Perché "free" in C non richiede il numero di byte da liberare?

Giusto per essere chiari: lo so malloce freesono implementati nella libreria C, che di solito alloca blocchi di memoria dal sistema operativo e fa la propria gestione per distribuire lotti più piccoli di memoria all'applicazione e tiene traccia del numero di byte allocati . Questa domanda non è come fa il libero a sapere quanto liberare .

Piuttosto, voglio sapere perché è freestato creato in questo modo in primo luogo. Essendo un linguaggio di basso livello, penso che sarebbe perfettamente ragionevole chiedere a un programmatore C di tenere traccia non solo di quale memoria è stata allocata ma di quanta (infatti, trovo comunemente che finisco per tenere traccia del numero di byte malloced comunque). Mi viene anche in mente che fornire esplicitamente il numero di byte a freepotrebbe consentire alcune ottimizzazioni delle prestazioni, ad esempio un allocatore che ha pool separati per diverse dimensioni di allocazione sarebbe in grado di determinare da quale pool liberarsi semplicemente guardando gli argomenti di input, e ci sarebbe meno spazio in testa nel complesso.

Quindi, in breve, perché sono stati creati malloce freecreati in modo tale da essere tenuti a tenere traccia internamente del numero di byte allocati? È solo un incidente storico?

Una piccola modifica: alcune persone hanno fornito punti come "e se liberassi un importo diverso da quello che hai assegnato". La mia immaginata API potrebbe semplicemente richiederne una per liberare esattamente il numero di byte allocati; liberare più o meno potrebbe essere semplicemente UB o implementazione definita. Tuttavia, non voglio scoraggiare la discussione su altre possibilità.

Un argomento free(void *)(introdotto in Unix V7) ha un altro grande vantaggio rispetto ai due argomenti precedenti mfree(void *, size_t)che non ho visto menzionato qui: un argomento freesemplifica notevolmente ogni altra API che funziona con la memoria heap. Ad esempio, se fosse freenecessaria la dimensione del blocco di memoria, in strdupqualche modo dovrebbe restituire due valori (puntatore + dimensione) invece di uno (puntatore) e C rende i rendimenti a più valori molto più ingombranti dei rendimenti a valore singolo. Invece di char *strdup(char *)dovremmo scrivere char *strdup(char *, size_t *)o altro struct CharPWithSize { char *val; size_t size}; CharPWithSize strdup(char *). (Al giorno d'oggi questa seconda opzione sembra piuttosto allettante, perché sappiamo che le stringhe con terminazione NUL sono "il bug di progettazione più catastrofico nella storia dell'informatica", ma questo è il senno di poi. Negli anni '70, la capacità del C di gestire le stringhe come un semplice char *era in realtà considerata un vantaggio decisivo rispetto a concorrenti come Pascal e Algol .) Inoltre, non è solo strdupche soffre di questo problema: colpisce ogni sistema o definito dall'utente funzione che alloca memoria heap.

I primi progettisti di Unix erano persone molto intelligenti e ci sono molte ragioni per cui freeè meglio di mfreecosì fondamentalmente penso che la risposta alla domanda sia che hanno notato questo e hanno progettato il loro sistema di conseguenza. Dubito che troverai una registrazione diretta di ciò che stava accadendo nelle loro teste nel momento in cui hanno preso quella decisione. Ma possiamo immaginare.

Immagina di scrivere applicazioni in C da eseguire su Unix V6, con i suoi due argomenti mfree. Finora sei riuscito bene, ma tenere traccia di queste dimensioni dei puntatori sta diventando sempre più una seccatura poiché i tuoi programmi diventano più ambiziosi e richiedono un uso sempre maggiore di variabili allocate nell'heap. Ma poi hai un'idea brillante: invece di copiarli size_ttutto il tempo, puoi semplicemente scrivere alcune funzioni di utilità, che nascondono la dimensione direttamente all'interno della memoria allocata:

void *my_alloc(size_t size) {
    void *block = malloc(sizeof(size) + size);
    *(size_t *)block = size;
    return (void *) ((size_t *)block + 1);
}
void my_free(void *block) {
    block = (size_t *)block - 1;
    mfree(block, *(size_t *)block);
}

