👻内容专栏: C/C++编程
🐨本文概括: C/C++内存分布、C语言动态内存管理、C++动态内存管理、operator new与operator delete函数、new和delete的实现原理、定位new表达式、常见面试问题等。
🐼本文作者: 阿四啊
🐸发布时间:2023.9.18
C/C++中内存分布
C/C++程序在运行时会在计算机的内存中分配不同区域来存储不同类型的数据和指令。一般来说,可以将内存布局分为以下几个主要部分:
内核空间:通常是不可访问的,用于存储操作系统和内核的数据结构。
栈区域:存储非静态的局部变量、函数参数和返回值、函数地址等。
内存映射段:用来映射文件到内存,允许像访问内存一样访问文件。
堆区域:用户可以通过malloc(在C中)或new(在C++中)来手动分配内存,需要手动释放
数据段:存储全局数据、静态变量、常量。
代码段:存储可执行代码和只读常量。
来测验一下C语言学习时期的对内存分布的理解情况:
int globalVar = 1; static int staticGlobalVar = 1; void Test() { static int staticVar = 1; int localVar = 1; int num1[10] = { 1, 2, 3, 4 }; char char2[] = "abcd"; const char* pChar3 = "abcd"; int* ptr1 = (int*)malloc(sizeof(int) * 4); int* ptr2 = (int*)calloc(4, sizeof(int)); int* ptr3 = (int*)realloc(ptr2, sizeof(int) * 4); free(ptr1); free(ptr3); }
- ①选择:
选项:A.栈 B.堆 C.数据段(静态区) D.代码段(常量区)
(1)globalVar在哪里?____ (2)staticGlobalVar在哪里?____
(3)staticVar在哪里?____ (4)localVar在哪里?____
(5)num1 在哪里?____
(6)char2在哪里?____ (7)*char2在哪里?____
(8)pChar3在哪里?____ (9)*pChar3在哪里?_____
(10)ptr1在哪里?____ (11) *ptr1在哪里?_____ - ②填空:(1)sizeof(num1) = ____
(2)sizeof(char2) = ____; (3)strlen(char2) = ____;
(4)sizeof(pChar3) = ____;(5) strlen(pChar3) = ____;
(6)sizeof(ptr1) = ____;
答案:选择:1~5:CCCAA 6~11:AAADAB 填空:1.40 2.5 3.4 4.4/8 5.4 6.4/8
C语言中动态内存管理方式
动态内存分配函数:malloc
、realloc
、calloc
malloc
:向内存申请一块连续可用的空间,并返回指向这块空间的指针。
calloc
:为 num 个大小为 size 的元素开辟一块空间,并且把空间的每个字节初始化为0。
realloc
:对动态开辟内存大小的调整。
- realloc在调整内存空间的是存在两种情况:
- 原有空间之后有足够大的空间(原地扩容)
- 原有空间之后没有足够大的空间(异地扩容)
知识点回顾:
void Test () { int* p1 = (int*) malloc(sizeof(int)); free(p1); // 1.malloc/calloc/realloc的区别是什么? int* p2 = (int*)calloc(4, sizeof (int)); int* p3 = (int*)realloc(p2, sizeof(int)*10); // 这里不需要free(p2) 如果释放就会对空间释放两次 free(p3 ); }
C++动态内存管理方式
C语言内存管理方式在C++中可以继续沿用,但是在一些情况之下,C++祖师爷考虑到C语言的动态内存管理方式觉得并不妥当,于是提出了C++自己的动态内存管理方式:new
和 delete
操作符。
new/delete操作内置类型
其用法介绍如下:
int main() { //申请一个int类型大小的空间 int* p1 = new int; //申请10个int类型大小的空间 int* p2 = new int[10]; //申请一个int类型大小的空间,并初始化为1。 int* p3 = new int(1); //申请10个int类型大小的空间,初始化前4个元素,其余元素默认初始化为0 int* p4 = new int[10]{ 1,2,3,4 }; //释放p1/p2/p3地址处的空间 delete p1; delete p2; delete p3; //释放p4地址处连续的空间 delete[] p4; return 0; }
⚠️注意:申请和释放单个元素的空间,使用new和delete操作符,申请和释放连续的空间,使用
new[]和delete[],需要匹配起来使用。
new和delete操作自定义类型
class A { public: A(int a = 0) : _a(a) { cout << "A():" << this << endl; } ~A() { cout << "~A():" << this << endl; } private: int _a; }; int main() { // new/delete 和 malloc/free最大区别是 new/delete对于【自定义类型】除了开空间 //还会自动调用构造函数和析构函数 A* p1 = (A*)malloc(sizeof(A)); A* p2 = new A(1); free(p1); delete p2; A* p5 = (A*)malloc(sizeof(A)*10); A* p6 = new A[10]; free(p5); delete[] p6; return 0; }
