【探讨C++内存管理：有效避免内存泄漏与提高性能的关键】

【本节目标】

• 1. C/C++内存分布

• 2. C语言中动态内存管理方式

• 3. C++中动态内存管理

• 4. operator new与operator delete函数

• 5. new和delete的实现原理

• 6. 定位new表达式(placement-new)

• 7. 常见面试题

1. C/C++内存分布

我们先来看一下内存分布图。

【说明】：内存划分的意义：不同的数据，有不同的存储需求，各个区域满足不同的需求。

• 1. 栈又叫堆栈--非静态局部变量/函数参数/返回值等等，栈是向下增长的。
• 2. 内存映射段是高效的I/O映射方式，用于装载一个共享的动态内存库。用户可使用系统接口创建共享共享内存，做进程间通信。
• 3. 堆用于程序运行时动态内存分配，堆是可以上增长的，应用较多的场景：数据结构
• 4. 数据段--存储全局数据和静态数据。
• 5. 代码段--可执行的代码（经过链接形成的二进制文件）/只读常量，该区域不可被修改。我们平时在vs上写的代码是存在磁盘上的。
• 
• 强制修改也不行
• 

我们先来看下面的一段代码和相关问题。

#include <iostream>
using namespace std;

int globalVar = 1;
static int staticGlobalVar = 1;
void Test()
{
	static int staticVar = 1;
	int localVar = 1;
	int num1[10] = { 1, 2, 3, 4 };
	char char2[] = "abcd";
	const char* pChar3 = "abcd";
	int* ptr1 = (int*)malloc(sizeof(int) * 4);
	int* ptr2 = (int*)calloc(4, sizeof(int));
	int* ptr3 = (int*)realloc(ptr2, sizeof(int) * 4);
	free(ptr1);
	free(ptr3);
}

解析：

答案：

静态变量和全局变量有什么区别？

1. 作用域：

   • 静态变量的作用域限定在声明它的函数内部，即它只在包含它的函数中可见。
   • 全局变量的作用域是整个文件，可以在文件中的任何地方访问。

2. 生命周期：

   • 静态变量在程序运行期间一直存在，不会因为函数的调用结束而被销毁。它在第一次进入声明它的函数时初始化，然后在程序生命周期内保持其值。
   • 全局变量也在程序运行期间一直存在，它在程序启动时初始化，直到程序结束。

2. C语言中动态内存管理方式：malloc/calloc/realloc/free

void Test()
{
	int* p1 = (int*)malloc(sizeof(int));
	free(p1);
	// 1.malloc/calloc/realloc的区别是什么？
	int* p2 = (int*)calloc(4, sizeof(int));
	int* p3 = (int*)realloc(p2, sizeof(int) * 10);
	// 这里需要free(p2)吗？
	free(p3);
}

1. malloc（Memory Allocation）:

   • 函数原型：void* malloc(size_t size);
   • 用途：用于分配指定大小的内存块，返回一个指向该内存块起始地址的指针。
   • 行为：分配的内存块中的初始内容是未定义的，可能包含任意值。需要注意，malloc 不会初始化分配的内存。

2. calloc（Contiguous Allocation）:

   • 函数原型：void* calloc(size_t num_elements, size_t element_size);
   • 用途：用于分配一块指定数量和大小的连续内存块，返回一个指向该内存块起始地址的指针。
   • 行为：分配的内存块中的每个字节都会被初始化为零。相比于 malloc，calloc 提供了初始化内存的功能，适用于需要确保分配内存中的所有位都为零的情况。

3. realloc（Reallocate）:

   • 函数原型：void* realloc(void* ptr, size_t size);
   • 用途：用于更改之前分配的内存块的大小，可以扩大或缩小。
   • 行为：realloc 可以通过改变原有内存块的大小来满足新的需求。如果扩大内存块，新分配的内存区域的内容是未定义的，而原来的部分会保持不变。如果缩小内存块，多余的部分将会被释放。如果 ptr 是 NULL，realloc 的行为就相当于 malloc(size)。

malloc的实现原理？链接

3. C++内存管理方式

C语言内存管理方式在C++中可以继续使用，但有些地方就无能为力，而且使用起来比较麻烦，因 此C++又提出了自己的内存管理方式：通过new和delete操作符进行动态内存管理。

3.1 new/delete操作内置类型

void Test()
{
	// 动态申请一个int类型的空间
	int* ptr1 = new int;

