简述动态存储分配及malloc(),free()函数
(本文基于linux系统。)
首先说一下程序运行是的存储分配:
- 存储分配
这张是典型的C语言的存储分配图。动态存储分配主要涉及图中的堆区。堆是无结构的连续的存储区域。当调用malloc()函数时,存储分配器从堆中找一块合适大小的连续的内存空间返回给程序。
malloc和free函数的原型如下:
void * malloc(size_t size)
void free(void* ptr)
这两个函数的使用就不在赘述了。
其实说白了,malloc和free函数就是负责对堆区的存储空间进行管理。既然要对堆区进行管理,而堆区又是无结构的,因此需要一个(运行库)自定义的结构来对堆区进行管理。
既然是对存储空间的管理,那么必然要面对两个问题--------存储空间的利用率和运行的效率。
首先是存储空间的利用率,这里面牵扯到一个概念--------碎片(fragmentation)。碎片又分为两种:内碎片和外碎片。
- 内碎片是指分配给程序的存储空间没有用完,有一部分是闲着的,这部分空间成为内碎片。
- 外碎片是虽然还有空间可以分配,但是这些空间都是不连续的小块,不能满足程序对连续存储的要求,因此无法分配给程序使用。这些不能满足程序要求的小的可以分配的存储空间成为外碎片。
对内碎片的处理很容易,只要保证分配的空间和使用的空间一样大小就行了。这主要是靠写程序的程序员们估算好自己所需要的空 间。(为了保证分配的空间是块对齐,也就是双字对齐,分配器可能返回比实际申请的空间多出一个字节的空间。但相对于目前庞大的内存空间,这一个字节已经微 不足道了。但是如果程序申请大量的小块内存,这个问题还是要考虑的。。。比如:大量申请3个字节的空间,为了对齐,返回四个字节。这就导致四分之一的空间 浪费。)
对于外碎片,处理的方法说起来很简单--------合并。但说归说,真正合并的时候就很困难。如果空闲的碎片是连续的, 那合并很简答。如果碎片不连续,这就很麻烦了。可以对内存进行紧缩,但这样效率很难保证。操作系统对内存进行管理是,大都使用分页,分段或段页式的管理来 减少外碎片。如果在程序中对堆区的管理再引入复杂的外碎片处理措施,不但运行效率低,而且多此一举。。。所以,当在处理合并的时候,基本都只考虑相邻的空 闲块。
关于效率的问题,后面会详细说明。
如果空间无限大,那么malloc就可以不断的分配新的空间给程序,而free函数则什么都不要做。因此,使用过的空间将直接丢弃而不再重用。这样 malloc和free函数即简单,效率也高。但是!存储空间是有限的。理论上在 32-位 x86 系统上,进程可用的最大空间是4G(由地址宽度决定)。但是不可能直接给程序分配4G的空间。。。因此,程序一开始运行的时候,堆区都有一个默认的大小。 这样,在程序运行的过程中,可能出现堆区中的空间都耗尽的情况(也可能没有耗尽,但都是小的碎片)。因此,就要给程序的堆区扩容,也就是让操 作系统给程序分配更多的空间,术语叫把空间映射到程序的堆区中。在这里有一个概念,叫系统中断点或当前中断点,也就是被映射的内存的边界(最后一个有效地 址),也就是堆顶。
对堆区进行扩容,可调用下面的两个系统调用:
- brk:
int brk(void *end_data_segment)是一个非常简单的系统调用。brk()只是简单地将系统中断点设置为end_data_segment,向进程添加内存或者从进程取走内存。 - mmap:
mmap(),或者说是“内存映像”,类似于brk(),但是更为灵活。首先,它可以映射任何位置的内存, 而不单单只局限于进程。其次,它不仅可以将虚拟地址映射到物理的 RAM 或者 swap,它还可以将 它们映射到文件和文件位置,这样,读写内存将对文件中的数据进行读写。不过,在这里,我们只关心mmap向进程添加被映射的内存的能力。munmap()所做的事情与mmap()相反。
还有一个叫sbrk的系统调用void *sbrk(intptr_t increment)。sbrk()增加increment字节的内存到进程的堆区。而其返回的是旧的系统中断点,而不是新的。
下面说一下一种叫做隐式空闲链表的管理堆区的方法。堆块的格式如下:
-------------------------------------------------------------------
| int available /*是否空闲*/ |
| int size /*此块的大小*/ |
------------------------------------------------------------------
| | <----malloc返回的指针指向此处
| 实际空闲内存区 |
| |
------------------------------------------------------------------
| 填充区(可选) |
------------------------------------------------------------------
available 表示此块是否可用(被分配)。为1时表示可以分配,为0时表示被占用。
size表示此块内存的大小。
填充区用来进行块对齐(双字对齐)。
当调用malloc进行内存分配的时候,需要从空闲的内存块中选择一块合适的。选择的方法常用的有三种:首次匹配,下一次匹配,最佳匹配。
首次匹配:从头开始搜索表,选择第一个合适的块。
下一次匹配:和首次匹配类似,但是不是每次都从头搜索,而是从上一次搜索结束的位置开始搜索。
最佳匹配:选择所有合适的空闲块中最小的一块。
