一個(gè)動(dòng)態(tài)內存管理模塊的實(shí)現

引言

當前，絕大多數嵌入式平臺上的軟件都采用C語(yǔ)言編寫(xiě)。除了代碼簡(jiǎn)潔、運行高效之外，靈活操作內存的能力更是C語(yǔ)言的重要特色。然而，不恰當的內存操作通常也是錯誤的根源之一。如“內存泄漏” ――不能正確地釋放已分配的動(dòng)態(tài)內存，就是一種非常難于檢測的存錯誤。持續的內存泄漏會(huì )使程序性能下降到最終完全不能運行，進(jìn)而影響到所有其它有動(dòng)態(tài)內存需求的程序，在某些相對簡(jiǎn)單的嵌入式平臺上甚至會(huì )妨礙操作系統的運轉。再如“寫(xiě)內存越界”，一種不合法的寫(xiě)內存操作，極可能破壞到本程序中正在使用的其它數據，嚴重的時(shí)候還可能對其它正在運行的程序甚至整個(gè)系統造成影響。為此，本文介紹一個(gè)增強的、可定制的動(dòng)態(tài)內存管理模塊（以下不妨簡(jiǎn)稱(chēng)Fense），在 C語(yǔ)言提供的內存分配函數基礎上，增加了對動(dòng)態(tài)內存的管理功能；能記錄軟件運行過(guò)程中出現的內存泄漏信息，同時(shí)也具一定的監測內存操作的能力；可以發(fā)現絕大多數對動(dòng)態(tài)內存的寫(xiě)越界錯誤。

1 Fense的設計原理

Fense 通過(guò)設立一個(gè)雙向鏈表（struct Head *stHead）來(lái)保存所有被分配的動(dòng)態(tài)內存塊的信息。鏈表中的每個(gè)節點(diǎn)對應一個(gè)動(dòng)態(tài)內存塊，節點(diǎn)中包括此內存大小、分配發(fā)生時(shí)所在的源文件名和行號以及被釋放的時(shí)候，Fense又從st_Head中刪除之，檢查st_Head中的節點(diǎn)即可得到未被釋放的本節點(diǎn)的數值校驗和等。Fense將每一個(gè)分配的動(dòng)態(tài)內存塊插入到鏈表st_Head中；當此內存放內存塊信息。鏈表節點(diǎn)結構定義如下：

struct Head{

char file; /分配所在源文件名*/

unsigned long line; /*分配所在的行號*/

size_t size; /*分配的內存大小*/

int checksum; /*鏈表節點(diǎn)校驗和*/

struct Head prev,next; /*雙鏈表的前后節點(diǎn)指針*/

}；

/*全局的雙向鏈表*/

struct Head *st_Head=NULL;

為了檢測寫(xiě)越界的錯誤，Fense在用戶(hù)申請的內存前后各增加了一定大小的內存作為監測區域，并初始化成預定值。這樣，當程序發(fā)生越界寫(xiě)操作時(shí)，預定值就會(huì )發(fā)生改變，Fense即可檢測到錯誤。

通過(guò)Fense分配到的動(dòng)態(tài)內存結構如圖1所示。由此可知，Fense_Malloc(Fense的內存分配函數)返回給用戶(hù)的指針ptr指向的是用戶(hù)申請內存區域的起始位置。鏈表節點(diǎn)、前/后監測區域均為Fense內部使用，是用戶(hù)不可見(jiàn)的。

2 用戶(hù)定制選項

Fense有5組宏定義提供給用戶(hù)對功能進(jìn)行定制。各組選項控制意義如下：

WARN_ON_ZERO_MALLOC 用戶(hù)申請零分配空間時(shí)警告信息。

FILL_ON_MALLOC 分配時(shí)初始化內存塊

FILL_ON_MALLOC_VAL 分配初始化時(shí)的預設值

FILL_ON_FREE 釋放時(shí)填充內存塊

FILL_ON_FREE_VAL 釋放時(shí)填充內存塊的預設值

以上4個(gè)選項的主要功能是初始化剛分配到的內存和剛被釋放的內存為預設值，盡可能地避免出現因使用未初始經(jīng)的內存而引發(fā)的錯誤。

FENSE_FRONT_SIZE 定義前監測區域大小

FENSE_FRONT_VAL 定義前監測區域的預設值

FENSE_END_SIZE 定義后監測區域大小

FENSE_END_VAL 定義后監測工域的預設值

在Fense 工作過(guò)程中，對內存越界寫(xiě)操作的檢驗是通過(guò)比較監測區域的當前值與本監測區域的預設值來(lái)確定的。顯然不能排除這樣一種可能：即發(fā)生在監測區域的越界寫(xiě)操作寫(xiě)入的數值與監測區域的預設值恰好相同，此時(shí)，Fense無(wú)法發(fā)現錯誤的發(fā)生。對于這種情況，用戶(hù)可以通過(guò)更改監測區域預設值（FENSE_FRONT_VAL和FENSE_END_VAL）和監測區域大?。‵ENSE_FRONT_SIZE和FENSE_END_SIZE）為多組不同的值來(lái)反復測試，這樣就可以大幅度地提高監測的準確性。

