内存分布

以下代码，各种变量、常量存储的区域均已标注：

说明：

栈 又叫堆栈——非静态局部变量/函数参数/返回值等等。栈是向下增长的。

内存映射段 是高效的I/O映射方式，用于装载一个共享的动态内存库。用户可使用系统接口创建共享内存，做进程间的通信。

堆 用于程序运行时动态内存分配，堆可以上增长。

数据段 存储全局数据和静态数据。

代码段 可执行的代码/只读常量。

malloc/calloc/realloc的区别

malloc

C语言提供了一个动态内存开辟的函数：

void* malloc (size_t size);

这个函数向内存申请一块连续可用的空间，并返回指向这块空间的指针。

        如果开辟成功，则返回一个指向开辟好空间的指针。

        如果开辟失败，则返回一个NULL指针，因此malloc的返回值

        返回值的类型是void*，所以malloc函数并不知道开辟空间的类型，具体在使用者使用的时候自己决定。

        如果参数size为0，malloc的行为是标准是未定义的，取决于编译器。

calloc

C语言还提供了一个函数叫calloc，calloc函数也用来动态内存分配。原型如下：

void* calloc (size_t num, size_t size);

        函数的功能是为num个大小为size的元素开辟一块空间，并且把空间的每个字节初始化为0。

        与函数malloc的区别只在于calloc会在返回地址之前把申请的空间的每个字节初始化为全0。

realloc

        realloc函数的出现让动态内存管理更加灵活。

        有时候在以前申请的空间太小了，有时候以前申请的空间过大。那么为了合理使用内存，需要对内存的大小做灵活的调整。realloc函数就可以对动态开辟的内存大小做调整。

        函数原型：

void* realloc (void* ptr, size_t size);

ptr是要调整的内存地址

size是调整之后的新的大小

返回值为调整之后的内存起始位置。

这个函数调整原内存空间大小的基础上，还会将原来内存中的数据移动到新的空间。

realloc在调整内存空间的是存在两种情况：

        情况1：原有空间之后有足够大的空间

        情况2：原有空间之后没有足够大的空间

情况1

当是情况1的时候，要扩展内存就直接原有内存之后直接追加空间，原来空间的数据不发生变化。

情况2

没有足够空间时，扩展方法是在堆空间上另找一个合适大小的连续空间来使用。这样函数返回的是一个新的内存地址。

new/delete和malloc/free的区别

malloc/free和new/delete的共同点是：都是从堆上申请空间，并且需要用户手动释放。

不同点：

        malloc和free是函数，new和delete是操作符；

        malloc申请的空间不会初始化，new可以；

        malloc申请空间时，需要手动计算空间大小并传递，new只需在其后跟上空间的类型即可，如果是多个对象，[]中指定对象个数即可；

        malloc的返回值为void*，在使用时必须强转，new不需要，因为new后跟的是空间类型；

        malloc申请空间失败时，返回的是NULL，因此使用时必须判空，new不需要，但是new需要捕获异常；

        申请自定义类型对象时，malloc/free只会开辟空间，不会调用构造函数与析构函数，而new在申请空间后会调用构造函数完成对象的初始化，delete在释放空间前会调用析构函数完成空间中资源的清理。

new/delete操作内置类型

申请和释放单个元素的空间，使用new和delete操作符。申请和释放连续的空间，使用new[]和delete[]。应该注意要匹配起来使用！

new和delete操作自定义类型

在申请自定义类型的空间时，new会调用构造函数，delete会调用析构函数，而malloc和free不会。

new和delete的实现原理

内置类型

如果申请的是内置类型的空间，new和malloc，delete和free基本类似，不同的地方是：

new/delete申请和释放的是单个元素的空间，new[]和delete[]申请的是连续空间，而且new在申请空间失败时会抛异常，malloc会返回NULL。 

自定义类型

new的原理

        调用operator new函数申请空间；

        在申请的空间上执行构造函数，完成对象的构造；

delete的原理

        在空间上执行析构函数，完成对象中资源的清理工作；

        调用operator delete函数释放对象的空间；

new[]的原理

        调用operator new[]函数，在operator new[]中实际调用operator new函数完成N个对象的空间申请；

        在申请的空间上执行N次构造函数；

delete[]的原理

        在释放的对象空间上执行N次析构函数，完成N个对象中资源的清理；

        调用operator delete[]释放空间，实际在operator delete[]中调用operator delete来释放空间。

operator new与operator delete函数

new和delete是用户进行动态内存申请和释放的操作符，而operator new和operator delete是系统提供的全局函数，new在底层调用operator new全局函数来申请空间，delete在底层通过operator delete全局函数来释放空间。

operator new通过malloc来申请空间，当malloc申请空间成功时直接返回，申请空间失败则尝试执行空间不足应对措施。如果用户设置了应对措施，则继续申请，否则抛异常。

operator delete最终是通过free来释放空间的。

一般情况下不需要对operator new和operator delete进行重载，除非在申请和释放空间的时候有某些特殊的需求。如，使用new和delete申请和释放空间时，打印一些日志信息，可以简单帮助用户来检测是否存在内存泄漏。

内存泄漏

什么是内存泄漏

内存泄漏指因为疏忽或错误造成程序未能释放已经不再使用的内存的情况。内存泄漏并不是指内存在物理上的消失，而是应用程序分配某段内存后，因为设计错误，失去了对该段内存的控制，因而造成了内存的浪费。

内存泄露的危害 

长期运行的程序出现内存泄漏，影响很大，如操作系统、后台服务等，出现内存泄漏会导致响应越来越慢，最终卡死。

内存泄露的分类

堆内存泄漏

        堆内存指的是程序执行中依据必须要通过malloc/calloc/realloc/new等从堆中分配的一块内存，用完后必须通过调用相应的free或者delete删掉。假设程序的设计错误导致这部分内存没有被释放，那么以后这部分空间将无法再被使用，就会产生Heap Leak。

系统资源泄露

        指程序使用系统分配的资源，比方套接字、文件描述符、管道等没有使用对应的函数释放掉，导致系统资源的浪费，严重可导致系统效能减少，系统执行不稳定。 

如何避免内存泄漏

        工程前期良好的设计规范，养成良好的编码规范，申请的内存空间记着匹配的去释放；

        采用RAII思想或者智能指针来管理资源； 

        有些公司内部规范使用内部实现的私有内存管理库，这套库自带内存泄漏检测的功能选项；

        使用内存泄露检测工具。

        总结：事前预防，如智能指针；事后查错，如内存泄露检测工具。

越界和野指针等问题

野指针

野指针就是指针指向的位置是不可知的（随机的、不正确的、没有明确限制的）。

野指针成因

        指针未初始化；

        指针越界访问；

        指针指向的空间释放。

如何规避野指针

        指针初始化；

        小心指针越界；

        指针指向空间释放及时置NULL；

        避免返回局部变量的地址；

        指针使用之前检查有效性。

常见的动态内存错误

对NULL指针的解引用操作；

对动态开辟空间的越界访问；

对非动态开辟内存使用free/delete释放；

使用free/delete释放动态开辟内存的一部分；

对同一块动态内存多次释放；

动态开辟内存忘记释放，内存泄露；