	// 动态申请一个int类型的空间并初始化为10
	int* ptr2 = new int(10);

	// 动态申请3个int类型的空间
	int* ptr3 = new int[3];

	// 动态申请3个int类型的空间并初始化为1,2,3
	int* ptr4 = new int[3] {1, 2, 3};
	
	// 动态申请5个int类型的空间并初始化为1,2,3
	int* ptr5 = new int[5] {1, 2, 3};

	delete ptr1;
	delete ptr2;
	delete[] ptr3;
	delete[] ptr4;
	delete[] ptr5;
}

运行结果：

注意：申请和释放单个元素的空间，使用new和delete操作符，申请和释放连续的空间，使用 new[]和delete[]，注意：匹配起来使用。

3.2 new和delete操作自定义类型

class A
{
public:
	A(int a = 0)
		: _a(a)
	{
		cout << "A():" << this << endl;
	}
	~A()
	{
		cout << "~A():" << this << endl;
	}
private:
	int _a;
};
int main()
{
	// malloc不方便解决动态申请的自定义类型对象的初始化问题
	// new/delete 和 malloc/free最大区别是 new/delete对于【自定义类型】除了开空间\
	还会调用构造函数和析构函数
	// new的本质：开空间+调用构造函数初始化
	// delete的本质：调用析构函数+释放空间
	A* p1 = (A*)malloc(sizeof(A));
	//p1->~A(1);//error C2521: 析构函数 不带任何参数
	
	A* p2 = new A(1); 
	free(p1);
	delete p2;                    

	// 内置类型是几乎是一样的
	int* p3 = (int*)malloc(sizeof(int)); // C
	int* p4 = new int;
	free(p3);
	delete p4;

	// 多个对象
	A* p5 = (A*)malloc(sizeof(A) * 10);
	free(p5);	

	A aa1(1);
	A aa2(2);
	A aa3(3);
	A* p6 = new A[10]{ aa1, aa2, aa3 };//有名对象
	A* p7 = new A[10]{ A(1),A(2),A(3) };//匿名对象
	A* p8 = new A[10]{ 1 , 2, 3 };//隐式类型转换

	delete[] p6;
	delete[] p7;
	delete[] p8;
	return 0;
}

注意：在申请自定义类型的空间时，new会调用构造函数，delete会调用析构函数，而malloc与 free不会。同时我们这里还要注意，malloc开辟失败会返回空指针，而new开辟失败会抛异常。

由于我们上面的类型是字符类型，如果我们输出打印p的话不会直接输出地址，而是按照字符串的形式去打印，遇到'\0'停止，所以当我打印p会一直输出屯屯屯......

这里的抛异常我们后续会讲到。我们再来了解一下栈的动态开辟。

如果上面我们free(p)而不是使用delete p，那么此时就是释放了p对象申请的空间，此时_a的空间还未释放，就会错误。

4. operator new与operator delete函数（重点）

4.1 operator new与operator delete函数（重点）

new和delete是用户进行动态内存申请和释放的操作符，operator new 和operator delete是系统提供的全局函数，new在底层调用operator new全局函数来申请空间，delete在底层通过 operator delete全局函数来释放空间，封装了malloc和free，并且加上了处理失败抛异常问题。

/*
operator new：该函数实际通过malloc来申请空间，当malloc申请空间成功时直接返回；申请空间
失败，尝试执行空间不足应对措施，如果改应对措施用户设置了，则继续申请，否
则抛异常。
*/
void* __CRTDECL operator new(size_t size) _THROW1(_STD bad_alloc)
{
	// try to allocate size bytes
	void* p;
	while ((p = malloc(size)) == 0)
        if (_callnewh(size) == 0)
        {
            // report no memory
            // 如果申请内存失败了，这里会抛出bad_alloc 类型异常
            static const std::bad_alloc nomem;
            _RAISE(nomem);
        }
    return (p);
}
/*
operator delete: 该函数最终是通过free来释放空间的
*/
void operator delete(void* pUserData)
{
    _CrtMemBlockHeader* pHead;
    RTCCALLBACK(_RTC_Free_hook, (pUserData, 0));
    if (pUserData == NULL)
        return;
    _mlock(_HEAP_LOCK);  /* block other threads */
    __TRY
        /* get a pointer to memory block header */
        pHead = pHdr(pUserData);
    /* verify block type */
    _ASSERTE(_BLOCK_TYPE_IS_VALID(pHead->nBlockUse));
    _free_dbg(pUserData, pHead->nBlockUse);
    __FINALLY
        _munlock(_HEAP_LOCK);  /* release other threads */
    __END_TRY_FINALLY
        return;
}
/*
free的实现
*/
#define   free(p)               _free_dbg(p, _NORMAL_BLOCK)

