一、C/C++内存分布:
在此之前,我们问一个这样的问题:代码是存放在哪里的?是栈、堆、还是静态区或者常量区呢?事实上这个问题的答案与这几个选项无关,代码是存在文件里的。 那我们所提到的栈、堆等存储空间又是怎么回事呢?对于代码来说,只有在代码正在运行的情况下,其不同种类的变量将会由编译器存放在相应的存储空间上,这时才是对于栈、堆、静态区等存储空间的利用。
我们先来看下面的一段代码和相关问题
int globalVar = 1;
static int staticGlobalVar = 1;
void Test()
{
static int staticVar = 1;
int localVar = 1;
int num1[10] = { 1, 2, 3, 4 };
char char2[] = "abcd";
const char* pChar3 = "abcd";
int* ptr1 = (int*)malloc(sizeof(int) * 4);
int* ptr2 = (int*)calloc(4, sizeof(int));
int* ptr3 = (int*)realloc(ptr2, sizeof(int) * 4);
free(ptr1);
free(ptr3);
}
/*1. 选择题:
选项: A.栈 B.堆 C.数据段(静态区) D.代码段(常量区)
globalVar在哪里?____ staticGlobalVar在哪里?____
staticVar在哪里?____ localVar在哪里?____
num1 在哪里?____
char2在哪里?____ *char2在哪里?___
pChar3在哪里?____ *pChar3在哪里?____
ptr1在哪里?____ *ptr1在哪里?____
2. 填空题:
sizeof(num1) = ____;
sizeof(char2) = ____; strlen(char2) = ____;
sizeof(pChar3) = ____; strlen(pChar3) = ____;
sizeof(ptr1) = ____;
3. sizeof 和 strlen 区别?*/
我们来分析一下:
1.globalVar变量为全局变量,对于全局变量来说,其与static修饰的静态变量一样,存放在数据段也就是静态区,因此答案选C。
2.staticGlobalVar变量既是全局变量,也是static修饰的静态变量,故存放在数据段(静态区),因此答案选C。
3.staticVar变量为static修饰的局部变量,也存放在静态区,因此答案选C。
4.localVar变量为局部变量,是在存储主函数的栈帧上创建的,存放在栈中,因此答案选A。
5.num1为数组,也在主函数的栈帧上,因此答案选A。
6.char2为数组,存放在栈帧上,因此答案选A。
7.*char2指向的是数组中的字符串,对于字符串来说,其属于常量,位于常量区,由于
*char2
与其类型不匹配,*char2
为char类型,字符串为const
类型,这时候强转中间就会在栈上产生char类型的临时变量,再将这个临时变量赋给*char2
,因此也在栈上,答案选A。8.pChar3为指针类型,其存放在栈上,因此答案选A。
9.*pChar3,pChar3为存放着地址的指针,这个地址指向的是存放在常量区的字符串“abcd”,因此答案选D。
10.ptr1为指针,在栈区,答案为A。
11.*ptr1为指针指向的地址,该地址为堆上开辟的动态空间,因此答案选B。
sizeof(num1) = 40;
sizeof(char2) = 5; strlen(char2) = 4;
sizeof(pChar3) = 4/8 ; strlen(pChar3) = 4;
sizeof(ptr1) = 4/8;
二、C语言中动态内存管理方式:malloc/calloc/realloc/free
void Test ()
{
int* p1 = (int*) malloc(sizeof(int));
free(p1);
// 1.malloc/calloc/realloc的区别是什么?
int* p2 = (int*)calloc(4, sizeof (int));
int* p3 = (int*)realloc(p2, sizeof(int)*10);
// 这里需要free(p2)吗?
free(p3 );
}
对于第一个问题,我们转载一篇大佬文章:【动态内存管理】_每天都要进步呀~的博客-CSDN博客
对于第二个问题,我们知道realloc的原理是释放旧空间,开辟新空间,因此realloc时,p2原本的位置已经被释放掉了,因此不需要free(p2)。
【面试题】
- malloc的实现原理?
