理解 heap --- 实现一个简单的 malloc

最新推荐文章于 2025-06-03 15:08:14 发布
原创 最新推荐文章于 2025-06-03 15:08:14 发布 · 3.5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #malloc #heap #内存管理

本文深入解析 Linux 进程的堆内存管理,包括 heap 的结构、brk 和 sbrk 系统调用的作用。并介绍了如何实现一个简单的 malloc 函数,通过列表管理内存块,包含 block 和 block metadata 两部分。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

欢迎分享,微博 老和山小范 ,博客 wsfdl.com

理解 Heap

  high address   +---------------+
                 |               |
                 |     Stack     |
                 |               |
                 +---------------+
                 |       |       |
                 |       v       |
                 |               |
                 |               |
                 +---------------+
                 |      Mmap     |
                 +---------------+
                 |               |
                 |               |
                 |       ^       |
                 |       |       |
                 +---------------+
                 |               |
                 |     Heap      |
                 |               |
                 +---------------+
                 |     Data      | 
                 +---------------+
                 |     Code      |
  low address    +---------------+

上图是 Linux 进程的地址空间,从低位到高位地址分别为:

  • Code Segment: 程序的代码,CPU 执行的指令部分,共享只读。
  • Data Segment: 可细分为初始化数据段和未初始化数据段,常用于存储全局变量等。
  • Stack: 函数以及自动变量(未加 static 的自动变量又称为局部变量)。
  • Mmap: mmap 调用分配的地址空间。
  • Heap: 动态分配内存,如 malloc() 分配的内存。

本文主要讲解 heap,从上图可知,进程的堆是一段连续的空间,它分为三个区域:

  • Mapped region: 该区域的空间已经在物理地址上分配,可以直接被程序使用。
  • Unmapped region: 该区域的空间未在物理地址上分配,需分配后才可以使用。
  • Unusable region: 不可使用的地址空间,超出 rlimit 的空间都是不可使用的,不同的硬件和操作系统下,rlimit 可能各不相同。

其中 break 和 rlimit 是三个区域的分界线:

  • break: mapped region 和 unmapped region 的分界线,可调用 sbrk(0) 返回当前的 break。
  • rlimit: 堆能分配的最大地址空间,getrlimit(2) 可获取 rlimit。
  • start of heap: 堆的起始地址,当堆上从未开辟空间时,sbrk(0) 返回的就是堆的起始地址,也可在 /proc/{proc_id}/mapping 获取堆的起始地址。
                         Heap

   high address  +-------------------+
                 |                   |
                 |  Unusable Region  |
                 |                   |
最低0.47元/天 解锁文章

