hakmem/core/box/tiny_alloc_gate_box.h

// tiny_alloc_gate_box.h - Box: Tiny Alloc Gatekeeper
//
// 役割:
//   - malloc 側の Tiny フロントエンドで、Tiny 向け割り当ての「入口箱」として振る舞う。
//   - いまは既存の malloc_tiny_fast(size) を薄くラップしつつ、
//     将来の BASE/USER 変換・Bridge・Guard を 1 箱に集約できるフックを提供する。
//
// Box 理論:
//   - Single Responsibility:
//       「Tiny alloc の入口で、返す USER ポインタを一度だけ検査/正規化する」。
//   - Clear Boundary:
//       malloc ラッパ (hak_wrappers) から Tiny Fast Path への入口を
//       tiny_alloc_gate_fast() に一本化する。
//   - Reversible:
//       診断は ENV (HAKMEM_TINY_ALLOC_GATE_DIAG) で ON/OFF 切替可能。
//       OFF 時は従来どおり malloc_tiny_fast の挙動・コストを保つ。

#ifndef HAKMEM_TINY_ALLOC_GATE_BOX_H
#define HAKMEM_TINY_ALLOC_GATE_BOX_H

#include "../hakmem_build_flags.h"

#include <stdint.h>
#include <stdlib.h>
#include <stdio.h>

#include "../hakmem_tiny.h"          // hak_tiny_size_to_class
#include "ptr_type_box.h"
#include "ptr_conversion_box.h"      // USER↔BASE 変換
#include "tiny_ptr_bridge_box.h"     // Tiny Superslab Bridge
#include "../tiny_region_id.h"       // Header 読み出し
#include "../front/malloc_tiny_fast.h" // 既存 Tiny Fast Path

// 将来の拡張用コンテキスト:
//  - size      : 要求サイズ
//  - class_idx : サイズ→クラス写像（期待値）
//  - user      : 返された USER ポインタ
//  - base      : USER→BASE 変換後
//  - bridge    : Superslab / slab / meta / class 情報
typedef struct TinyAllocGateContext {
    size_t           size;
    int              class_idx;
    hak_user_ptr_t   user;
    hak_base_ptr_t   base;
    TinyPtrBridgeInfo bridge;
} TinyAllocGateContext;

// 診断用 Gatekeeper 拡張の ON/OFF（ENV: HAKMEM_TINY_ALLOC_GATE_DIAG）
static inline int tiny_alloc_gate_diag_enabled(void)
{
    static __thread int s_diag = -1;
    if (__builtin_expect(s_diag == -1, 0)) {
#if !HAKMEM_BUILD_RELEASE
        const char* e = getenv("HAKMEM_TINY_ALLOC_GATE_DIAG");
        s_diag = (e && *e && *e != '0') ? 1 : 0;
#else
        (void)getenv;
        s_diag = 0;
#endif
    }
    return s_diag;
}

// 診断用: USER ポインタが Tiny Superslab 上で期待クラスに属しているかを検査。
// 戻り値:
//   1: 検査 OK（Tiny 管理下で、class_idx との整合性あり）
//   0: 何らかの不整合（Bridge 失敗/クラス不一致など）
static inline int tiny_alloc_gate_validate(TinyAllocGateContext* ctx)
{
    if (!ctx) return 0;
    void* user_raw = HAK_USER_TO_RAW(ctx->user);
    if (!user_raw) return 0;

    // 範囲上明らかにおかしいものは Tiny 管理外扱い
    uintptr_t addr = (uintptr_t)user_raw;
    if (addr < 4096 || addr > 0x00007fffffffffffULL) {
        return 0;
    }

    // Bridge: Superslab / Slab / Meta / Class を一括取得
    TinyPtrBridgeInfo info = tiny_ptr_bridge_classify_raw(user_raw);
    ctx->bridge = info;
    if (!info.ss || !info.meta || info.slab_idx < 0) {
        return 0;
    }

    // 期待クラス (size 由来) と meta クラスの整合性チェック
    uint8_t meta_cls = info.meta_cls;
    if (meta_cls >= TINY_NUM_CLASSES) {
        return 0;
    }
    if (ctx->class_idx >= 0 && (uint8_t)ctx->class_idx != meta_cls) {
        static _Atomic uint32_t g_alloc_gate_cls_mis = 0;
        uint32_t n = atomic_fetch_add_explicit(&g_alloc_gate_cls_mis, 1, memory_order_relaxed);
        if (n < 8) {
            fprintf(stderr,
                    "[TINY_ALLOC_GATE_CLASS_MISMATCH] size=%zu cls_expect=%d meta_cls=%u user=%p ss=%p slab=%d\n",
                    ctx->size,
                    ctx->class_idx,
                    (unsigned)meta_cls,
                    user_raw,
                    (void*)info.ss,
                    info.slab_idx);
            fflush(stderr);
        }
        // クラス不一致自体は Fail-Fast せず、ログだけ残す（将来の Guard 差し込みポイント）。
    }

#if !HAKMEM_BUILD_RELEASE
    // Header 由来の class と meta class の整合性も確認
    int hdr_cls = tiny_region_id_read_header(user_raw);
    if (hdr_cls >= 0 && hdr_cls != (int)meta_cls) {
        static _Atomic uint32_t g_alloc_gate_hdr_meta_mis = 0;
        uint32_t n = atomic_fetch_add_explicit(&g_alloc_gate_hdr_meta_mis, 1, memory_order_relaxed);
        if (n < 8) {
            fprintf(stderr,
                    "[TINY_ALLOC_GATE_HDR_META_MISMATCH] size=%zu hdr_cls=%d meta_cls=%u user=%p ss=%p slab=%d\n",
                    ctx->size,
                    hdr_cls,
                    (unsigned)meta_cls,
                    user_raw,
                    (void*)info.ss,
                    info.slab_idx);
            fflush(stderr);
        }
    }
#endif

    // USER→BASE 変換（Box 経由）を一度だけ行い、将来 Base ベースの Guard に活用。
    ctx->base = ptr_user_to_base(ctx->user, meta_cls);
    return 1;
}

// Tiny Alloc Gatekeeper 本体:
//   - malloc ラッパ (hak_wrappers) から呼ばれる Tiny fast alloc の入口。
//   - 現状は malloc_tiny_fast(size) の薄いラッパで、診断 ON のときだけ
//     返された USER ポインタに対して Bridge + Layout 検査を追加。
static inline void* tiny_alloc_gate_fast(size_t size)
{
    // まずは従来どおり Tiny Fast Path で割り当て（USER ポインタを得る）
    void* user_ptr = malloc_tiny_fast(size);

#if !HAKMEM_BUILD_RELEASE
    if (__builtin_expect(tiny_alloc_gate_diag_enabled(), 0) && user_ptr) {
        TinyAllocGateContext ctx;
        ctx.size = size;
        ctx.user = HAK_USER_FROM_RAW(user_ptr);
        ctx.class_idx = hak_tiny_size_to_class(size);
        ctx.base = HAK_BASE_FROM_RAW(NULL);
        ctx.bridge.ss = NULL;
        ctx.bridge.meta = NULL;
        ctx.bridge.slab_idx = -1;
        ctx.bridge.meta_cls = 0xffu;

        (void)tiny_alloc_gate_validate(&ctx);
    }
#endif

    return user_ptr;
}

#endif // HAKMEM_TINY_ALLOC_GATE_BOX_H