stringtranslate.com

Asignación dinámica de memoria C

La asignación de memoria dinámica en C se refiere a la realización de una gestión manual de memoria para la asignación de memoria dinámica en el lenguaje de programación C a través de un grupo de funciones en la biblioteca estándar de C , a saber, malloc , realloc , calloc , adjusted_alloc y free . [1] [2] [3]

El lenguaje de programación C++ incluye estas funciones; sin embargo, los operadores new y delete brindan una funcionalidad similar y son recomendados por los autores de ese lenguaje. [4] Aún así, hay varias situaciones en las que el uso de / no es aplicable, como código de recolección de basura o código sensible al rendimiento, y puede requerirse una combinación de la ubicación y  en lugar del operador de nivel superior.newdeletemallocnewnew

Existen muchas implementaciones diferentes del mecanismo de asignación de memoria real que utiliza malloc . Su rendimiento varía tanto en el tiempo de ejecución como en la memoria requerida.

Razón fundamental

El lenguaje de programación C administra la memoria de forma estática , automática o dinámica . Las variables de duración estática se asignan en la memoria principal, generalmente junto con el código ejecutable del programa, y ​​persisten durante la vida útil del programa; las variables de duración automática se asignan en la pila y aparecen y desaparecen cuando se invocan y retornan funciones. Para las variables de duración estática y automática, el tamaño de la asignación debe ser constante en tiempo de compilación (excepto en el caso de matrices automáticas de longitud variable [5] ). Si el tamaño requerido no se conoce hasta el tiempo de ejecución (por ejemplo, si se están leyendo datos de tamaño arbitrario del usuario o de un archivo de disco), entonces el uso de objetos de datos de tamaño fijo es inadecuado.

La duración de la memoria asignada también puede ser motivo de preocupación. Ni la memoria de duración estática ni la de duración automática son adecuadas para todas las situaciones. Los datos asignados automáticamente no pueden persistir en múltiples llamadas de función, mientras que los datos estáticos persisten durante la vida del programa, independientemente de que sean necesarios o no. En muchas situaciones, el programador requiere una mayor flexibilidad para gestionar la duración de la memoria asignada.

Estas limitaciones se evitan mediante el uso de la asignación dinámica de memoria , en la que la memoria se gestiona de forma más explícita (pero más flexible), normalmente asignándola desde el almacén libre (informalmente llamado "montón"), [ cita requerida ] un área de memoria estructurada para este propósito. En C, la función de biblioteca mallocse utiliza para asignar un bloque de memoria en el montón. El programa accede a este bloque de memoria a través de un puntero que mallocretorna. Cuando la memoria ya no es necesaria, se pasa el puntero a freeque desasigna la memoria para que pueda usarse para otros fines.

La descripción original de C indicaba que callocy cfreeestaban en la biblioteca estándar, pero no . Se proporcionó mallocel código para una implementación de modelo simple de un administrador de almacenamiento para Unixalloc con y freecomo funciones de interfaz de usuario, y utilizando la sbrkllamada al sistema para solicitar memoria del sistema operativo. [6] La documentación de Unix de la 6.ª edición proporciona allocy freecomo funciones de asignación de memoria de bajo nivel. [7] Las rutinas mallocy freeen su forma moderna se describen completamente en el manual de Unix de la 7.ª edición. [8] [9]

Algunas plataformas proporcionan llamadas a funciones intrínsecas o de biblioteca que permiten la asignación dinámica en tiempo de ejecución desde la pila C en lugar del montón (por ejemplo, alloca()[10] ). Esta memoria se libera automáticamente cuando finaliza la función que realiza la llamada.

Descripción general de funciones

Las funciones de asignación de memoria dinámica de C se definen en stdlib.hel encabezado ( cstdlibencabezado en C++). [1]

Diferencias entre malloc()ycalloc()

Ejemplo de uso

Crear una matriz de diez números enteros con alcance automático es sencillo en C:

int matriz [ 10 ]; 

Sin embargo, el tamaño de la matriz se fija en el momento de la compilación. Si se desea asignar una matriz similar de forma dinámica sin utilizar una matriz de longitud variable , lo cual no se garantiza que sea compatible con todas las implementaciones de C11 , se puede utilizar el siguiente código:

int * matriz = malloc ( 10 * tamaño de ( int ));     

Esto calcula la cantidad de bytes que diez números enteros ocupan en la memoria, luego solicita esa cantidad de bytes mallocy asigna el resultado a un puntero llamado array(debido a la sintaxis de C, los punteros y las matrices se pueden usar indistintamente en algunas situaciones).