下一次匹配的运行速度要比首次匹配快,但空间利用率没有首次匹配高。最佳匹配的空间利用率最高,但运行也是最慢的。
当搜索到合适的空闲块后,这个空闲块往往不会整好合适,基本上都会大一下。多余的部分如果也分配给程序,就造成了内碎片。如果不分配,就要对空闲块进行分割。将多余的部分重新组成一个空闲块。这就有可能造成外碎片。因此,到底怎样处理,要看运行库的实现了。
若两个空闲块整好是连着的,那么把这两个块合并成一个块就可以提高空间的利用率。如果当前块的后一个块是空闲块,那么根据当前块的指针和其长度,很容易得到下一个空闲块的位置指针。但当空闲块在当前块的前面时,就很难获得其指针了。Knuth提出了一种聪明而有效的方法,叫做边界标记。就是复制块头到空闲块的尾部,形成一个块尾。这样,只需将当前块的指针向前移动一个块头大小的距离,就可以得到指向前一个块的块尾的指针,这样,前一个块的所有信息就都得到了。
在实际的实现中,往往引入两个特殊的块------序言块和结尾块。
序言块是程度为零且一直标记为不可分配的块,在整个堆区的最下面(堆区的开始位置)。序言块有块头和块尾。
结尾块在堆区的最上面(堆区的结束位置),也是长度为零且一直为不可分配。结尾块只有块头。
这两个块的引入可以减少很多边界的处理,提高程序的简洁性和效率。
下面是一个简单的实现的例子:
采用首次匹配。
2 * File: my_alloc.h
3 */
4
5 #ifndef _MY_ALLOC_H
6 #define _MY_ALLOC_H
7
8 #ifdef __cplusplus
9 extern " C "
10 {
11 #endif
12
13 #include < unistd.h >
14 #define INIT_S 10240 // 堆区的默认大小
15 int is_initialized = 0 ; // 标记是否已经初始化
16 void * memory_start; // 堆区的开始地址
17 void * memory_end; // 系统中断点
18
19 /*
20 * 内存控制块
21 * 块头和块尾的结构
22 */
23 typedef struct __mem_control_block
24 {
25 int available; // 是否可用
26 int size; // 大小
27 } mem_control_block;
28
29 /*
30 * 初始化堆区。
31 * 建立堆区的初始结构,设置序言块,结尾块等。
32 */
33 void my_malloc_init()
34 {
35 /*
36 * 获得系统中断点,也即堆区的堆顶
37 */
38 memory_end = sbrk( 0 );
39 /*
40 * 堆区的开始位置
41 */
42 memory_start = memory_end;
43 /*
44 * 为堆区预先分配INIT_S个字节。
45 */
46 if (sbrk(INIT_S) <= 0 )
47 {
48 printf( " Init Error!\n " );
49 return ;
50 }
51 memory_end += INIT_S;
52
53 mem_control_block * mcb;
54 /* 序言块 */
55 /* 块头 */
56 mcb = memory_start;
57 mcb -> available = 0 ;
58 mcb -> size = 0 ;
59 /* 块尾 */
60 mcb = ( void * )mcb + sizeof (mem_control_block);
61 mcb -> available = 0 ;
62 mcb -> size = 0 ;
63
64 /* 设置控制块, 块头 */
65 mcb = memory_start + 2 * sizeof (mem_control_block);
66 mcb -> available = 1 ;
67 /* 这个块的长度为整个堆区(除去控制块的长度) */
68 mcb -> size = INIT_S - 5 * sizeof (mem_control_block);
69 /* 设置边界标记,块尾 */
70 mcb = memory_end - 2 * sizeof (mem_control_block);
71 mcb -> available = 1 ;
72 mcb -> size = INIT_S - 5 * sizeof (mem_control_block);
73
74
75 /* 结尾块 */
76 mcb = memory_end - sizeof (mem_control_block);
77 mcb -> available = 0 ;
78 mcb -> size = 0 ;
79
80 /*
81 * 已经进行了初始化
82 */
83 is_initialized = 1 ;
84 }
85
86 /*
87 * 模拟malloc函数
88 */
89 void * my_malloc( int size)
90 {
91 if ( ! is_initialized)
92 {
93 my_malloc_init();
94 }
95
96 /* 分配的内存块的地址 */
97 void * mem_location = 0 ;
98
99 /* 内存控制块的指针 */
100 mem_control_block * curr_mcb, * tail;
101
102 /* 从头开始遍历 */
103 curr_mcb = memory_start;
