C/C++内存管理

C/C++内存分布

C/C++内存分为栈、内存映射段、堆、数据段、代码段。

1.栈又叫堆栈，非静态局部变量/函数参数/返回值等等 ，还有每次调用函数时保存的信息。每当调用一个函数时，返回到的地址和关于调用者环境的某些信息的地址，比如一些机器寄存器，就会被保存在栈中。然后，新调用的函数在栈上分配空间，用于自动和临时变量。

2.内存映射段是高效的I/O映射方式，用于装载一个共享的动态内存库。用户可使用系统接口创建共享共享内存，做进程间通信。

 3.堆用于程序运行时动态内存分配，堆是可以上增长的。堆区域从BSS段的末尾开始，并从那里逐渐增加到更大的地址。堆是由程序员自己分配的。堆区域由所有共享库和进程中动态加载的模块共享。

4.数据段分为初始化数据段和未初始化数据段。初始化的数据段，通常称为数据段，是程序的虚拟地址空间的一部分，它包含有程序员初始化的全局变量和静态变量，可以进一步划分为只读区域和读写区域。未初始化的数据段，通常称为bss段，这个段的数据在程序开始之前有内核初始化为0，包含所有初始化为0和没有显示初始化的全局变量和静态变量。

5.代码段也叫文本段，是对象文件或内存中程序的一部分，其中包含可执行代码和只读常量。文本段在堆栈的下面，是防止堆栈溢出覆盖它。，通常代码段是共享的，对于经常执行的程序，只有一个副本需要存储在内存中，代码段是只读的，以防止程序以外修改指令。

#include <stdio.h>
int a = 100;        //全局变量---初始化数据段（数据段）
int i;             //全局变量---未初始化数据段（bbs段）
char s1[] = "nshcbh";   //s1在数据段，“nshcbh”在s1内部
const char* p1 = "abc"; //p1在数据段，“abc”在代码段。可以通过指针p1获取
int main()
{
     int b;                 //局部变量---栈
     char* p = "123";        //p:局部变量---栈   123：代码段
     char arr[10] = "ads";   //栈，“ads”也在栈上
     char s[] = "dbh";       //s在栈上，“dbh”在代码段
     static int c =1;        //静态变量---初始化数据段                  
     p = (char*)malloc(10*sizeof(char));//动态分配的的内存在堆区
     return 0;
 }

C语言在动态内存管理方式

malloc/calloc//realloc和free

//函数原型
void* malloc(size_t size);
void *calloc( size_t num, size_t size );
void *realloc( void *memblock, size_t size );

malloc在内存的动态存储区中分配一块长度为size字节的连续区域，返回该区域的地址。

calloc与malloc类似，参数size为申请地址的单元元素长度，num是元素个数。

realloc是给一个已经分配了的地址的指针重新分配空间，参数memblock为原有空间的地址，size是重新申请的地址空间。

相同点：malloc/calloc/realloc都是进行动态内存管理的，均在堆上开辟空间，必须用free将申请的空间释放。返回类型都是void*，申请空间成功返回空间首地址，失败则返回NULL，所以，他们申请空间之后都需要判空。

不同点：

malloc不能初始化所分配的内存空间，需要用memset初始化。如果这块空间被初始化过，则可能遗留各种各样的数据。
calloc会将所分配的空间中的每一位都初始化为0。
realloc可以对给定的指针所指向的空间进行扩大或缩小，原有的内存中内容将保持不变。realloc并不保存新的内存空间和原来的内存空间保持同一内存地址，返回的指针可能指向新的地址。

realloc申请过程：

注意：在堆上开辟的内存空间，用完之后必须使用free释放，否则会造成内存泄露的问题。但是在栈上开辟的空间，栈上空间具有作用域，在函数结束时会自动释放掉，由编译器自动维护，不需要我们程序员进行手动释放。

C++内存管理方式

 C语言内存管理方式在C++中可以继续使用，但有些地方就无能为力而且使用起来比较麻烦，因此C++又提出了自己的内存管理方式：通过new和delete操作符进行动态内存管理。

操作内置类型

void Test()
{
 // 动态申请一个int类型的空间
 int* ptr4 = new int;
 
 // 动态申请一个int类型的空间并初始化为10
 int* ptr5 = new int(10);
 
 // 动态申请10个int类型的空间
 int* ptr6 = new int[3];
 
 delete ptr4;
 delete ptr5;
 delete[] ptr6;
}

操作自定义类型

class Test
{
public:
 Test()
 : _data(0)
 {
 cout<<"Test():"<<this<<endl;
 }
 ~Test()
 {
 cout<<"~Test():"<<this<<endl;
 }
 
private:
 int _data;
};
void Test2()
{
 // 申请单个Test类型的对象
 Test* p1 = new Test;
 delete p1;
 
 // 申请10个Test类型的对象
 Test* p2 = new Test[10];
 delete[] p2;
}

注意：

1.new/delete是关键字不是函数。

2.malloc只负责申请空间，不调用构造函数，free只负责释放空间，不调用析构函数。new会申请空间，且调用构造函数，delete会释放空间且调用析构函数。

3.new/delete    new[]/delete[]    malloc/free:最好匹配使用。

内置类型：如果没有匹配使用，程序也不会出现问题。自定义类型：如果没有匹配使用，则会内存泄露，程序崩溃。

operator new与operator delete

new和delete是用户进行动态内存申请和释放的操作符，operator new 和operator delete是系统提供的全局函数，new在底层调用operator new全局函数来申请空间，delete在底层通过operator delete全局函数来释放空间。

