1.C/C++内存分布
int globalVar = 1;
static int staticGlobalVar = 1;
void Test()
{static int staticVar = 1;int localVar = 1;int num1[10] = { 1, 2, 3, 4 };char char2[] = "abcd";const char* pChar3 = "abcd";int* ptr1 = (int*)malloc(sizeof(int) * 4);int* ptr2 = (int*)calloc(4, sizeof(int));int* ptr3 = (int*)realloc(ptr2, sizeof(int) * 4);free(ptr1);free(ptr3);
}
1. 选择题:选项: A.栈 B.堆 C.数据段(静态区) D.代码段(常量区)globalVar在哪里?__C__ staticGlobalVar在哪里?___C_staticVar在哪里?__C__ localVar在哪里?__A__num1 在哪里?__A__char2在哪里?__A__ *char2在哪里?_A__pChar3在哪里?__A__ *pChar3在哪里?__D__ptr1在哪里?__A__ *ptr1在哪里?__B__
2. 填空题:sizeof(num1) = __40__;sizeof(char2) = __5__; strlen(char2) = __4__;sizeof(pChar3) = __4/8__; strlen(pChar3) = __4__;sizeof(ptr1) = __4/8__;
3. sizeof 和 strlen 区别?
4. sizeof
sizeof
是一个操作符,而不是函数。它用于获取数据类型或者变量所占用的字节数。
它在编译时就确定结果,计算的是整个对象或者类型所占用的内存空间大小。
对于基本数据类型(如int、char、float等),sizeof返回该类型在内存中所占的字节数。例如,在大多数32 - bit系统中,sizeof(int)通常为4字节。
对于数组,sizeof返回整个数组所占用的字节数,而不是数组元素个数。例如,对于int arr[10];,sizeof(arr)返回的是整个数组的大小(在32 - bit系统中为10 * sizeof(int),即40字节)。
对于结构体,sizeof返回结构体整体占用的字节数,考虑了结构体成员的对齐方式。strlen
strlen是一个函数,定义在<string.h>(C)或者<cstring>(C++)头文件中。
它用于计算以空字符('\0')结尾的字符串的长度,不包括空字符本身。
它在运行时计算字符串的长度,通过遍历字符串,直到遇到空字符为止。sizeof关注的是数据类型或者变量在内存中的存储大小,是编译时确定的。而strlen关注的是字符串中有效字符的个数(不包括'\0'),是在运行时通过遍历字符串确定的。
说明
- 1.栈又叫做堆栈-非静态局部变量/函数参数/返回值等等,栈是向下增长的
- 2.内存映射段是高效的I/O映射方式,用于装载一个共享的动态内存库,用户可使用系统接口创建共享内存,做进程间通信
- 3.堆用于程序运行时动态内存分配,堆是可以向上增长的
- 4.数据段-存储全局数据和静态数据
- 5.代码段-可执行的代码/只读常量
2.C语言中动态内存管理方式:malloc/calloc/realloc/free
void Test ()
{int* p1 = (int*) malloc(sizeof(int));free(p1);// 1.malloc/calloc/realloc的区别是什么?int* p2 = (int*)calloc(4, sizeof (int));int* p3 = (int*)realloc(p2, sizeof(int)*10);// 这里需要free(p2)吗?free(p3 );
}
题:
1.malloc/calloc/realloc的区别
(一)函数功能
malloc
malloc函数用于动态分配指定字节数的内存空间。
它只接受一个参数,即需要分配的字节数。例如,malloc(100)会分配100字节的连续内存空间。
分配的内存空间未初始化,其内容是随机的。calloc
calloc函数用于动态分配内存空间并将其初始化为0。
它接受两个参数,分别是要分配的元素个数和每个元素的字节大小。例如,calloc(10, sizeof(int))会分配足够存储10个int类型元素的内存空间(在32 - bit系统中,sizeof(int)为4字节,所以总共分配40字节),并且将这块内存空间初始化为0。realloc
