一、內存分配方式
在C++中,內存分成5個區,他們分別是堆、棧、自由存儲區、全局/靜態存儲區和常量存儲區。
棧:在執行函數時,函數內局部變量的存儲單元都可以在棧上創建,函數執行結束時這些存儲單元自動被釋放。棧內存分配運算內置於處理器的指令集中,效率很高,但是分配的內存容量有限。
堆:malloc在堆上分配的內存塊,使用free釋放內存
自由存儲區:new所申請的內存則是在自由存儲區上,使用delete來釋放,編譯器不管,由程序自己釋放,一般一個new就要對應一個 delete。如果程序員沒有釋放掉,那么在程序結束后,操作系統會自動回收。
全局/靜態存儲區:全局變量和靜態變量被分配到同一塊內存中,在以前的C語言中,全局變量又分為初始化的和未初始化的,在C++里面沒有這個區分了,他們共同占用同一塊內存區。
常量存儲區:這是一塊比較特殊的存儲區,他們里面存放的是常量,不允許修改。
程序代碼區:存放函數體的二進制代碼。
堆是操作系統維護的一塊內存,而自由存儲是C++中通過new與delete動態分配和釋放對象的抽象概念。堆與自由存儲區並不等價
-
自由存儲是C++中通過new與delete動態分配和釋放對象的抽象概念,而堆(heap)是C語言和操作系統的術語,是操作系統維護的一塊動態分配內存。
-
new所申請的內存區域在C++中稱為自由存儲區。藉由堆實現的自由存儲,可以說new所申請的內存區域在堆上。
-
堆與自由存儲區還是有區別的,它們並非等價。
假如你來自C語言,從沒接觸過C++;或者說你一開始就熟悉C++的自由儲存概念,而從沒聽說過C語言的malloc,可能你就不會陷入“自由存儲區與堆好像一樣,好像又不同”這樣的迷惑之中。這就像Bjarne Stroustrup所說的:usually because they come from a different language background.
二、明確區分堆和棧
首先舉個例子如下:
下面這個例子中,由new看出我們分配了一塊自由存儲區內存,指針p位於函數內部是一個局部變量,所以它分配的是一塊棧內存,這句話的意思就是在棧內存中存放了一個指向堆內存的指針p.
在程序中會先確定堆中分配內存的大小,然后調用operator new分配內存,然后返回這塊內存中的首地址,放入棧中。
1 void f(){ 2 int *p = new int[5]; 3 }
釋放的方式是delete [] p,這是告訴編譯器我刪除的是一個數組。
好了,我們回到我們的主題:堆和棧究竟有什么區別?
主要的區別由以下幾點:
(1). 管理方式不同
(2). 空間大小不同
(3). 能否產生碎片不同
(4). 生長方向不同
(5). 分配方式不同
(6). 分配效率不同
管理方式:對於棧來講,是由編譯器自動管理,無需我們手工控制;對於堆來說,釋放工作由程序員控制,容易產生memory leak。
空間大小:一般來講在32位系統下,堆內存可以達到4G的空間,從這個角度來看堆內存幾乎是沒有什么限制的。但是對於棧來講,一般都是有一定的空間大小的,例如,在VC6下面,默認的棧空間大小是1M(好像是,記不清楚了)。當然,我們可以修改:
打開工程,依次操作菜單如下:Project->Setting->Link,在Category 中選中Output,然后在Reserve中設定堆棧的最大值和commit。
注意:reserve最小值為4Byte;commit是保留在虛擬內存的頁文件里面,它設置的較大會使棧開辟較大的值,可能增加內存的開銷和啟動時間。
碎片問題:對於堆來講,頻繁的new/delete勢必會造成內存空間的不連續,從而造成大量的碎片,使程序效率降低。對於棧來講,則不會存在這個問題,因為棧是先進后出的隊列,他們是如此的一一對應,以至於永遠都不可能有一個內存塊從棧中間彈出,在他彈出之前,在他上面的后進的棧內容已經被彈出,詳細的可以參考數據結構,這里我們就不再一一討論了。
生長方向:對於堆來講,生長方向是向上的,也就是向着內存地址增加的方向;對於棧來講,它的生長方向是向下的,是向着內存地址減小的方向增長。
分配方式:堆都是動態分配的,沒有靜態分配的堆。棧有2種分配方式:靜態分配和動態分配。靜態分配是編譯器完成的,比如局部變量的分配。動態分配由alloca函數進行分配,但是棧的動態分配和堆是不同的,他的動態分配是由編譯器進行釋放,無需我們手工實現。
配效率:棧是機器系統提供的數據結構,計算機會在底層對棧提供支持:分配專門的寄存器存放棧的地址,壓棧出棧都有專門的指令執行,這就決定了棧的效率比較高。堆則是C/C++函數庫提供的,它的機制是很復雜的,例如為了分配一塊內存,庫函數會按照一定的算法(具體的算法可以參考數據結構/操作系統)在堆內存中搜索可用的足夠大小的空間,如果沒有足夠大小的空間(可能是由於內存碎片太多),就有可能調用系統功能去增加程序數據段的內存空間,這樣就有機會分到足夠大小的內存,然后進行返回。顯然,堆的效率比棧要低得多。