200万优质内容无限畅学
嵌入式系统中如何实现一个malloc内存分配器
嵌入式技术开发
07-01 262
Next Fit说的是什么呢?我们要考虑到的关键一点就在于,与被释放的内存块相邻的内存块可能也是空闲的。从图中我们可以看到,被释放内存的下一个内存块也是空闲的,如果我们仅仅将这16个字节的内存块标记为空闲的话,那么当下一次申请20字节时图中的这两个内存块都不能满足要求,尽管这两个空闲内存块的总数要超过20字节。使用的内存块其前和其后都是空闲的,在当前的设计中我们可以很容易的知道后一个内存块是空闲的,因为我们只需要从当前位置向下移动16字节就是下一个内存块,但我们怎么能知道上一个内存块是不是空闲的呢?
堆(heap)系列_0x03:堆块 + malloc/new底层 + LFH(WinDbg分析)
可乐松子的博客
06-09 1064
1.什么是堆块(chunk)? 2.malloc、new的底层汇编是怎么实现的? 3.LFH的全面介绍
虚拟内存(VirtualAlloc),堆(HeapAlloc/malloc/new)和Memory Mapped File
zj510的专栏
09-19 8180
内存管理有三种方式: 1. 虚拟内存,VirtualAlloc之类的函数 2. 堆,Heapxxx函数,malloc,new等 3. 内存映射文件,Memory Mapped File 很多人都会困惑,但是看下面的图片就会比较明白了。这个图片从MSDN上拷来。 堆和虚拟内存,从上面的图片就可以看出,其实所谓的堆,也就是在虚拟内存上抽象出来的。如果直接用Virtualxxx系列函数,是
malloc是如何分配内存的(malloc详解)
2301_77958892的博客
06-03 977
现代实现通过分层设计(小内存走堆区链表,大内存直接映射)和算法优化(快速适应、内存池)提升性能,同时提供调试工具辅助排查问题。(Memory Allocation)是C语言中用于动态分配内存的标准库函数,其核心机制涉及操作系统内存管理和堆内存分配算法。适用于频繁分配相同大小内存的场景(如线程池、对象池)。将未使用的内存块通过链表连接,每个块包含元数据(大小、状态等)。分配的内存地址需满足系统对齐要求(如64位系统为8字节对齐),以提高访问效率。分配的内存块大于请求大小(因对齐或元数据开销)。
DPDK 内存管理---malloc_heapmalloc_elem
轻飘飞扬
07-11 2141
博文是基于dpdk20.5代码阅读所写,如理解有错误或不当之处,烦请指正,不甚感激。也可以私信我一起探讨。 两种数据结构体介绍 Malloc 库内部使用了两种数据结构类型(可以参考dpdk官方文档3.4.4章节介绍): struct malloc_heap:用于在每个 CPU Socket 上跟踪和管理可用内存空间。 struct malloc_elem:Malloc 库内部用于追踪分配和释放空间的基本要素。 基本内存分布结构说明 malloc_elem介绍 elem是heap管理内存的基本单元,内
【堆区内存管理】堆区(heap)内存操作:协调使用 `malloc()`、`calloc()`、`memcpy()`、`memset()` 和 `free()` 函数操作堆区内存
Thmos_vader的嵌入式学习笔记
08-12 1144
堆区(heap)内存操作 通过协调使用 malloc()、calloc()、memcpy()、memset() 和 free() 这些堆区内存操作函数,完成动态内存的分配、初始化、复制和释放的操作。 如果只需要分配内存而不需要初始化,使用 malloc(),要分配并初始化内存为零,使用 calloc();
一文搞懂栈(stack)、堆(heap)、单片机裸机内存管理malloc
无际单片机编程
12-04 4306
大家好,我是无际。 有一周没水文了,俗话说夜路走多了难免遇到鬼。 最近就被一个热心网友喷了。 说我的文章没啥营养,所以今天来一篇烧脑的。 哈哈,开个玩笑,不要脸就没人能把我绑架。 主要是最近研发第二代物联网网关项目,必须要用到一个功能:内存管理。 温馨提醒,全文4700多字,其中技术点是你进阶到高手必须要学习的,最好收藏,反复专注地看,否则可能会感觉在看天书。 说到内存管理大家会可能想到malloc和free函数。 在讲这两个函数之前,我们先来讲讲栈(stack)和堆(heap)的概念。
cubeMx heap-stck
11-14
CubeMX是STMicroelectronics提供的一个集成开发环境(IDE),用于配置和初始化基于STM32微控制器的项目。在RTOS(实时操作系统)环境中,理解和优化堆栈和堆的使用是至关重要的,因为它们直接影响到系统的性能、稳定...
heap-exploitation.pdf
02-01
