malloc函数的一种简单的原理性实现[转]
malloc()是C语言中动态存储管理的一组标准库函数之一。其作用是在内存的动态存储区中分配一个长度为size的连续空间。其参数是一个无符号整形数,返回值是一个指向所分配的连续存储域的起始地址的指针
malloc()工作机制
malloc函数的实质体现在,它有一个将可?用的内存块连接为一个长长的列表的所谓空闲链表。调用malloc函数时,它沿连接表寻找一个大到足以满足用户请求所需要的内存块。然后,将该内存块一分?为二(一块的大小与用户请求的大小相等,另一块的大小就是剩下的字节)。接下来,将分配给用户的那块内存传给用户,并将剩下的那块(如果有的话)返回到连?接表上。调用free函数时,它将用户释放的内存块连接到空闲链上。到最后,空闲链会被切成很多的小内存片段,如果这时用户申请一个大的内存片段,那么空?闲链上可能没有可以满足用户要求的片段了。于是,malloc函数请求延时,并开始在空闲链上翻箱倒柜地检查各内存片段,对它们进行整理,将相邻的小空闲?块合并成较大的内存块。?
malloc()在操作系统中的实现
在?C?程序中,多次使用malloc?()?和?free()。不过,您可能没有用一些时间去思考它们在您的操作系统中是如何实现的。本节将向您展示?malloc?和?free?的一个最简化实现的代码,来帮助说明管理内存时都涉及到了哪些事情。
在大部分操作系统中,内存分配由以下两个简单的函数来处理:
void?*malloc?(long?numbytes):该函数负责分配?numbytes?大小的内存,并返回指向第一个字节的指针。
void?free(void?*firstbyte):如果给定一个由先前的?malloc?返回的指针,那么该函数会将分配的空间归还给进程的“空闲空间”。
malloc_init?将是初始化内存分配程序的函数。它要完成以下三件事:将分配程序标识为已经初始化,找到系统中最后一个有效内存地址,然后建立起指向我们管理的内存的指针。这三个变量都是全局变量:
????????//清单?1.?我们的简单分配程序的全局变量
????????int?has_initialized?=?0;
????????void?*managed_memory_start;
????????void?*last_valid_address;如前所述,被映射的内存的边界(最后一个有效地址)常被称为系统中断点或者?当前中断点。在很多?UNIX??系统中,为了指出当前系统中断点,必须使用?sbrk(0)?函数。?sbrk?根据参数中给出的字节数移动当前系统中断点,然后返回新的系统中断点。使用参数?0?只是返回当前中断点。这里是我们的?malloc?初始化代码,它将找到当前中断点并初始化我们的变量:
清单?2.?分配程序初始化函数
/*?Include?the?sbrk?function?*/
?
#include?
void?malloc_init()
{
/*?grab?the?last?valid?address?from?the?OS?*/
last_valid_address?=?sbrk(0);
/*?we?don''t?have?any?memory?to?manage?yet,?so
?*just?set?the?beginning?to?be?last_valid_address
?*/
managed_memory_start?=?last_valid_address;
/*?Okay,?we''re?initialized?and?ready?to?go?*/
?has_initialized?=?1;
}现在,为了完全地管理内存,我们需要能够追踪要分配和回收哪些内存。在对内存块进行了?free?调用之后,我们需要做的是诸如将它们标记为未被使用的等事情,并且,在调用?malloc?时,我们要能够定位未被使用的内存块。因此,?malloc?返回的每块内存的起始处首先要有这个结构:
//清单?3.?内存控制块结构定义
struct?mem_control_block?{
????int?is_available;
????int?size;
};现在,您可能会认为当程序调用?malloc?时这会引发问题?——?它们如何知道这个结构?答案是它们不必知道;在返回指针之前,我们会将其移动到这个结构之后,把它隐藏起来。这使得返回的指针指向没有用于任何其他用途的?内存。那样,从调用程序的角度来看,它们所得到的全部是空闲的、开放的内存。然后,当通过?free()?将该指针传递回来时,我们只需要倒退几个内存字节就可以再次找到这个结构。
?
?
整个的结构图如下:
?
?
图1 malloc管理结构图
?
在讨论分配内存之前,我们将先讨论释放,因为它更简单。为了释放内存,我们必须要做的惟一一件事情就是,获得我们给出的指针,回退?sizeof(struct?mem_control_block)?个字节,并将其标记为可用的。这里是对应的代码:
清单?4.?解除分配函数
void?free(void?*firstbyte)?{
????struct?mem_control_block?*mcb;
/*?Backup?from?the?given?pointer?to?find?the
?*?mem_control_block
?*/
???mcb?=?firstbyte?-?sizeof(struct?mem_control_block);
/*?Mark?the?block?as?being?available?*/
??mcb->is_available?=?1;
/*?That''s?It!??We''re?done.?*/
??return;
}如您所见,在这个分配程序中,内存的释放使用了一个非常简单的机制,在固定时间内完成内存释放。分配内存稍微困难一些。我们主要使用连接的指针遍历内存来寻找开放的内存块。这里是代码:
//清单?6.?主分配程序
void?*malloc(long?numbytes)?{
????/*?Holds?where?we?are?looking?in?memory?*/
????void?*current_location;
????/*?This?is?the?same?as?current_location,?but?cast?to?a
????*?memory_control_block
????*/
????struct?mem_control_block?*current_location_mcb;
????/*?This?is?the?memory?location?we?will?return.??It?will
????*?be?set?to?0?until?we?find?something?suitable
????*/
????void?*memory_location;
????/*?Initialize?if?we?haven''t?already?done?so?*/
????if(!?has_initialized)?{
????????malloc_init();
????}
????/*?The?memory?we?search?for?has?to?include?the?memory
????*?control?block,?but?the?users?of?malloc?don''t?need
????*?to?know?this,?so?we''ll?just?add?it?in?for?them.
????*/
????numbytes?=?numbytes?+?sizeof(struct?mem_control_block);
????/*?Set?memory_location?to?0?until?we?find?a?suitable
????*?location
????*/
????memory_location?=?0;
????/*?Begin?searching?at?the?start?of?managed?memory?*/
????current_location?=?managed_memory_start;
????/*?Keep?going?until?we?have?searched?all?allocated?space?*/
????while(current_location?!=?last_valid_address)
????{
????/*?current_location?and?current_location_mcb?point
????*?to?the?same?address.??However,?current_location_mcb
????*?is?of?the?correct?type,?so?we?can?use?it?as?a?struct.
????*?current_location?is?a?void?pointer?so?we?can?use?it
????*?to?calculate?addresses.
????????*/
????????current_location_mcb?=
????????????(struct?mem_control_block?*)current_location;
????????if(current_location_mcb->is_available)
????????{
????????????if(current_location_mcb->size?>=?numbytes)
????????????{
????????????/*?Woohoo!??We''ve?found?an?open,
????????????*?appropriately-size?location.
????????????????*/
????????????????/*?It?is?no?longer?available?*/
????????????????current_location_mcb->is_available?=?0;
????????????????/*?We?own?it?*/
????????????????memory_location?=?current_location;
????????????????/*?Leave?the?loop?*/
????????????????break;
????????????}
????????}
????????/*?If?we?made?it?here,?it''s?because?the?Current?memory
????????*?block?not?suitable;?move?to?the?next?one
????????*/
????????current_location?=?current_location?+
????????????current_location_mcb->size;
????}
????/*?If?we?still?don''t?have?a?valid?location,?we''ll
????*?have?to?ask?the?operating?system?for?more?memory
????*/
????if(!?memory_location)
????{
????????/*?Move?the?program?break?numbytes?further?*/
????????sbrk(numbytes);
????????/*?The?new?memory?will?be?where?the?last?valid
????????*?address?left?off
????????*/
????????memory_location?=?last_valid_address;
????????/*?We''ll?move?the?last?valid?address?forward
????????*?numbytes
????????*/
????????last_valid_address?=?last_valid_address?+?numbytes;
????????/*?We?need?to?initialize?the?mem_control_block?*/
????????current_location_mcb?=?memory_location;
????????current_location_mcb->is_available?=?0;
????????current_location_mcb->size?=?numbytes;
????}
????/*?Now,?no?matter?what?(well,?except?for?error?conditions),
????*?memory_location?has?the?address?of?the?memory,?including
????*?the?mem_control_block
????*/
????/*?Move?the?pointer?past?the?mem_control_block?*/
????memory_location?=?memory_location?+?sizeof(struct?mem_control_block);
????/*?Return?the?pointer?*/
????return?memory_location;
?}这就是我们的内存管理器。现在,我们只需要构建它,并在程序中使用它即可.多次调用malloc()后空闲内存被切成很多的小内存片段,这就使得用?户在申请内存使用时,由于找不到足够大的内存空间,malloc()需要进行内存整理,使得函数的性能越来越低。聪明的程序员通过总是分配大小为2的幂的?内存块,而最大限度地降低潜在的malloc性能丧失。也就是说,所分配的内存块大小为4字节、8字节、16字节、?18446744073709551616字节,等等。这样做最大限度地减少了进入空闲链的怪异片段(各种尺寸的小片段都有)的数量。尽管看起来这好像浪?费了空间,但也容易看出浪费的空间永远不会超过50%。
?