104
105 while (( void * )curr_mcb < memory_end)
106 {
107 if (curr_mcb -> available) /* 找到一个空闲块 */
108 {
109 if (curr_mcb -> size >= size && curr_mcb -> size < size + 2 * sizeof (mem_control_block))
110 /* 大小合适,多余的空间不够进行分割的。也就是剩余的空间无法满足块头和块尾所需要的空间。 */
111 {
112 /* 获得返回的内存地址 */
113 /*
114 * 此处必须把curr_mcb转成void*的格式!!
115 * 否则,在加的时候是以sizeof(mem_control_block)的倍数增加,而不是仅仅加一!!
116 */
117 mem_location = ( void * ) curr_mcb + sizeof (mem_control_block);
118 /* 标记已经占用 */
119 curr_mcb -> available = 0 ;
120
121 /* 获得边界标记的指针,块尾 */
122 tail = ( void * ) curr_mcb + sizeof (mem_control_block) + curr_mcb -> size;
123
124 /* 标记已经占用 */
125 tail -> available = 0 ;
126 break ;
127 }
128 else if (curr_mcb -> size > size + 2 * sizeof (mem_control_block))
129 /* 进行分割 */
130 {
131 int old_size = curr_mcb -> size;
132 /* 获得分配的内存块的地址 */
133 mem_location = ( void * ) curr_mcb + sizeof (mem_control_block);
134 /* 标记已经占用 */
135 curr_mcb -> available = 0 ;
136 curr_mcb -> size = size;
137 /* 获得边界标记的指针,块尾 */
138 tail = ( void * ) curr_mcb + sizeof (mem_control_block) + size;
139 /* 标记已经占用 */
140 tail -> available = 0 ;
141 tail -> size = size;
142
143 /* 将余下的部分分割成新的空闲块 */
144 mem_control_block * hd, * tl; /* 新块的块头和块尾 */
145 /* 块头 */
146 hd = ( void * ) tail + sizeof (mem_control_block);
147 hd -> available = 1 ;
148 hd -> size = old_size - size - 2 * sizeof (mem_control_block);
149 /* 块尾 */
150 tl = ( void * ) hd + hd -> size + sizeof (mem_control_block);
151 tl -> available = 1 ;
152 tl -> size = hd -> size;
153
154 break ;
155 }
156 }
157
158 /* 指向下一个块 */
159 curr_mcb = ( void * ) curr_mcb + curr_mcb -> size + 2 * sizeof (mem_control_block);
160 }
161
162 /* 没有找到合适的块,则扩展堆区,分配合适大小的内存加到堆区 */
163 if ( ! mem_location)
164 {
165 /* 申请空间 */
166 if (sbrk(size + 2 * sizeof (mem_control_block)) <= 0 )
167 {
168 printf( " Sbrk Error!\n " );
169 return 0 ;
170 }
171 /* 设置控制块的信息 */
172 curr_mcb = ( void * )memory_end - sizeof (mem_control_block);
173 curr_mcb -> available = 0 ;
174 curr_mcb -> size = size;
175 /* 设置边界标记,块尾的信息 */
176 tail = ( void * ) curr_mcb + curr_mcb -> size + sizeof (mem_control_block);
177 tail -> available = 0 ;
178 tail -> size = size;
179
180 /* 获得分配的内存块的地址 */
181 mem_location = ( void * )curr_mcb + sizeof (mem_control_block);
182
183 memory_end = memory_end + size + 2 * sizeof (mem_control_block);
184 /* 设置结尾块 */
185 tail = ( void * )memory_end - sizeof (mem_control_block);
