目录

1. C/C++内存分布

2. C语言中动态内存管理方式

3. C++内存管理方式

3.1 new操作内置类型

3.2 new自定义类型

4. operator new函数

5. new和delete的实现原理

5.1 内置类型

5.2 自定义类型

6. 定位new表达式

7. 常见面试题

7.1 malloc/free和new/delete的区别

7.2 内存泄漏

7.2.1 什么是内存泄漏，内存泄漏的危害

7.2.2 内存泄漏分类

7.2.3 如何检测内存泄漏

7.2.4 如何避免内存泄漏

---

【本节目标】

1. C/C++内存分布
2. C语言中动态内存管理方式
3. C++中动态内存管理
4. operator new与operator delete函数
5. new和delete的实现原理
6. 定位new表达式(placement-new)
7. 常见面试题

---

1. C/C++内存分布

问题：内存为什么要分区域？
答：因为方便内存管理。

我们来看下面的一段代码和相关问题：

int globalVar = 1;
static int staticGlobalVar = 1; 
void Test()
{
    static int staticVar = 1; 
    int localVar = 1;

    int num1[10] = { 1, 2, 3, 4 };
    char char2[] = "abcd";
    const char* pChar3 = "abcd";
    int* ptr1 = (int*)malloc(sizeof(int) * 4); 
    int* ptr2 = (int*)calloc(4, sizeof(int));
    int* ptr3 = (int*)realloc(ptr2, sizeof(int) * 4); 
    free(ptr1);
    free(ptr3);
}

选择题：

选项: A.栈    B.堆    C.数据段(静态区)    D.代码段(常量区)
globalVar 在哪里？                C.数据段(静态区) 

staticGlobalVar 在哪里？      C.数据段(静态区)
staticVar 在哪里？                 C.数据段(静态区)
localVar 在哪里？                  A.栈
num1 在哪里？                      A.栈

char2在哪里？                       A.栈

*char2在哪里？                      A.栈
pChar3在哪里？                    A.栈    

*pChar3在哪里？                   D.代码段(常量区)
ptr1在哪里？                          A.栈

*ptr1在哪里？                         B.堆

【说明】

1. 栈又叫堆栈--非静态局部变量/函数参数/返回值等等，栈是向下增长的。
2. 内存映射段是高效的I/O映射方式，用于装载一个共享的动态内存库。用户可使用系统接口创建共享共享内存，做进程间通信。
3. 堆用于程序运行时动态内存分配，堆是可以上增长的。
4. 数据段--存储全局数据和静态数据。
5. 代码段--可执行的代码/只读常量。

---

2. C语言中动态内存管理方式

C语言中动态内存管理方式：malloc/calloc/realloc/free

void Test ()
{
    int* p1 = (int*) malloc(sizeof(int)); 
    free(p1);

    int* p2 = (int*)calloc(4, sizeof (int));
    int* p3 = (int*)realloc(p2, sizeof(int)*10);

    // 这里需要free(p2)吗？  不需要
    free(p3 );
}

【面试题】

malloc/calloc/realloc的区别？
  1. 函数名字不同和参数类型不同。
  2. calloc会对申请空间初始化，并且初始化为0，而其他两个不会。
  3. malloc申请的空间必须使用memset初始化。
  4. realloc是对已经存在的空间进行调整，当第一个参数传入NULL的时候和malloc一样。

---

3. C++内存管理方式

3.1 new操作内置类型

C语言内存管理方式在C++中可以继续使用，但有些地方就无能为力，而且使用起来比较麻烦，因此C++又提出了自己的内存管理方式：通过new和delete操作符进行动态内存管理。

int main()
{
	//1、用法上，变简洁了
	//在堆区开辟1个int的空间
	int* p1 = new int;

	//在堆区开辟10个int的空间
	int* p2 = new int[10];  

	//2、可以控制初始化
	//开辟一个int的空间，初始化为10
	int* p3 = new int(10);  

	//开辟个int的空间并初始化
	int* p4 = new int[10]{1,2,3,4,5,6,7,8,9,10};

	delete p1;
	delete[] p2;
	delete p3;
	delete[] p4;

	return 0;
}

注意：申请和释放单个元素的空间，使用new和delete操作符，申请和释放连续的空间，使用new[ ]和delete[ ]，注意：匹配起来使用。

3.2 new自定义类型

C的时候与C++创建链表节点的比较：

struct ListNode
{
	ListNode* _next;
	ListNode* _prev;
	int _val;

