探索C++的奥秘之C/C++内存管理

一个程序当中的数据主要有以下几类：

局部数据、静态数据和全局数据、常量数据、动态申请数据。

1 . C / C + + 内 存 分 布

1. 栈又叫堆栈--非静态局部变量/函数参数/返回值等等，栈是向下增长的。

2. 内存映射段是高效的I/O映射方式，用于装载一个共享的动态内存库。用户可使用系统接口创建共享共 享内存，做进程间通信。（Linux课程如果没学到这块，现在只需要了解一下）

3. 堆用于程序运行时动态内存分配，堆是可以上增长的。

4. 数据段--存储全局数据和静态数据。

5. 代码段--可执行的代码/只读常量。 

2. C语言中动态内存管理方式：malloc/calloc/realloc/free 

void Test()
{
    int* p1 = (int*)malloc(sizeof(int));
    free(p1);
    int* p2 = (int*)calloc(4, sizeof(int));
    int* p3 = (int*)realloc(p2, sizeof(int) * 10);

    // 这里需要free(p2)吗？
    free(p3);
}

// 1.malloc/calloc/realloc的区别是什么？

calloc要初始化，realloc会对已有的空间进行扩容。

3. C++内存管理方式

C语言内存管理方式在C++中可以继续使用，但有些地方就无能为力，而且使用起来比较麻烦，因此C++又提 出了自己的内存管理方式：通过new和delete操作符进行动态内存管理。

3.1 new/delete操作内置类型 

void Test()
{
    // 动态申请一个int类型的空间
    int* ptr4 = new int;

    // 动态申请一个int类型的空间并初始化为10
    int* ptr5 = new int(10);

    // 动态申请10个int类型的空间
    int* ptr6 = new int[10];

    delete ptr4;
    delete ptr5;
    delete[] ptr6;
}

注意：申请和释放单个元素的空间，使用new和delete操作符，申请和释放连续的空间，使用new[]和 delete[]，匹配起来使用。 new和delete既是关键字又是操作符。

动态申请内置类型的数据，new和malloc除了用法上面，其它方面没有什么区别，并且new还能初始化。new针对自定义类型还会调用构造函数， delete会调用析构函数。

class A
{
public:
    //A(int a = 0)
    A(int a = 0, int b = 0)
        : _a(a)
    {
        cout << "A():" << this << endl;
    }

    A(const A& aa)
        : _a(aa._a)
    {
        cout << "A(const A& aa):" << this << endl;
    }

    ~A()
    {
        cout << "~A():" << this << endl;
    }

private:
    int _a;
};
int main()
{
    A* p1 = (A*)malloc(sizeof(A));
    A* p2 = new A(1,1);
    free(p1);
    delete p2;

    A* p5 = (A*)malloc(sizeof(A) * 10);

    //下面两个代码是一样的
    //A* p6 = new A[4]{ A(1,1),A(2,2),A(3,3) };
    A* p6 = new A[4]{ A(1,1),A(2,2),A(3,3),A(4,4) };
    free(p5);
    delete[] p6;

    //如果delete[] p5和free(p6)交叉着来程序会崩溃

    return 0;
}

4. operator new与operator delete函数（重要点进行讲解）

4.1 operator new与operator delete函数（重点）

new和delete是用户进行动态内存申请和释放的操作符，operator new 和operator delete是系统提供的全局函数(是库里面的函数)，new在底层调用operator new全局函数来申请空间，delete在底层通过operator delete全局函数来释放空间。

面向对象语言处理失败，不喜欢用返回值，更建议用抛异常，抛异常之后是需要捕获的。

这里面申请的内存叫做虚拟内存。32位下的内存有4g，64位的就大了去了。

异常出现是要被捕获的，捕获异常要用到try 、catch，异常捕获之后，内存会释放。抛异常是什么样子的呢？失败的那一次会跳到catch的地方。

 开空间不能直接调用malloc，因为它要抛异常，operator new就是对malloc进行封装，如果失败的话它就会抛异常，

new在这个地方申请内存调用的是operator new，operator new不是单独出来给你用的，是给new用的，operator new里面又去调用malloc，然后再去调用构造函数。为了配对，operator delete就不存在抛异常的问题，但是要加一些检查这些。

delete是由两部分组成，先调用析构函数再释放空间，释放空间又怎么做的呢？为了跟上面配对，会调用operator delete，operator delete里面才是free，他们都调的_free_dbg，其实就是free。

operator delete和operator new就是两个普通函数，就是为了给delete和new使用。

5. new和delete的实现原理

5.1 内置类型

如果申请的是内置类型的空间，new和malloc，delete和free基本类似，不同的地方是：new/delete申请和释放的是单个元素的空间，new[]和delete[]申请的是连续空间，而且new在申请空间失败时会抛异常， malloc会返回NULL。

5.2 自定义类型

new的原理

1. 调用operator new函数申请空间

2. 在申请的空间上执行构造函数，完成对象的构造

delete的原理

1. 在空间上执行析构函数，完成对象中资源的清理工作

2. 调用operator delete函数释放对象的空间

new T[N]的原理

1. 调用operator new[]函数，在operator new[]中实际调用operator new函数完成N个对象空间的申 请

2. 在申请的空间上执行N次构造函数

delete[]的原理

1. 在释放的对象空间上执行N次析构函数，完成N个对象中资源的清理

2. 调用operator delete[]释放空间，实际在operator delete[]中调用operator delete来释放空间

栈的空间一般就几MB，堆的空间有几GB

6. 定位new表达式(placement-new)（了解）

定位new表达式是在已分配的原始内存空间中调用构造函数初始化一个对象。

使用格式：

new (place_address) type或者new (place_address) type(initializer-list)

place_address必须是一个指针，initializer-list是类型的初始化列表

使用场景：

定位new表达式在实际中一般是配合内存池使用。因为内存池分配出的内存没有初始化，所以如果是自定义类型的对象，需要使用new的定义表达式进行显示调构造函数进行初始化。

class A
{
public:
    A(int a )
        : _a(a)
    {
        cout << "A():" << this << endl;
    }

