【C++修行之道】C/C++内存管理

一、C/C++内存分布

1. 选择题：

2. 填空题：

3. sizeof 和 strlen 区别？

二、 C语言中动态内存管理方式：malloc/calloc/realloc/free

1.malloc/calloc/realloc的区别是什么？

2.这里需要free(p2)吗？

三、C++内存管理方式

3.1 new/delete操作内置类型

3.2 new和delete操作自定义类型

四、operator new与operator delete函数（重点讲解）

4.1 operator new与operator delete函数（重点）

五、new和delete的实现原理

5.1 内置类型

示例说明

示例：没有额外开销（40个字节）

示例：有额外开销（44个字节）

5.2 自定义类型

六、定位new表达式(placement-new) （了解）

七、常见面试题

7.1 malloc/free和new/delete的区别

7.2 内存泄漏

7.2.1 什么是内存泄漏，内存泄漏的危害

7.2.2 内存泄漏分类（了解）

7.2.3 如何检测内存泄漏（了解）

7.2.4如何避免内存泄漏

一、C/C++内存分布

我们先来看下面的一段代码和相关问题

int globalvar = 1;
static int staticGlobalvar = 1;

void test()
{
	static int staticVar = 1;
	int localVar = 1;

	int num[10] = { 1,2,3,4 };
	char char2[] = "abcd";
	const char* pchar3 = "abcd";

	int* ptr1 = (int*)malloc(sizeof(int) * 4);
	int* ptr2 = (int*)calloc(4, sizeof(int) * 4);
	int* ptr3 = (int*)realloc(ptr2, sizeof(int) * 4);
	free(ptr1);
	free(ptr3);
}

1. 选择题：

选项 : A.栈 B.堆 C.数据段(静态区) D.代码段(常量区)
globalVar在哪里？__C__ staticGlobalVar在哪里？__C__
staticVar在哪里？__C__ localVar在哪里？__A__
num1 在哪里？__A__

char2在哪里？__A__ * char2在哪里？__A__
pChar3在哪里？__A__ * pChar3在哪里？__D__
ptr1在哪里？__A__ * ptr1在哪里？__B__

2. 填空题：

sizeof(num1) = __40__; sizeof(char2) = __5__;
strlen(char2) = __4__;sizeof(pChar3) = __8__;
strlen(pChar3) = __4__;sizeof(ptr1) = __8__;

sizeof(pChar3)：这个表达式返回的是指针变量pChar3的大小。指针的大小取决于平台和编译器，常见的是4字节（32位系统）或8字节（64位系统）。我们在一个64位系统上，那么sizeof(pChar3)将是8字节。
strlen(pChar3)：这个函数返回的是pChar3指向的字符串的长度。由于pChar3指向的是字符串"abcd"，所以长度是4。填空处应写4。
sizeof(ptr1)：这个表达式返回的是指针变量ptr1的大小，和sizeof(pChar3)的情况一样，它取决于系统和编译器。

void test02()
{
	// 栈
	const int a = 0;
	int b = 0;
	cout << &a << endl;
	cout << &b << endl;

	const char* p = "11111111";
	cout << (void*)p << endl;
}

3. sizeof 和 strlen 区别？

sizeof是一个编译时运算符，用于获取类型或对象在内存中的大小（以字节为单位）。
strlen是一个运行时函数，用于计算C风格字符串的长度（不包括终止的null字符）。

【说明】

栈又叫堆栈--非静态局部变量 / 函数参数 / 返回值等等，栈是向下增长的。
内存映射段是高效的I / O映射方式，用于装载一个共享的动态内存库。用户可使用系统接口创建共享共享内存，做进程间通信。（Linux课程如果没学到这块，现在只需要了解一下）
堆用于程序运行时动态内存分配，堆是可以上增长的。
数据段--存储全局数据和静态数据。
代码段--可执行的代码 / 只读常量。

