01 C++将内存大概分为5个区域:
- 常量区:存放常量数据
1)常量不一定存放在常量区中,有的立即数直接和指令编码在一起,存放在代码区中;
2)常量在多个进程间是共享的,可以提高运行空间的效率;
3)常量是不能修改的,在只读的内存页面中是受保护的,任何试图对他的修改都会被及时发现,可以提高程序的稳定性;
4)字符串会被编译器自动放到常量区中,其他数据需要加关键字const才能放到常量区中; - 代码区:存放函数的二进制代码和部分整数常量;
- 全局区:存放全局变量和静态变量,在整个程序的运行周期内,数据是一直存在的;
- 栈区:栈是向下(低地址)增长的,存放局部变量;
- 堆区:它的生命周期完全由使用者控制
1)malloc:用来分配一块指定大小的内存;
realloc:重新分配一块存在的内存;
new:在堆区中动态开辟内存并初始化(后面会详细介绍)
当我们使用关键字new在堆上动态创建一个对象时,它实际上做了三件事:获得一块内存空间、调用构造函数、返回正确的指针。当然,如果我们创建的是简单类型的变量,那么第二步会被省略;
2)free:用来释放不再使用的内存;
delete:释放内存;
注意:free/delet只是释放了的是指针所指向的内存空间,指针本身并没有被删除(内存永远存在,但不会被我们找到,会导致内存泄漏),所以释放内存后,要记得把指针置为NULL;
程序运行前
程序编译后生成exe可执行程序,未执行该程序前分为两个区域:
代码区:
- 存放cpu执行的机器指令;
- 代码区是共享的,目的是对于频繁被执行的程序,只需要在内存中有一份代码即可;
- 代码区是只读的,是为了防止程序意外地修改了它的指令。
全局区:
- 全局变量和静态变量存放在此;
- 还包含了常量区,字符串常量和其他常量(const修饰的变量)也存放在此;
- 该区域的数据在程序结束后由操作系统释放。
程序运行后
栈区:
- 由编译器自动分配释放,存放函数的参数值、局部变量、形参等;
- 注意事项:不要返回局部变量的地址,因为局部变量存放在栈区,栈区存放的数据由编译器自动释放(第一次打印结果正确是因为编译器做了保留)。
堆区:
- 由程序员分配和释放,若程序员不释放,程序结束时由操作系统回收;
- 在C++中主要利用关键词new在堆区中开辟内存。
02 内存分配方式
内存分配方式有三种:
- 从静态存储区分配:内存在程序编译时就已经分配好,这块内存在程序的整个运行期间都存在;
- 在栈上创建:局部变量的存储单元可以在栈上创建,程序结束时自动释放;
- 从堆上分配:也称动态分配内存;
03 野指针
- 野指针是指向“垃圾”内存的指针,并不是NULL指针;
- 野指针很危险,if语句对他不起作用;
- 野指针的成因:
1)**指针没有被初始化:**如果不初始化,指针会指向一个随机的地址;
2)指针被free或者delete之后,没有被置为NULL,让人误以为是个合法的指针;
因为free/delet只是释放了的是指针所指向的内存空间,指针本身并没有被删除,用调试器跟踪,容易发现指针被free后其地址仍然不变,只是该地址对应的内存是“垃圾”,成了野指针(内存永远存在,但不会被我们找到,会导致内存泄漏),所以释放内存后,要记得把指针置为NULL。
04 常见的内存错误及对策
- 内存分配未成功,却使用了它:
解决方法:在使用内存之前检查指针是否为空,在函数的入口处asser(p!=NULL);//返回为假,则终止程序; - 内存分配成功,但没有初始化就引用它:例如创建数组没有初始化;
- 内存分配成功且已经初始化,但是操作越界了;
- 忘记了释放内存,造成内存泄漏:动态内存的申请与释放必须配对;
- 释放了内存却继续使用它:释放内存后,并没有将指针置为NULL,导致产生野指针。
05 new操作符
- 使用new操作符在操作符堆区开辟数据,释放利用操作符delete;
- 语法:new 数据类型
- 利用new创建的数据,会返回该数据对应的类型的指针
//指针本质也是局部变量,放在栈上,指针保存的数据放在堆上
int *p=new int(10);
1)在堆区开辟一个整型数据,返回是该数据类型的指针
int * p = new int(10);
#include <iostream>
using namespace std;
int* func()
{
//在堆区创建整型数据
//new返回是 该数据类型的指针
int* p = new int(10);
return p;
}
void s1()
{
int* p = func();
cout << *p << endl;
cout << *p << endl;
cout << *p << endl;
delete p; //手动释放内存
printf("%d\n",*p);//内存已被释放,再次访问就是非法操作
}
int main()
{
s1();
return 0;
}
2)在堆区开辟数组,返回数组的首地址
int * array = new int[10];
#include <iostream>
using namespace std;
void s2()
{
//在堆区开辟数组
int* arr = new int[10];
//给数组10个元素赋值
for (int i = 0; i < 10; i++)
arr[i] = i;
//打印
for(int i=0;i<10;i++)
cout << arr[i] << endl;
//释放堆区数组,要加[]
delete[] arr;
}
int main()
{
s2();
}
但其实上面两个实例只是把指针所指的内存给释放掉,但并没有把指针本身删除掉,也就成了野指针。