堆分配(Heap Allocation)是一种内存分配方式,它允许程序在运行时动态分配和释放内存。与静态内存分配方式不同,堆分配不需要在编译时确定内存分配的大小,而是可以在程序运行时根据需要动态地分配和回收内存。在堆分配中,内存被划分为一系列大小不同的堆块。当程序需要动态分配内存时,可以使用堆管理器(Heap Manager)来分配一个适当大小的堆块,以满足程序的需求。当程序不再需要分配的内存时,可以请求堆管理器释放该内存。
一、堆初始化 在第一次调用malloc的时候,此时内存中各个bin还未初始化。系统会先执行**__libc_malloc**函数,该函数首先会发现当前fast bin为空,就转交给small bin处理,进而又发现small bin 也为空,就调用malloc_consolidate函数对malloc_state结构体进行初始化。
1.1 __libc_malloc __libc_malloc 是内存分配的底层函数,它可以直接在堆上分配指定大小的内存块。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 void *__libc_malloc (size_t bytes){ mstate ar_ptr; void *victim; void *(*hook) (size_t , const void *) = atomic_forced_read (__malloc_hook); if (__builtin_expect (hook != NULL , 0 )) return (*hook)(bytes, RETURN_ADDRESS (0 )); arena_get (ar_ptr, bytes); victim = _int_malloc (ar_ptr, bytes); if (!victim && ar_ptr != NULL ) { LIBC_PROBE (memory_malloc_retry, 1 , bytes); ar_ptr = arena_get_retry (ar_ptr, bytes); victim = _int_malloc (ar_ptr, bytes); } if (ar_ptr != NULL ) (void ) mutex_unlock (&ar_ptr->mutex); assert (!victim || chunk_is_mmapped (mem2chunk (victim)) || ar_ptr == arena_for_chunk (mem2chunk (victim))); return victim; }
程序第一次运行__libc_malloc时,__malloc_hook中的值是hook.c中的malloc_hook_ini函数(如下图),因此会调用该函数,用于对__malloc_hook进行初始化,初始化结束后值为NULL,然后回调__libc_malloc。
1 2 3 4 5 6 7 8 9 10 void *weak_variable (*__malloc_hook) (size_t __size, const void *) = malloc_hook_ini; static void *malloc_hook_ini (size_t sz, const void *caller) { __malloc_hook = NULL ; ptmalloc_init (); return __libc_malloc (sz); }
紧接着对管理器会调用arena_get 获取到管理空闲空间的分配区地址,然后调用_int_malloc分配内存。其中**_int_malloc**是内存分配的核心函数,将在堆分配章节介绍。
1.2 malloc_consolidate 在分配了一些初始内存块后,可能会存在一些相邻的空闲块。为了提高内存的利用效率,malloc_consolidate 函数会对这些相邻的空闲块进行合并,以形成更大的连续可用空间。因此,malloc_consolidate 通常会在 __libc_malloc 执行后被调用,以优化堆的内存布局。
malloc_consolidate() 函数是定义在 malloc.c 中的一个函数,用于将 fastbin 中的空闲 chunk 合并整理到 unsorted_bin 中以及进行初始化堆 的工作,在 malloc() 以及 free() 中均有可能调用 malloc_consolidate() 函数。
1 2 3 4 5 6 7 if (get_max_fast ( != 0 ){ ... } else { malloc_init_state(av); check_malloc_state(av); }
如代码所示,进入 malloc_consolidate(),当进程第一次调用 malloc() 申请分配的时候,get_max_fast() 返回值等于 0。
首先通过 get_max_fast()判断当前malloc_state结构体中的fast bin是否为空,如果为空就说明整个malloc_state都没有完成初始化,需要对malloc_state进行初始化。malloc_state的初始化操作由函数malloc_init_state(av)完成,该函数先初始化除fast bin之外的所有的bins,再初始化fast bins。在初次初始化完成时,unsorted bin是空的。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 static void malloc_init_state (mstate av) { int i; mbinptr bin; for (i = 1 ; i < NBINS; ++i) { bin = bin_at (av, i); bin->fd = bin->bk = bin; } #if MORECORE_CONTIGUOUS if (av != &main_arena) #endif set_noncontiguous(av); if (av == &main_arena) set_max_fast(DEFAULT_MXFAST); av->flags |= FASTCHUNKS_BIT; av->top = initial_top (av); }
如果 get_max_fast() 返回值不等于 0,说明堆已经初始化,就会清空 fastbin ,将 fastbin 中的每一个 chunk 合并整理到 unsorted_bin 或 top_chunk。
malloc_consolidate总体流程如下 :
若 get_max_fast() 返回 0,则进行堆的初始化工作,然后进入第 7 步
从 fastbin 中获取一个空闲 chunk
尝试向后合并 前一个chunk非free的,不会发生向后合并操作
若向前相邻 top_chunk,则直接合并到 top_chunk,然后进入第 6 步
否则尝试向前合并后,插入到 unsorted_bin 中
