一個(gè)動(dòng)態(tài)內(nèi)存管理模塊的實(shí)現(xiàn)
關(guān)鍵詞:C語言 動(dòng)態(tài)內(nèi)存 內(nèi)存泄漏 寫越界
引言
當(dāng)前,絕大多數(shù)嵌入式平臺(tái)上的軟件都采用C語言編寫。除了代碼簡潔、運(yùn)行高效之外,靈活操作內(nèi)存的能力更是C語言的重要特色。然而,不恰當(dāng)?shù)膬?nèi)存操作通常也是錯(cuò)誤的根源之一。如“內(nèi)存泄漏” ――不能正確地釋放已分配的動(dòng)態(tài)內(nèi)存,就是一種非常難于檢測的存錯(cuò)誤。持續(xù)的內(nèi)存泄漏會(huì)使程序性能下降到最終完全不能運(yùn)行,進(jìn)而影響到所有其它有動(dòng)態(tài)內(nèi)存需求的程序,在某些相對(duì)簡單的嵌入式平臺(tái)上甚至?xí)恋K操作系統(tǒng)的運(yùn)轉(zhuǎn)。再如“寫內(nèi)存越界”,一種不合法的寫內(nèi)存操作,極可能破壞到本程序中正在使用的其它數(shù)據(jù),嚴(yán)重的時(shí)候還可能對(duì)其它正在運(yùn)行的程序甚至整個(gè)系統(tǒng)造成影響。為此,本文介紹一個(gè)增強(qiáng)的、可定制的動(dòng)態(tài)內(nèi)存管理模塊(以下不妨簡稱Fense),在 C語言提供的內(nèi)存分配函數(shù)基礎(chǔ)上,增加了對(duì)動(dòng)態(tài)內(nèi)存的管理功能;能記錄軟件運(yùn)行過程中出現(xiàn)的內(nèi)存泄漏信息,同時(shí)也具一定的監(jiān)測內(nèi)存操作的能力;可以發(fā)現(xiàn)絕大多數(shù)對(duì)動(dòng)態(tài)內(nèi)存的寫越界錯(cuò)誤。
1 Fense的設(shè)計(jì)原理
Fense 通過設(shè)立一個(gè)雙向鏈表(struct Head *stHead)來保存所有被分配的動(dòng)態(tài)內(nèi)存塊的信息。鏈表中的每個(gè)節(jié)點(diǎn)對(duì)應(yīng)一個(gè)動(dòng)態(tài)內(nèi)存塊,節(jié)點(diǎn)中包括此內(nèi)存大小、分配發(fā)生時(shí)所在的源文件名和行號(hào)以及被釋放的時(shí)候,F(xiàn)ense又從st_Head中刪除之,檢查st_Head中的節(jié)點(diǎn)即可得到未被釋放的本節(jié)點(diǎn)的數(shù)值校驗(yàn)和等。Fense將每一個(gè)分配的動(dòng)態(tài)內(nèi)存塊插入到鏈表st_Head中;當(dāng)此內(nèi)存放內(nèi)存塊信息。鏈表節(jié)點(diǎn)結(jié)構(gòu)定義如下:
struct Head{
char file; /分配所在源文件名*/
unsigned long line; /*分配所在的行號(hào)*/
size_t size; /*分配的內(nèi)存大小*/
int checksum; /*鏈表節(jié)點(diǎn)校驗(yàn)和*/
struct Head prev,next; /*雙鏈表的前后節(jié)點(diǎn)指針*/
};
/*全局的雙向鏈表*/
struct Head *st_Head=NULL;
為了檢測寫越界的錯(cuò)誤,F(xiàn)ense在用戶申請(qǐng)的內(nèi)存前后各增加了一定大小的內(nèi)存作為監(jiān)測區(qū)域,并初始化成預(yù)定值。這樣,當(dāng)程序發(fā)生越界寫操作時(shí),預(yù)定值就會(huì)發(fā)生改變,F(xiàn)ense即可檢測到錯(cuò)誤。
通過Fense分配到的動(dòng)態(tài)內(nèi)存結(jié)構(gòu)如圖1所示。由此可知,F(xiàn)ense_Malloc(Fense的內(nèi)存分配函數(shù))返回給用戶的指針ptr指向的是用戶申請(qǐng)內(nèi)存區(qū)域的起始位置。鏈表節(jié)點(diǎn)、前/后監(jiān)測區(qū)域均為Fense內(nèi)部使用,是用戶不可見的。
