一、C/C++内存分布
1、介绍
C/C++程序内存分配的几个区域:
- 栈区(stack):在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是分配的内存容量有限。 栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返回地址等。栈是向下增长的。
- 内存映射段:是高效的I/O映射方式,用于装载一个共享的动态内存库。用户可使用系统接口创建共享共享内存,做进程间通信。
- 堆区(heap):用于程序运行时动态内存分配,一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。分配方式类似于链表。堆是是上增长的
- 数据段(静态区)存放全局变量、静态数据。程序结束后由系统释放。
- 代码段(常量区):存放函数体(类成员函数和全局函数)的二进制代码以及一些只读常量。
2、练习
看完上面的介绍,我们来做一做练习巩固一下知识
int globalVar = 1; static int staticGlobalVar = 1; void Test() { static int staticVar = 1; int localVar = 1; int num1[10] = { 1, 2, 3, 4 }; char char2[] = "abcd"; const char* pChar3 = "abcd"; int* ptr1 = (int*)malloc(sizeof(int) * 4); int* ptr2 = (int*)calloc(4, sizeof(int)); int* ptr3 = (int*)realloc(ptr2, sizeof(int) * 4); free(ptr1); free(ptr3); }
- 选择题:
选项: A.栈 B.堆 C.数据段(静态区) D.代码段(常量区)
globalVar在哪里?____ staticGlobalVar在哪里?____
staticVar在哪里?____ localVar在哪里?____
num1 在哪里?____
char2在哪里?____ *char2在哪里?___
pChar3在哪里?____ *pChar3在哪里?____
ptr1在哪里?____ *ptr1在哪里?____
正确答案是:C C C A A A A A D A B
相信前五个对于学习过C语言内存管理的人来说并不难,但是后面六个就有一定难度了。我们一个一个来看!
第一题:因为globalVar是全局变量,按照C/C++内存分布全局变量被分配到数据段(静态区)。
第二题:因为staticGlobalVar即是全局变量又是被static关键字修饰的,按照C/C++内存分布应该被分配到数据段(静态区)。
第三题:因为staticVar是被static关键字修饰的,按照C/C++内存分布被static修饰的变量被分配到数据段(静态区)。
第四题:因为localVar是局部变量,按照C/C++内存分布局部变量应该被分配到栈上。
第五题:虽然num1是数组名但依旧是是局部变量,按照C/C++内存分布局部变量应该被分配到栈上。
第六题:虽然char2是数组名但依旧是是局部变量,按照C/C++内存分布局部变量应该被分配到栈上。
第七题:char2是数组名,数组名是首元素的地址,*char表示其实是a,但数组开辟的空间依旧在栈上,*char依旧是是局部变量,按照C/C++内存分布局部变量应该被分配到栈上。
注意:这里的数组其实是将常量字符串在栈上拷贝了一份
第八题:pChar3表示的是指针,这个指针变量是局部变量,按照C/C++内存分布局部变量应该被分配到栈上。
第九题:*pChar3表示的是指针里面的内容,指针里面的内容是一个常量字符串,按照C/C++内存分布只读常量应该被分配到代码段(常量区)上。
第十题:ptr1表示的是指针,这个指针变量是局部变量,按照C/C++内存分布局部变量应该被分配到栈上。
第十一题:*ptr1表示的是指针里面的内容,由于这个内容所用的空间是由malloc而来,按照C/C++内存分布动态内存分配应该被分配到堆上。
掌握了这一题我们才能对C&C++的内存有更好的分配管理
看完了上面的题之后我们继续看下面这一题(代码同上)
2. 填空题:
sizeof(num1) = ____;
sizeof(char2) = ____; strlen(char2) = ____;
sizeof(pChar3) = ____; strlen(pChar3) = ____;
sizeof(ptr1) = ____;
答案是: 40 5 4 4/8 4 4/8
第一题:数组是int类型个数为10个,共计 4 * 10 = 40
第二题:数组是char类型个数为5个(不要忘记’\0’),共计 1 * 5 = 5
第三题:strlen统计字符个数个数为4个(strlen不统计’\0’),共计 4
第四题:pChar3是指针,指针在不同的平台下大小并不相同,共计 4 / 8
第五题:strlen统计字符个数个数为4个(strlen不统计’\0’),共计 4
第六题:ptr1是指针,指针在不同的平台下大小并不相同,共计 4 / 8
掌握这两道题以后我们就可以进一步深入探讨C&C++的内存管理了。
二、C语言中动态内存管理方式:malloc/calloc/realloc/free
