内存

    谈到C语言动态内存管理，我们先要知道什么是内存，它的大概布局是什么样子。

    

BSS段：BSS段（bss segment）通常是指用来存放程序中未初始化的全局变量和静态变量的一块内存区域。BSS是英文Block Started by Symbol的简称。BSS段属于静态内存分配。 BSS节不包含任何数据，只是简单的维护开始和结束的地址，即总大小，以便内存区能在运行时分配并被有效地清零。BSS节在应用程序的二进制映象文件中并不存在，即不占用磁盘空间而只在运行的时候占用内存空间，所以如果全局变量和静态变量未初始化那么其可执行文件要小很多。

这里注意一个问题：一般的书上都会说全局变量和静态变量是会自动初始化的，那么哪来的未初始化的变量呢？变量的初始化可以分为显示初始化和隐式初始化，全局变量和静态变量如果程序员自己不初始化的话的确也会被初始化，那就是不管什么类型都初始化为0，这种没有显示初始化的就是我们这里所说的未初始化。既然都是0那么就没必要把每个0都存储起来，从而节省磁盘空间，这是BSS的主要作用。

 

数据段：数据段（data segment）通常是指用来存放程序中已初始化的全局变量和静态变量的一块内存区域。数据段属于静态内存分配，可以分为只读数据段和读写数据段。 字符串常量等，但一般都是放在只读数据段中。

代码段：代码段（code segment/text segment）通常是指用来存放程序执行代码的一块内存区域。这部分区域的大小在程序运行前就已经确定，并且内存区域通常属于只读, 某些架构也允许代码段为可写，即允许修改程序。在代码段中，也有可能包含一些只读的常数变量，例如字符串常量等，但一般都是放在只读数据段中。

堆（heap）：堆是用于存放进程运行中被动态分配的内存段，它的大小并不固定，可动态扩张或缩减。当进程调用malloc等函数分配内存时，新分配的内存就被动态添加到堆上（堆被扩张）；当利用free等函数释放内存时，被释放的内存从堆中被剔除（堆被缩减） 
  

 

栈(stack)：栈又称堆栈， 是用户存放程序临时创建的局部变量，也就是说我们函数括弧“{}”中定义的变量（但不包括static声明的变量，static意味着在数据段中存放变量）。除此以外，在函数被调用时，其参数也会被压入发起调用的进程栈中，并且待到调用结束后，函数的返回值也会被存放回栈中。由于栈的先进先出特点，所以栈特别方便用来保存/恢复调用现场。从这个意义上讲，我们可以把堆栈看成一个寄存、交换临时数据的内存区。注意：栈空间是向下增长的，每个线程有一个自己的栈，在linux上默认的大小是8M，可以用ulimit查看和修改。栈系统提供的功能，特点是快速高效，缺点是有限制，数据不灵活；而堆是函数库提供的功能，特点是灵活方便，数据适应面广泛，但是效率有一定降低

 

 

C语言动态内存管理

    1.堆上开辟空间（malloc,calloc,realloc）

首先了解一下三者的函数原型：

void *malloc(size_t size); 

 malloc()在内存的动态存储区中分配一块长度为size字节的连续区域。参数size为需要的内存空间的长度，返回该区域的地址。并且没有初始化内存的内容,因此基本上malloc之后,调用函数memset来初始化这部分的内存空间。

如果由malloc()函数分配的内存空间原来没有被使用过，则其中的每一位可能都是0;反之, 如果这部分内存曾经被分配过,则其中可能遗留有各种各样的数据.也就是说，使用malloc()函数的程序开始时(内存空间还没有被重新分配)能正常进行,但经过一段时间(内存空间还已经被重新分配)可能会出现问题。

 

void *calloc(size_t nmemb, size_t size); 

calloc()与malloc()相似，参数size为申请地址的单位元素长度，nmemb为参数个数。将初始化这部分的内存,设置为0.如果你是为字符类型或整数类型的元素分配内存,那么这些元素将保证会被初始化为0;如果你是为指针类型的元素分配内存,那么这些元素通常会被初始化为空指针;如果你为实型数据分配内存,则这些元素会被初始化为浮点型的零。

 

void *realloc(void *ptr, size_t size);

     realloc()是给一个已经分配了地址的指针重新分配空间，参数ptr为原有的空间地址，newsize是重新申请的地址空间。realloc可以对给定的指针所指向的空间进行扩大或缩小，原有的内存中的内容将保持不变。realloc并不保持调整后的内存空间和原来的内存空间保持同一内存地址，返回的指针很可能指向新的地址。
    realloc是从堆上分配内存的.当扩大一块内存空间时，realloc()试图直接从堆上现存的数据后面的那些字节中获得附加的字节，如果能够满足，自然天下太平；如果数据后面的字节不够，问题就出来了，那么就使用堆上第一个有足够大小的*块，现存的数据然后就被拷贝至新的位置，而老块则放回到堆上.这句话传递的一个重要的信息就是数据可能被移动.

