Internal work glibc free ()

Question

Internal work glibc free ()

For glibc 2.15, I looked at malloc.c, in particular the free () function, and got confused in the unlink () macro. According to the source, the fragment used is as follows:

   chunk-> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
                  Size of previous chunk, if allocated            
           +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
                  Size of chunk, in bytes                       
     mem-> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
                  User data starts here...                          .
    .                                                               .
    .             (malloc_usable_size() bytes)                      .
    .                                                               
nextchunk->+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

and the fragment free () 'd looks like this:

    chunk-> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
                         Size of previous chunk                    
            +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
 `head:'           Size of chunk, in bytes                          
  mem->     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
                  Forward pointer to next chunk in list             
            +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
                  Back pointer to previous chunk in list            
            +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
                  Unused space (may be 0 bytes long)                .
    .                                                               .
    .                                                               
nextchunk-> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

() 'd, mem, , , . , , , - . chunk is free() 'd , , , ? unlink() , () 'd. , , ( "nextchunk" ) , :

    #define unlink(P, BK, FD) {                                            
    FD = P->fd;                                                          
    BK = P->bk;
    .
    .
    .
    FD->bk = BK;                                                       
    BK->fd = FD;
    .
    .
    .
                             }

BK->fd , , BK () 'd , , . , , , fd bk (), , . - ? .

+3

c heap glibc free

Bhubhu Hbuhdbus 18 '12 1:45

1

Dietrich Epp · Accepted Answer · 2012-05-18T06:46:38+0000

:

BK->fd = FD;

BK , , malloc , .

, :

union {
    struct {
        chunk *fd;
        chunk *bk;
    } freed;
    unsigned char user_data[N];
};

, . , free, fd bk - , , user_data . , ( ), fd bk , user_data.

( user_data , unsigned char, .)

: . C malloc. , , , .

. fd 0, bk 8 4, , . , :

BK->fd = FD;

" FD BK + 0". BK->fd , , free. ( , .)

C: C, . , . , : x86, MIPS, PowerPC, ARM .. . x86, MIPS, MIPS. ( , MIPS, , .)

, C , , . C , , , .

, C. C, , , .

Internal work glibc free ()

More articles: