ptmalloc源码分析 - malloc/free函数的实战篇(12)

已于 2023-09-27 11:52:55 修改
阅读量2.7w 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: ptmalloc源码分析 文章标签: linux 运维 服务器 c语言 数据结构 操作系统
于 2023-09-27 11:38:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/initphp/article/details/132971717

目录

一、chunk的大小实验

二、获取使用中的chunk信息的实验

三、小内存块尝试获取fd信息的实验

四、常用malloc/free函数使用注意事项

看了前面11章节的内容,我们也基本了解了ptmalloc的内存管理逻辑。此处也可以通过一些手段,获取到chunk的信息,可以来实战实验一把。

一、chunk的大小实验

在《ptmalloc源码分析 - 内存组织单元malloc_chunk(03)》章里面我们讲解了chunk的数据结构和大小:

  1. chunk在使用中的时候,只使用mchunk_prev_size和mchunk_size两个字段
  2. chunk在空闲的时候,会复用用户空间,存储fd/bk/fd_nextsize/bk_nextsize,用户空间最小是16字节
  3. chunk主要存储mchunk_prev_size和mchunk_size两个字段,所以chunk的结构体8个字段就能满足
  4. 每次分配的大小:(16字节 + 分配的内存) & 进行2*SIZE_SZ对齐(64位系统是16字节/32位系统8字节)
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>

int main() {

    char *s = NULL;
    s = (char *) malloc (23 * sizeof(char));

    char *p = NULL;
    p = (char *) malloc (25 * sizeof(char));

    char *p1 = NULL;
    p1 = (char *) malloc (110 * sizeof(char));

    printf("s : %d\r\n", s);
    printf("p : %d\r\n", p);
    printf("p1 : %d\r\n", p1);
}

结果:

$./main
s : 6299664
p : 6299696
p1 : 6299744


/****************/
s的值:23 + 8 = 31 & 16 = 32
p的值:25 + 8 = 33 & 16 = 48

二、获取使用中的chunk信息的实验

我们将malloc_chunk的结构拷贝过来,以及mem2chunk/chunk2men/chunksize等几个宏定义也拷贝过来。

这样,我们可以通过mem2chunk的方式,获取得到chunk的对象指针地址。因为当前chunk在使用中,所以可以获取得到mchunk_size的值了。

由于mchunk_size字段的最后三个bit位,复用用作了(AMP)的标记位置。后三位bit位的复用,不会影响size的数据大小。所以直接取mchunk_size的时候是带上了AMP的标记数据。通过chunksize的方式,可以获得真正的chunk size数据。

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>

struct malloc_chunk {


  size_t      mchunk_prev_size;  /*  Size of previous chunk (if free).  */

  size_t      mchunk_size;       /* 当前chunk的大小 Size in bytes, including overhead. */


  struct malloc_chunk* fd;         /* double links -- used only if free. */
  struct malloc_chunk* bk;


  struct malloc_chunk* fd_nextsize; /* double links -- used only if free. */
  struct malloc_chunk* bk_nextsize;
};
typedef struct malloc_chunk* mchunkptr;
#define mem2chunk(mem) ((mchunkptr)((char*)(mem) - 2*sizeof(size_t)));
#define chunk2mem(p)   ((void*)((char*)(p) + 2*sizeof(size_t)));
#define chunksize_nomask(p)         ((p)->mchunk_size)
#define chunksize(p) (chunksize_nomask (p) & ~(0x1|0x2|0x4))

int main() {

  	char *s = NULL;
    s = (char *) malloc (23 * sizeof(char));

    char *p = NULL;
    p = (char *) malloc (25 * sizeof(char));

    char *p1 = NULL;
    p1 = (char *) malloc (110 * sizeof(char));

    printf("s : %d\r\n", s);
    printf("p : %d\r\n", p);
    printf("p1 : %d\r\n", p1);

    printf("size:%d\r\n", sizeof(mchunkptr));

    mchunkptr pr = mem2chunk(p);
  	printf("p chunk_size value:%d\r\n", pr->mchunk_size);
  	printf("p chunk size:%d\r\n", chunksize(pr));

}

结果:

$./main
s : 6299664
p : 6299696
p1 : 6299744
size:8
p chunk_size value:49
p chunk size:48