從這里我們可以看到,堆和棧相比,由於大量new/delete的使用,容易造成大量的內存碎片;由於沒有專門的系統支持,效率很低;由於可能引發用戶態和核心態的切換,內存的申請,代價變得更加昂貴。所以棧在程序中是應用最廣泛的,就算是函數的調用也利用棧去完成,函數調用過程中的參數,返回地址,EBP和局部變量都采用棧的方式存放。所以,我們推薦大家盡量用棧,而不是用堆。
雖然棧有如此眾多的好處,但是由於和堆相比不是那么靈活,有時候分配大量的內存空間,還是用堆好一些。
無論是堆還是棧,都要防止越界現象的發生(除非你是故意使其越界),因為越界的結果要么是程序崩潰,要么是摧毀程序的堆、棧結構,產生以想不到的結果,就算是在你的程序運行過程中,沒有發生上面的問題,你還是要小心,說不定什么時候就崩掉,那時候debug可是相當困難的:)
三、控制C++的內存分配
具有諷刺意味的是,問題的根源卻是C++對內存的管理非常的容易而且安全。具體地說,當一個對象被消除時,它的析構函數能夠安全的釋放所分配的內存。這當然是個好事情,但是這種使用的簡單性使得程序員們過度使用new 和 delete,而不注意在嵌入式C++環境中的因果關系。並且,在嵌入式系統中,由於內存的限制,頻繁的動態分配不定大小的內存會引起很大的問題以及堆破碎的風險。
而且某些程序對於內存分配有特殊的要求,以至於我們不能標准內存分配機制直接應用於這些程序,我們需要重載new和delete運算符來控制內存的分配。
但當你必須要使用new和delete時,你不得不控制C++中的內存分配。你需要用一個全局的new 和delete來代替系統的內存分配符,並且一個類一個類的重載new和delete。
一個防止堆破碎的通用方法是從不同固定大小的內存池中分配不同類型的對象。對每個類重載new 和delete就提供了這樣的控制。
首先我們應該對new和delete表達式有一個較為詳細的理解:
如下代碼:
1 string *p = new strint("a value"); //分配並初始化一個string對象 全局
編譯器在執行上述語句的過程中實際執行了以下三步:
- new表達式調用名為operator new(或operator new[])的標准庫函數來改函數分配一塊足夠大、未命名的堆內存空間以便存儲特定類型的對象。。
- 第二步編譯器調用相應的構造函數構造這些對象,並為其傳入初始值。
- 對象被分配了空間並構造完成,返回一個指向該對象的指針。
1 delte sp; //銷毀*sp,然后釋放sp指向的內存空間
編譯器在執行上述語句時實際上執行了以下兩步:
- 對sp所指的對象執行相應的析構函數
- 編譯器調用名為operator delete(或operator delte 【】)的標准庫函數釋放內存空間。
如果應用程序希望控制內存分配的全過程,那么它們需要自己定義自己的operator new和operator delete函數。即使在標准庫中已經有了這兩個函數的定義。
我們既可以在全局作用域內定義這兩個函數,也可以將它們定義為成員函數。當需要分配或釋放的對象是類類型時,我們首先在類或基類的作用域中查找,如果沒有,則在全局作用域中查找,如果也沒有,那么就使用標准庫中的函數。當然使用作用域運算符符也可以直接使用全局作用域::中的函數,而不在類內查找。比如直接使用::new直接調用全局作用域中的operator new函數。
先舉例介紹全局作用域下的重載operator new函數和operator delete函數:
1 void * operator new(size_t size) 2 { 3 void *p = malloc(size); 4 return p; 5 } 6 7 void operator delete(void *p) 8 { 9 free(p); 10 }
以上代碼可以替代標准庫中的new和delete函數來進行內存的分配。
其次介紹下對單個類的new和delete表達式進行重載:
1 class Testclas{ 2 public: 3 void *operator new(size_t size); 4 void operator delete (void *p); 5 //other members 6 }; 7 8 void *Testclass:operator new(size_t size){ //將存儲類型對象所需的字節數傳入size_t形參 9 void *P = malloc(size); 10 return p; 11 12 } 13 void Testclass::operator delete(void *p){ 14 free(p); 15 16 }