	ListNode(int val)
		:_next(nullptr)
		,_prev(nullptr)
		,_val(val)
	{}
};

//以前C的时候创建节点
struct ListNode* CreateListNode(int val)
{
	struct ListNode* newnode = (struct ListNode*)malloc(sizeof(struct ListNode));
	if(newnode == NULL)
	{
		perror("malloc fail");
		return NULL;
	}
	newnode->_next = NULL;
	newnode->_prev = NULL;
	newnode->_val = val;
	return newnode;
}

int main()
{
	//3、自定义类型，开空间+构造函数
	//4、new失败了以后抛异常，不需要手动检查
	struct ListNode* node1 = new ListNode(1);
	struct ListNode* node1 = new ListNode(2);
	struct ListNode* node1 = new ListNode(3);

	return 0;
}

再看下面C++创建链表： 

//创建不带哨兵位的链表
struct ListNode* CreateList(int n)
{
	struct ListNode head(-1);		//局部的哨兵位，出作用域销毁
	struct ListNode* tail = &head;
	int val;
	printf("请输入%d个数字\n",n);
	for(int i=0;i<n;i++)
	{
		cin >>val;
		tail->_next = new ListNode(val);
		tail = tail->_next;
	}
	return head._next;
}

int main()
{

	struct ListNode* list = CreateList(5);
	return 0;
}

注意：在申请自定义类型的空间时，new会调用构造函数，delete会调用析构函数，而malloc与free不会。

---

4. operator new函数

new和delete是用户进行动态内存申请和释放的操作符，operator new 和operator delete是系统提供的全局函数，new在底层调用operator new全局函数来申请空间，delete在底层通过 operator delete全局函数来释放空间。

operator new 实际也是通过malloc来申请空间，如果 malloc申请空间成功就直接返回，否则执行用户提供的空间不足应对措施，如果用户提供该措施就继续申请，否则就抛异常。operator delete 最终是通过free来释放空间的。

---

5. new和delete的实现原理

5.1 内置类型

如果申请的是内置类型的空间，new和malloc，delete和free基本类似，不同的地方是： new/delete申请和释放的是单个元素的空间，new[]和delete[ ]申请的是连续空间，而且new在申请空间失败时会抛异常，malloc会返回NULL。

5.2 自定义类型

new的原理
  1. 调用operator new函数申请空间。
  2. 在申请的空间上执行构造函数，完成对象的构造。

delete的原理
  1. 在空间上执行析构函数，完成对象中资源的清理工作。
  2. 调用operator delete函数释放对象的空间。

new T[N]的原理
  1. 调用operator new[]函数，在operator new[]中实际调用operator new函数完成N个对象空间的申请。
  2. 在申请的空间上执行N次构造函数

delete[ ]的原理
  1. 在释放的对象空间上执行N次析构函数，完成N个对象中资源的清理。
  2. 调用operator delete[ ]释放空间，实际在operator delete[]中调用operator delete来释放空间。

---

6. 定位new表达式

定位new表达式是在已分配的原始内存空间中调用构造函数初始化一个对象。

使用格式：
new (place_address) type或者new (place_address) type(initializer-list) place_address必须是一个指针，initializer-list是类型的初始化列表。

使用场景：
定位new表达式在实际中一般是配合内存池使用。因为内存池分配出的内存没有初始化，所以如果是自定义类型的对象，需要使用new的定义表达式进行显示调构造函数进行初始化。

class A
{
public:
    A(int a = 0)
    : _a(a)
    {
        cout << "A():" << this << endl;
    }

    ~A()
    {
        cout << "~A():" << this << endl;
    }

private:
    int _a;
};

    // 定位new/replacement new 
int main()
{
    // p1现在指向的只不过是与A对象相同大小的一段空间，还不能算是一个对象，因为构造函数没有执行
    A* p1 = (A*)malloc(sizeof(A));
    new(p1)A; // 注意：如果A类的构造函数有参数时，此处需要传参
    p1->~A();
    free(p1);

