Що дійсно трапляється, коли ти не звільняєшся після молотка?

Це було щось, що хвилює мене вже віками.

У нас усіх навчають у школі (принаймні, я був), що Ви ОБОВ'ЯЗКОВО звільняєте кожен покажчик, який виділяється. Мені дещо цікаво, що стосується реальної вартості не звільнення пам'яті. У деяких очевидних випадках, наприклад, коли mallocвикликається всередині циклу або частина виконання потоку, дуже важливо звільнити, щоб не було витоків пам'яті. Але розглянемо наступні два приклади:

По-перше, якщо у мене є код, це приблизно так:

int main()
{
    char *a = malloc(1024);
    /* Do some arbitrary stuff with 'a' (no alloc functions) */
    return 0;
}

Який тут реальний результат? Думаю, що процес гине, і тоді купі місця пропаде все-таки, тому немає жодної шкоди для пропуску дзвінка free(однак, я визнаю важливість того, щоб це все одно було для закриття, ремонту та належної практики). Я правий у такому мисленні?

По-друге, скажімо, у мене є програма, яка трохи схожа на оболонку. Користувачі можуть оголошувати такі змінні, aaa = 123які зберігаються в деякій динамічній структурі даних для подальшого використання. Зрозуміло, очевидно, що ви використовуєте якесь рішення, яке викликатиме якусь функцію * alloc (хешмап, пов'язаний список, щось подібне). Для цього типу програми не має сенсу ніколи не звільнятися після виклику, mallocоскільки ці змінні повинні бути присутніми весь час під час виконання програми, і немає хорошого способу (що я бачу) реалізувати це зі статично виділеним простором. Чи погано дизайн мати купу пам’яті, яка виділяється, але звільняється лише в процесі завершення процесу? Якщо так, то яка альтернатива?

Практично кожна сучасна операційна система відновить весь виділений простір пам'яті після виходу програми. Єдиним винятком, про який я можу придумати, може стати щось на зразок Palm OS, де статична пам'ять програми та пам’ять часу виконання - це майже те саме, тож не звільнення може призвести до того, що програма займе більше місця. (Я тут лише спекулюю.)

Тож загалом в цьому немає ніякої шкоди, окрім витрат на виконання, якщо мати більше місця, ніж потрібно. Безумовно, у прикладі, який ви даєте, ви хочете зберегти пам'ять для змінної, яка може використовуватися до її очищення.

Однак вважається гарним стилем звільнити пам'ять, як тільки вона вам більше не потрібна, і звільнити все, що ви все ще маєте на виході програми. Це більше вправа знати, яку пам’ять ви використовуєте, і думати про те, чи потрібна вона вам ще. Якщо ви не відстежуєте, у вас можуть виникнути витоки пам'яті.

З іншого боку, подібне застереження закрити файли під час виходу має набагато конкретніший результат - якщо цього не зробити, дані, які ви їм написали, можуть не розмитися, або якщо вони є тимчасовим файлом, вони можуть не видаляйте, коли закінчите. Крім того, ручки бази даних повинні здійснювати транзакції, а потім закриватися, коли ви закінчите з ними. Аналогічно, якщо ви використовуєте об'єктно-орієнтовану мову на зразок C ++ або Objective C, не звільняючи об’єкт, коли ви закінчите з ним, це означає, що деструктор ніколи не буде викликаний, і будь-які ресурси, за які відповідає клас, можуть не очиститися.

Так, ви праві, ваш приклад не приносить шкоди (принаймні, не для більшості сучасних операційних систем). Вся пам'ять, виділена вашим процесом, буде відновлена ​​операційною системою, як тільки процес завершиться.

Джерело: Міфи про розподіл та GC (попередження PostScript!)

Міф про розподіл 4: Програми, які не збирають сміття, повинні завжди розміщувати всю пам'ять, яку вони виділяють.

Правда: Пропущені розстановки у часто виконуваному коді викликають зростаючі витоки. Вони рідко прийнятні. але програми, які зберігають найбільшу кількість виділеної пам'яті до виходу програми, часто працюють краще без будь-яких втручань. Маллок набагато простіше втілити, якщо немає вільного.

