PC's Blog
0%

CSAPP malloc实验

发表于 分类于
本文字数: 13k 阅读时长 ≈ 12 分钟

实验简介

实现自己的动态内存分配器(mallocfreerealloc)。

预备知识

  • 阅读《CSAPP原书第3版》 9.9小节 —— 动态内存分配。
  • 阅读writeup的全部内容。

分配器的设计要求

  • 处理任意请求序列,分配器不可以假设分配和释放请求的顺序。
  • 立即响应请求, 不允许分配器为了提高性能重新排列或缓冲请求。
  • 只使用堆。
  • 对齐块,以保存任何类型的数据对象。
  • 不修改已分配的块,分配器只能操作和改变空闲块。

分配器的设计目标

  • 最大化吞吐率 —— 每个malloc, free执行的指令越少,吞吐率会越好。
  • 最大化内存利用率。

实现问题

关键是把握吞吐率内存利用率之间的平衡。

  • 空闲块组织 —— 如何记录空闲块?
  • 放置 —— 如何选一个合适的空闲块来放置一个新分配的块? (首次适配/下次适配/最优适配)
  • 分割 —— 将一个新分配块放到某个空闲块后,如何处理这个空闲块的剩余部分?
  • 合并 —— 如何处理一个刚被释放的块? (立即合并/延迟合并)

实验步骤

代码下载:http://csapp.cs.cmu.edu/3e/malloclab-handout.tar

目标是实现mm.c中的如下函数, 原型如下:

1
2
3
4
int mm_init(void);
void *mm_malloc(size_t size);
void mm_free(void *ptr);
void *mm_realloc(void *ptr, size_t size);

这里使用两种方式实现malloc,分别如下:

  • 隐式空闲链表 + 首次适配/下一次适配。
  • 显示空闲链表 + 分离的空闲链表 + 分离适配。

隐式空闲链表法

原书9.9.6节详细介绍了隐式空闲链表法,并贴出了所有源代码。代码实现细节请参考原书或者 https://github.com/PCJ600/MallocLab/tree/br64

隐式空闲链表的形式如下:

  • 每个堆块使用边界标记法。头部大小为4字节,前29位表示块大小,后3位表示这个块是否空闲;脚部(ftr)是头部(hdr)的副本。目的是将合并前面的堆块时的搜索时间降到常数
  • 第1个填充字用于8字节对齐访问。考虑64位场景,如不添加填充字,heap_listp的值不能整除8,不满足对齐条件!
  • 序言块和结尾块的设计是消除合并时边界条件的技巧。
  • 按8字节对齐要求, 一个堆块最小为 4(头部) + 8(payload) + 4(脚部) = 16字节
  • 为什么是”隐式”的?—— 因为空闲块是通过头部中大小字段隐含地连接着,从而间接遍历整个空闲块的集合。

1. 初始化堆 —— mm_init函数

mm_init步骤如下:

  • 首先在堆上分配16个字节,包括4字节对齐块,8字节序言块,4字节结尾块。

  • extend_heap扩展堆,创建初始的空闲块,大小为4096字节。

2. 扩展堆 —— extend_heap函数

函数原型: static void *extend_heap(size_t words);

以下两种场景需要扩展堆:

  • 调用mm_init初始化堆时。
  • 调用mm_malloc找不到合适的空闲块时。

举例:堆上扩展4096个字节,堆数组前后变化如下:

3. 释放和合并块 —— mm_free和coalesce函数

调用mm_free释放块,步骤如下:

  • 将当前块的头部和脚部中的分配位清零。

  • 将这个块与它邻接的前后空闲块进行合并,采用立即合并策略。

调用coalesce合并前后的合并块,原型:static void *coalesce(void *bp);,分四种情况:

  • 情况1:前面的块和后面的块都已分配 —— 不可能合并,简单返回bp即可。
  • 情况2:前面的块已分配,后面的块空闲 —— 用当前块和后面块的大小之和更新当前块的头部和后面块的脚部。返回bp
  • 情况3:前面的块是空闲的,后面的块是分配的 —— 用两块大小之和更新前面块的头部和后面块的脚部。返回PREV_BLKP(bp)
  • 情况4:前面和后面的块都是空闲的 —— 用三个块大小之和更新前面块的头部和后面块的脚部。返回PREV_BLKP(bp)

说的比较啰嗦,以下画图帮助理解:

情况2: 前面的块已分配,后面的块空闲

注意: 如采用下次适配策略,在情况3、情况4合并后可能出现pre_listp指针不再指向一个块的payload段,报payload overlap错!

