new的作用是在堆上动态分配内存空间,delete释放由new分配的空间。
new表达式
通常new的用法是new表达式(new expression),即:
int * p=new int;
int * p=new int [10];
那么new表达式是怎么计算的呢?其计算分为三步:
1。 调用标准库函数 void * operator new(size_t)分配创建新对象所需要的内存空间,分配的空间是原始的,未构造的内存。参数 size_t表示需要分配的内存大小,以字节为单位,在new表达式的计算中,会由编译器自动为我们填充这个实参。
2。 在上述内存空间上调用对象的构造函数构造对象。
3。 返回对象的指针。
这样,对于new表达式,就可以这么认为: new int这个式子其实指的是两个函数,即new(size_t)函数和in
t()函数,也就是说,new表达式中的new是用来指明要使用的空间分配函数的,type(...)则用来指定构造对象所使用的构造函数。
那么,new int同样可以写成
int* p=new() int(5);
这样, int *q=new(p) int(6);这样的new表达式也就很正常了,即这个表达式把分配内存的函数换成了下面这种形式的operator new函数而已:
void * operator new(size_t, void *);
这就是所谓的placement new表达式。
注:operator new函数是用来分配内存的,其需要知道要分配的空间大小,所以无论哪个operator new函数都有个size_t类型的形参,在new表达式中,这个实参由编译器自动生成。
标准库里共定义了三个重载的operator new函数以及对应的三个operator delete函数,此外,还有这六个函数的数组版本,如下:
void * operator new(std::size_t) throw (std::bad_alloc);
void * operator new(std::size_t,void *)throw();
void * operator new(std::size_t,const std::nothrow_t&)throw();
最后一个版本的new是nothrow new,即该函数在无法分配所需要的内存时不抛出异常,这是为了兼容早期版本的程序,那个时候(1993年之前)的C++要求在operator new 无法分配内存时返回null,而不是抛出异常,这样就存在了很多通过判断返回值是否为null来检测内存分配错误的程序。
这个版本的new表达式如下:
int *p=new(nothrow) int(10);
自定义函数怎么用c语言 if(!p)cerr<<"bad alloc";
这里涉及的一个问题是operator new函数具体是怎么实现的,其行为表现是怎样的?
首先gcc实现的c++库中operator new函数源代码如下所示:
1. void *operator new (std::size_t sz) throw (std::bad_alloc)
{
void *p;
/* malloc (0) is unpredictable; avoid it. */
if (sz == 0)
sz = 1;
p = (void *) malloc (sz);
while (p == 0) //不停的重试
{
new_handler handler = __new_handler;
if (! handler)
#ifdef __EXCEPTIONS
throw bad_alloc();
#else
std::abort();
#endif
handler ();
p = (void *) malloc (sz);
}
return p;
}
从这个实现可以看出,operator new(size_t)函数的行为如下:
在保证需要分配的内存大小
不为0的情况下,调用malloc函数分配原始内存
如果分配成功,返回所分配的内存的地址;
如果分配不成功,如果设置了new_handler,即new的错误处理函数的话,调用此函数,然后继续分配内存,并重复此过程,直到分配成功为止。
如果没有设置new_handler,则抛出bad_alloc异常或者终止程序。
注:new_handler是一个函数指针,是new的错误处理函数,即内存空间不足情况下的处理函数。这个函数的原型是 void (*new_handler)()throw(); 用户可以通过调用set_new_handler()函数设置new_handler的值,指定自定义的new错误处理函数。set_new_handler的原型如下:
typedef void (*handler)()throw();
handler set_new_handler(handler);
函数的参数为用户自定义的new_handler函数,返回之前的new_handler处理函数。
从函数的while循环可以看出,用户定义的new_handler函数是一定要做点有意义的事情的,否则上述循环将无法退出。
new_handler可以作的事情有:
A. 想办法弄出点(大于零)内存;
B. 抛出异常或者退出程序。
C. 使用set_new_handler函数改变现在的new_handler处理函数,换成一个有用的或者0
2. inline void* operator new(std::size_t, void* __p) throw() { return __p; }
这个是placement new版本的operator new函数,可以看出这个函数只是简单的返回用户指定的内存空间地址。这样placement new 表达式的执行就是在用户指定的内存空间上构造对象,这便是把该new表达式称为placement new的原因,意为“指定位置上的new”
3.void *
operator new (std::size_t sz, const std::nothrow_t&) throw()
{
void *p;
/* malloc (0) is unpredictable; avoid it. */
if (sz == 0)
sz = 1;
p = (void *) malloc (sz);
while (p == 0)
{
new_handler handler = __new_handler;
if (! handler)
return 0;
try
{
handler (); //因为handler函数是用户指定的,可能抛出异常,为了保证此operator new不抛出异常,需要catch可能的异常
}
catch (bad_alloc &)
{
return 0;
}
p = (void *) malloc (sz);
}
return p;
}
此函数的过程基本和throw bad_alloc版本一致,除了保证不抛出异常,而是return 0;
下面看看operator new 的数组版本:
void*
operator new[] (std::size_t sz) throw (std::bad_alloc)
{
return ::operator new(sz);
}
void*
operator new[] (std::size_t sz, const std::nothrow_t& nothrow) throw()
{
return ::operator new(sz, nothrow);
}
inline void* operator new[](std::size_t, void* __p) throw() { return __p; }
从源码可以看出,数组版本的operator new和非数组版本没有区别,也就是说,new表达式中的数组符号只是给编译器看的,让其能够计算需要分配的正确字节数,与分配函数operator new无关。
delete 表达式
delete 表达式的形式如下:
delete p;
delete[]p;
delete表达式的执行分为两步:
A. 调用对象的适当的dt
or函数(virtual dtor)
B. 调用operator delete库函数释放内存。
与上述的operator new函数对应,operator delete也定义了三个版本以及对应的数组版本。源码如下:
inline void operator delete (void*, void*) throw() { }
inline void operator delete[](void*, void*) throw() { }
这是placement delete版本的operator delete,无事可作。
void
operator delete (void *ptr) throw ()
{
if (ptr)
free (ptr);
}
void
operator delete[] (void *ptr) throw ()
{
::operator delete (ptr);
}
一般new版本的operator delete,简单调用free释放内存,而且数组版本和非数组版本一样,也就是说对系统而已,数组是一个整体的块,释放的时候当作一个整体释放即可。
void
operator delete (void *ptr, const std::nothrow_t&) throw ()
{
if (ptr)
free (ptr);
}
void
operator delete[] (void *ptr, const std::nothrow_t&) throw ()
{
::operator delete (ptr);
}
nothrow版本new的operator delete,和普通版本一样。
问题一: 如果一个指针转换成void*类型,然后delete此指针会怎样?即
class A{
public:
~A(){
printf("~A()\n");
}
};
void *p=new A;
delete p; //这步会怎样?
首先从上面的operator delete看,因为其释放内存时接受的指针本来就是void*类型,也就是说对于free来讲,只要知道指针就行了,不需要知道其具体类型就能释放空间。所以delete p应该是能正确释放内存的。
然后,void*类型肯定是没有那种virtual 的析构函数的,所以delete p的时候是没办法使用运行时类型来确定调用实际类型的dtor.所以,delete p的时候实际类型的dtor不会被调用。
问题二: operator delete或者free接受的是void *类型的对象指针,他怎么知道释放多大的内存空间呢?
原来在使用new 或者malloc分配空间的时候,分配的实际空间大小比所需要的要大一点,这个大出来的空间用来记录分配的空间信息,即cookie.这个cookie放在分配的实际空间之前或者之后一点,其具体的实现和系统有关。这样在free的时候就可以查看这个cookie来释放空间了。
下面这篇文章对linux下的free做了进一步的探讨.
malloc()以及free()的机制
来自bc-cn C语言论坛
事实上,仔细看一下free()的函数原型,也许也会发现似乎很神奇,free()函数非常简单,只有一个参数,只要把指向申请空间的指针传递
给free()中的参数就可以完成释放工作!这里要追踪到malloc()的申请问题了。申请的时候实际上占用的内存要比申请的大。因为超出的空间是用来记录对这块内存的管理信息。先看一下在《UNIX环境高级编程》中第七章的一段话:
大多数实现所分配的存储空间比所要求的要稍大一些,额外的空间用来记录管理信息——分配块的长度,指向下一个分配块的指针等等。这就意味着如果写过一个
已分配区的尾端,则会改写后一块的管理信息。这种类型的错误是灾难性的,但是因为这种错误不会很快就暴露出来,所以也就很难发现。将指向分配块的指针向后移动也可能会改写本块的管理信息。
以上这段话已经给了我们一些信息了。malloc()申请的空间实际我觉得就是分了两个不同性质的空间。一个就是用来记录管理信息的空间,另外一个就是可用空间了。而用来记录管理信息的实际上是一个结构体。在C语言中,用结构体来记录同一个对象的不同信息是
天经地义的事!下面看看这个结构体的原型 :
程序代码:
struct mem_control_block ...{
int is_available; //这是一个标记?
int size; //这是实际空间的大小
};
对于size,这个是实际空间大小。这里其实我有个疑问,is_available是否是一个标记?因为我看了free()的源代码之后对这个变量感觉有点纳闷(源代码在下面分析)。这里还请大家指出!
