目录

1. C/C++内存分布

2. C语言中动态内存管理方式：malloc/calloc/realloc/free

3. C++内存管理方式

3.1 new/delete操作内置类型

3.2 new和delete操作自定义类型

4. operator new与operator delete函数 重要

4.1 operator new与operator delete函数（重点）

4.2 重载operator new与operator delete(了解)

5. new和delete的实现原理

5.1 内置类型

5.2 自定义类型

6. 定位new表达式(placement-new) （了解）

7. 常见面试题

7.1 malloc/free和new/delete的区别

7.2 内存泄漏

7.2.1 什么是内存泄漏，内存泄漏的危害

7.2.2 内存泄漏分类（了解）

7.2.3 如何检测内存泄漏（了解）

7.2.4如何避免内存泄漏

---

1. C/C++内存分布

我们先来看下面的一段代码和相关问题

int globalVar = 1;
static int staticGlobalVar = 1;
void Test()
{static int staticVar = 1;int localVar = 1;int num1[10] = { 1, 2, 3, 4 };char char2[] = "abcd";const char* pChar3 = "abcd";int* ptr1 = (int*)malloc(sizeof(int) * 4);int* ptr2 = (int*)calloc(4, sizeof(int));int* ptr3 = (int*)realloc(ptr2, sizeof(int) * 4);free(ptr1);free(ptr3);
}1. 选择题：选项: A.栈  B.堆  C.数据段(静态区)  D.代码段(常量区)globalVar在哪里？____   staticGlobalVar在哪里？____staticVar在哪里？____   localVar在哪里？____num1 在哪里？____C C C A A   char2在哪里？____   *char2在哪里？___pChar3在哪里？____      *pChar3在哪里？____ptr1在哪里？____        *ptr1在哪里？____A A A D A B 2. 填空题：sizeof(num1) = ____; sizeof(char2) = ____;      strlen(char2) = ____;sizeof(pChar3) = ____;     strlen(pChar3) = ____;sizeof(ptr1) = ____;40 5 4 4/8 4 4/83. sizeof 和 strlen 区别？

 

【说明】

1. 栈又叫堆栈--非静态局部变量/函数参数/返回值等等，栈是向下增长的。
2. 内存映射段是高效的I/O映射方式，用于装载一个共享的动态内存库。用户可使用系统接口 创建共享共享内存，做进程间通信。（Linux课程如果没学到这块，现在只需要了解一下）
3. 堆用于程序运行时动态内存分配，堆是可以上增长的。
4. 数据段--存储全局数据和静态数据。
5. 代码段--可执行的代码/只读常量。

2. C语言中动态内存管理方式：malloc/calloc/realloc/free

void Test1()
{int* p1 = (int*)malloc(sizeof(int));free(p1);// 1.malloc/calloc/realloc的区别是什么？int* p2 = (int*)calloc(4, sizeof(int));int* p3 = (int*)realloc(p2, sizeof(int) * 10);// 这里需要free(p2)吗？free(p3);
}

【面试题】

• a.malloc/calloc/realloc的区别？动态内存管理
• b. malloc的实现原理？Glibc中malloc实现原理

3. C++内存管理方式

C语言内存管理方式在C++中可以继续使用，但有些地方就无能为力，而且使用起来比较麻烦，因 此C++又提出了自己的内存管理方式：通过new和delete操作符进行动态内存管理。

3.1 new/delete操作内置类型

void Test3()
{// 动态申请一个int类型的空间int* ptr4 = new int;// 动态申请一个int类型的空间并初始化为10int* ptr5 = new int(10);// 动态申请10个int类型的空间int* ptr6 = new int[3];delete ptr4;delete ptr5;delete[] ptr6;
}

 注意：

1. 申请和释放单个元素的空间，使用new和delete操作符，申请和释放连续的空间，使用 new[]和delete[]，注意：匹配起来使用。
2. c++11支持new[ ],用{ } 对数组初始化：int* ptr = new int[5]{1,2,3};
3. 释放空间使用delete，若释放多个空间，需要用 [ ] 进行匹配，如delete[]  ptr；
4. 针对内置类型，new/delete 跟 malloc/free 没有本质的区别，只有用法的区别，new/delete 用法简化了
5. new 不支持扩容

