malloc函数的实质

malloc函数的实质体现在,它有一个将可用的内存块连接为一个长长的列表的所谓空闲链表。调用malloc函数时,它沿连接表寻找一个大到足以满足用户请求所需要的内存块。然后,将该内存块一分为二(一块的大小与用户请求的大小相等,另一块的大小就是剩下的字节)。接下来,将分配给用户的那块内存传给用户,并将剩下的那块(如果有的话)返回到连接表上。调用函数时,它将用户释放的内存块连接到空闲链上。到最后,空闲链会被切成很多的小内存片段,如果这时用户申请一个大的内存片段,那么空闲链上可能没有可以满足

用户要求的片段了。于是,malloc函数请求延时,并开始在空闲链上翻箱倒柜地检查各内存片段,对它们进行整理,将相邻的小空闲块合并成较大的内存块。

如果无法获得符合要求的内存块,malloc函数会返回NULL指针,因此在调用malloc动态申请内存块时,一定要进行返回值的判断。

 

malloc及free等C库函数,都是通过系统调用来实现的。即brk, sbrk, mmap, mremap这些系统调用。

 

thomas的看法。

所谓的“空闲链表”的说法应该是错误的,“已分配列表”才是正确的,因为free的调用,回收堆内存时,系统并不清楚要回收截止地址,这时候通过“已分配列表”查询就能够确定回收的起止地址。

 

堆是一个连续的内存区域,在扩展时自下至上增长。而mm_struct结构,包含了堆在虚拟地址空间的起始和当前结束地址。

<mm_types.h>

struct mm_struct

{

...

    unsigned long start_brk, brk, start_stack;

...

}

 

from "propfessional linux kernel architecture" 4.9

from "understanding the linux kernel" 9.6

from http://blog.chinaunix.net/uid-27471355-id-3494659.html

你可能感兴趣的:(malloc)