06.5 Размещение типов в памяти

Март 16, 2021

Главная
Информатика
06.5 Размещение типов в памяти

Содержание

2. План лекции Про модель памяти программы Размещение в стековом кадре Выравнивание Связь выравниваний производного типа и
3. Модель памяти программы
4. Модель памяти программы Память программы Куча Стек вызовов потока T - 2 Стек вызовов потока T
5. Модель памяти программы Языки без указателей Java, Python, C#, Haskel, Ocaml, etc. Работа с памятью 100%
6. Модель памяти программы Языки без указателей Java, Python, C#, Haskel, Ocaml, etc. Работа с памятью 100%
7. Модель памяти программы Языки без указателей Java, Python, C#, Haskel, Ocaml, etc. Работа с памятью 100%
8. Модель памяти программы Языки без указателей Java, Python, C#, Haskel, Ocaml, etc. Работа с памятью 100%
9. Модель памяти программы Языки без указателей Java, Python, C#, Haskel, Ocaml, etc. Работа с памятью 100%
10. Модель памяти программы Языки без указателей Java, Python, C#, Haskel, Ocaml, etc. Работа с памятью 100%
11. Модель памяти программы Языки без указателей Java, Python, C#, Haskel, Ocaml, etc. Работа с памятью 100%
12. Размещение данных в стековом кадре Компилятор размещает значения переменных в стековом кадре в соответствии со стандартом
13. Размещение данных в стековом кадре Компилятор размещает значения переменных в стековом кадре в соответствии со стандартом
14. Размещение данных в стековом кадре Компилятор размещает значения переменных в стековом кадре в соответствии со стандартом
15. Размещение данных в стековом кадре Компилятор размещает значения переменных в стековом кадре в соответствии со стандартом
16. Размещение данных в стековом кадре Компилятор размещает значения переменных в стековом кадре в соответствии со стандартом
17. Выравнивание Значения типа Т должны храниться по адресам, кратным alignof(T) – выравниванию типа T Оператор alignof
18. Выравнивание Значения типа Т должны храниться по адресам, кратным alignof(T) – выравниванию типа T Оператор alignof
19. Выравнивание Значения типа Т должны храниться по адресам, кратным alignof(T) – выравниванию типа T Оператор alignof
20. Выравнивание Значения типа Т должны храниться по адресам, кратным alignof(T) – выравниванию типа T Оператор alignof
21. Выравнивание Значения типа Т должны храниться по адресам, кратным alignof(T) – выравниванию типа T Оператор alignof
22. Выравнивание простых типов и указателей Зависит от используемого компилятора (implementation specific) До C99 alignof(T) можно узнать
23. Выравнивание простых типов и указателей Зависит от используемого компилятора (implementation defined) До C99 alignof(T) можно узнать
24. Выравнивание простых типов и указателей Зависит от используемого компилятора (implementation defined) До C99 alignof(T) можно узнать
25. Как компилятор выравнивает производный тип
26. Как компилятор выравнивает производный тип Пусть T – производный тип Пусть T1, …, Tn – типы
27. Как компилятор выравнивает производный тип Пусть T – производный тип Пусть T1, …, Tn – типы
28. Как компилятор выравнивает производный тип Пусть T – производный тип Пусть T1, …, Tn – типы
29. Как компилятор выравнивает производный тип Пусть T – производный тип Пусть T1, …, Tn – типы
30. Как компилятор выравнивает производный тип Пусть T – производный тип Пусть T1, …, Tn – типы
31. Пример про выравнивание массива T = int (*)[4] – массив из 4 int Т1 = Т2
32. Пример про выравнивание массива T = int (*)[4] – массив из 4 int Т1 = Т2
33. Пример про выравнивание массива T = int (*)[4] – массив из 4 int Т1 = Т2
34. Пример про выравнивание массива T = int (*)[4] – массив из 4 int Т1 = Т2
35. Пример с выравниванием struct T = struct XY { int X; double Y; } T1 =
36. Пример с выравниванием struct T = struct XY { int X; double Y; } T1 =
