一、C/C++内存分布
int globalVar = 1; static int staticGlobalVar = 1; void Test() { static int staticVar = 1; int localVar = 1; int num1[10] = { 1, 2, 3, 4 }; char char2[] = "abcd"; const char* pChar3 = "abcd"; int* ptr1 = (int*)malloc(sizeof(int) * 4); int* ptr2 = (int*)calloc(4, sizeof(int)); int* ptr3 = (int*)realloc(ptr2, sizeof(int) * 4); free(ptr1); free(ptr3); }
A.栈 B.堆 C.数据段(静态区) D.代码段(常量区)
- globalVar 在__C__ staticGlobalVar 在__C__
- staticVar 在__C__ localVar 在__A__
- num1 在__A__
- char2 在__A__ *char2 在__A__
- pChar3 在__A__ *pChar3 在__D__
- ptr1 在__A__ *ptr1 在__B__
- sizeof(num1) = __40__
- sizeof(char2) = __5__ strlen(char2) = __4__
- sizeof(pChar3) = __4/8__ strlen(pChar3) = __4__
- sizeof(ptr1) = __4/8__
【说明】
- 栈又叫堆栈 —— 非静态局部变量 / 函数参数 / 返回值等等,栈是向下增长的。
- 内存映射段是高效的 I / O 映射方式,用于装载一个共享的动态内存库。用户可使用系统接口创建共享共享内存,做进程间通信。
- 堆用于程序运行时动态内存分配,堆是可以上增长的。
- 数据段(静态区) —— 存储全局数据和静态数据。
- 代码段(常态区) —— 可执行的代码 / 只读常量。
二、C语言中动态内存管理方式:malloc/calloc/realloc/free
void Test () { int* p1 = (int*) malloc(sizeof(int)); free(p1); int* p2 = (int*)calloc(4, sizeof (int)); int* p3 = (int*)realloc(p2, sizeof(int)*10); // 这里p2不用free的原因,调用realloc函数时: // 1、如果原地扩容,释放p3相当于p2也被释放了 // 2、如果异地扩容,realloc会把原来的释放掉 free(p3); }
三、C++内存管理方式
C 语言内存管理方式在 C++ 中可以继续使用,但有些地方就无能为力,而且使用起来比较麻烦,因此 C++ 又提出了自己的内存管理方式:通过 new 和 delete 操作符进行动态内存管理。
1、new / delete操作内置类型
void Test() { // 动态申请一个int类型的空间 int* ptr4 = new int; // 动态申请一个int类型的空间并初始化为10 int* ptr5 = new int(10); // 动态申请5个int类型的空间 int* ptr6 = new int[5]; // C++11支持new[] 用{}初始化 C++98不支持 int* ptr7 = new int[3]{1, 2}; delete ptr4; delete ptr5; delete[] ptr6; delete[] ptr7; }
注意 :申请和释放单个元素的空间,使用 new 和 delete 操作符,申请和释放连续的空间,使用 new[] 和 delete[],注意匹配起来使用。
针对 内置类型 ,new / delete 与 malloc / free 没有本质的区别,只有用法的区别,new / delete 的用法简化了。
2、new和delete操作自定义类型
class A { public: A(int a = 0) : _a(a) { cout << "A():" << this << endl; } ~A() { cout << "~A():" << this << endl; } private: int _a; }; int main() { // 1、堆上申请空间 A* p1 = (A*)malloc(sizeof(A)); if(p1 == NULL) { perror("malloc fail"); return 0; } free(p1); //释放空间 // 1、堆上申请空间 2、调用构造函数初始化 A* p2 = new A(1); delete p2; //调用析构函数清理对象中的资源,再释放空间 // 内置类型是几乎是一样的 int* p3 = (int*)malloc(sizeof(int)); int* p4 = new int; free(p3); delete p4; A* p5 = (A*)malloc(sizeof(A)*10); A* p6 = new A[10]; free(p5); delete[] p6; return 0; }
注意 :在申请 自定义类型 的空间时,new / delete 和 malloc / free 最大区别是 new / delete 还会调用构造函数和析构函数。注意匹配问题。(new / delete 和 new[] / delete[])
四、operator new与operator delete函数(重点)
1、operator new与operator delete函数
new 和 delete 是用户进行动态内存申请和释放的操作符, operator new 和 operator delete 是系统提供的全局函数,new 在底层调用 operator new 全局函数来申请空间,delete 在底层通过 operator delete 全局函数来释放空间。