E più codice scrivi usando queste nuove funzioni, più sembrano fantastiche. Non solo rendono il tuo codice più facile da scrivere, ma rendono anche il tuo codice più veloce - due cose che spesso non vanno insieme! Prima di passare questi messaggi size_tdappertutto, il che aggiungeva il sovraccarico della CPU per la copia e significava che dovevi spargere i registri più spesso (specialmente per gli argomenti della funzione extra) e sprecare memoria (poiché le chiamate di funzione nidificate spesso risulteranno in più copie della size_tmemorizzazione in diversi stack frame). Nel nuovo sistema, devi ancora spendere la memoria per archiviare il filesize_t, ma solo una volta e non viene mai copiato da nessuna parte. Questi possono sembrare piccoli vantaggi, ma tieni presente che stiamo parlando di macchine di fascia alta con 256 KiB di RAM.

Questo ti rende felice! Quindi condividi il tuo fantastico trucco con gli uomini barbuti che stanno lavorando alla prossima versione di Unix, ma non li rende felici, li rende tristi. Vedi, stavano solo aggiungendo un mucchio di nuove funzioni di utilità come strdup, e si rendono conto che le persone che usano il tuo fantastico trucco non saranno in grado di usare le loro nuove funzioni, perché le loro nuove funzioni usano tutte l'ingombrante puntatore + dimensione API. E poi questo ti rattrista anche tu, perché ti rendi conto che dovrai riscrivere la buona strdup(char *)funzione da solo in ogni programma che scrivi, invece di poter usare la versione di sistema.

Ma aspetta! Siamo nel 1977 e la retrocompatibilità non verrà inventata per altri 5 anni! E inoltre, nessuno serio usa questa oscura cosa "Unix" con il suo nome off-color. La prima edizione di K&R è in arrivo per l'editore ora, ma non c'è problema - dice proprio sulla prima pagina che "C non fornisce operazioni per trattare direttamente oggetti compositi come stringhe di caratteri ... non c'è mucchio ... ". A questo punto della storia, string.he mallocsono estensioni del fornitore (!). Quindi, suggerisce Bearded Man # 1, possiamo cambiarli come preferiamo; perché non dichiariamo semplicemente che il tuo difficile allocatore è l' allocatore ufficiale ?

Pochi giorni dopo, Bearded Man # 2 vede la nuova API e dice ehi, aspetta, questo è meglio di prima, ma sta ancora spendendo un'intera parola per allocazione per memorizzare le dimensioni. La considera la cosa successiva alla blasfemia. Tutti gli altri lo guardano come se fosse pazzo, perché cos'altro puoi fare? Quella notte rimane in ritardo e inventa un nuovo allocatore che non memorizza affatto la dimensione, ma invece la deduce al volo eseguendo bitshift di magia nera sul valore del puntatore e lo scambia mantenendo la nuova API in posizione. La nuova API significa che nessuno si accorge del passaggio, ma notano che la mattina dopo il compilatore utilizza il 10% in meno di RAM.

E ora tutti sono felici: ottieni il tuo codice più facile da scrivere e più veloce, Bearded Man # 1 può scrivere un bel semplice strdupche le persone useranno davvero e Bearded Man # 2 - fiducioso di essersi guadagnato il suo mantenimento per un po '- - torna a scherzare con i quines . Spediscilo!

O almeno, è così che sarebbe potuto accadere.

"Perché freein C non prende il numero di byte da liberare?"

Perché non ce n'è bisogno, e comunque non avrebbe molto senso .

Quando allochi qualcosa, vuoi dire al sistema quanti byte allocare (per ovvie ragioni).

Tuttavia, quando hai già allocato il tuo oggetto, la dimensione della regione di memoria che ottieni ora è determinata. È implicito. È un blocco di memoria contiguo. Non puoi deallocarne una parte (dimentichiamolo realloc(), non è quello che sta facendo comunque), puoi solo deallocare l' intera cosa. Non puoi nemmeno "deallocare X byte": o liberi il blocco di memoria da cui hai ottenuto malloc()o non lo fai.

