C++ 基础知识小结-CSDN博客

本文链接：https://blog.csdn.net/weixin_45264425/article/details/142028310

1.为什么要内存对齐

性能优化

减少CPU访问内存的次数：内存对齐通过确保数据按照处理器可高效访问的方式存储，减少了CPU访问内存的次数。对于需要多次访问的数据，如循环中的数组元素，内存对齐可以显著提高处理速度。

利用硬件特性：现代CPU通常设计有特定的内存访问模式，以优化数据传输效率。内存对齐可以确保数据以这些模式所需的格式存储，从而利用硬件的并行处理能力，减少等待时间和延迟。

硬件兼容性

避免硬件异常：某些硬件平台（特别是嵌入式系统和特定的处理器架构）对内存访问有严格的对齐要求。如果数据未按要求对齐，硬件可能会抛出异常或产生不可预测的行为，影响程序的稳定性和可靠性。

提升可移植性：编写跨平台代码时，遵循内存对齐规则可以提高代码的可移植性。尽管不同平台的具体要求可能有所不同，但遵守一些通用的最佳实践可以减少因平台差异导致的兼容性问题。

2. Valgrind工具集的深入探索

1 Valgrind 框架

Valgrind 是一个编程工具，主要用于内存调试、内存泄漏检测以及性能分析。它包含一个核心（core）和多个工具，每个工具都专注于不同的编程问题。下面是对 Valgrind 中几个主要工具的详细展开：

Memcheck

Memcheck 是 Valgrind 中最常用且功能最强大的工具之一，专注于内存错误的检测。它能够发现多种内存错误，包括但不限于：

使用未初始化的内存：当程序尝试读取或写入一个未被初始化的内存区域时，Memcheck 会报告这个错误。这有助于发现潜在的逻辑错误或数据损坏。
使用已释放的内存：如果程序在内存被释放后仍然尝试访问它（即所谓的“悬挂指针”），Memcheck 会捕获这种非法访问。
越界访问：当程序读写超出 malloc 分配的内存边界时，Memcheck 会报告越界错误。这有助于防止缓冲区溢出等安全问题。
堆栈非法访问：包括访问堆栈上的非法区域，如栈溢出或栈下溢。
内存泄漏：Memcheck 能够检测到程序中未释放的内存，帮助开发者识别潜在的内存泄漏问题。
内存管理不匹配：当 malloc/free、new/delete 等内存管理函数的使用不匹配时（如用 free 释放 new 分配的内存），Memcheck 会报告错误。
memcpy 等函数中的重叠指针：当源地址和目标地址重叠时，使用 memcpy 等函数可能会导致未定义行为。Memcheck 能够检测到这种情况并报告错误。

Callgrind

Callgrind 主要用于分析程序中函数的调用关系以及每个函数所消耗的时间。它可以帮助开发者识别出性能瓶颈，优化程序性能。Callgrind 通过收集函数调用次数、调用时间等信息，生成详细的性能报告。

Cachegrind

Cachegrind 专注于缓存使用效率的分析。它模拟 CPU 缓存的行为，分析程序在缓存层次结构中的表现，帮助开发者优化缓存使用，减少缓存未命中率，从而提高程序运行效率。

Helgrind

Helgrind 是用于检测多线程程序中数据竞争和同步错误的工具。它能够识别出线程间的潜在冲突，如未受保护的共享数据访问、死锁等，帮助开发者编写更加健壮的多线程程序。

Massif

Massif 主要用于堆栈使用分析，特别是内存堆的使用情况。它能够跟踪程序运行过程中的内存分配和释放，生成堆栈使用情况的图表，帮助开发者识别内存使用的峰值和可能的内存泄漏。

Extension

Valgrind 的扩展性允许开发者利用其核心提供的功能，编写自定义的内存调试工具。这些工具可以针对特定的编程问题或需求进行定制，提供更为精细化的分析和调试能力。通过扩展 Valgrind，开发者可以构建出强大的内存调试和性能分析工具集，以应对复杂的编程挑战。

2 内存检测原理

Memcheck 是一款强大的内存检测工具，其能够精确地检测出程序中的内存问题。这一能力的核心在于它建立并维护了两个全局表：Valid-Value 表和 Valid-Address 表，这两个表共同协作，确保了内存访问的有效性和安全性。