---------------------------------------------------------
malloc函数
函数声明(函数原型):
void?*malloc(int?size);
说明:malloc?向系统申请分配指定size个字节的内存空间。返回类型是?void*?类型。void*?表示未确定类型的指针。C,C++规定,void*?类型可以强制转换为任何其它类型的指针。
从函数声明上可以看出。malloc?和?new?至少有两个不同:?new?返回指定类型的指针,并且可以自动计算所需要大小。比如:
int?*p;
p?=?new?int;?//返回类型为int*?类型(整数型指针),分配大小为?sizeof(int);
或:
int*?parr;
parr?=?new?int?[100];?//返回类型为?int*?类型(整数型指针),分配大小为?sizeof(int)?*?100;
而?malloc?则必须由我们计算要字节数,并且在返回后强行转换为实际类型的指针。
int*?p;
p?=?(int?*)?malloc?(sizeof(int));
第一、malloc?函数返回的是?void?*?类型,如果你写成:p?=?malloc?(sizeof(int));?则程序无法通过编译,报错:“不能将?void*?赋值给?int?*?类型变量”。所以必须通过?(int?*)?来将强制转换。
第二、函数的实参为?sizeof(int)?,用于指明一个整型数据需要的大小。如果你写成:
int*?p?=?(int?*)?malloc?(1);
代码也能通过编译,但事实上只分配了1个字节大小的内存空间,当你往里头存入一个整数,就会有3个字节无家可归,而直接“住进邻居家”!造成的结果是后面的内存中原有数据内容全部被清空。
malloc?也可以达到?new?[]?的效果,申请出一段连续的内存,方法无非是指定你所需要内存大小。
比如想分配100个int类型的空间:
int*?p?=?(int?*)?malloc?(?sizeof(int)?*?100?);?//分配可以放得下100个整数的内存空间。
另外有一点不能直接看出的区别是,malloc?只管分配内存,并不能对所得的内存进行初始化,所以得到的一片新内存中,其值将是随机的。
除了分配及最后释放的方法不一样以外,通过malloc或new得到指针,在其它操作上保持一致。
?
--------------------------------------------------------
有了malloc/free?为什么还要new/delete??
malloc?与free?是C++/C?语言的标准库函数,new/delete?是C++的运算符。它们都可
用于申请动态内存和释放内存。
对于非内部数据类型的对象而言,光用maloc/free?无法满足动态对象的要求。对象
在创建的同时要自动执行构造函数,?对象在消亡之前要自动执行析构函数。由于
malloc/free?是库函数而不是运算符,不在编译器控制权限之内,不能够把执行构造函数
和析构函数的任务强加于malloc/free。
因此C++语言需要一个能完成动态内存分配和初始化工作的运算符new,以及一个
能完成清理与释放内存工作的运算符delete。注意new/delete?不是库函数。
我们先看一看malloc/free?和new/delete?如何实现对象的动态内存管理,见示例7-8。
class?Obj
{
public?:
Obj(void){?cout?<<?“Initialization”?<<?endl;?}
~Obj(void){?cout?<<?“Destroy”?<<?endl;?}
void?Initialize(void){?cout?<<?“Initialization”?<<?endl;?}
void?Destroy(void){?cout?<<?“Destroy”?<<?endl;?}
};
void?UseMallocFree(void)
{
Obj?*a?=?(obj?*)malloc(sizeof(obj));?//?申请动态内存
a->Initialize();?//?初始化
//…
a->Destroy();?//?清除工作
free(a);?//?释放内存
}
void?UseNewDelete(void)
{
Obj?*a?=?new?Obj;?//?申请动态内存并且初始化
//…
delete?a;?//?清除并且释放内存
}
示例7-8?用malloc/free?和new/delete?如何实现对象的动态内存管理
类Obj?的函数Initialize?模拟了构造函数的功能,函数Destroy?模拟了析构函数的功
能。函数UseMallocFree?中,由于malloc/free?不能执行构造函数与析构函数,必须调用
成员函数Initialize?和Destroy?来完成初始化与清除工作。函数UseNewDelete?则简单得
多。
所以我们不要企图用malloc/free?来完成动态对象的内存管理,应该用new/delete。
由