在Window系统中new 和 delete的工作原理[1]

最新推荐文章于 2023-03-28 15:29:08 发布
最新推荐文章于 2023-03-28 15:29:08 发布
阅读量2.9k 收藏
点赞数
分类专栏: C++ 文章标签: delete 工作 crash windows system null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongjiqin/article/details/3938765
版权

先举一个例子:

void memory_func1()

{

      int *p = new int (5);

      delete p;

      *p = 1;

 

      //lots of code ...

      char *pc = new char (3); //aha, crash

}

 

当运行到 char *pc = new char (3); 代码会 crash 掉,因为前面给已经释放的内存赋值。当这种情况发生时 ( 给已经释放的内存赋值 ) ,为什么会在下一次 new 时程序 crash 呢?

 

New 的工作原理: (VC, Debug)

实验代码:

void memory_func2()

{

      int *p = new int ;

      int *p2 = new int ;

      int *p3 = new int ;

      delete p;

      delete p2;

      delete p3;

      *p = 1;

 

      //lots of code ...

      char *pc = new char ; //aha, crash

}

 

在前三次内存分配中,内存的内容的对比如下:


原始 ( ) 第一次 new( )

 

第一次 new ( ) 第二次 new( )

 

 

第二次 new ( ) 第三次 new( )

 

可以看到,每一次 new int,内存的改动量挺大的。那么 new底层都作了什么?

F11跟进代码!

1

int *p = new int ;

 

2

void *__CRTDECL operator new (size_t size) _THROW1(_STD bad_alloc)

        {       // try to allocate size bytes

        void *p;

        while ((p = malloc(size)) == 0)

……

 

3:

extern "C" _CRTIMP void * __cdecl malloc (

        size_t nSize

        )

{

        void *res = _nh_malloc_dbg(nSize, _newmode, _NORMAL_BLOCK, NULL, 0);

 

…… 一堆函数调用,直到这里

4:

//一堆内存块检查

blockSize = sizeof (_CrtMemBlockHeader) + nSize + nNoMansLandSize;

/* 说明:

这里 blockSize = 40,

CrtMemBlockHeader 的结构如下:

pBlockHeadPrev

指针 , 指向前一个分配内存块

pBlockHeadNext

指针, 下一个

szFileName

指针,指向文件,估计用于内存影射文件,如果使用 new 等从内容分配则为 NULL

nLine

 

nDataSize

 

nBlockUse

 

lRequest

 

Gap[4]

填充 {0xfd,…}

他的大小应该是 32

nSize = 4 是要开辟的空间大小 , 在这里 ==sizeof(int)

nNoMansLandSize 未查到值,但根据上下文,应该是 4

*/

 

// 开始获取内存头块,并设置内容

pHead = (_CrtMemBlockHeader *)_heap_alloc_base(blockSize);

……

++_lRequestCurr;

 

_lTotalAlloc += nSize;

_lCurAlloc += nSize;

 

if (_lCurAlloc > _lMaxAlloc)

_lMaxAlloc = _lCurAlloc;

 

if (_pFirstBlock)

_pFirstBlock->pBlockHeaderPrev = pHead;

Else

_pLastBlock = pHead;

 

pHead->pBlockHeaderNext = _pFirstBlock;

pHead->pBlockHeaderPrev = NULL;

pHead->szFileName = (char *)szFileName;

pHead->nLine = nLine;

pHead->nDataSize = nSize;

pHead->nBlockUse = nBlockUse;

pHead->lRequest = lRequest;

 

/* link blocks together */

_pFirstBlock = pHead;

 

/*

经过上面调用后, pHead(0x003a9630) 的内容:

pBlockHeadPrev

0x003a91a8

pBlockHeadNext

0x00000000

szFileName

0x00000000

nLine

0

nDataSize

4

nBlockUse

1

lRequest

88

Gap[4]

……

 

*/

 

