C/C++内存管理
1.C/C++内存分布
我们先来看一段代码,来了解一下C/C++中的数据内存分布。
# include <stdlib.h>
int globalVar = 1;
static int staticGlobalVar = 1; // 比globalVar还要先销毁,同一个文件下后定义的先析构
// 全局变量存在 数据段(静态区)但是 链接方式和静态变量不同,全部文件下都能知道globalvar的存在
// 但是staticGlobalVar只在当前文件(test.cpp)下存在
// 注意: 多个文件的话,那个全局变量先析构是不确定的
// 注意: 全局变量和全局静态变量唯一的区别就是链接属性不同
void Test()
{
static int staticVar = 1; // 作用域只在Test函数中,函数栈帧销毁后,也跟着销毁了
int localVar = 1;
int num1[10] = { 1, 2, 3, 4 };
char char2[] = "abcd";
const char* pChar3 = "abcd";
int* ptr1 = (int*)malloc(sizeof(int) * 4);
int* ptr2 = (int*)calloc(4, sizeof(int));
int* ptr3 = (int*)realloc(ptr2, sizeof(int) * 4);
free(ptr1);
free(ptr3);
}
/*
1. 选择题:
选项 : A.栈 B.堆 C.数据段(静态区) D.代码段(常量区)
globalVar在哪里?__C__ staticGlobalVar在哪里?__C__
staticVar在哪里?__C__ localVar在哪里?__A__
num1 在哪里?__A__
char2在哪里?__A__ *char2在哪里?_A__ // *char拿的是数组的首元素,整个数组都位于栈区,首元素自然也在栈区
pChar3在哪里?__A__ *pChar3在哪里?__D__ //*pChar3 是常量字符串的首元素,pChar3指向常量区的常量字符串
ptr1在哪里?__A__ *ptr1在哪里?__B__ // ptr1是在栈区的一个指向堆区数组的指针
2. 填空题:
sizeof(num1) = __40__;
sizeof(char2) = __5__; strlen(char2) = __4__; // 5是因为还有一个\0
sizeof(pChar3) = __8/4__; strlen(pChar3) = __4__;// pChar3是指针变量
sizeof(ptr1) = __8/4__; // ptr1也是指针变量
3. sizeof 和 strlen 区别?
sizeof就是去算所占空间的大小
strlen 就是读取一个字符串的长度,遇到\0就会停下来
*/
有关函数内的四个在栈区的变量的图解
更加详细的图解:
- 注意: 全局变量和全局静态变量唯一的区别就是链接属性不同
【说明】
-
栈又叫堆栈–非静态局部变量/函数参数/返回值等等,栈是向下增长的。
-
内存映射段是高效的I/O映射方式,用于装载一个共享的动态内存库。用户可使用系统接口创建共享共享内存,做进程间通信。(Linux课程如果没学到这块,现在只需要了解一下)
-
堆用于程序运行时动态内存分配,堆是可以上增长的。
-
数据段–存储全局数据和静态数据。
-
代码段–可执行的代码/只读常量
拓展:
在我们上面做的题目中,有这样一个题
sizeof(ptr1) = __8/4__;
为什么在64位和32位的环境下,指针所占内存空间的大小不一样呢?
首先我们要知道一个虚拟内存,我们在VS下调试看到的变量的地址都是虚拟内存下的地址,这个虚拟内存本来一开始在32位下是只有 2^32次方的字节的内存,也就是4个G的内存大小,当时环境的物理内存也差不多只有4个G的内存大小。
但是随着科技发展,内存逐渐便宜并且容量越来越大,这个时候虚拟内存就变小了,无法完全映射到物理内存上。因此64位的进程就出来了,它有着2^64个字节的虚拟内存,大概160亿的G的虚拟内存,非常庞大。
而我们又知道,内存中的每个字节都需要地址,也就是对应的编号,0x00000001之类的,那有264个字节,自然就需要264个地址。那么指针要记录地址,自然需要能存下2^64字节的空间,因此就需要8个字节的大小来存储地址编号,一个字节有8个比特位,8个字节就是也就意味着能存下 2^64个数据。
这就是为什么在32位下指针大小是4个字节,64位下指针大小是8个字节
2.C语言中动态内存管理方式:malloc/calloc/realloc/free
void Test ()
{
int* p1 = (int*) malloc(sizeof(int));
free(p1);
// 1.malloc/calloc/realloc的区别是什么?
int* p2 = (int*)calloc(4, sizeof (int));
int* p3 = (int*)realloc(p2, sizeof(int)*10);
// 这里需要free(p2)吗?
free(p3 );
}
在C语言中,我们学习动态开辟内存空间的时候,介绍过三个函数,来搭配free使用,可以达到开辟动态内存空间的效果。
【面试题】
- malloc/calloc/realloc的区别?