- **`malloc_chunk`**:每个内存块都由一个`malloc_chunk`结构体表示,它包含前向指针、后向指针、大小字段等。 - **`malloc_state`**:`malloc_state`结构体存储了关于堆的信息,如已分配块、未分配块以及快速分配...
Heap Checker-开源
04-24
Valgrind提供了一个更广泛的内存错误检测平台,而Heap Checker则专注于堆内存的检查。两者结合可以提供更全面的内存管理调试解决方案。 总之,Heap Checker是C语言开发中一个宝贵的工具,它通过开源的方式促进了...
mallocheapAlloc的区别
在线笔记
12-07 1131
malloc 标准的C库函数 heapAlloc Windows系统的API,平台相关类似如下 函数名 标准库 Windows平台 Linux平台 打开文件 fopen OpenFile open
DPDK学习记录13 - 内存申请1之malloc_heap_alloc
jeawayfox的博客
05-10 2073
1 rte_malloc_socket rte_malloc / rte_calloc等申请内存的rte函数,都会调用到rte_malloc_socket。 我们来看看rte_malloc_socket申请内存的过程。 2
VC++中new,malloc,与HeapAlloc
mymtom的专栏
04-24 4486
前几天在论坛上看到关于new,mallocHeapAlloc的帖子,一路看下来,都觉得讲的不够清楚,于是上google乱搜了一通,结果还真是有些收获!这其中最重要的收获是jjhou的一篇《池内春秋-Memory Pool 的设计哲学与无痛运用》。以这篇文章为起点,笔者开始了new,malloc的探险。 写了一个简单的程序,有new和malloc就可以。用VC编译为DEBUG版本,然后单步运行,进
Windows内存管理 - 隐藏在new和malloc背后的heap
tuhuolong的专栏
03-21 1199
先来说,heap是什么,heap就是堆,在不知道具体细节的时候,我们只知道,通过new和malloc,我们可以动态获得一个内存区域,用来存放自己的对象和变量,而这些内存区域都是在heap上的。heap应该就是一个内存区域吧。应该会有很多人这么认为过。     后来,学习了Win
newlib中malloc如何获取heap地址
我的blog屋
11-26 844
newlib代码: caddr_t _sbrk (int incr) { extern char end asm (“end”); /* Defined by the linker. */ static char * heap_end; char * prev_heap_end; if (heap_end == NULL) heap_end = & end; prev_heap_end = heap_end; if (heap_end + incr > stack_p
一文搞懂栈(stack)、堆(heap)、单片机裸机内存管理malloc_keil stack heap
2501_90433232的博客
02-04 1426
如果有动态内存分配,就可以给大家灵活地创建自己产品需要的任务,而不用手动改,甚至我都可以把架构的代码都封装成lib,直接提供函数接口给不同的工程师使用。我们在给p1和p2分配的时候,明明只分配1个字节,实际却分配了8个字节的空间,在释放前这7个字节都不能再被分配,相当于7个字节空间就浪费了。先定义一个很大的数组,你最大支持多大内存分配,就定义多大的数组,比如说我目前最大支持120个字节,MEM_SIZE就是120。理论上分配的空间地址都是连续的,但是中间产生7个字节内存碎片,分配两块的话就是14个字节。
堆(Heap)与栈(Stack)有两层含义:1程序内存布局,堆与栈两种内存管理方式;2数据结构,堆与栈表示两种常用的数据结构。C中malloc,free和C++中new ,delete申请,释放
二进制模----细微行动改变影响世界
11-11 679
https://blog.youkuaiyun.com/m0_37145844/article/details/109321620
C / C++系列 (3):heap vs. stack & new vs. malloc
qq_41668705的博客
07-06 532
文章参考:细说new和malloc区别 Linux虚拟地址空间布局以及进程栈和线程栈总结 在内存分配中会涉及到栈和堆(和数据结构中的堆栈不同),所以先将以下在内存中栈和堆的区别 heap vs. stack key points: 堆(heap):持久化、顺序随意、全局 栈(stack):临时、 后进先出、局部 1、申请方式 堆:由程序员自己申请并指明大小的,当进程调用malloc / new等函数分配内存时,新分配的内存动态添加到堆上(扩张);当调用free / delete等函数释放内存时
