在程序的世界里，內(nèi)存就像是一座大廈，而內(nèi)存管理則是這座大廈的 “大管家”。它負(fù)責(zé)著內(nèi)存的分配、釋放與管理，對(duì)于程序的穩(wěn)定運(yùn)行和性能表現(xiàn)起著至關(guān)重要的作用。而在眾多內(nèi)存管理的 “工具” 中，glibc malloc 就像是一位默默奉獻(xiàn)卻神通廣大的幕后英雄，是我們深入理解內(nèi)存管理繞不開(kāi)的核心組件。

當(dāng)我們編寫(xiě) C 或 C++ 程序時(shí)，常常會(huì)遇到需要在運(yùn)行時(shí)動(dòng)態(tài)分配內(nèi)存的情況。比如，你要?jiǎng)?chuàng)建一個(gè)動(dòng)態(tài)數(shù)組來(lái)存儲(chǔ)用戶輸入的數(shù)據(jù)，由于用戶輸入的數(shù)據(jù)量是不確定的，靜態(tài)分配內(nèi)存顯然無(wú)法滿足這種靈活性的需求，這時(shí)就輪到 glibc malloc 閃亮登場(chǎng)啦！它能根據(jù)你的需求，在程序運(yùn)行過(guò)程中靈活地為你分配內(nèi)存空間，就像是一個(gè)貼心的 “內(nèi)存快遞員”，及時(shí)把你需要的內(nèi)存 “快遞” 到你的程序中。

一、glibc malloc概述

1.1什么是 glibc malloc

glibc malloc，簡(jiǎn)單來(lái)說(shuō)，它是 GNU C 庫(kù)（glibc）中用于動(dòng)態(tài)內(nèi)存分配的一個(gè)函數(shù) 。GNU C 庫(kù)可是 Linux 系統(tǒng)中 C 語(yǔ)言程序的基礎(chǔ)支持庫(kù)，提供了大量實(shí)用的函數(shù)，而 malloc 就是其中負(fù)責(zé)內(nèi)存分配的關(guān)鍵角色。在 C 語(yǔ)言編程的世界里，它就如同建筑工人手中的 “萬(wàn)能工具”，當(dāng)你需要?jiǎng)討B(tài)地創(chuàng)建和管理數(shù)據(jù)結(jié)構(gòu)時(shí)，比如鏈表、樹(shù)、哈希表這些隨著程序運(yùn)行而不斷變化的數(shù)據(jù)結(jié)構(gòu)，glibc malloc 都能為它們分配所需的內(nèi)存空間，確保程序能夠靈活地處理各種數(shù)據(jù)。

1.2工作機(jī)制初窺探

glibc malloc 的工作機(jī)制就像是一個(gè)精明的倉(cāng)庫(kù)管理員在管理庫(kù)存。它通過(guò)維護(hù)一個(gè)空閑鏈表（Free List）來(lái)管理內(nèi)存塊。這個(gè)空閑鏈表就像是倉(cāng)庫(kù)里的 “空閑貨架”，上面存放著各種大小的空閑內(nèi)存塊。當(dāng)程序調(diào)用 malloc 函數(shù)申請(qǐng)內(nèi)存時(shí)，它就會(huì)沿著這個(gè)空閑鏈表去尋找一個(gè)大到足以滿足用戶請(qǐng)求的內(nèi)存塊。一旦找到合適的內(nèi)存塊，它就會(huì)像切蛋糕一樣，將這個(gè)內(nèi)存塊一分為二，一塊的大小與用戶請(qǐng)求的大小相等，另一塊則是剩下的字節(jié)。然后，它會(huì)將分配給用戶的那塊內(nèi)存?zhèn)鹘o用戶，就像是把切好的蛋糕遞給客人，而將剩下的那塊（如果有的話）重新放回空閑鏈表這個(gè) “貨架” 上 。

當(dāng)程序調(diào)用 free 函數(shù)釋放內(nèi)存時(shí)，它又會(huì)將用戶釋放的內(nèi)存塊連接到空閑鏈表上，就像是把歸還的物品重新放回貨架。不過(guò)，隨著不斷地分配和釋放內(nèi)存，空閑鏈表會(huì)被切成很多小內(nèi)存片段，就像一個(gè)完整的大蛋糕被切成了無(wú)數(shù)小塊。這時(shí)候，如果用戶申請(qǐng)一個(gè)大的內(nèi)存片段，空閑鏈表上可能就沒(méi)有可以滿足要求的片段了。這可難不倒 glibc malloc，它會(huì)開(kāi)啟 “整理模式”，在空閑鏈表上仔細(xì)檢查各內(nèi)存片段，將相鄰的小空閑塊合并成較大的內(nèi)存塊，以滿足大內(nèi)存的分配需求。

