linux-malloc底層實現原理

原創 VonSdite 2018-09-05 05:31

本文大致講解一下linux下malloc的底層實現原理。

首先malloc肯定是從堆中分配內存,而堆又在用戶空間中佔據什麼位置?通過下面這張圖可以看出來:


很明顯是32位系統,尋址空間是4G,linux系統下0-3G是用戶模式,3-4G是內核模式。而在用戶模式下又分爲代碼段、數據段、.bss段、堆、棧。各個segment所含內容在圖中有具體說明。

其中bss段:存放未初始化的全局變量和局部靜態變量。數據段:存放已經初始化的全局變量和局部靜態變量。至於局部變量存放在棧中。


可以看到heap段位於bss下方,而其中有個重要的標誌:program breakLinux維護一個break指針,這個指針指向堆空間的某個地址。從堆起始地址到break之間的地址空間爲映射好的,可以供進程訪問;而從break往上,是未映射的地址空間,如果訪問這段空間則程序會報錯。我們用malloc進行內存分配就是從break往上進行的。

進程所面對的虛擬內存地址空間,只有按頁映射到物理內存地址,才能真正使用。受物理存儲容量限制,整個堆虛擬內存空間不可能全部映射到實際的物理內存。Linux對堆的管理示意如下:

Linux進程堆管理

  

獲取了break地址,也就是內存申請的初始地址,下面是malloc的整體實現方案

malloc 函數的實質是它有一個將可用的內存塊連接爲一個長長的列表的所謂空閒鏈表。 調用 malloc()函數時,它沿着連接表尋找一個大到足以滿足用戶請求所需要的內存塊。 然後,將該內存塊一分爲二(一塊的大小與用戶申請的大小相等,另一塊的大小就是剩下來的字節)。 接下來,將分配給用戶的那塊內存存儲區域傳給用戶,並將剩下的那塊(如果有的話)返回到連接表上。 調用 free 函數時,它將用戶釋放的內存塊連接到空閒鏈表上。 到最後,空閒鏈會被切成很多的小內存片段,如果這時用戶申請一個大的內存片段, 那麼空閒鏈表上可能沒有可以滿足用戶要求的片段了。於是,malloc()函數請求延時,並開始在空閒鏈表上檢查各內存片段,對它們進行內存整理,將相鄰的小空閒塊合併成較大的內存塊。

1、malloc分配內存前的初始化:

malloc_init 是初始化內存分配程序的函數。 它完成以下三個目的:將分配程序標識爲已經初始化[3],找到操作系統中最後一個有效的內存地址,然後建立起指向需要管理的內存的指針。這裏需要用到三個全局變量。

 malloc_init 分配程序的全局變量

int has_initialized = 0; /* 初始化標記 */

void *managed_memory_start; /* 管理內存起始地址 */

void *last_valid_address; /* 操作系統的最後一個有效地址*/

被映射的內存邊界(操作系統最後一個有效地址)常被稱爲系統中斷點或者當前中斷點。爲了指出當前系統中斷點,必須使用 sbrk(0) 函數。 sbrk 函數根據參數中給出的字節數移動當前系統中斷點,然後返回新的系統中斷點。 使用參數 0 只是返回當前中斷點。 這裏給出 malloc()初始化代碼,它將找到當前中斷點並初始化所需的變量:

Linux通過brk和sbrk系統調用操作break指針。兩個系統調用的原型如下:

  1. int brk(void *addr);
  2. void *sbrk(intptr_t increment);

brk將break指針直接設置爲某個地址,而sbrk將break從當前位置移動increment所指定的增量。brk在執行成功時返回0,否則返回-1並設置errno爲ENOMEM;sbrk成功時返回break移動之前所指向的地址,否則返回(void *)-1。如果將increment設置爲0,則可以獲得當前break的地址。

2、下爲malloc_init()代碼:可以看到使用sbrk(0)來獲得break地址。

  1. #include <unistd.h> /*sbrk 函數所在的頭文件 */
  2. void malloc_init()
  3. {
  4. last_valid_address = sbrk(0); /* 用 sbrk 函數在操作系統中
  5. 取得最後一個有效地址 */
  6. managed_memory_start = last_valid_address; /* 將 最 後 一 個
  7. 有效地址作爲管理內存的起始地址 */
  8. has_initialized = 1; /* 初始化成功標記 */
  9. }

