본문으로 건너뛰기
Modern Embedded Recipes · 89/152

임베디드 동적 메모리 — malloc 위험·결정성·대안 분석

· Hawk · 5분 읽기

#한 줄 요약

“임베디드에서 malloc피하라가 기본 규칙입니다.” 대신 pool, arena, slab, static 중에 알 수 있는 패턴에 맞는 것을 고릅니다.

#어떤 상황에서 쓰나

양산 firmware가 며칠을 돌면 OOM으로 reboot 되는 사고는 거의 모두 heap fragmentation입니다. 처음에는 16 KB free heap이 충분해 보이지만, 작은 chunk가 산발적으로 free되면 큰 contiguous 영역이 사라져 1 KB malloc이 실패합니다.

또 한 가지 상황은 hard real-time입니다. 일반 malloc은 worst-case가 free list 길이에 비례하므로 한 호출에 수십 µs 이상 걸릴 수 있습니다. Control loop 안에서 이런 비결정성은 받아들이기 어렵습니다.

#핵심 개념

malloc 문제
- 비결정성 free list scan, coalesce, fragmentation 처리
- fragmentation 사용 가능 메모리가 작은 hole로 흩어짐
- 실패 처리 NULL 반환을 모든 호출자가 처리해야 함
대안
- static 모든 자원을 컴파일 시 결정 — 0 byte heap
- pool 같은 크기 N개 — fragmentation 0
- arena 한 lifetime에 묶인 군집 — 한 번에 reset
- slab OS 커널식 — 같은 size 캐싱

각 대안의 적합한 상황입니다.

패턴알 수 있는 것추천 allocator
모두 컴파일 타임모든 객체 수static
같은 크기, 동적 수크기 = 하나pool
일시적 작업의 묶음lifetime이 같은 단위arena
종류 많고 크기 다양크기마다 빈도가 다름slab + cache

#코드 / 실제 사용 예

#Pool allocator (FreeRTOS style)

#define POOL_N 16
#define BLOCK_SZ 256
static uint8_t pool_buf[POOL_N][BLOCK_SZ];
static uint8_t pool_used[POOL_N];
static portMUX_TYPE pool_lock = portMUX_INITIALIZER_UNLOCKED;
void *pool_alloc(void) {
void *p = NULL;
portENTER_CRITICAL(&pool_lock);
for (int i = 0; i < POOL_N; i++) {
if (!pool_used[i]) {
pool_used[i] = 1;
p = pool_buf[i];
break;
}
}
portEXIT_CRITICAL(&pool_lock);
return p;
}
void pool_free(void *p) {
int idx = ((uint8_t *)p - (uint8_t *)pool_buf) / BLOCK_SZ;
portENTER_CRITICAL(&pool_lock);
pool_used[idx] = 0;
portEXIT_CRITICAL(&pool_lock);
}

크기 256 byte짜리 chunk 16개의 pool입니다. fragmentation이 0이고 alloc/free가 상수 시간입니다.

#Arena (linear allocator)

typedef struct {
uint8_t *base;
size_t cap;
size_t off;
} arena_t;
void *arena_alloc(arena_t *a, size_t n) {
n = (n + 7) & ~7; /* 8-byte 정렬 */
if (a->off + n > a->cap) return NULL;
void *p = a->base + a->off;
a->off += n;
return p;
}
void arena_reset(arena_t *a) { a->off = 0; }

한 작업 단위(예: HTTP request 처리)가 끝나면 arena_reset 한 번으로 모든 할당이 사라집니다. free 호출이 없어 가장 빠릅니다.

#Static 변종 (RTOS)

static StaticQueue_t q_buf;
static uint8_t q_storage[64 * sizeof(item_t)];
QueueHandle_t q;
void init(void) {
q = xQueueCreateStatic(64, sizeof(item_t), q_storage, &q_buf);
}

FreeRTOS의 모든 객체는 *Static 변종이 있습니다. 양산 firmware에서 heap 사용량을 0으로 만들 수 있습니다.

