Asignación de memoria dinámica C - C dynamic memory allocation

La asignación de memoria dinámica de C se refiere a realizar la administración de memoria manual para la asignación de memoria dinámica en el lenguaje de programación C a través de un grupo de funciones en la biblioteca estándar de C , a saber , malloc , realloc , calloc y free .

El lenguaje de programación C ++ incluye estas funciones; sin embargo, los operadores new y delete proporcionan una funcionalidad similar y son recomendados por los autores de ese idioma. Aún así, hay varias situaciones en las que el uso new/deleteno es aplicable, como el código de recolección de basura o el código sensible al rendimiento, y es posible que se requiera una combinación de mallocy en placement newlugar del newoperador de nivel superior .

Están disponibles muchas implementaciones diferentes del mecanismo de asignación de memoria real, utilizado por malloc . Su rendimiento varía tanto en el tiempo de ejecución como en la memoria requerida.

Razón fundamental

El lenguaje de programación C administra la memoria de forma estática , automática o dinámica . Las variables de duración estática se asignan en la memoria principal, generalmente junto con el código ejecutable del programa, y ​​persisten durante la vida útil del programa; las variables de duración automática se asignan en la pila y van y vienen a medida que se llaman y regresan las funciones. Para las variables de duración estática y duración automática, el tamaño de la asignación debe ser constante en tiempo de compilación (excepto en el caso de matrices automáticas de longitud variable). Si no se conoce el tamaño requerido hasta el tiempo de ejecución (por ejemplo, si se leen datos de tamaño arbitrario del usuario o de un archivo de disco), entonces el uso de objetos de datos de tamaño fijo es inadecuado.

La vida útil de la memoria asignada también puede ser motivo de preocupación. Ni la memoria de duración estática ni la automática son adecuadas para todas las situaciones. Los datos asignados automáticamente no pueden persistir en varias llamadas a funciones, mientras que los datos estáticos persisten durante la vida útil del programa, ya sea que se necesiten o no. En muchas situaciones, el programador requiere una mayor flexibilidad para administrar la vida útil de la memoria asignada.

Estas limitaciones se evitan utilizando la asignación de memoria dinámica , en la que la memoria se gestiona de forma más explícita (pero más flexible), normalmente asignándola desde el almacén libre (informalmente llamado "montón"), un área de memoria estructurada para este propósito. En C, la función de biblioteca mallocse usa para asignar un bloque de memoria en el montón. El programa accede a este bloque de memoria a través de un puntero que mallocregresa. Cuando ya no se necesita la memoria, se pasa el puntero al freeque desasigna la memoria para que pueda utilizarse para otros fines.

La descripción original de C indicó que callocy cfreeestaban en la biblioteca estándar, pero no malloc. El código para una implementación de modelo simple de un administrador de almacenamiento para Unix se proporcionó con allocy freecomo las funciones de la interfaz de usuario, y se usó la sbrkllamada al sistema para solicitar memoria del sistema operativo. La documentación de la sexta edición de Unix proporciona allocy freecomo funciones de asignación de memoria de bajo nivel. Las rutinas mallocy freeen su forma moderna se describen completamente en el manual de Unix de la séptima edición.

Algunas plataformas proporcionan bibliotecas o llamadas a funciones intrínsecas que permiten la asignación dinámica en tiempo de ejecución desde la pila de C en lugar del montón (por ejemplo alloca()). Esta memoria se libera automáticamente cuando finaliza la función de llamada.

Resumen de funciones

Las funciones de asignación de memoria dinámica de C se definen en el stdlib.hencabezado ( cstdlibencabezado en C ++).

Función Descripción
malloc asigna el número especificado de bytes
realloc aumenta o disminuye el tamaño del bloque de memoria especificado, moviéndolo si es necesario
calloc asigna el número especificado de bytes y los inicializa a cero
free libera el bloque de memoria especificado de nuevo al sistema

Diferencias entre malloc()ycalloc()

  • malloc()toma un solo argumento (la cantidad de memoria para asignar en bytes), mientras que calloc()necesita dos argumentos (el número de variables para asignar en la memoria y el tamaño en bytes de una sola variable).
  • malloc()no inicializa la memoria asignada, mientras calloc()que garantiza que todos los bytes del bloque de memoria asignada se han inicializado a 0.
  • En algunos sistemas operativos, calloc()se puede implementar apuntando inicialmente todas las páginas de las direcciones virtuales de la memoria asignada a una página de solo lectura de todos los 0, y solo asignando páginas físicas de lectura y escritura cuando se escriben las direcciones virtuales, un método llamado copiar- en escritura .