获取下一个空闲 chunk,回到第 2 步,直到所有 fastbin 清空后进入第 7 步
退出函数
流程图:
malloc_consolidate()了解到这里就可以了。这里提到的向后合并和向前合并将在另一篇堆释放 进行介绍。
二、堆分配 2.1 代码分析 _int_malloc 是内存分配的核心函数,总结在末尾,以下是代码分析:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 static void *_int_malloc (mstate av, size_t bytes) { INTERNAL_SIZE_T nb; unsigned int idx; / mbinptr bin; mchunkptr victim; INTERNAL_SIZE_T size; int victim_index; mchunkptr remainder; unsigned long remainder_size; unsigned int block; unsigned int bit; unsigned int map ; mchunkptr fwd; mchunkptr bck; const char *errstr = NULL ; checked_request2size (bytes, nb);
首先定义一系列所需的变量,checked_request2size (bytes, nb)将申请的字节数bytes根据2*SIZE_SZ对齐转换成实际分配的字节数nb,并做了一些安全检查,确保不会溢出。
如果没有合适的arena,就调用sysmalloc,用mmap分配chunk并返回。
1 2 3 4 5 6 7 8 if (__glibc_unlikely (av == NULL )) { void *p = sysmalloc (nb, av); if (p != NULL ) alloc_perturb (p, bytes); return p; }
其次,检查fastbin中是否有合适的chunk。如果需要分配的内存大小nb落在fastbin的范围内,那么尝试从 fast bins 中分配 chunk
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 if ((unsigned long ) (nb) <= (unsigned long ) (get_max_fast ())) { idx = fastbin_index (nb); mfastbinptr *fb = &fastbin (av, idx); mchunkptr pp = *fb; do { victim = pp; if (victim == NULL ) break ; } while ((pp = catomic_compare_and_exchange_val_acq (fb, victim->fd, victim)) != victim); if (victim != 0 ) { if (__builtin_expect (fastbin_index (chunksize (victim)) != idx, 0 )) { errstr = "malloc(): memory corruption (fast)" ; errout: malloc_printerr (check_action, errstr, chunk2mem (victim), av); return NULL ; } check_remalloced_chunk (av, victim, nb); void *p = chunk2mem (victim); alloc_perturb (p, bytes); return p; } }
然后,检查small bin中是否有合适的chunk。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 if (in_smallbin_range (nb)) { idx = smallbin_index (nb); bin = bin_at (av, idx); if ((victim = last (bin)) != bin) { if (victim == 0 ) malloc_consolidate (av); else { bck = victim->bk; if (__glibc_unlikely (bck->fd != victim)) { errstr = "malloc(): smallbin double linked list corrupted" ; goto errout; } set_inuse_bit_at_offset (victim, nb); bin->bk = bck; bck->fd = bin; if (av != &main_arena) victim->size |= NON_MAIN_ARENA; check_malloced_chunk (av, victim, nb); void *p = chunk2mem (victim); alloc_perturb (p, bytes); return p; } } }
如果fast bin、small bin都不能满足,就调用malloc_consolidate整理fastbins。
1 2 3 4 5 6 7 else { idx = largebin_index (nb); if (have_fastchunks (av)) malloc_consolidate (av); }
然后进入一个外层for循环,包含了_int_malloc之后的所有过程。紧接着是内层第一个while循环,遍历unsorted bin中的每一个chunk,如果大小正好合适,就将其取出,否则就将其放入small bin或者large bin。这是唯一将chunk放进small bin或者large bin的过程。
1 2 3 4 5 6 7 8 9 10 for (;; ) { int iters = 0 ; while ((victim = unsorted_chunks (av)->bk) != unsorted_chunks (av)) { bck = victim->bk; if (__builtin_expect (victim->size <= 2 * SIZE_SZ, 0 ) || __builtin_expect (victim->size > av->system_mem, 0 )) malloc_printerr (check_action, "malloc(): memory corruption" , chunk2mem (victim), av); size = chunksize (victim);