3.2 new和delete操作自定义类型

class A
{
public:A(int a = 0): _a(a){cout << "A():" << this<<"  "<<_a << endl;}~A(){cout << "~A():" << this << endl;}
private:int _a;
};
int main()
{A* p1 = (A*)malloc(sizeof(A));//不会初始化，只是指向了一块空间if (p1 == NULL){perror("malloc fail");return 0;}free(p1);//释放空间//堆上申请空间A* p2 = new A;//new 会自动调用构造函数，进行初始化delete p2;//释放空间会自动调用析构函数，清理对象中的资源A* p3 = new A[10]{ 1,2,3,4,5,6,7,8,9,10 };//析构:后构造的先析构delete[] p3;//结论：new/delete 是为自定义类型准备的//不仅会在堆上申请出来，还会自动调用构造函数初始化和析构函数清理return 0;
}

注意：

• new/delete new[]/delete[] 一定要匹配使用，否则可能就出问题
• 在申请自定义类型的空间时，new会调用构造函数，delete会调用析构函数，而malloc与 free不会。

int main()
{//malloc开辟空间失败会返回NULL，因此需要我们自己检查异常char* p1 = (char*)malloc(1024u * 1024u * 1024u * 2 - 1);/*cout << p1 << endl;*///cout 输出指向char类型的指针，会优先匹配按照字符串输出//因此会打印乱码printf("%p\n", p1);//new开辟空间失败，不需要我们自己检查返回值，会自动抛出异常char* p2 = new char[1024u * 1024u * 1024u * 2 - 1];printf("%p\n", p2);return 0;
}

4. operator new与operator delete函数 重要

4.1 operator new与operator delete函数（重点）

new和delete是用户进行动态内存申请和释放的操作符，operator new 和operator delete是 系统提供的全局函数，new在底层调用operator new全局函数来申请空间，delete在底层通过 operator delete全局函数来释放空间。

/*
operator new：
该函数实际通过malloc来申请空间，当malloc申请空间成功时直接返回；申请空间
失败，尝试执行空间不足应对措施，如果改应对措施用户设置了，则继续申请，否
则抛异常。
*/
void* __CRTDECL operator new(size_t size) _THROW1(_STD bad_alloc)
{// try to allocate size bytesvoid* p;while ((p = malloc(size)) == 0)if (_callnewh(size) == 0){// report no memory// 如果申请内存失败了，这里会抛出bad_alloc 类型异常static const std::bad_alloc nomem;_RAISE(nomem);}return (p);
}
/*
operator delete: 该函数最终是通过free来释放空间的
*/
void operator delete(void* pUserData)
{_CrtMemBlockHeader* pHead;RTCCALLBACK(_RTC_Free_hook, (pUserData, 0));if (pUserData == NULL)return;_mlock(_HEAP_LOCK);  /* block other threads */__TRY/* get a pointer to memory block header */pHead = pHdr(pUserData);/* verify block type */_ASSERTE(_BLOCK_TYPE_IS_VALID(pHead->nBlockUse));_free_dbg(pUserData, pHead->nBlockUse);__FINALLY_munlock(_HEAP_LOCK);  /* release other threads */__END_TRY_FINALLYreturn;
}
/*
free的实现
*/
#define   free(p)               _free_dbg(p, _NORMAL_BLOCK)

通过上述两个全局函数的实现知道，operator new 实际也是通过malloc来申请空间，如果 malloc申请空间成功就直接返回，否则执行用户提供的空间不足应对措施，如果用户提供该措施就继续申请，否则就抛异常。operator delete 最终是通过free来释放空间的。

4.2 重载operator new与operator delete(了解)

注意：一般情况下不需要对 operator new 和 operator delete进行重载，除非在申请和释放空间时候有某些特殊的需求。比如：在使用new和delete申请和释放空间时，打印一些日志信息，可以简单帮助用户来检测是否存在内存泄漏。

5. new和delete的实现原理

5.1 内置类型

如果申请的是内置类型的空间，new和malloc，delete和free基本类似，不同的地方是： new/delete申请和释放的是单个元素的空间，new[]和delete[]申请的是连续空间，而且new在申请空间失败时会抛异常，malloc会返回NULL。

