임베디드 동적 메모리 — malloc 위험·결정성·대안 분석
#한 줄 요약
“임베디드에서
malloc은 피하라가 기본 규칙입니다.” 대신 pool, arena, slab, static 중에 알 수 있는 패턴에 맞는 것을 고릅니다.
#어떤 상황에서 쓰나
양산 firmware가 며칠을 돌면 OOM으로 reboot 되는 사고는 거의 모두 heap fragmentation입니다. 처음에는 16 KB free heap이 충분해 보이지만, 작은 chunk가 산발적으로 free되면 큰 contiguous 영역이 사라져 1 KB malloc이 실패합니다.
또 한 가지 상황은 hard real-time입니다. 일반 malloc은 worst-case가 free list 길이에 비례하므로 한 호출에 수십 µs 이상 걸릴 수 있습니다. Control loop 안에서 이런 비결정성은 받아들이기 어렵습니다.
#핵심 개념
malloc 문제- 비결정성 free list scan, coalesce, fragmentation 처리- fragmentation 사용 가능 메모리가 작은 hole로 흩어짐- 실패 처리 NULL 반환을 모든 호출자가 처리해야 함
대안- static 모든 자원을 컴파일 시 결정 — 0 byte heap- pool 같은 크기 N개 — fragmentation 0- arena 한 lifetime에 묶인 군집 — 한 번에 reset- slab OS 커널식 — 같은 size 캐싱각 대안의 적합한 상황입니다.
| 패턴 | 알 수 있는 것 | 추천 allocator |
|---|---|---|
| 모두 컴파일 타임 | 모든 객체 수 | static |
| 같은 크기, 동적 수 | 크기 = 하나 | pool |
| 일시적 작업의 묶음 | lifetime이 같은 단위 | arena |
| 종류 많고 크기 다양 | 크기마다 빈도가 다름 | slab + cache |
#코드 / 실제 사용 예
#Pool allocator (FreeRTOS style)
#define POOL_N 16#define BLOCK_SZ 256
static uint8_t pool_buf[POOL_N][BLOCK_SZ];static uint8_t pool_used[POOL_N];static portMUX_TYPE pool_lock = portMUX_INITIALIZER_UNLOCKED;
void *pool_alloc(void) { void *p = NULL; portENTER_CRITICAL(&pool_lock); for (int i = 0; i < POOL_N; i++) { if (!pool_used[i]) { pool_used[i] = 1; p = pool_buf[i]; break; } } portEXIT_CRITICAL(&pool_lock); return p;}
void pool_free(void *p) { int idx = ((uint8_t *)p - (uint8_t *)pool_buf) / BLOCK_SZ; portENTER_CRITICAL(&pool_lock); pool_used[idx] = 0; portEXIT_CRITICAL(&pool_lock);}크기 256 byte짜리 chunk 16개의 pool입니다. fragmentation이 0이고 alloc/free가 상수 시간입니다.
#Arena (linear allocator)
typedef struct { uint8_t *base; size_t cap; size_t off;} arena_t;
void *arena_alloc(arena_t *a, size_t n) { n = (n + 7) & ~7; /* 8-byte 정렬 */ if (a->off + n > a->cap) return NULL; void *p = a->base + a->off; a->off += n; return p;}
void arena_reset(arena_t *a) { a->off = 0; }한 작업 단위(예: HTTP request 처리)가 끝나면 arena_reset 한 번으로 모든 할당이 사라집니다. free 호출이 없어 가장 빠릅니다.
#Static 변종 (RTOS)
static StaticQueue_t q_buf;static uint8_t q_storage[64 * sizeof(item_t)];QueueHandle_t q;
void init(void) { q = xQueueCreateStatic(64, sizeof(item_t), q_storage, &q_buf);}FreeRTOS의 모든 객체는 *Static 변종이 있습니다. 양산 firmware에서 heap 사용량을 0으로 만들 수 있습니다.