2 用戶定制選項(xiàng)
Fense有5組宏定義提供給用戶對(duì)功能進(jìn)行定制。各組選項(xiàng)控制意義如下:
WARN_ON_ZERO_MALLOC 用戶申請(qǐng)零分配空間時(shí)警告信息。
FILL_ON_MALLOC 分配時(shí)初始化內(nèi)存塊
FILL_ON_MALLOC_VAL 分配初始化時(shí)的預(yù)設(shè)值
FILL_ON_FREE 釋放時(shí)填充內(nèi)存塊
FILL_ON_FREE_VAL 釋放時(shí)填充內(nèi)存塊的預(yù)設(shè)值
以上4個(gè)選項(xiàng)的主要功能是初始化剛分配到的內(nèi)存和剛被釋放的內(nèi)存為預(yù)設(shè)值,盡可能地避免出現(xiàn)因使用未初始經(jīng)的內(nèi)存而引發(fā)的錯(cuò)誤。
FENSE_FRONT_SIZE 定義前監(jiān)測區(qū)域大小
FENSE_FRONT_VAL 定義前監(jiān)測區(qū)域的預(yù)設(shè)值
FENSE_END_SIZE 定義后監(jiān)測區(qū)域大小
FENSE_END_VAL 定義后監(jiān)測工域的預(yù)設(shè)值
在Fense 工作過程中,對(duì)內(nèi)存越界寫操作的檢驗(yàn)是通過比較監(jiān)測區(qū)域的當(dāng)前值與本監(jiān)測區(qū)域的預(yù)設(shè)值來確定的。顯然不能排除這樣一種可能:即發(fā)生在監(jiān)測區(qū)域的越界寫操作寫入的數(shù)值與監(jiān)測區(qū)域的預(yù)設(shè)值恰好相同,此時(shí),F(xiàn)ense無法發(fā)現(xiàn)錯(cuò)誤的發(fā)生。對(duì)于這種情況,用戶可以通過更改監(jiān)測區(qū)域預(yù)設(shè)值(FENSE_FRONT_VAL和FENSE_END_VAL)和監(jiān)測區(qū)域大?。‵ENSE_FRONT_SIZE和FENSE_END_SIZE)為多組不同的值來反復(fù)測試,這樣就可以大幅度地提高監(jiān)測的準(zhǔn)確性。
VALIDATE_FREE
free是檢查本內(nèi)存塊是否在鏈表中
CHECK_ALL_MEMORY_ON_FREE
free時(shí)檢查鏈表中的所有內(nèi)存塊
由于存在這樣一種情況:對(duì)內(nèi)存塊A的寫操作出現(xiàn)了越界錯(cuò)誤,寫到了另一內(nèi)存塊B的區(qū)域內(nèi)。此時(shí),僅僅檢查內(nèi)存塊A的有效性就無法發(fā)現(xiàn)問題,如果同時(shí)檢查所有的動(dòng)態(tài)內(nèi)存塊,則有可能發(fā)現(xiàn)錯(cuò)誤所在。以上選項(xiàng)即為此而設(shè)。
FENSE_LOCK 獲取對(duì)鏈表st_Head的操作權(quán)
FENSE_UNLOCK 釋放對(duì)鏈表st_Head的操作權(quán)
考慮到的在多線程環(huán)境中,可能有多個(gè)線程同時(shí)用Fense進(jìn)行內(nèi)存管理,而Fense使用的鏈表st_Head是全局變量,因此提供了以上2個(gè)宏來實(shí)現(xiàn)對(duì) st_Head的互斥訪問。宏的具體定義依賴于用戶所在的軟件環(huán)境,用戶可自行實(shí)現(xiàn)。對(duì)于單線程系統(tǒng),僅需將這2個(gè)宏定義為空即可。
為便于使用,F(xiàn)ense的頭文件中還包括了以下定義,使得用戶基本不用改動(dòng)現(xiàn)有的源代碼就可引入Fense。
#define malloc(size) Fense_Malloc(size,_FILE_,_LINE_)
#define free(ptr) Fense_Free(ptr,_FILE_,_LINE_)
#define realloc(ptr,new_size) Fense_Realloc(ptr,new_size,_FILE_,_LINE_)
#define colloc(num,size) Fense_Calloc(num,size,_FILE_,_LINE_)
