C/C++内存分布
int globalVar = 1;
static int staticGlobalVar = 1;
void Test()
{
static int staticVar = 1;
int localVar = 1;
int num1[10] = { 1, 2, 3, 4 };
char char2[] = "abcd";
const char* pChar3 = "abcd";
int* ptr1 = (int*)malloc(sizeof(int) * 4);
int* ptr2 = (int*)calloc(4, sizeof(int));
int* ptr3 = (int*)realloc(ptr2, sizeof(int) * 4);
free(ptr1);
free(ptr3);
}1. 选择题:
选项:A.栈 B.堆 C.数据段(静态区) D.代码段(常量区)
globalVar在哪里?__C__ staticGlobalVar在哪里?__C__
staticVar在哪里?__C__ localVar在哪里?__A__
num1 在哪里?__A__
char2在哪里?__A__ *char2在哪里?__A__
pChar3在哪里?__A__ *pChar3在哪里?__D__
ptr1在哪里?__A__ *ptr1在哪里?__B__char2这个字符数组是栈上的,只是拿代码段(常量区)的一个常量字符串去初始化它了,char2是数组首元素地址,那*char2就是数组首元素,还是在栈上。
再看pChar3是一个局部指针变量,在栈上,但是pChar3指向常量区的一个常量字符串,所以 *pChar3是在常量区。然后ptr1还是局部指针变量,在栈上,ptr1指向的空间是malloc出来的,在堆上。
2. 填空题:
sizeof(num1) = __40__;sizeof(char2) = _5___; strlen(char2) = __4__;
sizeof(pChar3) = __4/8__; strlen(pChar3) = __4__;
sizeof(ptr1) = __4/8__;
【说明】
1. 栈又叫堆栈--非静态局部变量/函数参数/返回值等等,栈是向下增长的。在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是分配的内存容量有限。
2. 内存映射段是高效的I/O映射方式,用于装载一个共享的动态内存库。用户可使用系统接口创建共享内存,做进程间通信。
3. 堆用于程序运行时动态内存分配,堆是可以上增长的。
4. 数据段--就是我们说的静态区,存储全局数据和静态数据。程序结束后由系统释放。
5. 代码段--可执行的代码/只读常量。
C的动态内存管理方式
void Test ()
{
int* p1 = (int*) malloc(sizeof(int));
free(p1);
// 1.malloc/calloc/realloc的区别是什么?
int* p2 = (int*)calloc(4, sizeof (int));
int* p3 = (int*)realloc(p2, sizeof(int)*10);
// 这里需要free(p2)吗?
free(p3 );
}1.malloc和calloc的区别是什么?
它们都可以在堆上开辟内存空间,除了传参不一样之外,两者的区别在于calloc会把开辟出来的空间全部初始化为0,而malloc不会去初始化。
realloc是用来扩容的,有两种方式,原地扩和异地扩。2.这里需要free(p2)吗?
如果是原地扩容,p3和p2是一样的,只需要free一个
如果是异地扩容,realloc会把p2的内容拷贝到p3并释放p2,所以不需要free(p2).
C++内存管理方式
C语言内存管理方式在C++中可以继续使用, 但有些地方就无能为力, 而且使用起来比较麻烦, 因此C++又提出了自己的内存管理方式:通过new和delete操作符进行动态内存管理。
new/delete操作内置类型
回顾我们使用
malloc/calloc去申请空间,是不是需要自己计算需要开辟空间的大小,然后传参,返回值呢是void*,还需要我们自己强转。int* pp1 = (int*)malloc(sizeof(int));(任何类型的指针都可以直接赋值给void *, 无需进行强制类型转换; void*类型的指针转换为其他指针类型需要强制类型转换, 也就是"无类型"可以包容"有类型",而"有类型"则不能包容"无类型")
现在先展示一下如何使用new和delete来申请和释放空间:
void Test()
{
// 动态申请一个int类型的空间
int* ptr4 = new int;
// 动态申请一个int类型的空间并初始化为10
int* ptr5 = new int(10);
// 动态申请3个int类型的空间
int* ptr6 = new int[3];
// 动态申请3个int类型的空间并初始化
int* ptr7 = new int[3]{1,2,3};
delete ptr4;
delete ptr5;
delete[] ptr6;
delete[] ptr7;
}C语言阶段使用malloc/calloc在堆上开辟出来的空间使用完要使用free释放, 而new完的空间则需要delete进行释放:
1. 申请和释放单个元素的空间, 使用new和delete操作符.