37. Пример с выравниванием struct T = struct XY { int X; double Y; } T1 =
38. Пример с выравниванием struct T = struct XY { int X; double Y; } T1 =
39. Пример с выравниванием struct T = struct XY { int X; double Y; } T1 =
40. Пример с выравниванием struct T = struct XY { int X; double Y; } T1 =
41. Пример с выравниванием struct T = struct XY { int X; double Y; } T1 =
42. Пример с выравниванием struct T = struct XY { int X; double Y; } T1 =
43. Пример с выравниванием struct T = struct XY { int X; double Y; } T1 =
44. Выравнивающие байты в конце struct/union Для правильного выравнивания элементов массива T требуется, чтобы sizeof(T) был кратен
45. Выравнивающие байты в конце struct/union Для правильного выравнивания элементов массива T требуется, чтобы sizeof(T) был кратен
46. Выравнивающие байты в конце struct/union Для правильного выравнивания элементов массива T требуется, чтобы sizeof(T) был кратен
47. Выравнивающие байты в конце struct/union Для правильного выравнивания элементов массива T требуется, чтобы sizeof(T) был кратен
48. Выравнивающие байты внутри struct Компилятор может добавлять выравнивающие байты между элементами структуры для правильного выравнивания ее
49. Выравнивающие байты внутри struct Компилятор может добавлять выравнивающие байты между элементами структуры для правильного выравнивания ее
50. Выравнивающие байты внутри struct Компилятор может добавлять выравнивающие байты между элементами структуры для правильного выравнивания ее
51. Динамическое распределение памяти Программа в процессе работы сама резервирует и освобождает участки памяти для хранения необходимых
52. Динамическое распределение памяти Программа в процессе работы сама резервирует и освобождает блоки памяти для хранения необходимых
53. Динамическое распределение памяти Программа в процессе работы сама резервирует и освобождает блоки памяти для хранения необходимых
54. Динамическое распределение памяти Программа в процессе работы сама резервирует и освобождает блоки памяти для хранения необходимых
55. Динамическое распределение памяти Программа в процессе работы сама резервирует и освобождает блоки памяти для хранения необходимых
56. Стандартные функции malloc, free и др. void* malloc(size_t size) резервирует непрерывный блок из size байтов и
57. Стандартные функции malloc, free и др. void* malloc(size_t size) резервирует непрерывный блок из size байтов и
58. Стандартные функции malloc, free и др. void* malloc(size_t size) резервирует непрерывный блок из size байтов и
59. Стандартные функции malloc, free и др. void* malloc(size_t size) резервирует непрерывный блок из size байтов и
60. Стандартные функции malloc, free и др. void* malloc(size_t size) резервирует непрерывный блок из size байтов и
61. Стандартные функции malloc, free и др. void* malloc(size_t size) резервирует непрерывный блок из size байтов и
62. Стандартные функции malloc, free и др. void* malloc(size_t size) резервирует непрерывный блок из size байтов и
63. Стандартные функции malloc, free и др. void* malloc(size_t size) резервирует непрерывный блок из size байтов и
64. Стандартные функции malloc, free и др. void* malloc(size_t size) резервирует непрерывный блок из size байтов и
65. Стандартные функции malloc, free и др. void* malloc(size_t size) резервирует непрерывный блок из size байтов и
66. Doug Lea’s malloc (dlmalloc) Основа malloc в библиотеке GNU C (libc) для большинства версий Linux http://gee.cs.oswego.edu/dl/html/malloc.html
67. Doug Lea’s malloc (dlmalloc) Основа malloc в библиотеке GNU C (libc) для большинства версий Linux http://gee.cs.oswego.edu/dl/html/malloc.html
68. Doug Lea’s malloc (dlmalloc) Основа malloc в библиотеке GNU C (libc) для большинства версий Linux http://gee.cs.oswego.edu/dl/html/malloc.html
