OC底层原理03:内存对齐原理和malloc源码分析

获取内存大小的三种方式

  • sizeof:这是一个操作符,课操作的数据有基本数据类型指针对象。由于它不是函数,所以在编译时就确定了大小。
  • class_getInstanceSize:获取实例变量的成员变量大小之和8字节对齐,用之前需要导入头文件objc/runtime.h
  • malloc_size:获取系统实际开辟的内存大小,用之前需导入头文件malloc/malloc.h

结构体内存对齐

首先自定义两个结构体,打印两个结构体的内存大小。

打印struct内存大小

从上图可以看到两个结构体的成员变量一样,但是由于定义的顺序不一样,导致了最后的内存大小也不一样。这种现象就是iOS中的内存字节对齐
根据上篇文章的内存对齐原则来手动计算一下两个结构体的内存大小。

StructA:
a是一个char类型,占1个字节。
b是一个double类型,占8个字节。并且要从8的整数倍开始存取,所以a后面要补上7个字节的空数据。
c是一个short类型,占2个字节。
d是一个int类型,占4个字节。并且要从4的整数倍开始存取,所以c后面要补上2个字节的空数据。
所以StructA总的大小为:((1(a) + 7(空数据) + 8(b) + 2(c) + 2(空数据) + 4(d) + 7) >> 3 << 3 = 24

StructB:
b是一个double类型,占8个字节。
d是一个int类型,占4个字节。
c是一个short类型,占2个字节。
d是一个char类型,占1个字节。
所以StructB总的大小为:((8(b) + 4(d) + 2(c) + 1(d) + 7) >> 3 << 3 = 16

再来探索一下结构体嵌套的情况。

结构体嵌套

手动计算一下StructC的内存大小。
a是一个char类型,占1个字节。
b是一个double类型,占8个字节。并且要从8的整数倍开始存取,所以a后面要补上7个字节的空数据。
c是一个short类型,占2个字节。
structA是一个StructA类型,前面已经算出为24个字节。并且要从StructA内部最大的成员(double 8字节)整数倍开始存取,所以c后面要补上6个字节空数据。
d是一个int类型,占4个字节。
所以StructA总的大小为:((1(a) + 7(空数据) + 8(b) + 2(c) + 6(空数据) + 24(structA) + 4(d) + 7) >> 3 << 3 = 56

所以当我们定义结构体的时候,为了优化内存,减少开销,可以将成员从大到小排列。

下面是一些iOS中常见类型在32位和64位设备上对应的大小。

C OC 32位 64位
bool BOOL(32位) 1 1
signed char SInt8、int8_t 1 1
unsigned char UInt8、Boolean 1 1
short int16_t 2 2
unsigned short UInt16 2 2
signed short SInt16 2 2
int int32_t、NSInteger(32位)、boolean_t(32位) 4 4
unsigned int UInt32(64位)、boolean(64位)NSUInteger(32位) 4 4
signed int SInt32(64位) 4 4
long NSInteger(64位) 4 8
unsigned long NSUInteger(64位) 4 8
long long int64_t 8 8
unsigned long long UInt64 8 8
signed long long SInt64 8 8
float CGFloat(32位) 4 4
double CGFloat(64位) 8 8

看完了结构体我们再来看看OC中对象的内存结构。

@interface Person : NSObject
@property(nonatomic, copy) NSString *name;
@property(nonatomic, assign) unsigned short age;
@property(nonatomic, copy) NSString *nickName;
@property(nonatomic, assign) double height;
@property(nonatomic, assign) char sex;
@property(nonatomic, assign) long score;
@end
person的内存结构

可以看到,OC中对象的内存结构跟定义的属性顺序无关。
第1个8字节是isa指针。
第2个8字节存储的是age和sex。
第3个和第4个存储的是name和nickName。
第5个字节存储的是height。
第6个字节存储的是score。
由此可得出,OC对对象的内存结构进行了重排减少了内存开销,使读取速度变快