У більшості випадків розміщення пам'яті безпосередньо перед виходом з програми безглуздо. ОС все одно поверне це. Вільне торкання та сторінок у мертвих предметах; ОС не буде.

Наслідок: Будьте обережні з "детекторами витоку", які рахують розподіли. Деякі "протікання" хороші!

Це означає, що вам слід намагатися уникати всіх витоків пам'яті!

Друге питання: ваш дизайн добре. Якщо вам потрібно щось зберегти, поки ваша програма не завершиться, тоді це нормально, щоб зробити це з динамічним розподілом пам'яті. Якщо ви не знаєте потрібного розміру заздалегідь, ви не можете використовувати статично розподілену пам'ять.

=== Що щодо майбутнього підтвердження та повторного використання коду ? ===

Якщо ви не пишете код для звільнення об'єктів, ви обмежуєте код безпечним для використання лише тоді, коли ви можете залежати від того, щоб пам'ять була вільною від закритого процесу ... тобто невеликого одноразового використання проекти або "викидання" ^[1] проекти) ... де ви знаєте, коли процес закінчиться.

Якщо ви робите написати код , який безкоштовно () S всі ваші динамічно виділеної пам'яті, то ви в майбутньому коректури код і дозволяти іншим використовувати його в більший проект.

^{[1] стосовно проектів, що викидаються. Код, який використовується у проектах "Викидання", не може бути викинутим. Наступне, що вам відомо, минуло десять років, і ваш код "викидання" все ще використовується).}

^{Я чув історію про якогось хлопця, який написав якийсь код просто заради задоволення, щоб покращити його апаратне забезпечення. Він сказав, що " просто хобі, не буде великим та професійним ". Через роки багато людей користуються його кодом "хобі".}

Ви маєте рацію, ніякої шкоди не робиться, і швидше просто вийти

Для цього є різні причини:

• У всіх робочих та серверних середовищах просто вивільняється весь простір пам'яті під час виходу (). Вони не знають про внутрішні програмні структури даних, такі як купи.

• Практично всі free()реалізації ніколи не повертають пам'ять в операційну систему.

• Що ще важливіше, це марна трата часу, коли це зроблено безпосередньо перед виходом (). При виході сторінки пам'яті та місця для обміну просто вивільняються. На відміну від цього, серія безкоштовних () дзвінків призведе до спалювання часу процесора та може призвести до операцій підкачки диска, пропусків кешу та вилучення кешу.

Щодо можливості майбутнього повторного використання коду, що виправдовує певність безглуздих операцій: це врахування, але це, мабуть, не спритний спосіб. ЯГНІ!

Я повністю не згоден з усіма, хто каже, що ОП є правильним або шкоди немає.

Усі говорять про сучасні та / або застарілі ОС.

Але що робити, якщо я перебуваю в середовищі, де у мене просто немає ОС? Де нічого немає?

Уявіть, що тепер ви використовуєте потокові переривання в стилі потоку і виділяєте пам'ять. У стандарті C ISO / IEC: 9899 - це час пам'яті, зазначений як:

7.20.3 Функції управління пам'яттю

1 Порядок та послідовність зберігання, що виділяються послідовними викликами функцій calloc, malloc та realloc, не визначено. Вказівник, повернутий у разі успішного розподілу, є відповідним чином вирівняним, щоб він міг бути призначений покажчиком на будь-який тип об'єкта, а потім використаний для доступу до такого об’єкта або масиву таких об'єктів у виділеному просторі (поки простір явно не розміщений) . Термін служби виділеного об'єкта триває від розподілу до моменту розміщення. [...]

Тож не слід враховувати, що навколишнє середовище виконує завдання звільнення для вас. В іншому випадку він буде доданий до останнього речення: "Або поки програма не припиниться."

Іншими словами: Не звільняти пам’ять - це не просто погана практика. Він виробляє не портативний і не відповідає C коду. Що можна принаймні вважати "правильним, якщо наступне: [...] підтримується середовищем".

Але у випадках, коли у вас взагалі немає ОС, ніхто не виконує цю роботу за вас (я знаю, як правило, ви не розподіляєте і не перерозподіляєте пам’ять у вбудованих системах, але є випадки, коли ви цього хочете.)

