[c++]内存管理

1. C/C++内存分布

我们先来看下面的一段代码和相关问题

int globalVar = 1;

static int staticGlobalVar = 1;

void Test()

{ static int staticVar = 1;

int localVar = 1;

int num1[10] = { 1, 2, 3, 4 };

char char2[] = "abcd";

const char* pChar3 = "abcd";

int* ptr1 = (int*)malloc(sizeof(int) * 4);

int* ptr2 = (int*)calloc(4, sizeof(int));

int* ptr3 = (int*)realloc(ptr2, sizeof(int) * 4);

free(ptr1); free(ptr3);

}

1. 选择题：

选项: A.栈  B.堆  C.数据段(静态区)  D.代码段(常量区)

globalVar在哪里？____   staticGlobalVar在哪里？____ staticVar在哪里？____  

localVar在哪里？____ num1 在哪里？____ char2在哪里？____  

pChar3在哪里？____       ptr1在哪里？____        

2. 填空题：

sizeof(num1) = ____;

sizeof(char2) = ____;       strlen(char2) = ____;

sizeof(pChar3) = ____;     strlen(pChar3) = ____;

sizeof(ptr1) = ____;

3. sizeof 和 strlen 区别？

C C  C A   A

A A A

40

5      4

4/8   4

4/8           先说一下答案吧

c和c++在内存分布上其实大体是一样的，我们之前学的栈（局部），堆（开空间），相当于重温一下之前c的知识点。

1.栈又叫堆栈--非静态局部变量/函数参数/返回值等等，栈是向下增长的。

2. 内存映射段是高效的I/O映射方式，用于装载一个共享的动态内存库。用户可使用系统接口 创建共享共享内存，做进程间通信。（Linux）

3. 堆用于程序运行时动态内存分配，堆是可以上增长的。

4. 数据段--存储全局数据和静态数据。 5. 代码段--可执行的代码/只读常量。

2. C语言中动态内存管理方式

void Test ()

{ int* p1 = (int*) malloc(sizeof(int));

free(p1);

// 1.malloc/calloc/realloc的区别是什么？

int* p2 = (int*)calloc(4, sizeof (int));

int* p3 = (int*)realloc(p2, sizeof(int)*10);

// 这里需要free(p2)吗？

free(p3 );

}

p2其实要看情况释放，我们这里p3是p2的延续，我们申请的空间小，所以不需要释放，因为p3释放的时候p2就被一起释放了，如果我们p3realloc的空间比较大，需要异地扩容时，p2也会被拷贝到新的地址去，也是不需要我们去释放的，p3会把p2一块释放掉。

malloc/calloc/realloc区别总结

相同点：
1.都是从堆上申请空间
2.都需要对返回值判空
3.都需要用户free释放
4.返回值类型相同（void*）
5.都需要类型转化
6.底层实现上是一样的，都需要开辟多余的空间，用来维护申请的空间

不同点：
1.函数名字不同和参数类型不同。
2.calloc会对申请空间初始化，并且初始化为0，而其他两个不会。
3.malloc申请的空间必须使用memset初始化
4.realloc是对已经存在的空间进行调整，当第一个参数传入NULL的时候和malloc一样

3. C++中动态内存管理

C语言内存管理方式在C++中可以继续使用，但有些地方就无能为力，而且使用起来比较麻烦，因 此C++又提出了自己的内存管理方式：通过new和delete操作符进行动态内存管理。

new和delete其实跟我们原来的malloc和free差不多，也就是它两的封装函数

new/delete操作内置类型

void Test() {

// 动态申请一个int类型的空间

int* ptr4 = new int;

// 动态申请一个int类型的空间并初始化为10

int* ptr5 = new int(10);

// 动态申请10个int类型的空间

int* ptr6 = new int[3];

delete ptr4;

delete ptr5;

delete[] ptr6;

}

 注意：申请和释放单个元素的空间，使用new和delete操作符，申请和释放连续的空间，使用 new[]和delete[]，注意：匹配起来使用。

new和delete操作自定义类型

class A

{

public: A(int a = 0)

: _a(a)

{

cout << "A():" << this << endl;

}

~A()

{

cout << "~A():" << this << endl;

}

private:

int _a;

};

int main()

{

// new/delete 和 malloc/free最大区别是 new/delete对于【自定义类型】除了开空间 还会调用构造函数和析构函数

A* p1 = (A*)malloc(sizeof(A));

A* p2 = new A(1);

free(p1);

delete p2;

