边界标记法

/* conversion from malloc headers to user pointers, and back */

#define chunk2mem(p) ((Void_t*)((char*)(p) + 2*SIZE_SZ))

#define mem2chunk(mem) ((mchunkptr)((char*)(mem) - 2*SIZE_SZ))
  • chunk2mem(p):根据 chunk 地址获得返回给用户的内存地址
  • mem2chunk(mem):根据 mem 地址得到 chunk 地址
/* The smallest possible chunk */

#define MIN_CHUNK_SIZE (offsetof(struct malloc_chunk, fd_nextsize))
  • fd_nextsize 指针距离 malloc_chunk 结构体开头的字节偏移量,也就是最小的chunk的大小。(32 位平台上位 16 字节,64 位平台为 24 字节或是 32 字节。)
/* The smallest size we can malloc is an aligned minimal chunk */

#define MINSIZE \

 (unsigned long)(((MIN_CHUNK_SIZE+MALLOC_ALIGN_MASK) & ~MALLOC_ALIGN_MASK))
  • 这个式子的含义是求 MIN_CHUNK_SIZE 在 MALLOC_ALIGN_MASK + 1 的最小上界,MALLOC_ALIGN + 1 等于 MALLOC_ALIGNMENT ,所以这个式子的意思便是求满足字节对齐最小的可 malloc 分配的 chunk 。
/* Check if m has acceptable alignment */

#define aligned_OK(m) (((unsigned long)(m) & MALLOC_ALIGN_MASK) == 0)

#define misaligned_chunk(p) \

 ((uintptr_t)(MALLOC_ALIGNMENT == 2 * SIZE_SZ ? (p) : chunk2mem (p)) \

 & MALLOC_ALIGN_MASK)
  • intptr_t:其长度总是所在平台的位数,用来存放地址。
  • uintptr_t 是intptr_t 的无符号版本。
  • aligned_OK(m):m判断是否对齐
  • misaligned_chunk(p):实现p的对齐
/*

 Check if a request is so large that it would wrap around zero when

 padded and aligned. To simplify some other code, the bound is made

 low enough so that adding MINSIZE will also not wrap around zero.

*/

#define REQUEST_OUT_OF_RANGE(req) \

 ((unsigned long)(req) >= \

 (unsigned long)(INTERNAL_SIZE_T)(-2 * MINSIZE))

/* pad request bytes into a usable size -- internal version */

#define request2size(req) \

 (((req) + SIZE_SZ + MALLOC_ALIGN_MASK < MINSIZE) ? \

 MINSIZE : \

 ((req) + SIZE_SZ + MALLOC_ALIGN_MASK) & ~MALLOC_ALIGN_MASK)

/* Same, except also perform argument check */

#define checked_request2size(req, sz) \

 if (REQUEST_OUT_OF_RANGE(req)) { \

 MALLOC_FAILURE_ACTION; \

 return 0; \

 } \

 (sz) = request2size(req);
  • REQUEST_OUT_OF_RANGE(req):如果申请大小加上两个最小块大小大于等于 unsigned long 的长度则置 1,否则置 0。
  • request2size(req):将用户请求的大小转换成实际分配的大小,SIZE_SZ是下一个chunk的prev_size域的空间复用。
  • checked_request2size(req, sz):判断申请大小是否溢出,没有溢出的情况下sz记录实际分配的大小。
/* size field is or'ed with PREV_INUSE when previous adjacent chunk in use */

#define PREV_INUSE 0x1

/* extract inuse bit of previous chunk */

#define prev_inuse(p) ((p)->size & PREV_INUSE)

/* size field is or'ed with IS_MMAPPED if the chunk was obtained with mmap() */

#define IS_MMAPPED 0x2

/* check for mmap()'ed chunk */

#define chunk_is_mmapped(p) ((p)->size & IS_MMAPPED)

/* size field is or'ed with NON_MAIN_ARENA if the chunk was obtained

 from a non-main arena. This is only set immediately before handing

 the chunk to the user, if necessary. */

#define NON_MAIN_ARENA 0x4

/* check for chunk from non-main arena */

#define chunk_non_main_arena(p) ((p)->size & NON_MAIN_ARENA)
  • prev_inuse(p):为 0 则表示前一个 chunk 为空闲,为 1 表示前一个 chunk 正在使用。
  • chunk_is_mmapped(p):为 1 表示该 chunk 是从 mmap 映射区域分配的,否则是从 heap 区域分配的。
  • chunk_non_main_arena(p):为 1 表示该 chunk 属于非分配区,为 0 表示该 chunk 属于主分配区。
/*

 Bits to mask off when extracting size

 Note: IS_MMAPPED is intentionally not masked off from size field in

 macros for which mmapped chunks should never be seen. This should

 cause helpful core dumps to occur if it is tried by accident by

 people extending or adapting this malloc.

