string不是std的成员_万字详文：三个版本的C++ string 源码实现对比

作者：lucasfan，腾讯 IEG 游戏客户端开发工程师

使用 C++ 进行 SDK 开发的同学一定少不了遇到现网偶现的 Crash 问题，而崩溃堆栈有很多直接 Crash 在 std::string 源码中，std::string 源码晦涩难懂增加了 Debug 的难度。在多次与 std::string 的斗争中，笔者阅读了多个版本的 string 实现源码，对重要的实现进行分析、并对比其实现，希望对各位同学有帮助。

本文将对比以下几个版本的 string 源码实现。

string 版本场景特性libstd c++ string(gnu4.9)腾讯内部 Android SDK 常用写时拷贝(COW)libc++ string腾讯内部 iOS SDK 常用短字符串优化(SSO)；右值拷贝构造tpstl string腾讯自研 string， SDK 内部使用解决跨库问题；内存池

在 Class 实现中，最重要的就是 Class 的定义、内存结构、常用构造器、= 操作符、析构方法，本文将对三种不同的 string 实现进行介绍。

一、libstdc++ string

目前公司的 Android SDK 普遍采用了 gnu4.9 版本的 C++ 库。根据项目经验，Android 平台 string 的崩溃率是远远超过 iOS 的，因此也是本次介绍的重点。

1、定义

typedef basic_string    string;template,           typename _Alloc = allocator<_chart> >    class basic_string;

可以看到 string 其实就是 basic_string，通过 basic_string 可以构造出不同字符类型的字符串类型。比如 wstring 就是 basic_string。

查看 basic_string 可以发现 basic_string 包括了三个模板参数，分别是：

• _CharT 字符类型；
• _Traits 特性类，主要提供 char 特性相关的方法，比如求字符串长度；
• _Alloc 内存分配器，主要用于字符串的内存分配。

_Traits和 _Alloc` 不是本文介绍的重点，有兴趣的同学可以自己查看源码学习。

2、内存结构

通过代码发现 std::string 中只包括一个成员变量 _M_dataplus。

mutable _Alloc_hider _M_dataplus;struct _Alloc_hider : _Alloc      { _Alloc_hider(_CharT* __dat, const _Alloc& __a) _GLIBCXX_NOEXCEPT : _Alloc(__a), _M_p(__dat) { } _CharT* _M_p; // The actual data.      };

_Alloc_hider 包括一个成员变量 _M_p，存储了真实的字符串地址。因此在栈上分配一个 string 时，这个栈上的 string 只保存了一个地址。

struct _Rep_base{    // 字符串的真实长度    size_type     _M_length;    // 字符串的容量    size_type     _M_capacity;    // 引用计数    _Atomic_word      _M_refcount;};struct _Rep : _Rep_base{    /**/}

那么字符串的长度信息保存在哪里呢？

其实在构造时，string 会在堆上申请一个内存空间，包括了一个 _Rep类型的对象和一个字符串内存。_Rep 就包括了字符串的长度等信息，具体可看其代码定义。

不过_M_p指向的并不是_Rep数据结构的起始地址，而是字符串的起始地址。由于 _Rep数据结构的大小是已知的，因此可以通过字符串的起始地址减 _Rep 的大小，就可以获取 _Rep 对象的地址。

3、char* 构造器

std::string str("hello world");

当用一个 char* 去构造 std::string 时，即调用了 char* 构造器。

template    basic_string<_chart _traits _alloc>::    basic_string(const _CharT* __s, const _Alloc& __a)    : _M_dataplus(_S_construct(__s, __s ? __s + traits_type::length(__s) :          __s + npos, __a), __a)    { }

char* 构造器的具体实现是空的，初始化是在初始化列表中。 _S_construct 方法返回的字符串地址和分配器__a构造了 _M_dataplus。

_Alloc_hider(_CharT* __dat, const _Alloc& __a) _GLIBCXX_NOEXCEPT : _Alloc(__a), _M_p(__dat) { }