#FreeRTOS heap_4 / heap_5
| heap_1 | 할당만 가능, free 불가 — 가장 단순 |
|---|---|
| heap_2 | 할당과 free 가능, coalesce 없음 — fragmentation 심함 |
| heap_3 | 표준 malloc/free — 비결정적 |
| heap_4 | 할당, free, coalesce — 일반적 선택 |
| heap_5 | heap_4 + 여러 region (DTCM, SRAM, SDRAM 등) |
작은 device는 보통 heap_4를 쓰지만, 양산 firmware에서는 가능한 한 static + pool로 옮깁니다.
#Slab-like cache
typedef struct slab { void *free_list; void *blocks; size_t block_sz, n;} slab_t;
void slab_init(slab_t *s, void *mem, size_t n, size_t sz) { s->blocks = mem; s->free_list = mem; s->block_sz = sz; s->n = n; for (size_t i = 0; i < n - 1; i++) *(void **)((char *)mem + i * sz) = (char *)mem + (i + 1) * sz; *(void **)((char *)mem + (n - 1) * sz) = NULL;}
void *slab_alloc(slab_t *s) { void *p = s->free_list; if (p) s->free_list = *(void **)p; return p;}
void slab_free(slab_t *s, void *p) { *(void **)p = s->free_list; s->free_list = p;}free list를 linked list로 들고 있어 alloc/free가 O(1)입니다. Linux kernel slab allocator의 단순화 버전입니다.
#Two-Level Segregated Fit (TLSF)
/* general-purpose 실시간 allocator alloc/free O(1) worst-case, fragmentation 매우 낮음 embedded에서 heap_4를 대체하는 가장 인기 있는 선택 */
#include "tlsf.h"static uint8_t pool_buf[64 * 1024];tlsf_t tlsf;
void init(void) { tlsf = tlsf_create_with_pool(pool_buf, sizeof(pool_buf));}
void *my_malloc(size_t n) { return tlsf_malloc(tlsf, n); }void my_free(void *p) { tlsf_free(tlsf, p); }TLSF는 free list를 size class로 나눠 worst-case가 상수입니다. 가변 크기 할당이 꼭 필요할 때의 표준 선택입니다.
#Statistics와 모니터링
typedef struct { size_t used, peak, fail; } heap_stats_t;heap_stats_t g_heap;
void *tracked_malloc(size_t n) { void *p = malloc(n); if (!p) { g_heap.fail++; return NULL; } g_heap.used += n; if (g_heap.used > g_heap.peak) g_heap.peak = g_heap.used; return p;}부팅 후 peak 사용량을 봐야 size를 결정할 수 있습니다. 양산 telemetry로 항상 보내두는 것이 안전합니다.
#측정 / 성능 비교
| allocator | alloc time | free time | fragmentation |
|---|---|---|---|
| static + pool | O(1) ~50 ns | O(1) ~30 ns | 0 |
| arena | O(1) ~20 ns | n/a | 전체 reset만 |
| FreeRTOS heap_4 | O(N) 0.5~5 µs | O(N) 1~10 µs | 중간 |
| TLSF | O(1) ~200 ns | O(1) ~150 ns | 매우 낮음 |
| newlib malloc | 가변, 길어질 수 있음 | — | 높음 |
실시간 control loop에서는 TLSF 이상이거나 static + pool이 안전합니다.
RAM 사용량heap_4 overhead per block ~16 BTLSF overhead per block ~8~16 Bpool overhead per block 0 (free list 외 자체 없음)#자주 보는 함정
부팅 후 OOM
malloc failed: free=12 KB but no contiguous 1 KBfree heap 숫자만 보면 충분해 보이지만 fragmentation으로 큰 블록을 못 잡습니다. xPortGetMinimumEverFreeHeapSize보다 largest free block을 추적합니다.
Cleanup 누락
buf = malloc(...);if (err) return -1; /* buf leak */C에서는 error path마다 free를 명시해야 합니다. goto cleanup 패턴 또는 RAII(C++)를 사용합니다.