三、小内存块尝试获取fd信息的实验

我们分配一组小内存块,可以尝试将部分内存直接free。小内存块分配是是落在fastbin上的,这些内存块没有经过合并整理的操作,所以我们可以尝试从已经被free的chunk中获取得到一些信息,例如chunk->fd指针信息等。


#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>

struct malloc_chunk {


  size_t      mchunk_prev_size;  /*  Size of previous chunk (if free).  */

  size_t      mchunk_size;       /* 当前chunk的大小 Size in bytes, including overhead. */


  struct malloc_chunk* fd;         /* double links -- used only if free. */
  struct malloc_chunk* bk;


  struct malloc_chunk* fd_nextsize; /* double links -- used only if free. */
  struct malloc_chunk* bk_nextsize;
};
typedef struct malloc_chunk* mchunkptr;
#define mem2chunk(mem) ((mchunkptr)((char*)(mem) - 2*sizeof(size_t)));
#define chunk2mem(p)   ((void*)((char*)(p) + 2*sizeof(size_t)));
#define chunksize_nomask(p)         ((p)->mchunk_size)
#define chunksize(p) (chunksize_nomask (p) & ~(0x1|0x2|0x4))
#define MALLOC_ALIGN_MASK      (MALLOC_ALIGNMENT - 1)
#define request2size(req)   (((req) + 8 + 15 < 32)  ?  32 : ((req) + 8 + 15) & ~15)

int main() {

    malloc(20*sizeof(char));
    char *a1 =(char *) malloc(26*sizeof(char));
    char *a2 =(char *) malloc(27*sizeof(char));
    char *a3 =(char *) malloc (26 * sizeof(char));
    malloc(20*sizeof(char));

    /* 获取内存分配地址 */
    printf("a1 : %d\r\n", a1);
    printf("a2 : %d\r\n", a2);
    printf("a3 : %d\r\n", a3);
    /* 获取chunk 指针 */
    mchunkptr a1pr = mem2chunk(a1);
    mchunkptr a2pr = mem2chunk(a2);
    mchunkptr a3pr = mem2chunk(a3);
    printf("a1 chunk:%d\r\n", a1pr);
    printf("a2 chunk:%d\r\n", a2pr);
    printf("a3 chunk:%d\r\n", a3pr);

    /* 获取a2的chunk数据 */
    
    printf("p chunk_size value:%d\r\n", a2pr->mchunk_size);
    printf("p chunk size:%d\r\n", chunksize(a2pr));

    /* 执行free操作 */
    free(a1);
    free(a2);
    free(a3);
    printf("free a1 mchunk_size value:%d\r\n", a1pr->mchunk_size); //获取free掉的chunk的size,在fastbin上
    printf("free a2 fd value:%d\r\n", a2pr->fd);
    printf("free a3 fd value:%d\r\n", a3pr->fd);

}
$./main
a1 : 6299696
a2 : 6299744
a3 : 6299792
a1 chunk:6299680
a2 chunk:6299728
a3 chunk:6299776
p chunk_size value:49
p chunk size:48
free a1 mchunk_size value:49
free a2 fd value:6299680  //指向A1
free a3 fd value:6299728  //指向A2