Debido a mallocque es posible que no pueda atender la solicitud, podría devolver un puntero nulo y es una buena práctica de programación verificar esto:

int * matriz = malloc ( 10 * tamaño de ( int )); si ( matriz == NULL ) { fprintf ( stderr , "malloc falló \n " ); devolver -1 ; }             

Cuando el programa ya no necesita la matriz dinámica , eventualmente debe llamar freepara devolver la memoria que ocupa al almacén libre:

libre ( matriz );

La memoria reservada por mallocno se inicializa y puede contener restos de datos previamente utilizados y descartados. Después de la asignación con malloc, los elementos de la matriz son variables no inicializadas . El comando callocdevolverá una asignación que ya se ha borrado:

int * matriz = calloc ( 10 , tamañoof ( int ));    

Con realloc podemos cambiar el tamaño de la cantidad de memoria a la que apunta un puntero. Por ejemplo, si tenemos un puntero que actúa como una matriz de tamaño y queremos cambiarlo a una matriz de tamaño , podemos usar realloc.

int * arr = malloc ( 2 * tamañode ( int )); arr [ 0 ] = 1 ; arr [ 1 ] = 2 ; arr = realloc ( arr , 3 * tamañode ( int )); arr [ 2 ] = 3 ;                

Tenga en cuenta que se debe asumir que realloc ha cambiado la dirección base del bloque (es decir, si no ha podido ampliar el tamaño del bloque original y, por lo tanto, ha asignado un nuevo bloque más grande en otro lugar y ha copiado el contenido anterior en él). Por lo tanto, cualquier puntero a direcciones dentro del bloque original ya no es válido.

Tipo de seguridad

mallocdevuelve un puntero void ( void *), que indica que es un puntero a una región de tipo de datos desconocido. El uso de conversión es necesario en C++ debido al fuerte sistema de tipos, mientras que este no es el caso en C. Se puede "convertir" (ver conversión de tipos ) este puntero a un tipo específico:

int * ptr , * ptr2 ; ptr = malloc ( 10 * sizeof ( * ptr )); /* sin conversión */ ptr2 = ( int * ) malloc ( 10 * sizeof ( * ptr )); /* con conversión */             

Realizar este tipo de yeso tiene sus ventajas y desventajas.

Ventajas del casting

Desventajas del casting

Errores comunes

El uso inadecuado de la asignación dinámica de memoria puede ser con frecuencia una fuente de errores, como errores de seguridad o fallos del programa, generalmente debidos a fallos de segmentación .

Los errores más comunes son los siguientes: [15]

No comprobar errores de asignación
No se garantiza que la asignación de memoria sea exitosa y, en su lugar, puede devolver un puntero nulo. El uso del valor devuelto, sin verificar si la asignación es exitosa, invoca un comportamiento indefinido . Esto generalmente conduce a un bloqueo (debido al error de segmentación resultante en la desreferencia del puntero nulo), pero no hay garantía de que ocurra un bloqueo, por lo que confiar en eso también puede generar problemas.
Fugas de memoria
Si no se realiza la desasignación de memoria, freese genera una acumulación de memoria no reutilizable, que el programa ya no utiliza. Esto desperdicia recursos de memoria y puede provocar fallas de asignación cuando estos recursos se agotan.
Errores lógicos
Todas las asignaciones deben seguir el mismo patrón: asignación mediante malloc, uso para almacenar datos, desasignación mediante free. Los fallos en el cumplimiento de este patrón, como el uso de memoria después de una llamada a free( puntero colgante ) o antes de una llamada a malloc( puntero salvaje ), la llamada freedos veces ("doble liberación"), etc., normalmente provoca un fallo de segmentación y da como resultado un bloqueo del programa. Estos errores pueden ser transitorios y difíciles de depurar; por ejemplo, el sistema operativo no suele recuperar inmediatamente la memoria liberada y, por lo tanto, los punteros colgantes pueden persistir durante un tiempo y parecer que funcionan.

