“malloc_trim（0）”到底意味着什么？

Question

manual page告诉了我很多，通过它我了解了很多关于“glibc”内存管理的背景知识。

但我仍然感到困惑。 “ malloc_trim（0）”（注意零作为参数）意味着（ 1。）“堆”部分中的所有内存都将返回给操作系统？或者（ 2。）只是堆的最顶层区域的所有“未使用”内存都将返回给操作系统？

如果答案是（ 1。），那么堆中仍然使用的内存怎么办？如果堆在某处使用了momery，它们会被删除，还是函数不能成功执行？

如果答案是（ 2。），那么那些地方而不是堆顶部的那些“洞”呢？它们已经是未使用的内存了，但是仍然使用堆的最顶层区域，这个调用会有效吗？

感谢。

Answer 1

malloc_trim的手册页说它会释放空闲内存，所以如果堆中有分配的内存，它将不会释放整个堆。如果你知道你仍然需要一定数量的内存，那么参数就在那里，所以释放更多内容会导致glibc以后不得不做不必要的工作。

至于漏洞，这是内存管理和向OS返回内存的标准问题。程序可用的主要低级堆管理是brk和sbrk，他们所能做的就是通过更改顶部来扩展或缩小堆区域。因此他们无法向操作系统返回漏洞;一旦程序调用{​​{1}}来分配更多堆，只有当该空间的顶部空闲且可以返回时才能返回该空间。

请注意，还有其他更复杂的方法来分配内存（例如，使用匿名sbrk），这可能与基于mmap的分配有不同的约束。

Answer 2

malloc_trim的man页面在这里提交：https://github.com/mkerrisk/man-pages/blob/master/man3/malloc_trim.3据我所知，它是由man-pages项目维护者，kerrisk于2012年从头开始编写的：https://github.com/mkerrisk/man-pages/commit/a15b0e60b297e29c825b7417582a33e6ca26bf65

我可以grep the glibc's git, there are no man pages in the glibc，并且没有提交malloc_trim手册页来记录这个补丁。 glibc malloc的最佳和唯一文档是其源代码：https://sourceware.org/git/?p=glibc.git;a=blob;f=malloc/malloc.c 来自malloc_trim的{​​{1}}条评论：

malloc/malloc.c

从malloc / malloc.c中的文本中释放没有记录，并且没有记录在man-pages项目中。 2012年的手册页可能是该函数的第一个手册页，不是由glibc的作者编写的。 glibc的信息页面仅提到128 KB的M_TRIM_THRESHOLD： https://www.gnu.org/software/libc/manual/html_node/Malloc-Tunable-Parameters.html#Malloc-Tunable-Parameters并且不列出malloc_trim函数https://www.gnu.org/software/libc/manual/html_node/Summary-of-Malloc.html#Summary-of-Malloc（它也没有记录memusage / memusagestat / libmemusage.so）。

2007年12月，Ulrich Drepper提交了https://sourceware.org/git/?p=glibc.git;a=commit;f=malloc/malloc.c;h=68631c8eb92ff38d9da1ae34f6aa048539b199cc（它是glibc 2.9及更新版本的一部分），改变了Additional functions: malloc_trim(size_t pad); 609 /* 610 malloc_trim(size_t pad); 611 612 If possible, gives memory back to the system (via negative 613 arguments to sbrk) if there is unused memory at the `high' end of 614 the malloc pool. You can call this after freeing large blocks of 615 memory to potentially reduce the system-level memory requirements 616 of a program. However, it cannot guarantee to reduce memory. Under 617 some allocation patterns, some large free blocks of memory will be 618 locked between two used chunks, so they cannot be given back to 619 the system. 620 621 The `pad' argument to malloc_trim represents the amount of free 622 trailing space to leave untrimmed. If this argument is zero, 623 only the minimum amount of memory to maintain internal data 624 structures will be left (one page or less). Non-zero arguments 625 can be supplied to maintain enough trailing space to service 626 future expected allocations without having to re-obtain memory 627 from the system. 628 629 Malloc_trim returns 1 if it actually released any memory, else 0. 630 On systems that do not support "negative sbrks", it will always 631 return 0. 632 */ 633 int __malloc_trim(size_t); 634 实现（但它没有改变任何文档或手册页，因为它有glibc中没有手册页）：