2. 申请和释放连续的空间,使用new[]和delete[].
注意:new和delete, new[]和delete[]要匹配起来使用, 不匹配的话,有些情况可能没事,但是有些情况下可能就出错了。
此外, new和malloc的区别还体现在: 我们malloc的时候由于可能会开辟失败的缘故, 所以我们一般malloc之后会进行一个检查,如果返回的是空指针,就代表开辟失败。而new的失败不是返回空指针,而是抛异常.
new和delete操作自定义类型
C++发明
new和C语言的malloc这些对于内置类型的操作好像除了用法之外也没有什么很大的区别。但C++发明这些东西更多的是为了自定义类型。
class A
{
public:
A(int a = 0)
: _a(a)
{
cout << "A():" << this << endl;
}
~A()
{
cout << "~A():" << this << endl;
}
private:
int _a;
};
int main()
{
// new/delete 和 malloc/free最大区别是 new/delete对于【自定义类型】除了开空间还会调用构造函数和析构函数
A* p1 = (A*)malloc(sizeof(A));
A* p2 = new A(1);
free(p1);
delete p2;
// 内置类型是几乎是一样的
int* p3 = (int*)malloc(sizeof(int)); // C
int* p4 = new int;
free(p3);
delete p4;
A* p5 = (A*)malloc(sizeof(A) * 10);
A* p6 = new A[10];
free(p5);
delete[] p6;
return 0;
}自定义类型malloc和new之后:
自定义类型free和delete之后:
内置类型malloc和new之后:
内置类型free和delete之后:
自定义类型数组 malloc和new之后:
自定义类型数组 free和delete之后:
注意:在申请自定义类型的空间时,new会调用构造函数,delete会调用析构函数,而malloc与free不会
operator new与operator delete函数
虽然这两个函数的函数名是operator 操作符,但是 operator new与operator delete并不是 new 和 delete的重载。operator new与operator delete是库里面的两个全局函数。
new和delete是用户进行动态内存申请和释放的操作符,operator new 和operator delete是
系统提供的全局函数,new在底层调用operator new全局函数来申请空间,delete在底层通过operator delete全局函数来释放空间。
/*
operator new:该函数实际通过malloc来申请空间,当malloc申请空间成功时直接返回;申请空间
失败,尝试执行空间不足应对措施,如果改应对措施用户设置了,则继续申请,否则抛异常。
*/
void* __CRTDECL operator new(size_t size) _THROW1(_STD bad_alloc)
{
// try to allocate size bytes
void* p;
while ((p = malloc(size)) == 0)
if (_callnewh(size) == 0)
{
// report no memory
// 如果申请内存失败了,这里会抛出bad_alloc 类型异常
static const std::bad_alloc nomem;
_RAISE(nomem);
}
return (p);
}
/*
operator delete: 该函数最终是通过free来释放空间的
*/
void operator delete(void* pUserData)
{
_CrtMemBlockHeader* pHead;
RTCCALLBACK(_RTC_Free_hook, (pUserData, 0));
if (pUserData == NULL)
return;
_mlock(_HEAP_LOCK); /* block other threads */
__TRY
/* get a pointer to memory block header */
pHead = pHdr(pUserData);
/* verify block type */
_ASSERTE(_BLOCK_TYPE_IS_VALID(pHead->nBlockUse));
_free_dbg(pUserData, pHead->nBlockUse);
__FINALLY
_munlock(_HEAP_LOCK); /* release other threads */
__END_TRY_FINALLY
return;
}
/*
free的实现
*/
#define free(p) _free_dbg(p, _NORMAL_BLOCK)
可以看到,
operator new是
1.借助malloc来申请空间的。2. 申请成功直接返回,申请失败则抛异常。
operator delete实际也是利用free来释放空间的。
总结:
通过上述两个全局函数的实现知道:
1. operator new 实际也是通过malloc来申请空间,如果
malloc申请空间成功就直接返回,否则执行用户提供的空间不足应对措施,如果用户提供该措施就继续申请,否则就抛异常。2. operator delete 最终是通过free来释放空间的。
可以认为:
operator new与operator delete本质是对malloc和free的一个封装。而new和delete其实在底层又是去调用operator new与operator delete去完成动态内存的申请和释放的。
为什么new和delete不直接去使用malloc和free实现呢, 中间又搞出来一层 operator new与operator delete呢?