void *__CRTDECL operator new(size_t size) _THROW1(_STD bad_alloc) { // try to allocate size bytes void *p; while ((p = malloc(size)) == 0) { if (_callnewh(size) == 0) { // report no memory // 如果申请内存失败了,这里会抛出bad_alloc 类型异常 static const std::bad_alloc nomem; _RAISE(nomem); } return (p); } } void operator delete(void *pUserData) { _CrtMemBlockHeader * pHead; RTCCALLBACK(_RTC_Free_hook, (pUserData, 0)); if (pUserData == NULL) return; _mlock(_HEAP_LOCK); /* block other threads */ __TRY /* get a pointer to memory block header */ pHead = pHdr(pUserData); /* verify block type */ _ASSERTE(_BLOCK_TYPE_IS_VALID(pHead->nBlockUse)); _free_dbg( pUserData, pHead->nBlockUse ); __FINALLY _munlock(_HEAP_LOCK); /* release other threads */ __END_TRY_FINALLY return; } // free的实现: #define free(p) _free_dbg(p, _NORMAL_BLOCK)
通过上述两个全局函数的实现可以知道, operator new 实际也是通过 malloc 来申请空间 ,如果 malloc 申请空间成功就直接返回,否则执行用户提供的空间不足应对措施,如果用户提供该措施就继续申请,否则就抛异常。 operator delete 最终是通过 free 来释放空间的。
2、重载operator new与operator delete(了解)
注意:一般情况下不需要对 operator new 和 operator delete 进行重载,除非在申请和释放空间时有某些特殊的需求。比如:在使用 new 和 delete 申请和释放空间时,打印一些日志信息,可以简单帮助用户来检测是否存在内存泄漏。
// 重载operator delete,在申请空间时:打印在哪个文件、哪个函数、第多少行,申请了多少个字节 void* operator new(size_t size, const char* fileName, const char* funcName, size_t lineNo) { void* p = ::operator new(size); cout << fileName << "-" << funcName << "-" << lineNo << "-" << p << "-" << size << endl; return p; } // 重载operator delete,在释放空间时:打印在哪个文件、哪个函数、第多少行释放 void operator delete(void* p, const char* fileName, const char* funcName, size_t lineNo) { cout << fileName << "-" << funcName << "-" << lineNo << "-" << p << endl; ::operator delete(p); } int main() { // 对重载的operator new和operator delete进行调用 int* p = new(__FILE__, __FUNCTION__, __LINE__) int; operator delete(p, __FILE__, __FUNCTION__, __LINE__); return 0; } // 上述调用显然太麻烦了,可以使用宏对调用进行简化 // 只有在Debug方式下,才调用用户重载的operator new和operator delte #ifdef _DEBUG #define new new(__FILE__, __FUNCTION__, __LINE__) #define delete(p) operator delete(p, __FILE__, __FUNCTION__, __LINE__) #endif int main() { int* p = new int; delete(p); return 0; }
五、new和delete的实现原理
1、内置类型
如果申请的是内置类型的空间,new 和 malloc,delete 和 free 基本类似,不同的地方是: new / delete 申请和释放的是单个元素的空间, new[] 和 delete[] 申请的是连续空间,而且 new 在申请空间失败时会抛异常,malloc 会返回 NULL。
int main() { // 失败返回NULL char* p1 = (char*)malloc(1024u*1024u*1024u*2-1); //cout << p1 << endl; //这里不能只能用cout输出,输出的是字符串而不是地址 printf("%p\n", p1); // new失败,不需要检查返回值,它失败是抛异常 char* p2 = new char[1024u*1024u*1024u*2-1]; printf("%p\n", p2); // 抛异常处理: /* try { // 第一种失败方式: //char* p2 = new char[1024u*1024u*1024u*2-1]; //printf("%p\n", p2); // 第二种失败方式: size_t n = 0; while(1) { char* p2 = new char[1024]; //一直申请 ++n; printf("%p->%d\n", p2, n); } } catch(const exception& e) { cout << e.what() << endl; //bad allocation } */ return 0; }
2、自定义类型
- new 的原理
- 调用 operator new 函数申请空间。
- 在申请的空间上执行构造函数,完成对象的构造。
- delete 的原理
- 在空间上执行析构函数,完成对象中资源的清理工作。
- 调用 operator delete 函数释放对象的空间。
- new T[N] 的原理
- 调用 operator new[] 函数,在 operator new[] 中实际调用 operator new 函数完成 N 个对象空间的申请。
