新聞中心

EEPW首頁(yè) > 元件/連接器 > 設(shè)計(jì)應(yīng)用 > Keil C動(dòng)態(tài)內(nèi)存管理機(jī)制分析及改進(jìn)

Keil C動(dòng)態(tài)內(nèi)存管理機(jī)制分析及改進(jìn)

——
作者:重慶電力高等??茖W(xué)校 丁明亮 熊真春 時(shí)間:2007-07-04 來(lái)源:?jiǎn)纹瑱C(jī)及嵌入式系統(tǒng)應(yīng)用 收藏
 Keil C是常用的嵌入式系統(tǒng)編程工具,它通過(guò)init_mempool、mallloe、free等函數(shù),提供了動(dòng)態(tài)存儲(chǔ)管理等功能。本文通過(guò)對(duì)init_mempool、mallloe和free這3個(gè)KeilC庫(kù)函數(shù)源代碼的分析,揭示其實(shí)現(xiàn)的原理和方法,并對(duì)其中的不足作了改進(jìn),以使Keil C編程人員更好地應(yīng)用動(dòng)態(tài)存儲(chǔ)管理。

  1 相關(guān)數(shù)據(jù)結(jié)構(gòu)、變量及說(shuō)明

  在Keil C安裝目錄下的\c5l\lib目錄下,有實(shí)現(xiàn)init_mempool、mallloe和free這3個(gè)函數(shù)的C源文件init_mere.c、malloc.e和free.c。下面針對(duì)keil C7.5A版,將其中與動(dòng)態(tài)存儲(chǔ)管理相關(guān)的數(shù)據(jù)結(jié)構(gòu)介紹如下:

與動(dòng)態(tài)存儲(chǔ)管理相關(guān)的數(shù)據(jù)結(jié)構(gòu)

  該結(jié)構(gòu)的next指向堆中的下一空閑內(nèi)存塊,len表示該空閑塊除去該塊首部的struct__mem__結(jié)構(gòu)所占的字節(jié)數(shù)后,該塊實(shí)際可用的字節(jié)數(shù)。由于next是一個(gè)指向XDATA區(qū)的指針,故在Keil C中應(yīng)用程序所定義的堆空間應(yīng)在XDATA段中定義。

  在Keil C中,堆中的所有空閑內(nèi)存塊是用一個(gè)單鏈表來(lái)管理的,struct_mere_即為該鏈表結(jié)點(diǎn)的結(jié)構(gòu),后面定義的宏AVAIL為該鏈表的首結(jié)點(diǎn),為敘述方便,以下將該鏈表稱為AVAIL鏈表。

AVAIL鏈表

  #define AVAIL(__meM_avaiL_[O])

  全局?jǐn)?shù)組__meM_ avail_實(shí)際也是struct__mem__類型,__mem_avail__[O]的next指向堆中首塊空閑塊。如果堆中已無(wú)空閑內(nèi)存塊,則__mem_avail__[0]的next為NULL(0值)。為使程序代碼簡(jiǎn)潔,定義了宏AVAIL來(lái)代替__mem_avail__[O]。

  2 init_mempool函數(shù)剖析

  函數(shù)int_mempool(void_MALLOC_MEM_*pool,unsigned int size)失敗時(shí)將返回0,成功則返回一1,參數(shù)pool指向應(yīng)用程序定義的堆空間,參數(shù)size為堆空間的字節(jié)數(shù)。如果應(yīng)用程序提供的堆空間太小(size的值太小),將失去實(shí)際意義,故函數(shù)將返回0表示失敗。當(dāng)size參數(shù)足夠大,則會(huì)初始化AVAIL(即_mem_avail__[O]),使其next域指向pool參數(shù)所指向的堆空間,len域?yàn)閜ool參數(shù)所指向的堆空間的總字節(jié)數(shù)size。其在KeilC 7.5A庫(kù)中init_mem.C的源代碼如下:

C的源代碼

  在成功執(zhí)行init_mempool函數(shù)后,將得到如圖1所示的一個(gè)數(shù)據(jù)結(jié)構(gòu)。另外,鏈?zhǔn)捉Y(jié)點(diǎn)AVAIL的len域記錄了整個(gè)堆的字節(jié)數(shù)。鏈?zhǔn)譇VAIL結(jié)點(diǎn)的next域指向的是首塊空閑塊,當(dāng)經(jīng)過(guò)多次的malloe函數(shù)而堆中投有空閑內(nèi)存塊時(shí),AVAIL結(jié)點(diǎn)的next域?qū)镹ULL值。

