目录
2. C语言中动态内存管理方式:malloc//calloc/ralloc/free
4.operator new与operator delete 函数
4.1 operator new 与operator delete 函数
6. 定位new表达式(placement-new) (了解)
1. c/c++ 内存分布
int globalVar = 1;
static int staticGlobalVar = 1;
void Test()
{
static int staticVar = 1;
int localVar = 1;
int num1[10] = { 1, 2, 3, 4 };
char char2[] = "abcd";
const char* pChar3 = "abcd";
int* ptr1 = (int*)malloc(sizeof(int) * 4);
int* ptr2 = (int*)calloc(4, sizeof(int));
int* ptr3 = (int*)realloc(ptr2, sizeof(int) * 4);
free(ptr1);
free(ptr3);
}
1. 选择题:
选项: A.栈 B.堆 C.数据段(静态区) D.代码段(常量区)
globalVar在哪里?____ staticGlobalVar在哪里?____
staticVar在哪里?____ localVar在哪里?____
num1 在哪里?____
char2在哪里?____ *char2在哪里?___
pChar3在哪里?____ *pChar3在哪里?____
2. 填空题:
sizeof(num1) = ____;
sizeof(char2) = ____; strlen(char2) = ____;
sizeof(pChar3) = ____; strlen(pChar3) = ____;
sizeof(ptr1) = ____;
3. sizeof 和 strlen 区别?
【说明】
- 栈又叫堆栈--非静态局部变量/函数参数/返回值等等,栈是向下增长的。
- 内存映射段是高效的I/O映射方式,用于装在一个共享的动态内存库。 用户可使用系统接口创建共享共享内存,做进程间通信。
- 堆用于程序运行时动态内存分配
- 数据段-- 存储全局数据和静态数据
- 代码段--可执行的代码/只读常量。
2. C语言中动态内存管理方式:malloc//calloc/ralloc/free
void Test()
{
int* p1 = (int*)malloc(sizeof(int));
free(p1);
//1. malloc/calloc/realloc的区别是什么?
int* p2 = (int*)calloc(4, sizeof(int));
int* p3 = (int*)realloc(p2, sizeof(int) * 10);
// 这里需要free(p2)吗?
free(p3);
free(p2);
//不需要了因为realloc的功能是给指定的堆空间重新分配指定大小空间
//p3就是重新分配过堆大小的p2
}【面试题】
1. malloc/calloc/realoc的区别?
关于内存分配malloc、calloc、realloc的区别 - 知乎 (zhihu.com)
2.malloc的实现原理?
【CTF】GLibc堆利用入门-机制介绍 ---malloc实现原理
3. C++ 内存管理方式
C语言内存管理方式在C++中可以继续使用,但有些地方就无能为力,而且使用起来比较麻烦,因此C++又提出了自己的内存管理方式:通过new和delete操作符进行动态内存管理。
3.1 new/delete 操作内置类型
void Test()
{
//动态申请一个int类型的空间
int* ptr4 = new int;
//动态申请一个int类型的空间并初始化
int* ptr5 = new int(10);
//动态申请10个int类型的空间
int* ptr6 = new int[10];
delete ptr4;
delete ptr5;
delete[] ptr6;
}
注意: 申请和释放单个元素的空间,使用new和delete操作符,申请和释放连续的空间,使用new[]和delete[], 注意: 需要匹配起来使用
对于内置类型 new 和delete 对比于 malloc/calloc/realloc 和 free 操作上是没有区别的,
真正有区别的是对自定义类型的操作
3.2 new和delete 操作自定义类型
class A
{
public:
A(int a=0)
:_a(a)
{
cout << "A():" << this << endl;
}
~A()
{
cout << "~A()" << this << endl;
}
private:
int _a;
};
int main()
{
// new/delete 和 malloc/free 最大区别是
//new/delete 对于【自定义类型】除了开空间还会调用构造函数和析构函数
A* p1 = (A*)malloc(sizeof(A));
A* p2 = new A(1);
free(p1);
delete p2;
//内置类型几乎是一样的
int* p3 = (int*)malloc(sizeof(int));
int* p4 = new int;
free(p3);
delete p4;
A* p5 = (A*)malloc(sizeof(A) * 10);
A* p6 = new A[10];
free(p5);
delete[] p6;
return 0;
}注意: 在申请自定义类型的空间时,new会调用构造函数,delete会调用析构函数,而malloc与free不会
4.operator new与operator delete 函数
4.1 operator new 与operator delete 函数