    ~A()
    {
        cout << "~A():" << this << endl;
    }

private:
    int _a;
};
// 定位new/replacement new
int main()
{
    // p1现在指向的只不过是与A对象相同大小的一段空间，还不能算是一个对象，因为构造函数没有执行
    A* p1 = (A*)malloc(sizeof(A));
    //显示调用构造函数
    new(p1)A(1); // 注意：如果A类的构造函数有参数时，此处需要传参
    //显示调用析构函数
    p1->~A();
    free(p1);
}

7. 常见面试题

7.1 malloc/free和new/delete的区别

malloc/free和new/delete的共同点是：都是从堆上申请空间，并且需要用户手动释放。

不同的地方是：

1. malloc和free是函数，new和delete是操作符

2. malloc申请的空间不会初始化，new可以初始化

3. malloc申请空间时，需要手动计算空间大小并传递，new只需在其后跟上空间的类型即可， 如果是多个对象，[]中指定对象个数即可

4. malloc的返回值为void*, 在使用时必须强转，new不需要，因为new后跟的是空间的类型

5. malloc申请空间失败时，返回的是NULL，因此使用时必须判空，new不需要，但是new需要捕获异常

6. 申请自定义类型对象时，malloc/free只会开辟空间，不会调用构造函数与析构函数，而new在申请空间后会调用构造函数完成对象的初始化，delete在释放空间前会调用析构函数完成空间中资源的清理

7.2 内存泄漏

7.2.1 什么是内存泄漏，内存泄漏的危害

什么是内存泄漏：内存泄漏指因为疏忽或错误造成程序未能释放已经不再使用的内存的情况。内存泄漏并不 是指内存在物理上的消失，而是应用程序分配某段内存后，因为设计错误，失去了对该段内存的控制，因而 造成了内存的浪费。

内存泄漏的危害：长期运行的程序出现内存泄漏，影响很大，如操作系统、后台服务等等，出现内存泄漏会 导致响应越来越慢，最终卡死。

int main()
{
    char* p1 = new char[1024 * 1024 * 1024];
    cout << p1 << endl;
    return 0;
}

这个地方确实申请了一个G的内存，cout通过函数重载自动识别char类型的指针，int*识别为指针，char*识别为字符串，字符串遇到\0截止，但是申请的这个内存没有初始化，然后就是随机值。

如果想按指针对打印并且如果初始化就不会这个样子了：

int main()
{
    char* p1 = new char[1024 * 1024 * 1024] {'l', 's', 'w', '\0'};
    cout << (void*)p1 << endl;
    return 0;
} 

一个进程正常结束以后呢， 这些资源都会释放的，它不是调用delete去释放，它会把虚拟内存和物理内存给结束掉，可以想象进程结束以后，自动把资源给回收了。

7.2.2 内存泄漏分类（了解）

C/C++程序中一般我们关心两种方面的内存泄漏： 堆内存泄漏(Heap leak)

堆内存指的是程序执行中依据须要分配通过malloc / calloc / realloc / new等从堆中分配的一块内存， 用完后必须通过调用相应的 free或者delete 删掉。假设程序的设计错误导致这部分内存没有被释放，那 么以后这部分空间将无法再被使用，就会产生Heap Leak。

系统资源泄漏

指程序使用系统分配的资源，比方套接字、文件描述符、管道等没有使用对应的函数释放掉，导致系统 资源的浪费，严重可导致系统效能减少，系统执行不稳定。

7.2.3 如何检测内存泄漏（了解）

在vs下，可以使用windows操作系统提供的_CrtDumpMemoryLeaks() 函数进行简单检测，该函数只报出了大概泄漏了多少个字节，没有其他更准确的位置信息。

因此写代码时一定要小心，尤其是动态内存操作时，一定要记着释放。但有些情况下总是防不胜防，简单的 可以采用上述方式快速定位下。如果工程比较大，内存泄漏位置比较多，不太好查时一般都是借助第三方内 存泄漏检测工具处理的。

在linux下内存泄漏检测：linux下几款内存泄漏检测工具

在windows下使用第三方工具：VLD工具说明

其他工具：内存泄漏工具比较

7.2.4如何避免内存泄漏

1. 工程前期良好的设计规范，养成良好的编码规范，申请的内存空间记着匹配的去释放。ps：这个理想状 态。但是如果碰上异常时，就算注意释放了，还是可能会出问题。需要下一条智能指针来管理才有保 证。

2. 采用RAII思想或者智能指针来管理资源。

3. 有些公司内部规范使用内部实现的私有内存管理库。这套库自带内存泄漏检测的功能选项。

4. 出问题了使用内存泄漏工具检测。ps：不过很多工具都不够靠谱，或者收费昂贵。

总结一下:

内存泄漏非常常见，解决方案分为两种：1、事前预防型。如智能指针等。2、事后查错型。如泄漏检测工具。