二、 C语言中动态内存管理方式：malloc/calloc/realloc/free

void Test()
{
	int* p1 = (int*)malloc(sizeof(int));
	free(p1);

	// 1.malloc/calloc/realloc的区别是什么？
	int* p2 = (int*)calloc(4, sizeof(int));
	int* p3 = (int*)realloc(p2, sizeof(int) * 10);

	// 这里需要free(p2)吗？
	free(p3);
}

1.malloc/calloc/realloc的区别是什么？

malloc(size_t size): 为指定字节数的内存块分配空间，并返回指向它的指针。分配的内存块不会初始化，即其内容是不确定的。
calloc(size_t num, size_t size): 为指定数量和大小的内存块分配空间，并返回指向它的指针。与malloc不同，calloc还会初始化内存块，将其内容设置为0。
realloc(void* ptr, size_t newSize): 尝试调整之前已分配的内存块大小。ptr是原始内存块的指针，newSize是新的大小。如果调整成功，realloc返回一个新的指针，指向新的内存块；如果失败，返回NULL。

详细内容见：

动态内存分配（malloc和free、calloc和realloc）-CSDN博客

2.这里需要free(p2)吗？

不需要，由于p3接收了realloc的返回值，因此你应该只释放p3，而不需要释放p2。这是因为如果realloc成功，p2指向的内存已经被realloc处理过了（无论是被释放还是被重新分配）。

三、C++内存管理方式

C语言内存管理方式在C++中可以继续使用，但有些地方就无能为力，而且使用起来比较麻烦，因
此C++又提出了自己的内存管理方式：通过new和delete操作符进行动态内存管理。

3.1 new/delete操作内置类型

内置类型对象的申请和释放，new、delete和malloc、free除使用上，没有任何区别。

void test03()
{
	// 内置类型
	// 动态申请一个int类型的空间
	int* ptr4 = new int;

	// 动态申请一个int类型的空间并初始化为10
	int* ptr5 = new int(10);

	// 动态申请10个int类型的空间
	int* ptr6 = new int[3];

	// 默认不初始化, 但是可以初始化
	int* ptr7 = new int[10] {1, 2, 3, 4};

	delete ptr4;
	delete ptr5;
	delete[] ptr6;
	delete ptr7;// 错误的释放操作
}

错误释放操作的后果：

如果内存分配系统没有特殊处理，delete可能会认为ptr7指向的只是一个单独的对象，从而只试图释放该内存块的第一部分。这个操作的结果在某些情况下可能是没有释放整个数组，从而导致内存泄漏。

注意：申请和释放单个元素的空间，使用new和delete操作符，申请和释放连续的空间，使用
new[]和delete[]，匹配起来使用。不然内存管理系统的行为会导致未定义行为，这样就会造成内存泄漏。

3.2 new和delete操作自定义类型

我们可以看出new/delete 和 malloc/free最大区别是 new/delete对于自定义类型除了开辟空间还会调用构造函数和析构函数

测试类A：

class A
{
public:
	A(int a = 0)
		:_a(a)
	{
		cout << "A(int a)" << this << endl;
	}

	A(int a1, int a2)
	{
		cout << "A(int a1, int a2)" << this << endl;
	}

	A(const A& aa)
		:_a(aa._a)
	{
		cout << "A(const A& aa)" << this << endl;
	}

	A& operator=(const A& aa)
	{
		cout << "A& operator=(const A& aa)" << this << endl;
		if (this != &aa)
		{
			_a = aa._a;
		}
		return *this;
	}

	~A()
	{
		cout << "~A()" << this << endl;
	}

private:
	int _a;
};

void test04()
{
	 自定义类型, new才能嗲用构造初始化, malloc不再适用
	//A* p1 = (A*)malloc(sizeof(A));
	 p1->_a = 0;
	 私有的,无法初始化

	//free(p1);

	// 开空间/是否空间, 还会调用构造和析构
	A* p2 = new A;
	A* p3 = new A(2);

	delete p2;
	delete p3;