#FreeRTOS heap_4 / heap_5

heap_1할당만 가능, free 불가 — 가장 단순
heap_2할당과 free 가능, coalesce 없음 — fragmentation 심함
heap_3표준 malloc/free — 비결정적
heap_4할당, free, coalesce — 일반적 선택
heap_5heap_4 + 여러 region (DTCM, SRAM, SDRAM 등)

작은 device는 보통 heap_4를 쓰지만, 양산 firmware에서는 가능한 한 static + pool로 옮깁니다.

#Slab-like cache

typedef struct slab {
void *free_list;
void *blocks;
size_t block_sz, n;
} slab_t;
void slab_init(slab_t *s, void *mem, size_t n, size_t sz) {
s->blocks = mem;
s->free_list = mem;
s->block_sz = sz;
s->n = n;
for (size_t i = 0; i < n - 1; i++)
*(void **)((char *)mem + i * sz) = (char *)mem + (i + 1) * sz;
*(void **)((char *)mem + (n - 1) * sz) = NULL;
}
void *slab_alloc(slab_t *s) {
void *p = s->free_list;
if (p) s->free_list = *(void **)p;
return p;
}
void slab_free(slab_t *s, void *p) {
*(void **)p = s->free_list;
s->free_list = p;
}

free list를 linked list로 들고 있어 alloc/free가 O(1)입니다. Linux kernel slab allocator의 단순화 버전입니다.

#Two-Level Segregated Fit (TLSF)

/* general-purpose 실시간 allocator
alloc/free O(1) worst-case, fragmentation 매우 낮음
embedded에서 heap_4를 대체하는 가장 인기 있는 선택 */
#include "tlsf.h"
static uint8_t pool_buf[64 * 1024];
tlsf_t tlsf;
void init(void) {
tlsf = tlsf_create_with_pool(pool_buf, sizeof(pool_buf));
}
void *my_malloc(size_t n) { return tlsf_malloc(tlsf, n); }
void my_free(void *p) { tlsf_free(tlsf, p); }

TLSF는 free list를 size class로 나눠 worst-case가 상수입니다. 가변 크기 할당이 꼭 필요할 때의 표준 선택입니다.

#Statistics와 모니터링

typedef struct { size_t used, peak, fail; } heap_stats_t;
heap_stats_t g_heap;
void *tracked_malloc(size_t n) {
void *p = malloc(n);
if (!p) { g_heap.fail++; return NULL; }
g_heap.used += n;
if (g_heap.used > g_heap.peak) g_heap.peak = g_heap.used;
return p;
}

부팅 후 peak 사용량을 봐야 size를 결정할 수 있습니다. 양산 telemetry로 항상 보내두는 것이 안전합니다.

#측정 / 성능 비교

allocatoralloc timefree timefragmentation
static + poolO(1) ~50 nsO(1) ~30 ns0
arenaO(1) ~20 nsn/a전체 reset만
FreeRTOS heap_4O(N) 0.5~5 µsO(N) 1~10 µs중간
TLSFO(1) ~200 nsO(1) ~150 ns매우 낮음
newlib malloc가변, 길어질 수 있음높음

실시간 control loop에서는 TLSF 이상이거나 static + pool이 안전합니다.

RAM 사용량
heap_4 overhead per block ~16 B
TLSF overhead per block ~8~16 B
pool overhead per block 0 (free list 외 자체 없음)

#자주 보는 함정

부팅 후 OOM

malloc failed: free=12 KB but no contiguous 1 KB

free heap 숫자만 보면 충분해 보이지만 fragmentation으로 큰 블록을 못 잡습니다. xPortGetMinimumEverFreeHeapSize보다 largest free block을 추적합니다.

Cleanup 누락

buf = malloc(...);
if (err) return -1; /* buf leak */

C에서는 error path마다 free를 명시해야 합니다. goto cleanup 패턴 또는 RAII(C++)를 사용합니다.

ISR에서 malloc

void IRQ(void) { p = malloc(64); }

malloc은 critical section을 잡으므로 ISR에서 호출하면 deadlock 위험이 있습니다. ISR에서는 pre-allocated pool에서만 가져옵니다.