// 重载operator delete，在申请空间时：打印在哪个文件、
//哪个函数、第多少行，申请了多少个字节
void* operator new(size_t size, const char* fileName, const char* funcName,size_t lineNo)
{void* p = ::operator new(size);cout << fileName << "-" << funcName << "-" << lineNo << "-" << p << "-"<< size << endl;return p;
}
// 重载operator delete，在释放空间时：打印再那个文件、哪个函数、第多少行释放
void operator delete(void* p, const char* fileName, const char* funcName,size_t lineNo)
{cout << fileName << "-" << funcName << "-" << lineNo << "-" << p <<endl;::operator delete(p);
}
//int main()
//{
//	// 对重载的operator new 和 operator delete进行调用
//	int* p = new(__FILE__, __FUNCTION__, __LINE__) int;
//	operator delete(p, __FILE__, __FUNCTION__, __LINE__);
//	return 0;
//}
// 上述调用显然太麻烦了，可以使用宏对调用进行简化
// 只有在Debug方式下，才调用用户重载的 operator new 和 operator delete
#ifdef _DEBUG#define new new(__FILE__, __FUNCTION__, __LINE__)#define delete(p) operator delete(p, __FILE__, __FUNCTION__, __LINE__)
#endif
int main()
{int* p = new int;delete(p);return 0;
}

//重载一个类专属的operator new
struct ListNode
{int _val;ListNode* _next;static allocator<ListNode> alloc;void* operator new(size_t n){cout << "void* operator new -> STL内存池allocator申请"<<endl;void* obj = alloc.allocate(1);return obj;}void operator delete(void* ptr){cout << "void* operator delete -> STL内存池allocator申请" << endl;alloc.deallocate((ListNode*)ptr, 1);}struct ListNode(int val):_val(val),_next(nullptr){}
};
allocator<ListNode> ListNode::alloc;
int main()
{//频繁申请ListNode_使用内存池ListNode* node1 = new ListNode(1);ListNode* node2 = new ListNode(2);ListNode* node3 = new ListNode(3);delete node1;delete node2;delete node3;return 0;
}

5.2 自定义类型

• new的原理

1.         . 调用operator new函数申请空间
2.           在申请的空间上执行构造函数，完成对象的构造

• delete的原理

1.            在空间上执行析构函数，完成对象中资源的清理工作 
2.            调用operator delete函数释放对象的空间

• new T[N]的原理

1.             调用operator new[]函数，在operator new[]中实际调用operator new函数完成N个对空间的申请
2.             在申请的空间上执行N次构造函数

• delete[]的原理

1.             在释放的对象空间上执行N次析构函数，完成N个对象中资源的清理
2.             调用operator delete[]释放空间，实际在operator delete[]中调用operator delete来释放空间

6. 定位new表达式(placement-new) （了解）

定位new表达式是在已分配的原始内存空间中调用构造函数初始化一个对象。

使用格式：

new (place_address) type或者new (place_address) type(initializer-list)

place_address必须是一个指针，initializer-list是类型的初始化列表

使用场景：

定位new表达式在实际中一般是配合内存池使用。因为内存池分配出的内存没有初始化，所以如 果是自定义类型的对象，需要使用new的定义表达式进行显示调构造函数进行初始化。

class A
{
public:A(int a = 0): _a(a){cout << "A():" << this << endl;}~A(){cout << "~A():" << this << endl;}
private:int _a;
};
// 定位new/replacement new
int main()
{// p1现在指向的只不过是与A对象相同大小的一段空间，//还不能算是一个对象，因为构造函数没有执行A* p1 = (A*)malloc(sizeof(A));new(p1)A;  // 注意：如果A类的构造函数有参数时，此处需要传参p1->~A();free(p1);A* p2 = (A*)operator new(sizeof(A));new(p2)A(10);p2->~A();operator delete(p2);return 0;
}

