webkit是用fastMalloc进行内存管理的,需要与NDEBUG是同时定义。
除了GC中的JSCell外,其他的内存都会用fastMalloc来分配。
JSCell因为需要进行回收,所以放到了一块能aligned的内存块中,
因为GC的mark是根据其地址进行计算的。
wtf/FastAllocBase.h中定义了一些关键的使用fastMalloc和fastFree的接口,
其中fastMallocMatchValidateMalloc和fastMallocMatchValidateFree是为这块内存加上一个type标志,
表示这块内存是用哪个函数申请的,在释放是判断一下。
其他的代码,google的TransferCache写的有点复杂,
还在分析当中。