【CTF】GLibc堆利用入门-机制介绍_哔哩哔哩_bilibili
三、C++内存管理方式:
3.1new/delete操作内置类型:
void Test()
{
// 动态申请一个int类型的空间
int* ptr4 = new int;
// 动态申请一个int类型的空间并初始化为10
int* ptr5 = new int(10);
// 动态申请10个int类型的空间
int* ptr6 = new int[3];
delete ptr4;
delete ptr5;
delete[] ptr6;
}
我们发现,new的方式既可以给其初始化也可以不初始化。需要对单一开辟的初始化,就加上(n)n为具体数字,如果想对开辟的数组初始化,就需要{}。
初始化剩下的数据则会初始化成0
注意:申请和释放单个元素的空间,使用new和delete操作符,申请和释放连续的空间,使用new[]和delete[],注意:匹配起来使用。
因此,对于内置类型来说,new/delete相比malloc/free除了用法上没有区别。
3.2new/delete操作自定义类型:
class A
{
public:
A(int a = 0)
: _a(a)
{
cout << "A():" << this << endl;
}
~A()
{
cout << "~A():" << this << endl;
}
private:
int _a;
};
class Stack
{
public:
Stack(int capacity = 4)
{
cout << "Stack()" << endl;
_a = new int[4];
_size = _capacity = capacity;
}
~Stack()
{
cout << "~Stack()" << endl;
delete[] _a;
_size = _capacity = 0;
}
private:
int* _a;
int _capacity;
int _size;
};
int main()
{
// new/delete 和 malloc/free最大区别是 new/delete对于【自定义类型】除了开空间
//还会调用构造函数和析构函数
A* p1 = (A*)malloc(sizeof(A));
A* p2 = new A(1);
free(p1);
delete p2;
// 内置类型是几乎是一样的
int* p3 = (int*)malloc(sizeof(int)); // C
int* p4 = new int;
free(p3);
delete p4;
A* p5 = (A*)malloc(sizeof(A) * 10);
A* p6 = new A[10];
free(p5);
delete[] p6;
return 0;
}
3.3类型不匹配导致的错误:
上述我们已经提到,对于new需要delete;对于new[]需要delete[],那如果我们用new但用的是delete[]或者用new[]却用delete会发生什么错误呢?
这里事实上在不同编译器上会有不同的情况发生,由于我用的是VS2019,因此在这里将粗略的谈一下以上两种情况是如何出错的。(不重要)
1. new和delete[]:
对于这个组合,我们先思考一下,为什么delete[]没有具体的数字就知道删掉对应开辟空间的数量呢?事实上,在我们delete[]时,其会在原本一排空间的前面自动开辟一个空间,而这个空间内部的值就是需要删掉空间的数量,即delete[]会将这个自动开辟的空间也一并删除,但对于new来说,仅仅开辟了一个空间,因此这样删除事实上增加了负担,但事实上不会报错。
2. new[]和delete:
事实上,这里的delete也相当于free,因此并不会产生内存泄漏,但是不建议这样使用。
3.4new和malloc开辟空间失败的区别:
对于malloc开辟空间失败我们知道,其会返回空指针,即我们可以将此为判断开辟空间是否成功的标准;对于new失败,事实上其并不会返回空指针,而是抛异常。
也就是说,我们可以用判断是否是空指针来截止malloc开辟空间,对于new来说,什么都不用做,一旦开辟失败就会自动终止,并抛出异常,我们可以用以下代码进行演示:
int main()
{
try
{
while (1)
{
int* p1 = new int[1024 * 100];
if (p1)
{
cout << p1 << endl;
}
else
{
cout << "申请失败" << endl;
break;
}
}
}
catch (exception& e)
{
cout << e.what() << endl;
}
return 0;
}
四、operate new与operate delete函数:
4.1operate new 与 operate delete函数:
/*
operator new:该函数实际通过malloc来申请空间,当malloc申请空间成功时直接返回;申请空间失败,尝试执行空间不足应对措施,如果改应对措施用户设置了,则继续申请,否则抛异常。
*/
void *__CRTDECL operator new(size_t size) _THROW1(_STD bad_alloc)
{
// try to allocate size bytes
void *p;
while ((p = malloc(size)) == 0)