*/

#define SIZE_BITS (PREV_INUSE|IS_MMAPPED|NON_MAIN_ARENA)

/* Get size, ignoring use bits */

#define chunksize(p) ((p)->size & ~(SIZE_BITS))

/* Ptr to next physical malloc_chunk. */

#define next_chunk(p) ((mchunkptr)( ((char*)(p)) + ((p)->size & ~SIZE_BITS) ))

/* Ptr to previous physical malloc_chunk */

#define prev_chunk(p) ((mchunkptr)( ((char*)(p)) - ((p)->prev_size) ))

/* Treat space at ptr + offset as a chunk */

#define chunk_at_offset(p, s) ((mchunkptr)(((char*)(p)) + (s)))
  • chunksize(p):获取size域低3位的值。
  • next_chunk(p):获取下一个chunk的地址。
  • prev_chunk(p):获取上一个chunk的地址。
  • chunk_at_offset(p, s):将 p + s 的地址强制看作一个chunk。
/* extract p's inuse bit */

#define inuse(p)\

((((mchunkptr)(((char*)(p))+((p)->size & ~SIZE_BITS)))->size) & PREV_INUSE)

/* set/clear chunk as being inuse without otherwise disturbing */

#define set_inuse(p)\

((mchunkptr)(((char*)(p)) + ((p)->size & ~SIZE_BITS)))->size |= PREV_INUSE

#define clear_inuse(p)\

((mchunkptr)(((char*)(p)) + ((p)->size & ~SIZE_BITS)))->size &= ~(PREV_INUSE)
  • inuse(p):获取当前 chunk 是否使用的标志位,为 1 正在使用,为 0 chunk 空闲。
  • set_inuse(p):将当前 chunk 的是否使用标志位置 1。
  • clear_inuse(p):将当前 chunk 的是否使用标志位置 0。
/* check/set/clear inuse bits in known places */

#define inuse_bit_at_offset(p, s)\

(((mchunkptr)(((char*)(p)) + (s)))->size & PREV_INUSE)

#define set_inuse_bit_at_offset(p, s)\

(((mchunkptr)(((char*)(p)) + (s)))->size |= PREV_INUSE)

#define clear_inuse_bit_at_offset(p, s)\

(((mchunkptr)(((char*)(p)) + (s)))->size &= ~(PREV_INUSE))
  • inuse_bit_at_offset(p, s):获取指定 chunk 的 size 域的使用标志位
  • set_inuse_bit_at_offset(p, s):将指定 chunk 的 size 域的使用标志位置 1。
  • clear_inuse_bit_at_offset(p, s):将指定 chunk 的 size 域的使用标志位置 0。
/* Set size at head, without disturbing its use bit */

#define set_head_size(p, s) ((p)->size = (((p)->size & SIZE_BITS) | (s)))

/* Set size/use field */

#define set_head(p, s) ((p)->size = (s))

/* Set size at footer (only when chunk is not in use) */

#define set_foot(p, s) (((mchunkptr)((char*)(p) + (s)))->prev_size = (s))
  • set_head_size(p, s):设置当前 chunk p 的 size 域并保留 size 域的控制信息。
  • set_head(p, s):设置当前 chunk p 的 size 域并忽略已有的 size 域控制信息。
  • set_foot(p, s):设置当前 chunk p 的下一个 chunk 的 prev_size 为 s,s 为当前 chunk 的 size,只有当 chunk p 为空闲时才能使用这个宏,当前 chunk 的 foot 的内存空间存在于下一个 chunk,即下一个 chunk 的 prev_size。

内容来源

《Glibc内存管理》

《Glibc内存管理》笔记DAY3的更多相关文章

  1. 《Glibc内存管理》笔记DAY5

    目录 分箱式内存管理 Unsorted bin Fast bins 核心结构体分析 malloc_state 内容来源 分箱式内存管理 Unsorted bin   Unsorted bin 可以看作 ...