在内层第一个循环内部,当请求的chunk属于smallbin、unsortedbin只有一个chunk为last remainder并且满足拆分条件时,就将其拆分。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 if (in_smallbin_range (nb) && bck == unsorted_chunks (av) && victim == av->last_remainder && (unsigned long ) (size) > (unsigned long ) (nb + MINSIZE)) { remainder_size = size - nb; remainder = chunk_at_offset (victim, nb); unsorted_chunks (av)->bk = unsorted_chunks (av)->fd = remainder; av->last_remainder = remainder; remainder->bk = remainder->fd = unsorted_chunks (av); if (!in_smallbin_range (remainder_size)) { remainder->fd_nextsize = NULL ; remainder->bk_nextsize = NULL ; } set_head (victim, nb | PREV_INUSE | (av != &main_arena ? NON_MAIN_ARENA : 0 )); set_head (remainder, remainder_size | PREV_INUSE); set_foot (remainder, remainder_size); check_malloced_chunk (av, victim, nb); void *p = chunk2mem (victim); alloc_perturb (p, bytes); return p; }
否则,将chunk从unsored bin中移除,如果大小正好合适,就将其返回给用户。
1 2 3 4 5 6 7 8 9 10 11 12 unsorted_chunks (av)->bk = bck; bck->fd = unsorted_chunks (av); if (size == nb) { set_inuse_bit_at_offset (victim, size); if (av != &main_arena) victim->size |= NON_MAIN_ARENA; check_malloced_chunk (av, victim, nb); void *p = chunk2mem (victim); alloc_perturb (p, bytes); return p; }
如果chunk大小不合适,就将其插入到对应的bin中(small bin、large bin)。。若large bin不为空,则按顺序插入。当iters大于最大的iters(10000)时,即遍历完unsorted bin,程序退出。到此第一个while内循环结束
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 if (in_smallbin_range (size)) { victim_index = smallbin_index (size); bck = bin_at (av, victim_index); fwd = bck->fd; } else { victim_index = largebin_index (size); bck = bin_at (av, victim_index); fwd = bck->fd; if (fwd != bck) { size |= PREV_INUSE; assert ((bck->bk->size & NON_MAIN_ARENA) == 0 ); if ((unsigned long ) (size) < (unsigned long ) (bck->bk->size)) { fwd = bck; bck = bck->bk; victim->fd_nextsize = fwd->fd; victim->bk_nextsize = fwd->fd->bk_nextsize; fwd->fd->bk_nextsize = victim->bk_nextsize->fd_nextsize = victim; } else { assert ((fwd->size & NON_MAIN_ARENA) == 0 ); while ((unsigned long ) size < fwd->size) { fwd = fwd->fd_nextsize; assert ((fwd->size & NON_MAIN_ARENA) == 0 ); } if ((unsigned long ) size == (unsigned long ) fwd->size) fwd = fwd->fd; else { victim->fd_nextsize = fwd; victim->bk_nextsize = fwd->bk_nextsize; fwd->bk_nextsize = victim; victim->bk_nextsize->fd_nextsize = victim; } bck = fwd->bk; } } else victim->fd_nextsize = victim->bk_nextsize = victim; } mark_bin (av, victim_index); victim->bk = bck; victim->fd = fwd; fwd->bk = victim; bck->fd = victim; if (++iters >= MAX_ITERS) break ; }
如果用户申请的chunk是large chunk,就在第一个循环结束后搜索large bin。