【C++】C/C++内存管理详解

个人主页 ： zxctscl
文章封面来自：艺术家–贤海林
如有转载请先通知

1. 前言
2. C/C++内存分布
3. C语言中动态内存管理方式
4. C++中动态内存管理
- 4.1 new/delete操作内置类型
- 4.2 new和delete操作自定义类型
5. operator new与operator delete函数
- 5.1 operator new与operator delete函数
6. new和delete的实现原理
- 6.1 内置类型
- 6.2 自定义类型
7. 定位new表达式(placement-new)
8. 常见面试题
- 8.1 malloc/free和new/delete的区别
- 8.2 内存泄漏
- 8.2.1 什么是内存泄漏，内存泄漏的危害
- 8.2.2 内存泄漏分类
- 8.2.3 如何检测内存泄漏
- 8.2.4 如何避免内存泄漏

1. 前言

在之前的C语言中就有提到动态内存管理【C语言】动态内存管理，那么在C++中又是怎么样的呢？话不多说，正文开始。

2. C/C++内存分布

我们先来看下面的一段代码和相关问题

int globalVar = 1;
static int staticGlobalVar = 1;
void Test()
{static int staticVar = 1;int localVar = 1;int num1[10] = { 1, 2, 3, 4 };char char2[] = "abcd";const char* pChar3 = "abcd";int* ptr1 = (int*)malloc(sizeof(int) * 4);int* ptr2 = (int*)calloc(4, sizeof(int));int* ptr3 = (int*)realloc(ptr2, sizeof(int) * 4);free(ptr1);free(ptr3);
}

选择题：

选项 : A.栈 B.堆 C.数据段(静态区) D.代码段(常量区)

(1) globalVar在哪里？
C 全局变量在静态区

(2) staticGlobalVar在哪里？
C 全局的静态的是在在静态区

(3)staticVar在哪里？
C 局部的静态也是在静态区

(4)localVar在哪里？
A 在栈帧里面

(5) num1 在哪里？
A 数组名代表的是整个数组，存在栈上

(6)char2在哪里？
A char2的意思是有abc\0字符串，在栈上开辟一个数组，然后把这个字符串拷贝过去。
char2是一个字符数组，它是数组名代表的是整个数组，存在栈上。

(7)* char2在哪里？
A * char2解引用的时候这个char2在栈上。

(8) pChar3在哪里？
A const修饰的并不代表它就是在常量区，pChar3是栈上的一个指针变量，它指向abcd这个字符串。pChar3在栈上。

(9) * pChar3在哪里？
D * pChar3在常量区

(10) ptr1在哪里？
A ptr1同样是栈上的一个指针变量，指向堆上的一块空间。

(11) * ptr1在哪里？
B 是malloc出来空间首元素的地址给了 *ptr1，所以*ptr1在堆上。

填空题：

sizeof(num1) =40
求的是这个数组的 sizeof，int占4个字节，这里数组中10个，就是10*4

sizeof(char2) = 5
也是sizeof数组名，计算整个数组的大小

strlen(char2) = 4
strlen计算的是字符串大小，遇到\0就结束

sizeof(pChar3) = 4/8
pChar3是指针，指针的大小和平台有关系，在64位下就是8,32位下就是4

strlen(pChar3) = 4
遇到\0就结束

sizeof(ptr1) = 4/8
ptr1是指针，指针的大小和平台有关系，在64位下就是8,32位下就是4
在这里插入图片描述
分这些区域就是为了方便管理。
而堆是我们重点关注的。

【说明】

栈又叫堆栈–非静态局部变量/函数参数/返回值等等，栈是向下增长的。
内存映射段是高效的I/O映射方式，用于装载一个共享的动态内存库。用户可使用系统接口创建共享共享内存，做进程间通信。
堆用于程序运行时动态内存分配，堆是可以上增长的。
数据段–存储全局数据和静态数据。
代码段–可执行的代码/只读常量。

3. C语言中动态内存管理方式

C语言动态内存管理重点关注的就是：malloc/calloc/realloc/free

void Test()
{int* p1 = (int*)malloc(sizeof(int));free(p1);int* p2 = (int*)calloc(4, sizeof(int));int* p3 = (int*)realloc(p2, sizeof(int) * 10);// 这里需要free(p2)吗？free(p3);
}