二、深入剖析工作原理

2.1核心數(shù)據(jù)結(jié)構(gòu)

⑴malloc_state

malloc_state 就像是內(nèi)存分配的 “總指揮” 結(jié)構(gòu)體，它在內(nèi)存管理中扮演著極為關(guān)鍵的角色。在多線程環(huán)境下，內(nèi)存分配就像是一場(chǎng)熱鬧的 “集市”，各個(gè)線程都可能來(lái)申請(qǐng)內(nèi)存，這時(shí)候就需要一個(gè)協(xié)調(diào)者來(lái)維持秩序，malloc_state 中的互斥鎖（mutex）就承擔(dān)起了這個(gè)重要職責(zé)，它保證在同一時(shí)刻只有一個(gè)線程能夠訪問(wèn)和修改內(nèi)存分配相關(guān)的數(shù)據(jù)結(jié)構(gòu)，避免了數(shù)據(jù)競(jìng)爭(zhēng)和混亂，就像集市管理員維持秩序一樣 。

它還有一些標(biāo)志位（flags），這些標(biāo)志位就像是信號(hào)燈，用來(lái)記錄內(nèi)存分配器的各種狀態(tài)信息，比如是否處于初始化階段，是否有內(nèi)存碎片整理的需求等等，幫助 malloc 在不同情況下做出正確決策。各種鏈表指針也是 malloc_state 的重要成員，這些鏈表指針指向不同類(lèi)型的內(nèi)存塊鏈表，就像不同貨架的指引牌，讓 malloc 能快速定位和管理不同大小、不同狀態(tài)的內(nèi)存塊，從而高效地進(jìn)行內(nèi)存分配和釋放操作 。

⑵malloc_chunk

malloc_chunk 則是內(nèi)存分配的基本單位，是構(gòu)成內(nèi)存大廈的 “磚塊”。每個(gè) malloc_chunk 都有一些成員，用來(lái)記錄內(nèi)存塊的信息。它會(huì)記錄內(nèi)存塊的大小，這就像給磚塊貼上了尺寸標(biāo)簽，方便在分配和合并內(nèi)存塊時(shí)快速了解其大小情況。它還有一些指針成員，用于實(shí)現(xiàn)鏈表操作，這些指針就像連接磚塊的 “膠水”，將各個(gè)內(nèi)存塊連接成鏈表，使得內(nèi)存分配器能夠方便地遍歷和管理這些內(nèi)存塊，無(wú)論是在分配內(nèi)存時(shí)從鏈表中查找合適的塊，還是在釋放內(nèi)存時(shí)將塊重新插入鏈表，這些指針都發(fā)揮著不可或缺的作用 。

2.2內(nèi)存分配流程

①小內(nèi)存分配（fast bins 與 small bins）

當(dāng)申請(qǐng)的內(nèi)存小于 160 字節(jié)時(shí)，glibc malloc 會(huì)優(yōu)先從 fast bins 中查找匹配的 chunk。fast bins 就像是一個(gè)小型的 “快速倉(cāng)庫(kù)”，專(zhuān)門(mén)存放一些小的、最近剛剛釋放的內(nèi)存塊，這些內(nèi)存塊就像是放在倉(cāng)庫(kù)門(mén)口的 “快捷物品”，可以快速地被分配出去。因?yàn)?fast bins 中的內(nèi)存塊是按照大小分類(lèi)存放的，所以 malloc 可以很快地找到合適大小的內(nèi)存塊并分配給程序，就像在門(mén)口的貨架上快速找到所需物品一樣，大大提高了分配效率 。