额外补充一点儿,Swift中由于是静态语言,所以并不会属性进行重排。

swift中对象的内存结构

可以看到Swift中的对象内存结构跟成员变量的顺序有关,所以为了节约内存提高读取速度,在Swift定义的模型类成员变量应该从大往小排列。

上篇文章我们看到alloc底层调用了calloc开辟了一块内存,接下来探究calloc的底层。

准备工作:

调用calloc并打上断点。

调用calloc

通过Step into进入calloc源码。

calloc

进来是中间层代码,继续跟进。


_malloc_zone_calloc

继续跟进。


default_zone_malloc

在这一步创建了真正的zone,然后用真正的zone进行calloc,继续跟进。


nano_calloc

在这一步先计算了总的大小,然后根据大小进入不同的内存开辟方法,这里我是传入了40,小于NANO_MAX_SIZE(256),所以进入了_nano_malloc_check_clear

_nano_malloc_check_clear

继续跟进segregate_next_block

segregate_next_block

如果是第一次调用segregated_next_block函数,band不存在,缓存也不会存在,所以会调用segregated_band_grow来开辟新的band


segregated_band_grow

关于通过nano_blk_addr_t的联合体结构和宏定义如下。


struct nano_blk_addr_s {
    uint64_t                                   
    nano_offset:NANO_OFFSET_BITS,              //17 locates the block
    nano_slot:NANO_SLOT_BITS,                  //4  bucket of homogenous quanta-multiple blocks
    nano_band:NANO_BAND_BITS,                  //17
    nano_mag_index:NANO_MAG_BITS,              //6  the core that allocated this block
    nano_signature:NANOZONE_SIGNATURE_BITS;    //   the address range devoted to us.
};

#endif
// clang-format on

typedef union  {
    uint64_t            addr;
    struct nano_blk_addr_s    fields;
} nano_blk_addr_t;

#define SLOT_IN_BAND_SIZE   (1 << NANO_OFFSET_BITS)
#define SLOT_KEY_LIMIT      (1 << NANO_SLOT_BITS) /* Must track nano_slot width */
#define BAND_SIZE       (1 << (NANO_SLOT_BITS + NANO_OFFSET_BITS)) /*  == Number of bytes covered by a page table entry */
#define NANO_MAG_SIZE       (1 << NANO_MAG_BITS)
#define NANO_SLOT_SIZE      (1 << NANO_SLOT_BITS)

#define NANO_MAG_BITS           6
#define NANO_BAND_BITS          17
#define NANO_SLOT_BITS          4
#define NANO_OFFSET_BITS        17

下面来梳理下 nanozone 分配过程:
确定当前cpu对应的mag和通过size参数计算出来的slot ,去对应chained_block_s的链表中取已经被释放过的内存区块缓存,如果取到检查指针地址是否有问题,没有问题就直接返回;
初次进行nano malloc时,nanozone并没有缓存,会直接在nanozone范围的地址空间上直接分配连续地址内存;
如当前Band中当前Slot耗尽则向系统申请新的Band(每个 Band固定大小 2M,容纳了16个128k 的槽),连续地址分配内存的基地址、limit地址以及当前分配到的地址由meta data结构维护起来,而这些meta data则以MagSlot为维度(Mag个数是处理器个数,Slot是16个)的二维数组形式,放在 nanozone_tmeta_data字段中。

上面是当开辟的size小于NANO_MAX_SIZE(256)的情况,接下来探究当size大于256的情况。

szone_calloc

获取helper_zone

继续跟进。


szone_calloc

nano_calloc一样,先根据num_items计算total_bytes,继续跟进。


szone_malloc_should_clear

这里以看出在szone上分配的内存根据size大小不同包括tinysmallmediumlarge 四大类。这里我传的size257,所以会进入tiny分支,我们以tiny为例开始下面的分析。

void *
tiny_malloc_should_clear(rack_t *rack, msize_t msize, boolean_t cleared_requested)
{
    void *ptr;
    // 计算mag_index下标,magazines是一个由64个magazine_t组成的数组。
    mag_index_t mag_index = tiny_mag_get_thread_index() % rack->num_magazines;
    // 根据mag_index下标获取magazine。
    magazine_t *tiny_mag_ptr = &(rack->magazines[mag_index]);

