一個動態(tài)內(nèi)存管理模塊的實現(xiàn)

引言

當前，絕大多數(shù)嵌入式平臺上的軟件都采用C語言編寫。除了代碼簡潔、運行高效之外，靈活操作內(nèi)存的能力更是C語言的重要特色。然而，不恰當?shù)膬?nèi)存操作通常也是錯誤的根源之一。如“內(nèi)存泄漏” ――不能正確地釋放已分配的動態(tài)內(nèi)存，就是一種非常難于檢測的存錯誤。持續(xù)的內(nèi)存泄漏會使程序性能下降到最終完全不能運行，進而影響到所有其它有動態(tài)內(nèi)存需求的程序，在某些相對簡單的嵌入式平臺上甚至會妨礙操作系統(tǒng)的運轉(zhuǎn)。再如“寫內(nèi)存越界”，一種不合法的寫內(nèi)存操作，極可能破壞到本程序中正在使用的其它數(shù)據(jù)，嚴重的時候還可能對其它正在運行的程序甚至整個系統(tǒng)造成影響。為此，本文介紹一個增強的、可定制的動態(tài)內(nèi)存管理模塊（以下不妨簡稱Fense），在 C語言提供的內(nèi)存分配函數(shù)基礎(chǔ)上，增加了對動態(tài)內(nèi)存的管理功能；能記錄軟件運行過程中出現(xiàn)的內(nèi)存泄漏信息，同時也具一定的監(jiān)測內(nèi)存操作的能力；可以發(fā)現(xiàn)絕大多數(shù)對動態(tài)內(nèi)存的寫越界錯誤。

1 Fense的設(shè)計原理

Fense 通過設(shè)立一個雙向鏈表（struct Head *stHead）來保存所有被分配的動態(tài)內(nèi)存塊的信息。鏈表中的每個節(jié)點對應(yīng)一個動態(tài)內(nèi)存塊，節(jié)點中包括此內(nèi)存大小、分配發(fā)生時所在的源文件名和行號以及被釋放的時候，F(xiàn)ense又從st_Head中刪除之，檢查st_Head中的節(jié)點即可得到未被釋放的本節(jié)點的數(shù)值校驗和等。Fense將每一個分配的動態(tài)內(nèi)存塊插入到鏈表st_Head中；當此內(nèi)存放內(nèi)存塊信息。鏈表節(jié)點結(jié)構(gòu)定義如下：

struct Head{

char file; /分配所在源文件名*/

unsigned long line; /*分配所在的行號*/

size_t size; /*分配的內(nèi)存大小*/

int checksum; /*鏈表節(jié)點校驗和*/

struct Head prev,next; /*雙鏈表的前后節(jié)點指針*/

}；

/*全局的雙向鏈表*/

struct Head *st_Head=NULL;

為了檢測寫越界的錯誤，F(xiàn)ense在用戶申請的內(nèi)存前后各增加了一定大小的內(nèi)存作為監(jiān)測區(qū)域，并初始化成預(yù)定值。這樣，當程序發(fā)生越界寫操作時，預(yù)定值就會發(fā)生改變，F(xiàn)ense即可檢測到錯誤。

通過Fense分配到的動態(tài)內(nèi)存結(jié)構(gòu)如圖1所示。由此可知，F(xiàn)ense_Malloc(Fense的內(nèi)存分配函數(shù))返回給用戶的指針ptr指向的是用戶申請內(nèi)存區(qū)域的起始位置。鏈表節(jié)點、前/后監(jiān)測區(qū)域均為Fense內(nèi)部使用，是用戶不可見的。

2 用戶定制選項

Fense有5組宏定義提供給用戶對功能進行定制。各組選項控制意義如下：

WARN_ON_ZERO_MALLOC 用戶申請零分配空間時警告信息。

FILL_ON_MALLOC 分配時初始化內(nèi)存塊

FILL_ON_MALLOC_VAL 分配初始化時的預(yù)設(shè)值

FILL_ON_FREE 釋放時填充內(nèi)存塊

FILL_ON_FREE_VAL 釋放時填充內(nèi)存塊的預(yù)設(shè)值

以上4個選項的主要功能是初始化剛分配到的內(nèi)存和剛被釋放的內(nèi)存為預(yù)設(shè)值，盡可能地避免出現(xiàn)因使用未初始經(jīng)的內(nèi)存而引發(fā)的錯誤。

FENSE_FRONT_SIZE 定義前監(jiān)測區(qū)域大小

FENSE_FRONT_VAL 定義前監(jiān)測區(qū)域的預(yù)設(shè)值

FENSE_END_SIZE 定義后監(jiān)測區(qū)域大小

FENSE_END_VAL 定義后監(jiān)測工域的預(yù)設(shè)值

在Fense 工作過程中，對內(nèi)存越界寫操作的檢驗是通過比較監(jiān)測區(qū)域的當前值與本監(jiān)測區(qū)域的預(yù)設(shè)值來確定的。顯然不能排除這樣一種可能：即發(fā)生在監(jiān)測區(qū)域的越界寫操作寫入的數(shù)值與監(jiān)測區(qū)域的預(yù)設(shè)值恰好相同，此時，F(xiàn)ense無法發(fā)現(xiàn)錯誤的發(fā)生。對于這種情況，用戶可以通過更改監(jiān)測區(qū)域預(yù)設(shè)值（FENSE_FRONT_VAL和FENSE_END_VAL）和監(jiān)測區(qū)域大小（FENSE_FRONT_SIZE和FENSE_END_SIZE）為多組不同的值來反復(fù)測試，這樣就可以大幅度地提高監(jiān)測的準確性。