잘못된 크기 가정

p = malloc(N); /* N이 0 또는 음수 cast 결과인 경우 */

size_t로 모든 size를 통일하고 cast를 명시합니다. unsigned underflow가 가장 흔한 사고입니다.

Static 변종을 안 씀

QueueHandle_t q = xQueueCreate(64, sizeof(item_t)); /* heap에서 */

양산은 static 변종으로 옮겨 heap 사용량을 0으로 만듭니다. fragmentation 사고 자체가 사라집니다.

#정리

  • 임베디드에서 malloc은 피하라가 기본 규칙입니다.
  • Pool은 같은 크기, arena는 같은 lifetime, static은 컴파일 타임 결정에 씁니다.
  • FreeRTOS heap_4는 일반적이지만 fragmentation에 시달립니다.
  • TLSF는 O(1) worst-case 실시간 allocator의 표준 선택입니다.
  • 통계는 free heap이 아니라 largest free block을 추적합니다.
  • ISR에서 malloc은 금지. pre-allocated pool에서만 가져옵니다.
  • 양산 firmware는 모든 RTOS 객체를 *Static 변종으로 옮깁니다.

다음 편은 메모리 정렬과 패딩입니다. natural alignment, struct padding, packed의 함정을 다룹니다.

#관련 항목

Modern Embedded Recipes · 90 of 152

  1. 1Modern Embedded Recipes — 모던 임베디드 실전 레시피 시리즈 소개
  2. 2디지털 신호 기초 — Voltage Level·Edge·Setup/Hold 분석
  3. 3임베디드 클럭과 타이밍 — Skew·Jitter·PLL·MMCM 분석
  4. 4GPIO 내부 구조 분해 — Push-Pull·Open-Drain·Schmitt Trigger
  5. 5UART 하드웨어 동작 분석 — Baud Rate·Framing·FIFO
  6. 6SPI 하드웨어 분석 — Clock Mode·MOSI/MISO·Chip Select
  7. 7I2C 하드웨어 분석 — Open-Drain·Clock Stretching·Arbitration
  8. 8ADC 동작 원리 — SAR·Sigma-Delta·Pipelined 비교
  9. 9DAC 동작 원리 — R-2R Ladder·Sigma-Delta·Settling Time
  10. 10PWM 신호 생성 분석 — Duty·Frequency·Dead Time·Center-Aligned
  11. 11CAN 버스 전기적 특성 — Differential·Termination·Dominant/Recessive
  12. 12RS-485·RS-422 차동 신호 분석 — Termination·Biasing·Topology
  13. 13LVDS 차동 신호 분석 — Common-Mode·Impedance·Eye Pattern
  14. 14ARM Cortex-M 시리즈 비교 — M0·M3·M4·M7·M33·M55 분석
  15. 15ARM Cortex-A 시리즈 비교 — A53·A55·A72·A78·X1 분석
  16. 16ARM 레지스터 구조 분석 — R0~R15·CPSR·SPSR·Banked Registers
  17. 17Cortex-M 예외 처리 — Vector Table·NVIC·Tail-Chaining 추적
  18. 18ARM 메모리 맵 분석 — Normal·Device·Strongly-Ordered Region
  19. 19ARM L1·L2 캐시 분석 — Set Associative·Inclusive·Maintenance
  20. 20ARM MPU 활용 — Region·Attribute·Privilege Separation
  21. 21ARM MMU 기초 분석 — Translation Table·TLB·ASID
  22. 22ARM TrustZone-M 기초 — Secure/Non-Secure·NSC·MPC
  23. 23ARM Memory Barrier 실전 — DMB·DSB·ISB·DMA·MMIO
  24. 24임베디드 크로스 컴파일러 분석 — GCC·Clang·Sysroot 구성
  25. 25C 컴파일 4단계 — Preprocess·Compile·Assemble·Link 추적
  26. 26ELF 파일 구조 분석 — Section·Segment·Symbol Table·DWARF
  27. 27링커 스크립트 기초 — SECTIONS·MEMORY·entry point
  28. 28링커 스크립트 고급 — Overlay·BSS·init_array·LMA/VMA