void Test() { int* p1 = (int*)malloc(sizeof(int)); free(p1); // 1.malloc/calloc/realloc的区别是什么? int* p2 = (int*)calloc(4, sizeof(int)); int* p3 = (int*)realloc(p2, sizeof(int) * 10); // 2.这里需要free(p2)吗? free(p3); }
问题1:
三者都是分配内存,都是C语言<stdlib.h>库里的函数,但是也存在一些差异。
(1.) malloc函数,其原型
void* malloc(unsigned int num_bytes);
这里的num_byte为要申请的空间大小,需要我们手动的去计算。malloc申请后空间的值是随机的,并没有进行初始化。
(2.) calloc函数,其原型
void* calloc(size_t n, size_t size);
比malloc函数多一个参数,并不需要人为的计算空间的大小,其第一个参数为要申请的个数,第二个参数为每个类型的字节数大小。calloc在申请后,对空间逐一进行初始化,并设置值为0; 由于calloc函数由于给每一个空间都要初始化值,其效率相比较malloc要低一些.
(3.) realloc函数,其原型
void* realloc(void *ptr, size_t new_Size)
用于对动态内存进行重新调整(扩容或缩容),如果ptr没有指向一块动态分配的空间,则realloc的行为相当于一次malloc。ptr为指向原来空间地址的指针, new_size为接下来需要扩充容量的总大小。函数调用成功后原来的空间会自动被释放。
问题2:
不需要,函数realloc调用成功后会自动释放原来申请的空间。
三、C++内存管理方式
C语言内存管理方式在C++中可以继续使用,但有些地方就无能为力,而且使用起来比较麻烦,因此C++又提出了自己的内存管理方式:通过new和delete操作符进行动态内存管理。
1、new/delete操作内置类型
实例代码
//new / delete操作内置类型 #include<iostream> using namespace std; void Test() { // 动态申请一个int类型的空间 int* ptr1 = new int; // 动态申请一个int类型的空间并初始化为10 int* ptr2 = new int(10); // 动态申请10个int类型的空间 int* ptr3 = new int[10]; delete ptr1; delete ptr2; //对多个的申请的释放要用 [] delete[] ptr3; } int main() { Test(); return 0; }
结果演示:
注意:申请和释放单个元素的空间,使用new和delete操作符,申请和释放连续的空间,使用new[]和delete[]
注意:匹配起来使用,不要malloc的空间用delete释放,new的空间用free去释放,可能会造成报错。
2、new和delete操作自定义类型
在申请自定义类型的空间时,new会调用构造函数,delete会调用析构函数,而malloc与free不会。delete释放空间时是先调用自定义类型的析构函数然后再释放申请的空间
//new和delete操作自定义类型 #include<iostream> using namespace std; class A { public: A(int a = 0) : _a(a) { cout << "A():" << this << endl; } ~A() { cout << "~A():" << this << endl; } private: int _a; }; int main() { // new/delete 和 malloc/free最大区别是 new/delete对于【自定义类型】除了开空间 //还会调用构造函数和析构函数 A* p1 = (A*)malloc(sizeof(A)); A* p2 = new A(1); free(p1); delete p2; // 内置类型是几乎是一样的 int* p3 = (int*)malloc(sizeof(int)); // C int* p4 = new int; free(p3); delete p4; A* p5 = (A*)malloc(sizeof(A) * 10); A* p6 = new A[10]; free(p5); delete[] p6; return 0; }
3、operator new与operator delete函数
注意:这两个函数并不是运算符重载,只是它们的名字起的有点奇怪…
new和delete是用户进行动态内存申请和释放的操作符,operator new 和operator delete是系统提供的全局函数,new在底层调用operator new全局函数来申请空间,delete在底层通过operator delete全局函数来释放空间。
(new和delete其实对我们使用者来说是一种封装)
operator new:该函数实际通过malloc来申请空间,当malloc申请空间成功时直接返回;申请空间失败,尝试执行空间不足应对措施,如果改应对措施用户设置了,则继续申请,否则抛异常。