E ora, se vuoi liberarlo, puoi semplicemente dire al sistema di gestione della memoria: "ecco questo puntatore, free()il blocco a cui punta". - e il gestore della memoria saprà come farlo, o perché conosce implicitamente la dimensione, o perché potrebbe non averne nemmeno bisogno.

Ad esempio, le implementazioni più tipiche malloc()mantengono un elenco collegato di puntatori a blocchi di memoria liberi e allocati. Se passi un puntatore a free(), cercherà semplicemente quel puntatore nell'elenco "allocato", scollegherà il nodo corrispondente e lo collegherà all'elenco "libero". Non aveva nemmeno bisogno delle dimensioni della regione. Avrà solo bisogno di queste informazioni quando potenzialmente tenterà di riutilizzare il blocco in questione.

Il C potrebbe non essere "astratto" come il C ++, ma è comunque inteso come un'astrazione sull'assembly. A tal fine, i dettagli di livello più basso vengono eliminati dall'equazione. Questo ti impedisce di doverti allontanare con l'allineamento e il riempimento, per la maggior parte, il che renderebbe tutti i tuoi programmi in C non portabili.

In breve, questo è l'intero punto di scrivere un'astrazione .

In realtà, nell'antico allocatore di memoria del kernel Unix, ha mfree()preso un sizeargomento. malloc()e mfree()tenevano due array (uno per la memoria principale, un altro per lo scambio) che contenevano informazioni su indirizzi e dimensioni dei blocchi liberi.

Non c'era alcun allocatore dello spazio utente fino a Unix V6 (i programmi usavano solo sbrk()). In Unix V6, iolib includeva un allocatore con alloc(size)e una free()chiamata che non accettava un argomento size. Ogni blocco di memoria è stato preceduto dalla sua dimensione e da un puntatore al blocco successivo. Il puntatore è stato utilizzato solo sui blocchi liberi, quando si cammina nell'elenco libero, ed è stato riutilizzato come memoria dei blocchi sui blocchi in uso.

In Unix 32V e in Unix V7, questo è stato sostituito da un nuovo malloc()e free()implementazione, dove free()non ha preso un sizeargomento. L'implementazione era un elenco circolare, ogni blocco era preceduto da una parola che conteneva un puntatore al blocco successivo e da un bit "occupato" (allocato). Quindi, malloc()/free()non ha nemmeno tenuto traccia di una dimensione esplicita.

Perché freein C non richiede il numero di byte da liberare?

Perché non è necessario. Le informazioni sono già disponibili nella gestione interna eseguita da malloc / free.

Ecco due considerazioni (che possono o meno aver contribuito a questa decisione):

• Perché ti aspetti che una funzione riceva un parametro di cui non ha bisogno?

  (questo complicherebbe praticamente tutto il codice client che si basa sulla memoria dinamica e aggiungerebbe ridondanza completamente inutile all'applicazione). Tenere traccia dell'allocazione del puntatore è già un problema difficile. Tenere traccia delle allocazioni di memoria e delle dimensioni associate aumenterebbe inutilmente la complessità del codice client.

• Cosa farebbe la freefunzione alterata , in questi casi?

  void * p = malloc(20);
  free(p, 25); // (1) wrong size provided by client code
  free(NULL, 10); // (2) generic argument mismatch
  

  Non sarebbe gratuito (causerebbe una perdita di memoria?)? Ignorare il secondo parametro? Fermare l'applicazione chiamando exit? L'implementazione di questo aggiungerebbe punti di errore extra nella tua applicazione, per una caratteristica di cui probabilmente non hai bisogno (e se ne hai bisogno, vedi il mio ultimo punto, sotto - "implementazione della soluzione a livello di applicazione").

Piuttosto, voglio sapere perché è stato creato gratuitamente in questo modo in primo luogo.

Perché questo è il modo "corretto" per farlo. Un'API dovrebbe richiedere gli argomenti di cui ha bisogno per eseguire la sua operazione, e non di più .

