各位CSDN的uu们你们好呀，好久没有更新小雅兰的C++专栏啦，下面，小雅兰继续开始更新C++专栏的内容！！！今天，小雅兰的内容是C和C++的内存管理，下面，让我们进入C++的世界吧！！！

---

1. C/C++内存分布

2. C语言中动态内存管理方式

3. C++中动态内存管理

4. operator new与operator delete函数

5. new和delete的实现原理

6. 定位new表达式(placement-new)

7. 常见面试题

---

C/C++内存分布

我们先来看下面的一段代码和相关问题 

int globalVar = 1;
static int staticGlobalVar = 1;
void Test()
{
 static int staticVar = 1;
 int localVar = 1;
 int num1[10] = { 1, 2, 3, 4 };
 char char2[] = "abcd";
 const char* pChar3 = "abcd";
 int* ptr1 = (int*)malloc(sizeof(int) * 4);
 int* ptr2 = (int*)calloc(4, sizeof(int));
 int* ptr3 = (int*)realloc(ptr2, sizeof(int) * 4);
 free(ptr1);
 free(ptr3);
}

1. 选择题：

 选项:

A.栈  

B.堆  

C.数据段(静态区)  

D.代码段(常量区)  

globalVar在哪里？   globalVar是全局变量，存放在数据段（静态区），在所有文件都可以用

staticGlobalVar在哪里？ staticGlobalVar是静态全局变量，也存放在数据段（静态区），只能在当前文件中使用。

staticVar在哪里？  staticVar也存放在数据段（静态区），它是在第一次执行Test函数时才会初始化，而且它只能在Test函数里面使用。

localVar在哪里？  localVar在栈区

num1 在哪里？  num1也在栈区，它是一个局部数组

所以答案是：C C C A A

 char2在哪里？ char2是一个数组，所以char2和num1是一样的，它在栈区！

*char2在哪里？ *char2表示对数组首元素的地址解引用，也就是首元素，它也在栈区！

 pChar3在哪里？  pChar3是一个指针，存放在栈区！const修饰的也是*pChar3的内容！

*pChar3在哪里？  *pChar3在代码段(常量区)

const int n=10;//n是常变量！

n不可以直接修改，但是可以间接修改！

 ptr1在哪里？   ptr1是一个栈上的变量！但它指向一个堆上的空间！

*ptr1在哪里？   *ptr1在堆上！

所以答案是：A A A D A B

2. 填空题：

sizeof(num1) = 40;

sizeof(char2) = 5;      

strlen(char2) = 4;  

sizeof(pChar3) = 4or8;    

strlen(pChar3) =4;  

sizeof(ptr1) = 4or8;

3. sizeof 和 strlen 区别？

sizeof是运算符而strlen是函数

sizeof可以用类型做参数，strlen只能用char*做参数

数组做sizeof参数不退化，而传递给strlen则退化成指针

strlen结果是运行时候才能计算出来，而且计算出来的是字符串的长度不是内存的大小

strlen获取的是不带\0结束符的长度，即是字符串本身的大小，sizeof测得大小是内存的大小

 

【说明】

• 栈又叫堆栈--非静态局部变量/函数参数/返回值等等，栈是向下增长的。
• 内存映射段是高效的I/O映射方式，用于装载一个共享的动态内存库。用户可使用系统接口 创建共享共享内存，做进程间通信。
• 堆用于程序运行时动态内存分配，堆是可以上增长的。
• 数据段--存储全局数据和静态数据。
• 代码段--可执行的代码/只读常量。
• 数据段也可以叫静态区，代码段也可以叫常量区！

 

这段代码就是存储在磁盘中的！ 

 注意：

• 对于栈来讲，是由编译器自动管理，无需我们手工控制；对于堆来说，释放工作由程序员控制（栈区主要存在局部变量和函数参数，其空间的管理由编译器自动完成，无需手动控制，堆区是自己申请的空间，在不需要时需要手动释放）
• 对于栈来讲，生长方向是向下的，也就是向着内存地址减小的方向；对于堆来讲，它的生长方向是向上的，是向着内存地址增加的方向增长（栈区先定义的变量放到栈底，地址高，后定义的变量放到栈顶，地址低，因此是向下生长的，堆区则相反）
• 堆大小受限于操作系统，而栈空间一般有系统直接分配
• 栈可以通过函数_alloca进行动态分配，不过注意，所分配空间不能通过free或delete进行释放
• 频繁的申请空间和释放空间，容易造成内存碎片，甚至内存泄漏，栈区由于是自动管理，不存在此问题