Valid-Value 表

作用：该表用于记录进程整个地址空间中每个字节（byte）的有效性状态，以及 CPU 每个寄存器的值是否已被初始化。
结构：
- 字节有效性：对于地址空间中的每一个字节，都分配了 8 个 bits（或称为 flags），用于标识该字节是否包含有效的、已初始化的值。
- 寄存器状态：对于 CPU 的每个寄存器，也维护了一个与之对应的 bit 向量，用以跟踪寄存器中的值是否已初始化。
功能：通过检查这些 bits，Memcheck 能够判断内存或寄存器中的值是否可用于计算或输出，从而避免使用未初始化的数据。

Valid-Address 表

作用：该表负责记录进程地址空间中每个字节的读写权限状态。
结构：
- 地址有效性：对于地址空间中的每一个字节，都分配了 1 个 bit（A bit），用于表示该地址是否可以被安全地读写。
功能：在进行内存读写操作时，Memcheck 首先会检查目标地址的 A bit。如果 A bit 指示该地址无效，则立即报告读写错误，防止程序访问非法或未分配的内存区域。

检测原理

读写权限检查：
- 当程序尝试读写内存中的某个字节时，Memcheck 首先查询该字节在 Valid-Address 表中的 A bit。
- 如果 A bit 显示该位置是无效的（即，该地址未被分配或不可访问），则 Memcheck 会立即报告一个读写错误。
值有效性检查（在内核或虚拟 CPU 环境中）：
- Memcheck 创建一个类似于虚拟 CPU 的环境，用于模拟真实的 CPU 操作。
- 当内存中的某个字节被加载到真实的 CPU 中时，其对应的 V bit（有效性标志）也被加载到虚拟 CPU 环境中。
- 如果寄存器中的值被用来生成内存地址，或者该值能够影响程序的输出，Memcheck 会进一步检查该值在 Valid-Value 表中的 V bits。
- 如果发现该值尚未初始化（即，V bits 指示为无效），则 Memcheck 会报告一个使用未初始化内存的错误，以防止潜在的错误或未定义行为。

通过这种方式，Memcheck 能够有效地识别和报告程序中的内存问题，如野指针访问、内存泄露、未初始化内存使用等，从而帮助开发者提高程序的稳定性和可靠性。

3 检测步骤与示例

步骤

编译源文件获取可执行程序：
为了使 Valgrind 发现的错误更精确，能够定位到源代码行，建议在编译时加上 -g 参数。例如：
```
gcc -g source_file.c -o program
```
或
```
g++ -g source_file.cpp -o program
```
在 Valgrind 下，运行可执行程序：
Valgrind 的参数分为两类：一类是 core 的参数，对所有工具都适用；另一类是特定工具的参数，如 memcheck。Valgrind 默认的工具是 memcheck，但也可以通过 --tool=tool_name 指定其他工具。运行命令格式如下：
```
valgrind [valgrind-options] program [program-options]
```

示例

1）使用未初始化内存

程序：

#include <stdio.h>

int main() {
    int s, i;
    printf("sum:%d\n", s); // s 未初始化
    return 0;
}

错误信息：
Valgrind 会报告使用未初始化内存的错误，并指出具体的行号。

2）内存越界访问

程序：

#include <stdio.h>
#include <stdlib.h>

int main() {
    int *arr = (int*)malloc(sizeof(int) * 4);
    arr[4] = 10; // 越界访问，因为数组索引从 0 开始
    return 0;
}

错误信息：
Valgrind 会报告内存越界访问的错误，并指出具体的行号。

3）内存覆盖

程序：

#include <stdio.h>
#include <stdlib.h>
#include <string.h> // memcpy

int main() {
    char buf[20];
    int i;
    for (i = 1; i <= 20; i++)
        buf[i - 1] = i;
    memcpy(buf + 5, buf, 10); // 覆盖部分内存
    memcpy(buf, buf + 5, 10); // 再次覆盖
    return 0;
}

错误信息：
虽然这个例子可能不会直接触发 Valgrind 的错误报告（因为它没有直接访问非法内存），但内存覆盖可能导致数据损坏或未定义行为。

4）动态内存管理错误

程序：

#include <stdio.h>
#include <stdlib.h>

int main() {
    char *buf = (char*)malloc(20);
    int i;
    for (i = 1; i <= 20; i++)
        buf[i - 1] = i; // 正确的索引使用
    delete buf; // 错误：应使用 free() 释放 malloc 分配的内存
    buf[1] = 'a'; // 读写已释放的内存
    return 0;
}

