深入剖析delete 和delete[]

最新推荐文章于 2022-03-16 01:19:56 发布

Tuzki

最新推荐文章于 2022-03-16 01:19:56 发布

阅读量807

点赞数

文章标签： delete allocation function 编译器 bbs class

注：原文由Pthread发表于兵马俑BBS，如需转载，请保持此信息完整。

原文地址：

http://bbs.xjtu.edu.cn/BMYHYZQYZGWFYFNBVHBYPFWKFUGZIYDLREAU_I/con?B=C_Cpp&F=M.1221281947.A

http://bbs.xjtu.edu.cn/BMYHYZQYZGWFYFNBVHBYPFWKFUGZIYDLREAU_I/con?B=C_Cpp&F=M.1221282340.A

发信人: pthread (ZZ圈), 信区: C_Cpp

标题: 关于delete 和delete[]

发信站: 兵马俑BBS (Sat Sep 13 12:59:07 2008), 本站(bbs.xjtu.edu.cn)

1. 按C++标准的说法，对于非数组类型，分配函数是operator new，释放函数是operator delete。对于数组类型，分配函数operator new[]，释放函数是operator delete[]。

If the allocated type is a non-array type, the allocation function’s name is operator new and the deallocation function’s name is operator delete. If the allocated type is an array type, the allocation function’s name is operator new[] and the

deallocation function’s name is operator delete[].

new操作符的作用是先调用分配函数分配足够的内存以便容纳所需类型的对象，再调用构造函数初始化内存中的对象。delelte操作符相反，是先调用析构函数，再调用释放函数释放内存。注意这里new operator和operator new的区别，一个是new操作符，一个是分配函数。

2. 当在应该使用delete[]的地方使用了delete, 在delete的地方使用了delelte[],不仅仅会造成内存泄漏，有可能会造成程序错误，先看一个例子:

为了了解new, new[], delete, delete[]做了些什么，我们先重载分配函数和释放函数。只是一个简单实现，如果按C++标准还要抛出bad_alloc异常什么的。

void* operator new (size_t size)

{

void *p=malloc(size);

printf("Adress after malloc: %p; size: %u/n",p,size);

return p;

}

void* operator new[] (size_t size)

{

void *p=malloc(size);

printf("Adress after malloc: %p; size: %u/n",p,size);

return p;

}

void operator delete[] (void* p)

{

printf("Adress before free: %p/n",p);

free(p);

}

void operator delete (void *p)

{

printf("Adress before free: %p/n",p);

free(p);

}

2.1 先来看看应该使用delete[]的地方使用了delete的情况

class A

{

public:

A() { printf("A::A()/n");}

~A() { printf("A::~A()/n");}

};

在这个例子中，本来应该用delelte[]的，而我们错误的使用了delete.

int main()

{

A *a = new A[1];

printf("Adress after new[] = %p/n", a);

delete a;

return 0;

}

运行结果：

Adress after malloc: 0x 804a 008; size: 5 //分配内存

A::A() //调用构造函数

Adress after new[] = 0x 804a 00c

A::~A() //调用析构函数

Adress before free: 0x 804a 00c //释放内存

*** glibc detected *** ./test2: free(): invalid pointer: 0x 0804a 00c ***

从结果中，我们可以看出，当new A[1]执行的时候，会先调用operator new[],而operator new[]函数又调用了malloc，注意，new A[1]返回的地址(0x 804a 00c )不是malloc返回的地址(0x 804a 008)，而是+4返回，隐匿了个字节(这里堆从低地址向高地址增加)。而这个被修改的地址传给了delete,而delete直接又把这个地址传给了free. 因为malloc得到的地址和free释放的地址，不一样，程序也就出错了。

另外，从malloc调用时的size看，也比下面的例子多了个字节(size = 5 vs. size = 1)，这个被隐匿起来的字节干什么用的，我们后面在说。

2.2 再来看该用delete，却使用了delete[]的情况。

int main()

{

A *a = new A;

printf("Adress after new = %p/n", a);

delete[] a;

return 0;

}

运行结果：

Adress after malloc: 0x 804a 008; size: 1

A::A()

Adress after new = 0x 804a 008

A::~A()

...

Adress before free: 0x 804a 004

*** glibc detected *** ./test2: free(): invalid pointer: 0x 0804a 004 ***

这次malloc和new返回的地址是一样的了(0x 804a 008)，问题却出在free[]，free[]得到的地址是x 804a 008,但它在调用operator delete[]的时候却自己把这个地址-4,变成了x 804a 004。当free执行的时候，同样因为不是malloc分配的，从而程序出错。

3. 下面我们来看看上面提到的字节是干什么用的。

int main()

{

A *a = new A[100];

printf("Adress after new = %p/n", a);

printf("number of A at %p = %d/n", (int*)a-1, *((int*)a-1));

printf("size of a at %p = %d/n", (int*)a-2, *((int*)a-2));

delete[] a;

return 0;

}

运行结果：

Adress after malloc: 0x 804a 008; size: 104

A::A()

...

Adress after new = 0x 804a 00c

number of A at 0x 804a 008 = 100

size of a at 0x 804a 004 = 113

A::~A()

...

Adress before free: 0x 804a 008

从上面的运行结果可以看出，那个被隐藏起来的四字节放的是数组元素的个数(number of A at 0x 804a 008 = 100)。当使用new[]的时候，new[]会多分配个字节，用来存放数组的个数，然后把malloc返回的地址+4给用户使用。而在free[]的时候，free[]会把得到的地址-4，得到内存中对象的个数，然后把这个地址交于free释放。如果我们把这个值修改了如*((int*)a-1) = 50。我们就会发现，上面的程序调用了次构造函数，但是只调用了次析构函数，因为delete[]以为只有个数组元素。