C++内存管理之标准分配器
1、cookie
malloc 函数在申请内存的同时也会分配一段 cookie 用来记录区块的大小,但是当所有申请的区块大小相同或者只有两三种大小的区块时,使用 cookie 不是很有必要。如图所示当申请 12 个字节时(block size 是申请的内存),malloc 会分配 0xC + (32 + 4) + 4 * 2 = 0x38 然后填充成 0x40(16 的倍数)。
本小节的目的就是要去除 cookie。
而 VC6 和 BC5 中的 allocator 只是以 ::operator new 和 ::operator delete 完成 allocator() 和 deallocate() 没有任何特殊设计,而且他们申请的内存以元素大小为单位(int)。
GNU2.9 同样没有进行特殊设计,但是它的容器使用的分配器不是 std::allocator 而是 std::alloc。
2、alloc 运行一瞥
下面将阅读 GUN2.9 版的 alloc ,它与 GUN4.9 版方法一样,但是代码更容易读。
首先看一下 alloc 的分配流程,alloc 会维护一个存有 16 个指针的链表 free_list(#0、#1、#2、#3、…、#15),分别指向区块大小为 8 bytes、16 bytes、24 bytes、32 bytes…、128 bytes的连续空间。当容器申请 32 bytes (或者其他大于 24 bytes 小于 32 bytes 的区块)大小的空间时,alloc 会直接申请 20 个 32 bytes 的区块(为什么是 20 官方也没有文档解释),然后把 1 个分配个容器,其他的区块使用 union obj 的方式串联起来,最后一个位置指向 NULL。如果容器又申请了 64 bytes 大小的区块时,alloc 会将上一次(32 bytes)申请 20 个的区块的下一个位置分配给 64 bytes 的区块,这里其实只剩下 10 个 64 bytes 的区块,因为上一次申请其实一共申请了 40 * 32 bytes 大小的空间,其中 20 * 32 bytes 作为 32 bytes 的连续空间,另外 20 * 32 bytes 被称为“战备池”,以供下次分配,所以此次(64 bytes)就只剩下了 10 个区块,用同样的方法串联在一起。
以上分配的区块都是不带 cookie 的,不过整块的空间(40 * 32 bytes)是带 cookie 的。如果容器申请的内存区块超过了 128 bytes,那么分配器会直接调用 malloc,这时分配的内存都是带 cookie。
在以上分配过程中,分配器会记录累计申请量,每次重新调用 malloc 函数,也就是战备池为空的时候,都会申请 请求区块大小 * 20 * 2 + 累计申请量 >> 4 的空间,多申请的空间被称为追加量。虽然 malloc 可能会申请很多空间,但是每次分配给容器时只会分配 1 ~ 20 个区块。具体步骤会放在附录的图片中。
3、alloc 源码剖析
主要分配器分为两级,主要工作集中在第二级分配器,第二级分配器失败的话就会转到第一级分配器。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
// Default node allocator.
// With a reasonable compiler, this should be roughly as fast as the
// original STL class-specific allocators, but with less fragmentation.
// Default_alloc_template parameters are experimental and MAY
// DISAPPEAR in the future. Clients should just use alloc for now.
//
// Important implementation properties:
// 1. If the client request an object of size > _MAX_BYTES, the resulting
// object will be obtained directly from malloc.
// 2. In all other cases, we allocate an object of size exactly
// _S_round_up(requested_size). Thus the client has enough size
// information that we can return the object to the proper free list
// without permanently losing part of the object.
//
// The first template parameter specifies whether more than one thread
// may use this allocator. It is safe to allocate an object from
// one instance of a default_alloc and deallocate it with another
// one. This effectively transfers its ownership to the second one.
// This may have undesirable effects on reference locality.
// The second parameter is unreferenced and serves only to allow the
// creation of multiple default_alloc instances.
// Node that containers built on different allocator instances have
// different types, limiting the utility of this approach.
#ifdef __SUNPRO_CC
// breaks if we make these template class members:
enum {_ALIGN = 8};
enum {_MAX_BYTES = 128};
enum {_NFREELISTS = _MAX_BYTES/_ALIGN};
#endif
template <bool threads, int inst>
class __default_alloc_template {
private:
// Really we should use static const int x = N
// instead of enum { x = N }, but few compilers accept the former.
# ifndef __SUNPRO_CC
enum {_ALIGN = 8};
enum {_MAX_BYTES = 128};
enum {_NFREELISTS = _MAX_BYTES/_ALIGN};
# endif
// 上调函数,调整为 8 的倍数
static size_t
_S_round_up(size_t __bytes)
{ return (((__bytes) + _ALIGN-1) & ~(_ALIGN - 1)); }
__PRIVATE:
// 共用体
union _Obj {
union _Obj* _M_free_list_link;
char _M_client_data[1]; /* The client sees this. */
};
private:
# ifdef __SUNPRO_CC
static _Obj* __VOLATILE _S_free_list[];
// Specifying a size results in duplicate def for 4.1
# else
static _Obj* __VOLATILE _S_free_list[_NFREELISTS];
# endif
// 取得适合提供服务的链表的索引
static size_t _S_freelist_index(size_t __bytes) {
return (((__bytes) + _ALIGN-1)/_ALIGN - 1);
}
// Returns an object of size __n, and optionally adds to size __n free list.