---

C语言中动态内存管理方式：malloc/calloc/realloc/free

void Test ()

{

        int* p1 = (int*) malloc(sizeof(int));

        free(p1);

        // 1.malloc/calloc/realloc的区别是什么？

        int* p2 = (int*)calloc(4, sizeof (int));

        int* p3 = (int*)realloc(p2, sizeof(int)*10);

        // 这里需要free(p2)吗？        不需要！

        free(p3 );

}

calloc==malloc+memset

【面试题】

1. malloc/calloc/realloc的区别？

malloc、realloc和calloc是C语言中的内存分配函数，它们有以下区别：

1.内存来源：malloc和realloc分配的内存空间位于堆中，而calloc在分配内存空间后会将其每一位都初始化为零，它也被称为“零初始化内存分配器”。

2.参数不同：malloc函数的参数是需要的内存空间的大小，返回的是void指针。realloc函数的参数是原有的空间地址和新申请的地址长度，它会根据需要调整内存块的大小，返回的是void指针。calloc函数的参数是申请地址的元素个数和单位元素长度，它在分配内存空间后会将其每一位都初始化为零，返回的也是void指针。

3.是否需要释放：malloc、realloc和calloc分配的内存都需要通过free函数来释放，但realloc在进行内存调整时，如果成功则返回调整后的内存块的地址，如果失败则返回NULL，并没有释放原来的内存块。

4.内存泄漏问题：如果程序在运行过程中malloc了内存空间，但是没有使用free函数来释放，就会造成内存泄漏。内存泄漏可能会导致系统可用内存不断减少，但当程序退出时，操作系统会回收所有资源，所以适当的重启程序有时可以缓解这个问题。

总结来说，malloc、realloc和calloc的主要区别在于它们所分配的内存来源、参数的不同以及它们在内存分配失败和处理内存泄漏问题上的行为。在编写C程序时，要根据具体需求和上下文来选择合适的内存分配函数。

2. malloc的实现原理？

【CTF】GLibc堆利用入门-机制介绍_哔哩哔哩_bilibili

---

C++内存管理方式

C语言内存管理方式在C++中可以继续使用，但有些地方就无能为力，而且使用起来比较麻烦，因 此C++又提出了自己的内存管理方式：通过new和delete操作符进行动态内存管理。

new/delete操作内置类型

void Test()
{
	// 动态申请一个int类型的空间
	int* ptr4 = new int;

	// 动态申请一个int类型的空间并初始化为10
	int* ptr5 = new int(10);

	// 动态申请10个int类型的空间
	int* ptr6 = new int[3];

	//数组初始化
	int* ptr7 = new int[10] {1, 2, 3};

	delete ptr4;
	delete ptr5;
	delete[] ptr6;
	delete[] ptr7;
}

注意：申请和释放单个元素的空间，使用new和delete操作符，申请和释放连续的空间，使用new[]和delete[]，注意：匹配起来使用。

new和delete操作自定义类型

malloc没有办法很好支持动态申请的自定义对象初始化！

class A
{
public:
	A(int a = 0)
		: _a(a)
	{
		cout << "A():" << this << endl;
	}
	~A()
	{
		cout << "~A():" << this << endl;
	}
private:
	int _a;
};

int main()
{
	// new/delete 和 malloc/free最大区别是 
	// new/delete对于(自定义类型)除了开空间还会调用构造函数和析构函数
	A* p1 = (A*)malloc(sizeof(A));
	A* p2 = new A(1);
	free(p1);
	delete p2;

	// 内置类型是几乎是一样的
	int* p3 = (int*)malloc(sizeof(int)); // C
	int* p4 = new int;
	free(p3);
	delete p4;

	A* p5 = (A*)malloc(sizeof(A) * 10);
	A* p6 = new A[10];
	free(p5);
	delete[] p6;
	return 0;
}

注意：在申请自定义类型的空间时，new会调用构造函数，delete会调用析构函数，而malloc与free不会。

new的本质：开空间+调用构造函数初始化

delete的本质：释放空间+调用析构函数

内置类型的对象申请释放，new和malloc除了用法上，没有区别！

如果new失败了，会怎么办呢？？？

捕获异常：try{} catch{}

void func()
{
    char* p1 = new char[1024 * 1024 * 1024];
    cout << (void*)p1 << endl;

    char* p2 = new char[1024 * 1024 * 1024];
    cout << (void*)p2 << endl;
}

int main()
{
    try
    {
        func();
    }
    catch (const exception& e)
    {
        cout << e.what() << endl;
    }

    return 0;
}

 

