C/C++内存管理分布

1. C/C++内存分布

1.1 题目

int globalVar = 1;
static int staticGlobalVar = 1;
void Test()
{
 static int staticVar = 1;
 int localVar = 1;
 int num1[10] = { 1, 2, 3, 4 };
 char char2[] = "abcd";
 const char* pChar3 = "abcd";
 int* ptr1 = (int*)malloc(sizeof(int) * 4);
 int* ptr2 = (int*)calloc(4, sizeof(int));
 int* ptr3 = (int*)realloc(ptr2, sizeof(int) * 4);
 free(ptr1);
 free(ptr3);
}

1. 选择题：
   选项: A.栈 B.堆 C.数据段(静态区) D.代码段(常量区)

   globalVar在哪里？____ staticGlobalVar在哪里？____
   staticVar在哪里？____ localVar在哪里？____
   num1 在哪里？____

   char2在哪里？____ *char2在哪里？___
   pChar3在哪里？____ *pChar3在哪里？____
   ptr1在哪里？____ *ptr1在哪里？____

2. 填空题：
   sizeof(num1) = ____; sizeof(char2) = ____;
   strlen(char2) = ____; sizeof(pChar3) = ____;
   strlen(pChar3) = ____; sizeof(ptr1) = ____;

3. sizeof 和 strlen 区别？

1.2 解答

第一大题：

1. globalVar属于全局变量，存储在静态区：C
2. staticGlobalVar,其中static修饰的是全局变量，存储与静态区：C
3. staticVar，static修饰的局部变量，也属于静态变量：C
4. localVar，主函数内部的局部变量，存储：A
5. num1 是数组名，属于局部变量，存储与栈中：A
6. char2属于局部变量：A；
7. *char2，char2是数组首元素地址，对其解引用访问到的是数组首元素，整个数组都是开辟在栈上的：A
8. pChar3，也是在栈上开辟：A；
9. *pChar3，pChar3存储的是常量区的地址，对其解引用访问到的就是首元素，整个字符串都是存储与常量区的：D
10. ptr1，属于局部变量，存储与栈上：A
11. *ptr1,使用malloc开辟的空间，而malloc是从堆区申请空间，所以ptr1是堆区的地址，对其解引用就是堆区的空间：B

第二大题：

1. 表示整个数组的大小，其中有10个元素每个元素中存放int（4个字节）：40
2. 表示整个数组，不要忘了’\0’：5
3. strlen是遇到’\0’停止：4
4. sizeof(pChar3)，pChar3是指针：4/8
5. strlen(pChar3)，strlen遇到’\0’停止:4
6. sizeof(ptr1)，ptr1是指针：4/8

第三大题

sizeof是求数据所占内存空间大小（字节）

strlen是求字符串的长度

【说明】

1. 栈又叫堆栈–非静态局部变量/函数参数/返回值等等，栈是向下增长的。
2. 内存映射段是高效的I/O映射方式，用于装载一个共享的动态内存库。用户可使用系统接口创建共享，共享内训，做进程间通信
3. 堆用于程序运行时动态内存分配，堆是可以向上增长的
4. 数据段–存储全局数据和静态数据
5. 代码段–可执行的代码/只读常量

2. C语言中动态内存管理方式：malloc/calloc/realloc/free

void Test ()
{
int* p1 = (int*) malloc(sizeof(int));
free(p1);
// 1.malloc/calloc/realloc的区别是什么？
int* p2 = (int*)calloc(4, sizeof (int));
int* p3 = (int*)realloc(p2, sizeof(int)*10);
// 这里需要free(p2)吗？
free(p3 );
}

答：malloc是向内存申请一块空间，calloc是申请空间同时初始化空间，realloc相当于重新分配内存空间，它们都需要使用free释放空间。

3. C++内存管理方式

C语言内存管理方式在C++可以继续使用，但有些地方就无能为力，而且使用起来比较麻烦，因此C++又提出了自己的内存管理方式：通过new和delete操作符进行动态内存管理。

3.1 new/delete操作内置类型

void Test()
{
	//动态申请一个int类型的空间
	int* ptr1 = new int;
	//动态申请一个int类型的空间并初始化为10
	int* ptr2 = new int(10);
	//动态申请10个int类型的空间
	int* ptr3 = new int[10];
	//动态申请10个int类型的空间,并进行初始化
	int* ptr4 = new int[10] {1, 2, 3, 4, 5, 6, 7, 8, 9, 0};//完全初始化
	//可以部分初始化，剩余的空间默认用0初始化
	int* ptr5 = new int[10] {1, 2, 3};//不完全初始化

	delete ptr1;
	delete ptr2;
	delete[] ptr3;