  

  
• malloc / malloc.c（public_mTRIm）：遍历所有竞技场并致电
  

     

所有人的mTRIm。   （mTRIm）：另外迭代所有空闲块并使用madvise   为所有包含至少一个的块释放内存   记忆页面。

未使用的部分块（任何位置，包括中间的块），在页面大小上对齐且大小超过页面可能会标记为mtrim https://sourceware.org/git/?p=glibc.git;a=blobdiff;f=malloc/malloc.c;h=c54c203cbf1f024e72493546221305b4fd5729b7;hp=1e716089a2b976d120c304ad75dd95c63737ad75;hb=68631c8eb92ff38d9da1ae34f6aa048539b199cc;hpb=52386be756e113f20502f181d780aecc38cbb66a

MADV_DONTNEED

这是glibc中 INTERNAL_SIZE_T size = chunksize (p); if (size > psm1 + sizeof (struct malloc_chunk)) { /* See whether the chunk contains at least one unused page. */ char *paligned_mem = (char *) (((uintptr_t) p + sizeof (struct malloc_chunk) + psm1) & ~psm1); assert ((char *) chunk2mem (p) + 4 * SIZE_SZ <= paligned_mem); assert ((char *) p + size > paligned_mem); /* This is the size we could potentially free. */ size -= paligned_mem - (char *) p; if (size > psm1) madvise (paligned_mem, size & ~psm1, MADV_DONTNEED); } 和madvise的两个用法之一，其中一个用于堆的顶部（MADV_DONTNEED），另一个用于标记任何块（{{1} }}）：http://code.metager.de/source/search?q=MADV_DONTNEED&path=%2Fgnu%2Fglibc%2Fmalloc%2F&project=gnu

shrink_heap

我们可以使用这个简单的C程序（mtrim）和 H A D arena.c 643 __madvise ((char *) h + new_size, diff, MADV_DONTNEED); H A D malloc.c 4535 __madvise (paligned_mem, size & ~psm1, MADV_DONTNEED); / malloc_trim来测试test_malloc_trim.c：

strace

ltrace，#include <stdlib.h> #include <stdio.h> #include <unistd.h> #include <malloc.h> int main() { int *m1,*m2,*m3,*m4; printf("%s\n","Test started"); m1=(int*)malloc(20000); m2=(int*)malloc(40000); m3=(int*)malloc(80000); m4=(int*)malloc(10000); // check that all arrays are allocated on the heap and not with mmap printf("1:%p 2:%p 3:%p 4:%p\n", m1, m2, m3, m4); // free 40000 bytes in the middle free(m2); // call trim (same result with 2000 or 2000000 argument) malloc_trim(0); // call some syscall to find this point in the strace output sleep(1); free(m1); free(m3); free(m4); // malloc_stats(); malloc_info(0, stdout); return 0; }

gcc test_malloc_trim.c -o test_malloc_trim

因此，在strace ./test_malloc_trim调用之后有9个页面write(1, "Test started\n", 13Test started ) = 13 brk(0) = 0xcca000 brk(0xcef000) = 0xcef000 write(1, "1:0xcca010 2:0xccee40 3:0xcd8a90"..., 441:0xcca010 2:0xccee40 3:0xcd8a90 4:0xcec320 ) = 44 madvise(0xccf000, 36864, MADV_DONTNEED) = 0 ... nanosleep({1, 0}, 0x7ffffafbfff0) = 0 brk(0xceb000) = 0xceb000 madvise，当堆中间有40008个字节的洞时。