VALIDATE_FREE

free是檢查本內(nèi)存塊是否在鏈表中

CHECK_ALL_MEMORY_ON_FREE

free時檢查鏈表中的所有內(nèi)存塊

由于存在這樣一種情況：對內(nèi)存塊A的寫操作出現(xiàn)了越界錯誤，寫到了另一內(nèi)存塊B的區(qū)域內(nèi)。此時，僅僅檢查內(nèi)存塊A的有效性就無法發(fā)現(xiàn)問題，如果同時檢查所有的動態(tài)內(nèi)存塊，則有可能發(fā)現(xiàn)錯誤所在。以上選項即為此而設(shè)。

FENSE_LOCK 獲取對鏈表st_Head的操作權(quán)

FENSE_UNLOCK 釋放對鏈表st_Head的操作權(quán)

考慮到的在多線程環(huán)境中，可能有多個線程同時用Fense進行內(nèi)存管理，而Fense使用的鏈表st_Head是全局變量，因此提供了以上2個宏來實現(xiàn)對 st_Head的互斥訪問。宏的具體定義依賴于用戶所在的軟件環(huán)境，用戶可自行實現(xiàn)。對于單線程系統(tǒng)，僅需將這2個宏定義為空即可。

為便于使用，F(xiàn)ense的頭文件中還包括了以下定義，使得用戶基本不用改動現(xiàn)有的源代碼就可引入Fense。

#define malloc(size) Fense_Malloc(size,_FILE_,_LINE_)

#define free(ptr) Fense_Free(ptr,_FILE_,_LINE_)

#define realloc(ptr,new_size) Fense_Realloc(ptr,new_size,_FILE_,_LINE_)

#define colloc(num,size) Fense_Calloc(num,size,_FILE_,_LINE_)

3 運行時控制

Fense 監(jiān)測內(nèi)存的功能可以在運行動態(tài)地開關(guān)。此功能通過將全局變量st_Disbaled賦值為零或非零來實現(xiàn)。在調(diào)試過程中，可以在調(diào)試器中即時修改 st_Disabled的值來控制Fense的行為，省去了重編譯源代碼的需要。對于那些需要大量編譯時間的大型工程或交叉平臺開發(fā)的軟件項目來說，這是非常有利的。

4 Fense的具體實現(xiàn)

Fense 提供Fense_Malloc、Fense_Free、Fense_Realloc及Fense_Calloc等內(nèi)存管理函數(shù)，功能和調(diào)用形式與C語言中的malloc、free、realloc和calloc保持一致。限于篇幅，這里僅對Fense_Malloc和Fense_Free的實現(xiàn)過程做一個簡單描述，具體實現(xiàn)請見本刊網(wǎng)絡(luò)補充版。http://www.dpj.com.cn

/*內(nèi)存分配函數(shù)*/

void *Fense_Malloc(size_t size,char *file,unsigned long line)

{

//檢查Fense的運行時開關(guān)，如果Fense被關(guān)閉，則調(diào)用malloc

//分配并返回

//檢查是否零分配，如有則提示警告信息后返回0（用戶定制選項）

//分配內(nèi)存，包括鏈表節(jié)點區(qū)域和前/后監(jiān)測區(qū)域

//初始化鏈表節(jié)點，保存分配內(nèi)存的信息，包括分配的大小、所在文件名和行號

//將此節(jié)點插入鏈表st_Head

//為本節(jié)點區(qū)域計算校驗和

//用預(yù)設(shè)值初始化前/后監(jiān)測區(qū)域

//用預(yù)設(shè)值填充用戶內(nèi)存區(qū)域（用戶定制選項）

//返回用戶內(nèi)存區(qū)域的起始位置

}

/*內(nèi)存釋放函數(shù)*/

void Fense_Free(void *uptr,char *file,unsigned long line)

{

//檢查Fense的運行時開關(guān)，如果Fense初關(guān)閉，則調(diào)用free釋譯并返回

//檢查所有Fense管理下的動態(tài)內(nèi)存（用戶定制選項）

//判斷當前內(nèi)存塊是否在鏈表st_Head中，如果不在則提示

//警靠信息，退出（用戶定制選項）

//檢查當前內(nèi)存塊是否存在越界操作

//將當前內(nèi)存塊的相應(yīng)的鏈表節(jié)點從st_Head中刪除

//重新計算當前節(jié)點的前后相鄰節(jié)點的校驗和

//用預(yù)設(shè)值填充被釋放的內(nèi)存區(qū)（用戶定制選項）

//調(diào)用free釋放當前的內(nèi)存塊

}

（文中代碼在Visual C++6.0、Borland C++ 3.1及CrossCode C 7.4環(huán)境中編譯通過）

結(jié)束語

作為對C程序運行時的內(nèi)存錯誤進行監(jiān)測的代碼模塊，F(xiàn)ense能發(fā)現(xiàn)幾乎所有的內(nèi)存泄漏和絕大多數(shù)的越界操作，并盡可能地記錄了改正程序錯誤所需要的信息；有效地減少了程序設(shè)計人員的調(diào)試時間，在實際嵌入式產(chǎn)品開發(fā)中取得了很好的效果。