c++内存泄漏和溢出

内存泄漏的几种情况：

1. 在类的构造函数和析构函数中没有匹配的调用new和delete函数

两种情况下会出现这种内存泄露：一是在堆里创建了对象占用了内存，但是没有显示地释放对象占用的内存；二是在类的构造函数中动态的分配了内存，但是在析构函数中没有释放内存或者没有正确的释放内存

2. 没有正确地清除嵌套的对象指针

3. 在释放对象数组时在delete中没有使用方括号

方括号是告诉编译器这个指针指向的是一个对象数组，同时也告诉编译器正确的对象地址值病调用对象的析构函数，如果没有方括号，那么这个指针就被默认为只指向一个对象，对象数组中的其他对象的析构函数就不会被调用，结果造成了内存泄露。如果在方括号中间放了一个比对象数组大小还大的数字，那么编译器就会调用无效对象（内存溢出）的析构函数，会造成堆的奔溃。如果方括号中间的数字值比对象数组的大小小的话，编译器就不能调用足够多个析构函数，结果会造成内存泄露。

释放单个对象、单个基本数据类型的变量或者是基本数据类型的数组不需要大小参数，释放定义了析构函数的对象数组才需要大小参数。

4. 指向对象的指针数组不等同于对象数组

对象数组是指：数组中存放的是对象，只需要delete []p，即可调用对象数组中的每个对象的析构函数释放空间

指向对象的指针数组是指：数组中存放的是指向对象的指针，不仅要释放每个对象的空间，还要释放每个指针的空间，delete []p只是释放了每个指针，但是并没有释放对象的空间，正确的做法，是通过一个循环，将每个对象释放了，然后再把指针释放了

5. 缺少拷贝构造函数

两次释放相同的内存是一种错误的做法，同时可能会造成堆的奔溃。

按值传递会调用（拷贝）构造函数，引用传递不会调用。

在C++中，如果没有定义拷贝构造函数，那么编译器就会调用默认的拷贝构造函数，会逐个成员拷贝的方式来复制数据成员，如果是以逐个成员拷贝的方式来复制指针被定义为将一个变量的地址赋给另一个变量。这种隐式的指针复制结果就是两个对象拥有指向同一个动态分配的内存空间的指针。当释放第一个对象的时候，它的析构函数就会释放与该对象有关的动态分配的内存空间。而释放第二个对象的时候，它的析构函数会释放相同的内存，这样是错误的。

所以，如果一个类里面有指针成员变量，要么必须显示的写拷贝构造函数和重载赋值运算符，要么禁用拷贝构造函数和重载赋值运算符

6. 缺少重载赋值运算符

这种问题跟上述问题类似，也是逐个成员拷贝的方式复制对象，如果这个类的大小是可变的，那么结果就是造成内存泄露，如下图:

7. 关于nonmodifying运算符重载的常见迷思

a. 返回栈上对象的引用或者指针（也即返回局部对象的引用或者指针）。导致最后返回的是一个空引用或者空指针，因此变成野指针

b. 返回内部静态对象的引用。

c. 返回一个泄露内存的动态分配的对象。导致内存泄露，并且无法回收

解决这一类问题的办法是重载运算符函数的返回值不是类型的引用，二应该是类型的返回值，即不是 int&而是int

8. 没有将基类的析构函数定义为虚函数

当基类指针指向子类对象时，如果基类的析构函数不是virtual，那么子类的析构函数将不会被调用，子类的资源没有正确是释放，因此造成内存泄露

野指针：指向被释放的或者访问受限内存的指针。

造成野指针的原因：

1. 指针变量没有被初始化（如果值不定，可以初始化为NULL）
2. 指针被free或者delete后，没有置为NULL, free和delete只是把指针所指向的内存给释放掉，并没有把指针本身干掉，此时指针指向的是“垃圾”内存。释放后的指针应该被置为NULL.
3. 指针操作超越了变量的作用范围，比如返回指向栈内存的指针就是野指针。

原文：http://blog.csdn.net/lovely20085901/article/details/39050085

C++内存泄露检查的5个方法

一、前言

在Linux平台上 有valgrind可以非常方便的帮助我们定位内存泄漏，因为Linux在开发领域的使用场景大多是跑服务器，再加上它的开源属性，相对而言，处理问题容 易形成“统一”的标准。而在Windows平台，服务器和客户端开发人员惯用的调试方法有很大不同。下面结合我的实际经验，整理下常见定位内存泄漏的方 法。