3、內存塊的獲取

所要申請的內存是由多個內存塊構成的鏈表。

a、內存塊的大致結構:每個塊由meta區和數據區組成,meta區記錄數據塊的元信息(數據區大小、空閒標誌位、指針等等),數據區是真實分配的內存區域,並且數據區的第一個字節地址即爲malloc返回的地址。

typedef struct s_block *t_block;
struct s_block {
size_t size; /* 數據區大小 */
t_block next; /* 指向下個塊的指針 */
int free; /* 是否是空閒塊 */
int padding; /* 填充4字節,保證meta塊長度爲8的倍數 */
char data[1] /* 這是一個虛擬字段,表示數據塊的第一個字節,長度不應計入meta */
};
現在,爲了完全地管理內存,我們需要能夠追蹤要分配和回收哪些內存。在對內存塊進行了 free 調用之後,我們需要做的是諸如將它們標記爲未被使用的等事情,並且,在調用 malloc 時,我們要能夠定位未被使用的內存塊。因此, malloc 返回的每塊內存的起始處首先要有這個結構:

  1. struct mem_control_block
  2. {    
  3.  int is_available;//是否空閒
  4.   int size; //內存塊大小
  5. };


b、尋找合適的block

現在考慮如何在block鏈中查找合適的block。一般來說有兩種查找算法:

  • First fit:從頭開始,使用第一個數據區大小大於要求size的塊所謂此次分配的塊
  • Best fit:從頭開始,遍歷所有塊,使用數據區大小大於size且差值最小的塊作爲此次分配的塊

  兩種方法各有千秋,best fit具有較高的內存使用率(payload較高),而first fit具有更好的運行效率。

find_block從frist_block開始,查找第一個符合要求的block並返回block起始地址,如果找不到這返回NULL。這裏在遍歷時會更新一個叫last的指針,這個指針始終指向當前遍歷的block。這是爲了如果找不到合適的block而開闢新block使用的。

c、如果現有block都不能滿足size的要求,則需要在鏈表最後開闢一個新的block。下爲利用sbrk()創建新的block示意代碼:

#define BLOCK_SIZE 24 /* 由於存在虛擬的data字段,sizeof不能正確計算meta長度,這裏手工設置 */

t_block extend_heap(t_block last, size_t s) {
t_block b;
b = sbrk(0);
if(sbrk(BLOCK_SIZE + s) == (void *)-1)
return NULL;
b->size = s;
b->next = NULL;
if(last)
last->next = b;
b->free = 0;
return b;
}

4、內存分配,下爲內存分配代碼 

  1. void *malloc(long numbytes)
  2. {
  3.     void *current_location;
  4.     struct mem_control_block *current_location_mcb;
  5.     void *memory_location;
  6.  if(! has_initialized)
  7.   {
  8.         malloc_init();
  9.    }
  10.    numbytes = numbytes + sizeof(struct mem_control_block);
  11.    memory_location = 0;
  12.    current_location = managed_memory_start;
  13.     while(current_location ! = last_valid_address)
  14.     {
  15.        current_location_mcb =(struct mem_control_block *)current_location;
  16.      if(current_location_mcb->is_available)
  17.      {
  18.            if(current_location_mcb->size >= numbytes)
  19.           {
  20.                current_location_mcb->is_available = 0;
  21.              memory_location = current_location;
  22.              break;
  23.             }
  24.        }
  25.        current_location = current_location +current_location_mcb->size;
  26.  }
  27.    if(! memory_location)
  28.  {
  29.        sbrk(numbytes);
  30.      memory_location = last_valid_address;
  31.        last_valid_address = last_valid_address + numbytes;
  32.      current_location_mcb = memory_location;
  33.      current_location_mcb->is_available = 0;
  34.      current_location_mcb->size = numbytes;
  35.    }
  36.    memory_location = memory_location + sizeof (struct mem_control_block);
  37.     return memory_location;
  38. }








發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

JVM內存N個問題的最全解析

推薦閱讀:爲了阿里巴巴的P7offer,我籌備了半年,四面之後終於成功拿下                   面試阿里(P8)竟被MySQL難倒,奮發圖強二次面試斬獲阿里offer                   爲面阿里P8,我肝

mrchaochao 2020-07-08 10:00:46

面試,JVM總掛?阿里架構大牛:爭氣點,“路”都給你指出來了

Java後端,三年經驗,剛面完一波大廠,明顯感覺要求跟往年不同,尤其是在JVM方面。 往年面試,圍繞JVM的一般都以理論問題居多,譬如: 畫圖解釋一下,一個對象在JVM中是如何分配,如何流轉的? 什麼情況下JVM內存中的一個對象會被垃圾回

mrchaochao 2020-07-08 10:00:46

想要職級到P7,啃完這946頁阿里P8面試官都說詳細的神仙文檔足矣

前言 應廣大粉絲要求,網上太多資料不夠詳細,不夠全面,花了很多心思去收集,到頭來發現並不全面,於是出現了本文,筆者在GitHub上找了很久終於找到了三份最全的Java學習筆記,總頁數946頁! 涵蓋知識: 面試必問的:Java基礎、高併發

mrchaochao 2020-07-08 10:00:46

太狠了,Spring全家桶筆記,一站式通關全攻略,已入職某廠漲薪18K

Spring 早已成爲 Java 後端開發事實上的行業標準,無數的公司選擇 Spring 作爲基礎的開發框架,大部分Java 後端程序員在日常工作中也會接觸到 Spring ,因此,如何用好 Spring ,也就成爲 Java