if (_callnewh(size) == 0)
{
// report no memory
// 如果申请内存失败了,这里会抛出bad_alloc 类型异常
static const std::bad_alloc nomem;
_RAISE(nomem);
}
return (p);
}
/*
operator delete: 该函数最终是通过free来释放空间的
*/
void operator delete(void *pUserData)
{
_CrtMemBlockHeader * pHead;
RTCCALLBACK(_RTC_Free_hook, (pUserData, 0));
if (pUserData == NULL)
return;
_mlock(_HEAP_LOCK); /* block other threads */
__TRY
/* get a pointer to memory block header */
pHead = pHdr(pUserData);
/* verify block type */
_ASSERTE(_BLOCK_TYPE_IS_VALID(pHead->nBlockUse));
_free_dbg( pUserData, pHead->nBlockUse );
__FINALLY
_munlock(_HEAP_LOCK); /* release other threads */
__END_TRY_FINALLY
return;
}
/*
free的实现
*/
#define free(p) _free_dbg(p, _NORMAL_BLOCK)
通过上述两个全局函数的实现知道,operator new 实际也是通过malloc来申请空间,如果malloc申请空间成功就直接返回,否则执行用户提供的空间不足应对措施,如果用户提供该措施就继续申请,否则就抛异常。operator delete 最终是通过free来释放空间的。
五、new和delete的实现原理:
5.1内置类型:
如果申请的是内置类型的空间,new和malloc,delete和free基本类似,不同的地方是:new/delete申请和释放的是单个元素的空间,new[]和delete[]申请的是连续空间,而且new在申请空间失败时会抛异常,malloc会返回NULL。
5.2自定义类型:
new 的原理1. 调用 operator new 函数申请空间2. 在申请的空间上执行构造函数,完成对象的构造delete 的原理1. 在空间上执行析构函数,完成对象中资源的清理工作2. 调用 operator delete 函数释放对象的空间new T[N] 的原理1. 调用 operator new[] 函数,在 operator new[] 中实际调用 operator new 函数完成 N 个对象空间的申请2. 在申请的空间上执行 N 次构造函数delete[] 的原理1. 在释放的对象空间上执行 N 次析构函数,完成 N 个对象中资源的清理2. 调用 operator delete[] 释放空间,实际在 operator delete[] 中调用 operator delete 来释放空间
class A
{
public:
A(int a = 0)
: _a(a)
{
cout << "A():" << this << endl;
}
~A()
{
cout << "~A():" << this << endl;
}
private:
int _a;
};
class Stack
{
public:
Stack(int capacity = 4)
{
cout << "Stack()" << endl;
_a = new int[4];
_size = _capacity = capacity;
}
~Stack()
{
cout << "~Stack()" << endl;
delete[] _a;
_size = _capacity = 0;
}
private:
int* _a;
int _capacity;
int _size;
};
int main()
{
//失败了抛异常
int* p1 = (int*)operator new(sizeof(int));
//失败返回nullptr
int* p2 = (int*)malloc(sizeof(int));
if (p2 == nullptr)
{
perror("malloc fail");
}
//申请空间 operator new -> 封装malloc
//调用构造函数
A* p3 = new A;
//调用析构函数
//operator delete p3指向的空间
delete p3;
//申请空间 operator new[]->operator new -> 封装malloc
//调用10次构造函数
A* p4 = new A[10];
//调用10析构函数
//operator delete[] p4指向的空间
delete[] p4;
Stack st;
Stack* pst = new Stack;
delete pst;
A* p5 = new A[10];
//free(p5);
//delete p 5;
delete[] p5;
return 0;
}
六、定位new表达式(placement-new)