// 内置类型是几乎是一样的

int* p3 = (int*)malloc(sizeof(int)); // C

int* p4 = new int;

free(p3);

delete p4;

A* p5 = (A*)malloc(sizeof(A)*10);

A* p6 = new A[10];

free(p5);

delete[] p6;

return 0;

}

我们如果是new一个对象，然后用free去释放，可能当下不会报错，但有时它两的调用次数会有不同，就会造成内存泄漏的风险，而一个好的代码自然要避免这类问题，所以我们匹配使用会避免很多不必要的麻烦。

注意：在申请自定义类型的空间时，new会调用构造函数，delete会调用析构函数，而malloc与 free不会。 

4. operator new与operator delete函数

new和delete是用户进行动态内存申请和释放的操作符，operator new 和operator delete是 系统提供的全局函数，new在底层调用operator new全局函数来申请空间，delete在底层通过 operator delete全局函数来释放空间。

/* operator new：该函数实际通过malloc来申请空间，当malloc申请空间成功时直接返回；申请空间 失败，尝试执行空间不足应对措施，如果改应对措施用户设置了，则继续申请，否则抛异常 */

void *__CRTDECL operator new(size_t size) _THROW1(_STD bad_alloc)

{

// try to allocate size bytes

void *p;

while ((p = malloc(size)) == 0)

if (_callnewh(size) == 0)    

{

// report no memory

// 如果申请内存失败了，这里会抛出bad_alloc 类型异常

static const std::bad_alloc nomem;

_RAISE(nomem);    

}

return (p);

}

/* operator delete: 该函数最终是通过free来释放空间的 */

void operator delete(void *pUserData)

{

_CrtMemBlockHeader * pHead;

RTCCALLBACK(_RTC_Free_hook, (pUserData, 0));

if (pUserData == NULL) return;

_mlock(_HEAP_LOCK);  

/* block other threads */

__TRY

/* get a pointer to memory block header */

pHead = pHdr(pUserData);

/* verify block type */

_ASSERTE(_BLOCK_TYPE_IS_VALID(pHead->nBlockUse));

_free_dbg( pUserData, pHead->nBlockUse );

__FINALLY

_munlock(_HEAP_LOCK);  

/* release other threads */

__END_TRY_FINALLY

return;

}

/* free的实现 */

#define   free(p)               _free_dbg(p, _NORMAL_BLOCK)

通过上述两个全局函数的实现知道，operator new 实际也是通过malloc来申请空间，如果 malloc申请空间成功就直接返回，否则执行用户提供的空间不足应对措施，如果用户提供该措施 就继续申请，否则就抛异常。operator delete 最终是通过free来释放空间的。 

5. new和delete的实现原理

这里分为内置类型和自定义类型两种情况

内置类型

如果申请的是内置类型的空间，new和malloc，delete和free基本类似，不同的地方是： new/delete申请和释放的是单个元素的空间，new[]和delete[]申请的是连续空间，而且new在申 请空间失败时会抛异常，malloc会返回NULL。

自定义类型

new的原理

1. 调用operator new函数申请空间

2. 在申请的空间上执行构造函数，完成对象的构造

delete的原理

1. 在空间上执行析构函数，完成对象中资源的清理工作

2. 调用operator delete函数释放对象的空间

new T[N]的原理

1. 调用operator new[]函数，在operator new[]中实际调用operator new函数完成N个对 象空间的申请

2. 在申请的空间上执行N次构造函数

delete[]的原理

1. 在释放的对象空间上执行N次析构函数，完成N个对象中资源的清理

2. 调用operator delete[]释放空间，实际在operator delete[]中调用operator delete来释 放空间

6. 定位new表达式(placement-new)

定位new表达式是在已分配的原始内存空间中调用构造函数初始化一个对象。

使用格式：

new (place_address) type或者new (place_address) type(initializer-list)

place_address必须是一个指针，initializer-list是类型的初始化列表

使用场景：

定位new表达式在实际中一般是配合内存池使用。因为内存池分配出的内存没有初始化，所以如 果是自定义类型的对象，需要使用new的定义表达式进行显示调构造函数进行初始化。

class A

{

public:

A(int a = 0)

: _a(a)

{

cout << "A():" << this << endl;

}

~A()

{

cout << "~A():" << this << endl; private: int _a;

}

};

// 定位new/replacement new

int main()

{

// p1现在指向的只不过是与A对象相同大小的一段空间，还不能算是一个对象，因为构造函数没 有执行

A* p1 = (A*)malloc(sizeof(A));

new(p1)A;  