69. Doug Lea’s malloc (dlmalloc) Основа malloc в библиотеке GNU C (libc) для большинства версий Linux http://gee.cs.oswego.edu/dl/html/malloc.html
70. Устройство «кучи»
71. Устройство «кучи»
72. Устройство «кучи»
73. Устройство «кучи»
74. Устройство «кучи»
75. Резервирование malloc(size) block = свободный блок min размера ≥ size Если block не найден, то возвращаем
76. Резервирование malloc(size) block = свободный блок min размера ≥ size Если block не найден, то возвращаем
77. Резервирование malloc(size) block = свободный блок min размера ≥ size Если block не найден, то возвращаем
78. Резервирование malloc(size) block = свободный блок min размера ≥ size Если block не найден, то возвращаем
79. Резервирование malloc(size) block = свободный блок min размера ≥ size Если block не найден, то возвращаем
80. Резервирование malloc(size) block = свободный блок min размера ≥ size Если block не найден, то возвращаем
81. Резервирование malloc(size) block = свободный блок min размера ≥ size Если block не найден, то возвращаем
82. Освобождение free(ptr) Объединяем с блоком по адресу ptr блок слева (если свободен) и блок справа (если
83. Освобождение free(ptr) Объединяем с блоком по адресу ptr блок слева (если свободен) и блок справа (если
84. Освобождение free(ptr) Объединяем с блоком по адресу ptr блок слева (если свободен) и блок справа (если
85. Накладные расходы при работе с кучей Поиск min свободного блока в malloc malloc размера > 512
86. Накладные расходы при работе с кучей Поиск min свободного блока в malloc malloc размера > 512
87. Накладные расходы при работе с кучей Поиск min свободного блока в malloc malloc размера > 512
88. Фрагментация кучи Резервирование и освобождение блоков разного размера приводит к фрагментации for (int i = 0;
89. Фрагментация кучи Резервирование и освобождение блоков разного размера приводит к фрагментации for (int i = 0;
90. Фрагментация кучи Резервирование и освобождение блоков разного размера приводит к фрагментации for (int i = 0;
91. Фрагментация кучи Резервирование и освобождение блоков разного размера приводит к фрагментации for (int i = 0;
92. Фрагментация кучи Резервирование и освобождение блоков разного размера приводит к фрагментации Свободная память разбита на большое
93. Виды ошибок при работе с кучей // missing NULL pointer check int* ptr = malloc(4); *ptr
94. Виды ошибок при работе с кучей // missing NULL pointer check int* ptr = malloc(4); *ptr
95. Виды ошибок при работе с кучей // missing NULL pointer check int* ptr = malloc(4); *ptr
96. Виды ошибок при работе с кучей // missing NULL pointer check int* ptr = malloc(4); *ptr
97. Виды ошибок при работе с кучей // missing NULL pointer check int* ptr = malloc(4); *ptr
98. Виды ошибок при работе с кучей // missing NULL pointer check int* ptr = malloc(4); *ptr
99. Виды ошибок при работе с кучей // missing NULL pointer check int* ptr = malloc(4); *ptr
100. Виды ошибок при работе с кучей // missing NULL pointer check int* ptr = malloc(4); *ptr
101. Виды ошибок при работе с кучей // missing NULL pointer check int* ptr = malloc(4); *ptr
102. Address sanitizer Константин Серебряный1 Derek Bruening2 Александр Потапенко3 Дмитрий Вьюков4 AddressSanitizer: A Fast Address Sanity Checker
103. Address sanitizer Константин Серебряный1 Derek Bruening2 Александр Потапенко3 Дмитрий Вьюков4 AddressSanitizer: A Fast Address Sanity Checker
104. Address sanitizer Константин Серебряный1 Derek Bruening2 Александр Потапенко3 Дмитрий Вьюков4 AddressSanitizer: A Fast Address Sanity Checker
105. Address sanitizer Константин Серебряный1 Derek Bruening2 Александр Потапенко3 Дмитрий Вьюков4 AddressSanitizer: A Fast Address Sanity Checker,
106. Use after free
107. Buffer overflow (heap corruption)
109. Скачать презентацию