VALIDATE_FREE

free是檢查本內存塊是否在鏈表中

CHECK_ALL_MEMORY_ON_FREE

free時(shí)檢查鏈表中的所有內存塊

由于存在這樣一種情況：對內存塊A的寫(xiě)操作出現了越界錯誤，寫(xiě)到了另一內存塊B的區域內。此時(shí)，僅僅檢查內存塊A的有效性就無(wú)法發(fā)現問(wèn)題，如果同時(shí)檢查所有的動(dòng)態(tài)內存塊，則有可能發(fā)現錯誤所在。以上選項即為此而設。

FENSE_LOCK 獲取對鏈表st_Head的操作權

FENSE_UNLOCK 釋放對鏈表st_Head的操作權

考慮到的在多線(xiàn)程環(huán)境中，可能有多個(gè)線(xiàn)程同時(shí)用Fense進(jìn)行內存管理，而Fense使用的鏈表st_Head是全局變量，因此提供了以上2個(gè)宏來(lái)實(shí)現對 st_Head的互斥訪(fǎng)問(wèn)。宏的具體定義依賴(lài)于用戶(hù)所在的軟件環(huán)境，用戶(hù)可自行實(shí)現。對于單線(xiàn)程系統，僅需將這2個(gè)宏定義為空即可。

為便于使用，Fense的頭文件中還包括了以下定義，使得用戶(hù)基本不用改動(dòng)現有的源代碼就可引入Fense。

#define malloc(size) Fense_Malloc(size,_FILE_,_LINE_)

#define free(ptr) Fense_Free(ptr,_FILE_,_LINE_)

#define realloc(ptr,new_size) Fense_Realloc(ptr,new_size,_FILE_,_LINE_)

#define colloc(num,size) Fense_Calloc(num,size,_FILE_,_LINE_)

3 運行時(shí)控制

Fense 監測內存的功能可以在運行動(dòng)態(tài)地開(kāi)關(guān)。此功能通過(guò)將全局變量st_Disbaled賦值為零或非零來(lái)實(shí)現。在調試過(guò)程中，可以在調試器中即時(shí)修改 st_Disabled的值來(lái)控制Fense的行為，省去了重編譯源代碼的需要。對于那些需要大量編譯時(shí)間的大型工程或交叉平臺開(kāi)發(fā)的軟件項目來(lái)說(shuō)，這是非常有利的。

4 Fense的具體實(shí)現

Fense 提供Fense_Malloc、Fense_Free、Fense_Realloc及Fense_Calloc等內存管理函數，功能和調用形式與C語(yǔ)言中的malloc、free、realloc和calloc保持一致。限于篇幅，這里僅對Fense_Malloc和Fense_Free的實(shí)現過(guò)程做一個(gè)簡(jiǎn)單描述，具體實(shí)現請見(jiàn)本刊網(wǎng)絡(luò )補充版。http://www.dpj.com.cn

/*內存分配函數*/

void *Fense_Malloc(size_t size,char *file,unsigned long line)

{

//檢查Fense的運行時(shí)開(kāi)關(guān)，如果Fense被關(guān)閉，則調用malloc

//分配并返回

//檢查是否零分配，如有則提示警告信息后返回0（用戶(hù)定制選項）

//分配內存，包括鏈表節點(diǎn)區域和前/后監測區域

//初始化鏈表節點(diǎn)，保存分配內存的信息，包括分配的大小、所在文件名和行號

//將此節點(diǎn)插入鏈表st_Head

//為本節點(diǎn)區域計算校驗和

//用預設值初始化前/后監測區域

//用預設值填充用戶(hù)內存區域（用戶(hù)定制選項）

//返回用戶(hù)內存區域的起始位置

}

/*內存釋放函數*/

void Fense_Free(void *uptr,char *file,unsigned long line)

{

//檢查Fense的運行時(shí)開(kāi)關(guān)，如果Fense初關(guān)閉，則調用free釋譯并返回

//檢查所有Fense管理下的動(dòng)態(tài)內存（用戶(hù)定制選項）

//判斷當前內存塊是否在鏈表st_Head中，如果不在則提示

//警靠信息，退出（用戶(hù)定制選項）

//檢查當前內存塊是否存在越界操作

//將當前內存塊的相應的鏈表節點(diǎn)從st_Head中刪除

//重新計算當前節點(diǎn)的前后相鄰節點(diǎn)的校驗和

//用預設值填充被釋放的內存區（用戶(hù)定制選項）

//調用free釋放當前的內存塊

}

（文中代碼在Visual C++6.0、Borland C++ 3.1及CrossCode C 7.4環(huán)境中編譯通過(guò)）

結束語(yǔ)

作為對C程序運行時(shí)的內存錯誤進(jìn)行監測的代碼模塊，Fense能發(fā)現幾乎所有的內存泄漏和絕大多數的越界操作，并盡可能地記錄了改正程序錯誤所需要的信息；有效地減少了程序設計人員的調試時(shí)間，在實(shí)際嵌入式產(chǎn)品開(kāi)發(fā)中取得了很好的效果。