Отже, кажучи в цілому звичайним C (як тег, на якому позначено ОП), це просто створює помилковий і не портативний код.

Я, як правило, безкоштовно звільняю кожен виділений блок, коли я впевнений, що з цим закінчую. Сьогодні точка входу моєї програми може бути main(int argc, char *argv[]), але завтра вона може бути foo_entry_point(char **args, struct foo *f)і введена як покажчик функції.

Отже, якщо це трапиться, у мене зараз витік.

Щодо вашого другого запитання, якщо моя програма приймала введення на зразок a = 5, я б виділив простір для a або переділив той самий простір для наступного a = "foo". Це виділятиметься до:

1. Користувач набрав "скасувати"
2. Була введена моя функція очищення, або обслуговування сигналу, або користувач набрав "вийти"

Я не можу придумати жодної сучасної ОС, яка не відновлює пам'ять після закінчення процесу. Тоді знову безкоштовно () дешево, чому б не прибрати? Як вже говорили інші, такі інструменти, як вальгринд, чудово підходять для виявлення витоків, про які вам дійсно потрібно турбуватися. Незважаючи на те, що блоки, які ви, наприклад, позначали б як "все ще доступні", його просто зайвий шум у виході, коли ви намагаєтесь забезпечити відсутність витоків.

Ще один міф - " Якщо його в основному (), я не повинен його звільняти ", це неправильно. Розглянемо наступне:

char *t;

for (i=0; i < 255; i++) {
    t = strdup(foo->name);
    let_strtok_eat_away_at(t);
}

Якщо це траплялося до розгортання / демонізування (а теоретично працює назавжди), ваша програма щойно витікала невизначений розмір t 255 разів.

Гарна, добре написана програма повинна завжди прибирати після себе. Звільніть усю пам'ять, очистіть усі файли, закрийте всі дескриптори, від'єднайте всі тимчасові файли тощо. Цю функцію очищення слід досягти після нормального припинення або отримання різного роду фатальних сигналів, якщо ви не хочете залишати деякі файли навколо, щоб ви могли виявити збій та відновити.

Дійсно, будьте добрими до бідної душі, яка має підтримувати ваші речі, коли ви переходите до інших речей.

Цілком чудово залишати пам’ять незакріпленою при виході; malloc () виділяє пам'ять з області пам'яті, що називається "купа", і повна купа процесу звільняється, коли процес закінчується.

Попри це, одна з причин, чому люди все ще наполягають на тому, що добре звільнити все перед виходом, - це те, що налагоджувачі пам'яті (наприклад, valgrind в Linux) виявляють незачищені блоки як витоки пам'яті, і якщо у вас також є "справжні" витоки пам'яті, це стає складніше їх помітити, якщо ви також отримаєте "підроблені" результати в кінці.

Якщо ви використовуєте виділену пам’ять, ви нічого не робите. Це стає проблемою, коли ви пишете функції (крім головної), які виділяють пам'ять, не звільняючи її, і не роблячи її доступною для решти програми. Тоді ваша програма продовжує працювати з виділеною їй пам'яттю, але ніяким способом її використання. Ваша програма та інші запущені програми позбавлені цієї пам’яті.

Редагувати: Не на 100% точно сказати, що інші запущені програми позбавлені цієї пам'яті. Операційна система завжди може дозволити їм використовувати його за рахунок переходу програми на віртуальну пам'ять ( </handwaving>). Сенс у тому, що якщо ваша програма звільняє пам'ять, яку вона не використовує, то вірогідна заміна віртуальної пам’яті буде менш необхідною.

Цей код зазвичай працює нормально, але врахуйте проблему повторного використання коду.

Можливо, ви написали якийсь фрагмент коду, який не звільняє виділену пам’ять, він запускається таким чином, що пам'ять автоматично відновлюється. Здається, все гаразд.

Потім хтось інший копіює ваш фрагмент у його проект таким чином, щоб він виконувався тисячу разів на секунду. Ця людина зараз має величезну витік пам'яті у своїй програмі. Не дуже добре, як правило, фатально для серверного додатка.

Повторне використання коду характерне для підприємств. Зазвичай компанія володіє всім кодом, який виробляють її працівники, і кожен відділ може повторно використовувати все, що належить компанії. Отже, написавши такий "невинно виглядаючий" код, ви завдаєте потенційного головного болю іншим людям. Це може вас звільнити.