_M_dataplus 的类型是 _Alloc_hider ，其构造器只是简单的地址拷贝。最主要的就是将构造的地址拷贝到 _Alloc_hider 中。

template    template       _CharT*      basic_string<_chart _traits _alloc>::      _S_construct(_InIterator __beg, _InIterator __end, const _Alloc& __a,     forward_iterator_tag)      {#if _GLIBCXX_FULLY_DYNAMIC_STRING == 0        // 如果字符串长度为空，直接返回在std::string静态存储区的空字符串 if (__beg == __end && __a == _Alloc())   return _S_empty_rep()._M_refdata();#endif // NB: Not required, but considered best practice. if (__gnu_cxx::__is_null_pointer(__beg) && __beg != __end)   __throw_logic_error(__N("basic_string::_S_construct null not valid"));        // 计算字符串长度 const size_type __dnew = static_cast(std::distance(__beg, __end)); // Check for out_of_range and length_error exceptions.        // _S_create 申请内存空间，返回的是 _Rep 数据结构地址 _Rep* __r = _Rep::_S_create(__dnew, size_type(0), __a); __try // 拷贝数据   { _S_copy_chars(__r->_M_refdata(), __beg, __end); } __catch(...)   {            // 如果发生异常，_M_destory 销毁分配的字符串空间     __r->_M_destroy(__a);     __throw_exception_again;   }        // 设置字符串长度，并将引用计数为0(0表示实际的引用个数为1) __r->_M_set_length_and_sharable(__dnew);        // 返回字符串地址 return __r->_M_refdata();      }

_S_construct 进行了内存空间的申请和字符串的拷贝操作。

根据以上代码综合来看，char* 构造器其实就是申请了一块内存并进行了字符串的拷贝操作。

4、拷贝构造

std::string orginStr = "hello world";std::string newStr(orginStr); // 拷贝构造

拷贝构造同样常见，也非常重要。

template    basic_string<_chart _traits _alloc>::    basic_string(const basic_string& __str)    : _M_dataplus(__str._M_rep()->_M_grab(_Alloc(__str.get_allocator()),       __str.get_allocator()),    __str.get_allocator())    { }

与 char* 构造器不同的主要是构造字符串的方法，由_S_construct变为了 __str._M_rep()->_M_grab。

_CharT* _M_grab(const _Alloc& __alloc1, const _Alloc& __alloc2) {   return (!_M_is_leaked() && __alloc1 == __alloc2)           ? _M_refcopy() : _M_clone(__alloc1); }

_M_grab实现了：如果字符串可共享，进行引用拷贝，否则进行深度拷贝。

正常情况下，字符串都是可共享的。只有个别情况下不可共享，比如这个字符串正在被写入时就不可被共享。

先看下引用拷贝的方法实现：

_CharT* _M_refcopy() throw() {#if _GLIBCXX_FULLY_DYNAMIC_STRING == 0   if (__builtin_expect(this != &_S_empty_rep(), false))#endif            __gnu_cxx::__atomic_add_dispatch(&this->_M_refcount, 1);   return _M_refdata(); }

注意 __builtin_expect 只是用于编译器优化的方法，返回值仍然是第一个参数。

在引用拷贝的方法实现 _M_refcopy 中，对字符串的引用计数+1，然后直接返回源字符串的字符串地址。

方法返回后，用源字符串的地址构造新的字符串，也就是说新的 std::string 内部保存了源字符串同样的地址，只是引用计数增加了 1。

再看一下发生直接拷贝时的代码实现。

template    _CharT*    basic_string<_chart _traits _alloc>::_Rep::    _M_clone(const _Alloc& __alloc, size_type __res)    {      // Requested capacity of the clone.      const size_type __requested_cap = this->_M_length + __res;      _Rep* __r = _Rep::_S_create(__requested_cap, this->_M_capacity,      __alloc);      if (this->_M_length) _M_copy(__r->_M_refdata(), _M_refdata(), this->_M_length);      __r->_M_set_length_and_sharable(this->_M_length);      return __r->_M_refdata();    }

