C\C++内存管理详解

本次内容大纲：

1.C/C++内存分布

大家看看下面的代码

int globalVar = 1;
static int staticGlobalVar = 1;
void Test()
{
	static int staticVar = 1;
	int localVar = 1;
	int num1[10] = { 1, 2, 3, 4 };
	char char2[] = "abcd";
	char* pChar3 = "abcd";
	int* ptr1 = (int*)malloc(sizeof (int)* 4);
	int* ptr2 = (int*)calloc(4, sizeof(int));
	int* ptr3 = (int*)realloc(ptr2, sizeof(int)* 4);
	free(ptr1);
	free(ptr3);
}

下面大家可以分析一下下面这段代码，看它们分别在内存中的那个区域

【说明】

1. 栈又叫堆栈--非静态局部变量/函数参数/返回值等等，栈是向下增长的。

2. 内存映射段是高效的I/O映射方式，用于装载一个共享的动态内存库。用户可使用系统接口创建共享共 享内存，做进程间通信。（Linux课程如果没学到这块，现在只需要了解一下）

3. 堆用于程序运行时动态内存分配，堆是可以上增长的。

4. 数据段（静态区）--存储全局数据和静态数据。

5. 代码段（常量区）--可执行的代码/只读常量。

这里解释为什么栈是向下增长，堆是向上增长？

栈区地址的使用规则是，先使用高地址，接着使用低地址，从高地址往低地址使用

堆区地址的使用规则是，先使用低地址，接着使用高地址，从低地址往高地址使用

2.C语言中动态内存对的管理方式：malloc / calloc / realloc / free

(1).malloc

向堆区申请一块动态内存使用，成功返回那块空间的首地址，失败则返回NULL，返回的那块空间的类型是void*，使用时将你需要开辟空间的大小写到参数表中即可

(2).calloc

向堆区申请一块动态内存使用，成功返回那块空间的首地址，并初始化那块区域，失败则返回NULL，返回的那块空间的类型是void*，使用时将你需要数据的个数和单个的大小写到参数表中即可

(3).realloc

realloc可以调整已经开辟好空间的大小，第一个参数为需要调整的空间的首地址，调整空间的新大小，成功则返回开辟空间的首地址，失败则返回NULL

使用realloc进行扩容分为三个情况：

1.原地扩容

如果需要扩容的空间小于该空间后面所剩空间，realloc就会直接在这个空间后面扩容，并且返回的地址也是这个空间的首地址

2.异地扩容

如果需要扩容的空间大于该空间后面所剩空间，realloc就会在内存中寻找一块新的空间，将原空间的内容拷贝去新空间并销毁原空间的内容，以此完成扩容

3.扩容失败

如果以上两种方式均扩容失败，realloc则会返回：NULL

大家分析下面这一段代码：

void test()
{
	int* p1 = (int*)malloc(sizeof(int));
	int* p2 = (int*)calloc(1, sizeof(int));
	free(p1);

	int* p3 = (int*)realloc(p2, sizeof(int) * 10);
    //这里需要free(p2)吗？
	free(p3);
}

3.C++动态内存管理方式

C语言内存管理方式在C++中可以继续使用，但有些地方就无能为力，而且使用起来比较麻烦，因此C++又提 出了自己的内存管理方式：通过new和delete操作符进行动态内存管理。

3.1 new/delete操作内置类型

（1）动态申请一个类型的空间：

C申请动态内存的方式

int* p1 = (int*)malloc(sizeof(int));
free(p1);
p1 == nullptr;

C++申请动态内存的方式

int* p1 = new int;
delete p1;

以上两种开辟内存的方式是等价的

（2）动态申请10个int空间：

int* p1 = (int*)malloc(sizeof(int) * 10);
free(p1);
p1 == nullptr;

以上代码等价于：

int* p1 = mew int[10];
delete[] p1;

（3）申请单个内存空间并初始化为10：

int* p1 = (int*)malloc(sizeof(int));
*p1 = 10;
free(p1);
p1 == NULL;

以上代码等价于：

int* p1 = new int(10);
delete p1;

（4）申请多个内存空间并初始化：

int* p1 = (int*)malloc(sizeof(int));

for(int i = 0; i < 10; ++i)
{
    p1[i] = i;    
}

free(p1);
p1 = nullptr;

以上代码等价于

int* p1 = new int[10]{0, 1, 2, 3, 4, 5, 6, 7, 8, 9}
delete[] p1;

