C 庫函數(shù) - malloc()

函數(shù)簡介

malloc的全稱是memory allocation，中文叫動態(tài)內(nèi)存分配，用于申請一塊連續(xù)的指定大小的內(nèi)存塊區(qū)域以void* 類型返回分配的內(nèi)存區(qū)域地址。

當(dāng)無法知道內(nèi)存具體位置的時候，想要綁定真正的內(nèi)存空間，就需要用到動態(tài)的分配內(nèi)存，且分配的大小就是程序要求的大小。

函數(shù)的聲明

用來分配所需的內(nèi)存空間，并返回一個指向它的指針。

//參數(shù)??：size --?內(nèi)存塊的大小，以字節(jié)為單位
//返回值：指針?--?指向已分配大小的內(nèi)存
//???????NULL?--?如果請求失敗
void?*malloc(size_t?size)

介紹一下用法

#include?
#include?
#include?
int?main()
{
???char?*str;
?
???str?=?(char?*)?malloc(15);
???strcpy(str,?"hello?world");
???printf("String?=?%s,??Address?=?%u\n",?str,?str);

???free(str);
???return(0);
}

編譯結(jié)果如下，大家自行體會malloc的用法。

malloc的實現(xiàn)機制

當(dāng)我們了解了malloc的作用應(yīng)用范圍以及用法之后，我們先看看它是怎么實現(xiàn)內(nèi)存分配的，在此我們需要先了解幾個概念。

虛擬內(nèi)存地址與物理內(nèi)存地址

為了簡單便捷，現(xiàn)代操作系統(tǒng)在匯編程序（或機器語言）層面，處理內(nèi)存地址時，都是使用虛擬內(nèi)存地址。這樣每個進程可以自己獨享一片2N字節(jié)的內(nèi)存，其中N是機器位數(shù)。例如在64位CPU和64位OS下，每個進程的虛擬地址空間為2*64 Byte。

虛擬地址的作用主要是簡化程序的編寫及方便操作系統(tǒng)對進程間內(nèi)存的隔離管理，由于在機器語言層面都是采用虛擬地址，操作系統(tǒng)會將虛擬內(nèi)存和實際的物理內(nèi)存進行映射，CPU芯片上叫做存儲器管理單元(Memory Management Unit，MMU)的專用硬件，利用存放在主存中的查詢表來動態(tài)翻譯虛擬地址，才能實現(xiàn)對真實內(nèi)存數(shù)據(jù)的操作。

頁與地址構(gòu)成

在現(xiàn)代操作系統(tǒng)是以頁（Page）為單位。一個內(nèi)存頁是一段固定大小的連續(xù)內(nèi)存地址的總稱。

內(nèi)存地址可以分為頁號和頁內(nèi)偏移量。下面以64位機器，4G物理內(nèi)存，4K頁大小為例，虛擬內(nèi)存地址和物理內(nèi)存地址的組成如下：

內(nèi)存地址構(gòu)成

上面是虛擬內(nèi)存地址，下面是物理內(nèi)存地址。由于頁大小都是4K，所以頁內(nèi)都是用低12位表示，而剩下的高地址表示頁號。

MMU映射單位并不是字節(jié)，而是頁，這個映射通過查一個常駐內(nèi)存的數(shù)據(jù)結(jié)構(gòu)頁表來實現(xiàn)?，F(xiàn)在計算機具體的內(nèi)存地址映射比較復(fù)雜，為了加快速度會引入一系列緩存和優(yōu)化。下面給出一個經(jīng)過簡化的內(nèi)存地址翻譯示意圖。

運行時堆

在已經(jīng)映射的內(nèi)存空間結(jié)尾有一個break指針，這個指針下面是映射好的內(nèi)存，可以訪問，上面則是未映射的訪問，不能訪問?？梢酝ㄟ^系統(tǒng)調(diào)用sbrk(位移量)確定brk指針的位置，同時返回brk指針的位置，達到申請內(nèi)存的目。brk(void *addr)系統(tǒng)調(diào)用可以直接將brk設(shè)置為某個地址，成功返回0，不成功返回-1。而rlimit則是限制進程堆內(nèi)存容量的指針。

malloc內(nèi)存分配原理

malloc采用推進brk指針來增加堆的有效區(qū)域來申請內(nèi)存空間分配內(nèi)存，維護一個內(nèi)存空閑鏈表，當(dāng)申請內(nèi)存空間時，搜索內(nèi)存空閑鏈表，找到適配的空閑內(nèi)存空間，然后將空間分割成兩個內(nèi)存塊，一個變成分配塊，一個變成新的空閑塊。如果沒有搜索到，那么就會用sbrk()才推進brk指針來申請內(nèi)存空間。