План лекции
Про модель памяти программы
Размещение в стековом кадре
Выравнивание
Связь выравниваний производного типа и

его элементов
Выравнивающие байты
Динамическое распределение памяти
Стандартные функции языка Си malloc, free и др.
Doug Lea’s malloc
Накладные расходы, фрагментация
Виды ошибок и address sanitizer

Модель памяти программы

Модель памяти программы
Память программы
Куча
Стек вызовов потока T - 2
Стек вызовов потока T

- 1

Стек вызовов потока 0

Цветные блоки – значения
Стрелки – «ссылки»

Модель памяти программы
Языки без указателей
Java, Python, C#, Haskel, Ocaml, etc.
Работа с памятью

100% автоматическая
Сборка мусора, безопасность – бесплатно
Скорость работы ▼
Расход памяти ▲
Языки с указателями
Pascal, C, C++, golang, etc.
Работа с памятью полуавтоматическая
Сами уничтожаем ненужные значения и правильно работаем с указателями
Скорость работы ▲
Расход памяти ▼

Слайд 6

Модель памяти программы
Языки без указателей
Java, Python, C#, Haskel, Ocaml, etc.
Работа с памятью

Слайд 7

Модель памяти программы
Языки без указателей
Java, Python, C#, Haskel, Ocaml, etc.
Работа с памятью

Слайд 8

Модель памяти программы
Языки без указателей
Java, Python, C#, Haskel, Ocaml, etc.
Работа с памятью

Слайд 9

Модель памяти программы
Языки без указателей
Java, Python, C#, Haskel, Ocaml, etc.
Работа с памятью

Слайд 10

Модель памяти программы
Языки без указателей
Java, Python, C#, Haskel, Ocaml, etc.
Работа с памятью

Слайд 11

Модель памяти программы
Языки без указателей
Java, Python, C#, Haskel, Ocaml, etc.
Работа с памятью

Слайд 12

Размещение данных в стековом кадре
Компилятор размещает значения переменных в стековом кадре в

соответствии со стандартом языка Си
Назначает переменным адреса для хранения
Генерирует код для доступа
Переменные располагаются в стековом кадре в порядке описания
Если описаны без static/extern
Возможно присутствие неиспользуемых байтов между значениями последовательно описанных переменных

Слайд 13

Размещение данных в стековом кадре
Компилятор размещает значения переменных в стековом кадре в

Слайд 14

Размещение данных в стековом кадре
Компилятор размещает значения переменных в стековом кадре в

соответствии со стандартом языка Си
Назначает переменным адреса для хранения
Переменные располагаются в стековом кадре в порядке описания
Если описаны без static/extern
Возможно присутствие неиспользуемых байтов между значениями последовательно описанных переменных

Слайд 15

Размещение данных в стековом кадре
Компилятор размещает значения переменных в стековом кадре в

Слайд 16

Размещение данных в стековом кадре
Компилятор размещает значения переменных в стековом кадре в

соответствии со стандартом языка Си
Назначает переменным адреса для хранения
Переменные располагаются в стековом кадре в порядке описания
Если описаны без static/extern
Возможно присутствие неиспользуемых байтов между последовательно описанными переменными

Слайд 17

Выравнивание
Значения типа Т должны храниться по адресам, кратным alignof(T) – выравниванию типа

T
Оператор alignof появился в C99
У всех популярных компиляторов alignof(T) -- это небольшая степень 2
Доступ к значению типа T, хранящемуся по адресу, некратному alignof(T), – это undefined behavior

char array[4] = {0};
// undefined behavior,
// if alignof(char) %
// alignof(int) != 0
if (*(int*)array == 0) {
// ...
}

Слайд 18

Выравнивание
Значения типа Т должны храниться по адресам, кратным alignof(T) – выравниванию типа

T
Оператор alignof появился в C99
У всех популярных компиляторов alignof(T) -- это небольшая степень 2
Зависящая от Т
Доступ к значению типа T, хранящемуся по адресу, некратному alignof(T), – это undefined behavior

char array[4] = {0};
// undefined behavior,
// if alignof(char) %
// alignof(int) != 0
if (*(int*)array == 0) {
// ...
}

Слайд 19

Выравнивание
Значения типа Т должны храниться по адресам, кратным alignof(T) – выравниванию типа

char array[4] = {0};
// undefined behavior,
// if alignof(char) %
// alignof(int) != 0
if (*(int*)array == 0) {
// ...
}

Слайд 20

Выравнивание
Значения типа Т должны храниться по адресам, кратным alignof(T) – выравниванию типа

char array[4] = {0};
// undefined behavior,
// if alignof(char) %
// alignof(int) != 0
if (*(int*)array == 0) {
// ...
}

Слайд 21

Выравнивание
Значения типа Т должны храниться по адресам, кратным alignof(T) – выравниванию типа

char array[4] = {0};
// undefined behavior,
// if alignof(char) %
// alignof(int) != 0
if (*(int*)array == 0) {
// ...
}

Слайд 22

Выравнивание простых типов и указателей
Зависит от используемого компилятора (implementation specific)
До C99 alignof(T)

можно узнать в документации по компилятору
alignof(T) определяется требованиями, которые предъявляются к адресам инструкциями процессора для чтения и записи в память данных размера sizeof(T)

Слайд 23

Выравнивание простых типов и указателей
Зависит от используемого компилятора (implementation defined)
До C99 alignof(T)