    堆上的内存需要用户自己来管理，开辟空间后记得用free()来释放空间，否则会发生内存泄漏。

 

 

2.栈上开辟空间（_alloca）

void * __cdecl _alloca(size_t);

     由于是在栈上开辟内存，而栈上开辟的内存由编译器自动维护，不需要用户的显示释放，所以就存在了一些问题。如果作为返回值传给另外的函数时，由于函数调用会及时的释放栈上的空间，所以在作为返回值传入时，空间早已释放，就会出现错误。

 

 

 

 

二、 在C++中使用C库函数申请内存什么情况下会出问题？

        我们知道C++中是可以使用C库中的函数的，但是C++中又新增了很多C语言中没有的，比如申请内存，通常在C++中申请内存用new，与之相应配对使用的是delete来释放内存，两者并不是C库的函数，而是C++的运算符，那么问题来了，为什么可以用C库函数来申请内存还需要new和delete运算符呢？？
 

       原因在于在C++中申请对象空间时，往往会调用构造函数和析构函数，这是编译器自动调用的，而malloc是C库函数，不在编译器的控制权限内，所以不能强行把调用构造函数和析构函数的任务分配给它，所以才需要new和delete运算符，并且malloc和free配对使用，两者不能混搭操作。

 

三、 C++是如何进行动态内存申请的？

     C++中可以使用C库函数来开辟堆上的空间，也可以使用new和delete来开辟空间。简单介绍一下使用方法
    int  *p1=new int;   它表示开辟了一个整形大小的空间
    Int  *p2=new int(3);    它表示开辟了1个大小的整形空间,并且赋值为3
    int  *p3=new int[3];    它表示开辟了3个大小的整形空间
    同时配对使用它们的释放运算符
     delete(p1);
     delete(p2);
     delete[]p3;
千万要注意各个运算符的配对使用，否则会发生错误的。

 

四、剖析new、delete、new【】、delete【】的原理

  new-->operator new（使用new运算符时，其实会跳转到operator new函数）--->在函数体内再利用malloc申请空间----->再调用构造函数--->返回开辟的首地址。

 delete-->operator delete（使用delete运算符时，其实会跳转到operator delete函数）----->再调用析构函数--->在函数体内再利用free释放空间。

 

  new[count]-->operator new[count]（使用new[]运算符时，其实会跳转到operator new[count]函数）--->在函数体内再利用malloc申请空间----->再调用构造函数(call count次)--->返回开辟的首地址。

  delete[]-->operator delete[]（使用delete[]运算符时，其实会跳转到operator delete[]函数）----->再调用析构函数（call count次）--->在函数体内再利用free释放空间。

 

五. 总结new/delete、new[]/delete[]、 malloc/free之间的区别 

1. new/delete和malloc/free的区别

 

（1）malloc与free是C++/C语言的标准库函数。new/delete是C++的运算符。它们都可以申请动态内存和释放内存。

（2）对于非内部数据类型的对象而言，用malloc/free无法满足动态对象的要求（对象在创建的同时要自动执行构造函数，对象在消亡之前要自动执行析构函数）。

（3）由于malloc/free是库函数而不是运算符，不在编译器控制权限之内，不能够把执行构造函数和析构函数的任务强加于malloc/free。因此，C++语言需要可以完成动态内存分配和初始化工作的运算符new，以及一个能完成清理与释放内存工作的运算符delete。

（4）都是在堆(heap)上进行动态的内存操作。用malloc函数需要指定内存分配的字节数并且不能初始化对象。new会自动调用对象的构造函数。

 

 

    delete 会调用对象的destructor，而free 不会调用对象的destructor。

 

2.new/delete和new[]/delete[]的区别

new[count]则需要比new多开辟4个字节来存放count.

 

六：什么是内存泄露，内存泄露有什么危害？如何检测程序是否存在内存泄露？有什么工具？

通常我们所说的内存泄漏，是指分配出去的内存在使用之后没有释放掉，没有回收，长此以往，会造成没有足够的内存可以分配。一般表现为运行时间越长，占用的内存越多，最终导致系统奔溃。一般的内存泄漏是指堆内存的泄漏。堆内存是指程序从堆中分配的，大小任意的（内存块的大小可以在程序运行期决定），使用完后必须显式释放的内存。应用程序一般使用malloc，realloc，new等函数从堆中分配到一块内存，使用完后，程序必须负责相应的调用free或delete释放该内存块，否则，这块内存就不能被再次使用，我们就说这块内存泄漏了。

 

有一个很简单的办法来检查一个程序是否有内存泄漏。就是是用Windows的任务管理器(Task Manager)。运行程序，然后在任务管理器里面查看 “内存使用”和”虚拟内存大小”两项，当程序请求了它所需要的内存之后，如果虚拟内存还是持续的增长的话，就说明了这个程序有内存泄漏问题。 当然如果内存泄漏的数目非常的小，用这种方法可能要过很长时间才能看的出来。 

当然最简单的办法大概就是用CompuWare的BoundChecker 之类的工具来检测了，不过这些工具的价格对于个人来讲稍微有点奢侈了。 

如果是已经发布的程序，检查是否有内存泄漏是又费时又费力。所以内存泄漏应该在Code的生成过程就要时刻进行检查。