// 注意：如果A类的构造函数有参数时，此处需要传参

p1->~A();

free(p1);

A* p2 = (A*)operator new(sizeof(A));

new(p2)A(10);

p2->~A();

operator delete(p2);

return 0;

}

 malloc/free和new/delete的区别

malloc/free和new/delete的共同点是：都是从堆上申请空间，并且需要用户手动释放。

不同的地方是：

1. malloc和free是函数，new和delete是操作符

2. malloc申请的空间不会初始化，new可以初始化

3. malloc申请空间时，需要手动计算空间大小并传递，new只需在其后跟上空间的类型即可， 如果是多个对象，[]中指定对象个数即可

4. malloc的返回值为void*, 在使用时必须强转，new不需要，因为new后跟的是空间的类型

5. malloc申请空间失败时，返回的是NULL，因此使用时必须判空，new不需要，但是new需 要捕获异常

6. 申请自定义类型对象时，malloc/free只会开辟空间，不会调用构造函数与析构函数，而new 在申请空间后会调用构造函数完成对象的初始化，delete在释放空间前会调用析构函数完成空间中资源的清理

内存泄漏

什么是内存泄漏，内存泄漏的危害

什么是内存泄漏：内存泄漏指因为疏忽或错误造成程序未能释放已经不再使用的内存的情况。内 存泄漏并不是指内存在物理上的消失，而是应用程序分配某段内存后，因为设计错误，失去了对 该段内存的控制，因而造成了内存的浪费。 内存泄漏的危害：长期运行的程序出现内存泄漏，影响很大，如操作系统、后台服务等等，出现 内存泄漏会导致响应越来越慢，最终卡死。

void MemoryLeaks()

{

// 1.内存申请了忘记释放

int* p1 = (int*)malloc(sizeof(int));

int* p2 = new int;

// 2.异常安全问题

int* p3 = new int[10];

Func();

// 这里Func函数抛异常导致 delete[] p3未执行，p3没被释放.

delete[] p3;

}

内存泄漏分类

C/C++程序中一般我们关心两种方面的内存泄漏：

堆内存泄漏(Heap leak)

堆内存指的是程序执行中依据须要分配通过malloc / calloc / realloc / new等从堆中分配的一 块内存，用完后必须通过调用相应的 free或者delete 删掉。假设程序的设计错误导致这部分 内存没有被释放，那么以后这部分空间将无法再被使用，就会产生Heap Leak。

系统资源泄漏

指程序使用系统分配的资源，比方套接字、文件描述符、管道等没有使用对应的函数释放 掉，导致系统资源的浪费，严重可导致系统效能减少，系统执行不稳定。 

如何检测内存泄漏

在vs下，可以使用windows操作系统提供的_CrtDumpMemoryLeaks() 函数进行简单检测，该 函数只报出了大概泄漏了多少个字节，没有其他更准确的位置信息。

int main()

{

int* p = new int[10];

// 将该函数放在main函数之后，每次程序退出的时候就会检测是否存在内存泄漏 _CrtDumpMemoryLeaks();

return 0;

}

// 程序退出后，在输出窗口中可以检测到泄漏了多少字节，但是没有具体的位置 Detected memory leaks! Dumping objects -> {79} normal block at 0x00EC5FB8, 40 bytes long. Data: <                 > CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD Object dump complete.

因此写代码时一定要小心，尤其是动态内存操作时，一定要记着释放。但有些情况下总是防不胜 防，简单的可以采用上述方式快速定位下。如果工程比较大，内存泄漏位置比较多，不太好查时 一般都是借助第三方内存泄漏检测工具处理的。

如何避免内存泄漏

1. 工程前期良好的设计规范，养成良好的编码规范，申请的内存空间记着匹配的去释放。ps： 这个理想状态。但是如果碰上异常时，就算注意释放了，还是可能会出问题。需要下一条智 能指针来管理才有保证。

2. 采用RAII思想或者智能指针来管理资源。

3. 有些公司内部规范使用内部实现的私有内存管理库。这套库自带内存泄漏检测的功能选项。

4. 出问题了使用内存泄漏工具检测。ps：不过很多工具都不够靠谱，或者收费昂贵。

总结一下: 内存泄漏非常常见，解决方案分为两种：

1、事前预防型。如智能指针等。

2、事后查错型。如泄 漏检测工具。 

---

本次分享就到这里啦！感谢观看，写得不好的地方还请指正！阿里嘎多~