四、常用malloc/free函数使用注意事项

  1. 后分配的内存先释放,因为ptmalloc收缩内存是从top chunk开始,如果与top chunk相邻的chunk不能释放,top chunk以下的chunk都无法释放。
  2. Ptmalloc不适合用于管理长生命周期的内存,特别是持续不定期分配和释放长生命周期的内存,这将导致ptmalloc内存暴增。
  3. 多线程分阶段执行的程序不适合用ptmalloc,这种程序的内存更适合用内存池管理
  4. 尽量减少程序的线程数量和避免频繁分配/释放内存。频繁分配,会导致锁的竞争,最终导致非主分配区增加,内存碎片增高,并且性能降低。
  5. 防止内存泄露,ptmalloc对内存泄露是相当敏感的,根据它的内存收缩机制,如果与top chunk相邻的那个chunk没有回收,将导致top chunk一下很多的空闲内存都无法返回给操作系统。
  6. 防止程序分配过多内存,或是由于Glibc内存暴增,导致系统内存耗尽,程序因OOM被系统杀掉。预估程序可以使用的最大物理内存大小,配置系统的/proc/sys/vm/overcommit_memory,/proc/sys/vm/overcommit_ratio,以及使用ulimt –v限制程序能使用虚拟内存空间大小,防止程序因OOM被杀掉。
CMU15-213 (CS: APP)malloclab实验记录
2301_77482503的博客
02-18 2293
本文是对CMU15-213课程的第七个实验—malloclab的个人实验记录以及心得分享
【C/C++ new/delete和malloc/free的异同及原理】
一起学习进步!
07-04 1338
new是类型安全的,malloc不是。//编译错误//编译无错误new调用名为operator new的标准库函数分配足够空间并调用相关对象的构构造函数,delete对指针所指对象运行适当的析构函数,然后通过调用名为perator delete的标准库函数释放该对象所用内存。后者均没有相关调用。new是封装了malloc,直接free不会报错,但是这只是释放内存,而不会析构对象new和delete是如何实现的?
csapp实验8-malloclab实验详解
m0_65591847的博客
09-16 3576
csapp的第八个实验,参照知乎大佬的文章完成的
计算机系统基础-MallocLab实验
weixin_52363821的博客
05-23 3591
动态内存分配器维护着一个进程的虚拟内存区域,称为堆。分配器将堆视为一组不同大小的块的集合来维护,每个块就是一个连续的虚拟内存片,要么是已分配的,要么是空闲的。已分配的块显式地保留为供应用程序使用。空闲块可用来分配。空闲块保持空闲,直到它显式地被应用所分配。一个已分配的块保持已分配状态,直到它被释放,这种释放要么是应用程序显式执行的,要么是内存分配器自身隐式执行的。
c++ malloc大内存使用实验
weixin_39926429的博客
07-15 451
//本例中演示了malloc分配大内存并遍历计算,直接操作内存,暴力快速。 //malloc分配的内存比起数组的内存大(数组的长度达到一定的时候会报错)。 //在图像处理等测控仪表等场合有实用价值 //这都还没用并行处理,比如openMP等技术 //在密集计算情况,用c++有无与伦比的优势,
基于C语言实现的MallocLab实验
毕业作品网站
07-04 1381
整个实验可以分步进行,realloc 的部分,在一开始可以直接使用 mallocfree 来完成,后期把 mallocfree 写的差不多了的时候可以从新开始写 reallocrealloc 之中使用的合并一定不可以直接利用在 free 的过程之中使用的合并,两者虽然本质是相同的,但是一个处理的是空闲块,一个处理的是已分配块,不可同日而语。基本上能用宏定义的尽量都用宏定义,哪怕仅仅是一个地址解析,因为中间涉及到了两层指针,会有点混乱。
glibc内存管理ptmalloc源代码分析-高清PDF-pdf版
04-16
《glibc内存管理ptmalloc源代码分析》是一份深入探讨Linux系统中glibc库内存管理机制的专业资料。glibc,全称GNU C Library,是Linux操作系统下广泛使用的C语言标准库,其中ptmalloc是glibc中负责动态内存分配的核心...
glibc内存管理ptmalloc源代码分析@华庭1
08-03
- Heap操作相关函数:如`malloc()`、`calloc()`、`realloc()`和`free()`,这些函数由C标准库提供,是程序员最常用的内存分配接口。 - Mmap映射区域操作相关函数:`mmap()`和`munmap()`用于将文件或匿名内存映射到...
glibc内存管理ptmalloc源代码分析-清晰版.pdf
09-09
- **2.2.1 Heap操作相关函数**:这些函数主要用于在heap区域分配和释放内存,包括`malloc()`、`free()`、`realloc()`等。 - **2.2.2 Mmap映射区域操作相关函数**:`mmap()`函数可以将文件或设备映射到进程的地址空间...
从源码看透 Ptmalloc:堆内存分配与释放的背后
新人博主,多多关照
09-20 1263
本文深入剖析了 Ptmalloc(Posix Thread Memory Allocator),一个广泛应用于 glibc 的内存分配器源码,揭示了其背后的内存管理机制。文章首先介绍了 Ptmalloc 的核心结构与功能,包括 fastbin、unsorted bin、mmap 处理等内存池管理策略。接着,通过逐行解析 _int_free 等关键函数,详细解读了内存块的分配、释放及合并过程,展示了 Ptmalloc 如何高效处理内存碎片与并发操作
