C/C++ 内存管理
转载书籍《林锐-高质量C、C++编程指南》
欢迎进入内存这片雷区。伟大的 Bill Gates 曾经失言:640K ought to be enough for everybody — Bill Gates 1981。程序员们经常编写内存管理程序,往往提心吊胆。如果不想触雷,唯一的解决办法就是发现所有潜伏的地雷并且排除它们,躲是躲不了的。本章的内容比一般教科书的要深入得多,读者需细心阅读,做到真正地通晓内存管理。
1,内存分配方式
内存分配方式有三种:
(1),从静态存储区域分配。内存在程序编译的时候就已经分配好,这块内存在程序的整个运行期间都存在。例如全局变量,static变量。
(2),在栈上创建。在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是分配的内容容量有限。
(3),从堆上分配,亦称动态内存分配。程序在运行的时候用 malloc 或 new 申请任意多少的内存,程序员自己负责在何时用 free 或 delete 释放内存。动态内存的生存周期由程序员决定,使用非常灵活,但问题也最多。
2,常见的内存错误及其对策
发生内存错误是件非常麻烦的事情。编译器不能自动发现这些错误,通常是在程序运行时才能捕捉到。而这些错误大多没有明显的症状,时隐时现,增加了改错的难度。有时用户怒气冲冲的把你找来,程序却没有发生任何问题,你一走,错误又发作了。
常见的内存错误及其对策如下:
(1),内存分配未成功,却使用了它。
编程新手常犯这种错误,因为他们没有意识到内存分配会不成功。常用解决办法是,在使用内存之前检查指针是否位 NULL。如果指针 p 是函数的参数,那么在函数的入口处用 assert(p!=NULL) 进行检查。如果是用 malloc 或 new 来申请内存,应该用 if(p==NULL) 或 if(p!=NULL) 进行防错处理。
(2),内存分配虽然成功,但是尚未初始化就引用它。
犯这种错误主要有两个起因:一是没有初始化的概念;二是误以为内存的缺省初值全为零,导致引用初值错误(例如数组)。
内存的缺省初值究竟是什么并没有统一的标准,尽管有些时候为零值,我们宁可信其无不可信其有。所以无论用何种方式创建数组,都别忘了赋初值,即便是赋零值也不可省略,不要嫌麻烦。
(3),内存分配成功并且已经初始化,但操作越过了内存的边界。
例如在使用数组时经常发生下标“多1”或者“少1”的操作,特别是在for循环语句中,循环次数很容易搞错,导致数组操作越界。
(4),忘记了释放内存,造成内存泄漏。
含有这种错误的函数每被调用一次就丢失一块内存。刚开始系统的内存充足,你看不到错误。终有一次程序突然死掉,系统出现提示:内存耗尽。
动态内存的申请和释放必须配对,程序中 malloc 与 free 的使用次数一定要相同,否则肯定有错误(new/delete 同理)。
(5),释放了内存却继续使用它。
有三种情况:
a),程序中的对象调用关系过于复杂,实在难以搞清楚某个对象究竟是否已经释放了内存,此时应该重新设计数据结构,从根本上解决对象管理的混乱局面。
b),函数的 return 语句写错了,注意不要返回指向“栈内存”的指针或者引用,因为该内存在函数体结束时被自动销毁。
c),使用 free 或 delete 释放了内存后,没有将指针设置为 NULL。导致产生“野指针”。
• 用 malloc 或 new 申请内存之后,应该立即检查指针值是否为 NULL,防止使用指针值为 NULL 的内存。
• 不要忘记为数组和动态内存赋初值。防止将未被初始化的内存作为右值使用。
• 避免数组或指针的下标越界,特别要当心发生“多1”或者“少1”操作
• 动态内存的申请与释放必须配对,防止内存泄露。
• 用 free 或 delete 释放了内存之后,立即将指针设置为 NULL,防止产生 “野指针”。
3,指针与数组的对比
C++/C 程序中,指针和数组在不少地方可以相互替换着用,让人产生一种错觉,以为两者是等价的。
数组要么在静态存储区被创建(如全局数组),要么在栈上被创建。数组名对应着(而不是指向)一块内存,其地址与容量在生命期内保持不变,只有数组的内容可以改变。
指针可以随时指向任意类型的内存块,她的特征是“可变”,所以我们常用指针来操作动态内存。指针远比数组灵活,但也更危险。
下面以字符串为例比较指针与数组的特性。
(1),修改内容
如下示例,字符数组 a 的容量是 6 个字符,其内容为 hello\0 。a 的内容可以改变,如 a[0]='X'。指针 p 指向常量字符串“world”(位于静态存储区),常量字符串的内容是不可以被修改的。从语法上看,编译器并不觉得语句p[0]='X' 有什么不妥,但是该语句企图修改常量字符串的内容而导致运行错误。
char a[] = "hello"; a[0] = 'X'; cout << a << endl; char *p = "world"; //注意 p 指向常量字符串 p[0] = 'X'; //编译器不能发现该错误 cout << p << endl;
(2),内容复制与比较
不能对数组名进行直接复制与比较。如下示例,若想把数组 a 的内容复制给数组 b,不能用语句 b = a,否则将产生编译错误。应该用标准库函数strcpy 进行复制。同理,比较 a 和 b 的内容是否相同,不能用 if(p==a) 来判断,应该用标准库函数 strcmp 进行比较。
语句 p = a 并不能把 a 的内容复制指针 p,而是把 a 的地址赋给了 p。要想复制 a 的内容,可以先用库函数 malloc 为 p 申请一块容量为 strlen(a)+1 个字符的内从,再用strcpy 进行字符串复制,同理,语句 if(p==a)比较的不是内容而是地址,应该用库函数 strcmp 来比较。
//数组。。。 char a[] = "hello"; char b[10]; strcpy(b, a); //不能用 b=a if(strcmp(b, a)==0) //不能用 if(b==a) ...
//指针。。。 int len = strlen(a); char *p = (char*)malloc(sizeof(char)*(len+1)); strcpy(p, a); //不要用 p = a if(strcmp(p, a)==0) //不要用 if(p==a) 。。。
(3),计算内存容量
用运算符 sizeof 可以计算出数组的容量(字节数)。如下示例中,sizeof(a) 的值是12(注意别忘了'\0')。指针 p 指向 a,但是 sizeof(p) 的值却是 4.这是因为 sizeof(p) 得到的是一个指针变量的字节数,相当于 sizeof(char*),而不是 p 所指的内存容量,C++/C 语言没有办法知道指针所指的内存容量,除非在申请内存时记住它。
char a[] = "hello world"; char *p = a; cout << sizeof(a) << endl; //12字节 cout << sizeof(p) << endl; //4字节
注意当数组作为函数的参数进行传递时,该数组自动退化为同类型的指针。如下示例中,不论数组 a 的容量是多少,sizeof(a) 时钟等于 sizeof(char*).
void Func(char a[100]) { cout << sizeof(a) << endl; //4字节而不是100字节 }
4,指针参数是如何传递内存的
如果函数的参数是一个指针,不要指望用该指针去申请动态内存,如下示例,Test 函数的语句 GetMemory(str, 200) 并没有使 str 获得期望的内存,str 依旧是 NULL,为什么?
void GetMemory(char *p, int num) { p = (char *)malloc(sizeof(char)*num); } void Test(void) { char *str = NULL; GetMemory(str, 100); //str 依然为 NULL strcpy(str, "hello"); //运行错误 }
毛病出在函数 GetMemory 中。编译器总是要为函数的每个参数制作临时副本,指针参数 p 的副本是 _p,编译器使 _p = p。如果函数体内的程序修改了 _p 的内容,就导致参数 票的内容作相应的修改。这就是指针可以用作输出参数的原因。在本例中,_p 申请了新的内存,只是把 _p 所指的内存地址改变了,但是 p 丝毫未变。所以函数 GetMemory 并不能输出任何东西。事实上,每执行一次 GetMemory 就会泄露一块内存,因为没有用 free 释放内存。
如果非得要用指针参数去申请内存,那么应该改用“指向指针的指针”,如下所示:
void GetMemory(char **p, int num) { *p = (char *)malloc(sizeof(char)*num); } void Test(void) { char *str = NULL; GetMemory(&str, 100); //注意参数是 &str,不是str strcpy(str, "hello"); cout << str << endl; free(str); }
由于“指向指针的指针”这个概念不容易理解,我们可以用函数返回值来传递动态内存。这种方法更加简单,如下所示:
char * GetMemory(int num) { char *p = (char *)malloc(sizeof(char)*num); return p; } void Test(void) { char *str = NULL; str = GetMemory(100); strcpy(str, "hello"); cout <<str << endl; free(str); }
用函数返回值来传递动态内存这种方法虽然好用,但是常常有人把 return 语句用错了。这里强调不要用 return 语句返回指向 “栈内存”的指针,因为该内存在函数结束时自动消亡,如下所示:
char *GetString(void) { char p[] = "hello world"; return p; //编译器将提出警告 } void Test(void) { char *str =NULL; str = GetString(); //str的内容是垃圾 cout << str <<endl; }
用调试器逐步跟踪 Test,发现执行 str = GetString 语句后 str 不再是 NULL 指针,但是 str 的内容也不是“hello world”而是垃圾。
如果把上面示例改成如下,会怎么样?
char *GetString(void) { char *p = "hello world"; return p; } void Test(void) { char *str = NULL; str = GetString2(); cout << str << endl; }
函数 Test 运行虽然不会出错,但是函数 GetString 的设计概念却是错误的。因为 GetString 内的“hello world” 是常量字符串,位于静态存储区,它在程序生命周期内恒定不变。无论什么时候调用 GetString,它返回的始终是同一个“只读”的内存块。
5,free 和 delete 把指针怎么啦?
别看 free 和 delete 的名字恶狠狠的(尤其是delete),它们只是把指针所指的内存给释放掉,但并没有把指针本身干掉。
用调试器跟踪下面示例,发现指针 p 被free 以后其地址仍然不变(非NULL),只是改地址对应的内存是垃圾,p 成了“野指针”。如果此时不把 p 设置为NULL,会让人误以为 p 是个合法的指针。
如果程序比较长,我们有时记不住 p 所指的内存是否已经被释放,在继续使用 p 之前,通常会用语句 if(p!=NULL) 进行防错处理。很遗憾,此时 if 语句起不到防错作用,因为即便 p 不是 NULL 指针,它也不指向合法的内存块。
char *p = (char *) malloc(100); strcpy(p, "hello"); free(p); //p 所指的内存被释放,但是 p 所指的地址仍然不变 。。。 if(p != NULL) //没有起到防错作用 { strcpy(p, "world"); //出错 }
6,动态内存会被自动释放吗?
函数体内的局部变量在函数结束时自动消亡。很多人误以为以下示例是正确的。理由是 p 是局部的指针变量,它消亡的时候会让它所指的动态内存一起完蛋,这是错觉!
void Func(void) { char *p = (char *) malloc(100); //动态内存会自动释放吗? }
我们发现指针有一些“似是而非”的特征:
a,指针消亡了,并不表示它所指的内存会被自动释放
b,内存被释放了,并不表示指针会消亡或者成了 NULL 指针
这表明释放内存并不是一件可以草率对待的事。也许有人不服气,一定要找出可以草率行事的理由:
如果程序终止了运行,一切指针都会消亡,动态内存会被操作系统回收,既然如此,在程序临终前,就可以不必释放内存、不必将指针设置为 NULL了。终于可以偷懒而不会发生错误了吧
想得美。如果别人把那段程序取出来用到其它地方怎么办?
7,杜绝“野指针”
“野指针” 不是 NULL 指针,是指向“垃圾”内存的指针。人们一般不会错用 NULL 指针,因为用 if 语句很容易判断。但是“野指针”是很危险的,if 语句对它不起作用。
“野指针” 的成因主要有两种:
a,指针变量没有被初始化。任何指针变量刚被创建时不会自动成为 NULL 指针,它的缺省值是随机的,它会乱指一气。所以,指针变量在创建的同时应当被初始化,要么将指针设置为 NULL,要么让它指向合法的内存,例如:
char *p = NULL; char *str = (char *)malloc(100);
b,指针 p 被 free 或者 delete 之后,没有置为 NULL,让人误以为 p 是个合法的指针。
c,指针操作超越了变量的作用范围。这种情况让人防不胜防。
8,有了 malloc/free 为什么还要 new/delete
malloc 与 free 是 C++/C 语言的标准库函数,new/delete 是 C++ 的运算符,他们都可用于申请动态内存和释放内存。
对于非内部数据类型的对象而言,光用 malloc/free 无法满足动态对象的要求。对象在创建的同时要自动执行构造函数,对象在消亡之前要自动执行析构函数。由于 malloc/free 是库函数而不是运算符,不在编译器控制权限之内,不能够把执行构造函数和析构函数的任务强加于 malloc/free。
因此 C++ 语言需要一个能完成动态内存分配和初始化工作的运算符 new,以及一个能完成清理与释放内存工作的运算符 delete。注意 new/delete 不是库函数。
我们先看一看 malloc/free 和 new/delete 如何实现对象的动态内存管理,如下所示:
class Obj { public : Obj(void){ cout << “Initialization” << endl; } ~Obj(void){ cout << “Destroy” << endl; } void Initialize(void){ cout << “Initialization” << endl; } void Destroy(void){ cout << “Destroy” << endl; } }; void UseMallocFree(void) { Obj *a = (obj *)malloc(sizeof(obj)); // 申请动态内存 a->Initialize(); // 初始化 //… a->Destroy(); // 清除工作 free(a); // 释放内存 } void UseNewDelete(void) { Obj *a = new Obj; // 申请动态内存并且初始化 //… delete a; // 清除并且释放内存 }
类 Obj 的函数 Initialize 模拟了构造函数的功能,函数 Destroy 模拟了析构函数的功能。函数 UseMallocFree 中,由于 malloc/free 不能执行构造函数与析构函数,必须调用成员函数 Initialize 和 Destroy 来完成初始化与清除工作。函数 UseNewDelete 则简单得多。
所以我们不要企图用 malloc/free 来完成动态对象的内存管理,应该用 new/delete。由于内部数据类型的“对象”没有构造与析构的过程,对它们而言 malloc/free 和 new/delete是等价的。既然 new/delete 的功能完全覆盖了 malloc/free,为什么 C++不把 malloc/free 淘汰出局呢?这是因为 C++程序经常要调用 C 函数,而 C 程序只能用 malloc/free 管理动态内存。
如果用 free 释放“new 创建的动态对象”,那么该对象因无法执行析构函数而可能导致程序出错。如果用 delete 释放 malloc 申请的动态内存”,理论上讲程序不会出错,但是该程序的可读性很差。所以 new/delete 必须配对使用,malloc/free 也一样。
9,内存耗尽怎么办?
如果在申请动态内存时找不到足够大的内存块,malloc 和 new 将返回 NULL 指针,宣告内存申请失败。通常有三种方式处理“内存耗尽”问题。
(1),判断指针是否为 NULL,如果是则马上用 return 语句终止本函数。例如:
void Func(void) { A *a = new A; if(a == NULL) return; ... }
(2),判断指针是否为 NULL,如果是则马上用 exit(1) 终止整个程序的运行。例如:
void Func(void) { A *a = new A; if(a == NULL) { cout << “Memory Exhausted” << endl; exit(1); } … }
(3),为 new 和 malloc 设置异常处理函数。例如 Visual C++ 可以用 _set_new_hander 函数为 new 设置用户自己定义的异常处理函数,也可以让 malloc 享用与 new 相同的异常处理函数。
上述(1)(2)方式使用最普遍。如果一个函数内有多处需要申请动态内存,那么方式(1)就显得力不从心(释放内存很麻烦),应该用方式(2)来处理。
很多人不忍心用 exit(1),为:“不编写出错处理程序,让操作系统自己解决行不行?”
不行。如果发生“内存耗尽”这样的事情,一般来说应用程序已经无药可救。如果不用 exit(1) 把坏程序杀死,它可能会害死操作系统。道理如同:如果不把歹徒击毙,歹徒在老死之前会犯下更多的罪。
有一个很重要的现象要高速大家。对于 32 位以上的应用程序而言,无论怎样使用 malloc 与 new,几乎不可能导致“内存耗尽”。我在 Windows 98 下用 Visual C++ 编写了测试程序,如下所示,这个程序会无休止的运行下去,根本不会终止。因为32位操作系统支持“虚存”,内存用完了,自动用硬盘空间顶替。我只听到硬盘嘎吱嘎吱的响,Windows 98 已经累的对键盘、鼠标毫无反应。
可以得出这么一个结论:对于 32 位以上的应用程序,“内存耗尽”错误处理程序毫无用处。这下可把 Unix 和 Windows 程序员们乐坏了,反正错误处理程序不起作用,我就不写了,省了很多麻烦。
必须强调:不加错误处理将导致程序质量很差,千万不可因小失大。
void main(void) { float *p = NULL; while(TRUE) { p = new float[1000000]; cout << “eat memory” << endl; if(p==NULL) exit(1); } }
10,malloc/free 的使用要点
函数 malloc 的原型如下:
void *malloc(size_t size);
用 malloc 申请一块长度为 length 的整数类型的内存,程序如下:
int *p = (int *)malloc(sizeof(int)*length);
我们应当把注意力集中在两个要素上:类型转换和 sizeof。
(1)malloc 返回值的类型是 void *,所以在调用 malloc 时要显示的进行类型转换,将 void * 转换成所需要的指针类型
(2)malloc 函数本身并不识别要申请的内存是什么类型,它只会关心内存的总字节数。我们通常记不住 int,float 等数据类型的变量的确切字节数。例如 int 变量在 16 位系统下是 2 个字节,在 32 位系统下是 4 个字节,而 float 变量在 16 位系统下是 4 个字节,在 32 位系统下也是 4 个字节。
在malloc 的“()” 中使用 sizeof 运算符是良好的风格,但要当心有时我们会昏了头,写出 p = malloc(sizeof(p)) 这样的程序来。
(3)函数 free 的原型如下:
void free(void * memblock);
为什么 free 函数不像 malloc 函数那样复杂呢?这是因为指针 p 的类型以及它所指的内存的容量事先都是知道的,语句 free(p) 能正确的释放内存。如果 p 是 NULL 指针,那么 free 对 p 无论操作多少次都不会出问题。如果 p 不是 NULL 指针,那么 free 对 p 连续操作两次就会导致程序运行错误。
11,new/delete 的使用要点
运算符 new 使用起来要比函数 malloc 简单的多,例如:
int *p1 = (int *)malloc(sizeof(int) * length); int *p2 = new int[length];
这是因为 new 内置了 sizeof、类型转换和类型安全检查功能。对于非内部数据类型的对象而言,new 在创建动态对象的同时完成了初始化工作。如果对象有多个构造函数,那么 new 的语句也可以有多种形式。例如:
class Obj { public : Obj(void); // 无参数的构造函数 Obj(int x); // 带一个参数的构造函数 … } void Test(void) { Obj *a = new Obj; Obj *b = new Obj(1); // 初值为 1 … delete a; delete b; }
如果用 new 创建对象数组,那么只能使用对象的无参数构造函数。例如:
Obj *objects = new Obj[100]; // 创建 100 个动态对象
不能写成
Obj *objects = new Obj[100](1);// 创建 100 个动态对象的同时赋初值 1
在用 delete 释放对象数组时,留意不要丢了符号 '[]'。例如:
delete []objects; // 正确的用法 delete objects; // 错误的用法
后者相当于 delete objects[0],漏掉了另外 99 个对象。
12,心得体会
(1)越是怕指针,就越要使用指针。不会正确使用指针,肯定算不上是合格的程序员。
(2)必须养成 “使用调试器逐步跟踪程序” 的习惯,只有这样才能发现问题的本质。