Ejemplo de uso

Crear una matriz de diez enteros con alcance automático es sencillo en C:

int array[10];

Sin embargo, el tamaño de la matriz se fija en el momento de la compilación. Si se desea asignar una matriz similar de forma dinámica, se puede utilizar el siguiente código:

int *array = (int*)malloc(10 * sizeof(int));

Esto calcula la cantidad de bytes que ocupan diez enteros en la memoria, luego solicita esa cantidad de bytes mallocy asigna el resultado a un puntero con nombre array(debido a la sintaxis de C, los punteros y las matrices se pueden usar indistintamente en algunas situaciones).

Debido a mallocque es posible que no pueda atender la solicitud, es posible que devuelva un puntero nulo y es una buena práctica de programación verificar esto:

int *array = malloc(10 * sizeof(int));
if (array == NULL) {
  fprintf(stderr, "malloc failed\n");
  return -1;
}

Cuando el programa ya no necesita la matriz dinámica , eventualmente debe llamar freepara devolver la memoria que ocupa a la tienda libre:

free(array);

La memoria reservada por mallocno se inicializa y puede contener cruft : los restos de datos usados ​​y descartados previamente. Después de la asignación con malloc, los elementos de la matriz son variables no inicializadas . El comando callocdevolverá una asignación que ya se ha borrado:

int *array = calloc(10, sizeof(int));

Con realloc podemos cambiar el tamaño de la cantidad de memoria a la que apunta un puntero. Por ejemplo, si tenemos un puntero que actúa como una matriz de tamaño y queremos cambiarlo a una matriz de tamaño , podemos usar realloc.

int *arr = malloc(2 * sizeof(int));
arr[0] = 1;
arr[1] = 2;
arr = realloc(arr, 3 * sizeof(int));
arr[2] = 3;

Tenga en cuenta que debe suponerse que realloc ha cambiado la dirección base del bloque (es decir, si no ha podido ampliar el tamaño del bloque original y, por lo tanto, ha asignado un nuevo bloque más grande en otro lugar y ha copiado el contenido antiguo en él). Por lo tanto, cualquier puntero a direcciones dentro del bloque original tampoco es válido.

Tipo de seguridad

mallocdevuelve un puntero vacío ( void *), que indica que es un puntero a una región de tipo de datos desconocido. El uso de conversión es necesario en C ++ debido al fuerte sistema de tipos, mientras que este no es el caso en C. Uno puede "lanzar" (ver conversión de tipos ) este puntero a un tipo específico:

int *ptr, *ptr2;
ptr = malloc(10 * sizeof(*ptr)); /* without a cast */
ptr2 = (int *)malloc(10 * sizeof(*ptr)); /* with a cast */

Hay ventajas y desventajas de realizar un yeso de este tipo.

Ventajas del casting

  • La inclusión de la transmisión puede permitir que un programa o función de C se compile como C ++.
  • El elenco permite versiones anteriores a 1989 de mallocque originalmente devolvió un char *.
  • La conversión puede ayudar al desarrollador a identificar inconsistencias en el tamaño del tipo si el tipo de puntero de destino cambia, particularmente si el puntero se declara lejos de la malloc()llamada (aunque los compiladores modernos y los analizadores estáticos pueden advertir sobre tal comportamiento sin requerir la conversión).

Desventajas del casting

  • Según el estándar C, el yeso es redundante.
  • Agregar el elenco puede enmascarar la falla al incluir el encabezado stdlib.h, en el que se encuentra el prototipo de función para malloc. En ausencia de un prototipo para malloc, el estándar C90 requiere que el compilador de C asuma que mallocdevuelve un int. Si no hay conversión, C90 requiere un diagnóstico cuando este entero se asigna al puntero; sin embargo, con el elenco, este diagnóstico no se produciría, ocultando un error. En ciertas arquitecturas y modelos de datos (como LP64 en sistemas de 64 bits, donde longy los punteros son de 64 bits y de int32 bits), este error puede resultar en un comportamiento indefinido, ya que el declarado implícitamente mallocdevuelve un valor de 32 bits mientras que la función realmente definida devuelve un valor de 64 bits. Dependiendo de las convenciones de llamada y el diseño de la memoria, esto puede resultar en la rotura de la pila . Es menos probable que este problema pase desapercibido en los compiladores modernos, ya que C99 no permite declaraciones implícitas, por lo que el compilador debe producir un diagnóstico incluso si asume un intretorno.
  • Si el tipo de puntero se cambia en su declaración, es posible que también sea necesario cambiar todas las líneas donde mallocse llama y se lanza.