Además, como interfaz que precede a la estandarización ANSI C, mallocy sus funciones asociadas tienen comportamientos que se dejaron intencionalmente a la implementación para que los definiera por sí mismos. Uno de ellos es la asignación de longitud cero, que es más problemática reallocya que es más común cambiar el tamaño a cero. [16] Aunque tanto POSIX como la Especificación Única de Unix requieren un manejo adecuado de las asignaciones de tamaño cero ya sea devolviendo NULLo algo más que se pueda liberar de manera segura, [17] no todas las plataformas están obligadas a cumplir con estas reglas. Entre los muchos errores de doble liberación a los que ha dado lugar, el RCE de WhatsApp de 2019 fue especialmente destacado. [18] Una forma de encapsular estas funciones para hacerlas más seguras es simplemente verificar las asignaciones de tamaño 0 y convertirlas en asignaciones de tamaño 1. (El retorno NULLtiene sus propios problemas: de lo contrario, indica una falla por falta de memoria. En el caso de que reallochubiera señalado que la memoria original no se movió ni se liberó, lo que nuevamente no es el caso para el tamaño 0, lo que lleva a la doble liberación). [19]

Implementaciones

La implementación de la gestión de memoria depende en gran medida del sistema operativo y la arquitectura. Algunos sistemas operativos proporcionan un asignador para malloc, mientras que otros proporcionan funciones para controlar ciertas regiones de datos. El mismo asignador de memoria dinámica se utiliza a menudo para implementar tanto mallocel operador como newen C++ . [20]

Basado en montón

La implementación de los asignadores heredados se hacía comúnmente utilizando el segmento de montón . El asignador generalmente expandía y contraía el montón para cumplir con las solicitudes de asignación.

El método del montón presenta algunos defectos inherentes:

dlmalloc y ptmalloc

Doug Lea ha desarrollado el dlmalloc de dominio público ("Doug Lea's Malloc") como un asignador de propósito general, a partir de 1987. La biblioteca GNU C (glibc) se deriva de ptmalloc ("pthreads malloc") de Wolfram Gloger, una bifurcación de dlmalloc con mejoras relacionadas con los subprocesos. [21] [22] [23] A partir de noviembre de 2023, la última versión de dlmalloc es la versión 2.8.6 de agosto de 2012. [24]

dlmalloc es un asignador de etiquetas de límites. La memoria en el montón se asigna como "fragmentos", una estructura de datos alineada de 8 bytes que contiene un encabezado y memoria utilizable. La memoria asignada contiene una sobrecarga de 8 o 16 bytes para el tamaño del fragmento y los indicadores de uso (similar a un vector dope ). Los fragmentos no asignados también almacenan punteros a otros fragmentos libres en el área de espacio utilizable, lo que hace que el tamaño mínimo del fragmento sea de 16 bytes en sistemas de 32 bits y 24/32 (depende de la alineación) bytes en sistemas de 64 bits. [22] [24] : 2.8.6, Tamaño mínimo asignado 

La memoria no asignada se agrupa en " bins " de tamaños similares, implementados mediante el uso de una lista de fragmentos con doble enlace (con punteros almacenados en el espacio no asignado dentro del fragmento). Los bins se clasifican por tamaño en tres clases: [22] [24] : Estructuras de datos superpuestas 

El desarrollador de juegos Adrian Stone sostiene que dlmalloc, como asignador de etiquetas de límites, no es amigable para los sistemas de consola que tienen memoria virtual pero no tienen paginación por demanda . Esto se debe a que sus devoluciones de llamadas de reducción y crecimiento de grupo ( sysmalloc/ systrim) no se pueden usar para asignar y confirmar páginas individuales de memoria virtual. En ausencia de paginación por demanda, la fragmentación se convierte en una preocupación mayor. [27]

jemalloc de FreeBSD y NetBSD

Desde FreeBSD 7.0 y NetBSD 5.0, la mallocimplementación anterior ( phkmallocpor Poul-Henning Kamp ) fue reemplazada por jemalloc, escrita por Jason Evans. La razón principal de esto fue la falta de escalabilidad phkmallocen términos de multihilo. Para evitar la contención de bloqueos, jemallocutiliza "arenas" separadas para cada CPU . Los experimentos que miden la cantidad de asignaciones por segundo en aplicaciones multihilo han demostrado que esto hace que se escale linealmente con la cantidad de hilos, mientras que para phkmalloc y dlmalloc el rendimiento fue inversamente proporcional a la cantidad de hilos. [28]