// 这里是为 Debug 所作的在内存边界填充 bNoMansLandFill(0xfd) ,我认为是为了调试内存越界的吧

memset((void *)pHead->gap, _bNoMansLandFill, nNoMansLandSize);

memset((void *)(pbData(pHead) + nSize), _bNoMansLandFill, nNoMansLandSize);

 

// 然后把开辟的内存填充 bCleanLandFill (0xcd)

/* fill data with silly value (but non-zero) */

memset((void *)pbData(pHead), _bCleanLandFill, nSize);

 

上面就是分配的全过程,完成后内存内容如下:


(注:图中 prev next标反了! )

 

如果对上面过程进行总结,就是

如果要开辟的空间大小为 sizeof(int) = 4,

那么实际系统会申请大小为 32 + 4 + 4的空间,

其中前 32的大小为内存块头,存储内存分配信息,其中最后 4字节用 0xfd填充

中间 4字节为给用户的内存空间,在 debug下会用 0xcd填充

最后 4字节用 0xfd填充

 

这里面还有个关键的

pHead = (_CrtMemBlockHeader *)_heap_alloc_base(blockSize);

这里面又有什么过程?

跟进去后发现是这样:

#ifdef _WIN64

    return HeapAlloc(_crtheap, 0, size ? size : 1);

#else   /* _WIN64 */

    if (__active_heap == __SYSTEM_HEAP) {

        return HeapAlloc(_crtheap, 0, size ? size : 1);

……

调用了系统得 HeapAlloc 函数。

 

以上是在 Windows new debug 实现过程。

 