_M_clone 的方法也比较容易理解，就是进行内存分配和字符串拷贝，并设置字符串长度、引用计数。

5、= 操作符

std::string str1;std::string str2("hello world");std1 = str2;// 使用 operator =

= 操作符的代码实现比较简单，都是调用重载了的 assign 方法。

basic_string&operator=(const basic_string& __str){ return this->assign(__str); }basic_string&operator=(const _CharT* __s){ return this->assign(__s); }

assign 实现类似，以 assign(const basic_string& __str) 举例。

template    basic_string<_chart _traits _alloc>&    basic_string<_chart _traits _alloc>::    assign(const basic_string& __str)    {      if (_M_rep() != __str._M_rep()) {   // XXX MT   const allocator_type __a = this->get_allocator();          // 调用 _M_grab 对源字符串进行拷贝   _CharT* __tmp = __str._M_rep()->_M_grab(__a, __str.get_allocator());          // 对现有字符串的堆上内存进行析构处理   _M_rep()->_M_dispose(__a);   _M_data(__tmp); }      return *this;    }

assign 方法内部主要是对源字符串进行拷贝，然后对现在字符串的内存进行了析构处理，并用新的字符串地址构造了当前字符串。

void _M_dispose(const _Alloc& __a) _GLIBCXX_NOEXCEPT {#if _GLIBCXX_FULLY_DYNAMIC_STRING == 0   if (__builtin_expect(this != &_S_empty_rep(), false))#endif     {       // Be race-detector-friendly.  For more info see bits/c++config.       _GLIBCXX_SYNCHRONIZATION_HAPPENS_BEFORE(&this->_M_refcount);       // __exchange_and_add_dispatch 对 _M_refcount 进行减 1，但会返回 _M_refcount 原来的值       if (__gnu_cxx::__exchange_and_add_dispatch(&this->_M_refcount,        -1) <= 0)  {    _GLIBCXX_SYNCHRONIZATION_HAPPENS_AFTER(&this->_M_refcount);    // 销毁当前内存空间    _M_destroy(__a);  }     } }

_M_dispose 方法用于析构字符串占用的内存空间。其会判断当前字符串的引用计数，如果当前的引用计数 <= 0，才会销毁当前的内容空间，否则只会将引用计数减 1。

6、析构方法

string 的析构方法就是调用_M_dispose，如果引用计数 <= 0，才会真正销毁堆上的空间。

~basic_string() _GLIBCXX_NOEXCEPT{ _M_rep()->_M_dispose(this->get_allocator()); }

7、COW 特性

gnu libstdc++ 实现的 std::string 主要使用了写时拷贝(COW)特性，用于解决如下问题：

• 大多数的 string 拷贝都用于只读
• 每次拷贝消耗性能

但是写时拷贝的特性导致存在一些问题，包括：

• 存在多线程风险。比如某个 std::string 通过 COW 进行拷贝后，一个堆上的字符串有可能会被多个线程同时访问，存在有多线程风险。
• 可能增加内存拷贝情况。比如 A 和 B 共享同一段内存，在多线程环境下同时对 A 和 B 进行写操作，可能会有如下序列：A 写操作，A 拷贝内存，B 写操作，B 拷贝内存，A 对引用计数减一，B 对引用计数减一，加上初始的一次构造总共三次内存申请，如果使用全拷贝的 string，只会发生两次内存申请。

二、libc++ string

目前 iOS 平台使用的 C++ 版本均已经切到了 llvm 实现的 libc++。

1、定义

string 的定义也比较简单，主要的实现仍然是在 basic_string 中。

template           class _Traits = char_traits<_chart>,          class _Allocator = allocator<_chart> >    class _LIBCPP_TEMPLATE_VIS basic_string;typedef basic_string, allocator > string;