所以,free()就是根据这个结构体的信息来释放malloc()申请的空间!而结构体的两个成员的大小我想应该是操作系统的事了。但是这里有一个问题,malloc()申请空间后返回一个指针应该是指向第二种空间,也就是可用空间!不然,如果指向管理信息空间的话,写入的内容和结构体的类型有可能不一致,或者会把管理信息屏蔽掉,那就没法释放内存空间了,所以会发生错误!(感觉自己这里说的是废话)
好了!下面看看free()的源代码,我自己分析了一下,觉得比起malloc()的源代码倒是容易简单很多。只是有个疑问,下面指出!
程序代码:
void free(void *ptr) ...{
struct mem_control_block *free;
free = ptr - sizeof(struct mem_control_block);
free->is_available = 1;
return;
}
看一下函数第二句,这句非常重要和关键。其实这句就是把指向可用空间的指针倒回去,让它指向管理信息的那块空间,因为这里是在值上减去了一个结构体的大小!后面那一句free->is_available = 1;我有点纳闷!我的想法是:这里is_available应该只是一个标记而已!因为从这个变量的名称上来看,is_available 翻译过来就是“是可以用”。不要说我土!我觉得变量名字可以反映一个变量的作用,特别是严谨的代码。这是源代码,所以我觉得绝对是严谨的!!这个变量的值是1,表明是可以用的空间!只是这里我想了想,如果把它改为0或者是其他值不知道会发生什么事?!但是有一点我可以肯定,就是释放绝对不会那么顺利进行!因为这是一个标记!
当然,这里可能还是有人会有疑问,为什么这样就可以释放呢??我刚才
也有这个疑问。后来我想到,释放是操作系统的事,那么就free()这个源代码来看,什么也没有释放,对吧?但是它确实是确定了管理信息的那块内存的内容。所以,free()只是记录了一些信息,然后告诉操作系统那块内存可以去释放,具体怎么告诉操作系统的我不清楚,但我觉得这个已经超出了我这篇文章的讨论范围了。
那么,我之前有个错误的认识,就是认为指向那块内存的指针不管移到那块内存中的哪个位置都可以释放那块内存!但是,这是大错特错!释放是不可以释放一部分的!首先这点应该要明白。而且,从free()的源代码看,ptr只能指向可用空间的首地址,不然,减去结构体大小之后一定不是指向管理信息空间的首地址。所以,要确保指针指向可用空间的首地址!不信吗?自己可以写一个程序然后移动指向可用空间的指针,看程序会有会崩!
附:
什么是堆:堆是大家共有的空间,分全局堆和局部堆。全局堆就是所有没有分配的空间,
局部堆就是用户分配的空间。堆在操作系统对进程 初始化的时候分配,
运行过程中也可以向系统要额外的堆,但是记得用完了要还给操作系统,要不然就是内存泄漏。
什么是栈:栈是线程独有的,保存其运行状态和局部自动变量的。
栈在线程开始的时候初始化,每个线程的栈互相独立。每个函数都有自己的栈,
栈被用来在函数之间传递参数。操作系统在切换线程的时候会自动的切换栈,就是切换SS/ESP寄存器。
栈空间不需要在高级语言里面显式的分配和释放。
所以,举个例子,如果你在函数上面定义了一个指针变量,
然后在这个函数里申请了一块内存让指针指向它。实际上,这个指针的地址是在栈上,
但是它所指向的内容却是在堆上面的!这一点要注意!
自定义operator new和delete函数
在某些情况下,例如自定义内存分配策略,收集内存分配信息等,可能需要定义类专有的operator new和delete函数。在自定义类自己的函数时,需要遵循一些规则(effective c++).
1. 保持operator new原来的语义。 正确处理零内存分配;在正确分配所需要的size_t大小空间时,返
回新分配的内存地址;在分配不成功时,调用new_handler函数,然后继续尝试分配内存,循环此过程知道分配完成;当用户未设置new_handler处理函数时,抛出异常。
2. 类特有的operator new函数在继承环境中可能被派生类使用,但通常这不是设计意图中的事情。所以需要给出类特有的判断限制。即:需要判断参数size_t是否和类的大小一致,一致才使用自定义的内存分配策略,否则转化到编译器默认operator new,代码如下:
void * Base::ope
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论