realloc函数用于调整之前通过malloc或calloc分配的内存块的大小。
它接受两个参数,第一个参数是之前分配的内存块的指针,第二个参数是调整后的新大小(字节数)。例如,如果之前通过malloc分配了一个100字节的内存块ptr,现在想将其扩展到200字节,可以使用realloc(ptr, 200)。(二)返回值
共同点
这三个函数在成功时都返回指向分配内存块的指针,如果分配失败,则返回NULL。特殊情况
对于realloc,如果无法按照要求调整内存块大小(例如没有足够的连续内存空间),它可能会在其他地方分配一块新的合适大小的内存块,将原内存块中的数据复制到新内存块,然后释放原内存块,并返回指向新内存块的指针。如果新内存块分配失败,原内存块不会被释放,并且realloc返回NULL。
2.malloc的实现原理?glibc中malloc实现原理
(一)内存分配策略
空闲链表管理
许多系统中,malloc的实现基于空闲链表(free list)。空闲链表是一个数据结构,它包含了一系列未被使用的内存块的信息。这些内存块按照一定的顺序(例如地址顺序或者大小顺序)排列在链表中。
当malloc被调用时,它会遍历空闲链表,寻找一个足够大的内存块来满足分配请求。如果找到的内存块比请求的大小大很多,它可能会将该内存块分割成两部分:一部分刚好满足请求大小,另一部分作为新的空闲内存块放回空闲链表。内存池和堆管理
操作系统为每个进程维护一个堆(heap),malloc从这个堆中分配内存。堆是一块连续的内存区域,专门用于动态内存分配。
为了提高效率,malloc可能会采用内存池(memory pool)技术。内存池是预先分配好的一块较大的内存区域,malloc从这个内存池中分配小的内存块,而不是每次都向操作系统请求新的内存。这样可以减少系统调用的次数,提高分配效率。
(二)与系统调用的关系
底层系统调用支持
在底层,malloc最终可能会依赖于系统调用(如brk或mmap)来获取内存。
在Linux系统中,brk系统调用用于扩展或收缩进程的数据段(堆是数据段的一部分)。malloc可能会使用brk来增加堆的大小以获取更多的内存空间
mmap系统调用用于在进程的虚拟地址空间中创建映射,可以将文件或者匿名内存映射到进程的地址空间。malloc有时也会使用mmap来获取大的内存块或者满足特殊的分配需求。
3.C++内存管理方式
C语言内存管理方式在C++中可以继续使用,但有些地方就无能为力,而且使用起来比较麻烦,因此C++又提出了自己的内存管理方式,通过new和delete操作符进行动态内存管理
3.1new/delete操作内置类型
void Test()
{// 动态申请一个int类型的空间int* ptr4 = new int;// 动态申请一个int类型的空间并初始化为10int* ptr5 = new int(10);// 动态申请10个int类型的空间int* ptr6 = new int[3];delete ptr4;delete ptr5;delete[] ptr6;
}
注:申请和释放单个元素的空间,使用new和delete操作符,申请和释放连续的空间,使用new[]和delete[],注意:匹配起来使用
3.2 new和delete操作自定义类型
class A
{
public:A(int a = 0): _a(a){cout << "A():" << this << endl;}~A(){cout << "~A():" << this << endl;}
private:int _a;
};
int main()
{// new/delete 和 malloc/free最大区别是 new/delete对于【自定义类型】除了开空间还会调用构造函数和析构函数A* p1 = (A*)malloc(sizeof(A));A* p2 = new A(1);free(p1);delete p2;// 内置类型是几乎是一样的int* p3 = (int*)malloc(sizeof(int)); // Cint* p4 = new int;
free(p3);
delete p4;A* p5 = (A*)malloc(sizeof(A)*10);A* p6 = new A[10];free(p5);delete[] p6;return 0;
}
注:在申请自定义类型的空间时,new会调用构造函数,delete会调用析构函数,而malloc与free不会
4.operator new 与operator delete函数
4.1operator new 与operator delete函数(重点)
new和delete是用户进行动态内存申请和释放的操作符,operator new和operator delete是系统提供的全局函数,new在底层调用operator new全局函数来申请空间,delete在底层通过operator delete全局函数来释放空间
