【C++】C/C++内存管理

C/C++内存分布

程序中需要存储一些数据：局部变量、静态数据和全局数据、常量数据、动态申请数据。

• 进程地址空间（从语言的角度进行划分）

【注意】
1.栈又叫堆栈，用于存储非静态局部变量，函数参数，返回值等等，栈是向下增长的
2.内存映射段是高效的I/O映射方式，用于装载一个共享的动态内存库，用户可使用系统接口创建共享内存，做进程间通信。
3.堆用于程序运行时动态内存分配，堆是可以向上增长的。
4.静态区或者数据段，存储全局数据和静态数据
5.常量区或者代码段，存储可执行代码，只读常量

C语言中的内存管理方式

C语言中使用：malloc、calloc、realloc、free进行内存管理。
详细可看：链接: 动态内存管理

C++中内存管理方式

C语言内存管理方式在C++中依旧可以继续使用，但有些地方可能无能为力，并且使用起来比较繁琐，因此C++中又提出了自己的动态管理方式：通过new和delete操作符进行动态内存管理。

内置类型

• 动态开辟int

	int* p1 = new int;
	delete p1;

• 动态开辟int数组

	int* p2 = new int[10];
	delete[] p4;

• 动态开辟后初始化

	int* p3 = new int(5);
	delete p3;

• 数组的初始化

	int* p4 = new int[10]{1,2,3};
	delete[] p4;

【注意】
1.申请和释放单个元素的空间，使用new和delete操作符。
2.申请和释放连续的空间，使用new[]和delete[]，注意匹配起来使用。

自定义类型

class A
{
public:
	//构造函数
	A(int a = 1)
		:_a(a)
	{
		cout << "A()" << endl;
	}
	//析构函数
	~A()
	{
		cout << "~A()" << endl;
	}
private:
	int _a;
};
int main(void)
{
	A* a1 = (A*)malloc(sizeof(A));
	A* a2 = new A(2);

	free(a1);
	delete a2;
	return 0;
}

在神奇自定义类型的空间时，new会调用构造函数，delete会调用析构函数，而malloc与free不会。

operator new和operator delete函数

new和delete是用户进行动态内存申请和释放的操作符，operator new和operator delete是系统提供的全局函数，new在底层调用operator new全局函数来申请空间，delete在底层通过operator delete全局函数来释放空间。

/*
operator new：该函数实际通过malloc来申请空间，当malloc申请空间成功时直接返回；申请空间失败，
尝试执行空 间不足应对措施，如果改应对措施用户设置了，则继续申请，否则抛异常。
*/
void* __CRTDECL operator new(size_t size) _THROW1(_STD bad_alloc)
{
	// try to allocate size bytes
	void* p;
	while ((p = malloc(size)) == 0)
		if (_callnewh(size) == 0)
		{
			// report no memory
			// 如果申请内存失败了，这里会抛出bad_alloc 类型异常
			static const std::bad_alloc nomem;
			_RAISE(nomem);
		}
	return (p);
}
/*
operator delete: 该函数最终是通过free来释放空间的
*/
void operator delete(void* pUserData)
{
	_CrtMemBlockHeader* pHead;
	RTCCALLBACK(_RTC_Free_hook, (pUserData, 0));
	if (pUserData == NULL)
		return;
	_mlock(_HEAP_LOCK); /* block other threads */
	__TRY
		/* get a pointer to memory block header */
		pHead = pHdr(pUserData);
	/* verify block type */
	_ASSERTE(_BLOCK_TYPE_IS_VALID(pHead->nBlockUse));
	_free_dbg(pUserData, pHead->nBlockUse);
	__FINALLY
		_munlock(_HEAP_LOCK); /* release other threads */
	__END_TRY_FINALLY
		return;
}
/*
free的实现
*/
#define free(p) _free_dbg(p, _NORMAL_BLOCK)

这是库里面对operator new和对operator delete俩个函数的实现。

• operator new：该函数实际通过malloc来申请空间，当malloc申请空间成功时直接返回；申请空间失败，尝试执行空间不足应对措施，如果该应对措施设置了，则继续申请，否则异常。如果申请内存失败了，这里就会抛出bad-alloc类型异常。
• operator delete：该函数最终是通过free来释放空间的。

通过上述俩个全局函数的实现知道，operator new实际也是通过malloc来申请空间，如果malloc申请空间成功就直接返回，否则执行用户提供的空间不足应对措施，如果用户提供该措施就继续申请，否则就抛异常，operator delete最终是通过free来释放空间。

面向对象的语言处理失败，不喜欢用返回值，更建议用抛异常，是需要捕获的。

int main()
{
	try
	{
		A* p1 = new A;
		delete p1;
	}
	catch (const exception& e)
	{
		cout << e.what() << endl;
	}
	return 0;
}

new和delete实现原理

• 内置类型

如果申请的是内置类型的空间，new和malloc，delete和free基本相似，不同的地方是，new/delete申请和释放的是单个元素的空间，new[]和delete[]申请的是连续的空间，而且new在申请空间失败时会抛异常，malloc会返回NULL。

• 自定义类型

1.new的原理
（1）调用operator new函数申请空间
（2）在申请的空间上执行构造函数，完成对象的构造
2.delete的原理
（1）在空间上执行析构函数，完成对象中资源的清理工作
（2）调用operator delete函数释放对象的空间
3.new T[N]的原理
（1）调用operator new[] 函数，在operator new[] 中实际调用operator new[] 函数完成N个对象空间的申请
（2）在申请的空间上执行N次构造函数
4.delete[]的原理
（1）在释放的对象空间上执行N次析构函数，完成N个对象中资源的清理
（2）调用operator delete[] 释放空间，实际在operator delete[] 中调用operator delete来释放空间

