free函数在操作系统内存中的实现【转】
转自:http://www.2cto.com/kf/201210/160985.html
我一次性malloc十个单位节点的内存空间出来赋值给L, 现在我想一次性删除从第3个到第6个节点,我是这么做的:
1.将第六个节点的next指针指向NULL
2.将L指针指向第三个单位空间的地址,再free(L)。
等到把代码写完之后,才发现其中的问题:这里我的free(L)用的对吗?
编译运行了一下才发现了问题所在。
为了清楚地看到这个错误,将这个问题简化出来,请看下面的代码:
[cpp]
#include <stdio.h>
#include <malloc.h>
int main()
{
char *p = (char*)malloc(sizeof(char) * 10);
char *q = p;
int i = 0;
for (; i < 10; i++)
printf("%08X\n", q + i);
q = q + 2;
free(q);
return 0;
}
编译执行之后结果如下:
0863E008
0863E009
0863E00A
0863E00B
0863E00C
0863E00D
0863E00E
0863E00F
0863E010
0863E011
*** glibc detected *** ./free: free(): invalid pointer: 0x0863e00a ***
======= Backtrace: =========
/lib/libc.so.6[0x4481d9f2]
./free[0x8048487]
/lib/libc.so.6(__libc_start_main+0xf3)[0x447be6b3]
./free[0x8048391]
======= Memory map: ========
......
已放弃(吐核)
在linux下面可以看到free这句代码是不能被运行的。
那么为什么执行会出错呢?
这里首先要谈谈malloc和free这两个函数的用法了。
首先我们要知道的一个原则就是:malloc 和free是成对使用的。
你可能会奇怪为什么malloc指定了内存分配的长度,而free的时候没有指定释放的内存长度。
因为是成对使用的,所以满足下面两个原则:
1.我们free的指针必须是malloc出来返回给你的指针。
2. 所以,free的长度是你malloc要求分配的长度。
看到这里可能有人会问:你是怎么得出这两个结论的呢?
好吧,现在我们就来深究一下,free函数在操作系统内存中究竟是怎么实现的。
但是毕竟自己实力有限,还是菜鸟一枚,如果让我阅读free 和malloc 的源代码,肯定是不现实的,貌似有1500多行。。。。
自己摘除了一点基本信息:
malloc/free 是操作系统提供的接口
不同的系统可能使用不同的库
接口形式相同,但是实现方式可能不同
这主要取决于操作系统内存管理模式
VC使用的CRT,而GCC使用的是libc
里面有两段比较经典的话。虽然正确性还有待考证。摘录如下:
1.
内核通过一个红黑树来记录了空闲的内存,malloc就是从树中查找一块大小适合的内存并把地址给你,然后把这个节点从树中摘除,避免被别人分配到产生冲突。这个内存现在归你一个人用了。
free函数是把你的这个内存重新放回到红黑树中,让别人可以申请到这个内存。从逻辑上来说,你现在不能在使用这个内存了,因为它已经不属于你。但是系统的实现上目前没有做到,所以你还是能访问这个地址。
另外,系统也不会帮你覆盖内存中的数据,因为做这一个操作浪费时间,没有必要。
打一个简单的比方。你租了一套房子,后来租期到了,房子回到房东手里,或者又转租给别人。但是你拿着原来的钥匙还是能进入那套房子,虽然这个是不合法的。
2.
应该确切讲是不变的。内存管理多数是通过一个MBC链表实现的,及你实际分配的内存空间为:(nSize + 3) / 4 * 4 + sizeof(MBC)的大小,在malloc之后,系统程序实际返回的是分配的MBC地址+sizeof(MBC),释放内存时,free所做的第一个动作是ptr - sizeof(MBC)得到实际的MBC块,在这个MBC块中包含了该内存的大小,内存MBC链的指针等信息;所以,如果你使用了超出实际分配内存大小的空间,会造成整个MBC链的混乱,最直接表现是程序在free时在另一个不相关的地方出现了异常;所以您可以看出来,在执行了free之后,该块内存并没有改变,即使该块内存相邻内存为空,而发生了内存块的合并,您刚才使用的内存空间也没有发生改变(你看到的),改变的是MBC链表;
详细的内存管理程序您可以参考一些库,如dlmalloc,这个库除了使用了MBC链外,还是用了沙箱机制;事实上早期DOS的内存管理程序也是使用的MBC链;
3.
1)我注意到之上的回复多数是基于系统端的,(如红黑树,我在Understand Linux kernal中还真没有听说过红黑树,最后居然在国内网站找到了 ---- 不知道是不是只是国内学术名词,是内核的内存管理);系统内存分配涉及属性、内存页面以及是否有MCU;但是注意一点malloc和free并不是直接使用系统内存管理程序,在多数Linux程序中malloc和free一般是通过标准库,及我说过的DL内存管理程序实现的;因此,内核的内存管理和我们在应用层面的内存管理(如malloc/free)不要混为一谈;
2)DL的内存管理从效能上要比直接使用系统的内存管理效能要高,如经过我们实测:在随机大小、随机顺序申请释放 ---- 目的在制造最差情况,DL内存管理程序是直接使用系统的3~3.9倍,考虑使用realloc,DL内存管理程序是系统的10~43.35倍;所以,实际情况下,我们并不是直接使用系统内存管理 ---- 只是我们并不知道。
转自:http://blog.csdn.net/Leisure512/article/details/4978476
#include<stdio.h>
#include<stdlib.h>
int main(){
int *test=(int *)calloc(1,sizeof(int));
if(!test)
printf("分配内存错误/n");
else{
printf("指针地址:%X/n",(unsigned int)test);
printf("指向内存的内容:%d/n",*test);
printf("释放它/n");
free(test);
printf("释放后,指针的地址:%X/n",(unsigned int)test);
printf("释放后,指针指向的内存的内容:%d/n",*test);
}
return 0;
}
通过上面的小程序,可以看出,在free前后,指针test并没有改变,那么free到底怎么工作呢?
查看man 3 free,其中也没有说明白,只是说free释放掉指定参数指针指向的内存,并返回void。其实,free函数只是将参数指针指向的内存归还给操作系统,并不会把参数指针置NULL,为了以后访问到被操作系统重新分配后的错误数据,所以在调用free之后,通常需要手动将指针置NULL。从另一个角度来看,内存这种底层资源都是由操作系统来管理的,而不是编译器,编译器只是向操作系统提出申请。所以free函数是没有能力去真正的free内存的。只是告诉操作系统它归还了内存,然后操作系统就可以修改内存分配表,以供下次分配。