CSAPP Lab6 实验记录 ---- Malloc Lab(全实验流程 + 85 Scores)
Love 6's Private Blog
10-24 1万+
文章目录Lab 总结博客链接前引Lab6 Malloc Lab1、获取相关Lab材料2、开始Lab前的部分问题解决1、解决编译问题 libstdc++.so不兼容(更换gcc版本)2、Traces不完整(提供下载链接 Traces添加进文件夹)3、Start Lab Overview(总览)1、实验介绍 + 任务分析2、调试方式介绍4、正式开始实验编写1、Basic Version 1.01、Results For Version 1.0(56 scores)2、Basic Version 2.0 Lab
关于chunk的一些宏定义glibc-malloc函数(1)
qq_30528603的博客
06-03 425
这个宏的意思是计算一个最小的chunk占多大,offsetof的作用是计算malloc_chunk这个结构体中fd_nextsize的偏移是多少。上一篇博客我介绍了在堆管理中一个chunk的结构和布局,接下来我会分模块分析这些宏定义的含义和作用,这篇文章我们来解析下Size and alignment checks and conversions(大小和对齐检查与转换)这个模块,理解他们的含义。分配的最小大小是对齐的最小块。分配的内存大小会被向上调整为满足对齐要求的最小值,以保证所分配的内存是对齐的。
CSAPP实验六:深入掌握malloc()实现及优化攻略
最新发布
weixin_35757191的博客
03-11 869
本文还有配套的精品资源,点击获取 简介:本文介绍C语言malloc()函数的实现原理,并提供CSAPP实验六malloc实验室的96分攻略。首先探讨malloc()函数的内存分配机制,包括空闲内存管理方法、块大小策略和内存碎片问题。其次,详细解析实验六的关键实现点,如空闲链表设计、分配策略、块的拆分与释放策略,以及效率优化。最后,给出达到高分的四个方面:全面性、效率、代码...
dlmalloc解析连载四
热门推荐
lenky0401的专栏
05-24 1万+
上两篇讲解的chunk块是dlmalloc内比较细粒度的管理结构,比它们更大的内存块被称之为段(segment),其结构体以及相关定义如下:struct malloc_segment {  char*        base;             /* base address */  size_t       size;             /* allocated size
ptmalloc算法chunk简介
weixin_43722423的博客
06-28 456
本文主要介绍内存管理算法ptmalloc的内存管理单位–chunk的基本知识。
堆内存(1) - ptmalloc2分配器
qq_42584874的博客
03-11 849
ptmalloc2分配器 ptmalloc2 分配给用户的内存都以 chunk 来表示,可以理解为 chunk 为分配释放内存的载体。下面根据glibc2.31对ptmalloc进行了分析。 malloc_chunk malloc_chunk用于管理内存块,该结构体维护了一张已使用和未使用内存块的链表 struct malloc_chunk { INTERNAL_SIZE_T mchunk_prev_size; /* Size of previous chunk, if it is fre
堆内存(7)——内存释放入口函数_lib_free
qq_42584874的博客
03-11 702
_libc_free void __libc_free (void *mem) { mstate ar_ptr; mchunkptr p; /* chunk corresponding to mem */ void (*hook) (void *, const void *) = atomic_forced_read (__free_hook); if (__builtin_expect (hook != NULL, 0))
ptmalloc(一):chunk 内存块的基本组织单元
u010687240的专栏
03-18 2575
1. chunk 内存块的基本组织单元struct malloc_chunk { INTERNAL_SIZE_T mchunk_prev_size; /* Size of previous chunk (if free). */ INTERNAL_SIZE_T mchunk_size; /* Size in bytes, including overhe...
ptmalloc
u012652354的专栏
10-31 504
原文链接: http://blog.csdn.net/phenics/article/details/777053 ptmalloc 目录     1  前言     2  x86平台Linux程序的内存分布     3  Allocator     4  chuck的组织         4.1  chuck         4.2  ch
深入解析glibc内存管理:ptmalloc源码剖析
- **操作系统内存分配函数**:包括堆操作如`malloc`, `calloc`, `realloc`, `free`,以及使用`mmap`进行内存映射的函数,它们在操作系统层面处理内存请求。 2. **内存管理概述** - 内存管理主要目标是有效地分配...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值