這篇文章中我們會介紹一下mimalloc的實現,其中可能涉及上一篇文章提到的內容,如果不了解的可以先看下這篇mimalloc剖析。首先我們需要了解的是其整體結構,mimalloc的結構如下圖所示
mimalloc整體結構
在mimalloc中,每個線程都有一個Thread Local的堆,每個線程在進行內存的分配時均從該線程對應的堆上進行分配。在一個堆中會有一個或多個segment,一個segment會對應一個或多個頁,而內存的分配就是在這些頁上進行。mimalloc將頁分為三類:
- small類型的segment的大小為4M,其負責分配大小小於MI_SMALL_SIZE_MAX的內存塊,該segment中一個頁的大小均為64KB,因此在一個segment中會包含多個頁,每個頁中會有多個塊
- large類型的segment的大小為4M,其負責分配大小處於MI_SMALL_SIZE_MAX與MI_LARGE_SIZE_MAX之間的內存塊,該segment中僅會有一個頁,該頁占據該segment的剩余所有空間,該頁中會有多個塊
- huge類型的segment,該類segment的負責分配大小大於MI_LARGE_SIZE_MAX的內存塊,該類segment的大小取決於需要分配的內存的大小,該segment中也僅包含一個頁,該頁中僅會有一個塊
根據heap的定義我們可以看到其有pages_free_direct數組、pages數組、Thread Delayed Free List以及一些元信息。其中pages_free_direct數組中每個元素對應一個內存塊大小的類別,其內容為一個指針,指向一個負責分配對應大小內存塊的頁,mimalloc在分配比較小的內存時可以通過該數組直接找到對應的頁,然后試圖從該頁上分配內存,從而提升效率。pages數組中每個元素為一個隊列,該隊列中所有的頁大小均相同,這些頁可能來自不同的segment,其中數組的最后一個元素(即pages[MI_BIN_FULL])就是前文提到的Full List,倒數第二個元素(即pages[MIN_BIN_HUGE])包含了所有的huge類型的頁。thread_delayed_free就是前文提到的Thread Delayed Free List,用來讓線程的擁有者能夠將頁面從Full List中移除。
struct mi_heap_s { mi_tld_t* tld; mi_page_t* pages_free_direct[MI_SMALL_WSIZE_MAX + 2]; mi_page_queue_t pages[MI_BIN_FULL + 1]; volatile mi_block_t* thread_delayed_free; uintptr_t thread_id; uintptr_t cookie; uintptr_t random; size_t page_count; bool no_reclaim; };
在heap的定義中我們需要特別注意的一個成員是tld(即Thread Local Data)。其成員包括指向對應堆的heap_backing,以及用於segment分配的segment tld以及os tld。
struct mi_tld_s { unsigned long long heartbeat; mi_heap_t* heap_backing; mi_segments_tld_t segments; mi_os_tld_t os; mi_stats_t stats; }; typedef struct mi_segments_tld_s { // 該隊列中所有的segment均有空閑頁,由於large與huge類型的segment僅有一個頁,因此該隊列中所有segment均為small類型 mi_segment_queue_t small_free; size_t current_size; size_t peak_size; size_t cache_count; size_t cache_size; // segment的緩存 mi_segment_queue_t cache; mi_stats_t* stats; } mi_segments_tld_t; typedef struct mi_os_tld_s { uintptr_t mmap_next_probable; void* mmap_previous; uint8_t* pool; size_t pool_available; mi_stats_t* stats; } mi_os_tld_t;
mi_malloc
首先要說明一下,所有貼出的源代碼都可能會有一定程度的刪減,例如一些平台相關的代碼,一些用於信息統計的代碼都可能被刪去。接下來我們跟着mi_malloc來看一下內存分配的流程,其流程僅有兩部,獲取該線程擁有的堆,然后從這個堆上分配一塊內存。
extern inline void* mi_malloc(size_t size) mi_attr_noexcept { return mi_heap_malloc(mi_get_default_heap(), size); }
獲取線程擁有的堆
首先介紹一下mimalloc有哪些堆,mimalloc會為每個線程保留一個Thread Local的堆,每個線程均使用該堆進行內存分配,除此之外還有一個全局變量_mi_heap_main,該堆會被主線程視為Thread Local的堆,由於某些OS會用malloc來進行Thread Local的內存分配,因此_mi_heap_main在mimalloc尚未初始化時也會被視作默認的堆來進行內存分配。