定位new表达式是在已分配的原始内存空间中调用构造函数初始化一个对象。
使用格式:
new (place_address) type或者new (place_address) type(initializer-list)place_address必须是一个指针,initializer-list是类型的初始化列表。
使用场景:
定位new表达式在实际中一般是配合内存池使用。因为内存池分配出的内存没有初始化,所以如果是自定义类型的对象,需要使用new的定义表达式进行显示调构造函数进行初始化。
int main()
{
A* p1 = new A;
//A* p2 = new A[10];
A* p3 = (A*)malloc(sizeof(A));
if (p3 == nullptr)
{
perror("malloc fail");
exit(-1);
}
//定位new -- 对p3指向空间,显示调用构造初始化
new(p3)A(1);
p3->~A();
free(p3);
//delete p3;
delete p1;
return 0;
}
- 定位前:
- 定位后:
- 最终效果:
不难发现,除了定位之外,对于显示调用构造函数来说,也具有和delete一样的功能。
七、常见面试题:
7.1malloc/free和new/delete的区别:
malloc/free和new/delete的共同点是:都是从堆上申请空间,并且需要用户手动释放。不同的地方是:
1.malloc和free是函数,new和delete是操作符
2.malloc申请的空间不会初始化,new可以初始化
3.malloc申请空间时,需要手动计算空间大小并传递,new只需在其后跟上空间的类型即可,如果是多个对象,[]中指定对象个数即可
4.malloc的返回值为void*, 在使用时必须强转,new不需要,因为new后跟的是空间的类型
5.malloc申请空间失败时,返回的是NULL,因此使用时必须判空,new不需要,但是new需要捕获异常
6.申请自定义类型对象时,malloc/free只会开辟空间,不会调用构造函数与析构函数,而new在申请空间后会调用构造函数完成对象的初始化,delete在释放空间前会调用析构函数完成空间中资源的清理
7.2内存泄漏:
7.2.1什么是内存泄漏,内存泄漏的危害:
什么是内存泄漏: 内存泄漏指因为疏忽或错误造成程序未能释放已经不再使用的内存的情况。内存泄漏并不是指内存在物理上的消失,而是应用程序分配某段内存后,因为设计错误,失去了对该段内存的控制,因而造成了内存的浪费。
内存泄漏的危害: 长期运行的程序出现内存泄漏,影响很大,如操作系统、后台服务等等,出现内存泄漏会导致响应越来越慢,最终卡死。
void MemoryLeaks()
{
// 1.内存申请了忘记释放
int* p1 = (int*)malloc(sizeof(int));
int* p2 = new int;
// 2.异常安全问题
int* p3 = new int[10];
Func(); // 这里Func函数抛异常导致 delete[] p3未执行,p3没被释放.
delete[] p3;
}
7.2.2内存泄漏分类:
7.2.3如可检测内存泄漏:
在vs下,可以使用windows操作系统提供的**_CrtDumpMemoryLeaks()** 函数进行简单检测,该函数只报出了大概泄漏了多少个字节,没有其他更准确的位置信息。
int main()
{
int* p = new int[10];
// 将该函数放在main函数之后,每次程序退出的时候就会检测是否存在内存泄漏
_CrtDumpMemoryLeaks();
return 0;
}
// 程序退出后,在输出窗口中可以检测到泄漏了多少字节,但是没有具体的位置
Detected memory leaks!
Dumping objects ->
{79} normal block at 0x00EC5FB8, 40 bytes long.
Data: < > CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD
Object dump complete.
此写代码时一定要小心,尤其是动态内存操作时,一定要记着释放。但有些情况下总是防不胜防,简单的可以采用上述方式快速定位下。如果工程比较大,内存泄漏位置比较多,不太好查时一般都是借助第三方内存泄漏检测工具处理的。
在linux下内存泄漏检测:Linux下几款C++程序中的内存泄露检查工具_testsuite kmalloc_CHENG Jian的博客-CSDN博客
在windows下使用第三方工具:VS编程内存泄漏:VLD(Visual LeakDetector)内存泄露库_波波在学习的博客-CSDN博客
其他工具:内存泄露检测工具比较 - 默默淡然 - 博客园 (cnblogs.com)
7.2.4如何避免内存泄漏:
1.工程前期良好的设计规范,养成良好的编码规范,申请的内存空间记着匹配的去释放。ps:这个理想状态。但是如果碰上异常时,就算注意释放了,还是可能会出问题。需要下一条智能指针来管理才有保证。
2.采用RAII思想或者智能指针来管理资源。3.有些公司内部规范使用内部实现的私有内存管理库。这套库自带内存泄漏检测的功能选项。
4.出问题了使用内存泄漏工具检测。ps:不过很多工具都不够靠谱,或者收费昂贵。