这里需要free(p2)吗？
不需要，这里的realloc有原地扩容和异地扩容。原地扩容和p2指向的空间是同一个。异地扩容时候，p2已经释放掉了，free(p3)就行。

动态内存管理详细可以看看【C语言】动态内存管理

4. C++中动态内存管理

C语言内存管理方式在C++中可以继续使用，但有些地方就无能为力，而且使用起来比较麻烦，因此C++又提出了自己的内存管理方式：通过new和delete操作符进行动态内存管理。

4.1 new/delete操作内置类型

 void Test()
{// 动态申请一个int类型的空间int* ptr4 = new int;// 动态申请一个int类型的空间并初始化为10int* ptr5 = new int(10);// 动态申请10个int类型的空间int* ptr6 = new int[3];delete ptr4;delete ptr5;delete[] ptr6;
}

在这里插入图片描述
注意：申请和释放单个元素的空间，使用new和delete操作符，申请和释放连续的空间，使用new[]和delete[]，注意：匹配起来使用。

4.2 new和delete操作自定义类型

与c语言相比较的动态内存管理相比较：
1、用法上，变简洁了
2、可以控制初始化

int* p3 = new int(10); // new 1个int对象,初始化成10
int* p4 = new int[10] { 1, 2, 3, 4, 5 };//这里new 10个int对象，没写完默认用0初始化

在这里插入图片描述

3、自定义类型，开空间+构造函数
在之间c语言中我们写数据结构的节点，得写一个创建节点的函数CreateListNode

struct ListNode
{ListNode* _next;int _val;
};struct ListNode* CreateListNode(int val)
{struct ListNode* newnode = (struct ListNode*)malloc(sizeof(struct ListNode));if (newnode == NULL){perror("malloc fail");return NULL;}newnode->_next = NULL;newnode->_val = val;return newnode;
}

而在C++里面把构造函数写好了，就自动调用构造函数：

struct ListNode
{ListNode* _next;int _val;ListNode(int val):_next(nullptr), _val(val){}
};
ListNode* node1 = new ListNode(1);
ListNode* node2 = new ListNode(2);
ListNode* node3 = new ListNode(3);

在这里插入图片描述

4、new失败了以后抛异常，不需要手动检查
在之后会提到抛异常。请多多关注。

注意：在申请自定义类型的空间时，new会调用构造函数，delete会调用析构函数，而malloc与free不会。

5. operator new与operator delete函数

5.1 operator new与operator delete函数

new和delete是用户进行动态内存申请和释放的操作符，operator new 和operator delete是系统提供的全局函数，new在底层调用operator new全局函数来申请空间，delete在底层通过operator delete全局函数来释放空间。

/*
operator new：该函数实际通过malloc来申请空间，当malloc申请空间成功时直接返回；申请空间
失败，尝试执行空               间不足应对措施，如果改应对措施用户设置了，则继续申请，否
则抛异常。
*/
void* __CRTDECL operator new(size_t size) _THROW1(_STD bad_alloc)
{// try to allocate size bytesvoid* p;while ((p = malloc(size)) == 0)if (_callnewh(size) == 0){// report no memory// 如果申请内存失败了，这里会抛出bad_alloc 类型异常static const std::bad_alloc nomem;_RAISE(nomem);}return (p);
}
/*
operator delete: 该函数最终是通过free来释放空间的
*/
void operator delete(void* pUserData)
{_CrtMemBlockHeader* pHead;RTCCALLBACK(_RTC_Free_hook, (pUserData, 0));if (pUserData == NULL)return;_mlock(_HEAP_LOCK);  /* block other threads */__TRY/* get a pointer to memory block header */pHead = pHdr(pUserData);/* verify block type */_ASSERTE(_BLOCK_TYPE_IS_VALID(pHead->nBlockUse));_free_dbg(pUserData, pHead->nBlockUse);__FINALLY_munlock(_HEAP_LOCK);  /* release other threads */__END_TRY_FINALLYreturn;
}
/*
free的实现
*/
#define   free(p)               _free_dbg(p, _NORMAL_BLOCK)