Слайд 24

Выравнивание простых типов и указателей
Зависит от используемого компилятора (implementation defined)
До C99 alignof(T)

можно узнать в документации по компилятору
alignof(T) определяется требованиями, которые предъявляют к адресам инструкции процессора для чтения и записи в память данных размера sizeof(T)

Слайд 25

Как компилятор выравнивает производный тип

Слайд 26

Как компилятор выравнивает производный тип
Пусть T – производный тип
Пусть T1, …, Tn

– типы элементов T
Необходимо, чтобы alignof(T) было кратно наибольшему общему кратному всех alignof(Ti)
alignof(T) % НОК(alignof(T1), …, alignof(Tn)) == 0
Иначе некоторые элементы Т будут выровнены неправильно
Все популярные компиляторы используют max вместо НОК, т.к. у них все alignof(Ti) – это степени 2

Слайд 27

Как компилятор выравнивает производный тип
Пусть T – производный тип
Пусть T1, …, Tn

Слайд 28

Как компилятор выравнивает производный тип
Пусть T – производный тип
Пусть T1, …, Tn

Слайд 29

Как компилятор выравнивает производный тип
Пусть T – производный тип
Пусть T1, …, Tn

– типы элементов T
Необходимо, чтобы alignof(T) было кратно наибольшему общему кратному всех alignof(Ti)
alignof(T) % НОК(alignof(T1), …, alignof(Tn)) == 0
Иначе некоторые элементы Т могут быть выровнены неправильно
Все популярные компиляторы используют max вместо НОК, т.к. у них все alignof(Ti) – это степени 2

Слайд 30

Как компилятор выравнивает производный тип
Пусть T – производный тип
Пусть T1, …, Tn

– типы элементов T
Необходимо, чтобы alignof(T) было кратно наибольшему общему кратному всех alignof(Ti)
alignof(T) % НОК(alignof(T1), …, alignof(Tn)) == 0
Иначе некоторые элементы Т могут быть выровнены неправильно
Все популярные компиляторы используют max вместо НОК, т.к. у них все alignof(Ti) – это степени 2

Слайд 31

Пример про выравнивание массива
T = int (*)[4] – массив из 4 int
Т1

= Т2 = Т3 = Т4 = int – типы элементов Т
Пусть alignof(int) == 4, но alignof(T) == 1 или 2
т.е. нарушена кратность выравниванию элемента
Тогда разрешалось бы разместить массив int a[4] так, что
(size_t)&a % 4 == 2
И доступ к элементам a[0] и a[2] приводил бы к undefined behavior

Слайд 32

Пример про выравнивание массива
T = int (*)[4] – массив из 4 int
Т1 =

Т2 = Т3 = Т4 = int – типы элементов Т
Пусть alignof(int) == 4, но alignof(T) == 1 или 2
т.е. нарушена кратность НОК(выравнивания элементов)
Тогда разрешалось бы разместить массив int a[4] так, что
(size_t)&a % 4 == 2
И доступ к элементам a[0] и a[2] приводил бы к undefined behavior

Слайд 33

Пример про выравнивание массива
T = int (*)[4] – массив из 4 int
Т1 =

Слайд 34

Пример про выравнивание массива
T = int (*)[4] – массив из 4 int
Т1 =

Слайд 35

Пример с выравниванием struct
T = struct XY { int X; double Y; }
T1 = int, T2 = double
Пусть alignof(int)

≤ alignof(double) == 8, но alignof(T) == 1, 2 или 4
т.е. нарушена кратность НОК(выравнивания элементов)
Пусть a и b – переменные типа struct XY
При alignof(T) < 8 возможно (size_t)&a % 8 == A > 0, (size_t)&b % 8 == 0
При доступе к a.Y должно быть 0 == (size_t)&a.Y % 8 == ((size_t)&a + N) % 8 == (A + N) % 8
Иначе – undefined behavior
При доступе к b.Y должно быть 0 == (size_t)&b.Y % 8 == ((size_t)&b + N) % 8 == N % 8
Иначе – undefined behavior
Требование N % 8 == 0 противоречит (A + N) % 8 == 0, т.к. A > 0

Слайд 36

Пример с выравниванием struct
T = struct XY { int X; double Y; }
T1 = int, T2 = double
Пусть alignof(int)

Слайд 37

Пример с выравниванием struct
T = struct XY { int X; double Y; }
T1 = int, T2 = double
Пусть alignof(int)