如果只是赋值了一个元素，其他都会被初始化为0

注：申请和释放单个元素的空间，使用new和delete操作符，申请和释放连续的空间，使用new[]和 delete[]，注意：匹配起来使用。

总结：对于内置类型，使用new和malloc除了用法上面，其他的没什么区别

3.2new和delete操作自定义类型

对于以下自定义类型：

class test
{
public:
	test(int a = 0)
		:_a(a)
	{
		cout << "test(int a = 0)" << endl;
	}

	test(const test& a)
	{
		cout << "test(const test & a)" << endl;
	}

	~test()
	{
		cout << "~test()" << endl;
	}
private:
	int _a;
};

（1）动态申请单个类的空间：

使用malloc和free

test* p1 = (test*)malloc(sizeof(test));
free(p1);

使用new和delete

test* p1 = new test(1);
delete p1;

测试运行：

（2）动态申请多个内存空间

使用malloc和free

test* p1 = (test*)malloc(sizeof(test) * 10);
free(p1);

使用new和delete

test* p1 = new test[10];
delete[] p1;

（3）动态申请多个内存空间并初始化

方法一：使用匿名对象初始化

test* p1 = new test[4]{test(0), test(2), test(3), test(4)};
delete[] p1;

多个参数也可以

Date* a = new Date[4]{Date(2, 3),Date(6, 7),Date(7, 8),Date(8, 9)};
delete[] a;

**注：**对于自定义类型来说，对于new来说他回去调用构造函数，而delete会去调用析构函数，不管是自定义类型还是内置类型，使用new申请空间都会调用它的构造函数进行初始化

对以上分析进行总结：

1. 如果对象是内置类型，那么new/delete和malloc/free没什么区别

2.但是如果是自定义类型，那么new/delete和malloc/free区别很大，new是开空间+构造函数，delete是析构函数+释放空间，而malloc/free只是申请空间和释放空间

例：

我们可以看它的底层是怎么实现的

先看new的工作原理

它是先调用operator new开空间，再调用构造函数

再看delete的工作原理

它先调用的析构函数，然后清理的空间

3.注意配套使用new/delete和malloc/free

4.operator new 和operator delete函数(重点解析)

4.1 operator new与operator delete函数（重点）

new和delete是用户进行动态内存申请和释放的操作符，operator new 和operator delete是系统提供的 全局函数，new在底层调用operator new全局函数来申请空间，delete在底层通过operator delete全局 函数来释放空间。

operator new与operator delete的用法和malloc/free一样

int* p1 = (int*)malloc(sizeof(int));
free(p1);
p1 == nullptr;

以上代码等价于：

int* a = (int*)operator new(sizeof(int));
operator delete(a);

new其实开空间也是使用的malloc函数，只是不是直接使用的malloc函数，而是做了一个全局函数operator new将malloc封装到这个函数中，来间接使用malloc，同理operator delete也一样

为什么要将malloc封装到一个全局函数中使用呢？

面向对象的编程语言不喜欢，申请空间失败返回异常值 ，它喜欢使用抛异常代表申请空间失败

所有C++重新做了两个全局函数

我们来测试一下：

malloc失败

可以看到malloc申请了差不多2G的空间，然后申请失败返回了nullptr，32位的机器

try{}catch(const exception& e)这段代码可以捕获抛异常

new失败

通过上述两个全局函数的实现知道，operator new 实际也是通过malloc来申请空间，如果malloc申请空间 成功就直接返回，否则执行用户提供的空间不足应对措施，如果用户提供该措施就继续申请，否则就抛异常。operator delete 最终是通过free来释放空间的。

5. new和delete的实现原理

5.1内置类型

如果申请的是内置类型的空间，new和malloc，delete和free基本类似，不同的地方是：new/delete申请和释放的是单个元素的空间，new[]和delete[]申请的是连续空间，而且new在申请空间失败时会抛异常， malloc会返回NULL。

5.2 自定义类型

new的原理

1. 调用operator new函数申请空间

2. 在申请的空间上执行构造函数，完成对象的构造

delete的原理

1. 在空间上执行析构函数，完成对象中资源的清理工作

2. 调用operator delete函数释放对象的空间

new T[N]的原理

1. 调用operator new[]函数，在operator new[]中实际调用operator new函数完成N个对象空间的申 请

2. 在申请的空间上执行N次构造函数

delete[]的原理

1. 在释放的对象空间上执行N次析构函数，完成N个对象中资源的清理

2. 调用operator delete[]释放空间，实际在operator delete[]中调用operator delete来释放空间

6. 定位new表达式(placement-new) （了解）

定位new表达式是在已分配的原始内存空间中调用构造函数初始化一个对象。

使用格式：

new (place_address) type或者new (place_address) type(initializer-list)

place_address必须是一个指针，initializer-list是类型的初始化列表

使用场景：

定位new表达式在实际中一般是配合内存池使用。因为内存池分配出的内存没有初始化，所以如果是自定义 类型的对象，需要使用new的定义表达式进行显示调构造函数进行初始化。

class A
{
public:
	A(int a = 0)
		: _a(a)
	{
		cout << "A():" << this << endl;
	}

