Amore e Malloc – considerazioni sull’uso di malloc e new in C e C++

A

Amore e Malloc considerazioni sull’uso di malloc e new in C e C++

Boris: Sonja, e se Dio non esistesse?
Sonja: Boris Dimitrovic, stai scherzando?
Boris: E se fossimo solo un branco di gente assurda che corre intorno senza nesso o ragione?
Sonja: Ma se non esiste Dio la vita non avrebbe alcun significato, perché dovremmo continuare a vivere? Perché allora non suicidarsi?
Boris: Be', non facciamo gli isterici, potrei sbagliare. Io oggi mi uccido e domani "lui" concede un'intervista!

I film del Maestro Woody Allen sono sempre infarciti di disquisizioni filosofiche sul senso della vita e altre cosucce del genere. Il bel Amore e Guerra, non fa eccezione, e ci propone un quesito pesante che possiamo (ehm…) equiparare a uno dei grandi dilemmi che tormentano i programmatori C/C++: ebbene si, oggi parleremo di allocazione dinamica della memoria: come, quando e perché usarla (uff, argomento pesantissimo…).

…e se la malloc() non esistesse?…

(…una premessa: nel seguito dell’articolo parleremo quasi sempre di “malloc”, ma è sottinteso che tutte le affermazioni sono valide anche per “new”: l’argomento infatti è “allocazione dinamica della memoria” e da questo punto di vista “malloc” e “new” sono analoghe, le differenze sono ben altre, ma non sono oggetto di questo articolo…)

Allora: se facciamo una rapida ricerca con Google sulla famigerata malloc() e sul suo uso (provare con “why use malloc”, per esempio), noteremo una notevole quantità di interrogativi sull’argomento che vanno dai semplici dubbi (ma come si usa ?“) ai dubbi esistenziali (perchè si usa ?). Beh, ci troviamo su un argomento pseudo-filosofico dovuto al fatto che, effettivamente, è possibile programmare a lungo in C e C++ senza mai usare malloc e new

Cominciamo con una “premessa metodologica” per definire di cosa non stiamo parlando: chiunque (incluso il sottoscritto) si trovi con la necessità di scrivere (molto) rapidamente un piccolo programma, per testare rapidamente qualcosa – chissà per una urgenza improvvisa durante qualche manutenzione software critica e urgentissima (da terminare per ieri) – come lo scrive ? Ovviamente usando a man bassa variabili automatiche, array sovradimensionati (“memoria ce n’è tanta“), magari qualche variabile statica e (orrore, orrore) anche variabili globali. Ecco, insomma, uno di quei programmi che già mentre lo scrivi lo battezzi “temp_qualcosa.c” perché sai che dovrai rifarlo da capo appena possibile o dovrai cancellarlo per la vergogna (mica che qualcuno lo legge per sbaglio).

Ma oggi non parleremo di casi limite come quello della premessa qui sopra, parleremo di codice ben scritto, quello in cui abbiamo il tempo e i mezzi per decidere se usare o meno la malloc(). Procediamo: tutti sappiamo che il C ha una potente e flessibile gestione della memoria (è un linguaggio con i puntatori !), e scrivere in C facendo finta di non saperlo è un errore. Attenzione però: questo non significa che bisogna per forza usare la malloc() (“se no non sei un buon programmatore“), anzi è vero il contrario. All’interno di una funzione le variabili automatiche saranno sempre (e giustamente) la maggioranza, anche perché (quando è possibile e corretto) usare lo stack invece dello heap migliora le prestazioni del programma e, tra l’altro, lo rende più semplice da scrivere, leggere e manutenere. La allocazione dinamica della memoria è una operazione dispendiosa per il sistema operativo, aggiunge (evidentemente) complicazione al codice e aumenta la possibilità di errori (alzi la mano chi non si è mai dimenticato di usare la corrispondente free() di una malloc()...).

(…apro una parentesi: si, lo so, lo so, parlare solo di stack e heap è un po’ generico, bisognerebbe parlare anche di Free Store, Global/Static, ecc. E poi, il termine stack non è mai esplicitamente usato nello Standard del C… ma sappiamo di cosa stiamo parlando, no? Non facciamo troppo i pedanti, come pedante basto e avanzo io…)

Ma allora quando e perché usare la malloc()? Scusate la risposta un po’ lapalissiana, ma io direi:

  1.  quando è indispensabile
  2.  quando è meglio

E allora vediamo il primo punto di La Palice:

Quando è indispensabile? La allocazione dinamica è indispensabile in almeno due casi: il primo è quello delle funzioni che ritornano un indirizzo. Vediamo un semplice esempio di funzione che duplica una stringa (ce n’è uno quasi identico sul K&R):

// myStrdup() - crea un duplicato di una stringa
char *myStrdup(
    const char *src)
{
    // crea un duplicato di src (con spazio per il '\0')
    char *dest = malloc(strlen(src) + 1);
    if (dest != NULL)
        strcpy(dest, src);

    // ritorna il duplicato
    return dest;
}

Semplice, no? Inutile dire (ma lo dico lo stesso) che, in una funzione come questa, si deve per forza usare malloc() e non si può optare per usare l’indirizzo di un array automatico allocato sullo stack, che, proprio perché è sullo stack, si perde dopo il return (errore frequentissimo questo, ahimè).

Il secondo caso con scelta obbligata è quello delle linked list (o, più in generale, queues, stacks e oggetti similari). Vediamo un esempio molto semplificato (mentre un esempio completo compilabile e testabile lo potete trovare qui):

// nodo di una linked list singola con campo dati
typedef struct snode {
    int data;
    struct snode *next;
} node_t;

// addNode - alloca in testa a una lista un node con dati e puntatore al prossimo elemento
void addNode(node_t **head, int data)
{
    // alloca un nuovo node
    node_t *node = malloc(sizeof(node_t));
    node->data = data;
    node->next = *head;

    // assegna head lista al nuovo node
    *head = node;
}

E anche in questo caso risulta evidente che scrivere una linked list senza usare malloc() sarebbe veramente problematico.