/*
operator new:该函数实际通过malloc来申请空间,当malloc申请空间成功时直接返回;申请空间
失败,尝试执行空 间不足应对措施,如果改应对措施用户设置了,则继续申请,否
则抛异常。
*/
void *__CRTDECL operator new(size_t size) _THROW1(_STD bad_alloc)
{
// try to allocate size bytes
void *p;
while ((p = malloc(size)) == 0)
if (_callnewh(size) == 0){// report no memory// 如果申请内存失败了,这里会抛出bad_alloc 类型异常static const std::bad_alloc nomem;_RAISE(nomem);}
return (p);
}
/*
operator delete: 该函数最终是通过free来释放空间的
*/
void operator delete(void *pUserData)
{_CrtMemBlockHeader * pHead;RTCCALLBACK(_RTC_Free_hook, (pUserData, 0));if (pUserData == NULL)return;_mlock(_HEAP_LOCK); /* block other threads */__TRY/* get a pointer to memory block header */pHead = pHdr(pUserData);/* verify block type */_ASSERTE(_BLOCK_TYPE_IS_VALID(pHead->nBlockUse));_free_dbg( pUserData, pHead->nBlockUse );__FINALLY_munlock(_HEAP_LOCK); /* release other threads */__END_TRY_FINALLYreturn;
}
/*
free的实现
*/
#define free(p) _free_dbg(p, _NORMAL_BLOCK)
通过上述两个全局函数的实现知道,operator new实际也是通过malloc来申请空间,如果malloc申请空间成功就直接返回,否则执行用户提供的空间不足应对措施,如果用户提供该措施就继续申请,否则就抛异常,operator delete最终是通过free来释放空间的
5.new和delete的实现原理
5.1内置类型
如果申请的是内置类型的空间,new和malloc,delete和free基本相似,不同的地方是:new/delete申请和释放的是单个元素的空间,new[]和delete[]申请的是连续空间,而在new申请空间失败时会抛异常,malloc会返回NULL
5.2自定义类型
- new的原理
1.调用operator new函数申请空间
2.在申请的空间上执行构造函数,完成对象的构造 - delete的原理
1.在空间上执行析构韩舒淇,完成对象中资源的清理工作
2.调用operator delete函数释放对象的空间 - new T[N]的原理
1.调用operator new[]函数,在operator new[]中实际调用operator new函数完成N个对象空间的申请
2.在申请的空间上执行N次构造函数 - delete[]的原理
1.在释放的对象空间上执行N次析构函数,完成N个对象中的资源清理
2.在调用operator delete[]释放空间,实际在operator delete[]中调用operator delete来释放空间
6.定位new表达式(placement-new)(了解)
定位new表达式是在已分配的原始内存空间中调用构造函数初始化一个对象
使用格式:
new(place_address)type或者new(place_address)type(initializer-list)
place_address必须是一个指针,initializer-list是类型的初始化列表
使用场景:
定位new表达式在实际中一般是配合内存池使用,因为内存池分配出的内存没有初始化,所以如果是自定义类型的对象,需要使用new的定义表达式进行显示调构造函数进行初始化
class A
{
public:A(int a = 0): _a(a){cout << "A():" << this << endl;}~A(){cout << "~A():" << this << endl;}
private:int _a;
};
