free总结

源码可见
https://code.woboq.org/userspace/glibc/malloc/malloc.c.html

__libc_free

首先是__libc_free(void *mem)

p = mem2chunk(mem);//将mem转换为chunk状态

如果chunk_is_mmapped则会判断是否需要动态调整threshold 。

mstate    ar_ptr = arena_for_chunk(p);
// 执行释放
_int_free(ar_ptr, p, 0);

然后拿到arena以后去_int_free执行

_int_free

函数初始时刻定义了一系列的变量，并且得到了用户想要释放的 chunk 的大小
static void _int_free(mstate av, mchunkptr p, int have_lock)
这里有不少对size的检查

size = chunksize(p);

首先是对其大致合法性和对齐的判断

• 指针不能指向非法的地址, 必须小于等于-size
• 指针必须得对齐，要符合2*SIZE_SZ这个对齐

然后是对size大小合理性的判断

/* We know that each chunk is at least MINSIZE bytes in size or a
       multiple of MALLOC_ALIGNMENT.  */
    // 大小没有最小的chunk大，或者说，大小不是MALLOC_ALIGNMENT的整数倍
    if (__glibc_unlikely(size < MINSIZE || !aligned_OK(size))) {
        errstr = "free(): invalid size";
        goto errout;
    }

fast bin

如果上述检查都合格的话，判断当前的 bin 是不是在 fast bin 范围内，在的话就插入到 fastbin 头部，即成为对应 fastbin 链表的第一个 free chunk。
fastbin free源码
https://code.woboq.org/userspace/glibc/malloc/malloc.c.html#4232

落入判断

要落入fastbin，需要满足

(unsigned long) (size) <= (unsigned long) (get_max_fast()

如果还设置了TRIM_FASTBINS宏定义非0，则还要满足

// 如果当前chunk是fast chunk，并且下一个chunk是top chunk，则不能插入
&&(chunk_at_offset(p, size) != av->top)

但默认#define TRIM_FASTBINS 0。

这里，get_max_fast()函数其实获取的是MAX_FAST_SIZE这个常量值。

/* The maximum fastbin request size we support */
#define MAX_FAST_SIZE     (80 * SIZE_SZ / 4)

size合理性判断

//下一个chunk的大小不能小于两倍的SIZE_SZ,并且
// 下一个chunk的大小不能大于system_mem， 一般为132k
// 如果出现这样的情况，就报错。
if (__builtin_expect(
                chunksize_nomask(chunk_at_offset(p, size)) <= 2 * SIZE_SZ, 0) ||
            __builtin_expect(
                chunksize(chunk_at_offset(p, size)) >= av->system_mem, 0)) {
//goto errout;

对chunk操作

        // 将chunk的mem部分全部设置为perturb_byte
        free_perturb(chunk2mem(p), size - 2 * SIZE_SZ);
        // 设置fast chunk的标记位
        set_fastchunks(av);
        // 根据大小获取fast bin的索引
        unsigned int idx = fastbin_index(size);
        // 获取对应fastbin的头指针，被初始化后为NULL。
        fb               = &fastbin(av, idx);

跟入free_perturb()的源码，可以发现，如果perturb_byte非0，是不会把这片区域memset为perturb_byte的。

而后就是插入到链表

 /* Atomically link P to its fastbin: P->FD = *FB; *FB = P;  */
        // 使用原子操作将P插入到链表中

合并非 mmap 的空闲 chunk

只有不是 fast bin 的情况下才会触发 unlink

合并的主要顺序为

• 先考虑物理低地址空闲块
• 后考虑物理高地址空闲块
  合并后的 chunk 指向合并的 chunk 的低地址。

先获得锁
然后进行一些轻量级的检测

1. 当前free的chunk不能是top chunk
2. 当前free的chunk的下一个chunk不能超过arena的边界
3. 当前要free的chunk的使用标记没有被标记，double free
4. 判断下一个chunk的大小是否不大于2*SIZE_SZ，或者nextsize是否大于系统可提供的内存(av->system_mem)

释放填充(free_perturb)
后向合并 - 合并低地址 chunk

• 下一块不是 top chunk - 前向合并 - 合并高地址 chunk 源码
• 下一块是 top chunk - 合并到 top chunk 源码

向系统返还内存 源码
释放 mmap 的 chunk