C++ —— 内存管理

---

1. 回顾C语言内存管理

先来复习下在C语言学习到的内存管理知识，内存区域划分大致分为以下几种：

知识点：
1. 栈 又叫堆栈，存放非静态局部变量 / 函数参数 / 返回值等等，栈是向下增长的（向着低地址方向增长）；
2. 内存映射段是高效的I/O映射方式，用于装载一个共享的动态内存库。用户可使用系统接口创建共享内容，做进程间通信。
3. 堆 用于程序运行时动态内存分配，堆是向上增长的（向着高地址方向增长）；
4. 数据段 是存储全局数据和静态数据的；
5. 代码段 是存储可执行代码和只读常量的；

注意：这里的可执行代码是指我们在运行程序生成 .exe 后的代码。如果我们没有运行程序，那么代码是存放在磁盘上的；当我们运行程序后，代码才会被加载到内存中的代码段；

再来看看下面的代码练习：

int globalVar = 1;
static int staticGlobalVar = 1;
void Test()
{
    static int staticVar = 1;
    int localVar = 1;
    int num1[10] = { 1, 2, 3, 4 };
    char char2[] = "abcd";
    const char* pChar3 = "abcd";
    int* ptr1 = (int*)malloc(sizeof(int) * 4);
    int* ptr2 = (int*)calloc(4, sizeof(int));
    int* ptr3 = (int*)realloc(ptr2, sizeof(int) * 4);
    free(ptr1);
    free(ptr3);
}

1. 选择题：
选项: A.栈  B.堆  C.数据段(静态区)  D.代码段(常量区)
globalVar在哪里？____  staticGlobalVar在哪里？____
staticVar在哪里？____  localVar在哪里？____
num1 在哪里？____
char2在哪里？____  *char2在哪里？___
pChar3在哪里？____    *pChar3在哪里？____
ptr1在哪里？____     *ptr1在哪里？____
2. 填空题：
sizeof(num1) = ____; 
sizeof(char2) = ____;    strlen(char2) = ____;
sizeof(pChar3) = ____;   strlen(pChar3) = ____;
sizeof(ptr1) = ____;

选择题：

globalvar： 定义在函数体外部，属于全局变量，全局变量处于静态区；
staticGlobalVar： 既定义在函数体外部，又被static修饰，处于 静态区；
staticVar： 虽然位于函数体中，但被static修饰，属于静态变量，处于静态区；
localVar： 属于局部变量，处于栈区；
num1 : 是静态数组的数组名，也就是指针，处于栈区；
char2： 同样是静态数组的数组名，也就是指针，处于栈区；
*char2： 解引用数组名，表示数组第一个元素，由于数组是在栈区开辟的，所以第一个元素处于栈区；
pChar3： 是指针，处于栈区；
*pChar3： 与上面的char2不同，这里并不会在栈区开辟空间存储"abcd"，这里的字符串由编译器提供，属于常量，只有一份，位于常量区；所以解引用指针得到字符串的第一个元素’a’，'a’处于常量区；
ptr1： 是指针，处于栈区；
*ptr1： ptr1指针指向一块在堆上开辟的空间，解引用该指针得到该空间上的第一个元素，该元素处于堆区；

填空题（在32位平台下）：

sizeof(num1)： num1指向一块在栈上开辟了能够存储10个整型元素的空间，并初始化了前四个元素，该空间总大小为sizeof(int) * 10 -> 40；
sizeof(char2)： char2指向一块在栈上开辟了能够存储**"abcd"的空间，该字符串算上隐藏’\0’，总共5个字节，所以该空间大小为sizeof(char) * 5 -> 5**；
strlen(char2)： strlen函数接收一个指针，计算该指针指向的字符串的长度，遇到’\0’停止；char2指向的字符串总长度为4；
sizeof(pchar3)： pchar3为指针，指针的大小为4；
strlen(pchar3)： 指针指向的字符串长度为4；
sizeof(ptr1)： ptr1为指针，大小为4；