  29. 29임베디드 스타트업 코드 분석 — Reset_Handler·Vector Table·SystemInit
  30. 30C 런타임 crt0 분석 — Stack·BSS Zero·Data Copy·atexit
  31. 31임베디드 메모리 레이아웃 — .text·.rodata·.data·.bss·.heap·.stack
  32. 32임베디드 컴파일러 최적화 분석 — -O0~-O3·-Os·-LTO 비교
  33. 33Map 파일 분석 — Symbol·Section·Size 추적으로 코드 크기 진단
  34. 34Make·CMake 크로스 컴파일 — Toolchain File·Sysroot 통합
  35. 35임베디드 Bootloader 체인 — BootROM·SPL·U-Boot·Kernel·Secure Boot
  36. 36첫 bare-metal 프로그램 작성 — Linker·Startup·main의 최소 구성
  37. 37MMIO 레지스터 직접 접근 — volatile·Memory Map·Aliasing 분석
  38. 38GPIO 드라이버 직접 구현 — STM32 HAL 없이 레지스터로
  39. 39임베디드 클럭 설정 분석 — HSE·PLL·SYSCLK·AHB/APB 분주
  40. 40Cortex-M 인터럽트 핸들링 — NVIC·Priority·Vector·EXTI
  41. 41SysTick 타이머 활용 — 24-bit Counter·1ms Tick·delay 구현
  42. 42UART 드라이버 구현 — polling·interrupt·DMA 3가지 방식 비교
  43. 43SPI 드라이버 구현 — Master·Slave·CRC·DMA
  44. 44I2C 드라이버 구현 — Master·7-bit/10-bit·Clock Stretching 처리
  45. 45임베디드 DMA 기초 — Memory-to-Memory·Peripheral·Circular Mode
  46. 46저전력 모드 분석 — Sleep·Stop·Standby·Wake-up Source
  47. 47IWDG·WWDG 워치독 구현 — Independent vs Window 비교
  48. 48임베디드 Flash 프로그래밍 — Erase·Program·Read While Write
  49. 49DDR 초기화 실패 진단 — Timing·Calibration·Walking Bit Test
  50. 50PWM 출력 실전 — LED 밝기·모터 속도 제어
  51. 51DC 모터 제어 — H-Bridge·PWM Duty·Encoder Feedback
  52. 52스테퍼 모터 제어 — Full Step·Half Step·Microstepping
  53. 53서보 모터 제어 — PWM 1ms~2ms·Closed Loop·PID
  54. 54Character LCD 제어 — HD44780·4-bit Mode·Custom Char
  55. 55SPI OLED 제어 — SSD1306·Frame Buffer·Page 단위 갱신
  56. 56TFT 디스플레이 구동 — RGB565·FSMC·LTDC·DMA2D
  57. 57환경 센서 활용 — BME280 온습압·SHT3x·BMP180 비교
  58. 58IMU 센서 활용 — MPU6050·LSM6DSO·Sensor Fusion
  59. 59CAN 통신 구현 — bxCAN·Filter·Mailbox·CAN-FD
  60. 60USB Device 기초 — Descriptor·Enumeration·Endpoint·HID/CDC
  61. 61Ethernet MAC+PHY 통합 — RMII·lwIP·DMA Descriptor
  62. 62SD Card + FatFs 구현 — SPI/SDIO 모드·CSD/CID·Wear
  63. 63RTC 활용 — Calendar·Alarm·Wake-up Timer·Backup Domain
  64. 64RTOS 도입 결정 분석 — Super Loop vs RTOS 트레이드오프
  65. 65RTOS Task 설계 패턴 — 우선순위·스택·State Machine
  66. 66RTOS Scheduler 동작 분석 — Tick·Context Switch·Yield
  67. 67RTOS Semaphore 활용 — Binary·Counting·ISR Give
  68. 68RTOS Mutex 활용 — Recursive·Priority Inheritance 적용
  69. 69RTOS Queue 활용 — By-Value·By-Reference·Timeout 패턴
  70. 70RTOS Event Group 활용 — Bit Wait·Sync·Notify
