[我已经解决了这个问题——请参阅下面我的最后一条评论]
在我的应用程序中,我需要使用我自己的特殊malloc,基于Doug Lea的dlmalloc:我映射一个匿名文件(使用mmap),从映射文件的一部分创建一个mspace,并将mspace传递给mspace_malloc。我发现mspace_malloc返回的一些地址不在映射文件的范围内——尽管,据我所知,进程可以很好地写入和读取malloc'ed内存。为什么我遇到这种行为,我能做些什么来强制mspace_malloc返回一个地址在mspace的范围内?
/* Inside dl_malloc.c */
#define ONLY_MSPACES 1
#define MSPACES 1
void * heap;
off_t heap_length;
mspace ms;
void init(size_t size) {
heap = mmap(NULL, size, PROT_READ | PROT_WRITE, MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
if (heap == MAP_FAILED) {
perror("init: mmap");
exit(EXIT_FAILURE);
}
heap_length = size;
ms = create_mspace(heap, size, 0);
mspace_track_large_chunks(ms, 1);
}
void * my_malloc(size_t bytes) {
return mspace_malloc(heap, bytes);
}
/************************/
/* In application */
#include <stdio.h>
#include <stdlib.h>
#define HEAP_SIZE 0x10000 // 32 pages
#define ROWS 2
#define COLS 4096
extern void init(void);
extern void * my_malloc(size_t bytes);
extern void * heap;
extern off_t heap_length;
int main(void) {
init(HEAP_SIZE);
int ** matrix = (int **)my_malloc(sizeof(int *) * ROWS);
int i;
for (i = 0; i < ROWS; ++i)
matrix[i] = (int *)my_malloc(sizeof(int) * COLS);
printf("Heap bounds: %lx to %lxn",
(off_t)heap, (off_t)heap + heap_length);
printf("Matrix: %p ", matrix;
for (i = 0; i < ROWS; ++i)
printf("Matrix[%d]: %p ", i, matrix[i]");
printf("n");
return EXIT_SUCCESS;
}
当我运行这个程序时(好吧,上面是一个简化,但不是很多),我看到分配给matrix的地址在为堆打印的边界内,但是两行的两个地址远远低于下界——比它低0x100000000多!然而我似乎能够读写矩阵。最后一点我觉得很困惑,想要理解,但更紧迫的问题是,我需要做一些事情来确保my_malloc返回的所有地址都在堆边界内,因为我的应用程序的其他部分需要这一点。
顺便说一句,注意我不需要锁定对create_mspace的调用,因为我在这个程序中只使用了一个线程。无论如何,我试着将这个参数设置为1,但我没有看到结果有什么不同。
谢谢!
找到了(哈哈哈)!上面的简化示例,使用给定的常量,将正确工作,并且返回的地址将在范围内。但是,如果您调用my_malloc的大小相对于原始mspace太大,malloc将调用mmap(除非您显式禁用此功能)。我看到的地址仅仅是那些调用mmap返回的地址。所以谜底其实很简单。我留下这篇文章,以防其他人碰巧遇到这个问题,忘记了malloc对mmap的调用。