2.C++的动态内存管理方式

在一般情况下，程序员调用内存时，都是向堆区动态申请的。因为堆区内存较大（一般可以申请4G），而栈却是比较小的（windows下为2M）；C语言的动态内存管理已经在C语言篇章讲过，这里直接讲解C++的动态内存管理；

C语言内存管理方式在C++中可以继续使用，但有些地方就无能为力了，而且使用起来比较麻烦，因此C++又提出了自己的内存管理方式：通过new和delete操作符进行动态内存管理。

2.1 new/delete操作内置类型

int main()
{
	//动态申请一个int类型的空间
	int* ptr1 = new int;

	//动态申请一个int类型的空间，并初始化为10
	int* ptr2 = new int(10);

	//动态申请一块10个int类型的空间
	int* ptr3 = new int[10];

	//动态申请一块10个int类型的空间
	//并初始化前4个元素，其余元素被初始化为0
	int* ptr4 = new int[10]{ 1,2,3,4 };

	delete ptr1;
	delete ptr2;
	delete[] ptr3;
	delete[] ptr4;

	return 0;
}

注意：申请和释放单个元素的空间，使用new和delete操作符，申请和释放连续的空间，使用new[]和delete[]，一定要匹配起来使用；

2.2 new和delete操作自定义类型

class A
{
public:
	A(int a = 0)
		:_a(a)
	{
		cout << "A():" << this << endl;
	}

	~A()
	{
		cout << "~A():" << this << endl;
	}

private:
	int _a;
};

int main()
{
	A* p1 = (A*)malloc(sizeof(A));
	A* p2 = new A(1);
	free(p1);
	delete p2;
	cout << "---------------------" << endl;

	int* p3 = (int*)malloc(sizeof(int));
	int* p4 = new int;
	free(p3);
	delete p4;

	A* p5 = (A*)malloc(sizeof(A) * 10);
	A* p6 = new A[10];
	free(p5);
	delete[] p6;

	return 0;
}

运行结果：

通过结果可以发现：new/delete 和 malloc/free 对于自定义类型最大的区别在于new/delete会调用自定义类型的构造函数和析构函数，malloc/free则不做操作；对于内置类型，new/delete 和 mallloc/free 几乎是一样的；

3. operator new 和 operator delete函数

3.1 operator new 与operator delete 函数

new 和 delete是用户进行动态内存申请和释放的操作符，operator new和operator delete是系统提供的全局函数，new在底层调用operator new全局函数来申请空间，delete在底层通过operator delete全局函数来释放空间。

下面是库中operator new 和 operator delete的实现，我们仅做参考，不必深究其中函数实现；

/*
operator new：该函数实际通过malloc来申请空间，当malloc申请空间成功时直接返回；申请空间失败，尝试执行空间不足应对措施，如果改应对措施用户设置了，则继续申请，否则抛异常。
*/
void *__CRTDECL operator new(size_t size) _THROW1(_STD bad_alloc)
{
    // try to allocate size bytes
    void *p;
    while ((p = malloc(size)) == 0)
        if (_callnewh(size) == 0)
        {
            // report no memory
            // 如果申请内存失败了，这里会抛出bad_alloc 类型异常
            static const std::bad_alloc nomem;
            _RAISE(nomem);
        }
    return (p);
}
/*
operator delete: 该函数最终是通过free来释放空间的
*/
void operator delete(void *pUserData)
{
    _CrtMemBlockHeader * pHead;
    RTCCALLBACK(_RTC_Free_hook, (pUserData, 0));
    if (pUserData == NULL)
        return;
    _mlock(_HEAP_LOCK);  /* block other threads */
    __TRY
    /* get a pointer to memory block header */
    pHead = pHdr(pUserData);
    /* verify block type */
    _ASSERTE(_BLOCK_TYPE_IS_VALID(pHead->nBlockUse));
    _free_dbg( pUserData, pHead->nBlockUse );
    __FINALLY
    _munlock(_HEAP_LOCK);  /* release other threads */
    __END_TRY_FINALLY
    return;
}
/*
free的实现
*/
#define  free(p)        _free_dbg(p, _NORMAL_BLOCK)

