free函数在操作系统内存中的实现
2014-07-24 10:10
190 查看
我一次性malloc十个单位节点的内存空间出来赋值给L, 现在我想一次性删除从第3个到第6个节点,我是这么做的:
1.将第六个节点的next指针指向NULL
2.将L指针指向第三个单位空间的地址,再free(L)。
等到把代码写完之后,才发现其中的问题:这里我的free(L)用的对吗?
编译运行了一下才发现了问题所在。
为了清楚地看到这个错误,将这个问题简化出来,请看下面的代码:
[cpp]
#include <stdio.h>
#include <malloc.h>
int main()
{
char *p = (char*)malloc(sizeof(char) * 10);
char *q = p;
int i = 0;
for (; i < 10; i++)
printf("%08X\n", q + i);
q = q + 2;
free(q);
return 0;
}
编译执行之后结果如下:
0863E008
0863E009
0863E00A
0863E00B
0863E00C
0863E00D
0863E00E
0863E00F
0863E010
0863E011
*** glibc detected *** ./free: free(): invalid pointer: 0x0863e00a ***
======= Backtrace: =========
/lib/libc.so.6[0x4481d9f2]
./free[0x8048487]
/lib/libc.so.6(__libc_start_main+0xf3)[0x447be6b3]
./free[0x8048391]
======= Memory map: ========
......
已放弃(吐核)
在linux下面可以看到free这句代码是不能被运行的。
那么为什么执行会出错呢?
这里首先要谈谈malloc和free这两个函数的用法了。
首先我们要知道的一个原则就是:malloc 和free是成对使用的。
你可能会奇怪为什么malloc指定了内存分配的长度,而free的时候没有指定释放的内存长度。
因为是成对使用的,所以满足下面两个原则:
1.我们free的指针必须是malloc出来返回给你的指针。
2. 所以,free的长度是你malloc要求分配的长度。
看到这里可能有人会问:你是怎么得出这两个结论的呢?
好吧,现在我们就来深究一下,free函数在操作系统内存中究竟是怎么实现的。
但是毕竟自己实力有限,还是菜鸟一枚,如果让我阅读free 和malloc 的源代码,肯定是不现实的,貌似有1500多行。。。。
自己摘除了一点基本信息:
malloc/free 是操作系统提供的接口
不同的系统可能使用不同的库
接口形式相同,但是实现方式可能不同
这主要取决于操作系统内存管理模式
VC使用的CRT,而GCC使用的是libc
里面有两段比较经典的话。虽然正确性还有待考证。摘录如下:
1.
内核通过一个红黑树来记录了空闲的内存,malloc就是从树中查找一块大小适合的内存并把地址给你,然后把这个节点从树中摘除,避免被别人分配到产生冲突。这个内存现在归你一个人用了。
free函数是把你的这个内存重新放回到红黑树中,让别人可以申请到这个内存。从逻辑上来说,你现在不能在使用这个内存了,因为它已经不属于你。但是系统的实现上目前没有做到,所以你还是能访问这个地址。
另外,系统也不会帮你覆盖内存中的数据,因为做这一个操作浪费时间,没有必要。
打一个简单的比方。你租了一套房子,后来租期到了,房子回到房东手里,或者又转租给别人。但是你拿着原来的钥匙还是能进入那套房子,虽然这个是不合法的。
2.
应该确切讲是不变的。内存管理多数是通过一个MBC链表实现的,及你实际分配的内存空间为:(nSize + 3) / 4 * 4 + sizeof(MBC)的大小,在malloc之后,系统程序实际返回的是分配的MBC地址+sizeof(MBC),释放内存时,free所做的第一个动作是ptr - sizeof(MBC)得到实际的MBC块,在这个MBC块中包含了该内存的大小,内存MBC链的指针等信息;所以,如果你使用了超出实际分配内存大小的空间,会造成整个MBC链的混乱,最直接表现是程序在free时在另一个不相关的地方出现了异常;所以您可以看出来,在执行了free之后,该块内存并没有改变,即使该块内存相邻内存为空,而发生了内存块的合并,您刚才使用的内存空间也没有发生改变(你看到的),改变的是MBC链表;
详细的内存管理程序您可以参考一些库,如dlmalloc,这个库除了使用了MBC链外,还是用了沙箱机制;事实上早期DOS的内存管理程序也是使用的MBC链;
3.
1)我注意到之上的回复多数是基于系统端的,(如红黑树,我在Understand
Linux kernal中还真没有听说过红黑树,最后居然在国内网站找到了 ---- 不知道是不是只是国内学术名词,是内核的内存管理);系统内存分配涉及属性、内存页面以及是否有MCU;但是注意一点malloc和free并不是直接使用系统内存管理程序,在多数Linux程序中malloc和free一般是通过标准库,及我说过的DL内存管理程序实现的;因此,内核的内存管理和我们在应用层面的内存管理(如malloc/free)不要混为一谈;
2)DL的内存管理从效能上要比直接使用系统的内存管理效能要高,如经过我们实测:在随机大小、随机顺序申请释放 ---- 目的在制造最差情况,DL内存管理程序是直接使用系统的3~3.9倍,考虑使用realloc,DL内存管理程序是系统的10~43.35倍;所以,实际情况下,我们并不是直接使用系统内存管理 ---- 只是我们并不知道。
1.将第六个节点的next指针指向NULL
2.将L指针指向第三个单位空间的地址,再free(L)。
等到把代码写完之后,才发现其中的问题:这里我的free(L)用的对吗?
编译运行了一下才发现了问题所在。
为了清楚地看到这个错误,将这个问题简化出来,请看下面的代码:
[cpp]
#include <stdio.h>
#include <malloc.h>
int main()
{
char *p = (char*)malloc(sizeof(char) * 10);
char *q = p;
int i = 0;
for (; i < 10; i++)
printf("%08X\n", q + i);
q = q + 2;
free(q);
return 0;
}
编译执行之后结果如下:
0863E008
0863E009
0863E00A
0863E00B
0863E00C
0863E00D
0863E00E
0863E00F
0863E010
0863E011
*** glibc detected *** ./free: free(): invalid pointer: 0x0863e00a ***
======= Backtrace: =========
/lib/libc.so.6[0x4481d9f2]
./free[0x8048487]
/lib/libc.so.6(__libc_start_main+0xf3)[0x447be6b3]
./free[0x8048391]
======= Memory map: ========
......
已放弃(吐核)
在linux下面可以看到free这句代码是不能被运行的。
那么为什么执行会出错呢?
这里首先要谈谈malloc和free这两个函数的用法了。
首先我们要知道的一个原则就是:malloc 和free是成对使用的。
你可能会奇怪为什么malloc指定了内存分配的长度,而free的时候没有指定释放的内存长度。
因为是成对使用的,所以满足下面两个原则:
1.我们free的指针必须是malloc出来返回给你的指针。
2. 所以,free的长度是你malloc要求分配的长度。
看到这里可能有人会问:你是怎么得出这两个结论的呢?
好吧,现在我们就来深究一下,free函数在操作系统内存中究竟是怎么实现的。
但是毕竟自己实力有限,还是菜鸟一枚,如果让我阅读free 和malloc 的源代码,肯定是不现实的,貌似有1500多行。。。。
自己摘除了一点基本信息:
malloc/free 是操作系统提供的接口
不同的系统可能使用不同的库
接口形式相同,但是实现方式可能不同
这主要取决于操作系统内存管理模式
VC使用的CRT,而GCC使用的是libc
里面有两段比较经典的话。虽然正确性还有待考证。摘录如下:
1.
