<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁 > 嵌入式系統(tǒng) > 設計應用 > Keil C動態(tài)內存管理機制分析及改進

          Keil C動態(tài)內存管理機制分析及改進

          作者: 時間:2016-09-26 來源:網絡 收藏

             C是常用的編程工具,它通過init_mempool、mallloe、free等函數,提供了動態(tài)存儲管理等功能。本文通過對init_mempool、mallloe和free這3個C庫函數源代碼的分析,揭示其實現的原理和方法,并對其中的不足作了改進,以使 C編程人員更好地應用動態(tài)存儲管理。

          本文引用地址:http://www.ex-cimer.com/article/201609/310320.htm

            1 相關數據結構、變量及說明

            在Keil C安裝目錄下的c5llib目錄下,有實現init_mempool、mallloe和free這3個函數的C源文件init_mere.c、malloc.e和free.c。下面針對keil C7.5A版,將其中與動態(tài)存儲管理相關的數據結構介紹如下;

            #define _MALLOC_MEM_xdata /*該行在stdlib.h文件中*/

            struct __mem__ {

            struct __mem__ _MALLOC_MEM_ *next; /*單鏈表*/

            unsigned int len; /*下一塊長度*/

            };

            該結構的next指向堆中的下一空閑內存塊,len表示該空閑塊除去該塊首部的struct__mem__結構所占的字節(jié)數后,該塊實際可用的字節(jié)數。由于next是一個指向XDATA區(qū)的指針,故在Keil C中應用程序所定義的堆空間應在XDATA段中定義。

            在Keil C中,堆中的所有空閑內存塊是用一個單鏈表來管理的,struct_mere_即為該鏈表結點的結構,后面定義的宏AVAIL為該鏈表的首結點,為敘述方便,以下將該鏈表稱為AVAIL鏈表。

           

            typedef struct __mem__ __memt__;

            typedef __memt__ _MALLOC_MEM_ *__memp__;

            __memt__ _MALLOC_MEM_ __mem_avail__ [2] = {

            { NULL, 0 }, / * 堆中空閑內存塊頭結點* /

            { NULL, 0 }, / * 未使用,但對f ree 函數防止丟失堆空間或誤將鏈表頭加入到堆空間,卻是必須的* /

            / * 筆者注:__mem_avail__ [1]的存在,并不能防止堆丟失,見后面free 函數分析* /

            };

            #define AVAIL (__mem_avail__[0])

           

            全局數組__meM_ avail_實際也是struct__mem__類型,__mem_avail__[O]的next指向堆中首塊空閑塊。如果堆中已無空閑內存塊,則__mem_avail__[0]的next為NULL(0值)。為使程序代碼簡潔,定義了宏AVAIL來代替__mem_avail__[O]。

            2 init_mempool函數剖析

            函數int_mempool(void_MALLOC_MEM_*

            pool,unsigned int size)失敗時將返回0,成功則返回一1,參數pool指向應用程序定義的堆空間,參數size為堆空間的字節(jié)數。如果應用程序提供的堆空間太小(size的值太小),將失去實際意義,故函數將返回0表示失敗。當size參數足夠大,則會初始化AVAIL(即_mem_avail__[O]),使其next域指向pool參數所指向的堆空間,len域為pool參數所指向的堆空間的總字節(jié)數size。其在KeilC 7.5A庫中init_mem.C的源代碼如下:

           

            #define HLEN ( sizeof (__memt__) )

            #define MIN_POOL_SIZE ( HLEN * 10)

            int init_mempool (

            void _MALLOC_MEM_ *pool, unsigned int size) {

            if (size < MIN_POOL_SIZE)

            return(0); / * 失敗* /

            if (pool = = NULL)

            { pool = 1 ; size - - ; }

            AVAIL.next = pool ;

            AVAIL.len = size ;

            (AVAIL.next) -> next = NULL ;

            (AVAIL.next) -> len = size - HLEN ;

            return( -1); / * 成功* /

            }

           

            在成功執(zhí)行init_mempool函數后,將得到如圖1所示的一個數據結構。另外,鏈首結點AVAIL的len域記錄了整個堆的字節(jié)數。鏈首AVAIL結點的next域指向的是首塊空閑塊,當經過多次的malloe函數而堆中投有空閑內存塊時,AVAIL結點的next域將為NULL值。

            

           

            很明顯,從上面的if(pool==NULL){pool=1;size--;)這部分源代碼來看,如果應用程序中pool參數為空指針(pool為0)時,顯然不能直接將AVAIL,的next域的值賦為空指針的(即賦為O)。將pool的值改為1,再將size的值減l,這樣,init_mempool函數會在XDATA區(qū)中,從地址l開始,取size一1個字節(jié)作為堆來使用。如果源程序有定義在XDATA區(qū)的變量,則這些變量所占的存儲單元也可能會被當成堆空間的一部分,這無疑是有潛在風險的。