Errores comunes

El uso indebido de la asignación de memoria dinámica a menudo puede ser una fuente de errores. Estos pueden incluir errores de seguridad o fallas del programa, la mayoría de las veces debido a fallas de segmentación .

Los errores más comunes son los siguientes:

No verificar fallas de asignación
No se garantiza que la asignación de memoria sea correcta y, en su lugar, puede devolver un puntero nulo. El uso del valor devuelto, sin verificar si la asignación es exitosa, invoca un comportamiento indefinido . Esto generalmente conduce a un bloqueo (debido a la falla de segmentación resultante en la eliminación de referencia del puntero nulo), pero no hay garantía de que ocurra un bloqueo, por lo que confiar en eso también puede generar problemas.
Pérdidas de memoria
El no desasignar la memoria usando freeconduce a la acumulación de memoria no reutilizable, que ya no es utilizada por el programa. Esto desperdicia recursos de memoria y puede provocar errores de asignación cuando se agotan estos recursos.
Errores lógicos
Todas las asignaciones deben seguir el mismo patrón: uso de asignación malloc, uso para almacenar datos, uso de desasignación free. Las fallas en el cumplimiento de este patrón, como el uso de memoria después de una llamada a free( puntero colgante ) o antes de una llamada a malloc( puntero salvaje ), llamar freedos veces ("doble libre"), etc., generalmente causa una falla de segmentación y da como resultado una bloqueo del programa. Estos errores pueden ser transitorios y difíciles de depurar; por ejemplo, la memoria liberada generalmente no es recuperada inmediatamente por el sistema operativo y, por lo tanto, los punteros colgantes pueden persistir durante un tiempo y parecer que funcionan.

Además, como interfaz que precede a la estandarización ANSI C, mallocy sus funciones asociadas tienen comportamientos que se dejaron intencionalmente a la implementación para que los defina por sí mismos. Uno de ellos es la asignación de longitud cero, que es más problemática reallocya que es más común cambiar el tamaño a cero. Aunque tanto POSIX como la Especificación Única de Unix requieren un manejo adecuado de las asignaciones de tamaño 0 mediante la devolución NULLo algo más que se pueda liberar de forma segura, no todas las plataformas están obligadas a cumplir con estas reglas. Entre los muchos errores de doble libre que ha provocado, el WhatsApp RCE de 2019 fue especialmente destacado. Una forma de ajustar estas funciones para hacerlas más seguras es simplemente verificando las asignaciones de tamaño 0 y convirtiéndolas en aquellas de tamaño 1. (La devolución NULLtiene sus propios problemas: de lo contrario, indica una falla de memoria insuficiente. En el caso de reallochabría señalado que la memoria original no se movió y liberó, lo que nuevamente no es el caso para el tamaño 0, lo que lleva al doble libre).

Implementaciones

La implementación de la gestión de la memoria depende en gran medida del sistema operativo y la arquitectura. Algunos sistemas operativos proporcionan un asignador para malloc, mientras que otros proporcionan funciones para controlar ciertas regiones de datos. El mismo asignador de memoria dinámica se usa a menudo para implementar tanto mallocel operador como newen C ++ .

Basado en montón

La implementación del asignador se realiza comúnmente utilizando el montón o segmento de datos . El asignador generalmente expandirá y contraerá el montón para cumplir con las solicitudes de asignación.

El método del montón adolece de algunos defectos inherentes, que se derivan por completo de la fragmentación . Como cualquier método de asignación de memoria, el montón se fragmentará; es decir, habrá secciones de memoria usada y no usada en el espacio asignado en el montón. Un buen asignador intentará encontrar un área no utilizada de memoria ya asignada para usar antes de recurrir a expandir el montón. El principal problema con este método es que el montón tiene sólo dos atributos importantes: base, o el comienzo del montón en el espacio de memoria virtual; y longitud, o su tamaño. El montón requiere suficiente memoria del sistema para ocupar toda su longitud y su base nunca puede cambiar. Por lo tanto, se desperdicia cualquier área grande de memoria no utilizada. El montón se puede "atascar" en esta posición si existe un pequeño segmento usado al final del montón, lo que podría desperdiciar cualquier cantidad de espacio de direcciones. En los esquemas de asignación de memoria diferida, como los que se encuentran a menudo en el sistema operativo Linux, un montón grande no necesariamente reserva la memoria del sistema equivalente; solo lo hará en el momento de la primera escritura (las lecturas de las páginas de memoria no asignadas devuelven cero). La granularidad de esto depende del tamaño de la página.