C语言----动态内存分配(malloc calloc relloc free)超全知识点
weixin_69884785的博客
08-06 2494
C语言----动态内存分配(malloc calloc relloc free)超全知识点
malloc-free
最新发布
07-27
### 内存分配与释放的基本机制 在C语言中,`malloc` 和 `free` 是用于动态内存管理的核心函数。`malloc` 用于从堆中分配指定大小的内存块,而 `free` 用于释放之前通过 `malloc`(或 `calloc`、`realloc`)分配的内存[^1]。 内存管理的核心挑战在于如何高效地分配和回收内存,避免内存泄漏、碎片化以及访问非法内存区域。程序的动态性越强,内存管理的重要性就越突出,此时选择合适的内存分配器(allocator)就变得尤为关键。 ### 内存泄漏问题 使用 `malloc` 分配内存后,若未在适当的时候调用 `free` 释放内存,将导致内存泄漏。例如: ```c void memoryLeakExample() { char* buffer = (char*)malloc(100); // 忘记调用 free(buffer); } ``` 上述代码中,`buffer` 所指向的内存从未被释放,造成资源浪费。随着程序运行时间增长,内存泄漏会累积,最终可能导致系统内存耗尽。 ### 重复释放与悬空指针 重复调用 `free` 释放同一块内存会导致未定义行为,例如: ```c char* ptr = (char*)malloc(50); free(ptr); free(ptr); // 重复释放,可能导致崩溃或安全漏洞 ``` 释放后的指针应设置为 `NULL`,以避免成为悬空指针(dangling pointer),否则后续误用该指针将导致不可预测的后果。 ### 内存碎片问题 频繁调用 `malloc` 和 `free` 可能导致内存碎片化。当内存中存在大量小块未被使用的空闲内存,但由于它们不连续而无法满足较大的内存请求时,就会发生外部碎片问题。例如: ```c char* a = malloc(100); char* b = malloc(200); free(a); char* c = malloc(150); // 可能无法利用 a 释放后的空间 ``` 如果 `a` 和 `b` 之间的内存无法合并,`malloc` 可能返回新的内存块,而不是复用已释放的空间。 ### 对齐与分配效率 内存分配器通常会对齐内存地址,以提高访问效率。例如,某些架构要求指针地址为4字节或8字节对齐。`malloc` 返回的内存地址通常是系统对齐边界内的最大值。因此,即使请求的内存很小,实际分配的空间可能更大,这可能导致内存浪费。 ### 使用内存管理单元(MMU)优化 现代操作系统通过内存管理单元(MMU)实现虚拟内存机制,使得每个进程拥有独立的地址空间。`malloc` 和 `free` 的实现可以借助操作系统的虚拟内存管理功能来优化内存使用效率。例如,通过虚拟内存映射和分页机制,可以减少物理内存的碎片化问题[^4]。 ### 使用 Instruments 工具分析内存问题 在开发过程中,可以使用如 Allocations Instrument 等工具来监控内存使用情况,检测内存泄漏和不合理的内存分配行为。例如,在 Unity 引擎中,可以通过观察 `MALLOC_LARGE` 和 `Mono Heap` 的变化来分析内存分配模式[^3]。 ### 最佳实践 为避免内存管理问题,应遵循以下原则: - 每次调用 `malloc` 后,确保在适当的作用域结束时调用 `free`。 - 使用智能指针或封装类(在C++中)自动管理内存生命周期。 - 避免重复释放和悬空指针,释放后将指针置为 `NULL`。 - 使用内存池或自定义分配器来减少碎片化。 - 利用内存分析工具(如 Valgrind、Instruments)检测内存问题。 ```c void safeFree(void** ptr) { if (*ptr) { free(*ptr); *ptr = NULL; } } ``` ### 总结 `malloc` 和 `free` 是C语言中灵活但容易出错的内存管理方式。理解其内部机制、内存泄漏、碎片化以及对齐问题是编写高效稳定程序的关键。合理使用工具进行内存分析,并遵循良好的编码规范,可以显著降低内存管理带来的风险。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值