    MALLOC_TRACE(TRACE_tiny_malloc, (uintptr_t)rack, TINY_BYTES_FOR_MSIZE(msize), (uintptr_t)tiny_mag_ptr, cleared_requested);

#if DEBUG_MALLOC
    if (DEPOT_MAGAZINE_INDEX == mag_index) {
        malloc_zone_error(rack->debug_flags, true, "malloc called for magazine index -1\n");
        return (NULL);
    }

    if (!msize) {
        malloc_zone_error(rack->debug_flags, true, "invariant broken (!msize) in allocation (region)\n");
        return (NULL);
    }
#endif

    SZONE_MAGAZINE_PTR_LOCK(tiny_mag_ptr);

    //如果开启了tiny的缓存
#if CONFIG_TINY_CACHE
    ptr = tiny_mag_ptr->mag_last_free;

    if (tiny_mag_ptr->mag_last_free_msize == msize) {
        // we have a winner
        //优先查看上次最后释放的区块是否和此次请求的大小刚好相等(都是对齐之后的slot大小),如果是则直接返回。
        tiny_mag_ptr->mag_last_free = NULL;
        tiny_mag_ptr->mag_last_free_msize = 0;
        tiny_mag_ptr->mag_last_free_rgn = NULL;
        SZONE_MAGAZINE_PTR_UNLOCK(tiny_mag_ptr);
        CHECK(szone, __PRETTY_FUNCTION__);
        if (cleared_requested) {
            memset(ptr, 0, TINY_BYTES_FOR_MSIZE(msize));
        }
#if DEBUG_MALLOC
        if (LOG(szone, ptr)) {
            malloc_report(ASL_LEVEL_INFO, "in tiny_malloc_should_clear(), tiny cache ptr=%p, msize=%d\n", ptr, msize);
        }
#endif
        return ptr;
    }
#endif /* CONFIG_TINY_CACHE */

    // 没有开启了tiny的缓存
    while (1) {
        //先从freelist 查找
        ptr = tiny_malloc_from_free_list(rack, tiny_mag_ptr, mag_index, msize);
        if (ptr) {
            SZONE_MAGAZINE_PTR_UNLOCK(tiny_mag_ptr);
            CHECK(szone, __PRETTY_FUNCTION__);
            if (cleared_requested) {
                memset(ptr, 0, TINY_BYTES_FOR_MSIZE(msize));
            }
            return ptr;
        }

#if CONFIG_RECIRC_DEPOT
        //从一个后备magazine中取出一个可用region,完整地拿过来放到当前magazine,再走一遍上面的步骤。
        if (tiny_get_region_from_depot(rack, tiny_mag_ptr, mag_index, msize)) {
            //再次尝试从freelist 中获取
            ptr = tiny_malloc_from_free_list(rack, tiny_mag_ptr, mag_index, msize);
            if (ptr) {
                SZONE_MAGAZINE_PTR_UNLOCK(tiny_mag_ptr);
                CHECK(szone, __PRETTY_FUNCTION__);
                if (cleared_requested) {
                    memset(ptr, 0, TINY_BYTES_FOR_MSIZE(msize));
                }
                return ptr;
            }
        }
#endif // CONFIG_RECIRC_DEPOT