我們先來看一下mi_get_default_heap,該函數會直接返回一個Thread Local的_mi_heap_default,但是該Thread Local默認是被初始化為_mi_heap_empty,之后在調用mi_heap_malloc時如果發現該Thread Local並未初始化則會將其初始化為一個新的堆。
static inline mi_heap_t* mi_get_default_heap(void) { #ifdef MI_TLS_RECURSE_GUARD if (!_mi_process_is_initialized) return &_mi_heap_main; #endif return _mi_heap_default; }
從堆上分配內存
由於mimalloc的堆維護了pages_free_direct數組,可以直接通過該數組來找到所有針對對應大小的small類型的頁,因此我們可以看到當需要分配的內存塊大小小於等於MI_SMALL_SIZE_MAX會調用mi_heap_malloc_small從堆上進行內存的分配,否則調用_mi_malloc_generic從堆上分配內存。當然由於pages_free_direct中指向的頁可能Free List已經為空了,那么其最終還是會調用_mi_malloc_generic來進行新的內存的分配。
extern inline void* mi_heap_malloc(mi_heap_t* heap, size_t size) mi_attr_noexcept { void* p; if (mi_likely(size <= MI_SMALL_SIZE_MAX)) { p = mi_heap_malloc_small(heap, size); } else { p = _mi_malloc_generic(heap, size); } return p; }
先貼一張從堆上分配內存的總體流程圖,接下來我們仔細介紹一下這兩個函數具體的調用。
mi_heap_malloc流程圖
分配Small類型的內存塊
我們先來看一下mi_heap_malloc_small,其首先從堆的pages_free_direct數組中找到負責分配對應大小內存塊的頁,之后調用_mi_page_malloc從該頁的Free List中分配一塊內存,如果該頁的Free List為空則調用_mi_malloc_generic來進行內存的分配。
extern inline void* mi_heap_malloc_small(mi_heap_t* heap, size_t size) mi_attr_noexcept { mi_page_t* page = _mi_heap_get_free_small_page(heap,size); return _mi_page_malloc(heap, page, size); } extern inline void* _mi_page_malloc(mi_heap_t* heap, mi_page_t* page, size_t size) mi_attr_noexcept { mi_block_t* block = page->free; if (mi_unlikely(block == NULL)) { return _mi_malloc_generic(heap, size); } page->free = mi_block_next(page,block); page->used++; ... return block; }
分配Large或者Huge類型的內存塊
接下來我們看一下_mi_malloc_generic,該函數調用的原因可能有如下兩種:
- 需要分配small類型的內存塊,但是由pages_free_direct獲得的頁的Free List已經為空
- 需要分配large或者huge類型的內存塊
我們可以看到_mi_malloc_generic的流程可以歸納為:
- 如果需要的話進行全局數據/線程相關的數據/堆的初始化
- 調用回調函數(即實現前文所說的deferred free)
- 找到或分配新的頁
- 從頁中分配內存
void* _mi_malloc_generic(mi_heap_t* heap, size_t size) mi_attr_noexcept { if (mi_unlikely(!mi_heap_is_initialized(heap))) { mi_thread_init(); heap = mi_get_default_heap(); } _mi_deferred_free(heap, false); mi_page_t* page; if (mi_unlikely(size > MI_LARGE_SIZE_MAX)) { if (mi_unlikely(size >= (SIZE_MAX - MI_MAX_ALIGN_SIZE))) { page = NULL; } else { page = mi_huge_page_alloc(heap,size); } } else { page = mi_find_free_page(heap,size); } if (page == NULL) return NULL; return _mi_page_malloc(heap, page, size); }
初始化
前面我們提到過每個線程都有一個Thread Local的堆,該堆默認被設為_mi_heap_empty。如果調用_mi_malloc_generic時發現該線程的堆為_mi_heap_empty則進行初始化。mi_thread_init會首先調用mi_process_init來進行進程相關數據的初始化,之后初始化Thread Local的堆。