E ora passiamo al secondo punto di La Palice:

Quando è meglio? Sicuramente tutte le volte che si devono maneggiare dei dati (tipicamente array di tipi semplici, array di strutture, testi, ecc.) di cui non si conosce a compile-time la dimensione: se non usassimo la malloc() bisognerebbe allocare dati sovradimensionati (per evitare che manchi spazio a run-time). E quest’ultimo dettaglio ci indica un altro punto: se dobbiamo maneggiare grosse quantità di dati non possiamo confidare troppo nello stack, il cui spazio non è infinito, anche se lavoriamo con moderni OS su macchine piene di memoria (e se programmiamo applicazioni embedded con forti limitazioni Hardware… ancora peggio).

Un esempio classico? Scriviamo una funzione che estrae il testo di un file e lo ritorna al chiamante:

// readFile() - legge un file di testo e lo ritorna in un buffer
char *readFile(
    const char *file_name)  // il nome del file
{
    // apre il file
    int fd;
    if ((fd = open(file_name, O_RDONLY)) < 0)
        return NULL;

    // ricava il size
    struct stat stbuf;
    if (fstat(fd, &stbuf) < 0)
        return NULL;

    // alloca il buffer
    char *buffer;
    off_t file_size = stbuf.st_size;
    if ((buffer = (char*)malloc(file_size + 1)) == NULL)
        return NULL;

    // legge il file
    size_t n_read;
    if ((n_read = read(fd, buffer, file_size)) <= 0)
        return NULL;

    // aggiunge il terminatore e ritorna il buffer
    buffer[n_read] = 0;
    return buffer;  // questo buffer deve liberarlo il chiamante con free()
}

Nel semplice esempio qui sopra il chiamante della funzione readFile() deve solo fornire il nome del file da leggere (e di cui a compile-time non si conosce né il nome né il size). La funzione alloca un buffer (del size necessario a contenere il testo) e lo ritorna riempito al chiamante che deve solo preoccuparsi di cancellarlo (con free()) quando non ne ha più bisogno (è un codice semplificato, eh!).

E a questo punto ci vuole una bella tabella riassuntiva, per fornire una visione schematica e immediata degli argomenti trattati. Vai con la tabella!

Elementi da considerare per decidere se usare l'allocazione dinamica

Scope e Lifetime (visibilità e durata di una variabile in una funzione)
  stack:  valide solo dentro la funzione, si perdono quando la funzione esce (variabili
          automatiche).
  heap:   valide dalla creazione alla cancellazione, non si perdono quando la funzione
          esce (variabili "mallocate").

Spazio
  stack:  lo spazio è limitato: da usare solo per oggetti piccoli (notare che
          anche una funzione che usa piccole variabili automatiche potrebbe causare
          stack-overflow se chiamata ricorsivamente).
  heap:   lo spazio è molto grande: da usare per oggetti grandi che, altrimenti,
          potrebbero causare stack-overflow.

Dimensionamento
  stack:  è preferibile per variabili con dimensione conosciuta a compile-time.
  heap:   da usare per variabili con dimensione che si conoscerà a run-time.

Velocità
  stack:  è molto veloce, con tempo (quasi) costante e non frammenta la memoria.
  heap:   è lento, con tempo non predicibile e frammenta la memoria (quindi bisogna
          prestare attenzione a dove e come usare la malloc(), per evitare di
          appesantire il programma).

Affidabilità
  stack:  un eventuale stack-overflow è molto difficile da valutare e debuggare.
  heap:   è facile intercettare/interpretare gli errori e prevenirli.

Casi Reali
  stack:  uso raccomandato per tutti i casi in cui Scope e Lifetime estesi non
          sono una necessità.
  heap:   uso indispensabile per scrivere funzioni che ritornano un indirizzo e per
          linked-lists, stacks e queues. Uso raccomandato per oggetti molto grandi.

Con quanto detto fin’ora spero, almeno, di aver contribuito a fare un po’ di chiarezza su quest’argomento controverso. Ah, nel post ho citato sempre, per semplicità, la malloc(), ma, come ben tutti sanno, per l’allocazione dinamica della memoria c’è una vera famiglia di funzioni (malloc(), calloc(), realloc() e free()) che permettono una notevole flessibilità e varietà di soluzioni (per non parlare, poi, del C++11 che ha introdotto gli smart pointers, ma questa è un altra storia…).

Beh, con questo è tutto, e ricordate: per ogni malloc/new c’è una free/delete: se i conti non vi tornano cominciate a preoccuparvi…

Ciao e al prossimo post!

A proposito di me

Aldo Abate

È un Cinefilo prestato alla Programmazione in C. Per mancanza di tempo ha rinunciato ad aprire un CineBlog (che richiede una attenzione quasi quotidiana), quindi ha deciso di dedicarsi a quello che gli riesce meglio con il poco tempo a disposizione: scrivere articoli sul suo amato C infarcendoli di citazioni Cinematografiche. Il risultato finale è ambiguo e spiazzante, ma lui conta sul fatto che il (si spera) buon contenuto tecnico induca gli appassionati di C a leggere ugualmente gli articoli ignorando la parte Cinefila.
Ma in realtà il suo obiettivo principale è che almeno un lettore su cento scopra il Cinema grazie al C...

Di Aldo Abate

Gli articoli più letti

Articoli recenti

Commenti recenti