  2. 《Glibc内存管理》笔记DAY4

    目录 分箱式内存管理 Small bins Large bins 内容来源 分箱式内存管理   对于空闲的 chunk,ptmalloc 采用分箱式内存管理方式,根据空闲 chunk 的大小和处于的状 ...

  3. 《Glibc内存管理》笔记DAY2

    目录 Ptmalloc内存管理设计 Main_arena 与 non_main_arena chunk 的组织 空闲 chunk 容器 sbrk 与 mmap 内存分配概述 内存回收概述 边界标记法 ...

  4. 《Glibc内存管理》笔记DAY1

    目录 x86_64栈和mmap固定映射地址 内存的延迟分配 内核数据结构 mm_struct Heap 操作相关函数 Mmap 映射区域操作相关函数 内容来源 x86_64栈和mmap固定映射地址   ...

  5. 2万字|30张图带你领略glibc内存管理精髓(因为OOM导致了上千万损失)

    前言 大家好,我是雨乐. 5年前,在上家公司的时候,因为进程OOM造成了上千万的损失,当时用了一个月的时间来分析glibc源码,最终将问题彻底解决. 最近在逛知乎的时候,发现不少人有对malloc/f ...

  6. 读书摘要观后感与总结:《Glibc内存管理:ptmalloc2源代码分析》

    更新中 在Linux平台下做漏洞利用的时候,针对于Heap部分总是有些不求甚解,下面开个博文来记录下<Glibc内存管理:ptmalloc2源代码分析>这本书的读后感和收获,一些简单的点将 ...

  7. glibc内存管理那些事儿

    本文转载自glibc内存管理那些事儿 Linux内存空间简介 32位Linux平台下进程虚拟地址空间分布如下图: 进程虚拟地址空间分布 图中,0xC0000000开始的最高1G空间是内核地址空间,剩下 ...

  8. 黑马程序员_ Objective-c 内存管理笔记

    引用计数器 当一个对象被创建出来,就要分配给内存这个对象,当不用这个对象的时候,就要及时的回收,为了可以明确知道对象有没有被使用,就要用引用计数器来体现,只要计数器不为0,表明对象被使用中. 1.方法 ...

  9. Java内存管理笔记

    java内存管理机制 在java中,内存管理由JVM完全负责,java中的"垃圾回收器"负责自动回收无用对象占据的内存资源,这样可以大大减少程序猿在内存管理上花费的时间,可以更集中 ...

随机推荐

  1. Ubuntu安装opencv3.4.4教程

    1 去官网下载opencv 在本教程中选用的是opencv3.4.4,下载链接 http://opencv.org/releases.html ,选择sources. 2 解压 unzip openc ...

  2. 对于Element-ui分页进行再次的封装使用

    这是我项目的分页的目录结构,话不多说,直接上代码. <template> <div class="pagination-container"> <el ...

  3. vue组件间的数据传递

    父组件向子组件传递数据 在 Vue 中,可以使用 props 向子组件传递数据.   App.vue HelloWorld.vue 在子组件部分: 如果需要从父组件获取 logo 的值,就需要使用 p ...

  4. you might not need jquery

    What's the oldest version of IE you need to support? IE10 /**json**/ var request = new XMLHttpReques ...

  5. 常见User-Agent大全

    window.navigator.userAgent 1) Chrome Win7: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.1 (KH ...

  6. 你的系统需要SMB2或者更高版本,才能访问共享

  7. HDU_2717_Catch That Cow

    很短的 BFS 队列 HDU_2717_Catch That Cow #include<iostream> #include<algorithm> #include<cs ...

  8. 透过CountDownLatch窥探AQS

    本文来自公众号“Kahuna”,可搜索Alitaba119,欢迎关注,转载请注明出处,非常感谢 “ A synchronization aid that allows one or more thre ...

  9. 02 Spring IOC

    我们先看看我们在没有spring之前,程序间是怎么解耦的.创建一个maven工程,整体的目录结构 1.创建dao层 IAccountDao.java package com.itzn.dao; pub ...

  10. fsLayuiPlugin树+数据表格使用

    fsLayuiPlugin 是一个基于layui的快速开发插件,支持数据表格增删改查操作,提供通用的组件,通过配置html实现数据请求,减少前端js重复开发的工作. GitHub下载 码云下载 测试环 ...