	~A()
	{
		cout << "~A():" << this << endl;
	}

private:
	int _a;
};

// 定位new/replacement new
int main()
{
	// p1现在指向的只不过是与A对象相同大小的一段空间，还不能算是一个对象，因为构造函数没有执行
	A* p1 = (A*)malloc(sizeof(A));
	//显示调用构造函数
	new(p1)A;  // 注意：如果A类的构造函数有参数时，此处需要传参
	//new(p1)A(1);
	p1->~A();
	free(p1);


	A* p2 = (A*)operator new(sizeof(A));
	new(p2)A(10);
	p2->~A();
	operator delete(p2);
	return 0;
}

7. 常见面试题

7.1 malloc/free和new/delete的区别

malloc/free和new/delete的共同点是：都是从堆上申请空间，并且需要用户手动释放。不同的地方是：

1. malloc和free是函数，new和delete是操作符

2. malloc申请的空间不会初始化，new可以初始化

3. malloc申请空间时，需要手动计算空间大小并传递，new只需在其后跟上空间的类型即可， 如果是多个 对象，[]中指定对象个数即可

4. malloc的返回值为void*, 在使用时必须强转，new不需要，因为new后跟的是空间的类型

5. malloc申请空间失败时，返回的是NULL，因此使用时必须判空，new不需要，但是new需要捕获异常

6. 申请自定义类型对象时，malloc/free只会开辟空间，不会调用构造函数与析构函数，而new在申请空间 后会调用构造函数完成对象的初始化，delete在释放空间前会调用析构函数完成空间中资源的清理

7.2 内存泄漏

7.2.1 什么是内存泄漏，内存泄漏的危害

**什么是内存泄漏：**内存泄漏指因为疏忽或错误造成程序未能释放已经不再使用的内存的情况。内存泄漏并不 是指内存在物理上的消失，而是应用程序分配某段内存后，因为设计错误，失去了对该段内存的控制，因而 造成了内存的浪费。

**内存泄漏的危害：**长期运行的程序出现内存泄漏，影响很大，如操作系统、后台服务等等，出现内存泄漏会 导致响应越来越慢，最终卡死。

7.2.2内存泄漏分类（了解）

C/C++程序中一般我们关心两种方面的内存泄漏：

堆内存泄漏(Heap leak)

堆内存指的是程序执行中依据须要分配通过malloc / calloc / realloc / new等从堆中分配的一块内存， 用完后必须通过调用相应的 free或者delete 删掉。假设程序的设计错误导致这部分内存没有被释放，那 么以后这部分空间将无法再被使用，就会产生Heap Leak。

系统资源泄漏

指程序使用系统分配的资源，比方套接字、文件描述符、管道等没有使用对应的函数释放掉，导致系统 资源的浪费，严重可导致系统效能减少，系统执行不稳定。

7.2.3 如何检测内存泄漏（了解）

在vs下，可以使用windows操作系统提供的_CrtDumpMemoryLeaks() 函数进行简单检测，该函数只报出 了大概泄漏了多少个字节，没有其他更准确的位置信息。

int main()
{
	int* p = new int[10];

	// 将该函数放在main函数之后，每次程序退出的时候就会检测是否存在内存泄漏
	_CrtDumpMemoryLeaks();
	return 0;
}


 // 程序退出后，在输出窗口中可以检测到泄漏了多少字节，但是没有具体的位置
Detected memory leaks!
Dumping objects ->
{79} normal block at 0x00EC5FB8, 40 bytes long.
Data: <                > CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD
Object dump complete.

因此写代码时一定要小心，尤其是动态内存操作时，一定要记着释放。但有些情况下总是防不胜防，简单的 可以采用上述方式快速定位下。如果工程比较大，内存泄漏位置比较多，不太好查时一般都是借助第三方内 存泄漏检测工具处理的。

7.2.4如何避免内存泄漏

1. 工程前期良好的设计规范，养成良好的编码规范，申请的内存空间记着匹配的去释放。ps：这个理想状 态。但是如果碰上异常时，就算注意释放了，还是可能会出问题。需要下一条智能指针来管理才有保 证。

2. 采用RAII思想或者智能指针来管理资源。

3. 有些公司内部规范使用内部实现的私有内存管理库。这套库自带内存泄漏检测的功能选项。

4. 出问题了使用内存泄漏工具检测。

ps：不过很多工具都不够靠谱，或者收费昂贵。 总结一下: 内存泄漏非常常见，解决方案分为两种：

1、事前预防型。如智能指针等。

2、事后查错型。如泄漏检测工 具。