// 充值
static void* _S_refill(size_t __n);
// Allocates a chunk for nobjs of size "size". nobjs may be reduced
// if it is inconvenient to allocate the requested number.
// 分配大块内存
static char* _S_chunk_alloc(size_t __size, int& __nobjs);
// Chunk allocation state.
// 指向战备池
static char* _S_start_free;
static char* _S_end_free;
// 分配累积量
static size_t _S_heap_size;
# ifdef __STL_SGI_THREADS
static volatile unsigned long _S_node_allocator_lock;
static void _S_lock(volatile unsigned long*);
static inline void _S_unlock(volatile unsigned long*);
# endif
# ifdef __STL_PTHREADS
static pthread_mutex_t _S_node_allocator_lock;
# endif
# ifdef __STL_SOLTHREADS
static mutex_t _S_node_allocator_lock;
# endif
# ifdef __STL_WIN32THREADS
static CRITICAL_SECTION _S_node_allocator_lock;
static bool _S_node_allocator_lock_initialized;
public:
__default_alloc_template() {
// This assumes the first constructor is called before threads
// are started.
if (!_S_node_allocator_lock_initialized) {
InitializeCriticalSection(&_S_node_allocator_lock);
_S_node_allocator_lock_initialized = true;
}
}
private:
# endif
class _Lock {
public:
_Lock() { __NODE_ALLOCATOR_LOCK; }
~_Lock() { __NODE_ALLOCATOR_UNLOCK; }
};
friend class _Lock;
public:
/* __n must be > 0 */
static void* allocate(size_t __n)
{
// 指针的指针
_Obj* __VOLATILE* __my_free_list;
_Obj* __RESTRICT __result;
if (__n > (size_t) _MAX_BYTES) {
return(malloc_alloc::allocate(__n));
}
__my_free_list = _S_free_list + _S_freelist_index(__n);
// Acquire the lock here with a constructor call.
// This ensures that it is released in exit or during stack
// unwinding.
# ifndef _NOTHREADS
/*REFERENCED*/
_Lock __lock_instance;
# endif
__result = *__my_free_list;
if (__result == 0) {
void* __r = _S_refill(_S_round_up(__n));
return __r;
}
*__my_free_list = __result -> _M_free_list_link;
return (__result);
};
/* __p may not be 0 */
static void deallocate(void* __p, size_t __n)
{
_Obj* __q = (_Obj*)__p;
_Obj* __VOLATILE* __my_free_list;
if (__n > (size_t) _MAX_BYTES) {
malloc_alloc::deallocate(__p, __n);
return;
}
__my_free_list = _S_free_list + _S_freelist_index(__n);
// acquire lock
# ifndef _NOTHREADS
/*REFERENCED*/
_Lock __lock_instance;
# endif /* _NOTHREADS */
__q -> _M_free_list_link = *__my_free_list;
*__my_free_list = __q;
// lock is released here
}
static void* reallocate(void* __p, size_t __old_sz, size_t __new_sz);
} ;
typedef __default_alloc_template<__NODE_ALLOCATOR_THREADS, 0> alloc;
typedef __default_alloc_template<false, 0> single_client_alloc;
/* Returns an object of size __n, and optionally adds to size __n free list.*/
/* We assume that __n is properly aligned. */
/* We hold the allocation lock. */
template <bool __threads, int __inst>
void*
__default_alloc_template<__threads, __inst>::_S_refill(size_t __n)
{
// 预设 20 个区块
int __nobjs = 20;
char* __chunk = _S_chunk_alloc(__n, __nobjs);
_Obj* __VOLATILE* __my_free_list;
_Obj* __result;
_Obj* __current_obj;
_Obj* __next_obj;
int __i;
if (1 == __nobjs) return(__chunk);
__my_free_list = _S_free_list + _S_freelist_index(__n);
/* Build free list in chunk */
__result = (_Obj*)__chunk;
*__my_free_list = __next_obj = (_Obj*)(__chunk + __n);
for (__i = 1; ; __i++) {
__current_obj = __next_obj;
__next_obj = (_Obj*)((char*)__next_obj + __n);
if (__nobjs - 1 == __i) {
__current_obj -> _M_free_list_link = 0;
break;
} else {
__current_obj -> _M_free_list_link = __next_obj;
}
}
return(__result);
}
/* We allocate memory in large chunks in order to avoid fragmenting */
/* the malloc heap too much. */
/* We assume that size is properly aligned. */
/* We hold the allocation lock. */
template <bool __threads, int __inst>
char*
__default_alloc_template<__threads, __inst>::_S_chunk_alloc(size_t __size,
int& __nobjs)
{
char* __result;
size_t __total_bytes = __size * __nobjs;
size_t __bytes_left = _S_end_free - _S_start_free;
if (__bytes_left >= __total_bytes) {
__result = _S_start_free;
_S_start_free += __total_bytes;
return(__result);
} else if (__bytes_left >= __size) {
__nobjs = (int)(__bytes_left/__size);
__total_bytes = __size * __nobjs;
__result = _S_start_free;
_S_start_free += __total_bytes;
return(__result);
} else {
size_t __bytes_to_get =
2 * __total_bytes + _S_round_up(_S_heap_size >> 4);
// Try to make use of the left-over piece.
