AWorks編程：嵌入式C語言的內(nèi)存管理

很多工程師都知道，C/C++語言與其他語言不同，它需要開發(fā)者自己管理內(nèi)存資源，動態(tài)內(nèi)存使用不當(dāng)，容易造成段錯誤或者內(nèi)存泄漏，因此內(nèi)存管理至關(guān)重要。本文將以C語言為例介紹動態(tài)內(nèi)存管理的原理。

C/C++語言與其他語言不同，它需要開發(fā)者自己管理內(nèi)存資源。對于動態(tài)內(nèi)存的使用不當(dāng)容易造成段錯誤或者內(nèi)存泄漏。尤其是內(nèi)存泄漏，內(nèi)存泄漏往往是在程序運行一段時間才會被發(fā)現(xiàn)，使得開發(fā)人員無法第一時間定位錯誤。

而相比于個人計算機，嵌入式系統(tǒng)的內(nèi)存資源更是稀缺。作為嵌入式C的開發(fā)人員，了解其內(nèi)存管理的原理能使其更加正確地使用內(nèi)存資源以及定位程序的bug。本文將以C語言為例介紹動態(tài)內(nèi)存管理的原理。

動態(tài)內(nèi)存的原理

1、?？臻g與堆空間

在介紹內(nèi)存管理之前，我們先解釋一下?？臻g與堆空間：?？臻g是由編譯器自動分配釋放，對于AWorks等操作系統(tǒng)，在用戶創(chuàng)建一個任務(wù)的時候可以由自己決定任務(wù)?？臻g的大小。

?？臻g里面一般存放著如下數(shù)據(jù)：在函數(shù)內(nèi)的局部變量(不包括static定義的變量)，在調(diào)用另一個函數(shù)時保存的通用寄存器信息等。

參考如下例程(為了便于理解，省略通用寄存器等信息)：

在task執(zhí)行s = calculate_sum(a，b);之前，task的棧內(nèi)保存如下數(shù)據(jù)：

程序接下來執(zhí)行calculate_sum函數(shù)，其棧向下增長。在返回task之前，其棧結(jié)構(gòu)如下：

執(zhí)行完calculate_sum之后，根據(jù)返回地址返回task之后，?；謴?fù)調(diào)用之前的結(jié)構(gòu)：

所以?？臻g存儲著代碼塊內(nèi)的局部變量，動態(tài)地增減著內(nèi)部的數(shù)據(jù)。這也就是為什么當(dāng)接口調(diào)用結(jié)束后變量就不再“生存”的原因。

堆空間是由OS管理的一片區(qū)域，開發(fā)者可向OS動態(tài)申請一片區(qū)域用于操作數(shù)據(jù)。

堆空間在程序運行時一直有效，相當(dāng)于定義了一個大型的全局數(shù)組。需要時向堆空間申請內(nèi)存，使用完畢再還回去。這樣可以使得開發(fā)者能夠動態(tài)地控制空間的大小，而不需要在寫代碼的時候就考慮最糟的情況(定義一個數(shù)組必須在編譯之前就確定其大小，使用過程中無法增加或減少，所以必須考慮最多需要的數(shù)據(jù)大小)。

堆空間由編譯器決定，如果開發(fā)者想嘗試實現(xiàn)一片動態(tài)內(nèi)存，可向堆申請一片對齊的內(nèi)存空間。

2、內(nèi)存資源的申請與釋放

我們這里以常用的內(nèi)存操作接口——malloc與free為例，介紹操作動態(tài)內(nèi)存的細節(jié)。

void* malloc(size)——申請一片大小為size字節(jié)的內(nèi)存。

參考下圖，灰色部分是已經(jīng)被使用的內(nèi)存，空白部分則是可以被申請使用的內(nèi)存。在申請內(nèi)存的時候，系統(tǒng)會首先判斷有沒有足夠大的未被使用的區(qū)域，如果有，則將其分配給申請者，再將此區(qū)域標(biāo)記為“已使用”;否則分配失敗。

(為方便讀圖，從這里開始我們假定內(nèi)存的地址從上往下增長)

void free(void *)——釋放已申請的內(nèi)存。與malloc相反，free的作用是把“已使用”的區(qū)域標(biāo)記為“未使用”，那么釋放的內(nèi)存下一次就可以再分配出去復(fù)用。free釋放的內(nèi)存必須是malloc申請的內(nèi)存。

由于需要對內(nèi)存進行狀態(tài)標(biāo)記和位置記錄(以便釋放)。在申請/釋放內(nèi)存的時候需要額外的空間進行信息的記錄。有的系統(tǒng)會將記錄的信息集中管理，有的則是申請內(nèi)存的時候額外地多申請一小片區(qū)域用于記錄。

3、內(nèi)存泄漏

對于動態(tài)申請的內(nèi)存，使用完畢之后應(yīng)該還給堆，才能在后續(xù)繼續(xù)分配出去。而如果申請的內(nèi)存如果沒有還回去，就造成了內(nèi)存泄漏。參考如下一段代碼：

現(xiàn)在我們設(shè)flag=1，執(zhí)行這個函數(shù)會發(fā)生什么?

首先ptr會指向申請的128字節(jié)的內(nèi)存(圖b)，然后判斷flag==1之后再申請256字節(jié)的內(nèi)存(圖c)。假設(shè)我們現(xiàn)在使用完畢將ptr釋放：

現(xiàn)在我們釋放了256字節(jié)的內(nèi)存塊了，但是我們開始的時候還申請過128字節(jié)的內(nèi)存塊，這128字節(jié)的內(nèi)存塊最終會怎樣呢?由當(dāng)時唯一指向這塊內(nèi)存的指針ptr后面指向了256字節(jié)的內(nèi)存塊，現(xiàn)在沒有任何指針指向這塊內(nèi)存，因此這一塊內(nèi)存再也無法被釋放，這時候我們就說內(nèi)存泄漏了。

在程序最開始運行的一段時間內(nèi)，系統(tǒng)是沒有異常的。即使一小片內(nèi)存不被釋放也不會造成錯誤，因為內(nèi)存堆還有足夠的空間可以使用。但是如果運行的時間足夠長，多次調(diào)用這個函數(shù)(參數(shù)flag==1)之后，堆空間會逐漸被泄漏的內(nèi)存塊占滿，直到程序無法再從堆里申請到內(nèi)存，程序才會報錯。