對(duì)于 32 - 1008 字節(jié)的內(nèi)存，small bins 就開(kāi)始發(fā)揮作用了。small bins 也是一個(gè)鏈表結(jié)構(gòu)，它存放著大小不同但相對(duì)較小的內(nèi)存塊，每個(gè) small bin 鏈表都存放著特定大小范圍的內(nèi)存塊，就像一個(gè)個(gè)分類(lèi)貨架。當(dāng)有內(nèi)存分配請(qǐng)求時(shí)，malloc 會(huì)依次遍歷這些 small bin 鏈表，尋找大小剛好等于請(qǐng)求大小的內(nèi)存塊 。如果找到了，就直接將這個(gè)內(nèi)存塊分配出去，這種精確匹配的方式保證了內(nèi)存的高效利用，避免了大材小用造成的浪費(fèi)。

②大內(nèi)存分配（large bins 與 top chunk）

當(dāng)申請(qǐng)的內(nèi)存大于 1024 字節(jié)時(shí)，large bins 就上場(chǎng)了。large bins 存放的是較大的內(nèi)存塊，這些內(nèi)存塊就像是大型倉(cāng)庫(kù)里的 “大件物品”。large bins 采用了一種特殊的分配策略，它會(huì)根據(jù)內(nèi)存塊的大小范圍將其分組存放，這樣在查找時(shí)可以快速定位到合適的分組 。當(dāng)有大內(nèi)存分配請(qǐng)求時(shí)，malloc 會(huì)在 large bins 中查找大小大于或等于請(qǐng)求大小的最小內(nèi)存塊，然后將其分配出去，就像在大型倉(cāng)庫(kù)里找到剛好能裝下貨物的大箱子。

如果在 bins 中都沒(méi)有找到匹配的 chunk，這時(shí)候 top chunk 就派上用場(chǎng)了。top chunk 是位于堆頂?shù)囊粔K特殊內(nèi)存塊，就像是倉(cāng)庫(kù)里的 “備用大倉(cāng)庫(kù)”。當(dāng) bins 中沒(méi)有合適的內(nèi)存塊時(shí)，malloc 會(huì)對(duì) top chunk 進(jìn)行裁剪，從 top chunk 中分割出一塊大小滿足請(qǐng)求的內(nèi)存塊分配給程序 。如果 top chunk 的大小不夠，它還會(huì)嘗試向操作系統(tǒng)申請(qǐng)更多的內(nèi)存來(lái)擴(kuò)容，就像倉(cāng)庫(kù)空間不夠時(shí)向周?chē)鷶U(kuò)展空間一樣，以滿足程序?qū)Υ髢?nèi)存的需求。

2.3內(nèi)存釋放流程

當(dāng)程序調(diào)用 free 函數(shù)釋放內(nèi)存塊時(shí)，內(nèi)存釋放流程就啟動(dòng)了。free 函數(shù)會(huì)根據(jù) chunk 的大小將其歸還到相應(yīng)的鏈表中。如果是小內(nèi)存塊，就會(huì)被歸還到 fast bins 或 small bins 中，就像把小物品放回對(duì)應(yīng)的小貨架 。如果是大內(nèi)存塊，就會(huì)被歸還到 large bins 中。在歸還過(guò)程中，如果發(fā)現(xiàn)相鄰的內(nèi)存塊都是空閑的，就會(huì)觸發(fā) chunk 合并操作。這就像在整理倉(cāng)庫(kù)時(shí)，發(fā)現(xiàn)相鄰的空閑貨架可以合并成一個(gè)大貨架，就將它們合并起來(lái)，以減少內(nèi)存碎片，提高內(nèi)存利用率 。合并后的大內(nèi)存塊會(huì)重新插入到合適的鏈表中，等待下一次的分配，從而實(shí)現(xiàn)了內(nèi)存的循環(huán)利用，讓內(nèi)存管理更加高效有序。

2.3實(shí)例解析

⑴代碼示例

#include <stdio.h>
#include <stdlib.h>

int main() {
    // 申請(qǐng)10個(gè)int類(lèi)型大小的內(nèi)存空間
    int* ptr = (int*)malloc(10 * sizeof(int)); 
    if (ptr == NULL) {
        printf("內(nèi)存分配失敗\n");
        return 1;
    }

    // 使用分配的內(nèi)存，這里簡(jiǎn)單地對(duì)其進(jìn)行賦值操作
    for (int i = 0; i < 10; i++) {
        ptr[i] = i; 
    }

    // 輸出內(nèi)存中的值，以驗(yàn)證內(nèi)存使用情況
    for (int i = 0; i < 10; i++) {
        printf("%d ", ptr[i]); 
    }
    printf("\n");

