C/C++内存管理

原创已于 2025-11-06 22:24:12 修改 · 771 阅读

14 ·

CC 4.0 BY-SA版权

文章标签：

#c++ #开发语言

于 2025-08-31 11:57:18 首次发布

1. C/C++内存分布

2. C语言中动态内存管理方式

3. C++中动态内存管理

4. operator new与operator delete函数

5. new和delete的实现原理

6. 常见面试题

1. C/C++内存分布

让我们先看以下的例题：

int globalVar = 1;

static int staticGlobalVar = 1;

void Test()

{
	static int staticVar = 1;
	int localVar = 1;
	int num1[10] = {1, 2, 3, 4};
	char char2[] = "abcd";
	char* pChar3 = "abcd";
	int* ptr1 = (int*)malloc(sizeof (int)*4);
	int* ptr2 = (int*)calloc(4, sizeof(int));
	int* ptr3 = (int*)realloc(ptr2, sizeof(int)*4);
	free (ptr1);
	free (ptr3);
}

1. 选择题：

  选项: A.栈 B.堆 C.数据段(静态区) D.代码段(常量区)

  globalVar在哪里？_C___  staticGlobalVar在哪里？_C___

  staticVar在哪里？__C__  localVar在哪里？_A___

  num1 在哪里？___A_

  char2在哪里？_A___	  *char2在哪里？_A__

  pChar3在哪里？_A___   *pChar3在哪里？_D___

  ptr1在哪里？__A__    *ptr1在哪里？__B__

2. 填空题：

  sizeof(num1) = ___40_;  

  sizeof(char2) = ___5_;   strlen(char2) = __4__;

  sizeof(pChar3) = ___4/8_;   strlen(pChar3) = __4__;

  sizeof(ptr1) = ___4/8_;
 
ptr1,pchar3是指针,在32位下是4bit,64位下是8bit 

3. sizeof 和 strlen 区别？
sizeof 计算的是整个数据对象在内存中占用的总字节数，与数据内容无关，仅取决于数据的 “类型” 或 “存储结构”。
strlen 是 <cstring> 库中的函数，仅用于以 '\0' 结尾的字符串，计算的是 “从起始地址到第一个 '\0' 之间的有效字符个数”（不包含 '\0' 本身）。
char str2[] = {'h','e','l','l','o'}; // 无 '\0'，非合法字符串
char arr[] = "test";  // 数组：sizeof(arr)=5（含 '\0'），strlen(arr)=4
char* ptr = "test";   // 指针：sizeof(ptr)=8（64位指针），strlen(ptr)=4

总结：

1. 栈：存储函数内局部变量、函数参数、返回值，由编译器自动分配释放，栈是向下增长的。

2. 堆：存储程序运行中动态申请的变量（如C的malloc、C++的new创建），需手动分配释放，堆是向上增长的。

3. 数据段（静态区）：存储全局变量、静态变量（static修饰），程序启动时分配、结束时释放，生命周期与程序一致。

4. 代码段（常量区）：存储程序执行代码、字符串常量，只读不修改，由系统管理分配释放。

2. C语言中动态内存管理方式

void Test ()
{
int* p1 = (int*) malloc(sizeof(int));
free(p1);
int* p2 = (int*)calloc(4, sizeof (int));
int* p3 = (int*)realloc(p2, sizeof(int)*10);
// 这里需要free(p2)吗？
//不用，若为原地扩容p2，p3指向的是同一块空间。若为异地扩容，p2会在扩容后被释放。
free(p3);
}

【面试题】

1. malloc/calloc/realloc的区别？

malloc：
原型：void* malloc(size_t size);
功能：分配一块大小为size字节的未初始化内存，返回指向该内存的指针。
特点：分配的内存内容是随机的（保留之前的内存残留数据），需需初始化。

calloc：
原型：void* calloc(size_t num, size_t size);
功能：分配num个大小为size字节的连续内存（总大小num*size），并将所有字节初始化为 0。
特点：自动初始化内存为 0，适合需要初始化为 0 的场景（如数组），但初始化速度略 malloc 稍慢（因多了初始化步骤）。

realloc：
原型：void* realloc(void* ptr, size_t new_size);
功能：调整已分配内存ptr的大小为new_size字节，返回新内存的指针。
特点：

若原内存块后有足够空间，直接扩展并返回原指针；
若空间不足，会分配新内存并复制原数据，释放旧内存，返回新指针；
若ptr为NULL，等价于malloc(new_size)；若new_size为 0，等价于free(ptr)。

2.malloc的实现原理？【CTF】GLibc堆利用入门-机制介绍_哔哩哔哩_bilibili

3. C++中动态内存管理

C语言内存管理方式在C++中可以继续使用，但有些地方就无能为力，而且使用起来比较麻烦，因此C++又提出了自己的内存管理方式：

void Test()
{
// 动态申请一个int类型的空间
int* ptr4 = new int;
// 动态申请一个int类型的空间并初始化为10
int* ptr5 = new int(10);
// 动态申请10个int类型的空间
int* ptr6 = new int[3];
delete ptr4;
delete ptr5;
delete[] ptr6;
}