Malloc de OpenBSD

mallocLa implementación de la función de OpenBSD hace uso de mmap . Para solicitudes mayores en tamaño que una página, la asignación completa se recupera usando mmap; tamaños más pequeños se asignan de grupos de memoria mantenidos por mallocdentro de un número de "páginas de depósito", también asignadas con mmap. [29] [ se necesita una mejor fuente ] En una llamada a free, la memoria se libera y se desasigna del espacio de direcciones del proceso usando munmap. Este sistema está diseñado para mejorar la seguridad al aprovechar la aleatorización del diseño del espacio de direcciones y las características de página de espacio libre implementadas como parte de mmap la llamada al sistema de OpenBSD , y para detectar errores de uso después de liberación: como una asignación de memoria grande se desasigna completamente después de que se libera, el uso posterior causa un error de segmentación y la finalización del programa.

El proyecto GrapheneOS comenzó inicialmente trasladando el asignador de memoria de OpenBSD a la biblioteca C Bionic de Android. [30]

Acumular malloc

Hoard es un asignador cuyo objetivo es el rendimiento escalable de la asignación de memoria. Al igual que el asignador de OpenBSD, Hoard utiliza mmapexclusivamente, pero administra, la memoria en fragmentos de 64 kilobytes llamados superbloques. El montón de Hoard está dividido lógicamente en un único montón global y una cantidad de montones por procesador. Además, hay una caché local de subprocesos que puede contener una cantidad limitada de superbloques. Al asignar solo desde superbloques en el montón local por subproceso o por procesador, y mover los superbloques casi vacíos al montón global para que puedan ser reutilizados por otros procesadores, Hoard mantiene baja la fragmentación al tiempo que logra una escalabilidad casi lineal con la cantidad de subprocesos. [31]

mimalloc

Un asignador de memoria compacto de propósito general, de código abierto, de Microsoft Research centrado en el rendimiento. [32] La biblioteca tiene aproximadamente 11 000 líneas de código .

Malloc de almacenamiento en caché de subprocesos (tcmalloc)

Cada subproceso tiene un almacenamiento local para pequeñas asignaciones. Para asignaciones grandes, se puede utilizar mmap o sbrk . TCMalloc, un malloc desarrollado por Google, [33] tiene recolección de basura para el almacenamiento local de subprocesos inactivos. Se considera que TCMalloc es más del doble de rápido que ptmalloc de glibc para programas multiproceso. [34] [35]

En el núcleo

Los núcleos de los sistemas operativos necesitan asignar memoria de la misma manera que lo hacen los programas de aplicación. mallocSin embargo, la implementación de dentro de un núcleo a menudo difiere significativamente de las implementaciones utilizadas por las bibliotecas de C. Por ejemplo, los búferes de memoria podrían necesitar cumplir con restricciones especiales impuestas por DMA , o la función de asignación de memoria podría ser llamada desde el contexto de interrupción. [36] Esto requiere una mallocimplementación estrechamente integrada con el subsistema de memoria virtual del núcleo del sistema operativo.

Anulación de malloc

Debido a que mallocy sus parientes pueden tener un fuerte impacto en el rendimiento de un programa, no es raro anular las funciones de una aplicación específica mediante implementaciones personalizadas que están optimizadas para los patrones de asignación de la aplicación. El estándar C no proporciona ninguna forma de hacer esto, pero los sistemas operativos han encontrado varias formas de hacerlo explotando la vinculación dinámica. Una forma es simplemente vincular una biblioteca diferente para anular los símbolos. Otra forma, empleada por Unix System V.3 , es crear punteros mallocde freefunción que una aplicación puede restablecer a funciones personalizadas. [37]

La forma más común en sistemas tipo POSIX es configurar la variable de entorno LD_PRELOAD con la ruta del asignador, de modo que el enlazador dinámico utilice esa versión de malloc/calloc/free en lugar de la implementación de libc.