數(shù)據(jù)結(jié)構(gòu)

  很明顯,從上面的if(pool==NULL){pool=1;size--;)這部分源代碼來(lái)看,如果應(yīng)用程序中pool參數(shù)為空指針(pool為0)

 
時(shí),顯然不能直接將AVAIL,的next域的值賦為空指針的(即賦為O)。將pool的值改為1,再將size的值減l,這樣,init_mempool函數(shù)會(huì)在XDATA區(qū)中,從地址l開始,取size一1個(gè)字節(jié)作為堆來(lái)使用。如果源程序有定義在XDATA區(qū)的變量,則這些變量所占的存儲(chǔ)單元也可能會(huì)被當(dāng)成堆空間的一部分,這無(wú)疑是有潛在風(fēng)險(xiǎn)的。

  部分程序員在調(diào)用init_mempool函數(shù)時(shí),習(xí)慣將pool參數(shù)設(shè)為一個(gè)形如0xAAAA數(shù)字表示的絕對(duì)地址,如果不加特別防范,也是不妥的,因?yàn)镵eil C可能會(huì)在此方式指定的堆空間中分配臨時(shí)變量。好的習(xí)慣是定義一個(gè)字節(jié)數(shù)組作為堆空間,再將數(shù)組名作為pool參數(shù)調(diào)用init_mempool函數(shù)。

  在Keil C的聯(lián)機(jī)文檔中,指明了init_mempool在應(yīng)用程序中只能被調(diào)用一次,那么,如果多次調(diào)用該函數(shù)又會(huì)有什么后果呢?從該函數(shù)的源代碼來(lái)分析,多次調(diào)用init_mempoo1函數(shù),會(huì)導(dǎo)致重新初始化首結(jié)點(diǎn)AVAIL的next域和len域的值,將使AVAIL鏈表中的原有管理信息丟失,從而導(dǎo)致一些很難診斷的問(wèn)題。

  對(duì)此問(wèn)題,可采用如下保護(hù)措施。當(dāng)發(fā)現(xiàn)AVAIL鏈表中已有管理信息時(shí),則返回失敗標(biāo)志,函數(shù)直接返回。具體的方法是檢查AVAIL結(jié)點(diǎn)的len域,由于其被初始化為零,如果發(fā)現(xiàn)其值非零,則表明init_mempool函數(shù)已被成功調(diào)用過(guò),此時(shí)函數(shù)直接返回。

 Keil C是常用的嵌入式系統(tǒng)編程工具,它通過(guò)init_mempool、mallloe、free等函數(shù),提供了動(dòng)態(tài)存儲(chǔ)管理等功能。本文通過(guò)對(duì)init_mempool、mallloe和free這3個(gè)KeilC庫(kù)函數(shù)源代碼的分析,揭示其實(shí)現(xiàn)的原理和方法,并對(duì)其中的不足作了改進(jìn),以使Keil C編程人員更好地應(yīng)用動(dòng)態(tài)存儲(chǔ)管理。

  1 相關(guān)數(shù)據(jù)結(jié)構(gòu)、變量及說(shuō)明

  在Keil C安裝目錄下的\c5l\lib目錄下,有實(shí)現(xiàn)init_mempool、mallloe和free這3個(gè)函數(shù)的C源文件init_mere.c、malloc.e和free.c。下面針對(duì)keil C7.5A版,將其中與動(dòng)態(tài)存儲(chǔ)管理相關(guān)的數(shù)據(jù)結(jié)構(gòu)介紹如下:

與動(dòng)態(tài)存儲(chǔ)管理相關(guān)的數(shù)據(jù)結(jié)構(gòu)

  該結(jié)構(gòu)的next指向堆中的下一空閑內(nèi)存塊,len表示該空閑塊除去該塊首部的struct__mem__結(jié)構(gòu)所占的字節(jié)數(shù)后,該塊實(shí)際可用的字節(jié)數(shù)。由于next是一個(gè)指向XDATA區(qū)的指針,故在Keil C中應(yīng)用程序所定義的堆空間應(yīng)在XDATA段中定義。

  在Keil C中,堆中的所有空閑內(nèi)存塊是用一個(gè)單鏈表來(lái)管理的,struct_mere_即為該鏈表結(jié)點(diǎn)的結(jié)構(gòu),后面定義的宏AVAIL為該鏈表的首結(jié)點(diǎn),為敘述方便,以下將該鏈表稱為AVAIL鏈表。