2、内存结构

libc++ string 的内存结构更巧妙一些，针对使用过程中更多的字符串都是短字符串，且字符串经常是入栈申请、出栈销毁的情况。libc++ string 将字符串的内存结构分为了长字符串模式和短字符串模式。

• 长字符串模式下，在栈上保存字符串容量、大小和堆上申请的字符串地址。
• 短字符串模式下，直接将其数据存在栈中，而不去堆中动态申请空间，避免了申请堆空间所需的开销 。

struct __long // 24字节{    // 字符串容量    size_type __cap_;    // 字符串实际大小    size_type __size_;    // 字符串指针    pointer   __data_;};// __min_cap = 24-1(long类型的大小减一个字节的大小，1个字节用于存储短字符串的实际大小)enum {__min_cap = (sizeof(__long) - 1)/sizeof(value_type) > 2 ?                    (sizeof(__long) - 1)/sizeof(value_type) : 2};struct __short // 24字节{    union    {        unsigned char __size_;        value_type __lx;    };    value_type __data_[__min_cap];};union __ulx{__long __lx; __short __lxx;};enum {__n_words = sizeof(__ulx) / sizeof(size_type)};struct __raw // 24字节{    size_type __words[__n_words];};// 最关键的联合体类型struct __rep{    union    {        __long  __l;        __short __s;        __raw   __r;    };};// 唯一的成员变量__compressed_pair<__rep allocator_type> __r_;

string 唯一的成员变量就是 __r_，最主要的是保存了一个 __rep。

__rep 是一个联合体类型，可以保存 __long 或 __short，而 __raw 只是用于便捷的用数组的方式操作字符串。__long 和 __short 分别代表了两种字符串模式。

可以发现，string 巧妙的使用了联合体类型，来保存不同模式的字符串。

既然一个空间既可以表示长字符串又可以表示短字符串，那么如何判断这个字符串到底是长字符串还是短字符串呢？

libc++ string 是通过一个 bit 标志位来判断的。

• 长字符串 __cap_最后一个字节的末位 bit 固定为 1
• 短字符串 __size_ 的末位 bit 固定为 0

由于引入了这个标志位：

• 长字符串的容量就必须为偶数(末位只作为标志位，真实容量 = _cap - 1)
• 短字符串的长度保存时需要左移一位，而取出是需要右移一位，用于保存末位的 0

3、char* 构造器

template inline _LIBCPP_INLINE_VISIBILITYbasic_string<_chart _traits _allocator>::basic_string(const _CharT* __s){    _LIBCPP_ASSERT(__s != nullptr, "basic_string(const char*) detected nullptr");    __init(__s, traits_type::length(__s));#if _LIBCPP_DEBUG_LEVEL >= 2    __get_db()->__insert_c(this);#endif}

libc++ 的 char* 构造器是主要调用的是 __init 方法。

template voidbasic_string<_chart _traits _allocator>::__init(const value_type* __s, size_type __sz){    if (__sz > max_size())        this->__throw_length_error();    pointer __p;    // <=22 字节的为短字符串    if (__sz < __min_cap)    {        // 设置短字符串长度        __set_short_size(__sz);        // 获取短字符串首地址        __p = __get_short_pointer();    }    else // >=23 的为长字符串    {        // __recommend 获得推荐的容量        size_type __cap = __recommend(__sz);        // 分配空间        __p = __alloc_traits::allocate(__alloc(), __cap+1);        // 设置__rep数据        __set_long_pointer(__p);        __set_long_cap(__cap+1);        __set_long_size(__sz);    }    // 拷贝数据    traits_type::copy(_VSTD::__to_raw_pointer(__p), __s, __sz);    // 末尾设置为0    traits_type::assign(__p[__sz], value_type());}