Який тут реальний результат?

Ваша програма просочилася пам'яттю. Залежно від вашої ОС він може бути відновлений.

Більшість сучасних настільних операційних систем роблять відновити просочилася пам'ять при завершенні процесу, що робить його , до жаль , загальний ігнорувати цю проблему, як можна бачити на багатьох інших відповідей тут.)

Але ви покладаєтеся на функції безпеки , ви не повинні покладатися на, і вашу програму (або функція) може працювати в системі , де така поведінка робить результат в «жорсткої» витоку пам'яті, наступний раз.

Можливо, ви працюєте в режимі ядра або в старовинних / вбудованих операційних системах, які не використовують захист пам’яті як компроміс. (MMU займають відмираючий простір, захист пам’яті коштує додаткових циклів процесора, і не надто багато просити програміста прибирати після себе).

Ви можете використовувати та повторно використовувати пам'ять будь-яким способом, але переконайтесь, що ви розмістили всі ресурси перед виходом.

В інтернет-підручнику OSTEP насправді є розділ для бакалаврату з операційних систем, який обговорює саме ваше питання.

Відповідний розділ - "Забуття вільної пам'яті" в розділі API пам'яті на сторінці 6, де наведено таке пояснення:

У деяких випадках може здатися, що не дзвонити безкоштовно () розумно. Наприклад, ваша програма недовговічна і незабаром вийде; у цьому випадку, коли процес відмирає, ОС очистить усі виділені сторінки, і, отже, не буде відбуватися витік пам'яті. Хоча це, безумовно, "працює" (див. Сторону на сторінці 7), це, ймовірно, шкідлива звичка розвиватися, тому будьте обережні при виборі такої стратегії

Цей уривок знаходиться в контексті впровадження концепції віртуальної пам'яті. В основному на цьому етапі книги автори пояснюють, що однією з цілей операційної системи є «віртуалізація пам’яті», тобто дозволяти кожній програмі вірити, що вона має доступ до дуже великого адресного простору пам’яті.

За лаштунками операційна система переведе "віртуальні адреси", які користувач бачить, на фактичні адреси, що вказують на фізичну пам'ять.

Однак обмін ресурсами, такими як фізична пам'ять, вимагає, щоб операційна система відслідковувала, які процеси використовують. Отже, якщо процес припиняється, то в межах можливостей та цілей проектування операційної системи відновлювати пам'ять процесу, щоб він міг перерозподіляти та ділити пам'ять з іншими процесами.

РЕДАКТУВАННЯ: Сторінка, зазначена у уривку, скопійована нижче.

ВІДПОВІДЬ: ЧОМУ НЕ ПАМ’ЯТАЄТЬСЯ, ЩО НЕ ВІДПОВІДАЄ ПРОЦЕС

Коли ви пишете короткочасну програму, ви можете виділити деякий простір, використовуючи malloc(). Програма запускається і ось-ось завершиться: чи потрібно дзвонити free()ще чимало разів перед виходом? Хоча здається, що це не так, жодна пам'ять не буде «втрачена» в будь-якому реальному сенсі. Причина проста: у системі дійсно два рівні управління пам'яттю. Перший рівень управління пам'яттю виконує ОС, яка передає пам'ять процесам під час їх запуску та повертає її назад, коли процеси виходять (або в іншому випадку гинуть). Другий рівень управління знаходиться в межах кожного процесу, наприклад в межах купи, коли ви телефонуєте malloc()та free(). Навіть якщо вам не вдалося зателефонуватиfree()(і, таким чином, протікає пам'ять у купі), операційна система поверне всю пам'ять процесу (включаючи ці сторінки для коду, стека та, як це стосується тут, купи), коли програма закінчиться запуском програми. Незалежно від того, який стан вашої купи у вашому адресному просторі, ОС забирає всі ці сторінки, коли процес відмирає, таким чином, гарантуючи, що не втрачається пам'ять, незважаючи на те, що ви її не звільнили.

