目录

C/C++内存分布

C语言中动态内存管理方式

C++内存管理方式

new/delete操作内置类型

new/delete操作自定义类型

operator new与operator delete函数

new和delete的实现原理

定位new表达式

常见问题

malloc/free和new/delete的区别

内存泄漏

---

C/C++内存分布

我们先来看以下的代码及其问题

int globalVar = 1;
static int staticGlobalVar = 1;
void Test()
{
	static int staticVar = 1;
	int localVar = 1;
	int num1[10] = { 1, 2, 3, 4 };
	char char2[] = "abcd";
	const char* pChar3 = "abcd";
	int* ptr1 = (int*)malloc(sizeof(int) * 4);
	int* ptr2 = (int*)calloc(4, sizeof(int));
	int* ptr3 = (int*)realloc(ptr2, sizeof(int) * 4);
	free(ptr1);
	free(ptr3);
}

1. 选择题：
选项: A.栈 B.堆 C.数据段 D.代码段
globalVar在哪里？__C__ staticGlobalVar在哪里？__C__
staticVar在哪里？__C__ localVar在哪里？__A__
num1 在哪里？__A__
char2在哪里？__A__ *char2在哪里？__A__
pChar3在哪里？__A__ *pChar3在哪里？__D__
ptr1在哪里？__A__ *ptr1在哪里？__B__
 
2. 填空题：
sizeof(num1) = __40__;
sizeof(char2) = __5__; strlen(char2) = __4__;
sizeof(pChar3) = __4/8__; strlen(pChar3) = __4__;
sizeof(ptr1) = __4/8__;

（从代码段到内存空间，是从低地址到高地址）

内存分配通常发生在以下几个区域：

• 栈区（Stack）：非静态局部变量、函数参数、返回值等都是存储在栈上，函数结束时，这些存储单元都会被释放。栈内存由编译器自动管理，按照后进先出（LIFO）的原则操作。栈是向下生长的。
• 堆区（Heap）：用于程序运行时的动态内存分配，由程序员手动分配和释放。使用malloc、calloc、realloc和free（C语言）或者new和delete（C++）进行管理。
• 全局/静态存储区（Global/Static Storage）：全局变量和静态变量存储在这里，程序结束后系统自动释放。
• 常量存储区（Constant Storage）：存储字符串字面量和常量，它们在程序运行时不可修改。
• 代码段（Code Segment）：存储可执行代码和只读数据，程序运行时不可修改。
• 内存映射段（Memory Mapped Segment）：是一种高效的I/O映射方式，用于装载一个共享的动态内存库。用户可使用系统接口 创建共享共享内存，做进程间通信。

C语言中动态内存管理方式

C语言主要是用malloc/calloc/realloc/free来管理动态内存的。

malloc：

1. 原型：void *malloc(size_t size)。
2. 在堆上分配一块至少为size字节的内存区域，并返回一个指向这块内存的指针。
3. 如果内存分配成功，返回的指针指向分配的内存；若失败，返回NULL。

calloc：

1. 原型：void *calloc(size_t num, size_t size)。
2. 在堆上分配一块总大小为num * size字节的内存区域，并将这块内存区域初始化为0。
3. 该函数首先使用malloc分配内存，然后初始化内存。返回值同malloc。

realloc：

1. 原型：void *realloc(void *ptr, size_t new_size)。
2. 更改之前分配的内存大小为new_size字节。
3. 若ptr为NULL，realloc就如同malloc一样，分配一块新内存，若new_size为0，realloc就如同free一样，释放申请的内存。
4. 成功时返回重新分配内存的指针，失败时返回NULL。重新分配的内存可能会移动，因此返回的指针可能与一开始的ptr不同。

free：

1. 原型：void free(void *ptr)。
2. 释放之前用malloc、calloc或者realloc分配的内存。
3. 使用完free后，记得将ptr置为NULL，可以避免野指针的问题。

void Test()
{
	int* p1 = (int*)malloc(sizeof(int));
	free(p1);
	int* p2 = (int*)calloc(8, sizeof(int));
	free(p2);
	int* p3 = (int*)realloc(p2, sizeof(int) * 20);
	free(p3);
}

