今天看STL内存配置器的时候,第一级配置器就是直接用malloc、free来管理内存。
而free和malloc都只需要传入或传出一个指针就能分配和释放内存了。
编译器是如何知道,这个指针指向的空间的大小的? 因为可能有下面这种情况.
int a;
int *p_a = &a;
int *array = (int*)malloc(10 * sizeof(int));
p_a,array应该是一样的啊。
于是展开了调查。
在《UNIX环境高级编程第二版的 156》中有一句话:
大多数实现所分配的存储空间比所要求的要稍大一些,额外的空间用来记录管理信息——分配块的长度,指向下一个分配块的指针等等。这就意味着如果写过一个已分配区的尾端,则会改写后一块的管理信息。这种类型的错误是灾难性的,但是因为这种错误不会很快就暴露出来,所以也就很难发现。同样,在已分配区起始位置之前进行写操作会重写本块的管理信息。
也就是说,当你用malloc分配一块大小为X内存的时候,其实会分配Y+X的内存给你。
| 管理信息(Y) | 实际可操作内存,返回的指针,指向了改内存的首部(X) |
再看一下free的源码:
struct mem_control_block { int is_available; //这是一个标记? int size; //这是实际空间的大小 }; void free(void *ptr) { struct mem_control_block *free; free = ptr - sizeof(struct mem_control_block); free->is_available = 1; return; }
原来free函数,先找到了管理信息(指针向前移动 sizeof(struct mem_control_block) )。
然后把这块标记为可用。