c - GLIBC malloc 实现记账
问题描述
我试图了解 glibc 的 malloc 究竟是如何在我的 64 位机器上进行簿记的。
根据文档,它在块之前存储实际大小(malloc 值加上簿记字节)。所以我从这里获取了以下代码:
int *a = (int *) malloc(4);
int *b = (int *) malloc(7);
int *c = (int *) malloc(1);
int *d = (int *) malloc(32);
int *e = (int *) malloc(4);
printf("0x%x\n", a);
printf("0x%x\n", b);
printf("0x%x\n", c);
printf("0x%x\n", d);
printf("0x%x\n", e);
printf("a[-1] = %d, a[-2] = %d\n", a[-1], a[-2]);
printf("b[-1] = %d, b[-2] = %d\n", b[-1], b[-2]);
printf("c[-1] = %d, c[-2] = %d\n", c[-1], c[-2]);
printf("d[-1] = %d, d[-2] = %d\n", d[-1], d[-2]);
printf("e[-1] = %d, e[-2] = %d\n", e[-1], e[-2]);
产生:
0xfca042a0
0xfca042c0
0xfca042e0
0xfca04300
0xfca04330
a[-1] = 0, a[-2] = 33 // letter[-2] is how much memory malloc has actually allocated
b[-1] = 0, b[-2] = 33
c[-1] = 0, c[-2] = 33
d[-1] = 0, d[-2] = 49
e[-1] = 0, e[-2] = 33
所以你可以看到前三个地址相隔 32 个字节,这是有道理的,因为 malloc 分配的最小块是 32 或者更确切地说是4 * sizeof(void*)。但是,当我分配 32 字节时,下一个块是 48 字节而不是 64 字节,这是为什么呢?
如果 malloc 分配了 32 和 48 字节,为什么它分别打印 33 和 49?
解决方案
块的内部 glibc 表示是以下结构:
struct malloc_chunk {
INTERNAL_SIZE_T mchunk_prev_size; /* Size of previous chunk (if free). */
INTERNAL_SIZE_T mchunk_size; /* Size in bytes, including overhead. */
struct malloc_chunk* fd; /* double links -- used only if free. */
struct malloc_chunk* bk;
/* Only used for large blocks: pointer to next larger size. */
struct malloc_chunk* fd_nextsize; /* double links -- used only if free. */
struct malloc_chunk* bk_nextsize;
};
仅当块空闲时才会填充除mchunk_prev_size
and之外的每个字段。mchunk_size
这两个字段就在用户可用缓冲区之前。该mchunk_prev_size
字段保存前一个块的大小(如果它是空闲的),而该mchunk_size
字段保存块的实际大小(比请求的大小至少多 16 个字节)。
最小分配大小为 16(对较小大小的请求仅四舍五入为 16),并且总是需要 16 个额外的字节用于mchunk_prev_size
和mchunk_size
(每个 8 字节)。此外,块总是与 16 字节边界对齐(例如,它们的十六进制地址总是以 a 结尾0
)。
所以现在你大概可以猜到你第一个问题的答案了:
[...] malloc 分配的最小块是 32 或更确切地说
4 * sizeof(void*)
。但是,当我分配 32 字节时,下一个块是 48 字节而不是 64 字节,这是为什么呢?
嗯,是的,最小的块大小是 32,但增量实际上是 16。因此,您可以拥有任何 16 的倍数且大于或等于 32 的大小。如果您请求一个介于 17 和 32 之间的大小,您将得到一个48 个字节的块(其中 32 个可用于用户数据)。此外,最小malloc
分配大小与 没有太大关系sizeof(void *)
,它与真的更相关sizeof(size_t)
(正如您的链接也指出的那样)。
在您的示例中分配后堆的状态如下:
+-----------+ 0xfca04290
| prev size |
|-----------|
| size |
a --> |-----------| 0xfca042a0
| user data |
| |
+-----------+ 0xfca042b8
| prev size |
|-----------|
| size |
b --> |-----------| 0xfca042c0
| user data |
| |
+-----------+ 0xfca042d0
| prev size |
|-----------|
| size |
c --> |-----------| 0xfca042e0
| user data |
| |
+-----------+ 0xfca042f0
| prev size |
|-----------|
| size |
d --> |-----------| 0xfca04300
| user data |
| |
| |
| |
+-----------+ 0xfca04320
| prev size |
|-----------|
| size |
e --> |-----------| 0xfca04330
| user data |
| |
+-----------+
现在,进入第二个问题:
如果 malloc 分配了 32 和 48 字节,为什么它分别打印 33 和 49?
由于每个块的大小必须是 16 字节的倍数,因此大小的最低 4 位(一个十六进制数字)将保持未使用状态。malloc
节省空间并使用它们来存储有关块的附加信息。最后 3 位实际上malloc
是内部使用的标志。这在源代码注释中也有解释:
chunk-> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Size of previous chunk, if unallocated (P clear) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Size of chunk, in bytes |A|M|P| <== flags
mem-> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| User data starts here... |
这些标志位A|M|P
是:
A
:非主竞技场块。M
: 块被mmap
编辑。P
: 前一个块正在使用中(即不是空闲的)。
您可以在 malloc 源代码中找到对上述权利的更彻底的解释。
由于您的所有块仍在使用中,因此在您看到的大小字段中size | PREV_IN_USE
。由于“先前使用” ( P
) 是最低有效位,这具有将大小值增加 1 的效果,因此您可以看到33
而不是32
示例。
一些附加说明:
如果你想检查一个块的大小,你应该使用
size_t
而不是int
,像这样:void *a = malloc(32); size_t *ptr = a; size_t chunk_size = ptr[-1] & ~0x7; // Strip the A|M|P flags from the size.
请记住,这
chunk_size
是块的内部大小,而不是可用的用户大小(即 32)。最后但并非最不重要的一点:指针的正确格式说明符
printf
is%p
, not%x
(它也应该已经包括前导0x
):printf("%p\n", a);
推荐阅读
- android - 如何根据外部条件对recycerview的项目进行排序
- javascript - 我如何对来自后端的数据进行排序?
- android - 如何在 Android 中手动测试应用内更新
- java - 如何修复 Java 中的 Ldap 连接错误“javax.naming.SizeLimitExceededException: [LDAP: error code 4 - Sizelimit Exceeded]”?
- rest - 我可以更改默认连接限制自托管 Web api (owin) 吗?
- jsp - AEM 工具:使用 Coral 的标签选择器
- html - 在台式计算机上尝试匹配引导卡高度
- reactjs - 更改“下一个导出”的文件夹
- node.js - 需要对聚合分组进行分页弹性搜索
- django - 如何在django中缓存查询结果并使用它?