Mi viene anche in mente che dare esplicitamente il numero di byte da liberare potrebbe consentire alcune ottimizzazioni delle prestazioni, ad esempio un allocatore che ha pool separati per diverse dimensioni di allocazione sarebbe in grado di determinare da quale pool liberare semplicemente guardando gli argomenti di input, e in generale ci sarebbe meno spazio in testa.

I modi corretti per implementarlo sono:

• (a livello di sistema) all'interno dell'implementazione di malloc - non c'è nulla che impedisca all'implementatore della libreria di scrivere malloc per utilizzare internamente varie strategie, in base alla dimensione ricevuta.

• (a livello di applicazione) avvolgendo malloc e gratuitamente all'interno delle tue API e utilizzando quelle invece (ovunque nell'applicazione di cui potresti aver bisogno).

Cinque ragioni mi vengono in mente:

1. È conveniente. Rimuove un intero carico di overhead dal programmatore ed evita una classe di errori estremamente difficili da tracciare.

2. Apre la possibilità di rilasciare parte di un blocco. Ma poiché i gestori di memoria di solito vogliono avere informazioni di tracciamento, non è chiaro cosa significherebbe?

3. Lightness Races In Orbit è perfetto per quanto riguarda il riempimento e l'allineamento. La natura della gestione della memoria significa che il file dimensione effettiva allocata è molto probabilmente diversa dalla dimensione richiesta. Ciò significa che se fosse freenecessaria una dimensione e una posizione mallocdovrebbe essere modificata per restituire anche la dimensione effettiva assegnata.

4. Non è chiaro comunque che ci sia un reale vantaggio nel trasferire la taglia. Un tipico gestore di memoria ha 4-16 byte di intestazione per ogni blocco di memoria, inclusa la dimensione. Questa intestazione di blocco può essere comune per la memoria allocata e non allocata e quando i blocchi adiacenti si liberano possono essere compressi insieme. Se stai facendo in modo che il chiamante memorizzi la memoria libera, puoi liberare probabilmente 4 byte per blocco non avendo un campo di dimensione separato nella memoria allocata, ma quel campo di dimensione probabilmente non viene guadagnato comunque poiché il chiamante deve memorizzarlo da qualche parte. Ma ora quell'informazione è dispersa nella memoria piuttosto che essere prevedibilmente collocata nel blocco di intestazione, il che probabilmente sarà comunque meno efficiente dal punto di vista operativo.

5. Anche se fosse più efficiente, è radicalmente improbabile che il tuo programma stia impiegando una grande quantità di tempo a liberare memoria comunque, quindi il vantaggio sarebbe minimo.

Per inciso, la tua idea di allocatori separati per elementi di dimensioni diverse è facilmente implementabile senza queste informazioni (puoi utilizzare l'indirizzo per determinare dove si è verificata l'allocazione). Questo viene fatto abitualmente in C ++.

Aggiunto in seguito

Un'altra risposta, piuttosto ridicolmente, ha portato std :: allocator come prova che freepotrebbe funzionare in questo modo ma, in effetti, serve come un buon esempio del perché freenon funziona in questo modo. Ci sono due differenze fondamentali tra cosa malloc/ freefare e cosa fa std :: allocator. In primo luogo, mallocefree sono utente di fronte - sono progettati per i programmatori generali per lavorare con - mentre std::allocatorè progettato per fornire l'allocazione della memoria specialista per la libreria standard. Questo fornisce un bell'esempio di quando il primo dei miei punti non ha importanza, o non lo farebbe. Trattandosi di una libreria, le difficoltà di gestire le complessità delle dimensioni di tracciamento sono comunque nascoste all'utente.

In secondo luogo, std :: allocator funziona sempre con l'elemento della stessa dimensione, ciò significa che è possibile utilizzare il numero di elementi originariamente passato per determinare la quantità di spazio libero. Il motivo per cui questo differisce da freese stesso è illustrativo. Gli std::allocatorarticoli da allocare sono sempre della stessa taglia, conosciuti e sempre dello stesso tipo, quindi hanno sempre lo stesso tipo di requisiti di allineamento. Ciò significa che l'allocatore potrebbe essere specializzato per allocare semplicemente un array di questi elementi all'inizio e distribuirli secondo necessità. Non puoi farlo confree perché non v'è alcun modo per garantire che la dimensione migliore per il ritorno è la dimensione chiesto, invece, è molto più efficiente di tornare a volte blocchi di dimensioni superiori al chiamante chiede * e quindi sial'utente o il gestore deve tenere traccia delle dimensioni esatte effettivamente concesse. Passare questi tipi di dettagli di implementazione all'utente è un inutile mal di testa che non offre alcun vantaggio al chiamante.