void mi_thread_init(void) mi_attr_noexcept { // ensure our process has started already mi_process_init(); // initialize the thread local default heap if (_mi_heap_init()) return; // returns true if already initialized ... #endif }
我們可以看到mi_process_init僅會被調用一次,其初始化了_mi_heap_main,其會被設為主線程的Thread Local的堆。其注冊了mi_process_done為線程結束的回調函數,並調用mi_process_setup_auto_thread_done來設置mi_thread_done為線程結束時的回調函數,而_mi_os_init則是用來設置一些與OS有關的常量,例如頁面大小等。
void mi_process_init(void) mi_attr_noexcept { // ensure we are called once if (_mi_process_is_initialized) return; // access _mi_heap_default before setting _mi_process_is_initialized to ensure // that the TLS slot is allocated without getting into recursion on macOS // when using dynamic linking with interpose. mi_heap_t* h = _mi_heap_default; _mi_process_is_initialized = true; _mi_heap_main.thread_id = _mi_thread_id(); uintptr_t random = _mi_random_init(_mi_heap_main.thread_id) ^ (uintptr_t)h; #ifndef __APPLE__ _mi_heap_main.cookie = (uintptr_t)&_mi_heap_main ^ random; #endif _mi_heap_main.random = _mi_random_shuffle(random); atexit(&mi_process_done); mi_process_setup_auto_thread_done(); mi_stats_reset(); _mi_os_init(); }
我們來看一下mi_process_done與mi_thread_done分別做了什么。
我們可以看到mi_process_done主要是調用了mi_collect來回收已經分配的內存,該函數調用的也是mi_heap_collect_ex,不過由於其調用的參數不同,行為會稍有不同,在此處的調用會收集abandon segment,然后釋放這些segment。
static void mi_process_done(void) { // only shutdown if we were initialized if (!_mi_process_is_initialized) return; // ensure we are called once static bool process_done = false; if (process_done) return; process_done = true; #ifndef NDEBUG mi_collect(true); #endif }
mi_thread_done則主要是調用_mi_heap_done來回收部分資源。該函數會先把_mi_heap_default重新設為默認值,如果是主線程就設為_mi_heap_main,否則設為_mi_heap_empty。如果該線程不是主線程的話則調用_mi_heap_collect_abandon來回收內存並釋放動態分配的heap,如果是主線程的話會調用_mi_heap_destroy_pages來回收頁。
static bool _mi_heap_done(void) { mi_heap_t* heap = _mi_heap_default; if (!mi_heap_is_initialized(heap)) return true; // reset default heap _mi_heap_default = (_mi_is_main_thread() ? &_mi_heap_main : (mi_heap_t*)&_mi_heap_empty); // todo: delete all non-backing heaps? // switch to backing heap and free it heap = heap->tld->heap_backing; if (!mi_heap_is_initialized(heap)) return false; // collect if not the main thread if (heap != &_mi_heap_main) { _mi_heap_collect_abandon(heap); } // merge stats _mi_stats_done(&heap->tld->stats); // free if not the main thread if (heap != &_mi_heap_main) { _mi_os_free(heap, sizeof(mi_thread_data_t), &_mi_stats_main); } #if (MI_DEBUG > 0) else { _mi_heap_destroy_pages(heap); } #endif return false; }
