本专栏内容为:C++学习专栏,分为初阶和进阶两部分。 通过本专栏的深入学习,你可以了解并掌握C++。
💓博主csdn个人主页:小小unicorn
⏩专栏分类:C++
🚚代码仓库:小小unicorn的代码仓库🚚
🌹🌹🌹关注我带你学习编程知识
C++初阶(八)
- C/C++内存分布
- C语言中动态内存管理方式
- C++中动态内存管理方式
- new和delete操作内置类型
- new和delete操作自定义类型
- operator new和operator delete函数
- new和delete的实现原理
- 内置类型
- 自定义类型
- 定位new和表达式(placement-new)
- 常见面试题
C/C++内存分布
让我们先来看看下面这段代码:
int globalVar = 1;
static int staticGlobalVar = 1;
void Test()
{
static int staticVar = 1;
int localVar = 1;
int num1[10] = { 1, 2, 3, 4 };
char char2[] = "abcd";
char* pChar3 = "abcd";
int* ptr1 = (int*)malloc(sizeof (int)* 4);
int* ptr2 = (int*)calloc(4, sizeof(int));
int* ptr3 = (int*)realloc(ptr2, sizeof(int)* 4);
free(ptr1);
free(ptr3);
}
你知道代码中的各个部分分别存储在内存中的哪一个区域吗?
【说明】
1、栈又叫堆栈,用于存储非静态局部变量/函数参数/返回值等等,栈是向下增长的。
2、内存映射段是高效的I/O映射方式,用于装载一个共享的动态内存库。用户可使用系统接口创建共享内存,做进程间通信。
3、堆用于存储运行时动态内存分配,堆是向上增长的。
4、数据段又叫静态区,用于存储全局数据和静态数据。
5、代码段又叫常量区,用于存放可执行的代码和只读常量。
顺便提一下:为什么说栈是向下增长的,而堆是向上增长的?
简单来说,在一般情况下,在栈区开辟空间,先开辟的空间地址较高,而在堆区开辟空间,先开辟的空间地址较低。
例如,下面代码中,变量a和变量b存储在栈区,指针c和指针d指向堆区的内存空间:
#include <iostream>
using namespace std;
int main()
{
//栈区开辟空间,先开辟的空间地址高
int a = 10;
int b = 20;
cout << &a << endl;
cout << &b << endl;
//堆区开辟空间,先开辟的空间地址低
int* c = (int*)malloc(sizeof(int)* 10);
int* d = (int*)malloc(sizeof(int)* 10);
cout << c << endl;
cout << d << endl;
return 0;
}
因为在栈区开辟空间,先开辟的空间地址较高,所以打印出来a的地址大于b的地址;在堆区开辟空间,先开辟的空间地址较低,所以c指向的空间地址小于d指向的空间地址。
注意:在堆区开辟空间,后开辟的空间地址不一定比先开辟的空间地址高。因为在堆区,后开辟的空间也有可能位于前面某一被释放的空间位置。
C语言中动态内存管理方式
malloc、calloc、realloc和free
一、malloc
malloc函数的功能是开辟指定字节大小的内存空间,如果开辟成功就返回该空间的首地址,如果开辟失败就返回一个NULL。传参时只需传入需要开辟的字节个数。
二、calloc
calloc函数的功能也是开辟指定大小的内存空间,如果开辟成功就返回该空间的首地址,如果开辟失败就返回一个NULL。calloc函数传参时需要传入开辟的内存用于存放的元素个数和每个元素的大小。calloc函数开辟好内存后会将空间内容中的每一个字节都初始化为0。
三、realloc
realloc函数可以调整已经开辟好的动态内存的大小,第一个参数是需要调整大小的动态内存的首地址,第二个参数是动态内存调整后的新大小。realloc函数与上面两个函数一样,如果开辟成功便返回开辟好的内存的首地址,开辟失败则返回NULL。
realloc函数调整动态内存大小的时候会有三种情况:
1、原地扩。需扩展的空间后方有足够的空间可供扩展,此时,realloc函数直接在原空间后方进行扩展,并返回该内存空间首地址(即原来的首地址)。
2、异地扩。需扩展的空间后方没有足够的空间可供扩展,此时,realloc函数会在堆区中重新找一块满足要求的内存空间,把原空间内的数据拷贝到新空间中,并主动将原空间内存释放(即还给操作系统),返回新内存空间的首地址。
3、扩充失败。需扩展的空间后方没有足够的空间可供扩展,并且堆区中也没有符合需要开辟的内存大小的空间。结果就是开辟内存失败,返回一个NULL。
四、free
free函数的作用就是将malloc、calloc以及realloc函数申请的动态内存空间释放,其释放空间的大小取决于之前申请的内存空间的大小。
C++中动态内存管理方式
首先,C语言内存管理的方式在C++中可以继续使用。但有些地方就无能为力而且使用起来比较麻烦,因此C++又提出了自己的内存管理方式:通过new和delete操作符进行动态内存管理。
new和delete操作内置类型
一、动态申请单个某类型的空间
//动态申请单个int类型的空间
int* p1 = new int; //申请
delete p1; //销毁
其作用等价于:
//动态申请单个int类型的空间
int* p2 = (int*)malloc(sizeof(int)); //申请
free(p2); //销毁
二、动态申请多个某类型的空间
//动态申请10个int类型的空间
int* p3 = new int[10]; //申请
delete[] p3; //销毁
其作用等价于:
//动态申请10个int类型的空间
int* p4 = (int*)malloc(sizeof(int)* 10); //申请
free(p4); //销毁
三、动态申请单个某类型的空间并初始化
//动态申请单个int类型的空间并初始化为10
int* p5 = new int(10); //申请 + 赋值
delete p5; //销毁
其作用等价于:
//动态申请一个int类型的空间并初始化为10
int* p6 = (int*)malloc(sizeof(int)); //申请
*p6 = 10; //赋值
free(p6); //销毁
四、动态申请多个某类型的空间并初始化
//动态申请10个int类型的空间并初始化为0到9