ISR에서 malloc
void IRQ(void) { p = malloc(64); }malloc은 critical section을 잡으므로 ISR에서 호출하면 deadlock 위험이 있습니다. ISR에서는 pre-allocated pool에서만 가져옵니다.
잘못된 크기 가정
p = malloc(N); /* N이 0 또는 음수 cast 결과인 경우 */size_t로 모든 size를 통일하고 cast를 명시합니다. unsigned underflow가 가장 흔한 사고입니다.
Static 변종을 안 씀
QueueHandle_t q = xQueueCreate(64, sizeof(item_t)); /* heap에서 */양산은 static 변종으로 옮겨 heap 사용량을 0으로 만듭니다. fragmentation 사고 자체가 사라집니다.
#정리
- 임베디드에서
malloc은 피하라가 기본 규칙입니다. - Pool은 같은 크기, arena는 같은 lifetime, static은 컴파일 타임 결정에 씁니다.
- FreeRTOS heap_4는 일반적이지만 fragmentation에 시달립니다.
- TLSF는 O(1) worst-case 실시간 allocator의 표준 선택입니다.
- 통계는 free heap이 아니라 largest free block을 추적합니다.
- ISR에서 malloc은 금지. pre-allocated pool에서만 가져옵니다.
- 양산 firmware는 모든 RTOS 객체를
*Static변종으로 옮깁니다.
다음 편은 메모리 정렬과 패딩입니다. natural alignment, struct padding, packed의 함정을 다룹니다.
#관련 항목
Modern Embedded Recipes · 90 of 152
- 1Modern Embedded Recipes — 모던 임베디드 실전 레시피 시리즈 소개
- 2디지털 신호 기초 — Voltage Level·Edge·Setup/Hold 분석
- 3임베디드 클럭과 타이밍 — Skew·Jitter·PLL·MMCM 분석
- 4GPIO 내부 구조 분해 — Push-Pull·Open-Drain·Schmitt Trigger
- 5UART 하드웨어 동작 분석 — Baud Rate·Framing·FIFO
- 6SPI 하드웨어 분석 — Clock Mode·MOSI/MISO·Chip Select
- 7I2C 하드웨어 분석 — Open-Drain·Clock Stretching·Arbitration
- 8ADC 동작 원리 — SAR·Sigma-Delta·Pipelined 비교
- 9DAC 동작 원리 — R-2R Ladder·Sigma-Delta·Settling Time
- 10PWM 신호 생성 분석 — Duty·Frequency·Dead Time·Center-Aligned
- 11CAN 버스 전기적 특성 — Differential·Termination·Dominant/Recessive
- 12RS-485·RS-422 차동 신호 분석 — Termination·Biasing·Topology
- 13LVDS 차동 신호 분석 — Common-Mode·Impedance·Eye Pattern
- 14ARM Cortex-M 시리즈 비교 — M0·M3·M4·M7·M33·M55 분석
- 15ARM Cortex-A 시리즈 비교 — A53·A55·A72·A78·X1 분석
- 16ARM 레지스터 구조 분석 — R0~R15·CPSR·SPSR·Banked Registers
- 17Cortex-M 예외 처리 — Vector Table·NVIC·Tail-Chaining 추적
- 18ARM 메모리 맵 분석 — Normal·Device·Strongly-Ordered Region
- 19ARM L1·L2 캐시 분석 — Set Associative·Inclusive·Maintenance
- 20ARM MPU 활용 — Region·Attribute·Privilege Separation
- 21ARM MMU 기초 분석 — Translation Table·TLB·ASID
- 22ARM TrustZone-M 기초 — Secure/Non-Secure·NSC·MPC
- 23ARM Memory Barrier 실전 — DMB·DSB·ISB·DMA·MMIO
- 24임베디드 크로스 컴파일러 분석 — GCC·Clang·Sysroot 구성
- 25C 컴파일 4단계 — Preprocess·Compile·Assemble·Link 추적
- 26ELF 파일 구조 분석 — Section·Segment·Symbol Table·DWARF
- 27링커 스크립트 기초 — SECTIONS·MEMORY·entry point