注意：

申请和释放单个元素的空间，使用new和delete操作符

申请和释放连续的空间，使用new[]和delete[]，匹配起来使用。

在申请自定义类型的空间时，new会调用构造函数，delete会调用析构函数，而malloc与free不会。

内置类型：

自定义类型崩溃：

4. operator new与operator delete函数

new和delete是用户进行动态内存申请和释放的操作符，operator new 和operator delete是系统提供的全局函数，new在底层调用operator new全局函数来申请空间，delete在底层通过operator delete全局函数来释放空间。

/*
operator new：该函数实际通过malloc来申请空间，当malloc申请空间成功时直接返回；申请空间
失败，尝试执行空 间不足应对措施，如果改应对措施用户设置了，则继续申请，否
则抛异常。
*/
void *__CRTDECL operator new(size_t size) _THROW1(_STD bad_alloc)
{
// try to allocate size bytes
void *p;
while ((p = malloc(size)) == 0)
if (_callnewh(size) == 0)
{
// report no memory
// 如果申请内存失败了，这里会抛出bad_alloc 类型异常
static const std::bad_alloc nomem;
_RAISE(nomem);
}
return (p);
}
/*
operator delete: 该函数最终是通过free来释放空间的
*/
void operator delete(void *pUserData)
{
_CrtMemBlockHeader * pHead;
RTCCALLBACK(_RTC_Free_hook, (pUserData, 0));
if (pUserData == NULL)
return;
_mlock(_HEAP_LOCK); /* block other threads */
__TRY
/* get a pointer to memory block header */
pHead = pHdr(pUserData);
/* verify block type */
_ASSERTE(_BLOCK_TYPE_IS_VALID(pHead->nBlockUse));
_free_dbg( pUserData, pHead->nBlockUse );
__FINALLY
_munlock(_HEAP_LOCK); /* release other threads */
__END_TRY_FINALLY
return;
}
/*
free的实现
*/
#define free(p) _free_dbg(p, _NORMAL_BLOCK)

通过上述两个全局函数的实现知道，operator new 实际也是通过malloc来申请空间，如果malloc申请空间成功就直接返回，否则执行用户提供的空间不足应对措施，如果用户提供该措施就继续申请，否则就抛异常。operator delete 最终是通过free来释放空间的

5. new和delete的实现原理

5.1 内置类型

如果申请的是内置类型的空间，new和malloc，delete和free基本类似，不同的地方是： new/delete申请和释放的是单个元素的空间，new[]和delete[]申请的是连续空间，而且new在申请空间失败时会抛异常，malloc会返回NULL

5.2 自定义类型

new的原理

1. 调用operator new函数申请空间

2. 在申请的空间上执行构造函数，完成对象的构造

delete的原理

1. 在空间上执行析构函数，完成对象中资源的清理工作

2. 调用operator delete函数释放对象的空间

new T[N]的原理

1. 调用operator new[]函数，在operator new[]中实际调用operator new函数完成N个对

象空间的申请

2. 在申请的空间上执行N次构造函数

delete[]的原理

1. 在释放的对象空间上执行N次析构函数，完成N个对象中资源的清

2. 调用operator delete[]释放空间，实际在operator delete[]中调用operator delete来释

放空间

6. 常见面试题

6.1 malloc/free和new/delete的区别

malloc/free和new/delete的共同点是：都是从堆上申请空间，并且需要用户手动释放。不同的地方是：

1. malloc和free是函数，new和delete是操作符

2. malloc申请的空间不会初始化，new可以初始化

3. malloc申请空间时，需要手动计算空间大小并传递，new只需在其后跟上空间的类型即可

如果是多个对象，[]中指定对象个数即可

4. malloc的返回值为void*, 在使用时必须强转，new不需要，因为new后跟的是空间的类型

5. malloc申请空间失败时，返回的是NULL，因此使用时必须判空，new不需要，但是new需

要捕获异常

6 申请自定义类型对象时，malloc/free只会开辟空间，不会调用构造函数与析构函数，而new

在申请空间后会调用构造函数完成对象的初始化，delete在释放空间前会调用析构函数完成

空间中资源的清理

6.2 什么是内存泄漏，内存泄漏的危害

什么是内存泄漏：内存泄漏指因为疏忽或错误造成程序未能释放已经不再使用的内存的情况。内存泄漏并不是指内存在物理上的消失，而是应用程序分配某段内存后，因为设计错误，失去了对该段内存的控制，因而造成了内存的浪费。

内存泄漏的危害：长期运行的程序出现内存泄漏，影响很大，如操作系统、后台服务等等，出现内存泄漏会导致响应越来越慢，最终卡死。

void MemoryLeaks()
{
// 1.内存申请了忘记释放
int* p1 = (int*)malloc(sizeof(int));
int* p2 = new int;
// 2.异常安全问题
int* p3 = new int[10];
Func(); // 这里Func函数抛异常导致 delete[] p3未执行，p3没被释放.
delete[] p3;
}