}
int main()
{
	Test();
	return 0;
}

注意：申请和释放单个元素的空间，使用new和delete操作符，申请和释放连续的空间，使用new和delete[],注意：匹配起来使用。

3.2 new和delete操作自定义类型

class A
{
public:
    A(int a = 0)
        : _a(a)
    {
        cout << "A():" << this << endl;
    }
    ~A()
    {
        cout << "~A():" << this << endl;
    }
private:
    int _a;
};


int main()
{
// new/delete 和 malloc/free最大区别是 new/delete对于【自定义类型】除了开空间还会调用构
//造函数和析构函数
    A* p1 = (A*)malloc(sizeof(A));
    A* p2 = new A(1);
    free(p1);
    delete p2;
// 内置类型是几乎是一样的
    int* p3 = (int*)malloc(sizeof(int)); // C
    int* p4 = new int;
    free(p3);
    delete p4;
    
    A* p5 = (A*)malloc(sizeof(A)*10);
    A* p6 = new A[10];
    free(p5);
    delete[] p6;
    return 0;
}

注意：在申请自定义类型的空间时，new会调用构造函数，delete会调用析构函数，而malloc与free不会。

4. operator new与operator delete函数

4.1 operator new与operator delete函数

new和delete是用户进行动态申请和释放的操作符，operator new和operator delete是系统提供的全局函数，new在底层嗲用operator new全局函数来申请空间，delete在底层通过operator delete全局来释放空间。

//operator new：该函数实际通过malloc来申请空间，当malloc申请空间成功时直接返回；申请空间
//失败，尝试执行空间不足应对措施，如果改应对措施用户设置了，则继续申请，否则抛异常。
void *__CRTDECL operator new(size_t size) _THROW1(_STD bad_alloc)
{
// try to allocate size bytes
void *p;
while ((p = malloc(size)) == 0)
if (_callnewh(size) == 0)
  {
    // report no memory
    // 如果申请内存失败了，这里会抛出bad_alloc 类型异常
    static const std::bad_alloc nomem;
    _RAISE(nomem);
  }
return (p);
}

//operator delete: 该函数最终是通过free来释放空间的
void operator delete(void *pUserData)
{
  _CrtMemBlockHeader * pHead;
  RTCCALLBACK(_RTC_Free_hook, (pUserData, 0));
  if (pUserData == NULL)
    return;
  _mlock(_HEAP_LOCK);  // block other threads 
  __TRY
    // get a pointer to memory block header 
    pHead = pHdr(pUserData);
     // verify block type 
    _ASSERTE(_BLOCK_TYPE_IS_VALID(pHead->nBlockUse));
    _free_dbg( pUserData, pHead->nBlockUse );
  __FINALLY
    _munlock(_HEAP_LOCK);  // release other threads 
  __END_TRY_FINALLY
  return;
}
//free的实现
#define  free(p)        _free_dbg(p, _NORMAL_BLOCK)

operator new 实际也是通过malloc来申请空间，如果malloc申请空间成功就直接返回，否则执行用户提供的空间不足应对措施，如果用户提供该措施就继续申请，否则就抛异常。operator delete 最终是通过free来释放空间的。

5. new和delete的实现原理

5.1 内置类型

如果申请的是内置类型的空间，new和malloc,delete和free基本类似，不同的地方是：
new/delete申请和释放的是单个元素的空间，new[]和delete[]申请的是连续空间，而且new在申请空间失败时会抛异常，malloc会返回NULL。

5.2自定义类型

• new 的原理
  1. 调用operator new函数申请空间
  2. 在申请的空间上执行构造函数，完成对象的构造
• delete 的原理
  1. 在空间上执行析构函数，完成对象中资源的清理工作
  2. 调用operator delete函数释放对象的空间
• new T[N]的原理
  1. 调用operator new[]函数,在operator new[]中实际调用operator new函数完成N个对象空间的申请
  2. 在申请的空间上执行N次构造函数
• delete[] 的原理
  1. 在空间上执行析N次构函数，完成N个对象中资源的清理
  2. 调用operator delete[]释放空间,实际operator delete[]中调用operator delete来释放空间

6. 定位new表达式(placement-new)