int* p7 = new int[10]{0, 1, 2, 3, 4, 5, 6, 7, 8, 9}; //申请 + 赋值
delete[] p7; //销毁
其作用等价于:
//动态申请10个int类型的空间并初始化为0到9
int* p8 = (int*)malloc(sizeof(int)* 10); //申请
for (int i = 0; i < 10; i++) //赋值
{
p8[i] = i;
}
free(p8); //销毁
注意:申请和释放单个元素的空间,使用new和delete操作符;申请和释放连续的空间,使用new[ ]和delete[ ]。
new和delete操作自定义类型
对于以下自定义类型:
class Test
{
public:
Test() //构造函数
:_a(0)
{
cout << "构造函数" << endl;
}
~Test() //析构函数
{
cout << "析构函数" << endl;
}
private:
int _a;
};
一、动态申请单个类的空间
用new和delete操作符:
Test* p1 = new Test; //申请
delete p1; //销毁
用malloc和free函数:
Test* p2 = (Test*)malloc(sizeof(Test)); //申请
free(p2); //销毁
二、动态申请多个类的空间
用new和delete操作符:
Test* p3 = new Test[10]; //申请
delete[] p3; //销毁
用malloc和free函数:
Test* p4 = (Test*)malloc(sizeof(Test)* 10); //申请
free(p4); //销毁
注意:在申请自定义类型的空间时,new会调用构造函数,delete会调用析构函数,而malloc和free不会。
总结一下:
1、C++中如果是申请内置类型的对象或是数组,用new/delete和malloc/free没有什么区别。
2、如果是自定义类型,区别很大,new和delete分别是开空间+构造函数、析构函数+释放空间,而malloc和free仅仅是开空间和释放空间。
3、建议在C++中无论是内置类型还是自定义类型的申请和释放,尽量都使用new和delete。
operator new和operator delete函数
ew和delete是用户进行动态内存申请和释放的操作符,operator new和operator delete是系统提供的全局函数,new和delete在底层是通过调用全局函数operator new和operator delete来申请和释放空间的。
operator new和operator delete的用法和malloc和free的用法完全一样,其功能都是在堆上申请和释放空间。
int* p1 = (int*)operator new(sizeof(int)* 10); //申请
operator delete(p1); //销毁
其作用等价于:
int* p2 = (int*)malloc(sizeof(int)* 10); //申请
free(p2); //销毁
实际上,operator new的底层是通过调用malloc函数来申请空间的,当malloc申请空间成功时直接返回;若申请空间失败,则尝试执行空间不足的应对措施,如果该应对措施用户设置了,则继续申请,否则抛异常。而operator delete的底层是通过调用free函数来释放空间的。
注意:虽然说operator new和operator delete是系统提供的全局函数,但是我们也可以针对某个类,重载其专属的operator new和operator delete函数,进而提高效率。
new和delete的实现原理
内置类型
如果申请的是内置类型的空间,new/delete和malloc/free基本类似,不同的是,new/delete申请释放的是单个元素的空间,new[ ]/delete [ ]申请释放的是连续的空间,此外,malloc申请失败会返回NULL,而new申请失败会抛异常。
自定义类型
new的原理
1、调用operator new函数申请空间。
2、在申请的空间上执行构造函数,完成对象的构造。
delete的原理
1、在空间上执行析构函数,完成对象中资源的清理工作。
2、调用operator delete函数释放对象的空间。
new T[N]的原理
1、调用operator new[ ]函数,在operator new[ ]函数中实际调用operator new函数完成N个对象空间的申请。
2、在申请的空间上执行N次构造函数。
delete[ ] 的原理
1、在空间上执行N次析构函数,完成N个对象中资源的清理。
2、调用operator delete[ ]函数,在operator delete[ ]函数中实际调用operator delete函数完成N个对象空间的释放。
定位new和表达式(placement-new)
定位new表达式是在已分配的原始内存空间中调用构造函数初始化一个对象。
使用格式:
new(place_address)type 或者 new(place_address)type(initializer-list)
其中place_address必须是一个指针,initializer-list是类型的初始化列表。
使用场景:
定位new表达式在实际中一般是配合内存池使用,因为内存池分配出的内存没有初始化,所以如果是自定义类型的对象,就需要使用定位new表达式进行显示调用构造函数进行初始化。
#include <iostream>
using namespace std;
class A
{
public:
A(int a = 0) //构造函数
:_a(a)
{}
~A() //析构函数
{}
private:
int _a;
};
int main()
{
//new(place_address)type 形式
A* p1 = (A*)malloc(sizeof(A));
new(p1)A;
//new(place_address)type(initializer-list) 形式
A* p2 = (A*)malloc(sizeof(A));
new(p2)A(2021);
//析构函数也可以显示调用
p1->~A();
p2->~A();
return 0;
}
注意:在未使用定位new表达式进行显示调用构造函数进行初始化之前,malloc申请的空间还不能算是一个对象,它只不过是与A对象大小相同的一块空间,因为构造函数还没有执行。
常见面试题
malloc/free和new/delete的区别?