因此必须更新pre_listp。这里简单将pre_listp指向合并后的新块的payload即可。

情况3: 前面的块是空闲的,后面的块是分配的

情况4: 前面和后面的块均空闲

#### 4. 分配块 —— mm_malloc

mm_malloc步骤

  • 调整请求块的大小,需不低于16字节(8字节对齐要求),并舍入到8的整数倍。

  • 根据请求块的大小,搜索空闲链表寻找合适的空闲块:

    • 如果找到合适的块,将请求块放置到这个合适的块中,并可选地分割这个块
    • 如找不到合适的块,调extend_heap扩展堆,分配新的空闲块。将请求块放到这个新的空闲块里,并可选地分割这个块
适配算法

分配器搜索空闲块的方式由放置策略决定,常见策略有首次适配、下一次适配等。

  • 首次适配: 从头搜索空闲链表,选择第一个合适地空闲块。

  • 下一次适配: 从上次查询结束的地方开始搜索空闲链表。

分割策略

如分割后剩下的块不小于最小块大小(16字节),才分割这个块。

设空闲块大小为M字节,malloc请求的块大小为N字节。只有M - N >= 16,才分割这个块。

5. 实现mm_realloc

mm_realloc原型:void *mm_realloc(void *ptr, size_t size)

writeup中提到了mm_realloc的所有实现要点,如下:

  • 如果ptr为NULL, 等价于调用mm_malloc
  • 如果size为0, 等价于调用mm_free
  • 如ptr不为NULL且size不为0, 参考realloc函数的实现: man 3 realloc

实验结果

执行./mdriver -t traces/ -V,查看详细结果:

首次适配: 44 (util) + 24 (thru) = 68/100

下一次适配:43 (util) + 40 (thru) = 83/100

分离空闲链表法

实现代码参考:https://github.com/PCJ600/MallocLab

使用分离的空闲链表,分配器会维护一个空闲链表的数组。每个空闲链表和一个大小类关联,被组织成某种类型的显式或隐式链表。笔者这里使用以下方案:

  • 链表结构为显式的双向链表
  • 大小类分为 {16-31},{32,63},{64,127}, …, {4096, 8191}, … 链表个数MAX_LIST_NUM 默认设置为20,可调整。
  • 考虑兼容性,分配器需要在32位/64位环境下都能正常运行。

注意事项

  • 32位机器上,指针大小为4字节;64位机器上, 指针大小为8字节。可使用sizeof(intptr_t)表示指针大小, intptr_t类型是ISO C99定义的,可参考/usr/include/stdint.h
  • 实验要求不使用全局变量,可以将分离链表的头指针放到堆中。
  • 默认Makefile采用-m32选项,64位环境下需要改成-m64
  • 实验涉及大量指针操作,编码极易出错。需掌握基本的gdb调试手段、并编写代码检查堆区和分离链表。

显式的双向链表的堆块结构

  • 对于空闲块,pred保存上一个空闲块的地址,succ保存下一个空闲块的地址。

  • 使用双向链表结构,适配算法的时间复杂度从O(块总数)降到O(空闲块总数)。

  • 不难得出:32位系统,块至少为16字节;64位系统,块至少为24字节。

如何调试?

  • 设置编译选项-g -O0取消编译优化。
  • 设置编译选项-g3 -gdwarf-2调试宏。
  • 可以设置-DDEBUG宏,通过编译宏控制是否打印调试信息。
  • 实现mm_print函数,在gdb中通过call mm_print()打印堆区和分离链表。

打印堆数组状态和所有分离链表 —— mm_print函数设计

  • 打印堆数组中每个块的头部、脚部、大小、分配位、payload指针。

  • 打印堆数组中所有分离链表头指针的值。

  • 打印每条分离链表的所有块的头部、脚部、大小、分配位、payload指针。

堆区和分离链表检查 —— mm_check函数设计

检查堆区状态,包括:

  • 检查序言块、结尾块的指针、大小、分配位是否正确。
  • 检查每个块的payload指针是否满足对齐要求。
  • 检查每个块的payload指针是否在堆区的合法地址范围内(mem_heap_lo() ~ mem_heap_hi()之间)。
  • 检查每个块的头部和脚部是否一致。
  • 检查每个块的大小是否不低于最小块的大小,是否为4/8字节的倍数。
  • 采用立即合并策略时,检查不存在任意两个相邻的空闲块。