    // 釋放已分配的內(nèi)存
    free(ptr); 
    ptr = NULL; // 將指針置為NULL，避免野指針

    return 0;
}

在這段代碼中，malloc(10 * sizeof(int))這一步就像是向 glibc malloc 這個(gè) “內(nèi)存?zhèn)}庫(kù)” 下了一個(gè)訂單，請(qǐng)求分配 10 個(gè) int 類(lèi)型大小的內(nèi)存空間。glibc malloc 會(huì)根據(jù)我們之前介紹的原理，在它管理的內(nèi)存空間中尋找合適的內(nèi)存塊 。如果找到合適的內(nèi)存塊，就會(huì)將其分配給程序，然后返回這塊內(nèi)存的起始地址，我們把這個(gè)地址存儲(chǔ)在ptr指針中，就像是拿到了倉(cāng)庫(kù)中對(duì)應(yīng)內(nèi)存塊的 “鑰匙”。

接下來(lái)的for (int i = 0; i < 10; i++) { ptr[i] = i; }這部分，是在使用分配到的內(nèi)存，就像是往倉(cāng)庫(kù)中對(duì)應(yīng)內(nèi)存塊里存放貨物。

最后，free(ptr)這一步是將使用完的內(nèi)存歸還給 glibc malloc，就像是把倉(cāng)庫(kù)中的貨物搬走后，把倉(cāng)庫(kù)空間退還給倉(cāng)庫(kù)管理員。ptr = NULL則是一個(gè)好習(xí)慣，它將指針置為 NULL，就像是把 “鑰匙” 扔掉，防止我們不小心再去使用已經(jīng)歸還的內(nèi)存空間，避免出現(xiàn)野指針問(wèn)題 。

⑵運(yùn)行分析

當(dāng)程序運(yùn)行到malloc函數(shù)時(shí)，glibc malloc 會(huì)先檢查空閑鏈表。如果請(qǐng)求的內(nèi)存大小小于 160 字節(jié)，它會(huì)優(yōu)先在 fast bins 中查找 。假設(shè)我們請(qǐng)求的 10 個(gè) int 類(lèi)型大小的內(nèi)存（在常見(jiàn)的 32 位系統(tǒng)中，一個(gè) int 通常占 4 字節(jié)，10 個(gè) int 就是 40 字節(jié)，小于 160 字節(jié)），如果 fast bins 中有合適大小的空閑內(nèi)存塊，它就會(huì)直接從 fast bins 中取出這塊內(nèi)存塊分配給程序 。

如果 fast bins 中沒(méi)有合適的內(nèi)存塊，它就會(huì)繼續(xù)在 small bins 中查找。當(dāng)找到合適的內(nèi)存塊后，glibc malloc 會(huì)將其從空閑鏈表中移除，然后返回給程序使用 。此時(shí)，這塊內(nèi)存塊的狀態(tài)就從空閑變?yōu)橐逊峙洌拖袷莻}(cāng)庫(kù)中的一塊空閑區(qū)域被租出去了。

在程序使用完內(nèi)存，調(diào)用free函數(shù)時(shí)，這塊內(nèi)存會(huì)被重新標(biāo)記為空閑，并根據(jù)其大小被放回相應(yīng)的鏈表中。如果它的大小在 fast bins 的管理范圍內(nèi)，就會(huì)被放回 fast bins ；如果不在，就會(huì)被放回 unsorted bin，等待進(jìn)一步的處理。在放回鏈表的過(guò)程中，如果發(fā)現(xiàn)相鄰的內(nèi)存塊也是空閑的，就會(huì)觸發(fā)內(nèi)存塊合并操作，就像把相鄰的空閑倉(cāng)庫(kù)區(qū)域合并成一個(gè)更大的區(qū)域，以提高內(nèi)存利用率 。這樣，這塊內(nèi)存就又可以被其他程序請(qǐng)求使用了，實(shí)現(xiàn)了內(nèi)存的循環(huán)利用。

三、優(yōu)化技巧與注意事項(xiàng)