- malloc的实现原理? glibc中malloc实现原理_bilibili
3. C++内存管理方式
C语言内存管理方式在C++中可以继续使用,但有些地方就无能为力,而且使用起来比较麻烦,因
此C++又提出了自己的内存管理方式:通过new和delete操作符进行动态内存管理。
3.1new/delete操作内置类型
// C++内存管理方式
int main()
{
// c++提供new操作符来动态开辟空间
int* p1 = new int; // 开辟int类型的空间
int* p2 = new int[10]; // 开辟10个int类型的空间
int* p3 = new int(10); // 开辟一个int类型的空间,并初始化成10
// c++提供delete操作符来释放空间
delete p1;
delete[] p2; // 数组的话要记得加 []
delete p3;
return 0;
}
注意:申请和释放单个元素的空间,使用new和delete操作符,申请和释放连续的空间,使用new[]和delete[],注意:匹配起来使用。
3.2new和delete操作自定义类型
既然有了malloc 和 free了。那new和 delete有什么意义呢?
- 对于内置类型来说,new 和 delete跟malloc和free起到的作用是一样的。
- 但是对于自定义的类型来说,new和delete的意义就出来了
// 既然有了malloc 和 free了。那new和 delete有什么意义呢?
// 1.对于内置类型来说,new 和 delete跟malloc和free起到的作用是一样的。
// 2.但是对于自定义的类型来说,new和delete的意义就出来了
// malloc 只会申请空间, new则会申请空间 + 调用构造函数初始化
// free 只会释放空间, delete则会 调用析构函数 + 释放空间 [注意是先析构再释放空间]
# include<iostream>
using namespace std;
class A
{
public:
A(int a = 0)
:_a(a)
{
cout << "A()" << endl;
}
~A()
{
cout << "~A" << endl;
}
private:
int _a;
};
int main()
{
// 为自定义类型申请空间下 new和malloc的区别
A* p1 = (A*)malloc(sizeof(A));
A* p2 = new A; // 申请空间 + 调用默认构造函数
// 为自定义类型对象释放空间下 delete 和 free的区别
free(p1); // 释放空间
delete p2; // 调用析构函数 + 释放空间
return 0;
}
根据调试我们可以知道,p2的成员变量 _a = 0,说明调用了构造函数
p2在调用delete的情况下**,先调用了析构函数,在进行空间的释放**
总结:
在申请自定义类型的空间时,new会调用构造函数,delete会调用析构函数,而malloc与free不会
再来看一个例子来直观的感受一下new 和delete的用处
# include<stdlib.h>
# include<iostream>
using namespace std;
typedef struct ListNode
{
int _val;
struct ListNode* _next; // 兼容C语言的用法
ListNode* _prev;// cpp专有用法,因为在c++中struct可以看做一个类,唯一区别就是默认的访问限定符不同
ListNode(int val = 0)
:_val(val)
,_next(nullptr)
,_prev(nullptr)
{
}
~ListNode()
{
cout << "~ListNode" << endl;
}
}ListNode;
int main()
{
// 在之前使用C语言来实现链表的时候,我们每次申请节点都要malloc,因此我们会写一个BuyNode函数
// 并且函数中,还要编写初始化的代码,但是对于new 和 delete来说,就不用这么麻烦了。
ListNode* node1 = (ListNode*)malloc(sizeof(ListNode));
node1->_val = 0;
node1->_next = nullptr;
node1->_prev = nullptr;
ListNode* node2 = new ListNode;
ListNode* node3 = new ListNode(10);
// 在C语言中会调用Destroy之类的函数来销毁我们申请的节点
free(node1); // Destory函数中是free函数释放空间
// c++中使用delete不仅会释放空间,在释放空间之前还会调研析构函数
delete node2;
delete node3;
return 0;
}
调试如下:
4.operator new 与operator delete函数(重要)
我们来看operator new 和operator delete函数的使用例子:
// operator new与operator delete函数
# include<iostream>
using namespace std;
class A
{
public:
A(int a = 0)
:_a(a)
{
cout << "ListNode()" << endl;
}
~A()
{
cout << "~ListNode" << endl;
}
private:
int _a;
};
int main()
{
A* p1 = (A*)malloc(sizeof(A));
// operator new 的用法和malloc完全一样
A* p2 = (A*)operator new(sizeof(A));
// operator new和 malloc的不同在于:申请空间失败后的处理方式
void* p3 = malloc(INT_MAX * 2);
// 我们知道malloc是有可能申请空间失败的,失败会返回空指针,也就是0
// 失败要不就是开着开着空间不够开了,要不就是一上来开的太大不够开了
if (p3 == NULL)
{
// 之前我们学习过要这样处理
perror("malloc()");// malloc(): Not enough space
}
// 而operator new 在申请失败后,会抛异常
// 这里了解一下,后面会学习抛异常
// 这里是失败抛异常——是面向对象处理错误的方式
try
{
void* p4 = operator new(INT_MAX * 2);
cout << p4 << endl;
}
catch (exception& e)
{
cout << e.what() << endl;// bad allocation
}
free(p1);
operator delete(p2);// 释放空间失败不会抛异常
// p3 p4 都申请失败了 不用释放了
return 0;
}
new和delete是用户进行动态内存申请和释放的操作符,operator ne和operator delete是
系统提供的全局函数,new在底层调用operator new全局函数来申请空间,delete在底层通过operator delete全局函数来释放空间。
我们来看看new的底层是如何实现的:
/*
operator new:该函数实际通过malloc来申请空间,当malloc申请空间成功时直接返回;申请空间
失败,尝试执行空间不足应对措施,如果改应对措施用户设置了,则继续申请,否
则抛异常。
*/
void* __CRTDECL operator new(size_t size) _THROW1(_STD bad_alloc)
{
// try to allocate size bytes
void* p;
while ((p = malloc(size)) == 0)
if (_callnewh(size) == 0)
{
// report no memory
// 如果申请内存失败了,这里会抛出bad_alloc 类型异常
static const std::bad_alloc nomem;
_RAISE(nomem);
}
return (p);
}
其实operator只要不申请失败,和malloc是完全一样的,就是通过malloc实现的,但是如果申请失败,会多出一个抛异常的处理。
-
operator new == malloc + 申请失败抛异常
-
new == operator new + 调用构造函数
因此可以说operator new是为了new操作符而产生。因为new如果直接去调用 malloc的话,申请失败了无法抛异常,而new如果去调用operator new 的话 就既有了申请失败抛异常,又多了调用构造函数
再来看看operator delete的底层是如何实现的:
/*
operator delete: 该函数最终是通过free来释放空间的
*/
void operator delete(void* pUserData)
{
_CrtMemBlockHeader* pHead;
RTCCALLBACK(_RTC_Free_hook, (pUserData, 0));
if (pUserData == NULL)
return;
_mlock(_HEAP_LOCK); /* block other threads */
__TRY
/* get a pointer to memory block header */
pHead = pHdr(pUserData);
/* verify block type */
_ASSERTE(_BLOCK_TYPE_IS_VALID(pHead->nBlockUse));
_free_dbg(pUserData, pHead->nBlockUse); // 这里说明最终是通过free实现的
__FINALLY
_munlock(_HEAP_LOCK); /* release other threads */
__END_TRY_FINALLY
return;
}
/*
free的实现
*/
#define free(p) _free_dbg(p, _NORMAL_BLOCK)
delete如果释放空间失败了不会抛异常。operator delete其实和free是一样的,也是通过free来释放空间的。
-
operator delete == free
-
delete == 调用析构函数 + operator delete
通过上述两个全局函数的实现知道,operator new 实际也是通过malloc来申请空间,如果
malloc申请空间成功就直接返回,否则执行用户提供的空间不足应对措施,如果用户提供该措施
就继续申请,否则就抛异常。operator delete 最终是通过free来释放空间的。
5.new和delete的实现原理
其实之前在讲述new和delete操作自定义类型哪里已经讲述过了。
5.1内置类型
对于内置类型来说,new和delete与malloc 和 free是没有什么区别的,不同的地方在于,new和delete只能对单个元素进行空间的申请和释放,new[]和delete[] 可以对多个元素进行空间的申请和释放。并且new在申请失败之后会抛异常,但是malloc申请失败之后返回NULL
5.2自定义类型
对于自定义类型来说
new的原理:
- new == 申请空间 + 调用该自定义类型的默认构造函数进行初始化 + 申请失败抛异常
-
调用operator new函数申请空间
-
在申请的空间上执行构造函数,完成对象的构造
delete的原理:
- delete == 调用该自定义类型的默认析构函数 + 释放空间
- 在空间上调用析构函数,完成对对象中资源的清理工作
- 调用operator 函数释放 空间
new T[n]的原理:
- new T[n] == 申请n个大小为T类型字节的空间 + 调用T类的默认构造函数初始化 + 申请失败抛异常
- 调用operator new[]函数,operator new[]函数中实际上调用了n次operator new函数。完成了n个对象空间的申请
- 调用n次T类的默认构造函数完成初始化
注意了:
在调用operator new[]函数的时候,operator new[]函数中实际上调用了n次operator new函数。每次调用operator new函数申请空间之后,都会调用构造函数。
delete[]的原理:
- delete[] = 调用n次T类的析构函数 + 释放空间
- 在释放的对象空间上执行N次析构函数,完成N个对象中资源的清理
- 调用delete[]函数,该函数中调用了N次delete函数,完成对象空间的释放
6.定new表达式(placement-new) (了解)
定位new表达式是在已分配的原始内存空间中调用构造函数初始化一个对象。
使用格式:
new (place_address) type或者new (place_address) type(initializer-list)
place_address必须是一个指针,initializer-list是类型的初始化列表
使用场景:
定位new表达式在实际中一般是配合内存池使用。因为内存池分配出的内存没有初始化,所以如
果是自定义类型的对象,需要使用new的定义表达式进行显示调构造函数进行初始化。
我们直接来看代码:
// 定new表达式
//使用格式:
//new (place_address) type或者 new (place_address) type(initializer - list)
# include<iostream>
using namespace std;
class A
{
public:
A(int a = 0)
:_a(a)
{
cout << "ListNode()" << endl;
}
~A()
{
cout << "~ListNode" << endl;
}
private:
int _a;
};
int main()
{
// 我们想要开辟一个空间来存储A类的对象
A* p1 = new A; // 我们会通过new来实现空间的开辟 + 调用构造函数
delete p1;
// 但是有时候,我们拿到了一个类的对象,但是它没有被初始化,这个时候我们就需要定new表达式
// 因为我们需要去显式的调用构造函数,而构造函数往往是这个对象在定义的时候默认调用的
A* p2 = (A*)operator new(sizeof(A));
// 我们拿到了一个p2对象,但是它没有被初始化,也就是没有调用构造函数
new(p2)A; // 调用p2所属类的构造函数
// new (place_address) type == new(需要调用构造函数的对象)对象所属类名
// 还可以传参,让其初始化成我们想给的值
new(p2)A(10); // 调用其构造函数并传参
// new (place_address) type(initializer - list)
return 0;
}
7.常见面试题
7.1 malloc/free 和 new/delete的区别?
- new和malloc的区别:
- 在使用方法上,malloc需要传申请空间的大小,对其返回的指针void*,需要强制转换。但是new就不需要,new只需要传 类型和你想要申请空间的数量。new自动返回对应类型的指针
- malloc函数在申请空间失败之后会返回NULL,需要我们手动编写代码判空,new在申请空间失败之后会抛异常
- malloc函数只会开辟你想要的空间大小,但是new还会再开辟空间之后,对自定义类型调用其默认构造函数进行初始化。
- malloc是函数,new是操作符。
- free和delete的区别:
- free是函数,delete是操作符
- free函数使用后,只会释放空间,但是delete的对象类型如果是自定义类型,会调用其析构函数清理对象的资源,再释放空间
7.2内存泄漏
7.2.1什么是内存泄漏?