- * Se qualcuno ha ancora difficoltà a capire questo punto, considera questo: un tipico allocatore di memoria aggiunge una piccola quantità di informazioni di tracciamento all'inizio di un blocco di memoria e quindi restituisce un offset del puntatore da questo. Le informazioni memorizzate qui in genere includono puntatori al blocco successivo libero, ad esempio. Supponiamo che l'intestazione sia lunga solo 4 byte (che in realtà è più piccola della maggior parte delle librerie reali) e non includa la dimensione, quindi immaginiamo di avere un blocco libero di 20 byte quando l'utente chiede un blocco di 16 byte, un ingenuo il sistema restituirebbe il blocco di 16 byte ma poi lascerebbe un frammento di 4 byte che non potrebbe mai e poi mai essere usato perdendo tempo ogni voltamallocviene chiamato. Se invece il gestore restituisce semplicemente il blocco di 20 byte, salva questi frammenti disordinati dall'accumulo ed è in grado di allocare in modo più pulito la memoria disponibile. Ma se il sistema deve farlo correttamente senza tenere traccia della dimensione stessa, allora chiediamo all'utente di tenere traccia - per ogni singola allocazione - della quantità di memoria effettivamente allocata se deve restituirla gratuitamente. Lo stesso argomento si applica al riempimento per tipi / allocazioni che non corrispondono ai limiti desiderati. Quindi, al massimo, richiedere freedi prendere una dimensione è (a) completamente inutile poiché l'allocatore di memoria non può fare affidamento sulla dimensione passata per corrispondere alla dimensione effettivamente allocata o (b) richiede inutilmente all'utente di eseguire il lavoro di tracciamento del reale dimensioni che sarebbero facilmente gestibili da qualsiasi gestore di memoria ragionevole.

Lo sto solo postando come una risposta non perché è quella che speri, ma perché credo che sia l'unica plausibilmente corretta:

Probabilmente era ritenuto conveniente in origine e non poteva essere migliorato in seguito.
Probabilmente non c'è una ragione convincente per questo. (Ma lo cancellerò felicemente se mostrato che non è corretto.)

Là sarebbe vantaggi se fosse possibile: potresti allocare un unico grande pezzo di memoria di cui conoscevi la dimensione in anticipo, quindi liberarlo un po 'alla volta, invece di allocare e liberare ripetutamente piccoli pezzi di memoria. Attualmente compiti come questo non sono possibili.

A molti (molti ¹ !) Di voi che pensano che passare la taglia sia così ridicolo:

Posso fare riferimento alla decisione di progettazione di C ++ per il std::allocator<T>::deallocatemetodo?

void deallocate(pointer p, size_type n);

Tutti gli oggetti nell'area indicata da devono essere distrutti prima di questa chiamata. deve corrispondere al valore passato an Tp
nallocate per ottenere questa memoria.

Penso che avrai un periodo piuttosto "interessante" per analizzare questa decisione di progettazione.

Per quanto riguarda operator delete, risulta che la proposta N3778 del 2013 ("C ++ Sized Deallocation") ha lo scopo di risolvere anche questo.

¹ Basta guardare i commenti sotto la domanda originale per vedere quante persone hanno fatto affermazioni frettolose come "la dimensione richiesta è completamente inutile per la freechiamata" per giustificare la mancanza del sizeparametro.

malloc e free vanno mano nella mano, con ogni "malloc" abbinato a uno "free". Quindi ha assolutamente senso che la corrispondenza "libera" di un precedente "malloc" dovrebbe semplicemente liberare la quantità di memoria allocata da quel malloc - questo è il caso d'uso maggioritario che avrebbe senso nel 99% dei casi. Immagina tutti gli errori di memoria se tutti gli usi di malloc / free da parte di tutti i programmatori in tutto il mondo avessero bisogno che il programmatore tenga traccia della quantità allocata in malloc, e poi si ricordi di liberare lo stesso. Lo scenario di cui parli dovrebbe davvero utilizzare più mallocs / free in una sorta di implementazione della gestione della memoria.