void* __CRTDECL operator new(size_t size) _THROW1(_STD bad_alloc) { // try to allocate size bytes void* p; while ((p = malloc(size)) == 0) if (_callnewh(size) == 0) { // report no memory // 如果申请内存失败了,这里会抛出bad_alloc 类型异常 static const std::bad_alloc nomem; _RAISE(nomem); } return (p); }
注意:从函数源码中我们能知道:该函数不能像new那样能对自定义类型的对象去调用它的构造函数
operator delete: 该函数最终是通过free来释放空间的
void operator delete(void* pUserData) { _CrtMemBlockHeader* pHead; RTCCALLBACK(_RTC_Free_hook, (pUserData, 0)); if (pUserData == NULL) return; _mlock(_HEAP_LOCK); /* block other threads */ __TRY /* get a pointer to memory block header */ pHead = pHdr(pUserData); /* verify block type */ _ASSERTE(_BLOCK_TYPE_IS_VALID(pHead->nBlockUse)); _free_dbg(pUserData, pHead->nBlockUse); __FINALLY _munlock(_HEAP_LOCK); /* release other threads */ __END_TRY_FINALLY return; } /* free的实现 */ #define free(p) _free_dbg(p, _NORMAL_BLOCK)
注意:从函数源码中我们能知道:该函数不能像delete那样能对自定义类型的对象去调用它的析构函数
4、new和delete的实现原理
a、对于内置类型
如果申请的是内置类型的空间,new和malloc,delete和free基本类似,不同的地方是:
new/delete申请和释放的是单个元素的空间,new[]和delete[]申请的是连续空间,而且new在申请空间失败时会抛异常,malloc会返回NULL。
b、对于自定义类型
- new的原理
- 先调用operator new函数申请空间
- 再在申请的空间上执行构造函数,完成对象的构造
- delete的原理
- 先在空间上执行析构函数,完成对象中资源的清理工作
- 再调用operator delete函数释放对象的空间
- new T[N]的原理
- 先调用operator new[]函数,在operator new[]中实际调用operator new函数完成N个对象空间的申请
- 再在申请的空间上执行N次构造函数
- delete[]的原理
- 先在释放的对象空间上执行N次析构函数,完成N个对象中资源的清理
- 再调用operator delete[]释放空间,实际在operator delete[]中调用operator delete来释放空间
我们看一看下面的代码
#include<iostream> using namespace std; class A { public: A(int a = 0) :_a(a) { cout << "A(): " << this << endl; } ~A() { cout << "~A(): " << this << endl; } private: int _a; }; int main() { //失败后抛异常 int* ptr1 = (int*)operator new(sizeof(int)); //失败后返回nullptr int* ptr2 = (int*)malloc(sizeof(int)); if (nullptr == ptr2) { perror("malloc fail:"); exit(-1); } operator delete(ptr1); ptr1 = nullptr; free(ptr2); ptr2 = nullptr; //这里的new调用是 new --> operator new --> malloc //调用 1 次构造函数 A* ptr3 = new A; //这里的new调用的是 new --> operator new[] --> operator new --> malloc //调用 10 次构造函数 A* ptr4 = new A[10]; //调用 1 次析构函数 //这里delete的调用是 delete --> operator delete --> free delete ptr3; //调用 10 次析构函数 //这里delete[]的调用是 delete[] --> operator delete[] --> opreator delet --> free delete[] ptr4; return 0; }
让我们看看汇编代码理解一下底层原理
对于new
对于new A[]
对于delete
对于delete[]
5、浅谈关于malloc/free与new/delete混用报错的原因
首先,我们在这里只是浅谈混用报错的原因,实际使用的过程中我们还是建议匹配使用!