new和delete 是用户进行动态内存申请和释放的操作符,operator new 和operator delete 是系统提供的全局函数,new再底层调用operator new 全局函数来申请空间,delete在底层通过operator delete 全局函数来释放空间。
/*
* operator new : 该函数实际通过malloc来申请空间,当malloc申请空间成功时直接返回;申请空间失败,
尝试执行空间不足应对措施,如果用户提供了该措施,则继续申请,否则抛异常
*/
void* __CRTDECL operator new(size_t size) _THROW1(_STD bad_alloc)
{
// try to allocate size bytes
void* p;
while ((p = malloc(size)) == 0)
if (_callnewh(size) == 0)
{
// report no memory
// 如果申请内存失败了,这里会抛出bad_alloc 类型异常
static const std::bad_alloc nomem;
_RAISE(nomem);
}
return (p);
}
/*
operator delete: 该函数最终是通过free来释放空间的
*/
void operator delete(void* pUserData)
{
_CrtMemBlockHeader* pHead;
RTCCALLBACK(_RTC_Free_hook, (pUserData, 0));
if (pUserData == NULL)
return;
_mlock(_HEAP_LOCK); /* block other threads */
__TRY
/* get a pointer to memory block header */
pHead = pHdr(pUserData);
/* verify block type */
_ASSERTE(_BLOCK_TYPE_IS_VALID(pHead->nBlockUse));
_free_dbg(pUserData, pHead->nBlockUse);
__FINALLY
_munlock(_HEAP_LOCK); /* release other threads */
__END_TRY_FINALLY
return;
}
/*
free的实现
*/
#define free(p) _free_dbg(p, _NORMAL_BLOCK)通过上述两个全局函数的实现直到,operator new 实际也是通过malloc来申请空间,如果malloc申请空间成功就直接返回,否则执行用户提供的空间不足应对措施,如果用户通过该措施就继续申请,否则就抛异常。operator delete 最终是通过free来释放空间的。
5. new和delete的实现原理
5.1 内置类型
如果申请的是内置类型的空间,new和malloc,delete和free基本类似,不同的地方是:new/delete申请和释放的是单个元素的空间,new[]和delete[]申请的是连续空间,而且new在申请空间失败时会抛异常,malloc会返回NULL。
5.2 自定义类型
- new的原理
- 调用operator new函数申请空间
- 在申请的空间上执行构造函数,完成对象的构造
- delete的原理
- 在空间上执行析构函数,完成对象中资源的清理工作
- 调用operator delete函数释放对象的空间
- new T[N] 的原理
- 调用operator new[]函数,在operator new[] 中实际调用operator new函数完成N个对象空间的申请
- 在申请的空间上执行N次构造函数
- delete[]的原理
- 在释放的对象空间上执行N次析构函数,完成N个对象中资源的清理
- 调用operator delete[]释放空间,实际在operator delete[]中调用operator delete 来释放空间
5.3抛异常
当new的对象需要的空间过大,编译器在堆上开不出这么大空间的时候,编译器就会抛异常
void func()
{
int* p1 = new int[100 * 1024 * 1024];
int* p2 = new int[100 * 1024 * 1024];
int* p3 = new int[100 * 1024 * 1024];
int* p4 = new int[100 * 1024 * 1024];
int* p5 = new int[100 * 1024 * 1024];
int* p6 = new int[100 * 1024 * 1024];
int* p7 = new int[100 * 1024 * 1024];
int* p8 = new int[100 * 1024 * 1024];
int* p9 = new int[100 * 1024 * 1024];
int* p10 = new int[100 * 1024 * 1024];
int* p11 = new int[100 * 1024 * 1024];
int* p12 = new int[100 * 1024 * 1024];
int* p13 = new int[100 * 1024 * 1024];
int* p14 = new int[100 * 1024 * 1024];
}
int main()
{
try {
func();
}
catch (const exception& e)
{
cout << e.what() << endl;
}
return 0;
} 
6. 定位new表达式(placement-new) (了解)
定义new表达式是在已分配的原始内存空间中调用构造函数初始化一个对象
使用格式:
new(place_address)type或者new(place_address)type(initializer-list)
place_address必须是一个指针,initializer-list是类型的初始化列表
使用场景:
定位new表达式在实际中一般是配合内存池使用。因为内存池分配出的内存没有初始化,所以如果是自定义类型的对象,需要使用new的定义表达式进行显示调构造函数进行初始化。
class A
{
public:
A(int a = 0)
:_a(a)
{
cout << "A()" << this << endl;
}
~A()
{
cout << "~A()" << this << endl;
}
private:
int _a;
};
// 定位new/replacement new
int main()
{
// p1 现在指向的只不过是A对象相同大小的一段空间,还不能算是一个对象,因为构造函数没有执行
A* p1 = (A*)malloc(sizeof(A));
new (p1)A; //注意: 如果A类的构造函数有参数时,此处需要传参
p1->~A();
free(p1);
A* p2 = (A*)operator new(sizeof(A));
//A* p3 = new A;
new(p2)A(10);
p2->~A();
operator delete(p2);
return 0;
}7. 常见面试题
7.1 malloc/free和new/delete的区别
malloc/free和new/delete的共同点: 都是从堆上申请空间,并且需要用户手动释放。
不同的地方是:
- malloc和free是函数,new和delete是操作符
- malloc申请的空间不会初始化,new可以初始化
- malloc申请空间时,需要手动计算空间大小并传递,new只需在其后跟上空间的类型即可,如果多个对象,[] 中指定对象个数即可
- malloc的返回值为 void*, 在使用时必须强转,new不需要, 因为new后面跟的是空间的类型
- malloc申请空间失败时,返回的是NULL,因此使用时必须判空,new不需要,但是new需要捕获异常。
- 申请自定义类型对象时,malloc/free只会开辟空间,不会调用构造函数与析构函数,而new在申请空间后会调用构造函数完成对象的初始化,delete在释放空间前会调用析构函数完成空间中资源的清理
7.2 内存泄漏
7.2.1 什么是内存泄露,内存泄漏的危害
什么是内存泄漏:内存泄漏是指因为疏忽或错误造成程序未能释放已经不再使用的内存的情况。内存泄漏并不是指内存在物理上的消失,而是应用程序分配某段内存后,因为设计错误,失去了对该段内存的控制,因而造成了内存的浪费。
内存泄漏的危害: 长期运行的程序出现内存泄漏,影响很大,如操作系统、后台服务等等,出现内存泄漏会导致响应越来越慢,最终卡死。
void MemoryLeaks()
{
// 1.内存申请了忘记释放
int* p1 = (int*)malloc(sizeof(int));
int* p2 = new int;
//2. 异常安全问题
int* p3 = new int[10];
Func(); //如果这里Func函数抛异常就会导致delete[] p3未执行, p3就会未释放
delete[] p3;
}
7.2.2 内存泄漏分类(了解)
C/C++ 程序中一般我们关心两种方面的内存泄漏
- 堆内存泄漏(Heap leak)
堆内存指的是程序执行中依据须要分配通过malloc/calloc/realloc/new等从堆中分配的一块内存,用完后必须通过调用相应的free或者delete删掉。假设程序的设计错误导致这部分内存没有被释放,那么以后这部分空间将无法在被使用,就会产生Heap Leak。
- 系统资源泄漏
系统资源指程序使用系统分配的资源,比如套接字、文件描述符、管道等没有使用对应的函数释放掉,导致系统资源的浪费,严重可导致系统效能减少,系统执行不稳定。
7.2.3 如何检测内存泄漏(了解)
在vs下,可以使用windows操作系统提供的_CrtDumpMemoryLeaks()函数进行简单检测,该函数只报出了大概泄露了多少个字节,没有其他更准确的位置信息。
int main()
{
int* p = new int[10];
//将该函数放在main函数之后,每次程序退出的时候就会检测是否存在内存泄漏
_CrtDumpMemoryLeaks();
return 0;
}
//程序退出后,在输出窗口中可以检测到泄漏了多少字节,但是不会显示具体的位置
/*
Detected memory leaks!
Dumping objects ->
{157} normal block at 0x000002660EE6A040, 40 bytes long.
Data: < > CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD
Object dump complete.
*/因此写代码时一定要小心,尤其是动态内存操作时,一定要记着释放。但有些情况下总是防不胜防,简单的可以采用上述方式快速定位下。如果工程比较大,内存泄漏位置比较多,不太好查时一般都是借助第三方内存泄漏检测工具处理的。
- 在linux下内存泄漏检测:Linux下几款C++程序中的内存泄露检查工具
- 在windows下使用第三方工具: VS编程内存泄漏:VLD(Visual LeakDetector)内存泄露库
- 其他工具:内存泄漏工具比较
7.2.4 如何避免内存泄漏
- 工程前期良好的设计规范,养好良好的编码规范,申请的内存空间记着匹配的去释放。 ps: 这是个理想状态。但是如果碰上了异常时,就算注意释放了,还是可能会出问题。需要下一条智能指针来管理才有保证。
- 采用RAll思想或者智能指针来管理资源。
- 有些公司内部规范使用内部实现的私有内存管理库。这套库自带内存泄漏检测的功能选项。
- 出问题了使用内存泄漏工具检测。ps:不过很多工具都不够靠谱,或者收费昂贵。
总结一下:
内存泄漏非常常见,解决方案分为两种:
- 事前预防型。如智能指针等。
- 事后查错型。如泄露检测工具。
162
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