為什么避免使用

這其實要從malloc和free的設(shè)計上考慮，通常，它們是基于列表分配器算法將內(nèi)存池組織到單個鏈表中的連續(xù)位置，使用分配器來管理該鏈表，實際上就是尋找空閑位置。

但是在極端的safety-critical系統(tǒng)中，malloc常常極其不可預(yù)測，在多核系統(tǒng)上進行多線程開發(fā)時是個難題，具體有以下幾點。

內(nèi)存有限，多次申請不易管理

嵌入式的內(nèi)存就只有幾十K到幾百K，程序在運行時向系統(tǒng)申請內(nèi)存使用，在使用完畢后，需要顯式的釋放，不然后果很嚴重，在多次申請復(fù)雜的邏輯開發(fā)時，這就要求程序員對動態(tài)分配的內(nèi)存很了解

碎片

在c語言中的malloc進行的動態(tài)內(nèi)存分配和嵌入式系統(tǒng)中使用到堆區(qū)的內(nèi)存分配會產(chǎn)生內(nèi)存碎片，例如

char??*p;
if（p=char*?malloc(0)==NULL){
??printf("NULL\n");
}
else{
??printf("NOT??NULL");
}

實際上最終出現(xiàn)的并不是NULL,而是NOT?NULL 這就說明了進行動態(tài)內(nèi)存分配的時候產(chǎn)生了內(nèi)存碎片

• 內(nèi)部碎片的產(chǎn)生

所有的內(nèi)存分配必須起始于可被 4、或8 或16 整除的地址，或者因為MMU的分頁機制的限制，決定內(nèi)存分配算法僅能把預(yù)定大小的內(nèi)存塊分配給客戶。

假設(shè)在請求一個17字節(jié)的內(nèi)存塊時，它可能會獲得20字節(jié)、24字節(jié)等稍大一點的字節(jié)，因此由所需的大小需要四舍五入，而產(chǎn)生的多余空間就叫內(nèi)部碎片。

• 外部碎片的產(chǎn)生

頻繁的分配與回收物理頁面會導(dǎo)致大量的、連續(xù)且小的頁面塊夾雜在已分配的頁面中間，就會產(chǎn)生外部碎片。

內(nèi)存泄漏

分配出去的內(nèi)存在使用之后沒有釋放掉，沒有回收，長此以往，會造成沒有足夠的內(nèi)存可以分配。一般表現(xiàn)為運行時間越長，占用的內(nèi)存越多，最終導(dǎo)致系統(tǒng)奔潰。

所以在進行硬件內(nèi)存比較小的外圍開發(fā)的時候，一定要避免內(nèi)存泄漏，合理的使用內(nèi)存空間，才能更好的發(fā)揮硬件的作用。

怎么解決

在繼續(xù)使用malloc和free的情況下

正確使用malloc函數(shù)分配內(nèi)存

在實際應(yīng)用中，我們可以試著把連續(xù)的大塊內(nèi)存按分區(qū)來管理。每個分區(qū)中包含整數(shù)個大小相同的內(nèi)存塊。如圖所示：

利用這種機制，就可以得到和釋放固定大小的內(nèi)存塊。這樣內(nèi)存的申請和釋放函數(shù)的執(zhí)行時間就是確定的了，但是特定的內(nèi)存塊在釋放時，必須重新回到它原本屬于的內(nèi)存分區(qū)。

正確使用free函數(shù)釋放內(nèi)存

free函數(shù)其實就做了一件事：斬斷指針變量和這塊內(nèi)存的對應(yīng)關(guān)系，在使用free（p） 函數(shù)內(nèi)存釋放后，指針變量p本身保存的地址并沒有改變，那我們必須需重新把p的值變?yōu)镹ULL：即p = NULL

自定義一套內(nèi)存分配器

盡量避免使用malloc時，我們可以自定義一套本地線程內(nèi)存分配器，基于棧的分配器，以及基于本地線程的分配器，通過為每個線程分配特定的內(nèi)存池來避免沖突

最后

在嵌入式系統(tǒng)中，并不是說不使用malloc()和free()管理內(nèi)存，而是說在使用時需要讓我們的代碼更具預(yù)測性，避免不必要的未知bug產(chǎn)生。