- 对于内置类型的new,如果在动态申请空间不失败的条件下,new其实只是比malloc多了一个可以初始化,而且new的底层调用的也是malloc,因此我们当然可以用free函数进行释放。
#include<iostream> using namespace std; int main() { //对于内置类型 int* ptr1 = new int; free(ptr1); return 0; }
结果正常运行
- 对于内置类型的delete,由于无法调用析构函数delete其实相比free几乎没有差别,而且delete的底层调用的也是free,因此我们当然可以用delete函数进行释放。
#include<iostream> using namespace std; int main() { //对于内置类型 int* ptr2 = (int*)malloc(sizeof(int)); delete ptr2; return 0; }
- 对于自定义类型的new,new申请的对象会去调用它的构造函数,我们用free进行释放并不会调用该对象析构函数,这就有可能造成内存泄漏(内存泄漏并不会报错)
若类中没有涉及资源管理,则程序没有问题。
#include<iostream> using namespace std; class A { public: A(int a = 0) :_a(a) { cout << "A(): " << this << endl; } ~A() { cout << "~A(): " << this << endl; } private: int _a; }; int main() { //对于自定义类型 A* ptr3 = new A; free(ptr3); return 0; }
运行结果
若类中涉及资源管理,则程序内存泄漏。
#include<iostream> using namespace std; class Stack { public: Stack(int capacity=4) :_capacity(capacity) ,_size(0) { int* tmp = (int*)malloc(sizeof(int) * capacity); if (nullptr == tmp) { perror("malloc fail:"); } _a = tmp; cout << "Stack() :" << this << endl; } ~Stack() { free(_a); _a = nullptr; cout << "~Stack() :" << this << endl; } private: int* _a; int _size; int _capacity; }; int main() { //对于自定义类型 Stack st; Stack* ptr3 = new Stack; free(ptr3); return 0; }
运行结果:
变量空间分配:
上述代码没有调用析构函数,造成内存泄漏
- 对于自定义类型的delete,delete销毁空间时会去调用类的析构函数,我们用malloc对自定义类型申请空间时并不会调用构造函数,在我们进行delete时可能会造成错误的释放。
若类中没有涉及资源管理,则程序没有问题。
#include<iostream> using namespace std; class A { public: A(int a = 0) :_a(a) { cout << "A(): " << this << endl; } ~A() { cout << "~A(): " << this << endl; } private: int _a; }; int main() { A* ptr4 = (A*)malloc(sizeof(A)); delete ptr4; return 0; }
运行结果:
若类中有涉及资源管理,则程序崩溃(错误的free)。
#include<iostream> using namespace std; class Stack { public: Stack(int capacity=4) :_capacity(capacity) ,_size(0) { int* tmp = (int*)malloc(sizeof(int) * capacity); if (nullptr == tmp) { perror("malloc fail:"); } _a = tmp; cout << "Stack() :" << this << endl; } ~Stack() { free(_a); _a = nullptr; cout << "~Stack() :" << this << endl; } private: int* _a; int _size; int _capacity; }; int main() { Stack* ptr4 = (Stack*)malloc(sizeof(Stack)); delete ptr4; return 0; }
运行结果:程序崩溃
- 对于new[]申请的空间要用delete[]去释放,不然会报错!
#include<iostream> using namespace std; class A { public: A(int a = 0) :_a(a) { cout << "A(): " << this << endl; } ~A() { cout << "~A(): " << this << endl; } private: int _a; }; int main() { A* ptr5 = new A[10]; //free(ptr5);//报错 //delete ptr5;//报错 delete[] ptr5; return 0; }
对于不匹配的使用会报错!
那这个又为什么会报错呢?
因为对于A* ptr5 = new A[5];我们编译器能准确的知道要开辟多大的空间,但是释放时我们用的是delete[] ptr5;编译器又怎么知道要释放多大的空间呢?([]里面没有写数值,导致编译器无法确定)
为了让编译器知道对于delete[]类型的释放我们要释放多大的空间,每个编译器的处理并不相同,在Visual Studio 中对于new[]开辟的实际空间要比代码所写的空间要大 4 个字节,这 4 个字节刚好是一个int类型,用来存放要释放空间的大小,而且这 4个字节开辟在空间的头部。因此返回给ptr5的地址其实是原地址向后偏移 4个字节。
对于free,delete都是从当前地址进行释放,导致释放位置不对然后程序奔溃,对于delete[]会进行一定处理后进行释放,所以程序不会崩溃!
