C/C++重点解析——内存管理

1. C/C++内存分布

我们先来看一段代码和其相关问题：

int globalVar = 1;
static int staticGlobalVar = 1;
void Test()
{static int staticVar = 1;int localVar = 1;int num1[10] = { 1, 2, 3, 4 };char char2[] = "abcd";const char* pChar3 = "abcd";int* ptr1 = (int*)malloc(sizeof(int) * 4);int* ptr2 = (int*)calloc(4, sizeof(int));int* ptr3 = (int*)realloc(ptr2, sizeof(int) * 4);free(ptr1);free(ptr3);
}
1. 选择题：选项: A.栈  B.堆  C.数据段(静态区)  D.代码段(常量区)globalVar在哪里？__C__  staticGlobalVar在哪里？__C__staticVar在哪里？__C__  localVar在哪里？__A__num1 在哪里？__A__char2在哪里？__A__  *char2在哪里？__A__pChar3在哪里？__A__    *pChar3在哪里？__D__ptr1在哪里？__A__     *ptr1在哪里？__B__
2. 填空题：（x64环境下）sizeof(num1) = __40__; sizeof(char2) = __5__;    strlen(char2) = __4__;sizeof(pChar3) = __8__;   strlen(pChar3) = __4__;sizeof(ptr1) = __8__;3. sizeof 和 strlen 区别？
1：sizeof：计算所占空间字节的大小（包括‘\0’）。
2：strlen：计算字符串长度，遇到‘\0’停止。

【说明】
1. 栈又叫堆栈--非静态局部变量/函数参数/返回值等等，栈是向下增长的。
2. 内存映射段是高效的I/O映射方式，用于装载一个共享的动态内存库。用户可使用系统接口
创建共享共享内存，做进程间通信。
3. 堆用于程序运行时动态内存分配，堆是可以上增长的。
4. 数据段--存储全局数据和静态数据。
5. 代码段--可执行的代码/只读常量。

2. C语言中动态内存管理方式

【面试题】
1. malloc/calloc/realloc的区别？

(1）malloc:

(2) calloc:

(3) realloc:

简单来说：realloc分为异地调整和原地调整。

2. malloc的实现原理？

【CTF】GLibc堆利用入门-机制介绍_哔哩哔哩_bilibiliCTF Pwn中堆相关机制的入门讲解。内容比较浅，讲得也比较快，如果发现什么错误还望指正。, 视频播放量 5468、弹幕量 11、点赞数 153、投硬币枚数 140、收藏人数 289、转发人数 30, 视频作者 bili53448916889, 作者简介开学了，大概会更得慢一点？，相关视频：【CTF】GLibc堆利用-Double Free，【CTF Pwn】GLibc堆利用-Off-By-One，【CTF】GLibc堆利用-First fit & UAF，BeginCTF-PWN，【整整600集】清华大学196小时讲完的Python教程（数据分析）零基础入门到精通全套教程，全程干货无废话，这还学不会，我退出IT圈！数据挖掘/可视化/大数据，PWN入门2.0-初遇PWN，【全268集】北京大学168小时讲完的Python（数据分析）教程，通俗易懂，2024最新版，全程干货无废话，这还学不会，我退出IT界！，有了这个神器，再也不怕屎山代码了！，PWN入门2.0-NC签到_进阶，学不会我退出红客圈！中国红客技术需要继承人！整整1200集不怕学不会？从零基础学习网络安全！（黑客技术/红客教学/网络安全/红客技术/渗透测试）https://www.bilibili.com/video/BV117411w7o2/?spm_id_from=333.788.videocard.0

3. C++内存管理方式

C语言内存管理方式在C++中可以继续使用，但有些地方就无能为力，而且使用起来比较麻烦，因
此C++又提出了自己的内存管理方式：通过new和delete操作符进行动态内存管理。

3.1 new/delete操作内置类型

void Test()
{// 动态申请一个int类型的空间int* ptr4 = new int;// 动态申请一个int类型的空间并初始化为10int* ptr5 = new int(10);// 动态申请10个int类型的空间int* ptr6 = new int[10];delete ptr4;delete ptr5;delete[] ptr6;
}