毛发旺盛的程序员 2020-07-08 12:27:20

微軟超級變態的面試題及答案

第一組       1.燒一根不均勻的繩,從頭燒到尾總共需要1個小時。現在有若干條材質相同的繩子,問如何用燒繩的方法來計時一個小時十五分鐘呢?   2.你有一桶果凍,其中有黃色、綠色、紅色三種,閉上眼睛抓取同種顏色的兩個。抓取多少個就可以

zhaobisha 2020-07-08 11:06:41

100個網絡基礎知識,看完成半個網絡高手

本文來自網絡,相關著作權歸原作者所有 1)什麼是鏈接? 鏈接是指兩個設備之間的連接。它包括用於一個設備能夠與另一個設備通信的電纜類型和協議。 2)OSI 參考模型的層次是什麼? 有 7 個 OSI 層:物理層,數據鏈路層,網絡層,傳

时光有伱记忆成花 2020-07-08 10:44:52

考研還是不考?

    很多同學聽說過類似的傳言:現在找工作的時候大部分公司都要求碩士以上學歷,哪怕只要求本科學歷的門前也會有好多碩士生來求職,我們“小本”在他們面前沒有任何的自信,不讀研怎麼行。            “大部分公司都要求碩士以上學歷”這

Eutopia_ZJ 2020-07-08 10:42:48

阿里十年大數據專家談“雲上數據中臺之道”含內部PP

前言 從大數據的概念被正式提出,到馬雲老師預言人類正從IT時代走向DT時代,大數據浪潮迭起。大數據同仁共同認知的一點是,大數據會對社會創新、產業變革、業務創新及每個人的角色定位產生近乎決定性的影響。 今天的阿里巴巴,幾乎所有業務都運行在大

mrchaochao 2020-07-08 10:00:46

一起來看看那幾個SpringCloud常見卻又不會的面試題(含答案)

推薦閱讀:爲了阿里巴巴的P7offer,我籌備了半年,四面之後終於成功拿下                   面試阿里(P8)竟被MySQL難倒,奮發圖強二次面試斬獲阿里offer                   爲面阿里P8,我肝

mrchaochao 2020-07-08 10:00:46

做Java還不知道的MySQL常用函數,那你真得看看,建議收藏

概念: 相當於java中的方法,將一組邏輯語句封裝在方法體中,對外暴露方法名 隱藏了實現細節 提高代碼的可重用性 使用: select 函數名(實參列表)【from 表】 【】中內容可省略 正文: 字符函數: length:獲取字節個數(

mrchaochao 2020-07-08 10:00:46

RabbitMQ的可複用的事務消息全乾貨超實用案例

推薦閱讀:爲了阿里巴巴的P7offer,我籌備了半年,四面之後終於成功拿下                   面試阿里(P8)竟被MySQL難倒,奮發圖強二次面試斬獲阿里offer                   爲面阿里P8,我肝

mrchaochao 2020-07-08 10:00:46

就業與擇業

    又是一年大學應廟生找工作時,遇上一個經濟危機,找個合適的工作不容易啊。     今天在學校論壇上回復了一個“我們民大就業工作”帖子時,不小心說出了 “用人單位先選西大,後選民大,這是肯定的,西大怎麼說都是211 ”,還開玩笑地說了

oxlshmily 2020-07-08 09:21:00

Android研發從小廠跳到大廠,我是如何拿到騰訊、頭條、美團、小米的Offer的?

作者:XiaolongTu 本文結構今年的Android開發的招聘市場如何Android開發面試的幾部分基礎知識重點項目經歷開放式設計思路技術以外的東西與面試官聊天的收穫1、大廠和小廠的選擇2、5年左右的開發的標準3、關於成長

River_ly 2020-07-08 09:20:10

C++面試題之螺旋隊列

//螺旋隊列.cpp// 21   22 ... ...// 20   7   8   9   10// 19   6   1   2   11// 18   5   4   3   12// 17  16   15  14  13//看

陆家三少 2020-07-08 08:35:09

ReentrantReadWriteLock——讀寫鎖如何升級,爲何讀寫鎖不能插隊?

我們主要探討讀鎖應該插隊嗎?以及什麼是讀寫鎖的升降級。 讀鎖插隊策略:     首先,我們來看一下讀鎖的插隊策略,在這裏先快速回顧一下在 24 課時公平與非公平鎖中講到的 ReentrantLock,如果鎖被設置爲非公平,那麼它是可以在前

zhangkaixuan456 2020-07-08 07:49:43