內(nèi)容提要：

大家寫C程序時，手工申請過內(nèi)存嗎？每次需要存儲空間時都向操作系統(tǒng)申請嗎？使用完申請到的內(nèi)存后有把它還給操作系統(tǒng)嗎？遇到過“段錯誤”嗎？本文的主題和這一串問題有很大的關(guān)系。

1.malloc

手工申請內(nèi)存使用malloc。先看一段例程。

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
char *say_hi();

int main(int argc, char *argv[])
{
   char *str = say_hi();
   printf("str = %s\n", str);
   free(str);
   return 0;
}

char *say_hi()
{
   char *ptr = (char *)malloc(100);
   char *str = "how are you?";
   strcpy(ptr, str);
  
   return ptr;
}

執(zhí)行結(jié)果如下：

[root@localhost compiler-basic]# gcc -o t t.c -g -m32
[root@localhost compiler-basic]# ./t
str = how are you?

把修改成：

char *say_hi()
{
   char *ptr = (char *)malloc(100);
   char *str = "how are you?";
   strcpy(ptr, str);
  
   return str;
}

執(zhí)行結(jié)果如下：

[root@localhost compiler-basic]# gcc -o t t.c -g -m32
[root@localhost compiler-basic]# ./t
str = how are you?
Segmentation fault (core dumped)

在第二版say_hi中，返回值是str，我們看到，打印出的數(shù)據(jù)是how are you?。然而，這只是偶爾正確。C語言的函數(shù)并不能總是正確返回非數(shù)字類型的局部變量的值。在程序變得復(fù)雜后，保不準(zhǔn)某個時候這樣的函數(shù)就不能返回預(yù)期數(shù)據(jù)。

Segmentation fault (core dumped)，這又是怎么回事呢？str不是malloc申請到的內(nèi)存空間，用free釋放它導(dǎo)致錯誤。

2.內(nèi)存泄露

用malloc申請了內(nèi)存空間卻不用free釋放，會造成內(nèi)存泄露。

在前面的第二版say_hi中，ptr指向的內(nèi)存空間就被泄露了。在程序員看來，執(zhí)行完say_hi后，ptr指向的內(nèi)存就沒有價值了；由于沒有正確地釋放它，操作系統(tǒng)認(rèn)為它仍然在使用中，當(dāng)其他進程申請內(nèi)存時，不會把這片內(nèi)存回收重新分配。

像這樣的內(nèi)存泄露越來越多，會一直多到耗盡所有的內(nèi)存。但實際上，那些被泄露的內(nèi)存是完全應(yīng)該被回收再使用的。

內(nèi)存泄露后，會成為操作系統(tǒng)和程序員都無法掌控的內(nèi)存。

我們在手工申請內(nèi)存、使用完畢之后，一定要釋放內(nèi)存。malloc和free猶如一對連體嬰兒，總是一起使用。

3.內(nèi)存池

前面的例子，在say_hi使用malloc，在main使用free。連體嬰兒卻只能出現(xiàn)在兩個函數(shù)中，這很危險。一不留神，就會忘記釋放內(nèi)存。

每次申請內(nèi)存都使用malloc，需要陷入內(nèi)核，性能開銷很大。

有朋友會說，我只是個小菜鳥，暫時還不需要考慮性能開銷，只要我寫的程序能跑就行。

哈哈，你并不是第一個這么想的人，我也是這樣想的，所以我不厭其煩地、勤快地多次使用malloc。終于，在昨天，我遇到了非常煩人的段錯誤。

段錯誤發(fā)生在malloc中，導(dǎo)致錯誤的函數(shù)調(diào)用鏈不同，在測試數(shù)據(jù)中隨便加幾個字符后錯誤又消失。斷點調(diào)試不管用，在前幾十次執(zhí)行malloc沒有段錯誤，在后面幾十次中的某一次執(zhí)行malloc時才出現(xiàn)段錯誤。段錯誤出現(xiàn)在內(nèi)核中。內(nèi)核是不會有問題的，即使問題指向內(nèi)核，那一定是向內(nèi)核提供了錯誤的輸入數(shù)據(jù)。

在束手無策快要絕望之前，我把原始的malloc換成了向內(nèi)存池申請內(nèi)存。先前發(fā)生的奇怪錯誤，再也沒有出現(xiàn)了。

4.理論

內(nèi)存池，是使用malloc申請的一段內(nèi)存；進程需要內(nèi)存空間時，從這段內(nèi)存中拿一塊去用；當(dāng)這段內(nèi)存被用完后，再使用malloc申請一段新內(nèi)存；像這樣重復(fù)這個過程。

