源码可见
https://code.woboq.org/userspace/glibc/malloc/malloc.c.html
__libc_free
首先是__libc_free(void *mem)
p = mem2chunk(mem);//将mem转换为chunk状态
如果chunk_is_mmapped则会判断是否需要动态调整threshold 。
mstate ar_ptr = arena_for_chunk(p);
// 执行释放
_int_free(ar_ptr, p, 0);
然后拿到arena以后去_int_free执行
_int_free
函数初始时刻定义了一系列的变量,并且得到了用户想要释放的 chunk 的大小
static void _int_free(mstate av, mchunkptr p, int have_lock)
这里有不少对size的检查
size = chunksize(p);
首先是对其大致合法性和对齐的判断
- 指针不能指向非法的地址, 必须小于等于
-size - 指针必须得对齐,要符合
2*SIZE_SZ这个对齐
然后是对size大小合理性的判断
/* We know that each chunk is at least MINSIZE bytes in size or a
multiple of MALLOC_ALIGNMENT. */
// 大小没有最小的chunk大,或者说,大小不是MALLOC_ALIGNMENT的整数倍
if (__glibc_unlikely(size < MINSIZE || !aligned_OK(size))) {
errstr = "free(): invalid size";
goto errout;
}
fast bin
如果上述检查都合格的话,判断当前的 bin 是不是在 fast bin 范围内,在的话就插入到 fastbin 头部,即成为对应 fastbin 链表的第一个 free chunk。
fastbin free源码
https://code.woboq.org/userspace/glibc/malloc/malloc.c.html#4232
落入判断
要落入fastbin,需要满足
(unsigned long) (size) <= (unsigned long) (get_max_fast()
如果还设置了TRIM_FASTBINS宏定义非0,则还要满足
// 如果当前chunk是fast chunk,并且下一个chunk是top chunk,则不能插入
&&(chunk_at_offset(p, size) != av->top)
但默认#define TRIM_FASTBINS 0。
这里,get_max_fast()函数其实获取的是MAX_FAST_SIZE这个常量值。
/* The maximum fastbin request size we support */
#define MAX_FAST_SIZE (80 * SIZE_SZ / 4)
size合理性判断
//下一个chunk的大小不能小于两倍的SIZE_SZ,并且
// 下一个chunk的大小不能大于system_mem, 一般为132k
// 如果出现这样的情况,就报错。
if (__builtin_expect(
chunksize_nomask(chunk_at_offset(p, size)) <= 2 * SIZE_SZ, 0) ||
__builtin_expect(
chunksize(chunk_at_offset(p, size)) >= av->system_mem, 0)) {
//goto errout;
对chunk操作
// 将chunk的mem部分全部设置为perturb_byte
free_perturb(chunk2mem(p), size - 2 * SIZE_SZ);
// 设置fast chunk的标记位
set_fastchunks(av);
// 根据大小获取fast bin的索引
unsigned int idx = fastbin_index(size);
// 获取对应fastbin的头指针,被初始化后为NULL。
fb = &fastbin(av, idx);
跟入free_perturb()的源码,可以发现,如果perturb_byte非0,是不会把这片区域memset为perturb_byte的。
而后就是插入到链表
/* Atomically link P to its fastbin: P->FD = *FB; *FB = P; */
// 使用原子操作将P插入到链表中
合并非 mmap 的空闲 chunk
只有不是 fast bin 的情况下才会触发 unlink
合并的主要顺序为
- 先考虑物理低地址空闲块
- 后考虑物理高地址空闲块
合并后的 chunk 指向合并的 chunk 的低地址。
先获得锁
然后进行一些轻量级的检测
- 当前free的chunk不能是top chunk
- 当前free的chunk的下一个chunk不能超过arena的边界
- 当前要free的chunk的使用标记没有被标记,double free
- 判断下一个chunk的大小是否不大于2*SIZE_SZ,或者nextsize是否大于系统可提供的内存(av->system_mem)
释放填充(free_perturb)
后向合并 - 合并低地址 chunk
- 下一块不是 top chunk - 前向合并 - 合并高地址 chunk 源码
- 下一块是 top chunk - 合并到 top chunk 源码
向系统返还内存 源码
释放 mmap 的 chunk