什么是内存泄漏?
内存泄漏就是我们堆区申请了内存空间来使用,但是由于疏忽等原因,导致我们没有去释放这一部分的空间,并且这一部分内存也没有继续使用了。这样这一部分的内存就因为被占用,无法继续使用了,就导致内存泄漏了。
注意:
内存泄漏并不是物理意义上的泄漏,被占用的内存空间在物理上仍然存在,只是由于被占用了并且不在使用之后,导致无法被继续使用了。也就是系统失去了对该段内存的控制。
void MemoryLeaks()
{
// 1.内存申请了忘记释放
int* p1 = (int*)malloc(sizeof(int));
int* p2 = new int;
// 2.异常安全问题
int* p3 = new int[10];
Func(); // 这里Func函数抛异常导致 delete[] p3未执行,p3没被释放.
delete[] p3;
}
7.2.2内存泄漏的危害?
内存泄漏的危害:
长期运行的程序出现内存泄漏,影响很大,如操作系统、后台服务等等,出现内存泄漏会导致响应越来越慢,最终卡死.
或者设备本身内存很小的情况下,也会影响很大,容易卡死
7.2.3内存泄漏分类(了解)
7.2.2 内存泄漏分类(了解)
C/C++程序中一般我们关心两种方面的内存泄漏:
- 堆内存泄漏(Heap leak)
堆内存指的是程序执行中依据须要分配通过malloc / calloc / realloc / new等从堆中分配的一块内存,用完后必须通过调用相应的 free或者delete 删掉。假设程序的设计错误导致这部分内存没有被释放,那么以后这部分空间将无法再被使用,就会产生Heap Leak。
- 系统资源泄漏
指程序使用系统分配的资源,比方套接字、文件描述符、管道等没有使用对应的函数释放掉,导致系统资源的浪费,严重可导致系统效能减少,系统执行不稳定
7.2.4内存泄漏检测(了解)
在vs下,可以使用windows操作系统提供的**_CrtDumpMemoryLeaks()** 函数进行简单检测,该函数只报出了大概泄漏了多少个字节,没有其他更准确的位置信息。
int main()
{
int* p = new int[10];
// 将该函数放在main函数之后,每次程序退出的时候就会检测是否存在内存泄漏
_CrtDumpMemoryLeaks();
return 0;
}
// 程序退出后,在输出窗口中可以检测到泄漏了多少字节,但是没有具体的位置
Detected memory leaks!
Dumping objects ->
{79} normal block at 0x00EC5FB8, 40 bytes long.
Data: < > CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD
Object dump complete.
因此写代码时一定要小心,尤其是动态内存操作时,一定要记着释放。但有些情况下总是防不胜
防,简单的可以采用上述方式快速定位下。如果工程比较大,内存泄漏位置比较多,不太好查时
一般都是借助第三方内存泄漏检测工具处理的。
-
在linux下内存泄漏检测:linux下几款内存泄漏检测工具
-
在windows下使用第三方工具:VLD工具说明
-
其他工具:内存泄漏工具比较
7.2.5如何避免内存泄漏?
-
工程前期良好的设计规范,养成良好的编码规范,申请的内存空间记着匹配的去释放。ps:这个理想状态。但是如果碰上异常时,就算注意释放了,还是可能会出问题。需要下一条智能指针来管理才有保证。
-
采用RAII思想或者智能指针来管理资源。
-
有些公司内部规范使用内部实现的私有内存管理库。这套库自带内存泄漏检测的功能选项。
-
出问题了使用内存泄漏工具检测。ps:不过很多工具都不够靠谱,或者收费昂贵。
总结一下:
内存泄漏非常常见,解决方案分为两种:1、事前预防型。如智能指针等。2、事后查错型。如泄漏检测工具
7.2.6如何开辟4个G的内存空间?
在32位下无法申请4个G的内存空间,因为虚拟内存就只有4个G,无法单独给堆区给4个G了。别说4个G了,2个G都无法实现
但是在x64环境下就可以实现
代码如下:
# include<iostream>
using namespace std;
int main()
{
size_t n = 4;
int* p = new int[n * 1024 * 1024 * 1024];
cout << "&p:" << p << endl;
return 0;
}