7. 常见面试题

7.1 malloc/free和new/delete的区别

malloc/free和new/delete的共同点是：都是从堆上申请空间，并且需要用户手动释放。不同的地 方是：

1. malloc和free是函数，new和delete是操作符
2. malloc申请的空间不会初始化，new可以初始化
3. malloc申请空间时，需要手动计算空间大小并传递，new只需在其后跟上空间的类型即可， 如果是多个对象，[]中指定对象个数即可
4. malloc的返回值为void*, 在使用时必须强转，new不需要，因为new后跟的是空间的类型
5. malloc申请空间失败时，返回的是NULL，因此使用时必须判空，new不需要，但是new需 要捕获异常
6. 申请自定义类型对象时，malloc/free只会开辟空间，不会调用构造函数与析构函数，而new 在申请空间后会调用构造函数完成对象的初始化，delete在释放空间前会调用析构函数完成 空间中资源的清理

7.2 内存泄漏

7.2.1 什么是内存泄漏，内存泄漏的危害

什么是内存泄漏：内存泄漏指因为疏忽或错误造成程序未能释放已经不再使用的内存的情况。内 存泄漏并不是指内存在物理上的消失，而是应用程序分配某段内存后，因为设计错误，失去了对 该段内存的控制，因而造成了内存的浪费。

内存泄漏的危害：长期运行的程序出现内存泄漏，影响很大，如操作系统、后台服务等等，出现 内存泄漏会导致响应越来越慢，最终卡死。

void MemoryLeaks()
{// 1.内存申请了忘记释放int* p1 = (int*)malloc(sizeof(int));int* p2 = new int;// 2.异常安全问题int* p3 = new int[10];Func(); // 这里Func函数抛异常导致 delete[] p3未执行，p3没被释放.delete[] p3;
}

7.2.2 内存泄漏分类（了解）

C/C++程序中一般我们关心两种方面的内存泄漏：

• 堆内存泄漏(Heap leak)

堆内存指的是程序执行中依据须要分配通过malloc / calloc / realloc / new等从堆中分配的一 块内存，用完后必须通过调用相应的 free或者delete 删掉。假设程序的设计错误导致这部分 内存没有被释放，那么以后这部分空间将无法再被使用，就会产生Heap Leak。

• 系统资源泄漏

指程序使用系统分配的资源，比方套接字、文件描述符、管道等没有使用对应的函数释放 掉，导致系统资源的浪费，严重可导致系统效能减少，系统执行不稳定。

7.2.3 如何检测内存泄漏（了解）

在vs下，可以使用windows操作系统提供的_CrtDumpMemoryLeaks() 函数进行简单检测，该 函数只报出了大概泄漏了多少个字节，没有其他更准确的位置信息。

int main()
{int* p = new int[10];// 将该函数放在main函数之后，每次程序退出的时候就会检测是否存在内存泄漏_CrtDumpMemoryLeaks();return 0;
}// 程序退出后，在输出窗口中可以检测到泄漏了多少字节，但是没有具体的位置
Detected memory leaks!
Dumping objects ->
{79} normal block at 0x00EC5FB8, 40 bytes long.
Data: <                > CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD
Object dump complete.

因此写代码时一定要小心，尤其是动态内存操作时，一定要记着释放。但有些情况下总是防不胜 防，简单的可以采用上述方式快速定位下。如果工程比较大，内存泄漏位置比较多，不太好查时 一般都是借助第三方内存泄漏检测工具处理的。

• 在linux下内存泄漏检测：Linux下内存泄漏检测工具
• 在windows下使用第三方工具：VLD工具说明
• 其他工具：内存泄漏工具比较

7.2.4如何避免内存泄漏

1. 工程前期良好的设计规范，养成良好的编码规范，申请的内存空间记着匹配的去释放。ps： 这个理想状态。但是如果碰上异常时，就算注意释放了，还是可能会出问题。需要下一条智 能指针来管理才有保证。
2. 采用RAII思想或者智能指针来管理资源。
3. 有些公司内部规范使用内部实现的私有内存管理库。这套库自带内存泄漏检测的功能选项。
4. 出问题了使用内存泄漏工具检测。

ps：不过很多工具都不够靠谱，或者收费昂贵。

总结一下: 内存泄漏非常常见，解决方案分为两种：

1. 事前预防型。如智能指针等
2. 事后查错型。如泄 漏检测工具。