---

operator new与operator delete函数（重点）

new和delete是用户进行动态内存申请和释放的操作符，operator new 和operator delete是系统提供的全局函数，new在底层调用operator new全局函数来申请空间，delete在底层通过operator delete全局函数来释放空间。

//operator new：该函数实际通过malloc来申请空间，当malloc申请空间成功时直接返回；申请空间
//失败，尝试执行空间不足应对措施，如果改应对措施用户设置了，则继续申请，否则抛异常。

void* __CRTDECL operator new(size_t size) _THROW1(_STD bad_alloc)
{
	// try to allocate size bytes
	void* p;
	while ((p = malloc(size)) == 0)
		if (_callnewh(size) == 0)
		{
			// report no memory

			// 如果申请内存失败了，这里会抛出bad_alloc 类型异常

			static const std::bad_alloc nomem;
			_RAISE(nomem);
		}
	return (p);
}
/*
operator delete: 该函数最终是通过free来释放空间的
*/

void operator delete(void* pUserData)
{
	_CrtMemBlockHeader* pHead;
	RTCCALLBACK(_RTC_Free_hook, (pUserData, 0));
	if (pUserData == NULL)
		return;
	_mlock(_HEAP_LOCK); /* block other threads */

	__TRY

	/* get a pointer to memory block header */

		pHead = pHdr(pUserData);
	/* verify block type */

	_ASSERTE(_BLOCK_TYPE_IS_VALID(pHead->nBlockUse));
	_free_dbg(pUserData, pHead->nBlockUse);
	__FINALLY

		_munlock(_HEAP_LOCK); /* release other threads */

	__END_TRY_FINALLY

		return;
}

/*
free的实现
*/
#define  free(p)               _free_dbg(p, _NORMAL_BLOCK)

通过上述两个全局函数的实现知道，operator new 实际也是通过malloc来申请空间，如果malloc申请空间成功就直接返回，否则执行用户提供的空间不足应对措施，如果用户提供该措施 就继续申请，否则就抛异常。operator delete 最终是通过free来释放空间的。

---

new和delete的实现原理

内置类型

如果申请的是内置类型的空间，new和malloc，delete和free基本类似，不同的地方是：new/delete申请和释放的是单个元素的空间，new[]和delete[]申请的是连续空间，而且new在申请空间失败时会抛异常，malloc会返回NULL。

自定义类型

new的原理

1. 调用operator new函数申请空间

2. 在申请的空间上执行构造函数，完成对象的构造

delete的原理

1. 在空间上执行析构函数，完成对象中资源的清理工作

2. 调用operator delete函数释放对象的空间

new T[N]的原理

1. 调用operator new[]函数，在operator new[]中实际调用operator new函数完成N个对 象空间的申请

2. 在申请的空间上执行N次构造函数

delete[]的原理

1. 在释放的对象空间上执行N次析构函数，完成N个对象中资源的清理

2. 调用operator delete[]释放空间，实际在operator delete[]中调用operator delete来释 放空间

---

定位new表达式(placement-new) （了解）

定位new表达式是在已分配的原始内存空间中调用构造函数初始化一个对象。

使用格式：

new (place_address) type或者new (place_address) type(initializer-list)

place_address必须是一个指针，initializer-list是类型的初始化列表

使用场景：

定位new表达式在实际中一般是配合内存池使用。因为内存池分配出的内存没有初始化，所以如 果是自定义类型的对象，需要使用new的定义表达式进行显示调构造函数进行初始化。

class A
{
public:
	A(int a = 0)
		: _a(a)
	{
		cout << "A():" << this << endl;
	}
	~A()
	{
		cout << "~A():" << this << endl;
	}

private:
	int _a;
};

// 定位new/replacement new
int main()
{
	// p1现在指向的只不过是与A对象相同大小的一段空间，还不能算是一个对象，因为构造函数没有执行
	A* p1 = (A*)malloc(sizeof(A));
	new(p1)A;// 注意：如果A类的构造函数有参数时，此处需要传参

	p1->~A();
	free(p1);
	A* p2 = (A*)operator new(sizeof(A));
	new(p2)A(10);
	p2->~A();
	operator delete(p2);
	return 0;
}