// 定位new/replacement new
int main()
{// p1现在指向的只不过是与A对象相同大小的一段空间,还不能算是一个对象,因为构造函数没有执行A* p1 = (A*)malloc(sizeof(A));new(p1)A; // 注意:如果A类的构造函数有参数时,此处需要传参p1->~A();free(p1);A* p2 = (A*)operator new(sizeof(A));new(p2)A(10);p2->~A();operator delete(p2);return 0;
}
7.题
7.1malloc/free和new/delete的区别
- malloc/freenew/delete的共同点是:都是从堆上申请空间,并且需要手动释放,不同的地方是:
1.malloc和free是函数,new和delete是操作符
2.malloc申请空间不会初始化,new可以初始化
3.malloc申请空间时,需要手动计算空间大小并传递,new只需要在其后跟上空间的类型即可,如果是多个对象,[]中指定对象个数即可
4.malloc的返回值为void*,在使用时必须强转,new不需要,因为new后跟的是空间的类型
5.malloc申请空间失败时,返回的是NULL,因此使用时必须判空,new不需要,但是new需要捕获异常
6.申请自定义类型对象时,malloc/free只会开辟空间,不会调用构造函数与析构函数,而new在申请空间后调用构造函数完成对象的初始化,delete在释放空间前调用析构函数完成空间中资源的清理
7.2内存泄漏
7.2.1什么是内存泄漏,内存泄漏的危害
什么是内存泄漏:内存泄漏指因为疏忽或错误造成程序未能释放已经不再使用的内存的情况,内存泄漏并不是指内存在物理上的消失,而是应用程序分配某段内存后,因为设计错误,失去了对内存的控制,因而造成了内存的浪费
内存泄漏的危害:长期运行的程序出现内存泄漏,影响很大,如操作系统,后台服务等等,出现内存泄漏会导致响应越来越慢,最终卡死
void MemoryLeaks()
{// 1.内存申请了忘记释放int* p1 = (int*)malloc(sizeof(int));int* p2 = new int;// 2.异常安全问题int* p3 = new int[10];Func(); // 这里Func函数抛异常导致 delete[] p3未执行,p3没被释放.delete[] p3;
}
7.2.2内存泄漏分类(了解)
C/C++程序中一般关心两方面的内存泄漏
- 堆内存泄漏(Heap leak)
堆内存指的是程序执行中依据需要分配通过malloc/calloc/realloc/new等从堆中分配的一块内存,用完后必须通过调用相应的free或者delete删掉,假设程序的设计错误导致这部分内存没有被释放,那么以后这部分空间将无法再被使用,就会产生Heap Leak - 系统资源泄露
指程序使用系统分配的资源,比方套接字,文念描述符,管道等没有使用对应的函数释放掉,导致系统资源的浪费,严重可导致系统效能减少,系统执行不稳定
7.2.3如何检测内存泄漏(了解)
在vs下,可以使用windows操作系统提供的_CrtDumpMemoryLeaks()函数进行检测,该函数只报出了大概泄露了多少字节,没有其他更准确的位置信息
void MemoryLeaks()
{// 1.内存申请了忘记释放int* p1 = (int*)malloc(sizeof(int));int* p2 = new int;// 2.异常安全问题int* p3 = new int[10];Func(); // 这里Func函数抛异常导致 delete[] p3未执行,p3没被释放.delete[] p3;
}
因此写代码时一定要小心,尤其是动态内存操作时,一定要记着释放,但有些情况总防不胜防,简单的可以采用上述方式快速定位下,工程比较大,内存泄漏位置比较多,不讨太好查时,一般都是借助第三方内存泄漏检测工具处理的
- 在linux下内存泄漏检测:linux下几款内存泄漏检测工具
- 在windows下使用第三方工具:VLD工具说明
- 其他工具:内存泄漏工具比较
7.2.4如何避免内存泄漏
- 1.工程前期良好的设计规范,养好良好的编码规范,申请的内存空间记着匹配的去释放。ps:这个理想状态,但是如果碰上异常时,就算注意释放了,还是可能会出问题,需要下一条智能指针来管理才有保证
2.采用RAII思想或者智能指针来管理资源
3.有些公司内部规范使用内部实现的私有内存管理库,这套库自带内存泄漏检测的功能选项
4.出问题了使用内存泄漏工具检测,ps:不过很多工具都不够靠谱,或者收费昂贵
总结一下:
内存泄漏非常常见,解决方案分为两种:1.事前预防型,如智能指针等,2.事后查错型,如泄漏检测工具