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 if (!in_smallbin_range (nb)) { bin = bin_at (av, idx); if ((victim = first (bin)) != bin && (unsigned long ) (victim->size) >= (unsigned long ) (nb)) { victim = victim->bk_nextsize; while (((unsigned long ) (size = chunksize (victim)) < (unsigned long ) (nb))) victim = victim->bk_nextsize; if (victim != last (bin) && victim->size == victim->fd->size) victim = victim->fd; remainder_size = size - nb; unlink (av, victim, bck, fwd); if (remainder_size < MINSIZE) { set_inuse_bit_at_offset (victim, size); if (av != &main_arena) victim->size |= NON_MAIN_ARENA; } else { remainder = chunk_at_offset (victim, nb); bck = unsorted_chunks (av); fwd = bck->fd; if (__glibc_unlikely (fwd->bk != bck)) { errstr = "malloc(): corrupted unsorted chunks" ; goto errout; } remainder->bk = bck; remainder->fd = fwd; bck->fd = remainder; fwd->bk = remainder; if (!in_smallbin_range (remainder_size)) { remainder->fd_nextsize = NULL ; remainder->bk_nextsize = NULL ; } set_head (victim, nb | PREV_INUSE | (av != &main_arena ? NON_MAIN_ARENA : 0 )); set_head (remainder, remainder_size | PREV_INUSE); set_foot (remainder, remainder_size); } check_malloced_chunk (av, victim, nb); void *p = chunk2mem (victim); alloc_perturb (p, bytes); return p; } }
接下来,进入内层第二个for循环。在small bins和large bins中都没有找到大小合适的chunk,尝试从大小比所需大小更大的空闲chunk中寻找合适的。根据binmap来搜索bin,使用binmap主要时为了加快查找空闲chunk的效率,这里只查询比所需chunk大的bin中是否有空闲chunk可用。获取下一个相邻bin的空闲chunk链表,并获取该bin对于binmap中的bit位的值,binmap中标识了相应bin中是否存在空闲chunk,按照block进行管理,每个block为一个int,共32bit,可以表示32个bin中是否存在空闲chunk。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ++idx; bin = bin_at (av, idx); block = idx2block (idx); map = av->binmap[block]; bit = idx2bit (idx); for (;; ) { if (bit > map || bit == 0 ) { do { if (++block >= BINMAPSIZE) goto use_top; } while ((map = av->binmap[block]) == 0 ); bin = bin_at (av, (block << BINMAPSHIFT)); bit = 1 ; }
在内层第二个循环内部,找第一个不为空的block,再根据比特位找到合适的bin。然后检查bit对应的bin是否为空,如果是,就清空对应的比特位,从下一个bin开始再次循环,否则将victim从bm中取出来。将取出的victim进行切分并把remainder加人unsorted bin,如果victim不够切分,就直接返回给用户。内层第二个循环到此结束。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 while ((bit & map ) == 0 ) { bin = next_bin (bin); bit <<= 1 ; assert (bit != 0 ); } victim = last (bin); if (victim == bin) { av->binmap[block] = map &= ~bit; bin = next_bin (bin); bit <<= 1 ; } else { size = chunksize (victim); assert ((unsigned long ) (size) >= (unsigned long ) (nb)); remainder_size = size - nb; unlink (av, victim, bck, fwd); if (remainder_size < MINSIZE) { set_inuse_bit_at_offset (victim, size); if (av != &main_arena) victim->size |= NON_MAIN_ARENA; } else { remainder = chunk_at_offset (victim, nb); bck = unsorted_chunks (av); fwd = bck->fd; if (__glibc_unlikely (fwd->bk != bck)) { errstr = "malloc(): corrupted unsorted chunks" ; goto errout; } remainder->bk = bck; remainder->fd = fwd; bck->fd = remainder; fwd->bk = remainder; if (in_smallbin_range (nb)) av->last_remainder = remainder; if (!in_smallbin_range (remainder_size)) { remainder->fd_nextsize = NULL ; remainder->bk_nextsize = NULL ; } set_head (victim, nb | PREV_INUSE | (av != &main_arena ? NON_MAIN_ARENA : 0 )); set_head (remainder, remainder_size | PREV_INUSE); set_foot (remainder, remainder_size); } check_malloced_chunk (av, victim, nb); void *p = chunk2mem (victim); alloc_perturb (p, bytes); return p; } }
注意以下代码,即如果找不到合适的chunk,就从top chunk上进行切分。
1 2 3 4 5 6 do { if (++block >= BINMAPSIZE) goto use_top; } while ((map = av->binmap[block]) == 0 );