---

常见面试题

 malloc/free和new/delete的区别

malloc/free和new/delete的共同点是：都是从堆上申请空间，并且需要用户手动释放。

不同的地方是：

1. malloc和free是函数，new和delete是操作符
2. malloc申请的空间不会初始化，new可以初始化
3. malloc申请空间时，需要手动计算空间大小并传递，new只需在其后跟上空间的类型即可，如果是多个对象，[]中指定对象个数即可
4. malloc的返回值为void*, 在使用时必须强转，new不需要，因为new后跟的是空间的类型
5. malloc申请空间失败时，返回的是NULL，因此使用时必须判空，new不需要，但是new需 要捕获异常
6. 申请自定义类型对象时，malloc/free只会开辟空间，不会调用构造函数与析构函数，而new在申请空间后会调用构造函数完成对象的初始化，delete在释放空间前会调用析构函数完成空间中资源的清理

内存泄漏

什么是内存泄漏，内存泄漏的危害

什么是内存泄漏：内存泄漏指因为疏忽或错误造成程序未能释放已经不再使用的内存的情况。内 存泄漏并不是指内存在物理上的消失，而是应用程序分配某段内存后，因为设计错误，失去了对 该段内存的控制，因而造成了内存的浪费。

内存泄漏的危害：长期运行的程序出现内存泄漏，影响很大，如操作系统、后台服务等等，出现 内存泄漏会导致响应越来越慢，最终卡死。

void MemoryLeaks()
{
   // 1.内存申请了忘记释放
  int* p1 = (int*)malloc(sizeof(int));
  int* p2 = new int;
  
  // 2.异常安全问题
  int* p3 = new int[10];
  Func(); // 这里Func函数抛异常导致 delete[] p3未执行，p3没被释放.

  delete[] p3;
}

内存泄漏分类（了解）

C/C++程序中一般我们关心两种方面的内存泄漏：

堆内存泄漏(Heap leak)

堆内存指的是程序执行中依据须要分配通过malloc / calloc / realloc / new等从堆中分配的一 块内存，用完后必须通过调用相应的 free或者delete 删掉。假设程序的设计错误导致这部分 内存没有被释放，那么以后这部分空间将无法再被使用，就会产生Heap Leak。

系统资源泄漏

指程序使用系统分配的资源，比方套接字、文件描述符、管道等没有使用对应的函数释放 掉，导致系统资源的浪费，严重可导致系统效能减少，系统执行不稳定。

如何检测内存泄漏（了解）

 在vs下，可以使用windows操作系统提供的_CrtDumpMemoryLeaks() 函数进行简单检测，该函数只报出了大概泄漏了多少个字节，没有其他更准确的位置信息。

int main()

{

        int* p = new int[10];

        // 将该函数放在main函数之后，每次程序退出的时候就会检测是否存在内存泄漏

        _CrtDumpMemoryLeaks();

        return 0;

}

// 程序退出后，在输出窗口中可以检测到泄漏了多少字节，但是没有具体的位置

Detected memory leaks!

Dumping objects ->

{79} normal block at 0x00EC5FB8, 40 bytes long.

Data:                > CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD

Object dump complete.

因此写代码时一定要小心，尤其是动态内存操作时，一定要记着释放。但有些情况下总是防不胜 防，简单的可以采用上述方式快速定位下。如果工程比较大，内存泄漏位置比较多，不太好查时 一般都是借助第三方内存泄漏检测工具处理的。

在linux下内存泄漏检测：

Linux下几款C++程序中的内存泄露检查工具_c++内存泄露工具分析-CSDN博客 

在windows下使用第三方工具：

VS编程内存泄漏：VLD(Visual LeakDetector)内存泄露库-CSDN博客 

其他工具：

https://www.cnblogs.com/liangxiaofeng/p/4318499.html

如何避免内存泄漏

1. 工程前期良好的设计规范，养成良好的编码规范，申请的内存空间记着匹配的去释放。ps： 这个理想状态。但是如果碰上异常时，就算注意释放了，还是可能会出问题。需要下一条智 能指针来管理才有保证。
2. 采用RAII思想或者智能指针来管理资源。
3. 有些公司内部规范使用内部实现的私有内存管理库。这套库自带内存泄漏检测的功能选项。
4. 出问题了使用内存泄漏工具检测。ps：不过很多工具都不够靠谱，或者收费昂贵。

总结一下:

内存泄漏非常常见，解决方案分为两种：1、事前预防型。如智能指针等。2、事后查错型。如泄 漏检测工具。 

---

好啦，小雅兰的内存管理的内容就到这里啦！！！