注意：我们的分析前提是Release版本，因为在Debug环境下，通过VLD这个库或者CRT库本身的内存泄漏检测函数能够分析出内存泄漏，相对而言比较简单。而服务器有很多问题需要在线上并发压力情况下才出现，因此讨论Debug版调试方法意义不大。

二、对象计数

方法：在对象构造时计数++，析构时–，每隔一段时间打印对象的数量

优点：没有性能开销，几乎不占用额外内存。定位结果精确。

缺点：侵入式方法，需修改现有代码，而且对于第三方库、STL容器、脚本泄漏等因无法修改代码而无法定位。

三、重载new和delete

方法：重载new/delete，记录分配点（甚至是调用堆栈），定期打印。

优点：没有看出

缺点：侵入式方法，需将头文件加入到大量源文件的头部，以确保重载的宏能够覆盖所有的new/delete。记录分配点需要加锁（如果你的程序是多线程），而且记录分配要占用大量内存（也是占用的程序内存）。

四、Hook Windows系统API

方法：使用微软的detours库，hook分配内存的系统Api：HeapAlloc/HeapRealloc/HeapFree（new/malloc的底层调用）,记录分配点，定期打印。

优点：非侵入式方法，无需修改现有文件（hook api后，分配和释放走到自己的钩子函数中），检查全面，对第三方库、脚本库等等都能统计到。

缺点：记录内存需要占用大量内存，而且多线程环境需要加锁。

五、使用DiagLeak检测

微软出品的内存泄漏分析工具，原理同hookapi方式。配合LDGraph可视化展示内存分配数据，更方便查找泄漏。

1.在IDE工程选项里面配置Release版本也生成调试信息，发布时，将pdb文件和exe文件一起发布。

2.程序运行后，打开LeakDiag，设置Symbol path

3.定期Log下目标进程的内存分配情况，通过LDGraph打印分配增长情况，来发现内存泄漏。

优点：同hookapi方法，非侵入式修改，无需做任何代码改动。跟踪全面。可视化分析堆栈一览无余！

缺点：对性能有影响，hook分配加锁，遍历堆栈。但是不会占用目标进程的自身内存。

六、总结

对于线上生产环境，建议大对象用计数来判断，定位快速准确，几乎无性能开销。在对外测试阶段，使用LeakDiag辅助分析，因为此时并发压力还不 是太大，性能开销还是可以承受。在线上大规模应用阶段，通过HookApi的方法，结合GM指令控制部分时间段的检测，这样可以把对玩家的影响（服务器性 能下降导致延迟）降到最低。

原文：http://developer.51cto.com/art/201504/470685.htm

内存泄露的情况; （问OS借了东西，结果没还回去！）

1. malloc、new……之后忘记释放申请的内存

2. 忘记关闭使用的内核对象的句柄

3. 多个判断分支存在的情况下，只在最后释放申请的内存。

4. 程序崩溃的时候，没有处理好释放资源

5. C++对象的初始化中申请了内存，析构的时候没有（成功）释放

6. 线程退出，没有释放申请的内存。

7. 函数内部申请并返回了内存，但是用户没有释放该内存。

8. 使用new[]申请自定义对象，但是使用delete释放。//高版本的VS中会直接报错

9. 开启线程，但是没有及时关闭线程句柄。

10. 使用vector之类的工具保存指针，但是清空或者删除的时候没有释放指针。

防止内存泄露的方法：

1. 使用智能指针。

2. 封装申请-释放资源的处理方法。

3. 析构函数保证不能崩溃

4. 使用C++提供的异常捕捉，释放由于程序运行逻辑改变造成的内存泄露

---

崩溃的情况：

1. 数组访问越位

2. 调用层过深，栈空间不够用。

3. 传递的参数过长，占用了附近内存空间

4. 使用不安全的crt库函数

5. 访问已释放的对象、野指针

6. 指针为空时，没做判断就直接访问

7. 递归调用造成堆栈溢出

8. 申请了内存，但是没有初始化就直接使用。

9. dll导出函数中使用了字符类型参数，结果没有提供宽字符版、多字节版两个版本的导出函数，导致动态加载时找不到函数。

10. 多次释放同一块儿内存。

11. 使用vector等顺序容器，访问越位，或者使用无效的迭代器。

12. 内存耗尽，申请的时候直接抛出异常。

13. 写只读内存（const变量）

14. 返回局部变量，再次使用的时候，发生内存访问冲突。

15. delete不是有new得到的内存。

如何防止程序崩溃

1. C++提供的try-catch

2. Windows提供的SEH

3. 做好申请内存的指针判断

4. 使用安全函数对数组的访问越位

原文：http://lgy-047.blog.163.com/blog/static/61346565201522541156905/