  71. 71RTOS Software Timer 활용 — One-shot·Auto-reload·Daemon Task
  72. 72ISR-Safe API 설계 — Reentrant·Atomic·Defer 패턴
  73. 73Priority Inversion 진단·예방 — Mars Pathfinder Lesson 추적
  74. 74Timer Wheel 분석 — Hashed·Hierarchical·O(1) Tick
  75. 75RTOS 디버깅 기법 — Tracealyzer·SystemView·Stack 추적
  76. 76임베디드 Linux 부팅 흐름 분석 — BootROM·U-Boot·Kernel·init
  77. 77U-Boot 활용 — bootcmd·env·tftp·boot.scr 분석
  78. 78Device Tree 실전 — DTS·DTB·Overlay·Phandle 추적
  79. 79Device Tree Overlay 적용 — Runtime fragment·dtoverlay
  80. 80임베디드 커널 빌드 — defconfig·menuconfig·Image·zImage
  81. 81커널 모듈 기초 — init/exit·Parameter·KBuild·DKMS
  82. 82캐릭터 드라이버 작성 — file_operations·cdev·register_chrdev
  83. 83Platform 드라이버 작성 — probe·remove·of_match·DT 바인딩
  84. 84mmap 4가지 모드 — Anonymous·File·Shared·Huge Page
  85. 85epoll 실전 — LT·ET·ONESHOT·EXCLUSIVE 비교
  86. 86UIO·VFIO 분석 — User-Space Driver와 IOMMU 격리
  87. 87sysfs·configfs 활용 — kobject 기반 User 인터페이스
  88. 88IRQ Affinity 튜닝 — smp_affinity·isolcpus·irqbalance
  89. 89루트 파일시스템 구축 — Buildroot 기초·Package·Toolchain
  90. 90임베디드 동적 메모리 — malloc 위험·결정성·대안 분석
  91. 91메모리 정렬과 패딩 분석 — Natural·Strict Alignment·Trap
  92. 92Cache Line Alignment — alignas·Padding·SoA 적용
  93. 93DMA-Friendly Allocator — dma_alloc_coherent·IOMMU·Pool
  94. 94Zero-Copy Pipeline — DMA-BUF·sendfile·io_uring·splice
  95. 95NUMA Memory Topology — numactl·numa_alloc·HBM 적용
  96. 96SIMD 활용 분석 — Intrinsics·Auto-Vectorization·OpenMP SIMD
  97. 97ARM NEON 심화 — Matrix Multiply·FFT·Image Filter 적용
  98. 98임베디드 스택 분석 — high-water·overflow 탐지
  99. 99임베디드 코드 크기 최적화 — -Os·LTO·Section Garbage Collection
  100. 100임베디드 전력 최적화 — Sleep Mode·Clock Gating·DVFS
  101. 101WCET 분석 기법 — Static·Measurement·Hybrid 방법론
  102. 102Lock-Free Ring Buffer 구현 — SPSC·Power-of-2·Memory Order
  103. 103Wait-Free Signaling — Atomic Flag·Sequence·Latest-Value
  104. 104RCU (Read-Copy-Update) 기초 — Quiescent State·Grace Period
  105. 105Hazard Pointer 분석 — Lock-Free Memory Reclamation
  106. 106Compare-And-Swap 패턴 — Stack·Counter·Linked List 적용
  107. 107Atomic Operation 비용 분석 — Fence·Cache Line·Contention
  108. 108Spinlock vs Mutex 결정 가이드 — Context Switch·Hold Time
  109. 109ABA 문제 회피 — Tagged Pointer·Hazard·Generation Counter
  110. 110False Sharing 해결 — Cache Line Padding·SoA 적용
  111. 111MPMC Queue 구현 — Multi-producer Multi-consumer Lock-Free