Таким чином, для короткочасних програм протікання пам’яті часто не викликає жодних експлуатаційних проблем (хоча це може вважатися поганою формою). Коли ви пишете довго працюючий сервер (наприклад, веб-сервер або система управління базами даних, які ніколи не виходять), просочена пам'ять є набагато більшою проблемою, і врешті-решт це призведе до збоїв, коли у програми не вистачить пам'яті. І звичайно, витік пам'яті - це ще більша проблема всередині однієї конкретної програми: самої операційної системи. Показуємо нам ще раз: ті, хто пише код ядра, мають найскладнішу роботу з усіх ...

від сторінки 7 розділу API пам'яті в розділі

Операційні системи: Три легких п'єси
Ремзі Х. Арпачі-Дюссо та Андреа С. Арпачі-Дюссо Арпачі-Дюссо Книги березень 2015 р. (Версія 0.90)

Немає реальної небезпеки не звільнити змінні, але якщо призначити покажчик блоку пам'яті іншому блоку пам'яті без звільнення першого блоку, перший блок вже недоступний, але все ще займає місце. Це називається витоком пам’яті, і якщо ви робите це регулярно, то ваш процес почне витрачати все більше і більше пам’яті, забираючи системні ресурси в інших процесах.

Якщо процес короткочасний, ви можете часто піти з цього, тому що вся виділена пам'ять відновлюється операційною системою, коли процес завершиться, але я б радив отримати звичку звільняти всю пам'ять, для якої ви більше не користуєтесь.

Ви абсолютно правильні в цьому відношенні. У невеликих тривіальних програмах, де змінна повинна існувати до загибелі програми, реальної користі для розміщення пам'яті немає.

Насправді я колись брав участь у проекті, де кожне виконання програми було дуже складним, але відносно короткочасним, і рішенням було просто зберегти виділену пам’ять, а не дестабілізувати проект, помиляючись з його допомогою.

Незважаючи на це, у більшості програм це насправді не є варіантом, інакше це може призвести до того, що вам не вистачить пам'яті.

Ви маєте рацію, пам'ять автоматично звільняється, коли процес закінчується. Деякі люди прагнуть не робити обширного очищення, коли процес припиняється, оскільки це все буде віднесено до операційної системи. Однак, поки ваша програма працює, ви повинні звільнити невикористану пам'ять. Якщо ви цього не зробите, з часом ви можете закінчитися або викликати надмірне підключення, якщо ваш робочий набір стає занадто великим.

Якщо ви розробляєте програму з нуля, ви можете зробити освічений вибір про те, коли зателефонувати безкоштовно. Ваш приклад програми чудово: він виділяє пам'ять, можливо, у вас вона працює кілька секунд, а потім закривається, звільняючи всі потрібні ресурси.

Якщо ви пишете що-небудь інше - сервер / тривалу програму або бібліотеку, якою користується хтось інший, слід розраховувати зателефонувати безкоштовно на все, що вам потрібно.

Ігноруючи прагматичну сторону на секунду, набагато безпечніше дотримуватись більш суворого підходу та змусити себе звільнити все, що вам заманеться. Якщо у вас немає звички стежити за витоком пам’яті щоразу, коли ви кодуєте, ви можете легко виправити кілька витоків. Так іншими словами, так - ви можете піти без цього; будь ласка, будьте обережні.

Якщо програма забуде звільнити кілька мегабайт до її виходу, операційна система їх звільнить. Але якщо ваша програма працює за тиждень, і цикл всередині програми забуває звільнити кілька байт під час кожної ітерації, у вас з’явиться сильна витік пам’яті, яка з’їсть всю наявну пам’ять на вашому комп’ютері, якщо ви не перезавантажуєте її регулярно. основа => навіть невеликі витоки пам'яті можуть бути поганими, якщо програма використовується для серйозно великих завдань, навіть якщо вона спочатку не була розроблена для однієї.

Я думаю, що ваші два приклади насправді лише один: the free() має відбуватися лише в кінці процесу, що, як ви зазначаєте, марне, оскільки процес закінчується.

Однак у вашому другому прикладі єдина відмінність полягає в тому, що ви допускаєте невизначене число malloc(), що може призвести до втрати пам'яті. Єдиний спосіб вирішити ситуацію - перевірити код повернення malloc()та діяти відповідно.