在mimalloc中,如果一個線程結束了,那么其對應的Thread Local的堆就可以釋放了,但是在該堆中還可能存在有一些內存塊正在被使用,且此時會將對應的segment設置為ABANDON,之后由其他線程來獲取該segment,之后利用該segment進行對應的內存分配與釋放(mimalloc也有一個no_reclaim的選項,設置了該選項的堆不會主動獲取其他線程ABANDON的segment)。
接下來我們來看一下_mi_heap_collect_abandon,其實際調用了mi_heap_collect_ex,下面的代碼中略去了部分不會被_mi_heap_done使用到的分支。該函數的流程如下:
- 調用deferred free回調函數
- 標記當前堆的Full List中的所有頁面為Normal,從而讓其在釋放時加入Thread Free List,因為該segment之后可能會被其他線程接收
- 釋放該堆的Thread Delayed Free List中的內存塊(不是每頁一個的Thread Free List)
- 遍歷該堆所擁有的所有頁,對每個頁調用一次mi_heap_page_collect
- 調用_mi_page_free_collect將頁中的Local Free List以及Thread Free List追加到Free List之后
- 如果該頁沒有正在使用的塊則調用_mi_page_free將該頁釋放回對應的segment中,如果segment中所有的空閑頁均被釋放則可能直接釋放對應的segment回OS或加入堆的緩存中
- 如果該頁尚有正在使用的塊則將該頁標記為abandon,當某個segment中所有的頁均被標記為abandon后會將對應的segment加入全局的abandon segment list中(堆中並未保留有哪些segment的信息,因此需要遍歷所有頁來完成這一操作)
- 釋放堆中所有緩存的segment
static void mi_heap_collect_ex(mi_heap_t* heap, mi_collect_t collect) { _mi_deferred_free(heap,collect > NORMAL); if (!mi_heap_is_initialized(heap)) return; // 一些接收abandon list中的segment的代碼 ... // if abandoning, mark all full pages to no longer add to delayed_free if (collect == ABANDON) { for (mi_page_t* page = heap->pages[MI_BIN_FULL].first; page != NULL; page = page->next) { _mi_page_use_delayed_free(page, false); // set thread_free.delayed to MI_NO_DELAYED_FREE } } // free thread delayed blocks. // (if abandoning, after this there are no more local references into the pages.) _mi_heap_delayed_free(heap); // collect all pages owned by this thread mi_heap_visit_pages(heap, &mi_heap_page_collect, &collect, NULL); mi_assert_internal( collect != ABANDON || heap->thread_delayed_free == NULL ); // collect segment caches if (collect >= FORCE) { _mi_segment_thread_collect(&heap->tld->segments); } }
Huge類型頁面的分配
由於huge類型的頁面對應的segment中僅有一個頁,且該頁僅能分配一個塊,因此其會重新分配一個segment,從中建立新的頁面。mi_huge_page_alloc會調用mi_page_fresh_alloc分配一個頁面,然后將其插入堆對應的BIN中(即heap->pages[MI_BIN_HUGE])。由下圖可以看到Small與Large類型頁面分配時所調用的mi_find_free_page也會調用該函數來進行頁面的分配,接下來我們就介紹一下mi_page_fresh_alloc。
_mi_malloc_generic函數調用關系
我們可以看到mi_page_fresh_alloc主要做了三件事,先從堆中分配一個新的頁,並對該頁進行初始化,最后將該頁加入對應的BIN中。其中mi_segment_page_alloc就是從堆中找到一個足夠容納新頁的segment並分配一個新的頁,其會根據需要分配的內存塊的大小調用mi_segment_small_page_alloc/mi_segment_large_page_alloc/mi_segment_huge_page_alloc。