很容易發(fā)現(xiàn)，內(nèi)存池減少了使用malloc的次數(shù)；在進程結(jié)束前，程序員能方便地一次性釋放這些內(nèi)存。

5.代碼數(shù)據(jù)結(jié)構(gòu)

struct mblock{
   char *begin;
   char *avail;
   char *end;
};

typedef struct heap{
  struct mblock *last;
   struct mblock head;
} *Heap;

#define HEAP(hp) struct heap hp = { &hp.head }
Heap CurrentHeap;
struct heap ProgrameHeap;
int HeapAlloc(Heap hp, int size);
void *do_malloc(int size);

6.代碼

char *HeapAlloc(Heap hp, int size){
   struct mblock *blk = NULL;
   blk = hp->last;
  
   while(size > blk->end - blk->avail){
       int m = 4096 + sizeof(struct mblock) + size;
       blk->next = malloc(m);
       blk = blk->next;
       if(blk == NULL){
           printf("內(nèi)存耗盡\n");
           exit(-1);
        }
       blk->begin = blk->avail = (char *)(blk + 1);
       blk->end = (char *)blk + m;
       hp->last = blk;
    }
  
   blk->avail += size;
  
   return blk->avail - size;
}

void *do_malloc(int size){
  CurrentHeap = HEAP(ProgrameHeap);
   void *p = HeapAlloc(CurrentHeap, size);
   memset(p, 0, size);
  
   return 0;
}

要申請內(nèi)存的時候，原來是使用malloc，現(xiàn)在，我們有了上面的這套內(nèi)存管理機制后，就使用do_malloc來申請內(nèi)存。

**解說
HEAP**
這個宏把heap的第一個成員last的值設(shè)置成第二個成員head的內(nèi)存地址。

要熟悉這種{ &hp.head }初始化結(jié)構(gòu)體的語法。

7.blk->begin

blk->begin = blk->avail = (char *)(blk + 1);

先看blk + 1。它表示，在blk的基礎(chǔ)上，往后移動sizeof(struct mblock)個字節(jié)。指針的加減就是這么計算的。

blk指向一段m個字節(jié)的內(nèi)存空間，這段內(nèi)存空間的前sizeof(struct mblock)個字節(jié)存儲一個mblock結(jié)構(gòu)。怎么理解這個結(jié)構(gòu)？它是這段內(nèi)存空間的元數(shù)據(jù)。了解文件系統(tǒng)的實現(xiàn)機制的朋友會很容易理解這一點。

從元數(shù)據(jù)中，獲取begin、avail、end。

如果把blk->begin做如下修改。

blk->begin = blk->avail = (char *)(blk);

怎么樣？我們來推演一番。

• 第一次執(zhí)行HeapAlloc，申請了一段內(nèi)存，這段內(nèi)存的前面是元數(shù)據(jù)；返回給進程的是這段內(nèi)存的開始地址，也就是元數(shù)據(jù)的開始地址。
• 執(zhí)行memset(p, 0, size);，元數(shù)據(jù)被擦除。
• 再次執(zhí)行HeapAlloc，元數(shù)據(jù)end、avail不再是前一次執(zhí)行HeapAlloc后設(shè)置的值，無法知曉內(nèi)存池是否還有內(nèi)存可以分配；已經(jīng)亂套了。

blk->end最后一個問題，理解下面的代碼。

blk->end = (char *)blk + m;

blk->end表示新申請的這片內(nèi)存的末尾地址。

末尾地址等于初始地址加上這片內(nèi)存的長度?？纯瓷厦娴拇a是不是這個意思。

(char

)blk + m就是這個意思。而(char

)(blk + m)就不是這個意思。

blk是這片內(nèi)存的第一個字節(jié)，(char *)blk + m-1是這片內(nèi)存的最后一個字節(jié)。

8.總結(jié)

每個內(nèi)存池的開頭都有一個mblock，存儲這個內(nèi)存池的元數(shù)據(jù)（begin、avail、end、next)。進程需要內(nèi)存時，先向內(nèi)存池申請。當(dāng)前內(nèi)存池容量不夠時，再向系統(tǒng)申請一個內(nèi)存池。把這個內(nèi)存池連接到前一個內(nèi)存池的元數(shù)據(jù)的next上。

一個內(nèi)存池耗盡后，并非全部空間都被使用了。沒有被利用的空間，在當(dāng)前機制下，被浪費了。以后再找機會優(yōu)化。

所有的內(nèi)存池構(gòu)成一個單鏈表。當(dāng)進程完成它的功能后，在結(jié)束前，遍歷這個單鏈表，從元數(shù)據(jù)中獲取begin，然后調(diào)用free(begin)就能釋放所有的內(nèi)存。

到此這篇關(guān)于C語言中的內(nèi)存管理詳情的文章就介紹到這了,更多相關(guān)C內(nèi)存管理內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論