我们知道C++是一门面向对象的编程语言,面向对象的编程语言在发生错误时一般都是抛异常的,而C语言这些malloc函数发生错误时都不会抛异常,malloc如果申请失败是返回空指针,所以,这里用 operator new与operator delete对malloc和free进行了一个封装,以此来满足在C++里的一些需求。
new和delete的实现原理
内置类型
如果申请的是内置类型的空间, new和malloc, delete和free基本类似, 不同的地方是:
1. new/delete申请和释放的是单个元素的空间, new[]和delete[]申请的是连续空间
2. new在申请空间失败时会抛异常,malloc会返回NULL
自定义类型
new的原理
1. 调用operator new函数申请空间
2. 在申请的空间上执行构造函数,完成对象的构造(先申请空间, 再调用构造)
delete的原理
1. 在空间上执行析构函数,完成对象中资源的清理工作
2. 调用operator delete函数释放对象的空间(先调用析构, 再释放空间)
new T[N]的原理
1. 调用operator new[]函数,在operator new[]中实际调用operator new函数完成N个 对象空间的申请
2. 在申请的空间上执行N次构造函数
delete[]的原理
1. 在释放的对象空间上执行N次析构函数,完成N个对象中资源的清理
2. 调用operator delete[]释放空间,实际在operator delete[]中调用operator delete来释
放空间
以下解释仅对于VS编译器:
无析构的自定义类型:
class A
{
public:
A(int a = 0)
:_a(a)
{}
private:
int _a;
};
int main()
{
A* p2 = new A[10];
//free(p2);
//delete p2;
//delete[] p2;//三种方式程序都能正常运行
return 0;
}有析构的自定义类型:
class A
{
public:
A(int a = 0)
:_a(a)
{}
~A()
{
cout << "~A()" << endl;
}
private:
int _a;
};
int main()
{
A* p2 = new A[10];
//free(p2);
//delete p2;
delete[] p2;//只有匹配使用才可以
return 0;
}
为什么new无析构的自定义类型使用三种释放方式都可以,而有析构的自定义类型只能匹配使用呢?而且new的时候传了一个10告诉编译器我们要申请10个对象大小的空间,但是我们delete[]的时候并没有指定个数,编译器怎么知道应该析构10次呢?
vs编译器有一种机制:拿我们当前的程序来说,我们new了一个10个对象的数组,我们一个A对象4个字节,所以应该开40个字节的空间,但是编译器在这里会多开4个字节空间来专门存储这个对象个数10,存起来就是为了delete[]的时候用。
所以对于有析构函数的自定义对象而言,free和delete报错的原因不是因为没有调用析构函数(即使不调用析构函数也不会报错,只是会内存泄漏而已),而是因为指针的位置错误。
如果将指针的位置向前偏移4字节呢再delete呢?
#include<iostream>
using namespace std;
class A
{
public:
A(int a = 0)
:_a(a)
{}
~A()
{
cout << "~A()" << endl;
}
private:
int _a;
};
int main()
{
A* p2 = new A[10];
//free(p2);
int* tmp = (int*)p2 - 1;
delete ((A*)tmp);
//delete[] p2;//只有匹配使用才可以
return 0;
}VS2019:
在VS2019下,可以看到程序正常结束,但是只调用了一次析构,说明之前delete报错确实是和指针的位置有关,也说明之前程序的崩溃和是否调用析构函数或调用析构函数的次数无关。
vs2022:
但VS2022仍会报错,可能与编译器的优化有关。
对于无析构函数的自定义对象而言,三种方式都不会报错的原因是因为A没有析构函数, 即析构函数是编译器默认生成的, 没有什么资源需要释放, 析构函数不调用也罢, 就不会多余开辟那四个字节, free释放了空间但是没有调用析构函数, delete释放了空间只调用了一次析构函数.