如果top chunk的大小不能满足条件,且fast bins 还有 chunk,就再次调用malloc_consolidate整理fsat bins,此时会重新设置binmap中对应位置的标志位,表示该bin中有可用的空闲块。然后,重新计算索引,回到do while循环(也就是ues_top)。如果fast bins 没有 chunk了,就会调用sysmalloc申请内存。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 use_top: victim = av->top; size = chunksize (victim); if ((unsigned long ) (size) >= (unsigned long ) (nb + MINSIZE)) { remainder_size = size - nb; remainder = chunk_at_offset (victim, nb); av->top = remainder; set_head (victim, nb | PREV_INUSE | (av != &main_arena ? NON_MAIN_ARENA : 0 )); set_head (remainder, remainder_size | PREV_INUSE); check_malloced_chunk (av, victim, nb); void *p = chunk2mem (victim); alloc_perturb (p, bytes); return p; } else if (have_fastchunks (av)) { malloc_consolidate (av); if (in_smallbin_range (nb)) idx = smallbin_index (nb); else idx = largebin_index (nb); } else { void *p = sysmalloc (nb, av); if (p != NULL ) alloc_perturb (p, bytes); return p; } } }
2.2 整体流程
如果 arena 未初始化,则调用 sysmalloc 向系统申请内存,然后返回获取的chunk
检查fast bins中是否有合适的chunk,如果可以在fast bins中找到一个所需大小的chunk,就从对应的 fast bin 的头部获取 chunk分配给用户,结束程序。否则转到第3步。
判断所需大小是否在small bins中,如果在,就根据所需分配的chunk的大小,找到具体所在的某个small bin,从该bin的尾部摘取一个恰好满足大小的chunk。若成功,则分配结束,否则,转到第4步。
如果fast bin、small bin都不能满足。调用 malloc_consolidate 函数将 fast bin 中的 chunk 合并后放入 unsorted bin。
遍历 unsorted bin 中的 chunk,如果满足条件就分配chunk后返回,否则将根据 chunk 的大小将其放入 small bins 或是 large bins 中,遍历完成后,转入第6步。(第一个大循环)在这个循环里,已经判断了chunk大小是否恰好等于申请的大小,也就是说,如果是属于small bins的申请大小,在这一步就已经成功分配了,没有分配成功则证明大小在large bins范围内。因此下一步只考虑large bins分配。
如果申请chunk的大小在large bins中,就从large bins中按大小顺序找一个合适的chunk,从中划分一块所需大小的chunk,并将剩下的部分链接回到unsorted bins头部。若操作成功,则分配结束,否则转到第7步。
在small bins和large bins中都没有找到大小合适的chunk,尝试从大小比所需大小更大的空闲chunk中寻找合适的。这一步使用binmap优化。如果所有的操作都不满足条件,就调用sysmalloc 向系统申请内存,然后返回给用户。(第二个大循环)
sysmalloc()函数的大概流程如下。
当申请的大小nb大于mp.mmap_threshold时,通过mmap()函数进行分配。其中mp_.mmap_threshold的默认大小为128×l024字节
尝试用brk()扩展堆内存,形成新的top chunk,而旧的top chunk会被释放。然后从新的top chunk中切分出nb大小的chunk,返回给用户
整体流程图如下:
对第5步和第7步两个循环进行详细介绍如下:
第一个循环:
①首先遍历unsorted bins中每一个chunk。
②如果用户的申请的大小在 small bin 范围内,且当前chunk 是last_remainder,且last_remainder是 unsorted bin中的唯一一个 chunk,且last_remainder可以切割,则从last_reminder中切下一块内存返回。否则,转到下一步。
③将chunk从unsored bin中移除。
④如果该chunk 的大小恰好等于申请的 chunk 大小,就将其返回给用户。如果大小不合适,就转到下一步。
⑤根据 chunk 的大小将其放入 small bin 或 large bin 中。对于 small bin 直接从链表头部加入;对于 large bin,如果链表为空,就直接加入;如果在链表尾部,就直接加入;否则遍历large size的大小,找到大小相同的,就加入该large链的尾部,否则就延伸一个large链表,加入尾部并更新nextsize指针。
⑥如果iters大于设置的MAX_ITERS(10000),就退出循环
流程图:
第二个循环:
第二个循环是用来找一个 chunk 范围比申请 chunk 大的,即在非空 bin 里面找最后一个 chunk,这个过程用 binmap 优化。
①遍历每一个block,即块索引,也就是遍历每一个空闲chunk,如果没有找到合适chunk,就尝试使用top chunk分配。转到第3步。
②找到合适的chunk,如果不可以切分,就返回整个chunk。如果可以切分,就切分这个 chunk,剩余部分remainder在small bin范围内就放入small bin,否则放入unsorted bin,然后返回获取的 chunk 。
③如果 top chunk 可以切分,就切分后返回chunk,top chunk不能满足要求且fastbins中存在空闲chunk,就调用 malloc_consolidate 合并 fast bin 中的 chunk 并放入 unsorted bin 中,此时会重新设置binmap中对应位置的标志位,然后回到第1步。否则(fastbins中无空闲chunk),使用 sysmalloc 系统调用向操作系统申请内存分配 chunk 。