186 tail -> available = 0 ;
187 tail -> size = 0 ;
188 }
189
190 return mem_location;
191 }
192 /*
193 * 模拟free函数
194 */
195 void my_free( void * ptr)
196 {
197 if (ptr <= 0 )
198 {
199 return ;
200 }
201
202 mem_control_block * curr;
203 /* 指向控制块的地址 */
204 curr = ptr - sizeof (mem_control_block);
205
206
207
208 /* 标记为空闲,可用 */
209 curr -> available = 1 ;
210 /*
211 * 合并
212 */
213 mem_control_block * pre, * next, * tmp;
214
215 /* 获得前一个块的块头地址 */
216 pre = ptr - 2 * sizeof (mem_control_block); /* 这条语句获得了前一个块的块尾的地址 */
217 pre = ( void * ) pre - pre -> size - sizeof (mem_control_block); /* 进一步计算块头的地址 */
218
219 /* 获得后一个块的块头地址 */
220 next = ptr + curr -> size + sizeof (mem_control_block);
221
222 if ( ! pre -> available && next -> available) /* 只有后一个块空闲 */
223 {
224 curr -> size += (next -> size + 2 * sizeof (mem_control_block));
225 /* 设置块尾 */
226 tmp = ( void * ) curr + curr -> size + sizeof (mem_control_block);
227 tmp -> available = 1 ;
228 tmp -> size = curr -> size;
229 }
230 else if (pre -> available && ! next -> available) /* 只有前一个块空闲 */
231 {
232 pre -> size += (curr -> size + 2 * sizeof (mem_control_block));
233 /* 设置块尾 */
234 tmp = ( void * ) pre + pre -> size + sizeof (mem_control_block);
235 tmp -> available = 1 ;
236 tmp -> size = pre -> size;
237 }
238 else if (pre -> available && next -> available) /* 前后都块空闲 */
239 {
240 pre -> size += (curr -> size + 4 * sizeof (mem_control_block) + next -> size);
241 /* 设置块尾 */
242 tmp = ( void * ) pre + pre -> size + sizeof (mem_control_block);
243 tmp -> available = 1 ;
244 tmp -> size = pre -> size;
245 }
246
247 return ;
248
249 }
250
251 void print_info()
252 {
253 printf( " printf_info:\n " );
254 mem_control_block * curr = memory_start;
255 while (( void * )curr < memory_end)
256 {
257
258 printf( " a? %d s: %d %d %d\n " , curr -> available, curr -> size, memory_end, curr);
259 curr = ( void * ) curr + curr -> size + 2 * sizeof (mem_control_block);
260 }
261 }
262
263
264 #ifdef __cplusplus
265 }
266 #endif
267
268 #endif /* _MY_ALLOC_H */
269
270
在真正的实现中,不可能使用上面程序中的结构体来表示控制块(块头,块尾)。这样虽然简单但很浪费空间。实际中一般都是位来表示,这样节省空间,但是对编程要求细致入微,来不得半点马虎。上面的例子仅仅是模拟一下。有兴趣的读者可以看看gun libc的代码。
隐式空闲链表的实现简单,但效率较低。因为运行的时候需要很多顺寻查找。实际的运用中可以使用分离的空闲链表或显示空闲链表等方法。有兴趣的读者可以参考《深入理解计算机系统》Randal E.Bryant David O'Hallaron 中国电力出版社的汉译版 第十章 10.9节动态存储分配。
好了,就写这么多。如有错误还请各位读者指正。
参考资料:《深入理解计算机系统》Randal E.Bryant David O'Hallaron 著 中国电力出版社