Слайд 38

Пример с выравниванием struct
T = struct XY { int X; double Y; }
T1 = int, T2 = double
Пусть alignof(int)

Слайд 39

Пример с выравниванием struct
T = struct XY { int X; double Y; }
T1 = int, T2 = double
Пусть alignof(int)

Слайд 40

Пример с выравниванием struct
T = struct XY { int X; double Y; }
T1 = int, T2 = double
Пусть alignof(int)

Слайд 41

Пример с выравниванием struct
T = struct XY { int X; double Y; }
T1 = int, T2 = double
Пусть alignof(int)

Слайд 42

Пример с выравниванием struct
T = struct XY { int X; double Y; }
T1 = int, T2 = double
Пусть alignof(int)

Слайд 43

Пример с выравниванием struct
T = struct XY { int X; double Y; }
T1 = int, T2 = double
Пусть alignof(int)

Слайд 44

Выравнивающие байты в конце struct/union
Для правильного выравнивания элементов массива T требуется, чтобы

sizeof(T) был кратен alignof(T)
Поэтому компилятор может добавлять выравнивающие байты в конце структур и объединений
см. пример про кратность выравниванию элементу структуры

struct XY {
double X;
char Y;
};
// В зависимости от
// alignof(double),
// sizeof(struct XY) == 16
// или 12

Слайд 45

Выравнивающие байты в конце struct/union
Для правильного выравнивания элементов массива T требуется, чтобы

sizeof(T) был кратен alignof(T)
Поэтому компилятор может добавлять выравнивающие байты в конце структур и объединений
см. пример про кратность

struct XY {
double X;
char Y;
};
// В зависимости от
// alignof(double),
// sizeof(struct XY) == 16
// или 12

Слайд 46

Выравнивающие байты в конце struct/union
Для правильного выравнивания элементов массива T требуется, чтобы

sizeof(T) был кратен alignof(T)
Поэтому компилятор может добавлять выравнивающие байты в конце структур и объединений

struct XY {
double X;
char Y;
};
// В зависимости от
// alignof(double),
// sizeof(struct XY) == 16
// или 12

Слайд 47

Выравнивающие байты в конце struct/union
Для правильного выравнивания элементов массива T требуется, чтобы

struct XY {
double X;
char Y;
};
// В зависимости от
// alignof(double),
// sizeof(struct XY) == 16
// или 12

Слайд 48

Выравнивающие байты внутри struct
Компилятор может добавлять выравнивающие байты между элементами структуры для

правильного выравнивания ее элементов
см. N в примере про кратность выравниванию элементу структуры

struct YX {
char Y;
double X;
};
// В зависимости от
// alignof(double),
// sizeof(struct YX) == 16
// или 12

Слайд 49

Выравнивающие байты внутри struct
Компилятор может добавлять выравнивающие байты между элементами структуры для

правильного выравнивания ее элементов
см. N в примере про кратность выравниванию элементу структуры

struct YX {
char Y;
double X;
};
// В зависимости от
// alignof(double),
// sizeof(struct YX) == 16
// или 12

Слайд 50

Выравнивающие байты внутри struct
Компилятор может добавлять выравнивающие байты между элементами структуры для

правильного выравнивания ее элементов
см. N в примере про кратность выравниванию элементу структуры

struct YX {
char Y;
double X;
};
// В зависимости от
// alignof(double),
// sizeof(struct YX) == 16
// или 12

Слайд 51

Динамическое распределение памяти
Программа в процессе работы сама резервирует и освобождает участки памяти

для хранения необходимых ей данных – использует динамическое распределение памяти
Для резервирования и освобождения участка памяти используются стандартные функции языка Си
Участки памяти резервируются в специальной области памяти «куче» (heap)
Динамическое распределение памяти используется, если во время компиляции неизвестна «разумная» верхняя граница на максимальный размер обрабатываемых данных

Слайд 52

Динамическое распределение памяти
Программа в процессе работы сама резервирует и освобождает блоки памяти

Слайд 53

Динамическое распределение памяти
Программа в процессе работы сама резервирует и освобождает блоки памяти

для хранения необходимых ей данных – использует динамическое распределение памяти
Для резервирования и освобождения блока памяти используются стандартные функции языка Си
Участки памяти резервируются в специальной области памяти «куче» (heap)
Динамическое распределение памяти используется, если во время компиляции неизвестна «разумная» верхняя граница на максимальный размер обрабатываемых данных