如果繼承的類不對new和delete重載,那么基類和繼承的類都將使用上述代碼,通過重載new和delete,你可以采用不同個分配策略,從不同的內存池中分配不同的類對象。
再介紹下數組的分配:
1 class TestClass { 2 public: 3 void * operator new[ ](size_t size); 4 void operator delete[ ](void *p); 5 // .. other members here .. 6 }; 7 void *TestClass::operator new[ ](size_t size){ //把存儲數組中所有元素所需的空間傳入size_t形參 8 void *p = malloc(size); 9 return (p); 10 } 11 void TestClass::operator delete[ ](void *p){ 12 free(p); 13 } 14 int main(void){ 15 TestClass *p = new TestClass[10]; 16 // ... etc ... 17 delete[ ] p; 18 }
對於多數C++的實現,new[]操作符中的個數是數組的大小加上額外的存儲對象數目的一些細節。應該在內存分配機制中重要考慮這一點。
常見的內存錯誤及其對策
發生內存錯誤是件非常麻煩的事情。編譯器不能自動發現這些錯誤,通常是在程序運行時才能捕捉到。而這些錯誤大多沒有明顯的症狀,時隱時現,增加了改錯的難度。有時用戶怒氣沖沖地把你找來,程序卻沒有發生任何問題,你一走,錯誤又發作了。 常見的內存錯誤及其對策如下:
- 內存分配未成功,卻使用了它。編程新手常犯這種錯誤,因為他們沒有意識到內存分配會不成功。常用解決辦法是,在使用內存之前檢查指針是否為
NULL。如果指針p是函數的參數,那么在函數的入口處用assert(p!=NULL)進行檢查。如果是用malloc或new來申請內存,應該用if(p==NULL)或if(p!=NULL)進行防錯處理。 - 內存分配雖然成功,但是尚未初始化就引用它。犯這種錯誤主要有兩個起因:一是沒有初始化的觀念;二是誤以為內存的缺省初值全為零,導致引用初值錯誤(例如數組)。內存的缺省初值究竟是什么並沒有統一的標准,盡管有些時候為零值,我們寧可信其無不可信其有。所以無論用何種方式創建數組,都別忘了賦初值,即便是賦零值也不可省略,不要嫌麻煩。
- 內存分配成功並且已經初始化,但操作越過了內存的邊界。例如在使用數組時經常發生下標“多1”或者“少1”的操作。特別是在
for循環語句中,循環次數很容易搞錯,導致數組操作越界。 - 忘記了釋放內存,造成內存泄露。含有這種錯誤的函數每被調用一次就丟失一塊內存。剛開始時系統的內存充足,你看不到錯誤。終有一次程序突然死掉,系統出現提示:內存耗盡。動態內存的申請與釋放必須配對,程序中
malloc與free的使用次數一定要相同,否則肯定有錯誤(new/delete同理)。 - 釋放了內存卻繼續使用它。
有三種情況:
(1). 程序中的對象調用關系過於復雜,實在難以搞清楚某個對象究竟是否已經釋放了內存,此時應該重新設計數據結構,從根本上解決對象管理的混亂局面。
(2). 函數的return語句寫錯了,注意不要返回指向“棧內存”的“指針”或者“引用”,因為該內存在函數體結束時被自動銷毀。
(3). 使用free或delete釋放了內存后,沒有將指針設置為NULL。導致產生“野指針”。
那么如何避免產生野指針呢?這里列出了5條規則,平常寫程序時多注意一下,養成良好的習慣。
規則1:用
malloc或new申請內存之后,應該立即檢查指針值是否為NULL。防止使用指針值為NULL的內存。
規則2:不要忘記為數組和動態內存賦初值。防止將未被初始化的內存作為右值使用。
規則3:避免數組或指針的下標越界,特別要當心發生“多1”或者“少1”操作。
規則4:動態內存的申請與釋放必須配對,防止內存泄漏。
規則5:用free或delete釋放了內存之后,立即將指針設置為NULL,防止產生“野指針”。
參考文獻
【1】堆與棧的區別:https://blog.csdn.net/hairetz/article/details/4141043
[2] 堆與自由存儲區的區別:https://www.cnblogs.com/QG-whz/p/5060894.html