【注意】为什么delete需要先析构然后进行释放呢？

class Stack
{
public:
	Stack(int capacity = 4)
		:_capacity(capacity)
		,_size(0)
	{
		_arr = new int[capacity];
	}
	~Stack()
	{
		delete _arr;
	}
private:
	int* _arr;
	int _size;
	int _capacity;
};

int main()
{
	Stack* p1 = new Stack;
	delete p1;
	return 0;
}

观察这段代码：

如果先释放Stack空间会导致_arr数组无法释放，造成内存泄漏。

定位new表达式（placement-new）

定位new表达式是在已分配的原始内存空间中调用构造函数初始化一个对象。

• 使用格式：
  new(place_address)type 或者 new(place_address)type(initializer_list)

place_address必须是一个指针，initializer_list是类型的初始化列表。

• 使用场景：
  定位new表达式在实际中一般是配合内存池使用。因为内存池分配出来的内存没有初始化，所以如果是自定义类型的对象，需要使用new的定义表达式进行显式构造函数进行初始化。

int main(void)
{
	A* a = (A*)malloc(sizeof(A));
	//显式调用构造函数
	new(a)A(1);
	a->~A();
	delete a;

	return 0;
}

这段代码，a现在所指向的指向一块和A对象大小差不多的内存块，还不能算是对象，没有初始化。

这个过程类似模拟new功能的实现。

int main(void)
{
	A* a = new A;
	//显式调用构造函数
	new(a)A(1);
	a->~A();
	delete a;

	return 0;
}

我们可以先建造一个对象a，使其进行默认初始化，当需要a的时候，再次将其初始化，可以多次使用这个对象a，最后将其delete。

池化技术（内存池，线程池，连接池），可以用来提高效率。
需要频繁的申请和释放空间，可以建造内存池，即先new出来一部分，但是从内存池中申请无法调用构造函数，此时则需要定位new表达式。

malloc/free与new/delete的区别

• 相同点：

都是从堆上申请空间，并且需要用户手动释放

• 不同点：

1.malloc和free是函数，new和delete是操作符
2.malloc申请的空间不会初始化，new和delete可以初始化
3.malloc申请空间时，需要手动计算空间大小并传递，new只需要在其后面跟上空间的类型即可，如果是多个对象，[ ]中指定对象个数
4.malloc的返回值为void*，在使用时必须强转，new不需要，因为new后跟的是空间的类型
5.malloc申请空间失败后，返回的是NULL，因此使用时必须判空；new则不需要，但是new需要捕获异常
6.申请自定义类型对象时，malloc/free只会开辟空间，不会调用构造函数与析构函数，而new在申请空间后会调用构造函数完成对象的初始化，delete在释放空间前会调用析构函数完成空间中资源的清理。

【注意】前5点是在特性和用法上比较，而第6点是在底层讨论。

内存泄漏

何为内存泄漏

	int* p1 = (int* )malloc(sizeof(int));
	int* p2 = new int;

当我们在一个程序中开辟一块空间，而在使用结束后就可能会造成内存泄漏。

普通的程序，内存泄漏影响不大，进程正常结束后会释放资源。而长期运行的程序，内存泄漏的危害很大，例如游戏服务，电商服务…

• 那么什么是内存泄漏呢？

内存泄漏是指因为疏忽或错误造成程序未能释放已经不再使用的内存的情况。内存泄漏并不是指内存物理上的消失，而是应用程序分配某段内存后，因为设计错误，失去了对该段内存的控制，因而造成了内存的浪费。

• 内存泄露的危害
  长期运行的程序出现内存泄漏，影响很大，如操作系统，后台服务等等，出现内存泄漏会导致响应越来越慢。

内存泄漏的分类

在C/C++程序中一般有俩方面的内存泄漏

• 堆内存泄漏

堆内存指的是程序执行中依据须要分配通过malloc/calloc/realloc/new等从堆中分配的一块内存，用完后必须通过相应的free或者delete删掉。假设程序的设计错误导致这部分内存没有释放，那么以后这部分空间将无法再被使用，就会产生Heap Leak。

• 系统资源泄漏

指的是程序使用系统分配的资源，比方套接字、文件描述符、管道等没有使用对应的函数释放掉，导致系统资源的浪费，严重可能导致系统效能减少，系统执行不稳地。

如何检测内存泄漏

	int* p = new int[10];
	// 将该函数放在main函数之后，每次程序退出的时候就会检测是否存在内存泄漏
	_CrtDumpMemoryLeaks();
	return 0;
}

// 程序退出后，在输出窗口中可以检测到泄漏了多少字节，但是没有具体的位置
Detected memory leaks!
	Dumping objects ->
{79} normal block at 0x00EC5FB8, 40 bytes long.
	Data: < > CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD
	Object dump complete.

在VS下，可以使用windows操作系统提供的_CrtDumpMemoryLeaks() 函数进行简单检测，该函数只报出了大概泄漏了多少个字节，没有其他更准确的位置信息。

如何避免内存泄漏

1.工程前期良好的设计规范，养成良好的编码规范，申请的内存空间记着匹配的去释放。ps：这个理想状态。但是如果碰上异常时，就算注意释放了，还是可能会出问题。需要下一条智能指针来管理才有保证。
2.采用RAII思想或者智能指针来管理资源。
3.有些公司内部规范使用内部实现的私有内存管理库。这套库自带内存泄漏检测的功能选项。
4.出问题了使用内存泄漏工具检测。

内存泄漏是非常常见的，解决方案分为俩种：
1.事前预防型，如智能指针等
2.事后查错型，如泄漏检测工具等