Слайд 54

Динамическое распределение памяти
Программа в процессе работы сама резервирует и освобождает блоки памяти

для хранения необходимых ей данных – использует динамическое распределение памяти
Для резервирования и освобождения блока памяти используются стандартные функции языка Си
Блоки памяти резервируются в специальной области памяти «куче» (heap)
Динамическое распределение памяти используется, если во время компиляции неизвестна «разумная» верхняя граница на максимальный размер обрабатываемых данных

Слайд 55

Динамическое распределение памяти
Программа в процессе работы сама резервирует и освобождает блоки памяти

для хранения необходимых ей данных – использует динамическое распределение памяти
Для резервирования и освобождения блока памяти используются стандартные функции языка Си
Блоки памяти резервируются в специальной области памяти «куче» (heap)
Динамическое распределение памяти используется, если во время компиляции неизвестна «разумная» верхняя граница на максимальный размер обрабатываемых данных

Слайд 56

Стандартные функции malloc, free и др.
void* malloc(size_t size)
резервирует непрерывный блок из size

байтов и возвращает указатель на него
возвращает NULL, если резервирование невозможно
void* calloc(size_t count, size_t size)
резервирует непрерывный блок из count ∙ size байтов, заполняет нулями и возвращает указатель на него
возвращает NULL, если резервирование невозможно

void* realloc(void* ptr , size_t size)
резервирует непрерывный блок из size байтов и возвращает указатель на него
переносит в новый блок min(size, размер блока по адресу ptr) байтов из блока по адресу ptr и освобождает его
возвращает NULL, если изменение размера невозможно
при этом блок по адресу ptr не освобождается, данные в нем сохраняются
void free(void* ptr)
освобождает ранее зарезервированный блок по адресу ptr

Слайд 57

Стандартные функции malloc, free и др.
void* malloc(size_t size)
резервирует непрерывный блок из size

Слайд 58

Стандартные функции malloc, free и др.
void* malloc(size_t size)
резервирует непрерывный блок из size

Слайд 59

Стандартные функции malloc, free и др.
void* malloc(size_t size)
резервирует непрерывный блок из size

Слайд 60

Стандартные функции malloc, free и др.
void* malloc(size_t size)
резервирует непрерывный блок из size

Слайд 61

Стандартные функции malloc, free и др.
void* malloc(size_t size)
резервирует непрерывный блок из size

Слайд 62

Стандартные функции malloc, free и др.
void* malloc(size_t size)
резервирует непрерывный блок из size

Слайд 63

Стандартные функции malloc, free и др.
void* malloc(size_t size)
резервирует непрерывный блок из size

Слайд 64

Стандартные функции malloc, free и др.
void* malloc(size_t size)
резервирует непрерывный блок из size

Слайд 65

Стандартные функции malloc, free и др.
void* malloc(size_t size)
резервирует непрерывный блок из size

Слайд 66

Doug Lea’s malloc (dlmalloc)
Основа malloc в библиотеке GNU C (libc) для большинства

версий Linux
http://gee.cs.oswego.edu/dl/html/malloc.html

Douglas (Doug) Lea, JVM Language Summit, 2010

Слайд 67

Doug Lea’s malloc (dlmalloc)
Основа malloc в библиотеке GNU C (libc) для большинства

версий Linux
http://gee.cs.oswego.edu/dl/html/malloc.html

Douglas (Doug) Lea, JVM Language Summit, 2010

Слайд 68

Doug Lea’s malloc (dlmalloc)
Основа malloc в библиотеке GNU C (libc) для большинства

версий Linux
http://gee.cs.oswego.edu/dl/html/malloc.html

Douglas (Doug) Lea, JVM Language Summit, 2010

Слайд 69

Doug Lea’s malloc (dlmalloc)
Основа malloc в библиотеке GNU C (libc) для большинства

версий Linux
http://gee.cs.oswego.edu/dl/html/malloc.html

Douglas (Doug) Lea, JVM Language Summit, 2010

Слайд 70

Устройство «кучи»

Слайд 71

Устройство «кучи»

Слайд 72

Устройство «кучи»

Слайд 73

Устройство «кучи»

Слайд 74

Устройство «кучи»

Слайд 75

Резервирование malloc(size)
block = свободный блок min размера ≥ size
Если block не найден,