我们可以使用上面的全局函数，但是此时没有调用构造函数和析构函数。

Stack* p2 = (Stack*)operator new(sizeof(Stack));
operator delete(p2);

我们再来看一下上面的new和delete的反汇编。

通过上述两个全局函数的实现知道，operator new 实际也是通过malloc来申请空间，如果 malloc申请空间成功就直接返回，否则执行用户提供的空间不足应对措施，如果用户提供该措施就继续申请，否则就抛异常。operator delete 最终是通过free来释放空间的。

5. new和delete的实现原理

5.1 内置类型

如果申请的是内置类型的空间，new和malloc，delete和free基本类似，不同的地方是： new/delete申请和释放的是单个元素的空间，new[]和delete[]申请的是连续空间，而且new在申请空间失败时会抛异常，malloc会返回NULL。

5.2 自定义类型

new的原理

• 1. 调用operator new函数申请空间
• 2. 在申请的空间上执行构造函数，完成对象的构造

delete的原理

• 1. 在空间上执行析构函数，完成对象中资源的清理工作
• 2. 调用operator delete函数释放对象的空间

new T[N]的原理

• 1. 调用operator new[]函数，在operator new[]中实际调用operator new函数完成N个对象空间的申请，这里一共申请了N*4+N个字节，这里还需要存储N。
• 
• 2. 在申请的空间上执行N次构造函数。

delete[]的原理

• 1. 在释放的对象空间上执行N次析构函数，完成N个对象中资源的清理
• 2. 调用operator delete[]释放空间，实际在operator delete[]中调用operator delete来释放空间

我们再来看一段程序的结果：

#include <iostream>
using namespace std;

class Stack
{
public:
	Stack(int capacity = 4)
	{
		cout << "Stack(int capacity = 4)" << endl;
		_a = new int[capacity];
		_top = 0;
		_capacity = capacity;
	}
	~Stack()
	{
		cout << "~Stack()" << endl;
		delete[] _a;
		_a = nullptr;
		_top = 0;
		_capacity = 0;
	}
private:
	int* _a;
	int _top; 
	int _capacity;
};

class A
{
public:
	A(int a = 0)
		: _a(a)
	{
		cout << "A(int a = 0)" << endl;
	}
	~A()
	{
		cout << "~A():" << endl;
	}
private:
	int _a;
};

int main()
{
	Stack* p1 = new Stack[10];
	delete p1;//error

	A* p2 = new A[10];
	delete p2;//error

	A* p3 = new A[10];
	delete p3;//注释析构函数

    //内置类型不匹配这里不会报错
    //内置类型没有析构函数
    //delete底层也是调用的free
    int* p4 = new int[10];
    free(p4);
	return 0;
}

上面的p1和p2程序都会报错，因为此时释放的空间位置不对，因为此时没有释放存储N这一个字节的空间，所以会报错，而对于p3，由于此时没有析构函数，并且A类中成员变量还是内置类型，此时编译器就会优化，此时就申请空间的时候就没有开辟N这一个字节的空间，此时释放就不会影响，但是这个要取决于编译器而言。但是对于上面我们还是不要这样写，结果尽量要匹配，否则结果都是未定义的。

6. 定位new表达式(placement-new) （了解）

构造函数是自动调用的，不可以显示调用。

class A
{
public:
	A(int a = 0)
		: _a(a)
	{
		cout << "A(int a = 0)" << endl;
	}
	~A()
	{
		cout << "~A():" << endl;
	}
private:
	int _a;
};

int main()
{
	A aa1;//构造函数自动调用
	A* p1 = (A*)operator new(sizeof(A));
	//p1->A(1);//构造函数不可以显示调用

	p1->~A();//析构函数可以显示调用
	return 0;
}

定位new表达式是在已分配的原始内存空间中调用构造函数初始化一个对象。

使用格式：

new (place_address) type或者new (place_address) type(initializer-list)

place_address必须是一个指针，initializer-list是类型的初始化列表

使用场景：

定位new表达式在实际中一般是配合内存池使用。因为内存池分配出的内存没有初始化，所以如果是自定义类型的对象，需要使用new的定义表达式进行显示调构造函数进行初始化。