C++内存管理方式

C语言内存管理方式在C++依然适用，但有些地方使用起来比较麻烦，所以C++又提出了自己的内存管理方式。

通过new和delete操作符进行动态管理。

new/delete操作内置类型

void Test()
{
	// new一个int类型的空间
	int* ptr1 = new int;
	// new一个int类型的空间并初始化为10
	int* ptr2 = new int(10);
	// new10个int类型的空间
	int* ptr3 = new int[10];
	// new10个int类型的空间并初始化
	int* ptr4 = new int[10]{ 8,7,6,5,4,3 }; //跟数组的初始化很像，大括号有几个，初始化几个，其余为0。不过C++11才支持的语法
	delete ptr1;
	delete ptr2;
	delete[] ptr3;
	delete[] ptr4;
}

总结

• 申请和释放单个元素的空间，使用new和delete操作符。
• 申请和释放连续的空间，使用new[]和delete[]，注意匹配起来使用。一定要匹配使用，不然的话有可能会出大bug。

 对于内置类型，malloc和new除了用法上有所不同，在其他方面就没有什么区别。它们的区别要在自定义类型才能体现。

new/delete操作自定义类型

再申请自定义类型空间，new/delete和malloc/free的区别：

new会申请空间然后调用构造函数初始化，delete会先调用析构函数销毁资源然后再销毁空间。而malloc和free仅仅是申请空间和销毁空间。

class A
{
public:
	A(int a = 0)
		: _a(a)
	{
		cout << "A()" << endl;
	}
	~A()
	{
		cout << "~A()" << endl;
	}
private:
	int _a;
};

int main()
{
	A* aa1 = (A*)malloc(sizeof(A));
	A* aa2 = new A;

	free(aa1);
	delete aa2;

	cout << endl;

	A* aa3 = new A[10];
	delete[] aa3;

	return 0;
}

 new和malloc还有一个明显的区别：它们再空间开辟失败的处理情况不同。

malloc开辟失败会返回空指针，但是new开辟失败会抛异常，这个异常我们是要捕获的。

operator new与operator delete函数

new和delete是用户进行动态内存申请和释放的操作符，operator new和operator delete系统提供的全局函数。

new在底层调用operator new全局函数来申请空间，delete在底层通过operator delete全局函数来释放空间。

我们利用反汇编来验证下。

operator new：该函数实际通过malloc来申请空间，当malloc申请空间成功时直接返回；申请空间失败，尝试执行空间不足应对措施，如果该应对措施用户设置了，则继续申请，否则抛异常。operator new本质是封装了malloc。operator delete本质是封装了free。

具体使用：

int main()
{
	Stack* ps1 = (Stack*)operator new(sizeof(Stack));
	operator delete(ps1);
 
	Stack* ps2 = (Stack*)malloc(sizeof(Stack));
    assert(ps2);
	free(ps2);
}


                           

这两个函数与malloc/free功能一样，也不会去调用构造函数初始化和析构函数销毁资源，但是它们还是有所区别。operator new不需要检查开辟空间的合法性，因为开辟失败了就抛异常。

opertor new和operator的类专属重载

有时候我们需要反复向堆申请释放空间，就是就有了内存池，找内存池申请释放空间，效率会更高，这两个函数就是在new调用operator new的时候走内存池的机制从而效率更高。

new和delete的实现原理

• new的底层原理：调用operator new + 构造函数。
• delete的底层原理：调用析构函数 + operator delete。

注意，后面两个函数的调用是有顺序的，不要误以为调换顺序也可以。

内置类型

如果申请的是内置类型的空间，new/delete和malloc/free基本没什么区别。略有不同的是，new/delete申请和释放是单个元素的空间，而new []/delete []申请的是连续空间，new申请空间失败会抛异常，malloc则返回NULL。

自定义类型

• new的原理

        1.调用operator new函数申请空间
        2.在申请的空间上执行构造函数，完成对象的构造

• delete的原理

        1.在空间上执行析构函数，完成对象中资源的清理工作
        2.调用operator delete函数释放对象的空间

• new T[N]的原理

       1.调用operator new[]函数，在operator new[]中实际调用operator new函数完成N个对象空间的申请
       2.在申请的空间上执行N次构造函数

