很多工程師都知道，C/C++語(yǔ)言與其他語(yǔ)言不同，它需要開(kāi)發(fā)者自己管理內(nèi)存資源，動(dòng)態(tài)內(nèi)存使用不當(dāng)，容易造成段錯(cuò)誤或者內(nèi)存泄漏，因此內(nèi)存管理至關(guān)重要。本文將以C語(yǔ)言為例介紹動(dòng)態(tài)內(nèi)存管理的原理。

C/C++語(yǔ)言與其他語(yǔ)言不同，它需要開(kāi)發(fā)者自己管理內(nèi)存資源。對(duì)于動(dòng)態(tài)內(nèi)存的使用不當(dāng)容易造成段錯(cuò)誤或者內(nèi)存泄漏。尤其是內(nèi)存泄漏，內(nèi)存泄漏往往是在程序運(yùn)行一段時(shí)間才會(huì)被發(fā)現(xiàn)，使得開(kāi)發(fā)人員無(wú)法第一時(shí)間定位錯(cuò)誤。

而相比于個(gè)人計(jì)算機(jī)，嵌入式系統(tǒng)的內(nèi)存資源更是稀缺。作為嵌入式C的開(kāi)發(fā)人員，了解其內(nèi)存管理的原理能使其更加正確地使用內(nèi)存資源以及定位程序的bug。本文將以C語(yǔ)言為例介紹動(dòng)態(tài)內(nèi)存管理的原理。

動(dòng)態(tài)內(nèi)存的原理

1、?？臻g與堆空間

在介紹內(nèi)存管理之前，我們先解釋一下?？臻g與堆空間：?？臻g是由編譯器自動(dòng)分配釋放，對(duì)于AWorks等操作系統(tǒng)，在用戶創(chuàng)建一個(gè)任務(wù)的時(shí)候可以由自己決定任務(wù)?？臻g的大小。

?？臻g里面一般存放著如下數(shù)據(jù)：在函數(shù)內(nèi)的局部變量(不包括static定義的變量)，在調(diào)用另一個(gè)函數(shù)時(shí)保存的通用寄存器信息等。

參考如下例程(為了便于理解，省略通用寄存器等信息)：

在task執(zhí)行s = calculate_sum(a，b);之前，task的棧內(nèi)保存如下數(shù)據(jù)：

程序接下來(lái)執(zhí)行calculate_sum函數(shù)，其棧向下增長(zhǎng)。在返回task之前，其棧結(jié)構(gòu)如下：

執(zhí)行完calculate_sum之后，根據(jù)返回地址返回task之后，?；謴?fù)調(diào)用之前的結(jié)構(gòu)：

所以?？臻g存儲(chǔ)著代碼塊內(nèi)的局部變量，動(dòng)態(tài)地增減著內(nèi)部的數(shù)據(jù)。這也就是為什么當(dāng)接口調(diào)用結(jié)束后變量就不再“生存”的原因。

堆空間是由OS管理的一片區(qū)域，開(kāi)發(fā)者可向OS動(dòng)態(tài)申請(qǐng)一片區(qū)域用于操作數(shù)據(jù)。

堆空間在程序運(yùn)行時(shí)一直有效，相當(dāng)于定義了一個(gè)大型的全局?jǐn)?shù)組。需要時(shí)向堆空間申請(qǐng)內(nèi)存，使用完畢再還回去。這樣可以使得開(kāi)發(fā)者能夠動(dòng)態(tài)地控制空間的大小，而不需要在寫(xiě)代碼的時(shí)候就考慮最糟的情況(定義一個(gè)數(shù)組必須在編譯之前就確定其大小，使用過(guò)程中無(wú)法增加或減少，所以必須考慮最多需要的數(shù)據(jù)大小)。

堆空間由編譯器決定，如果開(kāi)發(fā)者想嘗試實(shí)現(xiàn)一片動(dòng)態(tài)內(nèi)存，可向堆申請(qǐng)一片對(duì)齊的內(nèi)存空間。