        // The magazine is exhausted. A new region (heap) must be allocated to satisfy this call to malloc().
        // The allocation, an mmap() system call, will be performed outside the magazine spin locks by the first
        // thread that suffers the exhaustion. That thread sets "alloc_underway" and enters a critical section.
        // Threads arriving here later are excluded from the critical section, yield the CPU, and then retry the
        // allocation. After some time the magazine is resupplied, the original thread leaves with its allocation,
        // and retry-ing threads succeed in the code just above.
        if (!tiny_mag_ptr->alloc_underway) {
            //如果没有正在申请新的的 regin 操作,则进行申请操作
            void *fresh_region;

            // time to create a new region (do this outside the magazine lock)
            //设置当前正在申请新的堆
            tiny_mag_ptr->alloc_underway = TRUE;
            OSMemoryBarrier();
            SZONE_MAGAZINE_PTR_UNLOCK(tiny_mag_ptr);
            //申请新的堆
            fresh_region = mvm_allocate_pages(TINY_REGION_SIZE,
                    TINY_BLOCKS_ALIGN,
                    MALLOC_FIX_GUARD_PAGE_FLAGS(rack->debug_flags),
                    VM_MEMORY_MALLOC_TINY);
            SZONE_MAGAZINE_PTR_LOCK(tiny_mag_ptr);

            // DTrace USDT Probe
            MAGMALLOC_ALLOCREGION(TINY_SZONE_FROM_RACK(rack), (int)mag_index, fresh_region, TINY_REGION_SIZE);

            if (!fresh_region) { // out of memory!
                tiny_mag_ptr->alloc_underway = FALSE;
                OSMemoryBarrier();
                SZONE_MAGAZINE_PTR_UNLOCK(tiny_mag_ptr);
                return NULL;
            }

            region_set_cookie(&REGION_COOKIE_FOR_TINY_REGION(fresh_region));
            //从最近的一个region或者新申请的 region中malloc
            ptr = tiny_malloc_from_region_no_lock(rack, tiny_mag_ptr, mag_index, msize, fresh_region);

            // we don't clear because this freshly allocated space is pristine
            tiny_mag_ptr->alloc_underway = FALSE;
            OSMemoryBarrier();
            SZONE_MAGAZINE_PTR_UNLOCK(tiny_mag_ptr);
            CHECK(szone, __PRETTY_FUNCTION__);
            return ptr;
        } else {
            SZONE_MAGAZINE_PTR_UNLOCK(tiny_mag_ptr);
            yield();
            SZONE_MAGAZINE_PTR_LOCK(tiny_mag_ptr);
        }
    }
    /* NOTREACHED */
}

tiny_malloc_from_free_list函数的作用是从free_list中不断进行各种策略尝试。
free_list流程仍然找不到可以使用内存,就会使用tiny_get_region_from_depot
每一个类型的rack指向的magazines ,都会在下标为-1 , magazine_t当做备用:depot,该方法的作用是从备用的depot查找出是否有满足条件的 region如果存在,更新depotregion的关联关系,然后在关联当前的magazine_tregion,之后在再次重复 free_list 过程。

scalable_zone分配过程
首先检查指针指向地址是否有问题。
如果 last free指针上没有挂载内存区块,则放到last free上。
如果有last free,置换内存,并把last free原有内存区块挂载到free list上(在挂载的free list前,会先根据region位图检查前后区块是否能合并成更大区块,如果能会合并成一个)。
合并后所在的 region 如果空闲字节超过一定条件,则将把此region放到后备的magazine 中(-1)。
如果整个region都是空的,则直接还给系统内核。

最后是一张大神画的流程图。


calloc流程图
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,723评论 6 498
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,003评论 3 391
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,512评论 0 351
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,825评论 1 290
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,874评论 6 388
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,841评论 1 295
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,812评论 3 416
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,582评论 0 271
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,033评论 1 308
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,309评论 2 331
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,450评论 1 345
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,158评论 5 341
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,789评论 3 325
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,409评论 0 21
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,609评论 1 268
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,440评论 2 368
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,357评论 2 352

推荐阅读更多精彩内容