Suggerirei che sia perché è molto comodo non dover tenere traccia manualmente delle informazioni sulla dimensione in questo modo (in alcuni casi) e anche meno incline a errori del programmatore.

Inoltre, realloc avrebbe bisogno di queste informazioni di contabilità, che mi aspetto contengano più della semplice dimensione dell'allocazione. cioè permette di definire il meccanismo con cui funziona.

Potresti scrivere il tuo allocatore che ha funzionato in qualche modo nel modo che suggerisci ed è spesso fatto in c ++ per gli allocatori di pool in una sorta di modo simile per casi specifici (con guadagni di prestazioni potenzialmente enormi) sebbene questo sia generalmente implementato in termini di operatore nuovo per l'allocazione di blocchi di pool.

Non vedo come funzionerebbe un allocatore che non tiene traccia della dimensione delle sue allocazioni. Se non lo facesse, come potrebbe sapere quale memoria è disponibile per soddisfare una mallocrichiesta futura ? Deve almeno memorizzare una sorta di struttura dati contenente indirizzi e lunghezze, per indicare dove si trovano i blocchi di memoria disponibili. (E, naturalmente, memorizzare un elenco di spazi liberi equivale a memorizzare un elenco di spazi allocati).

Bene, l'unica cosa di cui hai bisogno è un puntatore che userai per liberare la memoria che hai precedentemente allocato. La quantità di byte è qualcosa gestito dal sistema operativo, quindi non devi preoccuparti. Non sarebbe necessario ottenere il numero di byte allocati restituiti da free (). Ti suggerisco un modo manuale per contare il numero di byte / posizioni allocati da un programma in esecuzione:

Se lavori in Linux e vuoi conoscere la quantità di byte / posizioni che malloc ha allocato, puoi creare un semplice programma che usi malloc una an volte e stampa i puntatori che ottieni. Inoltre, è necessario sospendere il programma per alcuni secondi (sufficienti per eseguire le seguenti operazioni). Dopodiché, esegui quel programma, cerca il suo PID, scrivi cd / proc / process_PID e digita semplicemente "cat maps". L'output ti mostrerà, in una riga specifica, sia l'indirizzo di memoria iniziale che quello finale della regione di memoria dell'heap (quella in cui stai allocando la memoria dinamicamente) .Se stampi i puntatori a queste regioni di memoria allocate, tu può indovinare quanta memoria hai allocato.

Spero che sia d'aiuto!

Perché dovrebbe? malloc () e free () sono primitive di gestione della memoria intenzionalmente molto semplici e la gestione della memoria di livello superiore in C dipende in gran parte dallo sviluppatore. T

Inoltre realloc () lo fa già - se riduci l'allocazione in realloc () non sposterà i dati e il puntatore restituito sarà lo stesso dell'originale.

È generalmente vero per l'intera libreria standard che è composta da semplici primitive da cui è possibile costruire funzioni più complesse per soddisfare le esigenze dell'applicazione. Quindi la risposta a qualsiasi domanda del modulo "perché la libreria standard non fa X" è perché non può fare tutto ciò a cui un programmatore potrebbe pensare (questo è ciò a cui sono destinati i programmatori), quindi sceglie di fare pochissimo - crearne una propria o utilizzare librerie di terze parti. Se desideri una libreria standard più ampia, inclusa una gestione della memoria più flessibile, C ++ potrebbe essere la risposta.

Hai etichettato la domanda C ++ e C, e se C ++ è quello che stai usando, allora non dovresti quasi usare malloc / free in ogni caso - a parte new / delete, le classi container STL gestiscono la memoria automaticamente e in un modo probabile essere specificamente adeguati alla natura dei vari contenitori.