La asignación de memoria dinámica de C se refiere a realizar una gestión manual de la memoria para la asignación de memoria dinámica en el lenguaje de programación C a través de un grupo de funciones en la biblioteca estándar de C , a saber, malloc , realloc , calloc , alineado_alloc y free . [1] [2] [3]
El lenguaje de programación C++ incluye estas funciones; sin embargo, los operadores nuevo y eliminar proporcionan una funcionalidad similar y son recomendados por los autores de ese idioma. [4] Aún así, hay varias situaciones en las que el uso de / no es aplicable, como el código de recolección de basura o el código sensible al rendimiento, y es posible que se requiera una combinación de y ubicación en lugar del operador de nivel superior.new
delete
malloc
new
new
Hay disponibles muchas implementaciones diferentes del mecanismo de asignación de memoria real, utilizado por malloc . Su rendimiento varía tanto en el tiempo de ejecución como en la memoria requerida.
El lenguaje de programación C gestiona la memoria de forma estática , automática o dinámica . Las variables de duración estática se asignan en la memoria principal, generalmente junto con el código ejecutable del programa, y persisten durante toda la vida útil del programa; Las variables de duración automática se asignan en la pila y van y vienen a medida que se llaman y regresan funciones. Para las variables de duración estática y de duración automática, el tamaño de la asignación debe ser constante en tiempo de compilación (excepto en el caso de matrices automáticas de longitud variable [5] ). Si el tamaño requerido no se conoce hasta el tiempo de ejecución (por ejemplo, si se leen datos de tamaño arbitrario del usuario o de un archivo de disco), entonces el uso de objetos de datos de tamaño fijo es inadecuado.
La vida útil de la memoria asignada también puede ser motivo de preocupación. Ni la memoria estática ni la de duración automática son adecuadas para todas las situaciones. Los datos asignados automáticamente no pueden persistir en múltiples llamadas a funciones, mientras que los datos estáticos persisten durante la vida del programa, ya sea que sean necesarios o no. En muchas situaciones, el programador requiere una mayor flexibilidad para gestionar la vida útil de la memoria asignada.
Estas limitaciones se evitan mediante el uso de la asignación de memoria dinámica , en la que la memoria se administra de manera más explícita (pero más flexible), generalmente asignándola desde el almacén gratuito (informalmente llamado "montón"), [ cita necesaria ] un área de memoria estructurada para este propósito. En C, la función de biblioteca malloc
se utiliza para asignar un bloque de memoria en el montón. El programa accede a este bloque de memoria mediante un puntero que malloc
regresa. Cuando la memoria ya no es necesaria, se pasa el puntero free
que desasigna la memoria para que pueda usarse para otros fines.
La descripción original de C indicaba que calloc
y cfree
estaban en la biblioteca estándar, pero no malloc
. Se proporcionó código para una implementación de modelo simple de un administrador de almacenamiento para Unixalloc
con y free
como funciones de la interfaz de usuario, y usando la sbrk
llamada al sistema para solicitar memoria del sistema operativo. [6] La documentación de Unix de la sexta edición proporciona alloc
y free
como funciones de asignación de memoria de bajo nivel. [7] Las rutinas malloc
y free
en su forma moderna se describen completamente en el manual de Unix de la séptima edición. [8] [9]
Algunas plataformas proporcionan llamadas a bibliotecas o funciones intrínsecas que permiten la asignación dinámica en tiempo de ejecución desde la pila de C en lugar del montón (por ejemplo, alloca()
[10] ). Esta memoria se libera automáticamente cuando finaliza la función de llamada.