hongjiqin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
window.XMLHttpRequest详解
03-19
在本文,我们将深入探讨XMLHttpRequest的使用方法及其背后的原理。** 首先,XMLHttpRequest对象是JavaScript内置的,用于创建HTTP请求的对象。通过这个对象,开发者可以发起GET、POST、PUT、DELETE等HTTP方法,...
c++ window mobil socket client .txt
07-24
ACE(Adaptive Communication Environment)是一个高级的C++框架,支持多种操作系统和硬件平台,特别适合于高性能、高可用性的网络应用开发。 #### 2. 初始化与关闭ACE ```cpp ACE::init(); ACE::fini(); ``` `...
newdelete操作
PEPSI_COLA的专栏
11-27 1158
 newdelete表达式       系统为每个程序都提供了一个在程序执行时可用的内存池。这个可用内存池被称为程序的空闲存储区(free store)或堆(heap)。运行时刻的内存分配被称为动态内存分配(dynamic memory allocation)。动态内存分配由new表达式应用内在一个类型指示符(specifier)上来完成,类型指示符可以是内置类型或用户定义类型。new表达式指向
new/delete用法
予衡飞翔
12-23 516
C++提供了new/delete操作符对内存进行动态定理,在使用有两种方式:C++运行库的默认全局方式和自定义实现。 一、C++运行库new/delete使用: 1.1、C++标准关于new/delete的声明 namespace std { class bad_alloc; struct nothrow_t {}; extern const nothrow_t  nothro
newdelete使用方法
weixin_33969116的博客
01-31 102
newdelete运算符用于动态分配和撤销内存的运算符 new用法: 1.开辟单变量地址空间 1)new int; //开辟一个存放数组的存储空间,返回一个指向该存储空间的地址.int *a = new int 即为将一个int类型的地址赋值给整型指针a. 2)int *a = new int(...
Windows应用程序new的问题
mingbowang的专栏
03-01 337
<br />最近用如下程序,Test函数里面进行几次new操作。发现malloc返回NULL。不知道为什么。把Test放到while(true)里就可以了,这是为什么呢。<br />int APIENTRY _tWinMain(HINSTANCE hInstance,<br />                     HINSTANCE hPrevInstance,<br />                     LPTSTR    lpCmdLine,<br />                
29.局部和全局重载new delete
weixin_30552635的博客
03-11 52
1 #include <iostream> 2 #include <Windows.h> 3 using namespace std; 4 5 //全局内存管理,统计释放内存,分配内存 6 7 //重载全局的new 8 void *operator new(size_t size) 9 { 10 cout <<...
QT父子与QT对象delete
10-24
在这个例子,`objParent`是`objChild`和`objChild2`的父对象。当我们删除`objParent`时,Qt自动遍历其子对象链表,并依次销毁`objChild`和`objChild2`,从而确保没有内存泄漏。 **示例2:** 删除子对象的影响 `...
吕鑫:【C++语法与数据结构第01天】【第2堂课】成员函数的原理
12-04
继续讲解一些C++语言的新特征: 1、C++堆空间的申请方式(newdelete); 2、类成员函数的概念与原理。
学习资料|Delete 命令—轻松学习WindowsDelete命令使用以及含义
最新发布
Jum的博客
03-28 2071
例如,可以在动态 GPT 磁盘上删除无法识别的 GUID 分区表 (GPT) 分区。相反,此命令旨在让你在无法使用 DiskPart 的 clean 命令的紧急情况下回收损坏的脱机动态磁盘上的空间。命令提示符也是Windows系统内置的实用程序,采用命令行的方式来执行各种各样的计算机相关任务,今天就简单介绍一下使用Delete删除分区或卷。删除动态磁盘上的分区可能删除磁盘上的所有动态卷,从而销毁任何数据并使磁盘处于损坏状态。本文仅限于Delete删除分区或卷的学习,其他的用法以后继续和大家分享。
win常用快捷键
weixin_43634968的博客
04-10 471
一、文件和文件夹选择的快捷键 Shift键:选择连续的内容(鼠标左键配合) Ctrl键:选择不连续的内容(鼠标左键配合) Ctrl+a:选择全部内容 Ctrl+c:复制选择的项目 Ctrl+x:剪切选择的项目 Ctrl+v:粘贴选择的项目 Ctrl+z:撤销操作 Ctrl+y:重新执行某项操作 Delete:删除所选的项目并将其移动到“回收站” Shift+delete:永久删除所选的项目(直接删...
js打开新的窗口window_浏览器BOM(浏览器对象模型)重点掌握对象之Window对象的属性与方法...
weixin_39955953的博客
12-03 311
点击上方蓝字关注我们!本文为系列文章,之后讲解所有的BOM重要的对象如何使用,感兴趣的小伙伴可以持续关注一下~在学过JavaScript之后,我们都知道对象分为内置对象 、宿主对象 、自定义对象,我们经常用到的浏览器的内置对象就是宿主对象的一种,浏览器的内置对象有很多,本文就来详细讲解一下Window对象的属性与方法吧。之前的文章:浏览器BOM(浏览器对象模型)重点掌握对象之Lo...
“return HeapAlloc(_crtheap, 0, size ? size : 1); 的问题
T2777的博客
06-03 1040
        在写程序时遇到了一个问题,具体出错点出现在:      在进行这个程序时,当处于调试状态即使不设置断点,程序也可以完成的很好,但是当运行程序时,总是报错,在报错处点击调试,进入到调试状态,此时程序显示: 这个地方很熟悉,错误来源也很多,可能是由于空指针,也有可能是堆栈静态分配内存太大的缘故,这里可以利用调试技术的调用堆栈技术,因为此时,程序将运行到库函数的mall...
HeapAlloc()
windroid.xyz
12-31 5297
HeapAlloc 这个函数从一个堆里分配一块内存。分配得到的内存是不可移动的。 LPVOID HeapAlloc( HANDLE hHeap, DWORD dwFlags, DWORD dwBytes); 参数: hHeap:堆句柄,从该堆分配内存。这个参数是函数 HeapCreate 或 GetProcessHeap 的返回值。 dwFlags:堆分配选项。这里指定的标记将
深究跨dll的资源分配和释放问题
土星·北海若
03-08 4310
一直都在说stl库最好不要跨模块传递,因为以前没有遇到过类似的问题,所以一直都没有仔细研究过为什么,最近写了一个代码,遇到这个问题了,我们就来研究一下是下面类似代码出的问题://a.dllstd::string a;                         //在a.dll里面分配的内存AddString(a);                        //这是调用b.d
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值