if (__bytes_left > 0) {
_Obj* __VOLATILE* __my_free_list =
_S_free_list + _S_freelist_index(__bytes_left);
((_Obj*)_S_start_free) -> _M_free_list_link = *__my_free_list;
*__my_free_list = (_Obj*)_S_start_free;
}
_S_start_free = (char*)malloc(__bytes_to_get);
if (0 == _S_start_free) {
size_t __i;
_Obj* __VOLATILE* __my_free_list;
_Obj* __p;
// Try to make do with what we have. That can't
// hurt. We do not try smaller requests, since that tends
// to result in disaster on multi-process machines.
for (__i = __size; __i <= _MAX_BYTES; __i += _ALIGN) {
__my_free_list = _S_free_list + _S_freelist_index(__i);
__p = *__my_free_list;
if (0 != __p) {
*__my_free_list = __p -> _M_free_list_link;
_S_start_free = (char*)__p;
_S_end_free = _S_start_free + __i;
return(_S_chunk_alloc(__size, __nobjs));
// Any leftover piece will eventually make it to the
// right free list.
}
}
_S_end_free = 0; // In case of exception.
_S_start_free = (char*)malloc_alloc::allocate(__bytes_to_get);
// This should either throw an
// exception or remedy the situation. Thus we assume it
// succeeded.
}
_S_heap_size += __bytes_to_get;
_S_end_free = _S_start_free + __bytes_to_get;
return(_S_chunk_alloc(__size, __nobjs));
}
}
1、整个代码中没有释放内存还给操作系统,是因为要还给操作系统的内存一定得是连续的,想要还给连续的一段内存给操作系统是很难做到的。
2、deallocate 中并没有检查传入空间的地址 *p 是否是 alloc 取得的空间,这样并不好,而且当 p 指向的大小不是 8 的倍数是会发生灾难性的错误。
4、概念大整理
1
2
3
4
5
6
7
8
9
10
11
12
list<Foo> c;
// 使用 alloc 分配的内存,不带 coolie
c.push_back(Foo(1));
c.push_back(new Foo(2)) // 错误:元素类别不符
// 使用 new 申请的空间带 cookie
Foo* p = new Foo(2);
// 把 Foo(2) copy 到 alloc 分配的空间中
c.push_back(*p);
// 释放掉带有 cookie 的空间
delete p;
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
// set_malloc_handler 是一个函数,它的返回类型是一个函数指针,接收的参数也是一个函数指针。
static void (*set_malloc_handler(void (*f)()))();
// 例子
#include <iostream>
using namespace std;
// 定义一个简单的函数
void my_handler() {
cout << "Handler invoked!" << endl;
}
// 定义 set_malloc_handler 函数
static void (*set_malloc_handler(void (*f)()))() {
// 保存旧的 handler
static void (*old_handler)() = nullptr;
void (*previous_handler)() = old_handler;
old_handler = f; // 更新为新的 handler
return f;
//return previous_handler;
}
int main() {
// 设置一个新的 handler
auto old_handler = set_malloc_handler(my_handler);
// 调用新的 handler
if (old_handler == nullptr) {
cout << "No previous handler set." << endl;
}
else {
old_handler();
}
//my_handler(); // 调用当前的 handler
return 0;
}
GNU2.9 分配内存调用的是 malloc,GNU4.9 分配内存调用的是 operator new。
附录
1、alloc 运行一瞥
2、alloc 源码
跟侯捷老师ppt上的不是完全一样,但是内容只多不少,侯捷老师ppt上的源码主要集中在本文件的前 500 行。
第二类分配器源码在 288 行到 450 行。
C语言版本
3、容量测试代码
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
#include <iostream>
#include <vector>
using namespace std;
int main() {
vector<int> a;
int pre = a.capacity();
for (int i = 0; i < 10000; ++i) {
a.push_back(0);
if (a.capacity() != pre) {
cout << pre << ' ';
pre = a.capacity();
}
}
return 0;
}
// 测试多次,结果都是这个
// 0 1 2 3 4 6 9 13 19 28 42 63 94 141 211 316 474 711 1066 1599 2398 3597 5395 8092