定位new表达式是在已分配的原始内存空间中调用构造函数初始化一个对象

使用格式：

new(place_address) type或者new(place_address) type(initializer-list)

place_address必须是一个指针，initializer-list是类型的初始化列表

使用场景

定位new表达式在实际中一般是配合内存池使用。因为内存池分配出的内存没有初始化，所以如果是自定义类型的对象，需要使用new的定义表达式进行显式调构造函数进行初始化。

class A {
public:
 A(int a = 0)
 : _a(a)
 {
 cout << "A():" << this << endl;
 }
 ~A()
 {
 cout << "~A():" << this << endl;
 }
private:
 int _a;
};
// 定位new/replacement new
int main()
{
 // p1现在指向的只不过是与A对象相同大小的一段空间，还不能算是一个对象，因为构造函数没
有执行
 A* p1 = (A*)malloc(sizeof(A));
 new(p1)A;  // 注意：如果A类的构造函数有参数时，此处需要传参
 p1->~A();
 free(p1);
 A* p2 = (A*)operator new(sizeof(A));
 new(p2)A(10);
 p2->~A();
 operator delete(p2);
  return 0; }

7. malloc/free和new/delete的区别

malloc/free和new/delete的共同点是：都是从堆上申请空间，并且需要手动释放。不同的地方是：

1. malloc和free是函数，new和delete是操作符
2. malloc申请的空间不会初始化，new可以初始化
3. malloc申请空间时，需要手动计算空间大小并传递，new只需在其后跟上空间的类型即可，如果是多个对象，[]中指定对象个数即可
4. malloc的返回值为void*,在使用时必须强转，new不需要，因为new后跟的是空间的类型
5. malloc申请空间失败时，返回的是NULL，因此使用时必须判空，new不需要，但是new需要捕获异常
6. 申请自定义类型对象时，malloc/free只会开辟空间，不会调用构造函数与析构函数，而new在申请空间后调用构造函数完成对象的初始化，delete在释放空间前会调用析构函数完成空间中资源的清理。

8. 内存泄露

8.1 什么是内存泄漏，内存泄漏的危害

内存泄漏

因为疏忽或错误造成程序未能释放已经不再使用的内存的情况。内存泄漏并不是指内存在物理上的消失，而是应用程序分配某段内存后，因为设计错误，失去了对该段内存的控制，因而造成了内存的浪费。

内存泄漏的危害

长期运行的程序出现内存泄漏，影响很大，如操作系统、后台服务等等，出现
内存泄漏会导致响应越来越慢，最终卡死。

void MemoryLeaks()
{
   // 1.内存申请了忘记释放
  int* p1 = (int*)malloc(sizeof(int));
  int* p2 = new int;
  
  // 2.异常安全问题
  int* p3 = new int[10];
  
  Func(); // 这里Func函数抛异常导致 delete[] p3未执行，p3没被释放.
  
  delete[] p3; }

8.2 内存泄漏分类

• 堆内存泄漏(Heap leak)
  堆内存指的是程序执行中依据须要分配通过malloc / calloc / realloc / new等从堆中分配的一
  块内存，用完后必须通过调用相应的 free或者delete 删掉。假设程序的设计错误导致这部分
  内存没有被释放，那么以后这部分空间将无法再被使用，就会产生Heap Leak。
• 系统资源泄漏
  指程序使用系统分配的资源，比方套接字、文件描述符、管道等没有使用对应的函数释放
  掉，导致系统资源的浪费，严重可导致系统效能减少，系统执行不稳定。

8.3 如何检测内存泄漏

在vs下，可以使用windows操作系统提供的_CrtDumpMemoryLeaks() 函数进行简单检测，该函数只报出了大概泄漏了多少个字节，没有其他更准确的位置信息。因此写代码时一定要小心，尤其是动态内存操作时，一定要记着释放。但有些情况下总是防不胜防，简单的可以采用上述方式快速定位下。如果工程比较大，内存泄漏位置比较多，不太好查时一般都是借助第三方内存泄漏检测工具处理的

在 linux 下内存泄漏检测： linux下几款内存泄漏检测工具
在 windows 下使用第三方工具：VLD工具说明
其他工具：内存泄漏工具比较

8.4 如何避免内存泄漏

1. 工程前期良好的设计规范，养成良好的编码规范，申请的内存空间记着匹配的去释放。ps：
   这个理想状态。但是如果碰上异常时，就算注意释放了，还是可能会出问题。需要下一条智
   能指针来管理才有保证。
2. 采用RAII思想或者智能指针来管理资源。
3. 有些公司内部规范使用内部实现的私有内存管理库。这套库自带内存泄漏检测的功能选项.
4. 出问题了使用内存泄漏工具检测。

内存泄漏非常常见，解决方案分为两种：
1、事前预防型。如智能指针等。2、事后查错型。如泄漏检测工具。