未指定对
对齐的
alloc、calloc、malloc和realloc函数的连续调用所分配的存储的顺
序和邻接性。
因此,没有关于如何处理动态存储器的规范。存在几种不同的策略,它们的区别在于它们的速
度和所需的内存空间之间的权衡。当遇到特定属性时,例如多线程编程或实时时,一些也更适
合。为了了解它们之间的差异,我们考虑了处理堆时的一个常见问题:碎片化。
图
2.3a
表示由
18
个可能的块组成的堆存储器,其中执行了
5
个块的
3
个连续分配:
A
、
B
和
C
。
(a)
A
、
B
和
C
已分配。
B
是自由的。
(c)天真的分配器。 最佳配合分配器。
图
2.3
:堆碎片示例
在下一步中,块B被释放,如图2.3b所示。假设我们现在要分配一个大小为3的块如果我们
考虑一个
简单的
分配器,它返回第一个具有足够可用空间的位置,我们得到一个状态如图
2.3c
所示的堆。这样的决定阻止了未来大于3的分配。如果我们现在考虑一个更聪明但速度更慢的策
略,它试图找到最适合请求大小的位置,那么堆就处于图
2.3d
所示的状态。在这种情况下,虽
然可以进行大小为5的分配,但找到正确位置所花费的时间较长。在处理实际应用程序时,这种
权衡至关重要,正确的策略在很大程度上取决于应用程序。
[Wil+95;Fer+11]
中关于几种分配策
略的设计和绩效的研究。
为了说明建模分配策略的复杂性,我们概述
了
glibc使用
的
ptmallocv2。ptmallocv2基于dlmal-
loc[Lea 00]。与dlmalloc
相比,主要的改进之
一是支持多线程应用程序。下面的说明详细介绍
了
ptmallocv2和dlmalloc,线程机制除外。由这些策略分配的每个块包含元数据,位于块的
可用区域之前。因此,
当malloc
返回地址X
时
,元数据被定位为
X
大小
。此元数据包含块的大
小。当一个块被释放时,它会被放入一个自由列表中。自由列表用于跟踪自由块,并通过链接
列表进行处理。此免费列表通过写入用户数据直接存储在免费块中。注意,此技术可用于漏洞
利用:写入自由指针将重写这些地址,从而损坏自由列表。自由块按其大小分组
并保存在箱子
中。有几个bins:快速bin(大小为80字节的块)、未排序bin(最近释放的块)、小bin(大
小>80和512字节的块)和大bin(大小>512字节的块)。<<每个bin都有自己的数据结构(快
速bin使用单链接列表,而其他bin使用循环双链接列表)和特定行为(如拆分、合并等)。为
了处理多线程应用程序(在ptmallocv 2中),每个线程都保存其堆段和空闲列表;此机制称为
每个线程竞技场。有关ptmallocv 2的更多详细信息,请参见[Fer 07;FFM 12;spl 15]。
如前所述,分配器是复杂的系统;它们结合了不同的结构和行为。有几种标准分配策略,包
括:
•
OpenBSD使用
的
phkmalloc
[Kam98]。
•
由Google开发并在Chrome中使用
的
tcmalloc[San]
•
FreeBSD[Eva 06]
和
Facebook [Eva 11]
使用
的
jemalloc
•
Microsoft Windows中使用
的低碎片堆
[Val 10;RSI 12]
•
Hoard
,设计用于多个操作系统
[Ber+00]
。
我的内容管理
展开