注意：申请和释放单个元素的空间，使用new和delete操作符，申请和释放连续的空间，使用
new[]和delete[]，注意：匹配起来使用。

3.2 new和delete操作自定义类型

class A
{
public:A(int a = 0): _a(a){cout << "A():" << this << endl;}~A(){cout << "~A():" << this << endl;}
private:int _a;
};
int main()
{/* new / delete 和 malloc / free最大区别是 new / delete对于【自定义类型】除了开空间还会调用构造函数和析构函数*/A* p1 = (A*)malloc(sizeof(A));A* p2 = new A(1);free(p1);delete p2;// 内置类型是几乎是一样的int* p3 = (int*)malloc(sizeof(int)); // Cint* p4 = new int;free(p3);delete p4;A* p5 = (A*)malloc(sizeof(A) * 10);A* p6 = new A[10];free(p5);delete[] p6;return 0;
}

【注意】

在申请自定义类型的空间时，new会调用构造函数，delete会调用析构函数，而malloc与
free不会。这样的话那么问题就来了，编译器怎么知道他要调用多少次析构函数？

我们先来看一段代码：

int main()
{A* p1 = new A[10];A* p2 = new A[10];delete[]p1;delete p2;return 0;
}

当我们进行调试的时候发现：

我们通过调试发现在给自定义类型分配内存的时候在每个我们注意到在每块内存的开头还有一部分数据，上述代码中的是 十六进制“0a“==二进制”10”，其实存的是析构函数调用的次数。

4. operator new与operator delete函数

4.1 operator new与operator delete函数（重点）

new和delete是用户进行动态内存申请和释放的操作符，operator new 和operator delete是
系统提供的全局函数，new在底层调用operator new全局函数来申请空间，delete在底层通过
operator delete全局函数来释放空间。

/*
operator new：该函数实际通过malloc来申请空间，当malloc申请空间成功时直接返回；申请空间
失败，尝试执行空间不足应对措施，如果改应对措施用户设置了，则继续申请，否
则抛异常。
*/
void* __CRTDECL operator new(size_t size) _THROW1(_STD bad_alloc)
{// try to allocate size bytesvoid* p;while ((p = malloc(size)) == 0)if (_callnewh(size) == 0){// report no memory// 如果申请内存失败了，这里会抛出bad_alloc 类型异常static const std::bad_alloc nomem;_RAISE(nomem);}return (p);
}
/*
operator delete: 该函数最终是通过free来释放空间的
*/
void operator delete(void* pUserData)
{_CrtMemBlockHeader* pHead;RTCCALLBACK(_RTC_Free_hook, (pUserData, 0));if (pUserData == NULL)return;_mlock(_HEAP_LOCK);  /* block other threads */__TRY/* get a pointer to memory block header */pHead = pHdr(pUserData);/* verify block type */_ASSERTE(_BLOCK_TYPE_IS_VALID(pHead->nBlockUse));_free_dbg(pUserData, pHead->nBlockUse);__FINALLY_munlock(_HEAP_LOCK);  /* release other threads */__END_TRY_FINALLYreturn;
}
/*
free的实现
*/
#define  free(p)        _free_dbg(p, _NORMAL_BLOCK)

通过上述两个全局函数的实现知道，operator new 实际也是通过malloc来申请空间，如果
malloc申请空间成功就直接返回，否则执行用户提供的空间不足应对措施，如果用户提供该措施
就继续申请，否则就抛异常。operator delete 最终是通过free来释放空间的。

5. new和delete的实现原理

5.1 对于内置类型

如果申请的是内置类型的空间，new和malloc，delete和free基本类似。

不同的地方是：
new/delete申请和释放的是单个元素的空间，new[]和delete[]申请的是连续空间，而且new在申请空间失败时会抛异常，malloc会返回NULL。

5.2 自定义类型

(1) new的原理
        1. 调用operator new函数申请空间
        2. 在申请的空间上执行构造函数，完成对象的构造
(2) delete的原理
        1. 在空间上执行析构函数，完成对象中资源的清理工作
        2. 调用operator delete函数释放对象的空间
(3) new T[N]的原理
        1. 调用operator new[]函数，在operator new[]中实际调用operator new函数完成N个对象空间的申请
        2. 在申请的空间上执行N次构造函数
(4) delete[]的原理
        1. 在释放的对象空间上执行N次析构函数，完成N个对象中资源的清理
        2. 调用operator delete[]释放空间，实际在operator delete[]中调用operator delete来释放空间

6. 定位new表达式(placement-new)

