptmalloc第一次申请内存的经历
内存申请(malloc)释放(free)之上篇
lq_fly_pig的博客
07-25 666
上一篇简单的介绍了进程内存寻址空间内存分配,本篇主要详细介绍下内存申请释放 1.brksbrk int brk(void * addr) void * sbrk(intptr_t increment) (1).brk()sbrk()改变程序间断点的位置,程序间断点就是程序数据段的结尾 (2).增加程序间断点,申请有效内存,传参为addr,数据段结尾设置为addr (3).sbrk()将程序数据空间增加increment字节 (4).内存申请释放均可以使用brk或者sbrk来操作
手把手教你如何用malloc申请动态内存
weixin_44731936的博客
04-10 2316
前言 座右铭:talk is easy,show me the code. 我们生活在幸福的时代,我们都站在巨人的肩膀上看世界 手把手教你如何用malloc申请动态内存一点儿小故事为什么要申请动态内存申请一维动态内存(连续的)动态申请二维数组(连续的)示例例题拓展 一点儿小故事 你有没有像我一样曾经这样申请内存: int **a=(int **)malloc(n*sizeof(int ));...
慎用频繁小块内存申请,让程序健步如飞
vipally的专栏
11-13 2101
最近碰到一个应用,为一块已经载入内存的Tab文件生成一个动态数组用于建立单元格数据索引表。当然这也算是C vs C++的一个典型例子吧。 由于事先不知道Tab文件的行数列数,无法预先生成动态数组。方案1: 首先想到的是遍历整个文件,用一个临时map记录每个单元格的索引信息,并计算出表格的行数列数。 然后申请根据行数列数申请一个合适大小的动态数组,并将临时map中的数据搬到动态数组中,这样只需要
c语言各种内存申请内存的操作
frhdd的博客
11-21 1769
在 C 语言中,内存分配主要包括两种方式。
c语言多线程性能调优,C++性能优化(八)——内存分配机制
weixin_29854481的博客
05-24 1533
C++性能优化()——内存分配机制一、操作系统内存布局1、32位系统经典内存布局Linux Kernel 2.6.7前版本采用的默认内存布局形式如下:(1)32操作系统中,loader将可执行文件的各个段次依次载入到从0x80048000(128M)位置开始的空间中。应用程序能够访问的最后地址是0xbfffffff(3G)的位置,3G以上的位置是给内核使用的,应用程序不能直接访问。(2)内存布局...
C++项目---- 高并发内存池(项目解析与源代码)
最新发布
m0_74910646的博客
12-05 5997
我们写的这个高并发内存池是google公司开源的一个叫tcmalloc的项目,tcmalloc全称 Thread-Caching Malloc,即线程缓存的malloc,实现了高效的多线程内存管理,用于替代系统的内存分配相关的函数如mallocfree,它的知名度也是非常高的,不少公司都在用它,甚至Go语言直接用它做了自己内存分配器。这个项目是把tcmalloc最核心的框架简化后拿出来,模拟实现出一个自己的高并发内存池,目的就是学习tcamlloc的精华,通过这个项目的实现学习C++高手的设计思路。
malloc底层工作原理——ptmalloc
Mr_H9527的博客
08-29 1838
概述 本文主要分析ptmalloc中的对于每个内存块的管理方法:边界标志法所有内存块的整体管理:分箱式内存管理。以及malloc()函数free()函数的底层原理工作步骤。 边界标志法 ptmalloc使用chunk实现内存管理,不管内存是在哪里被分配的,用什么方法分配,用户请求分配的空间在ptmalloc中都使用一个chunk来表示。用户调用free()函数释放掉的内存也并不是立即归...
C++常见内存错误详解
08-31
随着诸如代码重构单元测试等方法引入实践,调试技能渐渐弱化了,甚至有人主张废除调试器。这是有道理的,原因在于调试的代价往往太大了,特别是调试系统集成之后的BUG,一个BUG花了几天甚至数周时间并非罕见。 而这些难以定位的BUG基本上可以归为两类:内存错误并发问题。而又以内存错误最为普遍,即使是久经沙场的老手,也有时也难免落入陷阱。前事不忘,后世之师,了解这些常见的错误,在编程时就加以注意,把出错的概率降到最低,可以节省不少时间
ptmalloc - 第一次申请与释放大内存
significant0的博客
06-14 584
ptmalloc的第一次申请与释放大内存
Linux内存管理(二):PTMalloc
胡图图
07-29 857
1. ptmalloc简介 2. 内存管理数据结构 3. 内存分配 4. 内存回收 5. 配置选项 6. 注意事项 1. ptmalloc简介 Linux 中 malloc 的早期版本是由 Doug Lea 实现的,它有一个重要问题就是在并行处理时 多个线程共享进程的内存空间,各线程可能并发请求内存,在这种情况下应该如何保证分配 回收的正确高效。Wolfram Gloger 在 Doug Lea 的基础上改进使得 Glibc 的 malloc 可以支 持多线程——ptmalloc,在..
ptmalloc分配顺序
小tsan的专栏
12-10 1219
根据用户请求分配内存的大小,ptmalloc有可能会在两个地方为用户分配内存空间。在第一次分配内存时,一般情况下只存在一个主分配区,但也有可能从父进程那里继承来了多个非主分配区,在这里主要讨论主分配区的情况,brk值等于start_brk,所以实际上heap大小为0,top chunk大小也是0。这时,如果不增加heap大小,就不能满足任何分配要求。所以,若用户的请求的内存小小于mmap分配
QT:malloc(): memory corruption (fast):0xb27184bf
ch593030323的专栏
03-29 3598
多线程调用静态函数func,func中包含if(contains(QRegExp a))  ,a = [()\\-+/]时会有这种问题 改成,if(str.contains("(")             ||str.contains(")")             ||str.contains("+")             ||str.contains("-")  
如何避免内存频繁地申请与释放
wlcscu的专栏
03-06 5543
  如何避免内存频繁地申请与释放 动态内存申请与释放在很大程度上影响着程序的运行效率,如果频繁地进行内存申请与释放,程序极可能出错,同时给程序造成巨大的负担,因此尽量避免这样的操作是很有意义的。本文讨论一下这个问题。 问题描述:我们写了一个核心函数fun,它的大致形式如下:void fun(int len, datatype/**//*, 其他参数*/)...{  
关于 malloc(0)
千末的专栏
07-15 862
#include #include int main() {     int a;     int b;     int *p = (int *)malloc(0);     a = sizeof(*p);     char *q = (char *)malloc(0);     b = sizeof(*q);     *p = 1;     *q = 'c';
pwn学习笔记(7)--堆相关源码
qq_66013948的博客
04-04 937
​ 对于用户来说,只需要确保malloc()函数返回的内存不会发生溢出,并且在不用的时候使用free() 函数将其释放,以后也不再做任何操作即可。而对于glibc来说’它要在用户第一次调用malloc()函数之前对堆进行初始化;在用户频繁申请释放时维护堆的结构’保证时间空间上的效率;同时还要检测过程中可能产生的错误,并及时终止程序。​ 首先,先稍微说下几个相关的宏定义。
深入分析常见内存分配- ptmalloc3, dlmalloc, jemalloc, tcmalloc
内存分配器是一段程序,用于管理计算机内存资源,为运行中的程序提供内存分配释放服务。在操作系统应用程序中都扮演着重要的角色,尤其是在进行大量动态内存操作时。内存分配器的好坏直接影响程序性能系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值