3 運(yùn)行時(shí)控制
Fense 監(jiān)測內(nèi)存的功能可以在運(yùn)行動(dòng)態(tài)地開關(guān)。此功能通過將全局變量st_Disbaled賦值為零或非零來實(shí)現(xiàn)。在調(diào)試過程中,可以在調(diào)試器中即時(shí)修改 st_Disabled的值來控制Fense的行為,省去了重編譯源代碼的需要。對(duì)于那些需要大量編譯時(shí)間的大型工程或交叉平臺(tái)開發(fā)的軟件項(xiàng)目來說,這是非常有利的。
4 Fense的具體實(shí)現(xiàn)
Fense 提供Fense_Malloc、Fense_Free、Fense_Realloc及Fense_Calloc等內(nèi)存管理函數(shù),功能和調(diào)用形式與C語言中的malloc、free、realloc和calloc保持一致。限于篇幅,這里僅對(duì)Fense_Malloc和Fense_Free的實(shí)現(xiàn)過程做一個(gè)簡單描述,具體實(shí)現(xiàn)請(qǐng)見本刊網(wǎng)絡(luò)補(bǔ)充版。http://www.dpj.com.cn
/*內(nèi)存分配函數(shù)*/
void *Fense_Malloc(size_t size,char *file,unsigned long line)
{
//檢查Fense的運(yùn)行時(shí)開關(guān),如果Fense被關(guān)閉,則調(diào)用malloc
//分配并返回
//檢查是否零分配,如有則提示警告信息后返回0(用戶定制選項(xiàng))
//分配內(nèi)存,包括鏈表節(jié)點(diǎn)區(qū)域和前/后監(jiān)測區(qū)域
//初始化鏈表節(jié)點(diǎn),保存分配內(nèi)存的信息,包括分配的大小、所在文件名和行號(hào)
//將此節(jié)點(diǎn)插入鏈表st_Head
//為本節(jié)點(diǎn)區(qū)域計(jì)算校驗(yàn)和
//用預(yù)設(shè)值初始化前/后監(jiān)測區(qū)域
//用預(yù)設(shè)值填充用戶內(nèi)存區(qū)域(用戶定制選項(xiàng))
//返回用戶內(nèi)存區(qū)域的起始位置
}
/*內(nèi)存釋放函數(shù)*/
void Fense_Free(void *uptr,char *file,unsigned long line)
{
//檢查Fense的運(yùn)行時(shí)開關(guān),如果Fense初關(guān)閉,則調(diào)用free釋譯并返回
//檢查所有Fense管理下的動(dòng)態(tài)內(nèi)存(用戶定制選項(xiàng))
//判斷當(dāng)前內(nèi)存塊是否在鏈表st_Head中,如果不在則提示
//警靠信息,退出(用戶定制選項(xiàng))
//檢查當(dāng)前內(nèi)存塊是否存在越界操作
//將當(dāng)前內(nèi)存塊的相應(yīng)的鏈表節(jié)點(diǎn)從st_Head中刪除
//重新計(jì)算當(dāng)前節(jié)點(diǎn)的前后相鄰節(jié)點(diǎn)的校驗(yàn)和
//用預(yù)設(shè)值填充被釋放的內(nèi)存區(qū)(用戶定制選項(xiàng))
//調(diào)用free釋放當(dāng)前的內(nèi)存塊
}
(文中代碼在Visual C++6.0、Borland C++ 3.1及CrossCode C 7.4環(huán)境中編譯通過)
結(jié)束語
作為對(duì)C程序運(yùn)行時(shí)的內(nèi)存錯(cuò)誤進(jìn)行監(jiān)測的代碼模塊,F(xiàn)ense能發(fā)現(xiàn)幾乎所有的內(nèi)存泄漏和絕大多數(shù)的越界操作,并盡可能地記錄了改正程序錯(cuò)誤所需要的信息;有效地減少了程序設(shè)計(jì)人員的調(diào)試時(shí)間,在實(shí)際嵌入式產(chǎn)品開發(fā)中取得了很好的效果。
評(píng)論