	//A aa1(1);
	//A aa2(2);
	//A aa3(3);
	//A* p4 = new A[10]{ aa1,aa2,aa3 };
	
	A* p4 = new A[10]{ 1,2,3,4,5,{6,7} };
	delete[] p4;

	return ;
}

注意：在申请自定义类型的空间时，new会调用构造函数，delete会调用析构函数，而malloc与free不会 。

void test05()
{
	// operator new-> (malloc) + 构造函数
	A* p2 = new A;

	// 析构释放的是A对象上需要清理的资源
	// 析构 + operator delete
	// delete释放的是p2指向的空间
	delete p2;

	stack<int>* p3 = new stack<int>;
	delete p3;

}

四、operator new与operator delete函数（重点讲解）

4.1 operator new与operator delete函数（重点）

new和delete是用户进行动态内存申请和释放的操作符，operator new 和operator delete是
系统提供的全局函数，并且operator new和operator delete也不是对new和delete的重载，new在底层调用operator new全局函数来申请空间，delete在底层通过operator delete全局函数来释放空间。以下是operator new与operator delete函数的源代码：

/*
operator new：该函数实际通过malloc来申请空间，当malloc申请空间成功时直接返回；申请空间
失败，尝试执行空               间不足应对措施，如果改应对措施用户设置了，则继续申请，否
则抛异常。
*/
void* __CRTDECL operator new(size_t size) _THROW1(_STD bad_alloc)
{
	// try to allocate size bytes
	void* p;
	while ((p = malloc(size)) == 0)
		if (_callnewh(size) == 0)
		{
			// report no memory
			// 如果申请内存失败了，这里会抛出bad_alloc 类型异常
			static const std::bad_alloc nomem;
			_RAISE(nomem);
		}
	return (p);
}
/*
operator delete: 该函数最终是通过free来释放空间的
*/
void operator delete(void* pUserData)
{
	_CrtMemBlockHeader* pHead;
	RTCCALLBACK(_RTC_Free_hook, (pUserData, 0));
	if (pUserData == NULL)
		return;
	_mlock(_HEAP_LOCK);  /* block other threads */
	__TRY
		        /* get a pointer to memory block header */
		pHead = pHdr(pUserData);
	         /* verify block type */
	_ASSERTE(_BLOCK_TYPE_IS_VALID(pHead->nBlockUse));
	_free_dbg(pUserData, pHead->nBlockUse);
	__FINALLY
		_munlock(_HEAP_LOCK);  /* release other threads */
	__END_TRY_FINALLY
		return;
}
/*
free的实现
*/
#define   free(p)               _free_dbg(p, _NORMAL_BLOCK)

严格来说operator new 和 operator delete这两个函数不是重载，是在 C++ 中是特殊的全局函数

通过上述两个全局函数的实现知道，operator new 实际也是通过malloc来申请空间，如果
malloc申请空间成功就直接返回，否则执行用户提供的空间不足应对措施，如果用户提供该措施
就继续申请，否则就抛异常。operator delete 最终是通过free来释放空间的。

void test05()
{
	// operator new-> (malloc) + 构造函数
	A* p2 = new A;

	// 析构释放的是A对象上需要清理的资源
	// 析构 + operator delete
	// delete释放的是p2指向的空间
	delete p2;

	stack<int>* p3 = new stack<int>;
	delete p3;

}

五、new和delete的实现原理

5.1 内置类型

如果申请的是内置类型的空间，new和malloc，delete和free基本类似，不同的地方是：
new/delete申请和释放的是单个元素的空间，new[]和delete[]申请的是连续空间，而且new在申
请空间失败时会抛异常，malloc会返回NULL。

operator new 函数（底层还是使用malloc申请空间）是 new 的底层实现。
operator delete 函数（底层还是使用free释放空间）是 delete 的底层实现。
operator new[] 函数是 new 类型[ ]的实现。
operator delete[] 函数是 delete[] 的实现。