Las funciones de asignación de memoria dinámica de C se definen en stdlib.h
el encabezado ( cstdlib
encabezado en C++). [1]
malloc()
toma un solo argumento (la cantidad de memoria a asignar en bytes), mientras que calloc()
toma dos argumentos: el número de elementos y el tamaño de cada elemento.malloc()
solo asigna memoria, mientras que calloc()
asigna y establece los bytes en la región asignada en cero. [11]Crear una matriz de diez números enteros con alcance automático es sencillo en C:
matriz int [ 10 ];
Sin embargo, el tamaño de la matriz se fija en el momento de la compilación. Si uno desea asignar una matriz similar dinámicamente sin usar una matriz de longitud variable , que no se garantiza que sea compatible con todas las implementaciones de C11 , se puede usar el siguiente código:
int * matriz = malloc ( 10 * tamaño de ( int ));
Esto calcula la cantidad de bytes que ocupan diez números enteros en la memoria, luego solicita esa cantidad de bytes malloc
y asigna el resultado a un puntero denominado array
(debido a la sintaxis de C, los punteros y las matrices se pueden usar indistintamente en algunas situaciones).
Debido a que malloc
es posible que no pueda atender la solicitud, es posible que devuelva un puntero nulo y es una buena práctica de programación verificar esto:
int * matriz = malloc ( 10 * tamaño de ( int )); if ( matriz == NULL ) { fprintf ( stderr , "malloc falló \n " ); devolver -1 ; }
Cuando el programa ya no necesita la matriz dinámica , eventualmente debe llamar free
para devolver la memoria que ocupa al almacén gratuito:
gratis ( matriz );
La memoria reservada por malloc
no se inicializa y puede contener elementos no deseados : los restos de datos previamente utilizados y descartados. Después de la asignación con malloc
, los elementos de la matriz son variables no inicializadas . El comando calloc
devolverá una asignación que ya se ha borrado:
int * matriz = calloc ( 10 , tamaño de ( int ));
Con realloc podemos cambiar el tamaño de la cantidad de memoria a la que apunta un puntero. Por ejemplo, si tenemos un puntero que actúa como una matriz de tamaño y queremos cambiarlo a una matriz de tamaño , podemos usar realloc.
int * arr = malloc ( 2 * tamaño de ( int )); arreglo [ 0 ] = 1 ; arreglo [ 1 ] = 2 ; arr = realloc ( arr , 3 * tamaño de ( int )); arreglo [ 2 ] = 3 ;
Tenga en cuenta que se debe suponer que realloc ha cambiado la dirección base del bloque (es decir, si no ha podido ampliar el tamaño del bloque original y, por lo tanto, ha asignado un nuevo bloque más grande en otro lugar y ha copiado el contenido anterior en él). Por lo tanto, cualquier puntero a direcciones dentro del bloque original tampoco será válido.
malloc
devuelve un puntero vacío ( void *
), que indica que es un puntero a una región de tipo de datos desconocido. El uso de conversión es necesario en C++ debido al fuerte sistema de tipos, mientras que este no es el caso en C. Se puede "convertir" (ver conversión de tipos ) este puntero a un tipo específico:
int * ptr , * ptr2 ; ptr = malloc ( 10 * tamaño de ( * ptr )); /* sin conversión */ ptr2 = ( int * ) malloc ( 10 * sizeof ( * ptr )); /* con un yeso */
Existen ventajas y desventajas al realizar un yeso de este tipo.
malloc
que originalmente devolvió un archivo char *
. [12]malloc()
llamada (aunque los compiladores modernos y analizadores estáticos pueden advertir sobre tal comportamiento sin requerir la conversión [13] ).stdlib.h
, en el que se encuentra el prototipo de función . [12] [14] En ausencia de un prototipo para , el estándar C90 requiere que el compilador de C asuma que devuelve un archivo . Si no hay conversión, C90 requiere un diagnóstico cuando este número entero se asigna al puntero; sin embargo, con el yeso, este diagnóstico no se produciría, ocultando un error. En ciertas arquitecturas y modelos de datos (como LP64 en sistemas de 64 bits, donde los punteros y son de 64 bits y de 32 bits), este error puede resultar en un comportamiento indefinido, ya que lo declarado implícitamente devuelve un valor de 32 bits, mientras que la función realmente definida devuelve un valor de 64 bits. Dependiendo de las convenciones de llamada y del diseño de la memoria, esto puede provocar que la pila se rompa . Es menos probable que este problema pase desapercibido en los compiladores modernos, ya que C99 no permite declaraciones implícitas, por lo que el compilador debe producir un diagnóstico incluso si supone un retorno.malloc
malloc
malloc
int
long
int
malloc
int
malloc
se llama y se emite.El uso inadecuado de la asignación de memoria dinámica con frecuencia puede ser una fuente de errores. Estos pueden incluir errores de seguridad o fallas del programa, generalmente debido a fallas de segmentación .