/*
operator new：该函数实际通过malloc来申请空间，当malloc申请空间成功时直接返回；申请空间失败，尝试
执行空 间不足应对措施，如果改应对措施用户设置了，则继续申请，否则抛异常。
*/
void* _CRTDECL operator new(size_t size) _THROW1(_STD bad_alloc)
{
    void* p;
    while((p = malloc(size)) == 0)
        if(_callnewh(size) == 0)
        {
            // report no memory
            _THROW_NCEE(_XSTD bad_alloc, ); //抛出异常
        }
    return (p);
}

operator new 实际也是通过malloc来申请空间，如果malloc申请空间成功就直接返回，否则执行用户提供的空间不足应对措施，如果用户提供该措施就继续申请，否则就抛异常。

/*
operator delete: 该函数最终是通过free来释放空间的
*/
void operator delete(void *pUserData)
{
     _CrtMemBlockHeader * pHead;

     RTCCALLBACK(_RTC_Free_hook, (pUserData, 0));

     if (pUserData == NULL)
         return;

     _mlock(_HEAP_LOCK); /* block other threads */

     __TRY

         /* get a pointer to memory block header */
         pHead = pHdr(pUserData);

         /* verify block type */
         _ASSERTE(_BLOCK_TYPE_IS_VALID(pHead->nBlockUse));

         _free_dbg( pUserData, pHead->nBlockUse );

     __FINALLY
         _munlock(_HEAP_LOCK); /* release other threads */
     __END_TRY_FINALLY

     return;
}

operator delete 最终是通过free来释放空间的。

注意：operator new和operator delete用户也可以自己实现，用户实现时即可实现成全局函数，也可实现成类的成员函数，但是一般情况下不需要实现，除非有特殊需求。

 new和delete的实现

内置类型：

如果申请的是内置类型的空间，new和malloc，delete和free基本类似，不同的地方是：new/delete申请和释放的是单个元素的空间，new[]和delete[]申请的是连续空间，而且new在申请空间失败时会抛异常，malloc会返回NULL。

自定义类型：

• new的原理

1.调用operator new函数申请空间

2. 在申请的空间上执行构造函数，完成对象的

• delete的原理

1. 在空间上执行析构函数，完成对象中资源的清理

2. 调用operator delete函数释放对象的

• new T[N]的原理

1. 调用operator new[]函数，在operator new[]中实际调用operator new函数完成N个对象空间请

2. 在申请的空间上执行N次构造

• delete[]的原理

1. 在释放的对象空间上执行N次析构函数，完成N个对象中资源的的清理

2. 调用operator delete[]释放空间，实际在operator delete[]中调用operator delete来释放

定位new表达式(placement-new)

定位new表达式是在已分配的原始内存空间中调用构造函数初始化一个对象。

使用格式：
new (place_address) type或者new (place_address) type(initializer-list)
place_address必须是一个指针，initializer-list是类型的初始化列表
使用场景：
定位new表达式在实际中一般是配合内存池使用。因为内存池分配出的内存没有初始化，所以如果是自定义类型的对象，需要使用new的定义表达式进行显示调构造函数进行初始化。

class Test
{
public:
    Test()
      : _data(0)
     {
         cout<<"Test():"<<this<<endl;
     } 
    ~Test()
    {
        cout<<"~Test():"<<this<<endl;
    }
 
private:
    int _data;
};
void Test()
{
     // pt现在指向的只不过是与Test对象相同大小的一段空间，还不能算是一个对象，因为构造函数没有执行
     Test* pt = (Test*)malloc(sizeof(Test));
     //定位new：void* operator new(size_t size, void* p)
     //         {return p}  
     new(pt) Test; // 注意：如果Test类的构造函数有参数时，此处需要传参
}

内存泄漏

内存泄漏指因为疏忽或错误造成程序未能释放已经不再使用的内存的情况。内存泄漏并不是指内存在物理上的消失，而是应用程序分配某段内存后，因为设计错误，失去了对该段内存的控制，因而造成了内存的浪费。

void MemoryLeaks()
 {
 // 1.内存申请了忘记释放
 int* p1 = (int*)malloc(sizeof(int));
 int* p2 = new int;
 
 // 2.异常安全问题
 int* p3 = new int[10];
 
 Func(); // 这里Func函数抛异常导致 delete[] p3未执行，p3没被释放.
 
 delete[] p3;
 }

C/C++程序中一般我们关心两种方面的内存泄漏：

• 堆内存泄漏(Heap leak)

堆内存指的是程序执行中依据须要分配通过malloc / calloc / realloc / new等从堆中分配的一块内存，用完后必须通过调用相应的 free或者delete 删掉。假设程序的设计错误导致这部分内存没有被释放，那么以后这部分空间将无法再被使用，就会产生Heap Leak。

• 系统资源泄漏

指程序使用系统分配的资源，比方套接字、文件描述符、管道等没有使用对应的函数释放掉，导致系统资源的浪费，严重可导致系统效能减少，系统执行不稳定。

内存泄露检测：

在linux下内存泄漏检测：linux下几款内存泄漏检测工具
在windows下使用第三方工具：VLD工具说明
其他工具：内存泄漏工具比较