Límites de tamaño de asignación

El bloque de memoria más grande que mallocse puede asignar depende del sistema host, particularmente del tamaño de la memoria física y de la implementación del sistema operativo.

En teoría, el número más grande debería ser el valor máximo que se puede almacenar en un size_ttipo, que es un entero sin signo que depende de la implementación y que representa el tamaño de un área de memoria. En el estándar C99 y posteriores, está disponible como la SIZE_MAXconstante de . Aunque no está garantizado por ISO C , normalmente es .<stdint.h>2^(CHAR_BIT * sizeof(size_t)) - 1

En los sistemas glibc, el bloque de memoria más grande que mallocse puede asignar es solo la mitad de este tamaño, es decir , . [38]2^(CHAR_BIT * sizeof(ptrdiff_t) - 1) - 1

Extensiones y alternativas

Las implementaciones de la biblioteca C que se incluyen con varios sistemas operativos y compiladores pueden incluir alternativas y extensiones a la mallocinterfaz estándar. Entre ellas, se destacan:

Véase también

Referencias

  1. ^ ab 7.20.3 Funciones de gestión de memoria (PDF) . Especificación ISO/IEC 9899:1999 (Informe técnico). pág. 313.
  2. ^ Summit, Steve. "Capítulo 11: Asignación de memoria". Notas de programación en C. Consultado el 11 de julio de 2020 .
  3. ^ "aligned_alloc(3) - Página del manual de Linux".
  4. ^ Stroustrup, Bjarne (2008). Programación: principios y práctica con C++ . Addison Wesley. pág. 1009. ISBN 978-0-321-54372-1.
  5. ^ "manual gcc". gnu.org . Consultado el 14 de diciembre de 2008 .
  6. ^ Brian W. Kernighan, Dennis M. Ritchie, The C Programming Language , Prentice-Hall, 1978; la Sección 7.9 (página 156) describe callocy cfree, y la Sección 8.7 (página 173) describe una implementación para allocy free.
  7. ^ alloc(3)  –  Manual del programador de Unix, versión 6
  8. ^ malloc(3)  –  Manual del programador de Unix, versión 7
  9. ^ Anónimo, Unix Programmer's Manual, Vol. 1 , Holt Rinehart y Winston, 1983 (copyright perteneciente a Bell Telephone Laboratories, 1983, 1979); la manpágina correspondiente a mallocetc. se encuentra en la página 275.
  10. ^ alloca(3)  –  Manual de funciones de la biblioteca de FreeBSD
  11. ^ calloc(3)  –  Manual del programador de Linux – Funciones de la biblioteca
  12. ^ ab "Casting malloc". Cprogramming.com . Consultado el 9 de marzo de 2007 .
  13. ^ "clang: lib/StaticAnalyzer/Checkers/MallocSizeofChecker.cpp Archivo fuente". clang.llvm.org . Consultado el 1 de abril de 2018 .
  14. ^ "Lista de preguntas frecuentes de comp.lang.c · Pregunta 7.7b". C-FAQ . Consultado el 9 de marzo de 2007 .
  15. ^ Reek, Kenneth (4 de agosto de 1997). Apuntadores sobre C (1.ª ed.). Pearson. ISBN 9780673999863.
  16. ^ "MEM04-C. Tenga cuidado con las asignaciones de longitud cero - Estándar de codificación SEI CERT C - Confluence". wiki.sei.cmu.edu .
  17. ^ "POSIX.1-2017: malloc". pubs.opengroup.org . Consultado el 29 de noviembre de 2019 .
  18. ^ Awakened (2019-10-02). "Cómo un error de doble descarga en WhatsApp se convierte en RCE" . Consultado el 29 de noviembre de 2019 .
  19. ^ Felker, Rich [@RichFelker] (3 de octubre de 2019). "Vaya. El RCE de WhatsApp tenía el comportamiento incorrecto para realloc(p,0) en el que insisten muchas implementaciones" ( Tweet ) . Consultado el 6 de agosto de 2022 – vía Twitter .