内核通过一个红黑树来记录了空闲的内存,malloc就是从树中查找一块大小适合的内存并把地址给你,然后把这个节点从树中摘除,避免被别人分配到产生冲突。这个内存现在归你一个人用了。
free函数是把你的这个内存重新放回到红黑树中,让别人可以申请到这个内存。从逻辑上来说,你现在不能在使用这个内存了,因为它已经不属于你。但是系统的实现上目前没有做到,所以你还是能访问这个地址。
另外,系统也不会帮你覆盖内存中的数据,因为做这一个操作浪费时间,没有必要。
打一个简单的比方。你租了一套房子,后来租期到了,房子回到房东手里,或者又转租给别人。但是你拿着原来的钥匙还是能进入那套房子,虽然这个是不合法的。
2.
应该确切讲是不变的。内存管理多数是通过一个MBC链表实现的,及你实际分配的内存空间为:(nSize + 3) / 4 * 4 + sizeof(MBC)的大小,在malloc之后,系统程序实际返回的是分配的MBC地址+sizeof(MBC),释放内存时,free所做的第一个动作是ptr - sizeof(MBC)得到实际的MBC块,在这个MBC块中包含了该内存的大小,内存MBC链的指针等信息;所以,如果你使用了超出实际分配内存大小的空间,会造成整个MBC链的混乱,最直接表现是程序在free时在另一个不相关的地方出现了异常;所以您可以看出来,在执行了free之后,该块内存并没有改变,即使该块内存相邻内存为空,而发生了内存块的合并,您刚才使用的内存空间也没有发生改变(你看到的),改变的是MBC链表;
详细的内存管理程序您可以参考一些库,如dlmalloc,这个库除了使用了MBC链外,还是用了沙箱机制;事实上早期DOS的内存管理程序也是使用的MBC链;
3.
1)我注意到之上的回复多数是基于系统端的,(如红黑树,我在Understand
Linux kernal中还真没有听说过红黑树,最后居然在国内网站找到了 ---- 不知道是不是只是国内学术名词,是内核的内存管理);系统内存分配涉及属性、内存页面以及是否有MCU;但是注意一点malloc和free并不是直接使用系统内存管理程序,在多数Linux程序中malloc和free一般是通过标准库,及我说过的DL内存管理程序实现的;因此,内核的内存管理和我们在应用层面的内存管理(如malloc/free)不要混为一谈;
2)DL的内存管理从效能上要比直接使用系统的内存管理效能要高,如经过我们实测:在随机大小、随机顺序申请释放 ---- 目的在制造最差情况,DL内存管理程序是直接使用系统的3~3.9倍,考虑使用realloc,DL内存管理程序是系统的10~43.35倍;所以,实际情况下,我们并不是直接使用系统内存管理 ---- 只是我们并不知道。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- free函数在操作系统内存中的实现【转】
- 嵌入式操作系统分析:浅析动态内存分配及Malloc/free的实现
- 通过劫持系统函数malloc和free实现实时检测内存防泄漏(初级)
- 动态内存分配及Malloc/free的实现
- free函数在操作系统内存中的实现
- 自己写的STM32 内存管理 实现了malloc,free,remalloc等函数
- 内存读写函数实现进程间通信
- Linux中的内存分配和释放之free_area_init_node()函数分析
- 【C语言】malloc()和free()函数的讲解以及相关内存泄漏问题
- 动态内存分配及Malloc/free的实现
- 自己实现的C语言string.h 头文件的字符串函数与几个内存操作函数
- 内存管理内幕mallco及free函数实现
- 利用内存读写函数和自定义消息实现进程间通信
- 基于malloc与free函数的实现代码及分析
- C语言内存处理函数原型实现
- // 在利用子函数实现内存堆分配的实现时出现的问题,同时也需要利用子函数实现内存堆的释放。
- Linux中的内存分配和释放之free_bootmem()函数分析
- c++ malloc/free、new/delete 内存申请函数比较
- 请编写实现malloc()内存分配函数功能一样的代码。给出一个函数来复制两个字符串A和B。字符串A的后几个字节和字符串B的前几个字节重叠。
- 嵌入式操作系统分析(六):浅析动态内存分配及Malloc/free的实现