7. 常见面试题

7.1 malloc/free和new/delete的区别

malloc/free和new/delete的共同点是：都是从堆上申请空间，并且需要用户手动释放。不同的地 方是：

1. malloc和free是函数，new和delete是操作符

2. malloc申请的空间不会初始化，new可以初始化

3. malloc申请空间时，需要手动计算空间大小并传递，new只需在其后跟上空间的类型即可， 如果是多个对象，[]中指定对象个数即可

4. malloc的返回值为void*, 在使用时必须强转，new不需要，因为new后跟的是空间的类型

5. malloc申请空间失败时，返回的是NULL，因此使用时必须判空，new不需要，但是new需 要捕获异常

6. 申请自定义类型对象时，malloc/free只会开辟空间，不会调用构造函数与析构函数，而new 在申请空间后会调用构造函数完成对象的初始化，delete在释放空间前会调用析构函数完成空间中资源的清理

7.2 内存泄漏

7.2.1 什么是内存泄漏，内存泄漏的危害

什么是内存泄漏：内存泄漏指因为疏忽或错误造成程序未能释放已经不再使用的内存的情况。内 存泄漏并不是指内存在物理上的消失，而是应用程序分配某段内存后，因为设计错误，失去了对 该段内存的控制，因而造成了内存的浪费。

内存泄漏的危害：长期运行的程序出现内存泄漏，影响很大，如操作系统、后台服务等等，出现 内存泄漏会导致响应越来越慢，最终卡死。

void MemoryLeaks()
{
   // 1.内存申请了忘记释放
  int* p1 = (int*)malloc(sizeof(int));
  int* p2 = new int;
  
  // 2.异常安全问题
  int* p3 = new int[10];
  
  Func(); // 这里Func函数抛异常导致 delete[] p3未执行，p3没被释放.
  
  delete[] p3;
}

7.2.2 内存泄漏分类（了解）

C/C++程序中一般我们关心两种方面的内存泄漏：

• 堆内存泄漏(Heap leak)

堆内存指的是程序执行中依据须要分配通过malloc / calloc / realloc / new等从堆中分配的一 块内存，用完后必须通过调用相应的 free或者delete 删掉。假设程序的设计错误导致这部分 内存没有被释放，那么以后这部分空间将无法再被使用，就会产生Heap Leak。

• 系统资源泄漏

指程序使用系统分配的资源，比方套接字、文件描述符、管道等没有使用对应的函数释放 掉，导致系统资源的浪费，严重可导致系统效能减少，系统执行不稳定。

7.2.3 如何检测内存泄漏（了解）

在vs下，可以使用windows操作系统提供的_CrtDumpMemoryLeaks() 函数进行简单检测，该 函数只报出了大概泄漏了多少个字节，没有其他更准确的位置信息。

int main()
{
 int* p = new int[10];
 // 将该函数放在main函数之后，每次程序退出的时候就会检测是否存在内存泄漏
 _CrtDumpMemoryLeaks();
 return 0;
}

// 程序退出后，在输出窗口中可以检测到泄漏了多少字节，但是没有具体的位置
Detected memory leaks!
Dumping objects ->
{79} normal block at 0x00EC5FB8, 40 bytes long.
Data: <                > CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD
Object dump complete.

因此写代码时一定要小心，尤其是动态内存操作时，一定要记着释放。但有些情况下总是防不胜 防，简单的可以采用上述方式快速定位下。如果工程比较大，内存泄漏位置比较多，不太好查时 一般都是借助第三方内存泄漏检测工具处理的。

在linux下内存泄漏检测：linux下几款内存泄漏检测工具

在windows下使用第三方工具：VLD工具说明

其他工具：内存泄漏工具比较

7.2.4如何避免内存泄漏

• 1. 工程前期良好的设计规范，养成良好的编码规范，申请的内存空间记着匹配的去释放。ps： 这个理想状态。但是如果碰上异常时，就算注意释放了，还是可能会出问题。需要下一条智 能指针来管理才有保证。
• 2. 采用RAII思想或者智能指针来管理资源。
• 3. 有些公司内部规范使用内部实现的私有内存管理库。这套库自带内存泄漏检测的功能选项。
• 4. 出问题了使用内存泄漏工具检测。ps：不过很多工具都不够靠谱，或者收费昂贵。

总结一下: 内存泄漏非常常见，解决方案分为两种：1、事前预防型。如智能指针等。2、事后查错型。如泄漏检测工具。