定位new表达式是在已分配的原始内存空间中调用构造函数初始化一个对象。
使用格式：
new (place_address) type或者new (place_address) type(initializer-list)
place_address必须是一个指针，initializer-list是类型的初始化列表
使用场景：
定位new表达式在实际中一般是配合内存池使用。因为内存池分配出的内存没有初始化，所以如
果是自定义类型的对象，需要使用new的定义表达式进行显示调构造函数进行初始化。

class A
{
public:A(int a = 0): _a(a){cout << "A():" << this << endl;}~A(){cout << "~A():" << this << endl;}
private:int _a;
};
// 定位new/replacement new
int main()
{/*p1现在指向的只不过是与A对象相同大小的一段空间，还不能算是一个对象，因为构造函数没有执行*/A* p1 = (A*)malloc(sizeof(A));new(p1)A; //注意：如果A类的构造函数有参数时，此处需要传参p1->~A();free(p1);A* p2 = (A*)operator new(sizeof(A));new(p2)A(10);p2->~A();operator delete(p2);return 0;
}

7. 常见面试题

7.1 malloc/free和new/delete的区别

malloc/free和new/delete的共同点是：

都是从堆上申请空间，并且需要用户手动释放。在使用free和delete进行的内存释放是一次性的，不支持分期付款！！！

不同的地方是：

1. malloc和free是函数，new和delete是操作符
2. malloc申请的空间不会初始化，new可以初始化
3. malloc申请空间时，需要手动计算空间大小并传递，new只需在其后跟上空间的类型即可，如果是多个对象，[]中指定对象个数即可
4. malloc的返回值为void*, 在使用时必须强转，new不需要，因为new后跟的是空间的类型
5. malloc申请空间失败时，返回的是NULL，因此使用时必须判空，new不需要，但是new需要捕获异常
6. 申请自定义类型对象时，malloc/free只会开辟空间，不会调用构造函数与析构函数，而new
在申请空间后会调用构造函数完成对象的初始化，delete在释放空间前会调用析构函数完成空间中资源的清理

7.2 内存泄漏

7.2.1 什么是内存泄漏，内存泄漏的危害

什么是内存泄漏：

内存泄漏指因为疏忽或错误造成程序未能释放已经不再使用的内存的情况。内存泄漏并不是指内存在物理上的消失，而是应用程序分配某段内存后，因为设计错误，失去了对该段内存的控制，因而造成了内存的浪费。
内存泄漏的危害：

长期运行的程序出现内存泄漏，影响很大，如操作系统、后台服务等等，出现内存泄漏会导致响应越来越慢，最终卡死。

7.2.3 如何检测内存泄漏

在vs下，可以使用windows操作系统提供的_CrtDumpMemoryLeaks() 函数进行简单检测，该
函数只报出了大概泄漏了多少个字节，没有其他更准确的位置信息。

int main()
{
int* p = new int[10];
// 将该函数放在main函数之后，每次程序退出的时候就会检测是否存在内存泄漏
_CrtDumpMemoryLeaks();
return 0;
}// 程序退出后，在输出窗口中可以检测到泄漏了多少字节，但是没有具体的位置
Detected memory leaks!
Dumping objects ->
{79} normal block at 0x00EC5FB8, 40 bytes long.
Data: <         > CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD
Object dump complete.

因此写代码时一定要小心，尤其是动态内存操作时，一定要记着释放。但有些情况下总是防不胜
防，简单的可以采用上述方式快速定位下。如果工程比较大，内存泄漏位置比较多，不太好查时
一般都是借助第三方内存泄漏检测工具处理的。

（1）在linux下内存泄漏检测：

Linux下几款C++程序中的内存泄露检查工具_c++内存泄露工具分析-CSDN博客文章浏览阅读5.5w次，点赞43次，收藏273次。Linux下编写C或者C++程序，有很多工具，但是主要编译器仍然是gcc和g++。最近用到STL中的List编程，为了检测写的代码是否会发现内存泄漏，了解了一下相关的知识。所有使用动态内存分配(dynamic memory allocation)的程序都有机会遇上内存泄露(memory leakage)问题，在Linux里有三种常用工具来检测内存泄露的情況_c++内存泄露工具分析https://blog.csdn.net/gatieme/article/details/51959654

（2）在windows下使用第三方工具：

VS编程内存泄漏：VLD(Visual LeakDetector)内存泄露库_visual leak detector vs2020-CSDN博客文章浏览阅读1.1w次，点赞7次，收藏47次。背景：这几日在学习一位朋友的LoggerTest日志编程时，碰到内存泄漏问题，由于VS自带的内存邪路检查不好用，因此出现内存问题时比较头疼，很难找到根源。经过一番搜索，得到一个内存泄漏工具：VLD(Visual LeakDetector)内存泄露库。_visual leak detector vs2020https://blog.csdn.net/GZrhaunt/article/details/56839765（3）其他工具：

https://www.cnblogs.com/liangxiaofeng/p/4318499.htmlhttps://www.cnblogs.com/liangxiaofeng/p/4318499.html