通过上述两个全局函数的实现知道，operator new 实际也是通过malloc来申请空间，如果malloc申请空间成功就直接返回，否则执行用户提供的空间不足应对措施，如果用户提供该措施就继续申请，否则就抛异常。operator delete 最终是通过free来释放空间的。

在这里插入图片描述

但如果我们要用operator new的话和malloc用法是一样的。

int* p1 = (int*)operator new(10 * 4);

在这里插入图片描述

class A
{
public:A(int a = 0): _a(a){cout << "A():" << this << endl;}~A(){cout << "~A():" << this << endl;}
private:int _a;
};int main()
{A* ptr = new A; return 0;
}

new也是malloc
在这里插入图片描述
就是这样转换的：

A* ptr2 = new A[10];

operator new[]底层还是用operator new，而operator new底层还是malloc
在这里插入图片描述

抛异常是operator new这层抛出来的。

delete是先析构还是先销毁空间？

class Stack
{
public:Stack(){_a = (int*)malloc(sizeof(int) * 4);_top = 0;_capacity = 4;}~Stack(){free(_a);_top = _capacity = 0;}
private:int* _a;int _top;int _capacity;
};int main()
{Stack* pst = new Stack;delete pst;return 0;
}

先析构，如果先调用operator delete，pst指向的空间就销毁了，后面的空间就找不到了。
在这里插入图片描述
所以delete先调用析构函数再operator delete。

new是操作符，编译器编译的时候直接转化成对应的指令，先去调operator new把空间开出来，在再调用构造函数,而operator new底层是malloc。
在这里插入图片描述

多定义了4个字节，用来存储个数，这个个数存的是对象个数。

一定会多开4个字节吗？
这里内置类型，不调用析构函数，这里就不多开。
在这里插入图片描述

~~-----------------------------------------------------------------------------------------------------------------------------~~

如果没有显示写析构函数，那么前面就不会多开4个字节。

class A
{
public:A(int a = 0): _a(a){cout << "A():" << this << endl;}/*~A(){cout << "~A():" << this << endl;}*/
private:int _a;
};int main()
{A* ptr1 = new A; // operator new + 1次构造A* ptr2 = new A[10];// operator new[] + 10次构造delete ptr1; // 1次析构 + operator deletedelete[] ptr2; // 10次析构 + operator delete[]int* p1 = new int[10];return 0;
}

在这里插入图片描述

在这里插入图片描述
为什么用delete就报错？
报错原因是，释放位置错了，指针不可能向前偏移4个字节。所以必须用delete[]。

在这里插入图片描述
总之：一定要匹配使用，不匹配结果是不确定的。

6. new和delete的实现原理

6.1 内置类型

如果申请的是内置类型的空间，new和malloc，delete和free基本类似，不同的地方是：
new/delete申请和释放的是单个元素的空间，new[]和delete[]申请的是连续空间，而且new在申请空间失败时会抛异常，malloc会返回NULL。

6.2 自定义类型

new的原理

调用operator new函数申请空间
在申请的空间上执行构造函数，完成对象的构造
delete的原理
在空间上执行析构函数，完成对象中资源的清理工作
调用operator delete函数释放对象的空间
new T[N]的原理
调用operator new[]函数，在operator new[]中实际调用operator new函数完成N个对
象空间的申请
在申请的空间上执行N次构造函数
delete[]的原理
在释放的对象空间上执行N次析构函数，完成N个对象中资源的清理
调用operator delete[]释放空间，实际在operator delete[]中调用operator delete来释
放空间

7. 定位new表达式(placement-new)

定位new表达式是在已分配的原始内存空间中调用构造函数初始化一个对象。
使用格式：
new (place_address) type或者new(place_address) type(initializer-list)
place_address必须是一个指针，initializer-list是类型的初始化列表