// 结论: 不要错误匹配使用, 一定得匹配使用, 否则结果是不确定的
void test08()
{
	// A* p1 = new A;
	A* p2 = new A[10];// 44 or 40
	// 多开了四个字节用来存储内存大小(开辟空间的个数)
	// free(p2);
	// delete p2;
	delete[] p2;

	int* p3 = new int[10];// 40
	//free(p3);
}

示例说明

示例：没有额外开销（40个字节）

如果编译器没有添加额外的内存管理信息，那么内存分配仅仅是所需数据的大小：

A* p2 = new A[10]; // 分配了10个A类型的对象 
// 如果sizeof(A) == 4，则总共需要 4 * 10 = 40 个字节

在这种情况下，总共分配的内存是40个字节。

示例：有额外开销（44个字节）

如果编译器添加了4个字节的管理信息来记录数组的大小，那么总共分配的内存就是：

A* p2 = new A[10]; // 分配了10个A类型的对象 
// 如果sizeof(A) == 4，管理信息额外4个字节，总共需要 40 + 4 = 44 个字节

在这种情况下，总共分配的内存是44个字节。

5.2 自定义类型

new的原理
1. 调用operator new函数申请空间
2. 在申请的空间上执行构造函数，完成对象的构造
delete的原理
1. 在空间上执行析构函数，完成对象中资源的清理工作
2. 调用operator delete函数释放对象的空间
new T[N]的原理
1. 调用operator new[]函数，在operator new[]中实际调用operator new函数完成N个对象空间的申请
2. 在申请的空间上执行N次构造函数
delete[]的原理
1. 在释放的对象空间上执行N次析构函数，完成N个对象中资源的清理
2. 调用operator delete[]释放空间，实际在operator delete[]中调用operator delete来释放空间

六、定位new表达式(placement-new) （了解）

定位new表达式是在已分配的原始内存空间中调用构造函数初始化一个对象。
使用格式：
new (place_address) type或者new (place_address) type(initializer-list)
place_address必须是一个指针，initializer-list是类型的初始化列表
使用场景：
定位new表达式在实际中一般是配合内存池使用。因为内存池分配出的内存没有初始化，所以如
果是自定义类型的对象，需要使用new的定义表达式进行显示调构造函数进行初始化。

class A
{
public:
	A(int a = 0)
		: _a(a)
	{
		cout << "A():" << this << endl;
	}
	~A()
	{
		cout << "~A():" << this << endl;
	}
private:
	int _a;
};

// 定位new/replacement new
int main()
{
	// p1现在指向的只不过是与A对象相同大小的一段空间，还不能算是一个对象，因为构造函数没有执行
	A* p1 = (A*)malloc(sizeof(A));
	new(p1)A; // 注意：如果A类的构造函数有参数时，此处需要传参
	p1->~A();
	free(p1);
	A* p2 = (A*)operator new(sizeof(A));
	new(p2)A(10);
	p2->~A();
	operator delete(p2);
	return 0;
}

void test09()
{
	// A* p1 = new A;
	//A* p1 = MemoryPool.Alloc(sizeof(A));
	A* p1 = (A*)operator new(sizeof(A));
	// 不支持这样显示调用构造
	
	//p1->A();// 不能这样显示的调用构造
	//new(p1)A;// 对已有空间，显示调用构造
	//new(p1)A(10);//对已有空间，显示调用构造
	//new(p1)A[10]{ 1,2,3,4 };// 对已有空间，显示调用构造

	// A* p1 = pool.alloc(sizeof(A));
	new(p1)A(10);// 对已有空间，显示调用构造

	// delete p1
	// p1->~A();
	operator delete(p1);
	// free(p1);

	// new []
	A* p2 = (A*)operator new(sizeof(A) * 10);
	int n = 10;
	for (int i = 0; i < n; i++)
		new(p2 + i)A(10);
	// 对已有空间，显示调用构造

	// delete[]
	for (int i = 0; i < 10; i++)
	{
		(p2 + i)->~A();
	}
	operator delete[](p2);

