Es malloc determinista?

La especificación C99 (al menos, en su borrador público final) establece en 'J. 1 Comportamiento no especificado':

Lo siguiente no está especificado: ... El orden y la contigüidad del almacenamiento asignados por sucesivas convocatorias a las funciones calloc, malloc y realloc (7.20.3).

Así que parece que malloc no tiene que ser determinista. Por lo tanto, no es seguro asumir que lo es.

Eso depende completamente de la implementación malloc. No hay ninguna razón inherente por la cual una implementación malloc particular introduciría el no determinismo (excepto posiblemente como una prueba de fuzzing de aplicación, pero incluso entonces debería deshabilitarse por defecto). Por ejemplo, Doug Lea malloc no utiliza rand(3) ni ningún método similar.

Pero, dado que malloc hace llamadas al núcleo tales como sbrk(2) o mmap(2) en Linux o VirtualAlloc en Windows, esas llamadas al sistema pueden no ser siempre deterministas, incluso en procesos idénticos. El núcleo puede decidir proporcionar intencionalmente diferentes direcciones mmap'ed en diferentes procesos por cualquier razón.

Por lo tanto, para asignaciones pequeñas, que generalmente son atendidas en el espacio de usuario sin una llamada al sistema, es muy probable que los punteros resultantes sean los mismos después de una fork(); las asignaciones grandes que son atendidas por un sistema, una llamada puede ser la misma.

En general, sin embargo, no dependen de ello. Si realmente necesita punteros idénticos en procesos separados, créelos antes de bifurcarlos o use memoria compartida y compártalos apropiadamente.

Depende de las implementaciones detalladas de malloc. Una implementación típica malloc (por ejemplo, dlmalloc) solía ser determinista. Esto es simplemente porque el algoritmo en sí es determinista.

Sin embargo, debido a muchos ataques de seguridad como los ataques de desbordamiento de montón, malloc, que es un gestor de montón, introdujo algo de aleatoriedad en sus implementaciones. (Pero, su entropía es relativamente pequeña porque los administradores de pilas deben considerar la velocidad y el espacio) Por lo tanto, es seguro que no debe asumir determinismo riguroso en un montón de gerentes.

También, cuando bifurcas un proceso, hay varias fuentes de aleatoriedad incluyendo ASLR.

Sí, es determinista hasta cierto punto, pero no eso no significa necesariamente que dará resultados idénticos en dos bifurcaciones de un proceso.

Solo por ejemplo, la Especificación Única de Unix dice:" [...] para evitar errores, el proceso hijo solo puede ejecutar operaciones async-signal-safe hasta el momento en que se llame a una de las funciones exec."

Para bien o para mal, malloc es no en la lista de funciones "async-signal-safe".

Esta limitación está en una sección que analiza los programas multiproceso, pero no especifica si la limitación se aplica solo a los programas multiproceso, o también se aplica a los programas de subproceso único.

Conclusión: no se puede contar con malloc produciendo resultados idénticos en el padre y el hijo. Si el programa es multiproceso, no puede contar con que malloc funcione en absoluto en el hijo, hasta que haya llamado exec--y hay espacio para la pregunta razonable de si realmente está garantizado que funcione incluso en un solo subproceso niño antes de que el niño llame exec.

Referencias:

1. fork especificación
2. funciones seguras de señal asíncrona

No obtendrá la misma dirección física. Si tienes proceso A y B cada llamada de malloc devuelve la dirección de un bloque libre. El orden en el que A y B llaman a malloc no es predecible. Pero nunca sucede "en el mismo momento".

Técnicamente, si los procesos bifurcados solicitan el mismo tamaño de bloque, deberían obtener la misma dirección asignada, pero cada una de esas direcciones apuntará a una ubicación de memoria física/real diferente.

Linux usa copy-on-write para fork, por lo que los hijos bifurcados comparten la memoria de sus padres, hasta que algo se cambia en cualquiera de los procesos. En ese punto, el núcleo pasa por la secuencia de copia de memoria para dar al hijo bifurcado su propia copia dedicada/única de su espacio de memoria.