static mi_page_t* mi_page_fresh_alloc(mi_heap_t* heap, mi_page_queue_t* pq, size_t block_size) { mi_page_t* page = _mi_segment_page_alloc(block_size, &heap->tld->segments, &heap->tld->os); if (page == NULL) return NULL; mi_page_init(heap, page, block_size, &heap->tld->stats); mi_page_queue_push(heap, pq, page); return page; }
mi_huge_page_alloc/mi_large_page_alloc
mi_huge_page_alloc與mi_large_page_alloc非常類似,因為這兩種類型內存塊對應的segment都僅有一個頁,稍有區別的是large類型的segment的大小為4M,而huge類型的segment大小取決於需要的內存塊的大小。因為這兩種類型的塊的分配必須獲取新的segment,因此其均調用mi_segment_alloc獲取一個新的segment,然后在新獲取的segment中建立一個新的頁並標記該頁為正在使用。
接下來介紹一下其中用於分配新segment的函數mi_segment_alloc的流程:
- 計算segment的大小,頁的大小
- 從cache中試圖找到一個足夠大的segment,如果segment中有較多未使用的空間則會將部分空間釋放回OS
- 設置segment的元信息
mi_segment_small_page_alloc
Small類型的頁的分配稍微有些不同,因為large與huge類型的內存塊其對應的segment中均只有一個頁,而small類型的segment中每個頁均有多個頁,因此mimalloc在堆中保存了一個segment small free list,該隊列中所有的segment均為small類型且均有空閑的頁。mi_segment_small_page_alloc會首先從該列表中試圖找到一個有空閑頁的segment,然后從該segment中分配一頁,如果分配完成后該segment中已經沒有空閑頁了則將其移出該列表,如果沒有找到則會調用mi_segment_alloc新分配一個segment並將其加入該列表中。
Small/Large類型頁面的分配
由於Small與Large類型的頁面中均可以包含多個塊,因此分配這兩種類型的內存塊時需要查找已有的頁面,查看其中是否有頁中有尚未分配的內存塊。因此其會首先找到對應的BIN,遍歷其中的所有頁面,試圖擴展Free List(包括利用尚未使用的空間、合並Local Free List與Thread Free List)從而找到一個有足夠空間的頁。由於在該過程中會進行Free List的合並,因此其還會釋放一些完全空閑的頁,進而可能導致segment的釋放。如果在遍歷完BIN后仍舊沒有找到空閑頁則會mi_page_fresh來分配一個新的頁,在該過程中會調用_mi_segment_try_reclaim_abandoned來試圖獲取一個abandon的segment,但是要注意的是重新獲取一個segment並不一定會帶來新的頁,因為可能接收的segment為large或huge類型或者其已經沒有空閑頁了,在這種情況下會去調用mi_page_fresh_alloc去獲取新的segment和頁或者從已有的segment中分配新的頁。
從頁中分配內存塊
此時我們終於獲得了一個空閑頁,我們可以從該頁中分配一個內存塊了,其代碼如下。我們可以看到其首先檢查了一下當前頁的Free List是否為空,如果為空則調用_mi_malloc_generic,這是因為該函數的調用入口有兩種,第一種是分配small類型的內存塊時調用的mi_heap_malloc_small,第二種才是_mi_malloc_generic。
這里需要介紹一下mimalloc更新pages_free_direct的機制,mimalloc通過在將一個頁向BIN中添加或者移除頁時更新對應的pages free direct數組,由於對齊的問題,因此一個頁面的分配可能需要改變多個pages_free_direct的指向。
extern inline void* _mi_page_malloc(mi_heap_t* heap, mi_page_t* page, size_t size) mi_attr_noexcept { mi_block_t* block = page->free; if (mi_unlikely(block == NULL)) { return _mi_malloc_generic(heap, size); // slow path } mi_assert_internal(block != NULL && _mi_ptr_page(block) == page); // pop from the free list page->free = mi_block_next(page,block); page->used++; ... return block; }
總結
以上就是mimalloc中用於內存分配部分的代碼的解析了,其中還有很多沒有講到的地方,例如其向OS請求內存部分的代碼等等。文章如果有哪里有問題,歡迎提出,對該項目感興趣的可以去看一下其倉庫1,或者參考這篇文章2。