Los errores más comunes son los siguientes: [15]
free
conduce a la acumulación de memoria no reutilizable, que el programa ya no utiliza. Esto desperdicia recursos de memoria y puede provocar errores de asignación cuando estos recursos se agotan.malloc
, uso para almacenar datos, desasignación mediante free
. El incumplimiento de este patrón, como el uso de memoria después de una llamada a free
( puntero colgante ) o antes de una llamada a malloc
( puntero salvaje ), llamar free
dos veces ("doble libre"), etc., generalmente causa una falla de segmentación y resulta en un caída del programa. Estos errores pueden ser transitorios y difíciles de depurar; por ejemplo, la memoria liberada generalmente no es recuperada inmediatamente por el sistema operativo y, por lo tanto, los punteros pendientes pueden persistir por un tiempo y parecer que funcionan.Además, como interfaz que precede a la estandarización ANSI C, malloc
y sus funciones asociadas tienen comportamientos que intencionalmente se dejaron a la implementación para que los definiera por sí mismos. Uno de ellos es la asignación de longitud cero, que es más problemática realloc
ya que es más común cambiar el tamaño a cero. [16] Aunque tanto POSIX como la especificación única de Unix requieren un manejo adecuado de las asignaciones de tamaño 0 mediante devolución NULL
o algo más que pueda liberarse de forma segura, [17] no todas las plataformas están obligadas a cumplir con estas reglas. Entre los muchos errores de doble liberación a los que ha dado lugar, el RCE de WhatsApp de 2019 fue especialmente destacado. [18] Una forma de ajustar estas funciones para hacerlas más seguras es simplemente verificar las asignaciones de tamaño 0 y convertirlas en aquellas de tamaño 1. (El retorno NULL
tiene sus propios problemas: de lo contrario, indica una falla por falta de memoria. este caso realloc
habría indicado que la memoria original no se movió ni se liberó, lo que nuevamente no es el caso para el tamaño 0, lo que lleva a la doble liberación.) [19]
La implementación de la gestión de la memoria depende en gran medida del sistema operativo y la arquitectura. Algunos sistemas operativos proporcionan un asignador para malloc, mientras que otros proporcionan funciones para controlar ciertas regiones de datos. El mismo asignador de memoria dinámica se utiliza a menudo para implementar tanto malloc
el operador como new
en C++ . [20]
La implementación de asignadores heredados se realizaba comúnmente utilizando el segmento de montón . El asignador normalmente expandiría y contraería el montón para cumplir con las solicitudes de asignación.