}

七、常见面试题

7.1 malloc/free和new/delete的区别

malloc/free和new/delete的共同点是：都是从堆上申请空间，并且需要用户手动释放。不同的地
方是：

malloc和free是函数，new和delete是操作符
malloc申请的空间不会初始化，new可以初始化
malloc申请空间时，需要手动计算空间大小并传递，new只需在其后跟上空间的类型即可，如果是多个对象，[]中指定对象个数即可
malloc的返回值为void*, 在使用时必须强转，new不需要，因为new后跟的是空间的类型
malloc申请空间失败时，返回的是NULL，因此使用时必须判空，new不需要，但是new需要捕获异常
申请自定义类型对象时，malloc/free只会开辟空间，不会调用构造函数与析构函数，而new在申请空间后会调用构造函数完成对象的初始化，delete在释放空间前会调用析构函数完成空间中资源的清理

7.2 内存泄漏

7.2.1 什么是内存泄漏，内存泄漏的危害

什么是内存泄漏：内存泄漏指因为疏忽或错误造成程序未能释放已经不再使用的内存的情况。内
存泄漏并不是指内存在物理上的消失，而是应用程序分配某段内存后，因为设计错误，失去了对
该段内存的控制，因而造成了内存的浪费。

内存泄漏的危害：长期运行的程序出现内存泄漏，影响很大，如操作系统、后台服务等等，出现
内存泄漏会导致响应越来越慢，最终卡死。

void MemoryLeaks()
{
   // 1.内存申请了忘记释放
  int* p1 = (int*)malloc(sizeof(int));
  int* p2 = new int;
  
  // 2.异常安全问题
  int* p3 = new int[10];
  
  Func(); // 这里Func函数抛异常导致 delete[] p3未执行，p3没被释放.
  
  delete[] p3;
}

7.2.2 内存泄漏分类（了解）

C/C++程序中一般我们关心两种方面的内存泄漏：

堆内存泄漏(Heap leak)

堆内存指的是程序执行中依据须要分配通过malloc / calloc / realloc / new等从堆中分配的一
块内存，用完后必须通过调用相应的 free或者delete 删掉。假设程序的设计错误导致这部分
内存没有被释放，那么以后这部分空间将无法再被使用，就会产生Heap Leak。

系统资源泄漏

指程序使用系统分配的资源，比方套接字、文件描述符、管道等没有使用对应的函数释放
掉，导致系统资源的浪费，严重可导致系统效能减少，系统执行不稳定。

7.2.3 如何检测内存泄漏（了解）

在vs下，可以使用windows操作系统提供的_CrtDumpMemoryLeaks() 函数进行简单检测，该
函数只报出了大概泄漏了多少个字节，没有其他更准确的位置信息。

int main()
{
 int* p = new int[10];
 // 将该函数放在main函数之后，每次程序退出的时候就会检测是否存在内存泄漏
 _CrtDumpMemoryLeaks();
 return 0;
}

// 程序退出后，在输出窗口中可以检测到泄漏了多少字节，但是没有具体的位置
Detected memory leaks!
Dumping objects ->
{79} normal block at 0x00EC5FB8, 40 bytes long.
Data: <                > CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD 
Object dump complete.

7.2.4如何避免内存泄漏

工程前期良好的设计规范，养成良好的编码规范，申请的内存空间记着匹配的去释放。ps：这个理想状态。但是如果碰上异常时，就算注意释放了，还是可能会出问题。需要下一条智能指针来管理才有保证。
采用RAII思想或者智能指针来管理资源。
有些公司内部规范使用内部实现的私有内存管理库。这套库自带内存泄漏检测的功能选项。
出问题了使用内存泄漏工具检测。ps：不过很多工具都不够靠谱，或者收费昂贵。

总结一下:
内存泄漏非常常见，解决方案分为两种：

1、事前预防型。如智能指针等。

2、事后查错型。如泄漏检测工具。

今天就先到这了！！！