- 28링커 스크립트 고급 — Overlay·BSS·init_array·LMA/VMA
- 29임베디드 스타트업 코드 분석 — Reset_Handler·Vector Table·SystemInit
- 30C 런타임 crt0 분석 — Stack·BSS Zero·Data Copy·atexit
- 31임베디드 메모리 레이아웃 — .text·.rodata·.data·.bss·.heap·.stack
- 32임베디드 컴파일러 최적화 분석 — -O0~-O3·-Os·-LTO 비교
- 33Map 파일 분석 — Symbol·Section·Size 추적으로 코드 크기 진단
- 34Make·CMake 크로스 컴파일 — Toolchain File·Sysroot 통합
- 35임베디드 Bootloader 체인 — BootROM·SPL·U-Boot·Kernel·Secure Boot
- 36첫 bare-metal 프로그램 작성 — Linker·Startup·main의 최소 구성
- 37MMIO 레지스터 직접 접근 — volatile·Memory Map·Aliasing 분석
- 38GPIO 드라이버 직접 구현 — STM32 HAL 없이 레지스터로
- 39임베디드 클럭 설정 분석 — HSE·PLL·SYSCLK·AHB/APB 분주
- 40Cortex-M 인터럽트 핸들링 — NVIC·Priority·Vector·EXTI
- 41SysTick 타이머 활용 — 24-bit Counter·1ms Tick·delay 구현
- 42UART 드라이버 구현 — polling·interrupt·DMA 3가지 방식 비교
- 43SPI 드라이버 구현 — Master·Slave·CRC·DMA
- 44I2C 드라이버 구현 — Master·7-bit/10-bit·Clock Stretching 처리
- 45임베디드 DMA 기초 — Memory-to-Memory·Peripheral·Circular Mode
- 46저전력 모드 분석 — Sleep·Stop·Standby·Wake-up Source
- 47IWDG·WWDG 워치독 구현 — Independent vs Window 비교
- 48임베디드 Flash 프로그래밍 — Erase·Program·Read While Write
- 49DDR 초기화 실패 진단 — Timing·Calibration·Walking Bit Test
- 50PWM 출력 실전 — LED 밝기·모터 속도 제어
- 51DC 모터 제어 — H-Bridge·PWM Duty·Encoder Feedback
- 52스테퍼 모터 제어 — Full Step·Half Step·Microstepping
- 53서보 모터 제어 — PWM 1ms~2ms·Closed Loop·PID
- 54Character LCD 제어 — HD44780·4-bit Mode·Custom Char
- 55SPI OLED 제어 — SSD1306·Frame Buffer·Page 단위 갱신
- 56TFT 디스플레이 구동 — RGB565·FSMC·LTDC·DMA2D
- 57환경 센서 활용 — BME280 온습압·SHT3x·BMP180 비교
- 58IMU 센서 활용 — MPU6050·LSM6DSO·Sensor Fusion
- 59CAN 통신 구현 — bxCAN·Filter·Mailbox·CAN-FD
- 60USB Device 기초 — Descriptor·Enumeration·Endpoint·HID/CDC
- 61Ethernet MAC+PHY 통합 — RMII·lwIP·DMA Descriptor
- 62SD Card + FatFs 구현 — SPI/SDIO 모드·CSD/CID·Wear
- 63RTC 활용 — Calendar·Alarm·Wake-up Timer·Backup Domain
- 64RTOS 도입 결정 분석 — Super Loop vs RTOS 트레이드오프
- 65RTOS Task 설계 패턴 — 우선순위·스택·State Machine
- 66RTOS Scheduler 동작 분석 — Tick·Context Switch·Yield
- 67RTOS Semaphore 활용 — Binary·Counting·ISR Give
- 68RTOS Mutex 활용 — Recursive·Priority Inheritance 적용
- 69RTOS Queue 활용 — By-Value·By-Reference·Timeout 패턴
- 70RTOS Event Group 활용 — Bit Wait·Sync·Notify
- 71RTOS Software Timer 활용 — One-shot·Auto-reload·Daemon Task
- 72ISR-Safe API 설계 — Reentrant·Atomic·Defer 패턴
