1. C/C++内存分布
// 我们先来看下面的一段代码和相关问题
// 全局变量
int globalVar = 1;
// 静态全局变量
static int staticGlobalVar = 1;
void Test()
{
static int staticVar = 1;
int localVar = 1;
int num1[10] = { 1, 2, 3, 4 };
char char2[] = "abcd";
const char* pChar3 = "abcd";
int* ptr1 = (int*)malloc(sizeof(int) * 4);
int* ptr2 = (int*)calloc(4, sizeof(int));
int* ptr3 = (int*)realloc(ptr2, sizeof(int) * 4);
free(ptr1);
free(ptr3);
}
1. 选择题:
选项: A.栈 B.堆 C.数据段(静态区) D.代码段(常量区)
globalVar在哪里?__C__
staticGlobalVar在哪里?__C__
staticVar在哪里?__C__
localVar在哪里?__A__
num1 在哪里?__A__
char2在哪里?__A__ // 重点理解
*char2在哪里?_A__ // 重点理解
pChar3在哪里?_A___
*pChar3在哪里?__D__
ptr1在哪里?__A__
*ptr1在哪里?__B__
// 重点理解
*char2在哪里?_A__
"abcd\0" 是存放在代码段
// char char2[] = "abcd"; 是将代码段的字符串"abcd\0"拷贝到栈上面来对char2数组进行初始化; 所以char2代表数组首元素的地址,因此是在栈上面, *char2指的是字符a,又因为字符串被拷贝到栈上面了,所以*char2也在栈上面
*pChar3在哪里?__D__
// *pChar3指向是字符串首元素,字符串存放在常量区,因此*pChar3是在常量区
2. 填空题:
sizeof(num1) = __40__; //此时num1代表整个数组
sizeof(char2) = __5__; // 包含\0
strlen(char2) = __4__; // strlen遇到\0就会停止
sizeof(pChar3) = __4/8__; // pChar3代表首元素的地址,32位是4字节,64位是8字节
strlen(pChar3) = __4__; // strlen遇到\0就会停止
sizeof(ptr1) = __4/8__; // ptr1申请的堆上空间的地址,32位是4字节,64位是8字节
3. sizeof 和 strlen 区别?
【说明】
-
栈又叫堆栈–非静态局部变量/函数参数/返回值等等,栈是向下增长的。
-
内存映射段是高效的I/O映射方式,用于装载一个共享的动态内存库。用户可使用系统接口创建共享共享内存,做进程间通信。
-
堆用于程序运行时动态内存分配,堆是可以上增长的。
-
数据段–存储全局数据和静态数据。
-
代码段–可执行的代码/只读常量。
2. C语言中动态内存管理方式:malloc/calloc/realloc/free
void Test ()
{
int* p1 = (int*) malloc(sizeof(int));
free(p1);
// 1.malloc/calloc/realloc的区别是什么?
int* p2 = (int*)calloc(4, sizeof (int));
int* p3 = (int*)realloc(p2, sizeof(int)*10);
// malloc 在堆上面申请空间,并返回这块空间的地址
// calloc 在堆上面申请空间,并且把空间的每个字节初始化为0。并返回这块空间的地址
// realloc 分两种情况
// 情况1:原地扩,在原有空间的基础上进行扩容,并返回源空间的地址
// 情况2:异地扩,释放掉源空间,再重新申请一块足够大的空间,并返回新空间的地址
// 这里需要free(p2)吗?
