在程式開發中,堆和棧是最常使用的兩個記憶體區,在Linux下棧分為使用者棧和核心棧,核心棧具有固定大小,而使用者棧可以通過ulimit來設定,最大8M。
堆具有很大的靈活性,程式員可以根據需要擷取任意大小的記憶體(只只是相對於棧來說,對於32位機,它最大能分配2G多的虛擬位址空間)。malloc/free就是提供給程式員來在堆上分配記憶體的介面。在堆上分配記憶體,為什麼會產生額外的開銷?這些開銷是多少? 先來看看堆分配的主要資料結構:
typedef struct free_list {
spin_lock_t lock;/* spin lock for mutual exclusion */
header_t head;/* head of free list for this size */
#ifdef DEBUG
int in_use;
/* # mallocs - # frees */
#endif DEBUG
} *free_list_t;
typedef union header {
union header *next;
struct free_list *fl;
} *header_t;
#define MIN_SIZE 8/* minimum block size */
#define NBUCKETS 29
static struct free_list malloc_free_list[NBUCKETS];
通過以上主要的資料結構,我們瞭解到,malloc額外記憶體開銷主要是,一個malloc_free_list數組(8×29byte),和每malloc一次佔用4byte,這樣對於小塊記憶體請求來說,效率就比較低。
接下來再分別看看malloc和free的處理流程:
malloc處理流程
1. 首先給size增加sizeof(union header),這是為了把頭和待分配的記憶體塊合在一起使用的一個小技巧。
2. 用size去匹配該屬於哪個malloc_free_list槽中,malloc_free_list最小8byte,然後每個遞增一倍。
3. 匹配上插槽後,然後看這個插槽中有沒有閒置塊供分配,如果沒有,就調用more_memory來添加,more_memory一次最少需要添加一頁。
4.然後就取出freelist中第一個值,free指標下移,返回header+sizeof(union header),這就是供使用的記憶體。
5.而header中儲存的是free list指標,這樣當free的時候,就能找到相應的插槽,而不用知道需要釋放的記憶體大小,這也是一個小技巧,屏蔽了額外的開銷。
free處理流程
1. free的地址前移sizeof(union header),這樣找到freelist指標。
2. 然後把這個單元添加進相應插槽的freelist鏈表中。