四、定位new表达式(placement-new)
定位new表达式是在已分配的原始内存空间中调用构造函数初始化一个对象。
使用格式:
new (place_address) type或者new (place_address) type(initializer-list)
place_address必须是一个指针,initializer-list是类型的初始化列表
定位new表达式在实际中一般是配合内存池使用。因为内存池分配出的内存没有初始化,所以如果是自定义类型的对象,需要使用new的定义表达式进行显示调构造函数进行初始化。
实例代码
//定位new表达式(placement - new) #include<iostream> using namespace std; class A { public: A(int a = 0) : _a(a) { cout << "A():" << this << endl; } ~A() { cout << "~A():" << this << endl; } private: int _a; }; int main() { // p1现在指向的只不过是与A对象相同大小的一段空间,还不能算是一个对象,因为构造函数没有执行 A* p1 = (A*)malloc(sizeof(A)); new(p1)A; // 注意:如果A类的构造函数有参数时,此处需要传参 p1->~A(); //析构函数可以显示调用,构造函数一般不可以显示调用,除了使用定位new free(p1); A* p2 = (A*)operator new(sizeof(A));//operator new 不会调用构造函数 new(p2)A(10); p2->~A(); operator delete(p2); return 0; }
运行结果:
五、浅谈内存泄漏
1、什么是内存泄漏,内存泄漏的危害
- 什么是内存泄漏:内存泄漏指因为疏忽或错误造成程序未能释放已经不再使用的内存的情况。内存泄漏并不是指内存在物理上的消失,而是应用程序分配某段内存后,因为设计错误,失去了对该段内存的控制,因而造成了内存的浪费。
- 内存泄漏的危害:长期运行的程序出现内存泄漏,影响很大,如操作系统、后台服务等等,出现内存泄漏会导致响应越来越慢,最终卡死。
//内存泄漏 void MemoryLeaks() { // 1.内存申请了忘记释放 int* p1 = (int*)malloc(sizeof(int)); int* p2 = new int; // 2.异常安全问题 int* p3 = new int[10]; Func(); // 这里Func函数抛异常导致 delete[] p3未执行,p3没被释放. delete[] p3; }
2、内存泄漏分类
C/C++程序中一般我们关心两种方面的内存泄漏:
- 堆内存泄漏(Heap leak)
堆内存指的是程序执行中依据须要分配通过malloc / calloc / realloc / new等从堆中分配的一块内存,用完后必须通过调用相应的 free或者delete 删掉。假设程序的设计错误导致这部分内存没有被释放,那么以后这部分空间将无法再被使用,就会产生Heap Leak。 - 系统资源泄漏
指程序使用系统分配的资源,比方套接字、文件描述符、管道等没有使用对应的函数释放掉,导致系统资源的浪费,严重可导致系统效能减少,系统执行不稳定。
六、malloc/free和new/delete的区别
malloc/free和new/delete的共同点是:都是从堆上申请空间,并且需要用户手动释放。不同的地方是:
- malloc和free是函数,new和delete是操作符
- malloc申请的空间不会初始化,new可以初始化
- malloc申请空间时,需要手动计算空间大小并传递,new只需在其后跟上空间的类型即可,如果是多个对象,[]中指定对象个数即可
- malloc的返回值为void*, 在使用时必须强转,new不需要,因为new后跟的是空间的类型
- malloc申请空间失败时,返回的是NULL,因此使用时必须判空,new不需要,但是new需要捕获异常
- 申请自定义类型对象时,malloc/free只会开辟空间,不会调用构造函数与析构函数,而new在申请空间后会调用构造函数完成对象的初始化,delete在释放空间前会调用析构函数完成空间中资源的清理。
