Читаем Linux API. Исчерпывающее руководство полностью

Рис. 7.1.Блок памяти, возвращенный функцией malloc()

Когда блок помещается в двухсвязный список свободных блоков (имеющий двойную связь), функция free() использует для добавления блока к списку байты самого блока (рис. 7.2).

Рис. 7.2. Блок в списке свободных блоков

По мере высвобождения и нового выделения памяти все блоки в списке свободных блоков станут перемежаться с выделенными, используемыми блоками памяти (рис. 7.3).

Рис. 7.3. Куча, содержащая выделенные блоки и блоки, входящие в список свободных блоков

Теперь рассмотрим то обстоятельство, что язык C позволяет создавать указатели на любое место в куче и изменять место, на которое они ссылаются, включая указатели на длину, на предыдущий свободный блок и на следующий свободный блок, обслуживаемые функциями free() и malloc(). Добавим это к предыдущему описанию, и у нас получится весьма огнеопасная смесь с точки зрения возможностей допущения скрытых ошибок программирования. Например, если из-за неверно установленного указателя мы случайно увеличим одно из значений длины, предшествующее выделенному блоку памяти, а после этого высвободим этот блок, то функция free() запишет в список свободных блоков неверный размер блока памяти. В последующем функция malloc() может заново выделить его, и обстоятельства сложатся так, что у программы будут указатели на два блока выделенной памяти, рассматриваемые как отдельные блоки, а на самом деле они будут перекрываться. Можно нарисовать в воображении и другие картины того, что может пойти не так.

Чтобы избежать подобных ошибок, нужно соблюдать следующие правила.

• После выделения блока памяти нужно предостеречься от манипуляции байтами за пределами диапазона этого блока. Такие манипуляции могут, к примеру, произойти в результате неверных арифметических действий в отношении указателей или допущения ошибки смещения на единицу в циклах, обновляющих содержимое блока.

• Высвобождение одного и того же блока выделенной памяти более одного раза является ошибкой. При использовании в Linux библиотеки glibc при этом скорее всего возникнет ошибка сегментации (сигнал SIGSEGV). Это хорошо, поскольку мы получаем предупреждение о допущенной ошибке программирования. Но в более общем смысле высвобождение одной и той же памяти дважды ведет к непредсказуемому поведению программы.

• Никогда не следует вызывать функцию free() со значением указателя, которое не было получено путем вызова одной из функций из пакета malloc.

• Если создается программа, рассчитанная на долгосрочное выполнение (например, оболочка или сетевой процесс, выполняемый в фоновом режиме) и многократно выделяющая память для различных целей, нужно обеспечить высвобождение всей памяти по окончании ее использования. Если этого не сделать, куча будет неуклонно расти до тех пор, пока не будет достигнут предел доступной виртуальной памяти, и тогда дальнейшие попытки выделения памяти начнут давать сбой. Такие обстоятельства называются утечкой памяти.

Средства и библиотеки для отладки выделения памяти

Несоблюдение вышеизложенных правил может привести к ошибкам, которые трудно обнаружить. Задачу обнаружения подобных ошибок можно существенно облегчить, если использовать средства отладки выделения памяти. Они предоставляются библиотекой glibc или одной из библиотек отладки выделения памяти, разработанных для этой цели.

Среди всех средств отладки, предоставляемых библиотекой glibc, можно выделить следующие.

• Функции mtrace() и muntrace(), позволяющие программе включать и выключать отслеживание вызовов выделения памяти. Функции используются в сочетании с переменной среды MALLOC_TRACE — она должна быть определена для хранения имени файла, в который будет записываться трассировочная информация. После того как функция mtrace() будет вызвана, она проверит факт определения этого файла и возможность его открытия для записи. При положительном результате этой проверки все вызовы функций из пакета malloc будут отслеживаться и записываться в файл. Поскольку содержимое файла будет неудобочитаемым, для его анализа и создания читаемого результата предоставляется сценарий, который также называется mtrace. Из соображений безопасности вызовы mtrace() игнорируются программами с установленными идентификаторами пользователя и/или группы (set-group-ID).

• Функции mcheck() и mprobe() позволяют программе проверять корректность блоков выделенной памяти, например отлавливать такие ошибки, как попытки записи в те места, которые находятся за пределами блока выделенной памяти. Эти функции предоставляют возможности, которые несколько накладываются на возможности рассматриваемых далее библиотек отладки malloc. Программы, задействующие эти функции, должны быть скомпонованы с библиотекой mcheck с использованием ключа cc — lmcheck.