- 在申请的空间上执行 N 次构造函数。
- delete[] 的原理
- 在释放的对象空间上执行 N 次析构函数,完成 N 个对象中资源的清理。
- 调用 operator delete[] 释放空间,实际在 operator delete[] 中调用 operator delete 来释放空间。
六、定位new表达式(placement-new)(了解)
定位 new 表达式 是在已分配的原始内存空间中调用构造函数初始化一个对象。
- 使用格式:
new (place_address) type 或者 new (place_address) type(initializer-list)。
place_address 必须是一个指针,initializer-list 是类型的初始化列表。
- 使用场景:
定位 new 表达式在实际中一般是配合内存池使用。因为内存池分配出的内存没有初始化,所以如果是自定义类型的对象,需要使用 new 的定义表达式进行显示调构造函数进行初始化。
class A { public: A(int a = 0) : _a(a) { cout << "A():" << this << endl; } ~A() { cout << "~A():" << this << endl; } private: int _a; }; // 定位new/replacement new int main() { // p1现在指向的只不过是与A对象相同大小的一段空间,还不能算是一个对象,因为构造函数没有执行 A* p1 = (A*)malloc(sizeof(A)); new(p1)A; // 注意:如果A类的构造函数有参数时,此处需要传参 p1->~A(); free(p1); A* p2 = (A*)operator new(sizeof(A)); new(p2)A(10); p2->~A(); operator delete(p2); return 0; }
七、补充
1、malloc/free 和 new/delete 的区别
- malloc / free 和 new / delete 的共同点是:都是从堆上申请空间,并且需要用户手动释放。
不同的地方是:
- malloc 和 free 是函数,new 和 delete 是操作符。
- malloc 申请的空间不会初始化,new 可以初始化。
- malloc 申请空间时,需要手动计算空间大小并传递,new 只需在其后跟上空间的类型即可,如果是多个对象,[] 中指定对象个数即可。
- malloc 的返回值为 void*,在使用时必须强转,new 不需要,因为 new 后跟的是空间的类型。
- malloc 申请空间失败时,返回的是 NULL,因此使用时必须判空,new 不需要,但是 new 需要捕获异常。
- 申请自定义类型对象时,malloc / free 只会开辟空间,不会调用构造函数与析构函数,而 new 在申请空间后会调用构造函数完成对象的初始化,delete 在释放空间前会调用析构函数完成空间中资源的清理。
2、内存泄漏
(1)什么是内存泄漏,内存泄漏的危害
什么是内存泄漏:内存泄漏指因为疏忽或错误造成程序未能释放已经不再使用的内存的情况。内存泄漏并不是指内存在物理上的消失,而是应用程序分配某段内存后,因为设计错误,失去了对该段内存的控制,因而造成了内存的浪费。
内存泄漏的危害:长期运行的程序出现内存泄漏,影响很大,如操作系统、后台服务等等,出现内存泄漏会导致响应越来越慢,最终卡死。
void MemoryLeaks() { // 1、内存申请了忘记释放 int* p1 = (int*)malloc(sizeof(int)); int* p2 = new int; // 2、异常安全问题 int* p3 = new int[10]; Func(); // 这里Func函数抛异常导致 delete[] p3未执行,p3没被释放. delete[] p3; }
(2)内存泄漏分类(了解)
C / C++ 程序中一般我们关心两种方面的内存泄漏:
- 堆内存泄漏(Heap leak)
堆内存指的是程序执行中依据须要分配通过 malloc / calloc / realloc / new 等从堆中分配的一
块内存,用完后必须通过调用相应的 free 或者 delete 删掉。假设程序的设计错误导致这部分
内存没有被释放,那么以后这部分空间将无法再被使用,就会产生 Heap Leak 。
- 系统资源泄漏
指程序使用系统分配的资源,比方套接字、文件描述符、管道等没有使用对应的函数释放
掉,导致系统资源的浪费,严重可导致系统效能减少,系统执行不稳定。
(3)如何检测内存泄漏(了解)
在 VS 下,可以使用 Windows 操作系统提供的 _CrtDumpMemoryLeaks() 函数进行简单检测,该函数只报出了大概泄漏了多少个字节,没有其他更准确的位置信息。
int main() { int* p = new int[10]; // 将该函数放在main函数之后,每次程序退出的时候就会检测是否存在内存泄漏 _CrtDumpMemoryLeaks(); return 0; } // 程序退出后,在输出窗口中可以检测到泄漏了多少字节,但是没有具体的位置 Detected memory leaks! Dumping objects -> {79} normal block at 0x00EC5FB8, 40 bytes long. Data: < > CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD Object dump complete.
因此写代码时一定要小心,尤其是动态内存操作时, 一定要记着释放 。但有些情况下总是防不胜防,简单的可以采用上述方式快速定位下。如果工程比较大,内存泄漏位置比较多,不太好查时一般都是借助第三方内存泄漏检测工具处理的。
(4)如何避免内存泄漏
- 工程前期良好的设计规范,养成良好的编码规范,申请的内存空间记着匹配的去释放。ps:这个理想状态。但是如果碰上异常时,就算注意释放了,还是可能会出问题。需要下一条智能指针来管理才有保证。
- 采用 RAII 思想或者智能指针来管理资源。
- 有些公司内部规范使用内部实现的私有内存管理库。这套库自带内存泄漏检测的功能选项。
- 出问题了使用内存泄漏工具检测。ps:不过很多工具都不够靠谱,或者收费昂贵。
【总结】
内存泄漏非常常见,解决方案分为两种:
1、事前预防型。如智能指针等。
2、事后查错型。如泄漏检测工具。