            部分程序員在調用init_mempool函數時,習慣將pool參數設為一個形如0xAAAA數字表示的絕對地址,如果不加特別防范,也是不妥的,因為Keil C可能會在此方式指定的堆空間中分配臨時變量。好的習慣是定義一個字節(jié)數組作為堆空間,再將數組名作為pool參數調用init_mempool函數。

            在Keil C的聯機文檔中,指明了init_mempool在應用程序中只能被調用一次,那么,如果多次調用該函數又會有什么后果呢?從該函數的源代碼來分析,多次調用init_mempoo1函數,會導致重新初始化首結點AVAIL的next域和len域的值,將使AVAIL鏈表中的原有管理信息丟失,從而導致一些很難診斷的問題。

            對此問題,可采用如下保護措施。當發(fā)現AVAIL鏈表中已有管理信息時,則返回失敗標志,函數直接返回。具體的方法是檢查AVAIL結點的len域,由于其被初始化為零,如果發(fā)現其值非零,則表明init_mempool函數已被成功調用過,此時函數直接返回。

            3 malloc函數分析

            malloc函數的原形是void *malloc(unsigned intsize),size參數為需動態(tài)申請的內存塊的字節(jié)數。

            malloc函數的算法是查找AVAIL鏈表中各結點next指針所指向的空閑內存塊。如果某塊的空閑字節(jié)數≥size參數,則停止查找,并從該塊進行內存分配,返回一個指向所分配內存塊的指針給應用程序。如果沒有找到符合要求的空閑內存塊,則返回空指針給應用程序。

            需要注意的是,AVAIL鏈表中除首結點AVAIL外,其余各節(jié)點位于堆中各空閑內存塊開始處的一個struct__mem__結構中,其len域為該空閑塊總字節(jié)數減去sizeof(stiuct__mem)后的值,即該塊實際空閑的字節(jié)數;next域指向堆中下一空閑內存塊。

            設鏈表節(jié)點p指向所找到的空閑內存塊,如果在p空閑塊分配size個字節(jié)后,剩余的字節(jié)數不多,則將p塊從AVAIL鏈表中刪除,然后返回一個指向p塊偏移sizeof(struct__mem)處的指針。如果在p空閑塊分配size個字節(jié)后,該塊仍剩余較多的字節(jié)數,則需對該塊進行分割,將多出的這一部分保留在AVAIL鏈表中。(以下部分有省略,全文請見本刊網站——編者注)

            4 free函數分析及改進

            free函數的原形是void free(void xdata *memp),參數memp指向所要釋放的內存塊。

            在AVAIL鏈表中,各結點是按其所指空閑內存塊開始地址的大小按升序排列的。free函數的算法是在AVAIL鏈表中查一個節(jié)點p(其前驅為q),當p節(jié)點所指空問內存塊的地址大于參數memp所指內存塊的起始地址時,則將memp塊插入到該節(jié)點之前,如沒有找到這樣的節(jié)點,則memp塊插到鏈尾。在插入memp塊時,還將檢查在memp塊的前后是否存在地址相鄰的空閑內存塊,如果有,則將memp塊與相鄰塊合并。(free庫函數的部分源代碼見本刊網站——編者注)

            值得探討的是最后一段將memp塊與前一塊(q塊)合并的這部分代碼。如果在執(zhí)行此部分代碼之前,q指向首結點AVAIL,而此時欲將q塊與memp塊合并,顯然是不合理的。實際上,此時應當將q的next指針的值設為memp塊的開始地址p0。由于KeilC7.5A中,free庫函數的源程序中沒有考慮這種特殊情況,因此可能會引發(fā)嚴重后果。

            由源代碼分析可知,q指向首結點AVAIL,而此時如果滿足。memp塊與q塊合并的判定條件,執(zhí)行q>1en+=p0一>Len+HL,EN和q一>next=pO一>next后,不但不能回收內存,反而導致memp塊丟失;同時,AVAIL的len域的值也不正確。如果此時pO一>next又為NULL,則會導致整個堆內存的丟失。

            筆者特在Keil C7.5 A版中設計了一個示例(見本刊網站),用于引發(fā)該錯誤。要防止這種錯誤,只需將if((((char_MALLOC_MEM_*)q)+q一>len+HLEN)==pO)判定語句改為if((q!=&AVAIL)&&(((char_MALLOC_MEM_*)q)+q一>len+HLEN)==p0)即可。有興趣的可通過電子郵件與筆者聯系(cqdoml@sina.com)。



          評論


          相關推薦

          技術專區(qū)

          關閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();