3.1優(yōu)化技巧

在使用 glibc malloc 時(shí)，掌握一些優(yōu)化技巧可以顯著提升程序的性能。比如采用批量?jī)?nèi)存分配的方式，當(dāng)你需要分配多個(gè)小內(nèi)存塊時(shí)，可以考慮一次性分配一個(gè)大的內(nèi)存塊，然后在這個(gè)大內(nèi)存塊中自行管理和劃分小內(nèi)存區(qū)域 。這就好比你要開(kāi)一家小超市，里面需要擺放各種商品貨架，與其每次需要一個(gè)貨架就去購(gòu)買(mǎi)一個(gè)（頻繁小內(nèi)存操作），不如一次性購(gòu)買(mǎi)足夠多的貨架（批量?jī)?nèi)存分配），然后根據(jù)自己的需求在超市里自由擺放和調(diào)整，這樣可以大大減少內(nèi)存分配的開(kāi)銷(xiāo)，同時(shí)也能有效減少內(nèi)存碎片的產(chǎn)生 。

避免頻繁的小內(nèi)存操作也是一個(gè)重要的優(yōu)化點(diǎn)。因?yàn)槊看涡?nèi)存分配和釋放都伴隨著一定的開(kāi)銷(xiāo)，頻繁操作會(huì)導(dǎo)致程序性能下降 。就像你每次買(mǎi)一個(gè)小物品都要跑一趟超市，花費(fèi)的時(shí)間和精力就會(huì)很多；但如果你把需要買(mǎi)的小物品列個(gè)清單，一次性去采購(gòu)，就能節(jié)省很多時(shí)間和精力 。在代碼中，盡量合并小內(nèi)存請(qǐng)求，將多個(gè)小內(nèi)存分配合并成一個(gè)較大的內(nèi)存分配，能有效提升程序運(yùn)行效率。

3.2注意事項(xiàng)

在使用 glibc malloc 的過(guò)程中，需要特別注意一些常見(jiàn)問(wèn)題，其中內(nèi)存泄漏和懸空指針是最為突出的。內(nèi)存泄漏就像是一個(gè) “內(nèi)存小偷”，當(dāng)程序動(dòng)態(tài)分配內(nèi)存后，由于某種原因沒(méi)有釋放已分配的內(nèi)存空間，這些內(nèi)存就像被偷走了一樣，造成系統(tǒng)內(nèi)存資源的浪費(fèi) 。比如在 C 語(yǔ)言中，使用malloc分配了一塊內(nèi)存空間，但在使用完后卻忘記調(diào)用free來(lái)釋放它，隨著程序的運(yùn)行，泄漏的內(nèi)存會(huì)越來(lái)越多，最終可能導(dǎo)致系統(tǒng)性能下降，甚至系統(tǒng)崩潰，就像一個(gè)倉(cāng)庫(kù)里的貨物被不斷拿走卻不歸還，倉(cāng)庫(kù)空間會(huì)越來(lái)越小，最終無(wú)法正常運(yùn)轉(zhuǎn) 。

懸空指針則像是一個(gè)指向 “虛無(wú)” 的危險(xiǎn)信號(hào)。當(dāng)指針原來(lái)指向的內(nèi)存已經(jīng)被釋放，但指針本身沒(méi)有被置為NULL，仍然保存著之前內(nèi)存的地址，再?lài)L試訪問(wèn)這個(gè)指針?biāo)赶虻囊厌尫艃?nèi)存，就會(huì)產(chǎn)生嚴(yán)重錯(cuò)誤 。比如有兩個(gè)指針同時(shí)指向同一個(gè)動(dòng)態(tài)分配的內(nèi)存對(duì)象，然后其中一個(gè)指針通過(guò)free函數(shù)釋放了該內(nèi)存，那么另一個(gè)指針就變成了懸空指針 。

這就像兩個(gè)人都拿著一把指向同一扇門(mén)的鑰匙，其中一個(gè)人把門(mén)鎖換了（釋放內(nèi)存），但另一個(gè)人還拿著原來(lái)的鑰匙（指針），并試圖用它開(kāi)門(mén)，這顯然是行不通的，還可能引發(fā)各種不可預(yù)測(cè)的問(wèn)題，如程序崩潰、數(shù)據(jù)損壞等 。所以在編寫(xiě)代碼時(shí)，一定要時(shí)刻警惕這些問(wèn)題，養(yǎng)成良好的編程習(xí)慣，正確地分配和釋放內(nèi)存，避免給程序埋下隱患 。