通过上述两个全局函数的实现我们可以得知：operator new实际也是通过malloc来申请空间的， 如果malloc申请空间成功就直接返回，否则就执行用户提供的空间不足应对措施，如果用户提供该措施就继续申请，否则就抛异常（后期讲）。operator delete 最终是通过free来释放空间的。

4. new和delete的实现原理

4.1 内置类型

如果申请的是内置类型的空间，new和malloc，delete和free基本类似，不同的地方是：new/delete申请和释放的是单个元素的空间，new[]和delete[] 申请的是连续空间，而且new在申请空间失败时抛异常，malloc会返回NULL；

4.2 自定义类型

new的原理：

1.调用operator new函数申请空间；
2.在申请的空间上执行构造函数，完成对象的构造；

delete的原理：

1.在空间上执行析构函数，完成对象中资源的清理工作；
2.调用operator delete函数释放对象的空间；

new T[N]的原理：

1.调用operator new[]函数，在operator new[]中实际调用operator new函数完成N个对象的空间申请；
2.在申请的空间上执行N次构造函数；

delete[]的原理：

1.在释放的对象空间上执行N次析构函数，完成N个对象中资源的清理；
2.调用operator delete[]释放空间，实际在operator delete[]中调用operator delete来释放空间；

5. new和delete操作不匹配（了解）

下面的讲解都是基于VS平台，不保证其他平台一致！
我们先来看看下述代码，哪个代码会导致程序崩溃：

class Date
{
public:
	Date(int year = 1, int month = 1, int day = 1)
		:_year(year)
		,_month(month)
		,_day(day)
	{
		cout << "Date(int year = 1, int month = 1, int day = 1)" << endl;
	}

	~Date()
	{
		cout << "~Date()" << endl;
	}

private:
	int _year;
	int _month;
	int _day;
};


class A
{
public:
	A(int a = 1)
		:_a(a)
	{
		cout << "A(int a = 1)" << endl;
	}

private:
	int _a;
};


int main()
{
	int* ptr1 = new int;
	delete[] ptr1;

	int* ptr2 = new int[10];
	delete ptr2;

	A* ptr3 = new A;
	delete[] ptr3;

	A* ptr4 = new A[3];
	delete ptr4;

	Date* ptr5 = new Date;
	delete[] ptr5;
	
	Date* ptr6 = new Date[3];
	delete ptr6;
	
	return 0;
}

这里我们先简单了解下VS对new和delete的机制：如果是内置类型，new/delete和new[]/delete[]没有差别；如果是自定义类型，由于new会去调用构造函数，delete会去调用析构函数。对于new和delete而言，编译器只会调用一次构造函数和析构函数；如果是new[]和delete[]，编译器就必须得知道有多少个对象要构造和析构，new[]可以明确对象个数，但delete[]却不能。所以，为了知道需要调用多少次析构函数，编译器会在申请空间时，在其第一个对象前面多开4个字节的空间存储对象个数，一但使用delete[]，编译器就会向后移动4个字节来读取对象个数，然后依据对象个数调用析构函数；注意：如果析构函数是编译器提供的，那么编译器就不会进行上述操作，因为编译器提供的析构函数什么也不会做，编译器就默认你不需要调用析构函数；

上述代码的错误分析：

int main()
{
	int* ptr1 = new int;
	//内置类型,delete和delete[]基本一致，所以不会报错
	delete[] ptr1;

	int* ptr2 = new int[10];
	//内置类型,delete和delete[]基本一致，所以不会报错
	delete ptr2;

	A* ptr3 = new A;
	//由于没有提供析构函数，delete[]不会向后移动4个字节，
	//并且不需要调用析构函数，所以不会报错
	delete[] ptr3;

	A* ptr4 = new A[3];
	//由于没有析构函数，new[]不会多开4个字节空间，
	//也不需要调用析构函数，所以不会报错
	delete ptr4;