El método del montón adolece de algunos defectos inherentes:
Doug Lea ha desarrollado el dominio público dlmalloc ("Doug Lea's Malloc") como un asignador de propósito general, a partir de 1987. La biblioteca GNU C (glibc) se deriva de ptmalloc de Wolfram Gloger ("pthreads malloc"), una bifurcación de dlmalloc con mejoras relacionadas con el subprocesamiento. [21] [22] [23] A noviembre de 2023, la última versión de dlmalloc es la versión 2.8.6 de agosto de 2012. [24]
dlmalloc es un asignador de etiquetas de límite. La memoria en el montón se asigna como "fragmentos", una estructura de datos alineada de 8 bytes que contiene un encabezado y memoria utilizable. La memoria asignada contiene una sobrecarga de 8 o 16 bytes para el tamaño del fragmento y los indicadores de uso (similar a un vector de droga ). Los fragmentos no asignados también almacenan punteros a otros fragmentos libres en el área de espacio utilizable, lo que hace que el tamaño mínimo del fragmento sea de 16 bytes en sistemas de 32 bits y de 24/32 (depende de la alineación) bytes en sistemas de 64 bits. [22] [24] : 2.8.6, Tamaño mínimo asignado
La memoria no asignada se agrupa en " contenedores " de tamaños similares, implementados mediante el uso de una lista de fragmentos con doble enlace (con punteros almacenados en el espacio no asignado dentro del fragmento). Los contenedores se clasifican por tamaño en tres clases: [22] [24] : estructuras de datos superpuestas
El desarrollador de juegos Adrian Stone sostiene que dlmalloc
, como asignador de etiquetas de límites, no es amigable para los sistemas de consola que tienen memoria virtual pero no requieren paginación . Esto se debe a que sus devoluciones de llamada ( sysmalloc
/ ) que reducen y aumentan el grupo systrim
no se pueden usar para asignar y confirmar páginas individuales de memoria virtual. En ausencia de localización de la demanda, la fragmentación se convierte en una preocupación mayor. [27]
Desde FreeBSD 7.0 y NetBSDmalloc
5.0, la implementación anterior ( phkmalloc
de Poul-Henning Kamp ) fue reemplazada por jemalloc, escrito por Jason Evans. La razón principal de esto fue la falta de escalabilidad phkmalloc
en términos de subprocesos múltiples. Para evitar conflictos por bloqueos, jemalloc
se utilizan "arenas" separadas para cada CPU . Los experimentos que miden el número de asignaciones por segundo en aplicaciones de subprocesos múltiples han demostrado que esto hace que se escale linealmente con el número de subprocesos, mientras que tanto para phkmalloc como para dlmalloc el rendimiento fue inversamente proporcional al número de subprocesos. [28]
La implementación de la función por parte de OpenBSDmalloc
utiliza mmap . Para solicitudes de tamaño mayor a una página, la asignación completa se recupera usando mmap
; Los tamaños más pequeños se asignan desde grupos de memoria mantenidos malloc
dentro de una serie de "páginas de depósito", también asignadas con mmap
. [29] [ se necesita una mejor fuente ] En una llamada a free
, la memoria se libera y se desasigna del espacio de direcciones del proceso usando munmap
. Este sistema está diseñado para mejorar la seguridad aprovechando la aleatorización del diseño del espacio de direcciones y las funciones de página de espacio implementadas como parte de mmap
la llamada al sistema de OpenBSD , y para detectar errores de uso después de la liberación, ya que una gran asignación de memoria queda completamente desasignada una vez liberada. , su uso posterior provoca un error de segmentación y la finalización del programa.
El proyecto GrapheneOS comenzó inicialmente trasladando el asignador de memoria de OpenBSD a la biblioteca Bionic C de Android. [30]
Hoard es un asignador cuyo objetivo es el rendimiento de asignación de memoria escalable. Al igual que el asignador de OpenBSD, Hoard utiliza mmap
exclusivamente, pero gestiona, la memoria en trozos de 64 kilobytes llamados superbloques. El montón de Hoard se divide lógicamente en un único montón global y varios montones por procesador. Además, hay un caché local de subprocesos que puede contener un número limitado de superbloques. Al asignar solo superbloques en el montón local por subproceso o por procesador, y mover superbloques en su mayoría vacíos al montón global para que puedan ser reutilizados por otros procesadores, Hoard mantiene la fragmentación baja y al mismo tiempo logra una escalabilidad casi lineal con la cantidad de subprocesos. . [31]
Un asignador de memoria compacto de uso general y código abierto de Microsoft Research centrado en el rendimiento. [32] La biblioteca tiene aproximadamente 11.000 líneas de código .