错误信息：
Valgrind 会报告使用 delete 释放 malloc 分配的内存，以及读写已释放内存的错误。

5）内存泄露

程序：

#include <stdio.h>
#include <stdlib.h>

struct ListNode {
    ListNode *next;
    int val;
    ListNode(int v, ListNode *n) : next(n), val(v) {}
};

int main() {
    ListNode *n1 = new ListNode(1, NULL);
    ListNode *n2 = new ListNode(2, n1);
    // 没有释放 n1 和 n2 指向的内存
    return 0;
}

错误信息：
Valgrind 会报告内存泄露，指出哪些内存块没有被释放。对于直接内存泄露和间接内存泄露，Valgrind 也会给出相应的说明。

确定的内存泄露：

直接的内存泄露：没有任何指针指向该内存。
间接的内存泄露：指向该内存的指针都位于内存泄露处，即由直接内存泄露引起的内存泄露。
可能的内存泄露：指仍然存在某个指针能够访问某块内存，但该指针指向的已经不再是该内存的首地址。

访问控制说明符与派生类转换

3. 访问控制说明符

1. 类的成员的访问控制说明符

类的成员的访问控制说明符用于控制类的使用者对类中成员的访问权限。这些访问权限分为三种：public、protected、private。

public：成员对派生类的成员、派生类的友元以及类的用户都是可访问的。
protected：成员只能被派生类对象中的基类部分访问，以及派生类的成员和友元访问，但类的用户无法直接访问。
private：成员仅能被类自身访问，无论是派生类的成员、友元还是类的用户都无法访问。

示例

struct Base {
public:
    std::string pub_string = "public string";
protected:
    std::string pro_string = "protected string";
private:
    std::string pri_string = "private string"; // 只有类自己能访问
};

struct Derived : public Base {
public:
    void access_parent_public(const Base &b) {
        std::cout << b.pub_string << std::endl;
    }

    // 不能直接访问基类对象的 protected 成员
    void access_parent_protected(const Base &b) {
        // std::cout << b.pro_string << std::endl; // 编译错误
    }

    // 派生类可以访问派生类对象中基类部分的 protected 成员
    void access_protected_in_derived() {
        std::cout << pro_string << std::endl;
    }
};

2. 派生列表中的访问控制说明符

派生列表中的访问控制说明符控制派生类的使用者（包括派生类的派生类和派生类的用户）对派生类继承自基类成员的访问权限。

public 继承：派生类中的成员保持基类成员的访问权限不变。
protected 继承：基类中的 public 成员在派生类中变为 protected，protected 和 private 成员在派生类中保持不变（但更严格限制访问）。
private 继承：基类中的所有成员在派生类中均变为 private，无法从派生类外部访问。

派生类的派生类与用户的访问权限

继承方式	public 成员	protected 成员	private 成员
public 继承	可访问	只能访问继承到的受保护成员	不可访问
protected 继承	只能访问继承到的 public 成员	不可访问*	不可访问
private 继承	不可访问	不可访问	不可访问

*注：protected 继承下的 protected 成员在派生类中仍然是 protected，但无法从派生类的派生类或用户直接访问。

3. 派生类向基类转换的可行性

派生类向基类的转换受两个因素影响：使用该转换的代码位置，以及派生类的派生访问说明符。

对于派生类的成员及友元：无论以何种方式继承，都能使用派生类向基类的转换。
对于派生类的派生类的成员及友元：只有当派生类以 public 或 protected 方式继承基类时，才能使用这种转换。
对于用户代码：只有当派生类以 public 继承基类时，用户代码才能使用派生类向基类的转换。

4. static 函数与普通函数的区别

作用域：static 函数的作用域仅限于定义它的文件内，而普通函数（如果声明在头文件中并在多个源文件中使用）的作用域可以跨越多个文件。
内存分配：static 函数在内存中只有一份拷贝，程序启动时分配，程序结束时释放。而普通函数在每次调用时都会在栈上创建新的拷贝（实际上，函数通常不直接“拷贝”，但这里是为了解释static函数在内存中的唯一性）。不过，这种描述对于现代编译器来说可能不完全准确，因为编译器通常会进行内联优化和其他优化来减少函数调用的开销。

注意：上述关于普通函数在每次调用时维持一份拷贝的描述主要是为了解释static函数与普通函数在内存分配上的不同，实际上函数的执行并不涉及拷贝函数体本身。