    A* p2 = (A*)operator new(sizeof(A)); 
    new(p2)A(10);
    p2->~A();
    operator delete(p2); 
    return 0;
}

---

7. 常见面试题

7.1 malloc/free和new/delete的区别

malloc/free和new/delete的共同点是：都是从堆上申请空间，并且需要用户手动释放。
不同的地方是：

1.malloc和free是函数，new和delete是操作符

2.malloc申请的空间不会初始化，new可以初始化

3.malloc申请空间时，需要手动计算空间大小并传递，new只需在其后跟上空间的类型即可，如果是多个对象，[]中指定对象个数即可

4.malloc的返回值为void*,   在使用时必须强转，new不需要，因为new后跟的是空间的类型

5.malloc申请空间失败时，返回的是NULL，因此使用时必须判空，new不需要，但是new需要捕获异常

6.申请自定义类型对象时，malloc/free只会开辟空间，不会调用构造函数与析构函数，而new在申请空间后会调用构造函数完成对象的初始化，delete在释放空间前会调用析构函数完成空间中资源的清理

7.2 内存泄漏

7.2.1 什么是内存泄漏，内存泄漏的危害

什么是内存泄漏：内存泄漏指因为疏忽或错误造成程序未能释放已经不再使用的内存的情况。内存泄漏并不是指内存在物理上的消失，而是应用程序分配某段内存后，因为设计错误，失去了对该段内存的控制，因而造成了内存的浪费。

内存泄漏的危害：长期运行的程序出现内存泄漏，影响很大，如操作系统、后台服务等等，出现内存泄漏会导致响应越来越慢，最终卡死。

7.2.2 内存泄漏分类

C/C++程序中一般我们关心两种方面的内存泄漏：

1、堆内存泄漏(Heap leak)
堆内存指的是程序执行中依据须要分配通过malloc / calloc / realloc / new等从堆中分配的一块内存，用完后必须通过调用相应的 free或者delete 删掉。假设程序的设计错误导致这部分内存没有被释放，那么以后这部分空间将无法再被使用，就会产生Heap  Leak。

2、系统资源泄漏
指程序使用系统分配的资源，比方套接字、文件描述符、管道等没有使用对应的函数释放掉，导致系统资源的浪费，严重可导致系统效能减少，系统执行不稳定。

7.2.3 如何检测内存泄漏

在vs下，可以使用windows操作系统提供的_CrtDumpMemoryLeaks() 函数进行简单检测，该函数只报出了大概泄漏了多少个字节，没有其他更准确的位置信息。

int main()
{
    int* p = new int[10];

    //  将该函数放在main函数之后，每次程序退出的时候就会检测是否存在内存泄漏
    _CrtDumpMemoryLeaks(); 
    return 0;
}


//  程序退出后，在输出窗口中可以检测到泄漏了多少字节，但是没有具体的位置
Detected memory leaks! Dumping objects ->
{79} normal block at 0x00EC5FB8, 40 bytes long.
Data: <	> CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD
Object dump complete.

因此写代码时一定要小心，尤其是动态内存操作时，一定要记着释放。但有些情况下总是防不胜防，简单的可以采用上述方式快速定位下。如果工程比较大，内存泄漏位置比较多，不太好查时一般都是借助第三方内存泄漏检测工具处理的。

在linux下内存泄漏检测：linux下几款内存泄漏检测工具在windows下使用第三方工具：VLD工具说明

7.2.4 如何避免内存泄漏

1.工程前期良好的设计规范，养成良好的编码规范，申请的内存空间记着匹配的去释放。ps：这个理想状态。但是如果碰上异常时，就算注意释放了，还是可能会出问题。需要下一条智能指针来管理才有保证。

2.采用RAII思想或者智能指针来管理资源。

3.有些公司内部规范使用内部实现的私有内存管理库。这套库自带内存泄漏检测的功能选项。

4.出问题了使用内存泄漏工具检测。ps：不过很多工具都不够靠谱，或者收费昂贵。

总结一下:

内存泄漏非常常见，解决方案分为两种：
1、事前预防型。如智能指针等。
2、事后查错型。如泄漏检测工具。

---

本章完。