dlmalloc y ptmalloc

Doug Lea ha desarrollado el dominio público dlmalloc ("Doug Lea's Malloc") como un asignador de uso general, a partir de 1987. La biblioteca GNU C (glibc) se deriva de ptmalloc de Wolfram Gloger ("pthreads malloc"), una bifurcación de dlmalloc con mejoras relacionadas con subprocesos. A noviembre de 2019, la última versión de dlmalloc es la versión 2.8.6 de agosto de 2012.

dlmalloc es un asignador de etiquetas de límite. La memoria en el montón se asigna como "fragmentos", una estructura de datos alineada de 8 bytes que contiene un encabezado y memoria utilizable. La memoria asignada contiene una sobrecarga de 8 o 16 bytes para el tamaño del fragmento y los indicadores de uso (similar a un vector de droga ). Los fragmentos no asignados también almacenan punteros a otros fragmentos libres en el área de espacio utilizable, lo que hace que el tamaño mínimo del fragmento sea de 16 bytes en sistemas de 32 bits y de 24/32 (depende de la alineación) bytes en sistemas de 64 bits.

La memoria no asignada se agrupa en " bins " de tamaños similares, implementados mediante el uso de una lista de fragmentos de doble enlace (con punteros almacenados en el espacio no asignado dentro del fragmento). Los contenedores se clasifican por tamaño en tres clases:

  • Para solicitudes por debajo de 256 bytes (una solicitud "smallbin"), se utiliza un simple asignador de mejor ajuste de dos potencias. Si no hay bloques libres en ese contenedor, un bloque del siguiente contenedor más alto se divide en dos.
  • Para solicitudes de 256 bytes o más pero por debajo del umbral de mmap , dlmalloc desde v2.8.0 usa un algoritmo trie bit a bit in situ ("treebin"). Si no queda espacio libre para satisfacer la solicitud, dlmalloc intenta aumentar el tamaño del montón, generalmente a través de la llamada al sistema brk . Esta función se introdujo mucho después de que se creara ptmalloc (a partir de v2.7.x) y, como resultado, no forma parte de glibc, que hereda el antiguo asignador de mejor ajuste.
  • Para solicitudes por encima del umbral de mmap (una solicitud "largebin"), la memoria siempre se asigna mediante la llamada al sistema mmap . El umbral suele ser de 256 KB. El método mmap evita problemas con grandes búferes que atrapan una pequeña asignación al final después de su expiración, pero siempre asigna una página completa de memoria, que en muchas arquitecturas tiene un tamaño de 4096 bytes.

El desarrollador de juegos Adrian Stone sostiene que dlmalloc, como asignador de etiquetas de límite, es hostil para los sistemas de consola que tienen memoria virtual pero no tienen paginación por demanda . Esto se debe a que sus devoluciones de llamada de crecimiento y reducción de grupos (sysmalloc / systrim) no se pueden utilizar para asignar y confirmar páginas individuales de memoria virtual. En ausencia de paginación por demanda, la fragmentación se convierte en una preocupación mayor.

Jemalloc de FreeBSD y NetBSD

Desde FreeBSD 7.0 y NetBSD 5.0, la antigua mallocimplementación (phkmalloc) fue reemplazada por jemalloc , escrita por Jason Evans. La razón principal de esto fue la falta de escalabilidad de phkmalloc en términos de multiproceso. Para evitar la contención de bloqueos, jemalloc usa "arenas" separadas para cada CPU . Los experimentos que miden el número de asignaciones por segundo en aplicaciones de subprocesos múltiples han demostrado que esto hace que se escale linealmente con el número de subprocesos, mientras que tanto para phkmalloc como para dlmalloc, el rendimiento fue inversamente proporcional al número de subprocesos.

Malloc de OpenBSD

La implementación de OpenBSD de la mallocfunción hace uso de mmap . Para solicitudes de más de una página, la asignación completa se recupera usando mmap; los tamaños más pequeños se asignan desde grupos de memoria mantenidos por mallocdentro de un número de "páginas de depósito", también asignados con mmap. En una llamada a free, la memoria se libera y se desasigna del espacio de direcciones del proceso mediante munmap. Este sistema está diseñado para mejorar la seguridad al aprovechar las funciones de aleatorización del diseño del espacio de direcciones y de la página de brecha implementadas como parte de la mmap llamada al sistema de OpenBSD , y para detectar errores de uso después de la liberación, ya que una gran asignación de memoria no se asigna completamente después de que se libera , el uso posterior provoca un error de segmentación y la terminación del programa.