使用场景：
定位new表达式在实际中一般是配合内存池使用。因为内存池分配出的内存没有初始化，所以如果是自定义类型的对象，需要使用new的定义表达式进行显示调构造函数进行初始化。

class A
{
public:A(int a = 0): _a(a){cout << "A():" << this << endl;}~A(){cout << "~A():" << this << endl;}
private:int _a;
};
// 定位new/replacement new
int main()
{A* p1 = (A*)malloc(sizeof(A));//显示调用构造函数对一块已经有的空间初始化new(p1)A;  // 注意：如果A类的构造函数有参数时，此处需要传参p1->~A();free(p1);A* p2 = (A*)operator new(sizeof(A));new(p2)A(10);p2->~A();operator delete(p2);return 0;
}

在这里插入图片描述

8. 常见面试题

8.1 malloc/free和new/delete的区别

malloc/free和new/delete的共同点是：都是从堆上申请空间，并且需要用户手动释放。不同的地方是：

malloc和free是函数，new和delete是操作符
malloc申请的空间不会初始化，new可以初始化
malloc申请空间时，需要手动计算空间大小并传递，new只需在其后跟上空间的类型即可，如果是多个对象，[]中指定对象个数即可
malloc的返回值为void*, 在使用时必须强转，new不需要，因为new后跟的是空间的类型
malloc申请空间失败时，返回的是NULL，因此使用时必须判空，new不需要，但是new需要捕获异常
申请自定义类型对象时，malloc/free只会开辟空间，不会调用构造函数与析构函数，而new在申请空间后会调用构造函数完成对象的初始化，delete在释放空间前会调用析构函数完成空间中资源的清理

总之就是new就方便。

8.2 内存泄漏

内存泄漏：一块已经不再使用的空间，没有释放

8.2.1 什么是内存泄漏，内存泄漏的危害

什么是内存泄漏：内存泄漏指因为疏忽或错误造成程序未能释放已经不再使用的内存的情况。内存泄漏并不是指内存在物理上的消失，而是应用程序分配某段内存后，因为设计错误，失去了对该段内存的控制，因而造成了内存的浪费。

内存泄漏的危害：长期运行的程序出现内存泄漏，影响很大，如操作系统、后台服务等等，出现内存泄漏会导致响应越来越慢，最终卡死。

void MemoryLeaks()
{// 1.内存申请了忘记释放int* p1 = (int*)malloc(sizeof(int));int* p2 = new int;// 2.异常安全问题int* p3 = new int[10];Func(); // 这里Func函数抛异常导致 delete[] p3未执行，p3没被释放.delete[] p3;
}

8.2.2 内存泄漏分类

C/C++程序中一般我们关心两种方面的内存泄漏：
堆内存泄漏(Heap leak)
堆内存指的是程序执行中依据须要分配通过malloc / calloc / realloc / new等从堆中分配的一块内存，用完后必须通过调用相应的 free或者delete 删掉。假设程序的设计错误导致这部分内存没有被释放，那么以后这部分空间将无法再被使用，就会产生Heap Leak。

系统资源泄漏
指程序使用系统分配的资源，比方套接字、文件描述符、管道等没有使用对应的函数释放
掉，导致系统资源的浪费，严重可导致系统效能减少，系统执行不稳定。

8.2.3 如何检测内存泄漏

在vs下，可以使用windows操作系统提供的_CrtDumpMemoryLeaks() 函数进行简单检测，该
函数只报出了大概泄漏了多少个字节，没有其他更准确的位置信息。
因此写代码时一定要小心，尤其是动态内存操作时，一定要记着释放。但有些情况下总是防不胜
防，简单的可以采用上述方式快速定位下。如果工程比较大，内存泄漏位置比较多，不太好查时
一般都是借助第三方内存泄漏检测工具处理的。

8.2.4 如何避免内存泄漏

工程前期良好的设计规范，养成良好的编码规范，申请的内存空间记着匹配的去释放。ps：
这个理想状态。但是如果碰上异常时，就算注意释放了，还是可能会出问题。需要下一条智
能指针来管理才有保证。
采用RAII思想或者智能指针来管理资源。
有些公司内部规范使用内部实现的私有内存管理库。这套库自带内存泄漏检测的功能选项。
出问题了使用内存泄漏工具检测。ps：不过很多工具都不够靠谱，或者收费昂贵。

总结一下:
内存泄漏非常常见，解决方案分为两种：1、事前预防型。如智能指针等。2、事后查错型。如泄漏检测工具。

有问题请指出，大家一起进步！！！