	Date* ptr5 = new Date;
	//由于提供了析构函数,但没有使用new[]，所以没有多开4个字节空间，
	//但却使用了delete[]，所以会向后移动4个字节空间获取对象个数，
	//由于后4个字节空间我们并不是我们所有，所以它的值会是随机值，
	//所以它会调用随机值次析构函数，并且会将不属于我们的后四个字节空间给非法释放掉
	//所以，程序会崩溃
	delete[] ptr5;

	//Date* ptr6 = new Date[3];
	由于提供了析构函数，new[]会向后多开4个字节空间，
	但却使用的是delete，也就是说它不会向后移动4个字节获取对象个数，
	所以它只会调用一次析构函数，并且它没有将后4个字节空间进行释放;
	由于对动态申请的内存空间进行部分释放，所以程序会崩溃；
	//delete ptr6;
	
	return 0;
}

注意：
不需要过于细致的了解上述机制，我们只要记住：在动态内存管理中，一定要进行相匹配的操作；

6. 定位new表达式（了解）

定位new表达式是在已分配的原始内存空间中调用构造函数初始化一个对象。
使用格式：
**new（指针）type ** 或者 new（指针）type（初始化列表）

使用场景：
定位new表达式在实际中一般是配合内存池使用。因为内存池分配出的内存没有初始化，所以如果是自定义类型的对象，需要使用new的定义表达式进行显示调用构造函数进行初始化。

class A
{
public:
	A(int a = 1)
		:_a(a)
	{
		cout << "A()" << endl;
	}

	~A()
	{
		cout << "~A()" << endl;
	}

private:
	int _a;
};

int main()
{
	//ptr1现在所指向的只是一块和A对象大小相同的空间，还不能算是一个对象，
	//因为它没有调用构造函数
	A* ptr1 = (A*)malloc(sizeof(A));
	//使用定位new显示调用构造函数
	new(ptr1)A;//如果没有默认构造函数，此处需要传参
	//显示调用析构函数
	ptr1->~A();
	free(ptr1);
	
	A* ptr2 = (A*)malloc(sizeof(A));
	new(ptr2)A(10);
	ptr2->~A();
	operator delete(ptr2);

	return 0;
}

7. 常见面试题

7.1 malloc/free和new/delete的区别

malloc/free和new/delete的共同点：都是从堆上申请空间，并且需要用户手动释放，不同的地方是：
1.malloc/free是函数，new/delete是操作符；
2.malloc申请的空间不会初始化，new申请的空间可以初始化；
3.malloc申请空间时，需要手动计算空间大小并传递，new只需要在其后面跟上空间的类型即可，如果是多个对象，[]中指定对象个数即可；
4.malloc返回值是void*，在使用时需要强转；new不需要，因为new后跟的是空间的类型；
5.malloc申请空间失败时，返回的是NULL，因此使用时必须判空，new不需要，但是new需要捕获异常。
6.申请自定义类型对象时，malloc/free只会开辟空间，不会调用构造函数与析构函数，而new在申请空间后会调用构造函数来完成对象的初始化，delete在释放空间之前会调用析构函数完成空间中资源的清理；

7.2 内存泄漏

7.2.1 什么是内存泄漏，内存泄漏的危害

什么是内存泄漏：内存泄漏是指因为疏忽或错误导致程序未能释放已经不再使用的内存的情况。内存泄漏并不是指内存在物理意义上的消失，而是应用程序分配某内存后，因为设计错误，失去了对该段内存的空间（失去指向该段内存的指针）的控制，因而造成了内存的浪费。
内存泄漏的危害：长期运行的程序出现内存泄漏，影响很大，如操作系统、后台服务等等，出现内存泄漏会导致响应越来越慢，最终卡死。

7.2.2 内存泄漏分类

堆内存泄漏：

堆内存指的是程序执行中依据需要分配通过malloc/calloc/realloc/new等从堆中分配的一块内存，用完后必须通过调用相应的free或者delete删掉。假设程序的设计错误导致这部分内存没有被释放，那么以后这部分空间将无法再被使用，就会产生堆内存泄漏；

系统资源泄漏：

指程序使用系统分配的资源，比方套接字、文件描述符、管道等没有使用对应函数释放掉，导致系统资源的浪费，严重可导致系统效能减少，系统执行不稳定。