• delete[ ]的原理

       1.在释放的对象空间上执行N次析构函数，完成N个对象中资源的清理
       2.调用operator delete[]释放空间，实际在operator delete[]中调用operator delete来释放空间

定位new表达式

定位new表达式的作用主要已分配的原始内存空间中调用构造函数初始化一个对象。

• 使用格式

new (place_address) type或者new (place_address) type(initializer-list)

注意，place_address必须是一个指针，initializer-list是类型的初始化列表。

使用场景：

定位new表达式在实际中一般是配合内存池使用。因为内存池分配出的内存没有初始化，所以如果是自定义类型的对象，需要使用new的定义表达式进行显示调构造函数进行初始化。

class Test
{
public:
	Test(int date = 2)
		: _data(date)
	{
		cout << "Test():" << this << endl;
	}
	~Test()
	{
		cout << "~Test():" << this << endl;
	}
private:
	int _data;
};
int main()
{
	// pt1现在指向的只不过是与Test对象相同大小的一段空间，还不能算是一个对象，因为构造函数没有执行
	Test* pt1 = (Test*)malloc(sizeof(Test));
    //new (place_address) type
	new(pt1)Test; // 注意：如果Test类的构造函数有参数时，此处需要传参
    pt1->~Test();
    free(pt1);
 
    //new(place_address) type(initializer - list)
	Test* pt2 = (Test*)malloc(sizeof(Test));
	new(pt2)Test(10);
    pt2->~Test();
    free(pt2);
}

常见问题

• malloc/free和new/delete的区别

共同点：

都是从堆上申请空间，并且需要用户手动释放。
 

不同点：

1.malloc和free是函数，new和delete是操作符。

2.malloc申请的空间不会初始化，new可以初始化。

3.malloc申请空间时，需要手动计算空间大小并传递，new只需在其后跟上空间的类型即可。

4.malloc的返回值为void*, 在使用时必须强转，new不需要，因为new后跟的是空间的类型。

5.malloc申请空间失败时，返回的是NULL，因此使用时必须判空，new不需要，但是new需要捕获异常（底层区别）。

6.申请自定义类型对象时，malloc/free只会开辟空间，不会调用构造函数与析构函数，而new在申请空间后会调用构造函数完成对象的初始化，delete在释放空间前会调用析构函数完成空间中资源的清理（底层区别）

• 内存泄漏

什么是内存泄漏

内存泄漏是指因为疏忽或错误造成程序未能释放已经不再使用的内存的情况。内存泄漏并不是指内存物理上的消失，而是应用程序分配某段内存后，因为设计错误，失去了对该段内存的控制，因而造成了内存的浪费。

内存泄漏的危害

长期运行的程序出现内存泄漏，影响很大，如操作系统，后台服务等等，出现内存泄漏会导致响应越来越慢，最终卡死。、

内存泄漏的分类

1. 堆内存泄漏（Heap leak）

堆内存指的是程序执行中依据须要分配通过malloc / calloc / realloc / new等从堆中分配的一块内存，用完后必须通过调用相应的 free或者delete 删掉。假设程序的设计错误导致这部分内存没有被释放，那么以后这部分空间将无法再被使用，就会产生Heap Leak。

2.系统资源泄漏

程序使用系统分配的资源，比方套接字、文件描述符、管道等没有使用对应的函数释放掉，导致系统资源的浪费，严重可导致系统效能减少，系统执行不稳定。

检侧内存泄漏

1.Windows下使用第三方工具：VLD工具说明

2.Linux下检测：linux下几款内存泄漏检测工具

3其他方法：内存泄漏工具比较

如何避免内存泄漏

1.工程前期良好的设计规范，养成良好的编码规范，申请的内存空间记着匹配的去释放。ps：这个理想状态。但是如果碰上异常时，就算注意释放了，还是可能会出问题。需要下一条智能指针来管理才有保证。
2.采用RAII思想或者智能指针来管理资源。
3.有些公司内部规范使用内部实现的私有内存管理库。这套库自带内存泄漏检测的功能选项。
4.出问题了使用内存泄漏工具检测。

所以总的来说，解决方案分两种：

1.事前预防：如智能指针等。

2.事后查错：如泄漏检测工具等。

---

拜拜，下期再见😏

摸鱼ing😴✨🎞