Atesorar malloc

Hoard es un asignador cuyo objetivo es el rendimiento de la asignación de memoria escalable. Al igual que el asignador de OpenBSD, Hoard usa mmapexclusivamente, pero administra la memoria en trozos de 64 kilobytes llamados superbloques. El montón de Hoard está lógicamente dividido en un solo montón global y varios montones por procesador. Además, hay una caché local de subprocesos que puede contener un número limitado de superbloques. Al asignar solo desde superbloques en el montón local por subproceso o por procesador, y mover superbloques en su mayoría vacíos al montón global para que puedan ser reutilizados por otros procesadores, Hoard mantiene baja la fragmentación mientras logra una escalabilidad casi lineal con el número de subprocesos .

mimalloc

Un asignador de memoria de uso general compacto de código abierto de Microsoft Research que se centra en el rendimiento. La biblioteca tiene aproximadamente 11.000 líneas de código .

Malloc de almacenamiento en caché de subprocesos (tcmalloc)

Cada subproceso tiene un almacenamiento local de subprocesos para asignaciones pequeñas. Para asignaciones grandes, se puede utilizar mmap o sbrk . TCMalloc , un malloc desarrollado por Google, tiene recolección de basura para el almacenamiento local de hilos muertos. Se considera que TCMalloc es más del doble de rápido que ptmalloc de glibc para programas multiproceso.

En el kernel

Los núcleos del sistema operativo necesitan asignar memoria al igual que lo hacen los programas de aplicación. mallocSin embargo, la implementación dentro de un kernel a menudo difiere significativamente de las implementaciones utilizadas por las bibliotecas de C. Por ejemplo, es posible que los búferes de memoria deban ajustarse a restricciones especiales impuestas por DMA , o la función de asignación de memoria podría llamarse desde el contexto de interrupción. Esto requiere una mallocimplementación estrechamente integrada con el subsistema de memoria virtual del kernel del sistema operativo.

Anulando malloc

Debido a que mallocy sus parientes pueden tener un fuerte impacto en el rendimiento de un programa, no es raro anular las funciones para una aplicación específica mediante implementaciones personalizadas que están optimizadas para los patrones de asignación de la aplicación. El estándar C no proporciona ninguna forma de hacer esto, pero los sistemas operativos han encontrado varias formas de hacerlo aprovechando los enlaces dinámicos. Una forma es simplemente enlazar en una biblioteca diferente para anular los símbolos. Otro, empleado por Unix System V.3 , es crear mallocy hacer freepunteros de función que una aplicación pueda restablecer a funciones personalizadas.

Límites de tamaño de la asignación

El bloque de memoria más grande posible que se mallocpuede asignar depende del sistema host, particularmente el tamaño de la memoria física y la implementación del sistema operativo.

En teoría, el número más grande debería ser el valor máximo que se puede mantener en un size_ttipo, que es un entero sin signo dependiente de la implementación que representa el tamaño de un área de memoria. En el estándar C99 y posteriores, está disponible como la SIZE_MAXconstante de <stdint.h>. Aunque no está garantizado por ISO C , generalmente lo está . 2^(CHAR_BIT * sizeof(size_t)) - 1

En los sistemas glibc, el bloque de memoria más grande posible que se mallocpuede asignar es solo la mitad de este tamaño, es decir . 2^(CHAR_BIT * sizeof(ptrdiff_t) - 1) - 1

Extensiones y alternativas

Las implementaciones de la biblioteca C que se envían con varios sistemas operativos y compiladores pueden incluir alternativas y extensiones a la mallocinterfaz estándar . Entre estos se destacan:

  • alloca, que asigna un número solicitado de bytes en la pila de llamadas . No existe una función de desasignación correspondiente, ya que normalmente la memoria se desasigna tan pronto como regresa la función de llamada. allocaestaba presente en los sistemas Unix ya en 32 / V (1978), pero su uso puede ser problemático en algunos contextos (por ejemplo, embebidos). Aunque es compatible con muchos compiladores, no forma parte del estándar ANSI-C y, por lo tanto, no siempre es portátil. También puede causar problemas menores de rendimiento: conduce a marcos de pila de tamaño variable, por lo que es necesario administrar tanto los punteros de pila como los de marco (con marcos de pila de tamaño fijo, uno de estos es redundante). Las asignaciones más grandes también pueden aumentar el riesgo de un comportamiento indefinido debido a un desbordamiento de pila . C99 ofrecía matrices de longitud variable como un mecanismo de asignación de pila alternativo; sin embargo, esta característica se relegó a opcional en el estándar C11 posterior .
  • POSIX define una función posix_memalignque asigna memoria con la alineación especificada por el llamador. Sus asignaciones están desasignadas free, por lo que la implementación generalmente debe ser parte de la biblioteca malloc.

Ver también

Referencias

enlaces externos