2、內(nèi)存資源的申請(qǐng)與釋放

我們這里以常用的內(nèi)存操作接口——malloc與free為例，介紹操作動(dòng)態(tài)內(nèi)存的細(xì)節(jié)。

void* malloc(size)——申請(qǐng)一片大小為size字節(jié)的內(nèi)存。

參考下圖，灰色部分是已經(jīng)被使用的內(nèi)存，空白部分則是可以被申請(qǐng)使用的內(nèi)存。在申請(qǐng)內(nèi)存的時(shí)候，系統(tǒng)會(huì)首先判斷有沒(méi)有足夠大的未被使用的區(qū)域，如果有，則將其分配給申請(qǐng)者，再將此區(qū)域標(biāo)記為“已使用”;否則分配失敗。

(為方便讀圖，從這里開(kāi)始我們假定內(nèi)存的地址從上往下增長(zhǎng))

void free(void *)——釋放已申請(qǐng)的內(nèi)存。與malloc相反，free的作用是把“已使用”的區(qū)域標(biāo)記為“未使用”，那么釋放的內(nèi)存下一次就可以再分配出去復(fù)用。free釋放的內(nèi)存必須是malloc申請(qǐng)的內(nèi)存。

由于需要對(duì)內(nèi)存進(jìn)行狀態(tài)標(biāo)記和位置記錄(以便釋放)。在申請(qǐng)/釋放內(nèi)存的時(shí)候需要額外的空間進(jìn)行信息的記錄。有的系統(tǒng)會(huì)將記錄的信息集中管理，有的則是申請(qǐng)內(nèi)存的時(shí)候額外地多申請(qǐng)一小片區(qū)域用于記錄。

3、內(nèi)存泄漏

對(duì)于動(dòng)態(tài)申請(qǐng)的內(nèi)存，使用完畢之后應(yīng)該還給堆，才能在后續(xù)繼續(xù)分配出去。而如果申請(qǐng)的內(nèi)存如果沒(méi)有還回去，就造成了內(nèi)存泄漏。參考如下一段代碼：

現(xiàn)在我們?cè)O(shè)flag=1，執(zhí)行這個(gè)函數(shù)會(huì)發(fā)生什么?

首先ptr會(huì)指向申請(qǐng)的128字節(jié)的內(nèi)存(圖b)，然后判斷flag==1之后再申請(qǐng)256字節(jié)的內(nèi)存(圖c)。假設(shè)我們現(xiàn)在使用完畢將ptr釋放：

現(xiàn)在我們釋放了256字節(jié)的內(nèi)存塊了，但是我們開(kāi)始的時(shí)候還申請(qǐng)過(guò)128字節(jié)的內(nèi)存塊，這128字節(jié)的內(nèi)存塊最終會(huì)怎樣呢?由當(dāng)時(shí)唯一指向這塊內(nèi)存的指針ptr后面指向了256字節(jié)的內(nèi)存塊，現(xiàn)在沒(méi)有任何指針指向這塊內(nèi)存，因此這一塊內(nèi)存再也無(wú)法被釋放，這時(shí)候我們就說(shuō)內(nèi)存泄漏了。

在程序最開(kāi)始運(yùn)行的一段時(shí)間內(nèi)，系統(tǒng)是沒(méi)有異常的。即使一小片內(nèi)存不被釋放也不會(huì)造成錯(cuò)誤，因?yàn)閮?nèi)存堆還有足夠的空間可以使用。但是如果運(yùn)行的時(shí)間足夠長(zhǎng)，多次調(diào)用這個(gè)函數(shù)(參數(shù)flag==1)之后，堆空間會(huì)逐漸被泄漏的內(nèi)存塊占滿，直到程序無(wú)法再?gòu)亩牙锷暾?qǐng)到內(nèi)存，程序才會(huì)報(bào)錯(cuò)。