__init 方法主要是针对长短字符串，分别实现了初始化方法。

• 短字符串，直接使用当前栈上的空间；
• 长字符串，申请推荐的容量大小，进行初始化设置。

4、左值拷贝构造

在介绍拷贝构造之前，先回顾一下之前学习的 C++ 知识：左值、右值、转移语义。

• 左值：非临时变量。如 std::string a，a 为左值；
• 右值：临时的对象，只在当前语句有效。如 std::string()为右值；
• 转移语义可以将资源 (堆，系统对象等) 从一个对象转移到另一个对象，这样能够减少不必要的临时对象的创建、拷贝以及销毁，能够大幅度提高 C++ 应用程序的性能；
• 拷贝语义&转移语义约等于拷贝&剪切。

C++ 中 & 用于表示左值引用，&& 用于表示右值引用。

如果拷贝构造时，源字符串是一个左值，将调用左值拷贝构造函数。

template basic_string<_chart _traits _allocator>::basic_string(const basic_string& __str)    : __r_(__second_tag(), __alloc_traits::select_on_container_copy_construction(__str.__alloc())){    if (!__str.__is_long())        // 如果为短字符串，使用数组(__raw)的方式直接拷贝        __r_.first().__r = __str.__r_.first().__r;    else        // 如果为长字符串，使用__init方法进行内存拷贝        __init(_VSTD::__to_raw_pointer(__str.__get_long_pointer()), __str.__get_long_size());#if _LIBCPP_DEBUG_LEVEL >= 2    __get_db()->__insert_c(this);#endif}

左值拷贝构造函数的源字符串如果为

• 短字符串，使用数组(__raw)的方式直接拷贝；
• 长字符串，使用 __init 方法进行内存拷贝。

5、右值拷贝构造

libc++ string 实现时就很好的使用了转移语义。如果源字符串为右值，可以直接将源字符串的数据转移到新的字符串，而不用重新申请空间。其实就是将源 string 堆上申请的空间直接交给新的 string 管理，源 string 不再管理原来的内存。

template inline _LIBCPP_INLINE_VISIBILITYbasic_string<_chart _traits _allocator>::basic_string(basic_string&& __str)#if _LIBCPP_STD_VER <= 14        _NOEXCEPT_(is_nothrow_move_constructible::value)#else        _NOEXCEPT#endif    // 将源字符串的__r_转为右值，并初始化__r_    : __r_(_VSTD::move(__str.__r_)){    // 将源字符串置空    __str.__zero();#if _LIBCPP_DEBUG_LEVEL >= 2    // ...#endif}

6、析构方法

string 析构时，如果

• 为长字符串，进行堆上内存的释放
• 为短字符串，无需额外操作

template basic_string<_chart _traits _allocator>::~basic_string(){#if _LIBCPP_DEBUG_LEVEL >= 2    __get_db()->__erase_c(this);#endif    if (__is_long())        __alloc_traits::deallocate(__alloc(), __get_long_pointer(), __get_long_cap());}

三、TPSTL string

Tpstl 是腾讯自己开发一个简化版 STL。主要是为了解决：

• 当以静态库形式提供基础组件服务时，原生的 stl 代码容易和目标 app 编译产生冲突，通过自实现 stl 代码，可以有效规避这种问题。
• std::string 实现过于复杂，难定位问题。

1、定义

tpstl string 定义比较简单，就是 basic_string。

typedef basic_string string;

2、内存结构

内存结构包括了字符串地址和字符串的长度。

template class basic_string{private:    // 字符串地址    _Tp* _M_buf;    // 字符串长度    size_t _M_len;}