共同点:
都是从堆上申请空间,并且需要用户手动释放。
不同点:
1、malloc和free是函数,new和delete是操作符。
2、malloc申请的空间不会初始化,new申请的空间会初始化。
3、malloc申请空间时,需要手动计算空间大小并传递,new只需在其后跟上空间的类型即可。
4、malloc的返回值是void*,在使用时必须强转,new不需要,因为new后跟的是空间的类型。
5、malloc申请失败时,返回的是NULL,因此使用时必须判空,new不需要,但是new需要捕获异常。
6、申请自定义类型对象时,malloc/free只会开辟空间,不会调用构造函数和析构函数,而new在申请空间后会调用构造函数完成对象的初始化,delete在释放空间前会调用析构函数完成空间中资源的清理。
内存泄漏
什么是内存泄漏,内存泄漏的危害?
内存泄漏:
内存泄漏是指因为疏忽或错误造成程序未能释放已经不再使用的内存的情况。内存泄漏并不是指内存在物理上的消失,而是应用程序分配某段内存后,因为设计错误,失去了对该段内存的控制,因而造成了内存的浪费。
内存泄漏的危害:
长期运行的程序出现内存泄漏,影响很大,如操作系统、后台服务等等,出现内存泄漏会导致响应越来越慢,最终卡死。
void MemoryLeaks()
{
// 1.内存申请了忘记释放
int* p1 = (int*)malloc(sizeof(int));
int* p2 = new int;
// 2.异常安全问题
int* p3 = new int[10];
Func(); // 这里Func函数抛异常导致 delete[] p3未执行,p3没被释放.
delete[] p3;
}
内存泄漏分类?
在C/C++中我们一般关心两种方面的内存泄漏:
1、堆内存泄漏(Heap Leak)
堆内存指的是程序执行中通过malloc、calloc、realloc、new等从堆中分配的一块内存,用完后必须通过调用相应的free或者delete释放。假设程序的设计错误导致这部分内容没有被释放,那么以后这部分空间将无法再被使用,就会产生Heap
Leak。
2、系统资源泄漏
指程序使用系统分配的资源,比方套接字、文件描述符、管道等没有使用对应的函数释放掉,导致系统资源的浪费,严重可导致系统效能减少,系统执行不稳定。
如何避免内存泄漏?
1、工程前期良好的设计规范,养成良好的编码规范,申请的内存空间记住匹配的去释放。
2、采用RAII思想或者智能指针来管理资源。
3、有些公司内部规范使用内部实现的私有内存管理库,该库自带内存泄漏检测的功能选项。
4、出问题了使用内存泄漏工具检测。
内存泄漏非常常见,解决方案分为两种:
1、事前预防型。如智能指针等。
2、事后查错型。如泄漏检测工具。
如何一次在堆上申请4G的内存?
在堆上申请4G的内存:
#include <iostream>
using namespace std;
int main()
{
//0xffffffff转换为十进制就是4G
void* p = malloc(0xfffffffful);
cout << p << endl;
return 0;
}
在32位的平台下,内存大小为4G,但是堆只占了其中的2G左右,所以我们不可能在32位的平台下,一次性在堆上申请4G的内存。这时我们可以将编译器上的win32改为x64,即64位平台,这样我们便可以一次性在堆上申请4G的内存了。
![[文件读取]Druid 任意文件读取 (CVE-2021-36749)](https://img-blog.csdnimg.cn/fb57fc721e894924b25c29a97de5bb9f.png)