// 不需要;因为p3就是p2扩容后的指向的空间
free(p3 );
}
3. C++内存管理方式
C语言内存管理方式在C++中可以继续使用,但有些地方就无能为力,而且使用起来比较麻烦,因此C++又提出了自己的内存管理方式:通过new和delete操作符进行动态内存管理。
3.1 new/delete操作内置类型
int main()
{
// 内置类型
// 相比malloc/free,除了用法的区别没有其他区别
// 如下,对应的new和delete一定要匹配,不然可能就会出现各种各样的问题
// 在堆上申请一个int类型大小的空间,并返回这个空间的地址
int* p1 = new int;
// 释放掉申请的空间的地址
delete p1;
// 在堆上申请一个int类型大小的空间,并将其初始化为0,并返回这个空间的地址
int* p2 = new int(0);
// 释放掉申请的空间的地址
delete p2;
// 在堆上申请10个int类型大小的空间,并返回这个空间的地址
int* p3 = new int[10];
// 释放时delete必须加上[],因为空间有多个int类型
delete[] p3;
//初始化多个对象的格式为{};初始化了前4个,剩下的被默认初始化为0
int* p4 = new int[10]{1,2,3,4};
delete[] p4;
return 0;
}
3.2 new和delete操作自定义类型
#include<iostream>
using namespace std;
class A
{
public:
// 构造函数
A(int a = 0)
: _a(a)
{
cout << "A():" << this << endl;
}
// 析构函数
~A()
{
cout << "~A():" << this << endl;
}
private:
int _a;
};
// 链表的类(对于c++,struct也是类,兼容结构体的用法)
struct ListNode
{
ListNode* _next;
int _val;
ListNode(int val = 0)
:_next(nullptr)
, _val(val)
{}
};
int main()
{
// 由下图得
// 自定义类型
// new和delete相比malloc,除了空间管理,还会调用构造函数和析构函数
// 为A对象申请一块空间,并返回这块空间的地址,且会调用构造函数来初始化A对象
A* p1 = new A;
A* p2 = (A*)malloc(sizeof(A));
// 释放A对象占空的空间,并且会调用析构函数来释放A的成员申请的空间
delete p1;
free(p2);
return 0;
}
void Test()
{
while (1)
{
// new失败 抛异常 -- 不需要检查返回值
char* p1 = new char[1024 * 1024 * 1024];
cout << (void*)p1 << endl;
// p1为char*类型,cout是自动识别类型,会当做字符串去打印,因此需要强转p1的类型
}
}
int main()
{
while (1)
{
// malloc失败 返回空指针
int* p1 = (int*)malloc(1024*100);
if (p1)
{
cout << p1 << endl;
}
else
{
cout << "申请失败" << endl;
break;
}
}
try
{
Test();
}
catch (exception& e)
{
// 如果new申请空间失败就会抛异常,而不是返回空指针(后续异常指针处进行讲解)
cout << e.what() << endl;
}
return 0;
}
4. operator new与operator delete函数
4.1 operator new与operator delete函数
new和delete是用户进行动态内存申请和释放的操作符,
operator new
和operator delete
是系统提供的全局函数,new在底层调用operator new
全局函数来申请空间,delete在底层通过operator delete
全局函数来释放空间。
/*
new的底层机制
new
1.operator new --> malloc
2.调用构造函数
*/
/*
operator new:该函数实际通过malloc来申请空间,当malloc申请空间成功时直接返回;申请空间失败,尝试执行空间不足应对措施,如果改应对措施用户设置了,则继续申请,否则抛异常。
*/
void* __CRTDECL operator new(size_t size) _THROW1(_STD bad_alloc)
{
// try to allocate size bytes
void* p;
while ((p = malloc(size)) == 0)
if (_callnewh(size) == 0)
{
// report no memory
// 如果申请内存失败了,这里会抛出bad_alloc 类型异常
static const std::bad_alloc nomem;
_RAISE(nomem);
}
return (p);
}
/*
operator delete: 该函数最终是通过free来释放空间的
*/
void operator delete(void* pUserData) {
_CrtMemBlockHeader* pHead;
RTCCALLBACK(_RTC_Free_hook, (pUserData, 0));
if (pUserData == NULL)
return;
_mlock(_HEAP_LOCK); /* block other threads */
__TRY
/* get a pointer to memory block header */
pHead = pHdr(pUserData);
/* verify block type */
_ASSERTE(_BLOCK_TYPE_IS_VALID(pHead->nBlockUse));
_free_dbg(pUserData, pHead->nBlockUse);
__FINALLY
_munlock(_HEAP_LOCK); /* release other threads */
__END_TRY_FINALLY
return;
}
/*
free的实现 // c语言free的实现
*/
#define free(p) _free_dbg(p, _NORMAL_BLOCK)
5. new和delete的实现原理
5.1 内置类型
如果申请的是内置类型的空间,
new
和malloc
,delete
和free
基本类似,不同的地方是:new/delete
申请和释放的是单个元素的空间,new[]
和delete[]