⚠️注意:在申请自定义类型的空间时,new会自动调用构造函数,delete会自动调用析构函数,而malloc与free不会。
抛异常
我们在C语言中进行动态内存申请失败时,会返回一个空指针(NULL
),那么,在C++中,用new
申请内存失败会有一个抛异常操作。
我们可以使用try-catch
进行捕获异常。而不需要像C语言那样进行手动检查。
语法格式:
try { // 可能抛出异常的代码块 } catch (ExceptionType1 e1) { // 处理 ExceptionType1 类型的异常 }
示例:
#include <iostream> using namespace std; int main() { try { char* ch = new char[0x7fffffff]; } catch (const exception& e) { cout << e.what() << endl; } return 0; }
简单来说,try
所在区域里面的动态内存空间申请失败,会跳至catch
所在的代码块中(类似于goto语句),然后报出所对应的错误信息bad_alloc,若内存申请成功,则不会执行catch
所在内存块里面的语句,这里简单理解一下就行,后面进阶部分,会细致讲解此语法。
operator new与operator delete函数
operator new
和operator delete
是系统提供的全局函数,new
在底层调用operator new
全局函数来申请空间,delete
在底层通过operator delete
全局函数来释放空间。
/* operator new:该函数实际通过malloc来申请空间,当malloc申请空间成功时直接返回;申请空间 失败,尝试执行空 间不足应对措施,如果改应对措施用户设置了,则继续申请,否 则抛异常。 */ void *__CRTDECL operator new(size_t size) _THROW1(_STD bad_alloc) { // try to allocate size bytes void *p; while ((p = malloc(size)) == 0) if (_callnewh(size) == 0) { // report no memory // 如果申请内存失败了,这里会抛出bad_alloc 类型异常 static const std::bad_alloc nomem; _RAISE(nomem); } return (p); } /* operator delete: 该函数最终是通过free来释放空间的 */ void operator delete(void *pUserData) { _CrtMemBlockHeader * pHead; RTCCALLBACK(_RTC_Free_hook, (pUserData, 0)); if (pUserData == NULL) return; _mlock(_HEAP_LOCK); /* block other threads */ __TRY /* get a pointer to memory block header */ pHead = pHdr(pUserData); /* verify block type */ _ASSERTE(_BLOCK_TYPE_IS_VALID(pHead->nBlockUse)); _free_dbg( pUserData, pHead->nBlockUse ); __FINALLY _munlock(_HEAP_LOCK); /* release other threads */ __END_TRY_FINALLY return; } /*free的实现*/ #define free(p) _free_dbg(p, _NORMAL_BLOCK)
反汇编代码演示
我们还是以往写的stack的代码为例。
我们可以将operator new 和operator delete 显式的写出来,调试转为反汇编代码观察,他们两个只调用了底层的operator new和operator delete 函数。
而对于
new
,其实在底层不光调用了operator new函数,也调用了stack自身的构造函数,对于delete
,在底层不光调用了operator delete函数,也调用了stack自身的析构函数!
new 和delete的实现原理
内置类型
如果申请的是内置类型的空间,
new
和malloc
,delete
和free
基本类似,不同的地方是:new/delete
申请和释放的是单个元素的空间,new[]
和delete[]
申请和释放的是连续空间,而且new
在申请空间失败时会抛异常,malloc
会返回NULL。
自定义类型
new
的原理
- 调用operator new函数申请空间。
- 在申请的空间上执行构造函数,完成对象的构造。
delete
的原理
- 在空间上执行析构函数,完成对象中资源的清理工作。
- 调用operator delete函数释放对象的空间。
new []
的原理
- 调用operator new[]函数,在operator new[]中实际调用operator new函数完成N个对象空间的申请。
- 在申请的空间上执行N次构造函数
delete[]
的原理
- 在释放的对象空间上执行N次析构函数,完成N个对象中资源的清理
- 调用operator delete[]释放空间,实际在operator delete[]中调用operator delete来释
放空间
free、delete和delete[]
😉思考:free、delete、delete[]能不能混用呢?