- 73Priority Inversion 진단·예방 — Mars Pathfinder Lesson 추적
- 74Timer Wheel 분석 — Hashed·Hierarchical·O(1) Tick
- 75RTOS 디버깅 기법 — Tracealyzer·SystemView·Stack 추적
- 76임베디드 Linux 부팅 흐름 분석 — BootROM·U-Boot·Kernel·init
- 77U-Boot 활용 — bootcmd·env·tftp·boot.scr 분석
- 78Device Tree 실전 — DTS·DTB·Overlay·Phandle 추적
- 79Device Tree Overlay 적용 — Runtime fragment·dtoverlay
- 80임베디드 커널 빌드 — defconfig·menuconfig·Image·zImage
- 81커널 모듈 기초 — init/exit·Parameter·KBuild·DKMS
- 82캐릭터 드라이버 작성 — file_operations·cdev·register_chrdev
- 83Platform 드라이버 작성 — probe·remove·of_match·DT 바인딩
- 84mmap 4가지 모드 — Anonymous·File·Shared·Huge Page
- 85epoll 실전 — LT·ET·ONESHOT·EXCLUSIVE 비교
- 86UIO·VFIO 분석 — User-Space Driver와 IOMMU 격리
- 87sysfs·configfs 활용 — kobject 기반 User 인터페이스
- 88IRQ Affinity 튜닝 — smp_affinity·isolcpus·irqbalance
- 89루트 파일시스템 구축 — Buildroot 기초·Package·Toolchain
- 90임베디드 동적 메모리 — malloc 위험·결정성·대안 분석
- 91메모리 정렬과 패딩 분석 — Natural·Strict Alignment·Trap
- 92Cache Line Alignment — alignas·Padding·SoA 적용
- 93DMA-Friendly Allocator — dma_alloc_coherent·IOMMU·Pool
- 94Zero-Copy Pipeline — DMA-BUF·sendfile·io_uring·splice
- 95NUMA Memory Topology — numactl·numa_alloc·HBM 적용
- 96SIMD 활용 분석 — Intrinsics·Auto-Vectorization·OpenMP SIMD
- 97ARM NEON 심화 — Matrix Multiply·FFT·Image Filter 적용
- 98임베디드 스택 분석 — high-water·overflow 탐지
- 99임베디드 코드 크기 최적화 — -Os·LTO·Section Garbage Collection
- 100임베디드 전력 최적화 — Sleep Mode·Clock Gating·DVFS
- 101WCET 분석 기법 — Static·Measurement·Hybrid 방법론
- 102Lock-Free Ring Buffer 구현 — SPSC·Power-of-2·Memory Order
- 103Wait-Free Signaling — Atomic Flag·Sequence·Latest-Value
- 104RCU (Read-Copy-Update) 기초 — Quiescent State·Grace Period
- 105Hazard Pointer 분석 — Lock-Free Memory Reclamation
- 106Compare-And-Swap 패턴 — Stack·Counter·Linked List 적용
- 107Atomic Operation 비용 분석 — Fence·Cache Line·Contention
- 108Spinlock vs Mutex 결정 가이드 — Context Switch·Hold Time
- 109ABA 문제 회피 — Tagged Pointer·Hazard·Generation Counter
- 110False Sharing 해결 — Cache Line Padding·SoA 적용
- 111MPMC Queue 구현 — Multi-producer Multi-consumer Lock-Free
- 112임베디드 디버깅 마인드셋 — 가설·격리·재현·이분탐색
- 113JTAG·SWD 안 붙을 때 — 핀·전압·속도·세션 진단
- 114GDB 원격 디버깅 — OpenOCD·J-Link·target remote 구성
- 115Cortex-M 하드폴트 분석 — Stacked Frame·CFSR 읽기
- 116UART 안 찍힐 때 — Bare-metal 체크리스트
- 117임베디드 부팅 실패 진단 — 단계별 Isolation