注意:这些不匹配释放空间的行为都是未定义的,取决于编译器底层实现机制。
所以最重要的结论就是:匹配使用new和delete
malloc/free和new/delete的区别
malloc/free和new/delete的共同点是:都是从堆上申请空间,并且需要用户手动释放。不同的地方是:
1. malloc和free是函数,new和delete是操作符。
2. malloc申请的空间不会初始化,new可以初始化。
3. malloc申请空间时,需要手动计算空间大小并传递。new只需在其后跟上空间的类型即可,如果是多个对象,[]中指定对象个数即可。
4. malloc的返回值为void*, 在使用时必须强转。new不需要,因为new后跟的是空间的类型。
5. malloc申请空间失败时,返回的是NULL,因此使用时必须判空。new不需要,但是new需要捕获异常。
6. 申请自定义类型对象时,malloc/free只会开辟空间,不会调用构造函数与析构函数。new在申请空间后会调用构造函数完成对象的初始化,delete在释放空间前会调用析构函 数完成空间中资源的清理
定位new表达式(placement-new)
定位new表达式是在已分配的原始内存空间中调用构造函数初始化一个对象。
使用格式:
new (place_address) type或者new (place_address) type(initializer-list)
place_address必须是一个指针,initializer-list是类型的初始化列表
使用场景:
定位new表达式在实际中一般是配合内存池使用。因为内存池分配出的内存没有初始化,所以如果是自定义类型的对象,需要使用new的定义表达式进行显示调构造函数进行初始化。
class A
{
public:
A(int a = 0)
: _a(a)
{
cout << "A():" << this << endl;
}
~A()
{
cout << "~A():" << this << endl;
}
private:
int _a;
};
// 定位new/replacement new
int main()
{
// p1现在指向的只不过是与A对象相同大小的一段空间,还不能算是一个对象,因为构造函数没有执行
A* p1 = (A*)malloc(sizeof(A));
new(p1)A; //注意:如果A类的构造函数有参数时,此处需要传参
p1->~A();
free(p1);
A* p2 = (A*)operator new(sizeof(A));
new(p2)A(10);
p2->~A();
operator delete(p2);
return 0;
}
内存泄漏
什么是内存泄漏:
内存泄漏指因为疏忽或错误造成程序未能释放已经不再使用的内存的情况. 内存泄漏并不是指内存在物理上的消失, 而是应用程序分配某段内存后, 因为设计错误, 失去了对该段内存的控制, 因而造成了内存的浪费。
内存泄漏的危害:
我们平时写的普通程序其实内存泄漏了一点, 也看不出什么危害, 因为当前进程正常结束后也会回收. 但是长期运行的程序出现内存泄漏, 影响很大, 如操作系统、后台服务等等, 出现内存泄漏会导致响应越来越慢, 最终卡死.
Java有一套gc垃圾回收机制, 会进行周期性的资源释放, 但C++不会去实现垃圾回收器, C++追求效率, 垃圾回收器是会带来效率负担的.
内存泄漏分类:
堆内存泄漏(Heap leak) :堆内存指的是程序执行中依据须要分配通过malloc / calloc / realloc / new等从堆中分配的一 块内存, 用完后必须通过调用相应的 free或者delete 删掉. 假设程序的设计错误导致这部分内存没有被释放, 那么以后这部分空间将无法再被使用, 就会产生Heap Leak.
系统资源泄漏 :指程序使用系统分配的资源, 比方套接字、文件描述符、管道等没有使用对应的函数释放掉, 导致系统资源的浪费, 严重可导致系统效能减少, 系统执行不稳定.
在vs下, 可以使用windows操作系统提供的_CrtDumpMemoryLeaks() 函数进行简单检测, 该
函数只报出了大概泄漏了多少个字节, 没有其他更准确的位置信息.
int main()
{
int* p = new int[10];
// 将该函数放在main函数之后,每次程序退出的时候就会检测是否存在内存泄漏
_CrtDumpMemoryLeaks();
return 0;
}内存泄漏非常常见, 解决方案分为两种:
1、事前预防型:
良好的编码规范, 申请的内存空间记着匹配的去释放.
采用RAII思想或者智能指针来管理资源.
2、事后查错型: 如泄漏检测工具,
在linux下内存泄漏检测:Linux下几款C++程序中的内存泄露检查工具_c++内存泄露工具分析-CSDN博客
其它工具: 内存泄漏工具比较
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