场景一:
我们简单手写一个A
类,用new
去申请一段连续的内存空间,最后分别用free
、delete
、delete[]
三种方式去释放,都能运行成功,所以我们对申请的内存空间进行释放,可以随意用free
、delete
、delete[]
都可以吗?
class A { public: A(int a = 1) :_a(a) { cout << "A()" << endl; } private: int _a; }; int main() { A* p = new A[10]; free(p);//运行成功 //delete p;//运行成功 //delete[] p;//运行成功 return 0; }
场景二:
下面我们在A
类中显式的写了析构函数,并且打印析构函数名,我们去运行这段代码,发现用free
和delete
均会出现程序崩溃,最后用delete[]
去释放才能运行成功,那么是什么原因呢?
class A { public: A(int a = 1) :_a(a) { cout << "A()" << endl; } ~A() { cout << "~A()" << endl; } private: int _a; }; int main() { A* p = new A[10]; //free(p);//崩溃 //delete p;//崩溃 delete[] p;//运行成功 return 0; }
说明:是因为没有调用析构函数吗?其实不是的,大家可以试一下我们刚写的stack
这样的类,不进行释放,也就是没有调用析构函数是不会报错的,顶多出现内存泄露问题。
为了证明以上问题,vs2019的编译器封装性太全了,观察不到其operator delete函数,所以,根据如下的图中解释,这里大家只需要记住此“规则”。
那么场景一该怎么解释呢?其实是因为我们没有写析构函数,此时是编译器做了一些优化和检查,编译器觉得析构函数没有什么事情需要做,于是觉得没有必要指向p2的位置(甚至是没有开辟一个int大小的空间的,这取决于编译器的行为),所以释放的位置也是从p1的位置进行释放,所以利用三种方式释放并没有报出错误。
结论
通过以上场景我们发现,申请内存空间与释放空间不匹配是未定义的行为,所以申请空间是用什么操作符,释放空间就应该对应着匹配使用!!!。
定位new表达式(placement-new)
用operator new
开辟一段stack
空间,这里的pst指向的只不过和stack是相同大小的空间,还不能算作是一个对象,因为并没有执行构造函数。那么是否可以直接显式地调用构造函数呢?答案是不可以的,因为语法不允许,只能够显式地调用析构函数。
于是,便有了定位new表达式(placement-new)的概念。
定位new表达式是在已分配的原始内存空间中调用构造函数初始化一个对象。
- 使用格式:
new (place_address) type
或者new (place_address) type(initializer-list)
place_address
必须是一个指针,initializer-list
是类型的初始化列表。
下面是一段定位new配合operator new使用的代码,可以理解为等同于new
,因为上面我们验证过new在底层是operator new
加上对应的构造函数。
而pst->~stack()
与operator delete
可以理解为等同于delete
,
int main() { stack* pst = (stack*)operator new(sizeof(stack)); //等价于pst->stack(); //实际不能显式地调用构造函数 new(pst)stack(20);//构造函数有参数,需要进行传参 //只能够显式地调用析构函数 pst->~stack(); operator delete(pst); return 0; }
- 使用场景:定位new表达式在实际中一般是配合内存池使用。因为内存池分配出的内存没有初始化,所以如果是自定义类型的对象,需要使用new的定义表达式进行显式调构造函数进行初始化。
常见面试题
malloc/free和new/delete的区别
malloc/free和new/delete的共同点是:都是从堆上申请空间,并且需要用户手动释放。不同的地
方是:
- malloc和free是函数,new和delete是操作符。
- malloc申请的空间不会初始化,new可以初始化。
- malloc申请空间时,需要手动计算空间大小并传递,new只需在其后跟上空间的类型即可,如果是多个对象,[]中指定对象个数即可。
- malloc的返回值为void*, 在使用时必须强转,new不需要,因为new后跟的是空间的类型。
- malloc申请空间失败时,返回的是NULL,因此使用时必须判空,new不需要,但是new需要捕获异常。
- 申请自定义类型对象时,malloc/free只会开辟空间,不会调用构造函数与析构函数,而new在申请空间后会调用构造函数完成对象的初始化,delete在释放空间前会调用析构函数完成空间中资源的清理。
什么是内存泄露?内存泄露的危害
什么是内存泄漏:内存泄漏指因为疏忽或错误造成程序未能释放已经不再使用的内存的情况。内
存泄漏并不是指内存在物理上的消失,而是应用程序分配某段内存后,因为设计错误,失去了对该段内存的控制,因而造成了内存的浪费。
内存泄漏的危害:长期运行的程序出现内存泄漏,影响很大,如操作系统、后台服务等等,出现
内存泄漏会导致响应越来越慢,最终卡死。
如何规避内存泄露?
- 工程前期良好的设计规范,养成良好的编码规范,申请的内存空间记着匹配的去释放。ps:
这个理想状态。但是如果碰上异常时,就算注意释放了,还是可能会出问题。需要下一条智
能指针来管理才有保证。 - 采用RAII思想或者智能指针来管理资源。
- 有些公司内部规范使用内部实现的私有内存管理库。这套库自带内存泄漏检测的功能选项。
- 出问题了使用内存泄漏工具检测。ps:不过很多工具都不够靠谱,或者收费昂贵。
内存泄漏非常常见,解决方案分为两种:1、事前预防型。如智能指针等。2、事后查错型。如泄
漏检测工具。