AVAIL鏈表

  #define AVAIL(__meM_avaiL_[O])

  全局?jǐn)?shù)組__meM_ avail_實(shí)際也是struct__mem__類型,__mem_avail__[O]的next指向堆中首塊空閑塊。如果堆中已無(wú)空閑內(nèi)存塊,則__mem_avail__[0]的next為NULL(0值)。為使程序代碼簡(jiǎn)潔,定義了宏AVAIL來(lái)代替__mem_avail__[O]。

  2 init_mempool函數(shù)剖析

  函數(shù)int_mempool(void_MALLOC_MEM_*pool,unsigned int size)失敗時(shí)將返回0,成功則返回一1,參數(shù)pool指向應(yīng)用程序定義的堆空間,參數(shù)size為堆空間的字節(jié)數(shù)。如果應(yīng)用程序提供的堆空間太小(size的值太小),將失去實(shí)際意義,故函數(shù)將返回0表示失敗。當(dāng)size參數(shù)足夠大,則會(huì)初始化AVAIL(即_mem_avail__[O]),使其next域指向pool參數(shù)所指向的堆空間,len域?yàn)閜ool參數(shù)所指向的堆空間的總字節(jié)數(shù)size。其在KeilC 7.5A庫(kù)中init_mem.C的源代碼如下:

C的源代碼

  在成功執(zhí)行init_mempool函數(shù)后,將得到如圖1所示的一個(gè)數(shù)據(jù)結(jié)構(gòu)。另外,鏈?zhǔn)捉Y(jié)點(diǎn)AVAIL的len域記錄了整個(gè)堆的字節(jié)數(shù)。鏈?zhǔn)譇VAIL結(jié)點(diǎn)的next域指向的是首塊空閑塊,當(dāng)經(jīng)過(guò)多次的malloe函數(shù)而堆中投有空閑內(nèi)存塊時(shí),AVAIL結(jié)點(diǎn)的next域?qū)镹ULL值。

數(shù)據(jù)結(jié)構(gòu)

  很明顯,從上面的if(pool==NULL){pool=1;size--;)這部分源代碼來(lái)看,如果應(yīng)用程序中pool參數(shù)為空指針(pool為0)

 
時(shí),顯然不能直接將AVAIL,的next域的值賦為空指針的(即賦為O)。將pool的值改為1,再將size的值減l,這樣,init_mempool函數(shù)會(huì)在XDATA區(qū)中,從地址l開始,取size一1個(gè)字節(jié)作為堆來(lái)使用。如果源程序有定義在XDATA區(qū)的變量,則這些變量所占的存儲(chǔ)單元也可能會(huì)被當(dāng)成堆空間的一部分,這無(wú)疑是有潛在風(fēng)險(xiǎn)的。

  部分程序員在調(diào)用init_mempool函數(shù)時(shí),習(xí)慣將pool參數(shù)設(shè)為一個(gè)形如0xAAAA數(shù)字表示的絕對(duì)地址,如果不加特別防范,也是不妥的,因?yàn)镵eil C可能會(huì)在此方式指定的堆空間中分配臨時(shí)變量。好的習(xí)慣是定義一個(gè)字節(jié)數(shù)組作為堆空間,再將數(shù)組名作為pool參數(shù)調(diào)用init_mempool函數(shù)。

  在Keil C的聯(lián)機(jī)文檔中,指明了init_mempool在應(yīng)用程序中只能被調(diào)用一次,那么,如果多次調(diào)用該函數(shù)又會(huì)有什么后果呢?從該函數(shù)的源代碼來(lái)分析,多次調(diào)用init_mempoo1函數(shù),會(huì)導(dǎo)致重新初始化首結(jié)點(diǎn)AVAIL的next域和len域的值,將使AVAIL鏈表中的原有管理信息丟失,從而導(dǎo)致一些很難診斷的問(wèn)題。

  對(duì)此問(wèn)題,可采用如下保護(hù)措施。當(dāng)發(fā)現(xiàn)AVAIL鏈表中已有管理信息時(shí),則返回失敗標(biāo)志,函數(shù)直接返回。具體的方法是檢查AVAIL結(jié)點(diǎn)的len域,由于其被初始化為零,如果發(fā)現(xiàn)其值非零,則表明init_mempool函數(shù)已被成功調(diào)用過(guò),此時(shí)函數(shù)直接返回。



關(guān)鍵詞: 存儲(chǔ)器

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