  112. 112임베디드 디버깅 마인드셋 — 가설·격리·재현·이분탐색
  113. 113JTAG·SWD 안 붙을 때 — 핀·전압·속도·세션 진단
  114. 114GDB 원격 디버깅 — OpenOCD·J-Link·target remote 구성
  115. 115Cortex-M 하드폴트 분석 — Stacked Frame·CFSR 읽기
  116. 116UART 안 찍힐 때 — Bare-metal 체크리스트
  117. 117임베디드 부팅 실패 진단 — 단계별 Isolation
  118. 118인터럽트 누락·중복 진단 — Priority·Pending·Re-entry 추적
  119. 119메모리 오버플로우·오염 진단 — Canary·MPU·Pattern 분석
  120. 120타이밍·Race 진단 — Heisenbug 잡는 법
  121. 121통신 프로토콜 분석 — Logic Analyzer와 Protocol Decoder
  122. 122임베디드 로깅 시스템 설계 — 레벨·버퍼·SWO·Deferred
  123. 123임베디드 포스트모템 분석 — Core Dump와 Field Crash
  124. 124FPGA 기초 분석 — LUT·FF·BRAM·DSP 자원 구조
  125. 125Vivado 사용법 — Project·Constraint·Synth·Impl·Bitstream
  126. 126PCIe BAR 매핑 분석 — Config Space·Enumeration·MMIO 접근
  127. 127AXI 인터페이스 — AXI4·AXI4-Lite·AXI-Stream 비교
  128. 128Zynq PS-PL 통신 — GP·HP·ACP 인터페이스 선택
  129. 129Mailbox Protocol 분석 — Host와 Accelerator를 잇는 Doorbell
  130. 130Command Queue·Submission Queue — NVMe·XDMA 공통 패턴
  131. 131DMA Completion 메커니즘 — Interrupt·Polling·Completion Ring
  132. 132PCIe Streaming 분석 — BAR Type·MSI-X·Kernel Bypass
  133. 133Vitis HLS 분석 — Pragma·Pipeline II·Dataflow 실전 감각
  134. 134HLS 최적화 기법 — Pipeline·Unroll·Partition·Dataflow
  135. 135Vitis AI 분석 — DPU·xmodel·VART
  136. 136OpenCL on FPGA — Kernel·Channel·Burst Memory 분석
  137. 137Intel Quartus 사용법 — Platform Designer·Nios II·HLS
  138. 138Edge Inference 분석 — Cloud vs Edge·Latency·Privacy
  139. 139NPU 아키텍처 분석 — Ethos·Hexagon·Systolic Array 비교
  140. 140딥러닝 Quantization 분석 — PTQ·QAT·INT8·INT4·Calibration
  141. 141TensorRT 분석 — ONNX→Engine·FP16·INT8·DLA·Multi-Stream
  142. 142TFLite Micro 분석 — Op Resolver·Tensor Arena·Cortex-M
  143. 143ONNX Runtime 분석 — Execution Provider와 Cross-Platform 배포
  144. 144Edge Thermal Management — Throttling·DVFS·Fan Curve·Sustained
  145. 145NVIDIA Jetson 분석 — Nano·Xavier·Orin·Thor·JetPack·DLA·VPI
  146. 146Zero-Copy Camera Pipeline — V4L2·DMA-BUF·GPU Import·NPU 직결
  147. 147온디바이스 LLM 추론 — llama.cpp·GGUF·MLX·KV Cache·NPU Backend
  148. 148Cortex-M33 TF-M·TrustZone — Secure Firmware·PSA·MCUboot
  149. 149Matter·Thread 분석 — IoT 통합 표준·Commissioning·Multi-Fabric
  150. 150PCIe → CXL 진화 — 같은 PHY 위 cache-coherent 프로토콜 추가
  151. 151QEMU CXL Type 3 디바이스 에뮬레이션 — 노트북에서 CXL 개발 환경 구축
  152. 152Linux CXL 드라이버 분석 — cxl_pci·cxl_core·region·DAX