то возвращаем NULL
Если размер(block) ≈ size, то возвращаем block + sizeof(size_t)
Иначе режем block на userBlock и freeBlock, чтобы размер(userBlock ) ≈ size
Добавляем freeBlock в список свободных блоков размера размер(freeBlock)
Возвращаем userBlock + sizeof(size_t)

malloc(size)

Слайд 76

Резервирование malloc(size)
block = свободный блок min размера ≥ size
Если block не найден,

malloc(size)

Слайд 77

Резервирование malloc(size)
block = свободный блок min размера ≥ size
Если block не найден,

malloc(size)

Слайд 78

Резервирование malloc(size)
block = свободный блок min размера ≥ size
Если block не найден,

malloc(size)

Слайд 79

Резервирование malloc(size)
block = свободный блок min размера ≥ size
Если block не найден,

malloc(size)

Слайд 80

Резервирование malloc(size)
block = свободный блок min размера ≥ size
Если block не найден,

malloc(size)

Слайд 81

Резервирование malloc(size)
block = свободный блок min размера ≥ size
Если block не найден,

malloc(size)

Слайд 82

Освобождение free(ptr)
Объединяем с блоком по адресу ptr блок слева (если свободен) и

блок справа (если свободен)
«слева» и «справа» по адресу в памяти, а не по связям в списке
Добавляем получившийся блок в список свободных блоков соотв. размера

free(ptr)

Слайд 83

Освобождение free(ptr)
Объединяем с блоком по адресу ptr блок слева (если свободен) и

free(ptr)

Слайд 84

Освобождение free(ptr)
Объединяем с блоком по адресу ptr блок слева (если свободен) и

free(ptr)

Слайд 85

Накладные расходы при работе с кучей
Поиск min свободного блока в malloc
malloc размера

> 512 байтов и много свободных блоков в соотв. списке – большой накладной расход времени на просмотр
Дополнительные 2 ∙ sizeof(size_t) байтов на каждый блок
Много malloc небольшого размера – большой накладной расход памяти

Слайд 86

Накладные расходы при работе с кучей
Поиск min свободного блока в malloc
malloc размера

> 512 байтов и много свободных блоков в соотв. списке – большой накладной расход времени на просмотр списка свободных блоков
Дополнительные 2 ∙ sizeof(size_t) байтов на каждый блок
Много malloc небольшого размера – большой накладной расход памяти

Слайд 87

Накладные расходы при работе с кучей
Поиск min свободного блока в malloc
malloc размера

Слайд 88

Фрагментация кучи
Резервирование и освобождение блоков разного размера приводит к фрагментации
for (int i = 0; i < count; ++i) {
    void* small = malloc(8);
    bigger[i] = malloc(32);
    free(small);
}

Слайд 89

Фрагментация кучи
Резервирование и освобождение блоков разного размера приводит к фрагментации
for (int i = 0; i < count; ++i) {
    void* small = malloc(8);
    bigger[i] = malloc(32);
    free(small);
}

Слайд 90

Фрагментация кучи
Резервирование и освобождение блоков разного размера приводит к фрагментации
for (int i = 0; i < count; ++i) {
    void* small = malloc(8);
    bigger[i] = malloc(32);
    free(small);
}

Слайд 91

Фрагментация кучи
Резервирование и освобождение блоков разного размера приводит к фрагментации
for (int i = 0; i < count; ++i) {
    void* small = malloc(8);
    bigger[i] = malloc(32);
    free(small);
}

Слайд 92

Фрагментация кучи
Резервирование и освобождение блоков разного размера приводит к фрагментации
Свободная память разбита

на большое число мелких блоков и нет возможности зарезервировать блоки большего размера

for (int i = 0; i < count; ++i) {
    void* small = malloc(8);
    bigger[i] = malloc(32);
    free(small);
}

Слайд 93

Виды ошибок при работе с кучей
// missing NULL pointer check
int* ptr = malloc(4);
ptr = 0; // <--
free(ptr);
ptr = 0; // use after free
free(ptr); // double free
// freeing invalid pointer
ptr = malloc(8);
free(ptr + 4); // <--
// memory leak
ptr = malloc(8);
ptr = malloc(8); // <--
// freeing invalid pointer
free(&ptr);
ptr = malloc(4);
for (int i = 0; i < 10; ++i) {
// heap corruption
ptr[i-1] = 0;

// <--
}