3、char * 构造器

basic_string(const _Tp *s)        : _M_buf(0), _M_len(0){    assign_str(s);}

char* 构造器中，会首先将 _M_buf 和 _M_len 初始化为空值。然后调用 assign_str 方法。

template void basic_string<_tp>::assign_str(const _Tp* s){    // 将原有 _M_buf 析构    _M_deallocate(_M_buf);    _M_buf = 0;    _M_len = 0;    if (s != 0)    {        // 取字符串长度        size_t len = strlen(s);        // 分配内存空间        _M_buf = _M_allocate(len + 1);        if (_M_buf == 0)        {            __TPSTL_ASSERT(0);            return;        }        // 字符串拷贝        for (size_t i = 0; i < len; i++)        {            _M_buf[i] = s[i];        }        // 末位置 0        _M_buf[len] = 0;        _M_len = len;    }}

assign_str 方法主要是析构原有字符串，并申请空间、进行字符串拷贝操作。

需要注意的是，tpstl 并没有直接使用系统的 malloc 和 free 方法，而是使用了自己实现的 _M_allocate 和 _M_deallocate 方法。实际上 tpstl 进行内存申请和释放都是在其内存池上进行的。

_Tp* _M_allocate(size_t __n){    _Tp* ptr = (_Tp *)__TPSTL_NAMESPACE_EX::allocate_node(sizeof(_Tp) * __n);    if (ptr == 0)    {        __TPSTL_ASSERT(0);        return 0;    }    __TPSTL_LEAK_COUNT_INC(sizeof(_Tp) * __n);    return ptr;}void _M_deallocate(_Tp* __p){    if (__p == 0) return;    __TPSTL_LEAK_COUNT_DEC(sizeof(_Tp) * (_M_len + 1));    __TPSTL_NAMESPACE_EX::deallocate_node(__p, (_M_len + 1));}

4、拷贝构造

tpstl string 的拷贝构造也只是使用了 assign_str 方法。并没有做特殊处理。

basic_string(const basic_string<_tp>& __x)        : _M_buf(0), _M_len(0){    assign_str(__x.c_str());}

5、= 操作符

tpstl string 的 = 操作符也是很简单，也只是使用了 assign_str 方法。也并没有做特殊处理。

basic_string<_tp>& operator=(const basic_string<_tp>& __x){    if (&__x != this)    {        assign_str(__x.c_str());    }    return *this;}

6、析构方法

string 的析构方法调用了 _M_deallocate 方法，实际都是在内存池上进行的。

~basic_string(){    _M_deallocate(_M_buf);}

7、内存池

TPSTL 内部使用了内存池，其主要目的：

• 解决内存碎片问题。由于每次都 malloc ，产生了大量的内存碎片，通过使用内存池，每次分配一个较大的内存，可以避免内存碎片问题。
• 减少 malloc 调用次数，降低性能消耗。每次申请内存时，均通过内存池分配，大大减少了 malloc 的次数。

内存池的实现原理是：

• 针对 8、16、24、32…128 字节的 string 分配内存池，大于 128 的字节直接 malloc。
• 针对不同大小的 string，每次分配一块 1KB 的空间用于内存分配，分配内存时直接从内存池中取。
• 内存申请和释放达到一定阈值后，可进行内存重整，回收不用的内存

内存池针对不同大小的字符串，分别分配了不同的内存池，比如一个 13 字节的字符串，会在 16 字节大小的内存池上进行分配。

在需要进行内存分配时，每次分配一块 1KB 的空间用于内存分配，如果是 16 字节大小的内存，每个内存块就可以存储 1024/16 个字符串(其实还有一个区域存储公共字段)。

当内存块中的内存全部被分配过了，就会再创建一个内存块，每个内存块之间通过指针串起来。

如果使用过程中，某个内存被回收，则会将下一个要被分配空间地址的指向这个内存。

当内存申请和释放达到一定阈值时，会进行内存的重整，释放掉内存全部被释放的内存块，节省内存空间。

四、结语

通过阅读主流移动端 SDK 相关的 string 源码，我们已经基本理解了其内部实现的原理。在出现 Crash 问题时，也就可以根据堆栈信息找到具体的排查方向。

后续我会再整理一些 string 源码崩溃的案例，分享解决问题的思路和方法。

更多干货尽在腾讯技术，官方QQ交流群已建立，交流讨论可加：711094866 。