检查分离链表状态,包括:

  • 检查链表中所有指针是否在堆区的合法地址范围内。

  • 检查双向链表实现是否正确,是否每个指针A的后继为B时,B的前驱也同时为A。

  • 检查分离链表中所有的空闲块是否与堆数组的空闲块中找到并匹配。

  • 检查堆数组中每个空闲块是否都能在分离链表中找到并匹配。

  • 检查堆数组中每个已占用块是否都不在分离链表中。

针对malloc做如下检查:

  • malloc返回前,检查指针p是否在堆数组中,如不在堆数组中说明出错。
  • malloc返回前,检查指针p对应的块大小是否不小于malloc请求的大小。

针对free做如下检查:

  • 调用free时,先检查指针p是否在堆区的合法地址范围内。

  • 调用free时,先检查p是否指向了堆数组中某个已分配块。

实现代码参考: https://github.com/PCJ600/MallocLab/blob/master/mm.c mm_check函数

指针运算、宏定义

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
#define ALIGNMENT (sizeof(size_t))
#define ALIGN(size) (((size) + (ALIGNMENT-1)) & ~(ALIGNMENT-1))

#define WSIZE 4                                     // 4字节
#define DSIZE 8                                     // 双字: 8字节
#define CHUNKSIZE (1 << 12)                         // 4096字节, 执行extend_heap一次, 堆上扩展的大小
#define PACK(size, alloc)  ((size) | (alloc))		// 设置分配位, 前29位表示块大小,后3位表示是否已分配

#define GET(p)             (*(unsigned int *)(p))
#define PUT(p, val)        (*(unsigned int *)(p) = (val))
#define GET_SIZE(p)        (GET(p) & ~(0x1))        // 获取块大小, 这里块大小不会超过2^32字节
#define GET_ALLOC(p)       (GET(p) & 0x1)           // 判断这个块是否已分配

// 指针类型读写,使用intptr_t兼容32位/64位机器
#define GET_P(p)           (*(intptr_t *)(p))
#define PUT_P(p, val)      (*(intptr_t *)(p) = (intptr_t)(val))

// 分离链表: |(16-31)|(32-63)|(64-127)|(128-255)| ..... |(2^23,2^24-1)|,这里设置20条链表
#define MAX_LIST_NUM 20                                 // 分离链表最大数
#define MIN_INDEX 4                                     // 最小块为16字节, 即2^4。这里MIN_INDEX表示分离链表中第一条链表的最小块大小

#define MIN_BLOCK_SIZE (DSIZE + 2 * sizeof(intptr_t))	// 块大小的最小值,32位为16字节, 64位为24字节
#define PTR(bp)     ((char *)(bp))						// 强转成char *类型指针

#define HDRP(bp)    ((char *)(bp) - WSIZE)
#define FTRP(bp)    ((char *)(bp) + GET_SIZE(HDRP(bp)) - DSIZE)

#define NEXT_BLKP(bp) ((char *)(bp) + GET_SIZE(((char *)(bp) - WSIZE)))
#define PREV_BLKP(bp) ((char *)(bp) - GET_SIZE(((char *)(bp) - DSIZE)))

#define PREV(bp)    ((char *)(bp))
#define SUCC(bp)    ((char *)(bp) + sizeof(intptr_t))

#define GET_PREV(bp) ((char *)(GET_P(PREV(bp))))
#define GET_SUCC(bp) ((char *)(GET_P(SUCC(bp))))