  20. ^ Alexandrescu, Andrei (2001). Diseño moderno en C++: programación genérica y patrones de diseño aplicados . Addison-Wesley. pág. 78.
  21. ^ "Página de inicio de Wolfram Gloger sobre malloc". malloc.de . Consultado el 1 de abril de 2018 .
  22. ^ abc Kaempf, Michel (2001). "Trucos de malloc de Vudo". Phrack (57): 8. Archivado desde el original el 22 de enero de 2009. Consultado el 29 de abril de 2009 .
  23. ^ "Glibc: Malloc Internals". sourceware.org Trac . Consultado el 1 de diciembre de 2019 .
  24. ^ abc Lee, Doug. "Un asignador de memoria" . Consultado el 1 de diciembre de 2019 .HTTP para código fuente
  25. ^ "Parámetros ajustables de Malloc". GNU . Consultado el 2 de mayo de 2009 .
  26. ^ Sanderson, Bruce (12 de diciembre de 2004). "RAM, memoria virtual, archivo de paginación y todo eso". Ayuda y soporte técnico de Microsoft.
  27. ^ Stone, Adrian. "El agujero que dlmalloc no puede llenar". Game Angst . Consultado el 1 de diciembre de 2019 .
  28. ^ Evans, Jason (16 de abril de 2006). "Una implementación escalable y concurrente de malloc(3) para FreeBSD" (PDF) . Consultado el 18 de marzo de 2012 .
  29. ^ "libc/stdlib/malloc.c". Referencia cruzada de BSD, OpenBSD src/lib/ .
  30. ^ "Historia | GrapheneOS". grapheneos.org . Consultado el 2 de marzo de 2023 .
  31. ^ Berger, ED; McKinley, KS ; Blumofe, RD; Wilson, PR (noviembre de 2000). Hoard: A Scalable Memory Allocator for Multithreaded Applications (PDF) . ASPLOS -IX. Actas de la novena conferencia internacional sobre soporte arquitectónico para lenguajes de programación y sistemas operativos . págs. 117–128. CiteSeerX 10.1.1.1.4174 . doi :10.1145/378993.379232. ISBN  1-58113-317-0.
  32. ^ Microsoft publica malloc() optimizado como código abierto - Slashdot
  33. ^ Página de inicio de TCMalloc
  34. ^ Ghemawat, Sanjay; Menage, Paul; TCMalloc: Malloc de almacenamiento en caché de subprocesos
  35. ^ Callaghan, Mark (18 de enero de 2009). "MySQL de alta disponibilidad: duplicar el rendimiento de sysbench con TCMalloc". Mysqlha.blogspot.com . Consultado el 18 de septiembre de 2011 .
  36. ^ "kmalloc()/kfree() include/linux/slab.h". People.netfilter.org . Consultado el 18 de septiembre de 2011 .
  37. ^ Levine, John R. (2000) [octubre de 1999]. "Capítulo 9: Bibliotecas compartidas". Enlazadores y cargadores. La serie Morgan Kaufmann sobre ingeniería de software y programación (1.ª ed.). San Francisco, EE. UU.: Morgan Kaufmann . ISBN 1-55860-496-0. OCLC  42413382. Archivado desde el original el 5 de diciembre de 2012. Consultado el 12 de enero de 2020 .Código: [1][2] Erratas: [3]
  38. ^ "malloc: hacer que malloc falle con solicitudes mayores que PTRDIFF_MAX". Sourceware Bugzilla . 2019-04-18 . Consultado el 2020-07-30 .
  39. ^ "¿Por qué no se considera una buena práctica el uso de alloca()?". stackoverflow.com . Consultado el 5 de enero de 2016 .
  40. ^ Amarasinghe, Saman; Leiserson, Charles (2010). "6.172 Ingeniería de rendimiento de sistemas de software, lección 10". MIT OpenCourseWare . Instituto Tecnológico de Massachusetts. Archivado desde el original el 22 de junio de 2015 . Consultado el 27 de enero de 2015 .
  41. ^ "alloca(3) - Página del manual de Linux". man7.org . Consultado el 5 de enero de 2016 .
  42. ^ posix_memalign  – Referencia de interfaces del sistema, La especificación única de UNIX , versión 4 de The Open Group

Enlaces externos