- 118인터럽트 누락·중복 진단 — Priority·Pending·Re-entry 추적
- 119메모리 오버플로우·오염 진단 — Canary·MPU·Pattern 분석
- 120타이밍·Race 진단 — Heisenbug 잡는 법
- 121통신 프로토콜 분석 — Logic Analyzer와 Protocol Decoder
- 122임베디드 로깅 시스템 설계 — 레벨·버퍼·SWO·Deferred
- 123임베디드 포스트모템 분석 — Core Dump와 Field Crash
- 124FPGA 기초 분석 — LUT·FF·BRAM·DSP 자원 구조
- 125Vivado 사용법 — Project·Constraint·Synth·Impl·Bitstream
- 126PCIe BAR 매핑 분석 — Config Space·Enumeration·MMIO 접근
- 127AXI 인터페이스 — AXI4·AXI4-Lite·AXI-Stream 비교
- 128Zynq PS-PL 통신 — GP·HP·ACP 인터페이스 선택
- 129Mailbox Protocol 분석 — Host와 Accelerator를 잇는 Doorbell
- 130Command Queue·Submission Queue — NVMe·XDMA 공통 패턴
- 131DMA Completion 메커니즘 — Interrupt·Polling·Completion Ring
- 132PCIe Streaming 분석 — BAR Type·MSI-X·Kernel Bypass
- 133Vitis HLS 분석 — Pragma·Pipeline II·Dataflow 실전 감각
- 134HLS 최적화 기법 — Pipeline·Unroll·Partition·Dataflow
- 135Vitis AI 분석 — DPU·xmodel·VART
- 136OpenCL on FPGA — Kernel·Channel·Burst Memory 분석
- 137Intel Quartus 사용법 — Platform Designer·Nios II·HLS
- 138Edge Inference 분석 — Cloud vs Edge·Latency·Privacy
- 139NPU 아키텍처 분석 — Ethos·Hexagon·Systolic Array 비교
- 140딥러닝 Quantization 분석 — PTQ·QAT·INT8·INT4·Calibration
- 141TensorRT 분석 — ONNX→Engine·FP16·INT8·DLA·Multi-Stream
- 142TFLite Micro 분석 — Op Resolver·Tensor Arena·Cortex-M
- 143ONNX Runtime 분석 — Execution Provider와 Cross-Platform 배포
- 144Edge Thermal Management — Throttling·DVFS·Fan Curve·Sustained
- 145NVIDIA Jetson 분석 — Nano·Xavier·Orin·Thor·JetPack·DLA·VPI
- 146Zero-Copy Camera Pipeline — V4L2·DMA-BUF·GPU Import·NPU 직결
- 147온디바이스 LLM 추론 — llama.cpp·GGUF·MLX·KV Cache·NPU Backend
- 148Cortex-M33 TF-M·TrustZone — Secure Firmware·PSA·MCUboot
- 149Matter·Thread 분석 — IoT 통합 표준·Commissioning·Multi-Fabric
- 150PCIe → CXL 진화 — 같은 PHY 위 cache-coherent 프로토콜 추가
- 151QEMU CXL Type 3 디바이스 에뮬레이션 — 노트북에서 CXL 개발 환경 구축
- 152Linux CXL 드라이버 분석 — cxl_pci·cxl_core·region·DAX
관련 글
메모리 오버플로우·오염 진단 — Canary·MPU·Pattern 분석
Heap canary·MPU guard·data watchpoint·desktop ASan — 임베디드 메모리 오염을 잡는 도구를 정리합니다.
임베디드 스택 분석 — high-water·overflow 탐지
Stack 패턴 채우기로 high-water mark, overflow hook, canary, MPU guard region, RTOS task stack 분석을 한 자리에 정리합니다.
NUMA Memory Topology — numactl·numa_alloc·HBM 적용
NUMA node topology, numactl 운영, libnuma API, HBM/CXL tier, 자동차 ECU의 mini-NUMA까지 정리합니다.