辅助函数设计

1
2
3
4
5
6
7
8
9
10
11
static void insert_node(void *p, size_t size); /* 将大小为size的空闲块插入分离空闲链表 */
static void delete_node(void *p); 			   /* 从分离链表中删除指定块 */
static void *coalesce(void *p); 			   /* 合并空闲块 */
static void *place(void *p, size_t size);  	   /* 放置大小为size的块到p指向的空闲块 */
static void *extend_heap(size_t size);         /* 扩展堆 */
/* 在所有分离链表中找合适空闲块,返回空闲块指针 */
static void *find_free_block(size_t size);
/* 将p指向的块插入第idx个分离链表 */
static void insert_node_by_list_index(void *p, size_t size, int idx);
/* 移除第i条分离链表上的节点p; 如p不在链表中,则删除失败返回false,否则返回true */
static int delete_node_by_list_index(void *p, int size, int idx);
insert_node
1
2
3
4
5
6
7
8
9
10
11
static void insert_node(void *p, size_t size) {
    int list_size;
    for (int i = 0; i < MAX_LIST_NUM; ++i) {
        list_size = (1 << (MIN_INDEX + i));
        if (size > list_size) {
            continue;
        }
        insert_node_by_list_index(p, size, i);
        return;
    }
}
delete_node
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
static void delete_node(void *p) {
    int i;
    int list_size;
    int size = GET_SIZE(HDRP(p));
    for (i = 0; i < MAX_LIST_NUM; ++i) {
        list_size = (1 << (MIN_INDEX + i));
        if (size <= list_size) {
            break;
        }
    }
	// 查找每条分离链表,尝试从链表中删除p
    for ( ; i < MAX_LIST_NUM; ++i) {
        if (delete_node_by_list_index(p, size, i)) {
            return;
        }
    }
}
coalesace
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
static void *coalesce(void *p) {
    int prev_alloc = GET_ALLOC(HDRP(PREV_BLKP(p)));
    int next_alloc = GET_ALLOC(HDRP(NEXT_BLKP(p)));
    int size = GET_SIZE(HDRP(p));

    if (prev_alloc && next_alloc) {             // 前后块均已分配,不可合并
        return p;
    }

    if (prev_alloc && !next_alloc) {			// 前面的块已分配,后面的块未分配
        delete_node(p);
        delete_node(NEXT_BLKP(p));
        size += GET_SIZE(HDRP(NEXT_BLKP(p)));
        PUT(HDRP(p), PACK(size, 0));
        PUT(FTRP(p), PACK(size, 0));
    } else if (!prev_alloc && next_alloc) {		// 前面的块未分配,后面的块已分配
        delete_node(PREV_BLKP(p));
        delete_node(p);
        size += GET_SIZE(HDRP(PREV_BLKP(p)));
        PUT(FTRP(p), PACK(size, 0));
        PUT(HDRP(PREV_BLKP(p)), PACK(size, 0));
        p = PREV_BLKP(p);
    } else {                                     // 前后两个块都空闲,一次性合并三个块
        delete_node(PREV_BLKP(p));
        delete_node(p);
        delete_node(NEXT_BLKP(p));
        size += GET_SIZE(HDRP(PREV_BLKP(p))) + GET_SIZE(HDRP(NEXT_BLKP(p)));
        PUT(FTRP(NEXT_BLKP(p)), PACK(size, 0));
        PUT(HDRP(PREV_BLKP(p)), PACK(size, 0));
        p = PREV_BLKP(p);
    }
    insert_node(p, size);
    return p;
}
place
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
// 32位系统,块最小为 4 + 2 * 4 + 4 = 16字节
// 64位系统, 块最小为 4 + 2 * 8 + 4 = 24字节
static void *place(void *p, size_t size) {
    int max_size = GET_SIZE(HDRP(p));
    int delta_size = max_size - size;
    delete_node(p);
    // 如剩余大小少于最小块大小, 不做分割
    if (delta_size < MIN_BLOCK_SIZE) {
        PUT(HDRP(p), PACK(max_size, 1));
        PUT(FTRP(p), PACK(max_size, 1));
        return p;
    }

    // 否则需要分割,并将分割后的空闲块加到空闲链表
    PUT(HDRP(p), PACK(size, 1));
    PUT(FTRP(p), PACK(size, 1));
    PUT(HDRP(NEXT_BLKP(p)), PACK(delta_size, 0));
    PUT(FTRP(NEXT_BLKP(p)), PACK(delta_size, 0));
    insert_node(NEXT_BLKP(p), delta_size);
    return p;
}
extend_heap
1
2
3
4
5
6
7
8
9
10
11
12
13
14
static void *extend_heap(size_t size) {
    size = ALIGN(size);
    void *p;
    if ((p = mem_sbrk(size)) == (void *)-1) {
        printf("extend_heap failed! mem_sbrk return -1!\n");
        return NULL;
    }

    PUT(HDRP(p), PACK(size, 0));
    PUT(FTRP(p), PACK(size, 0));
    PUT(HDRP(NEXT_BLKP(p)), PACK(0, 1));
    insert_node(p, size);
    return coalesce(p);
}

初始化堆 —— mm_init

调用mm_init后,堆数组结构如下图所示:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
int mm_init(void) {
    // 4字节对齐块 + MAX_LIST_NUM * DSIZE字节的空闲链表头指针 + 2个4字节序言块 + 4字节结尾块
    char *p = mem_sbrk(MAX_LIST_NUM * sizeof(intptr_t) + 4 * WSIZE);
    if ((void *)p == (void *)(-1)) {
        return -1;
    }