申请的是连续空间,而且new在申请空间失败时会抛异常,malloc
会返回NULL。
5.2 自定义类型
new的原理
- 调用operator new函数申请空间
- 在申请的空间上执行构造函数,完成对象的构造
delete的原理
- 在空间上执行析构函数,完成对象中资源的清理工作
- 调用operator delete函数释放对象的空间
new T[N]的原理
- 调用operator new[]函数,在operator new[]中实际调用operator new函数完成N个对象空间的申请
- 在申请的空间上执行N次构造函数
delete[]的原理
- 在释放的对象空间上执行N次析构函数,完成N个对象中资源的清理
- 调用operator delete[]释放空间,实际在operator delete[]中调用operator delete来释放空间
6. 定位new表达式(placement-new)(了解)
- 定位new表达式是在已分配的原始内存空间中调用构造函数初始化一个对象。
使用格式:
new (place_address) type
或者new (place_address) type(initializer-list)
place_address
必须是一个指针,initializer-list
是类型的初始化列表使用场景:
定位new表达式在实际中一般是配合内存池使用。因为内存池分配出的内存没有初始化,所以如果是自定义类型的对象,需要使用new的定义表达式进行显示调构造函数进行初始化。
// case
#include <iostream>
#include <assert.h>
using namespace std;
class A
{
public:
A(int a = 0)
: _a(a)
{
cout << "A():" << this << endl;
}
~A()
{
cout << "~A():" << this << endl;
}
private:
int _a;
};
int main()
{
A* p3 = (A*)malloc(sizeof(A));
if (p3 == nullptr)
{
perror("malloc fail");
exit(-1);
}
// 定位new -- 对p3指向空间,显示调用构造函数初始化
new(p3)A(1); //new (place_address) type(initializer-list)
//p3->~A();
//free(p3);
delete p3; // 等价于上面两行代码;从底层看delete = free + 调用析构函数
return 0;
}
这行代码是C++中的placement new表达式。它用于在给定的地址(place_address)上创建一个对象,而不是像通常的new表达式那样在堆上分配内存。
具体地说,它的语法是:
new (place_address) type(initializer-list);
place_address
是一个指向将要创建对象的地址的指针。type
是要创建的对象的类型。initializer-list
是用于初始化对象的参数列表。placement new允许程序员在特定的内存位置上创建对象,这对于需要管理内存的情况非常有用,比如在内存池中创建对象或者在固定的内存缓冲区中创建对象。使用placement new时,需要确保所提供的地址(place_address)指向足够大且未被占用的内存空间,以便能够容纳即将创建的对象。
注意:使用placement new时,需要手动管理内存的生命周期,包括在不再需要对象时调用其析构函数,并释放相应的内存。
7. 常见面试题
7.1 malloc/free和new/delete的区别
malloc/free
和new/delete
的共同点是:都是从堆上申请空间,并且需要用户手动释放。不同的地方是:
malloc
和free
是函数,new
和delete
是操作符
malloc
申请的空间不会初始化,new
可以初始化
malloc
申请空间时,需要手动计算空间大小并传递,new
只需在其后跟上空间的类型即可,如果是多个对象,[]中指定对象个数即可
malloc
的返回值为void*
, 在使用时必须强转,new
不需要,因为new
后跟的是空间的类型
malloc
申请空间失败时,返回的是NULL
,因此使用时必须判空,new
不需要,但是new
需要捕获异常申请自定义类型对象时,
malloc/free
只会开辟空间,不会调用构造函数与析构函数,而new
在申请空间后会调用构造函数完成对象的初始化,delete
在释放空间前会调用析构函数完成空间中资源清理工作
7.2 内存泄漏
7.2.1 什么是内存泄漏,内存泄漏的危害
- 什么是内存泄漏:内存泄漏指因为疏忽或错误造成程序未能释放已经不再使用的内存的情况。内存泄漏并不是指内存在物理上的消失,而是应用程序分配某段内存后,因为设计错误,失去了对该段内存的控制,因而造成了内存的浪费。
- 内存泄漏的危害:长期运行的程序出现内存泄漏,影响很大,如操作系统、后台服务等等,出现内存泄漏会导致响应越来越慢,最终卡死。
void MemoryLeaks()
{
// 1.内存申请了忘记释放
int* p1 = (int*)malloc(sizeof(int));
int* p2 = new int;
// 2.异常安全问题(new,不一定会成功,失败的话,会抛异常,需要解决)
int* p3 = new int[10];
// 如果这里Func函数抛异常导致delete[],那么p3未执行,p3没被释放.
Func();
delete[] p3;
}
7.2.2 内存泄漏分类(了解)
C/C++程序中一般我们关心两种方面的内存泄漏:
堆内存泄漏(Heap leak)
堆内存指的是程序执行中依据须要分配通过malloc / calloc / realloc / new
等从堆中分配的一块内存,用完后必须通过调用相应的free
或者delete
删掉。假设程序的设计错误导致这部分内存没有被释放,那么以后这部分空间将无法再被使用,就会产生Heap Leak
。系统资源泄漏
指程序使用系统分配的资源,比方套接字、文件描述符、管道等没有使用对应的函数释放掉,导致系统资源的浪费,严重可导致系统效能减少,系统执行不稳定。
7.2.3如何避免内存泄漏
-
工程前期良好的设计规范,养成良好的编码规范,申请的内存空间记着匹配的去释放。ps:这个理想状态。但是如果碰上异常时,就算注意释放了,还是可能会出问题。需要下一条智能指针来管理才有保证。
-
采用
RAII
思想或者智能指针来管理资源。 -
有些公司内部规范使用内部实现的私有内存管理库。这套库自带内存泄漏检测的功能选项。
-
出问题了使用内存泄漏工具检测。ps:不过很多工具都不够靠谱,或者收费昂贵。
内存泄漏非常常见,解决方案分为两种:
1、事前预防型。如智能指针等。
2、事后查错型。如泄漏检测工具。