Cada subproceso tiene un almacenamiento local de subprocesos para asignaciones pequeñas. Para asignaciones grandes se puede utilizar mmap o sbrk . TCMalloc, un malloc desarrollado por Google, [33] tiene recolección de basura para el almacenamiento local de subprocesos muertos. Se considera que TCMalloc es más del doble de rápido que ptmalloc de glibc para programas multiproceso. [34] [35]
Los núcleos del sistema operativo necesitan asignar memoria tal como lo hacen los programas de aplicación. Sin embargo, la implementación malloc
dentro de un kernel a menudo difiere significativamente de las implementaciones utilizadas por las bibliotecas C. Por ejemplo, es posible que los buffers de memoria deban cumplir con restricciones especiales impuestas por DMA , o que la función de asignación de memoria se pueda llamar desde el contexto de interrupción. [36] Esto requiere una malloc
implementación estrechamente integrada con el subsistema de memoria virtual del núcleo del sistema operativo.
Debido a que malloc
y sus parientes pueden tener un fuerte impacto en el rendimiento de un programa, no es raro anular las funciones de una aplicación específica mediante implementaciones personalizadas que estén optimizadas para los patrones de asignación de la aplicación. El estándar C no proporciona ninguna forma de hacer esto, pero los sistemas operativos han encontrado varias formas de hacerlo explotando los enlaces dinámicos. Una forma es simplemente vincular una biblioteca diferente para anular los símbolos. Otro, empleado por Unix System V.3 , es crear malloc
punteros free
de función que una aplicación puede restablecer a funciones personalizadas. [37]
La forma más común en sistemas tipo POSIX es configurar la variable de entorno LD_PRELOAD con la ruta del asignador, de modo que el enlazador dinámico use esa versión de malloc/calloc/free en lugar de la implementación libc.
El bloque de memoria más grande posible que malloc
se puede asignar depende del sistema host, particularmente del tamaño de la memoria física y de la implementación del sistema operativo.
En teoría, el número más grande debería ser el valor máximo que se puede contener en un size_t
tipo, que es un entero sin signo dependiente de la implementación que representa el tamaño de un área de memoria. En el estándar C99 y posteriores, está disponible como SIZE_MAX
constante desde . Aunque ISO C no lo garantiza , suele estarlo .<stdint.h>
2^(CHAR_BIT * sizeof(size_t)) - 1
En los sistemas glibc, el bloque de memoria más grande posible malloc
que se puede asignar es sólo la mitad de este tamaño, es decir , . [38]2^(CHAR_BIT * sizeof(ptrdiff_t) - 1) - 1
Las implementaciones de la biblioteca C que se envían con varios sistemas operativos y compiladores pueden venir con alternativas y extensiones a la malloc
interfaz estándar. Entre estos destaca:
alloca
, que asigna un número solicitado de bytes en la pila de llamadas . No existe una función de desasignación correspondiente, ya que normalmente la memoria se desasigna tan pronto como regresa la función de llamada. alloca
estuvo presente en sistemas Unix ya en 32/V (1978), pero su uso puede ser problemático en algunos contextos (por ejemplo, integrados). [39] Si bien es compatible con muchos compiladores, no forma parte del estándar ANSI-C y, por lo tanto, es posible que no siempre sea portátil. También puede causar problemas menores de rendimiento: conduce a marcos de pila de tamaño variable, por lo que es necesario gestionar tanto los punteros de la pila como los del marco (con marcos de pila de tamaño fijo, uno de ellos es redundante). [40] Las asignaciones más grandes también pueden aumentar el riesgo de un comportamiento indefinido debido a un desbordamiento de la pila . [41] C99 ofrecía matrices de longitud variable como mecanismo alternativo de asignación de pila; sin embargo, esta característica quedó relegada a opcional en el estándar C11 posterior.posix_memalign
que asigna memoria con alineación especificada por la persona que llama. Sus asignaciones se desasignan con free
, [42] por lo que la implementación generalmente debe ser parte de la biblioteca malloc.calloc
y cfree
, y la Sección 8.7 (página 173) describe una implementación para alloc
y free
.man
página para malloc
etc. se encuentra en la página 275.