    // 将所有空闲链表的头指针初始为NULL
    for (int i = 0; i < MAX_LIST_NUM; ++i) {
        PUT_P(p + i * sizeof(intptr_t), NULL);
    }
    p += MAX_LIST_NUM * sizeof(intptr_t);

    PUT(p, 0);								// 4字节对齐块,填0;
    PUT(p + WSIZE, PACK(DSIZE, 1));			// 序言块头部,4字节
    PUT(p + 2 * WSIZE, PACK(DSIZE, 1));		// 序言块脚部,4字节
    PUT(p + 3 * WSIZE, PACK(0, 1));			// 结尾快,4字节

    if ((p = extend_heap(CHUNKSIZE)) == NULL) {
        return -1;
    }
    return 0;
}

分配块 —— mm_malloc

1
2
3
4
5
6
7
8
9
10
11
12
13
14
void *mm_malloc(size_t size)
{
    size = get_malloc_size(size);	// 得到调整后的malloc请求大小
    // 寻找空闲链表是否有合适的空闲块。如果没找到合适的空闲块, 需要扩展堆
    void *p = find_free_block(size);
    if (p == NULL) {
        if ((p = extend_heap(MAX(size, CHUNKSIZE))) == NULL) {
            printf("mm_malloc, extend_heap failed!\n");
            return NULL;
        }
    }
    p = place(p, size);
    return p;
}

释放块 —— mm_free

1
2
3
4
5
6
7
8
9
void mm_free(void *ptr)
{
    int size = GET_SIZE(HDRP(ptr));
    PUT(HDRP(ptr), PACK(size, 0));
    PUT(FTRP(ptr), PACK(size, 0));
    // 将释放后的空闲块重新插入到分离链表中
    insert_node(ptr, size);
    coalesce(ptr);
}

重分配块 —— mm_realloc

函数原型:void *mm_realloc(void *p, size_t size), 优化点如下:

  • size小于原来的块大小,简单返回原块即可。

  • 如下一块为空闲块,且空闲块大小 + 原块大小 >= size, 直接合并这两个块。

  • 否则,只能用malloc申请新的空闲块,复制原块,再调用free释放原块

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
void *mm_realloc(void *ptr, size_t size) {
    if (ptr == NULL || size == 0) {
        return NULL;
    }
    // 如果realloc请求的size小于原来的大小,简单返回原块
    size = get_malloc_size(size);
    int old_size = GET_SIZE(HDRP(ptr));
    if (old_size >= size) {
        return ptr;
    }

    // 考虑下一个块是否空闲块,能否直接合并
    int next_alloc = GET_ALLOC(HDRP(NEXT_BLKP(ptr)));
    int next_size = GET_SIZE(HDRP(NEXT_BLKP(ptr)));
    if (!next_alloc && (next_size >= size - old_size)) {
        delete_node(NEXT_BLKP(ptr));
        PUT(HDRP(ptr), PACK(next_size + old_size, 1));
        PUT(FTRP(ptr), PACK(next_size + old_size, 1));
        return ptr;
    }

    // 只能使用malloc申请新的空闲块,复制原块内容,并调用free释放原块
    void *oldptr = ptr;
    ptr = mm_malloc(size);
    memcpy(ptr, oldptr, old_size);
    mm_free(oldptr);
    return ptr;
}

实验结果

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
# ./mdriver -t traces/ -V
Results for mm malloc:
trace  valid  util     ops      secs  Kops
 0       yes   99%    5694  0.000886  6430
 1       yes   99%    5848  0.000793  7379
 2       yes   99%    6648  0.000903  7359
 3       yes   99%    5380  0.000749  7182
 4       yes   66%   14400  0.001754  8212
 5       yes   96%    4800  0.001114  4308
 6       yes   95%    4800  0.001112  4317
 7       yes   55%   12000  0.004104  2924
 8       yes   51%   24000  0.014884  1612
 9       yes   87%   14401  0.001490  9667
10       yes   67%   14401  0.001074 13405
Total          83%  112372  0.028862  3893

Perf index = 50 (util) + 40 (thru) = 90/100

参考资料

《深入理解计算机系统 原书第3版》

https://littlecsd.net/2019/02/14/csapp-Malloclab/

https://www.cnblogs.com/liqiuhao/p/8252373.html