1.C/C++内存分布

我们先来看下面的一段代码和相关问题

int globalVar = 1;
static int staticGlobalVar = 1;
void Test()
{
 static int staticVar = 1;
 int localVar = 1;
 int num1[10] = { 1, 2, 3, 4 };
 char char2[] = "abcd";
 const char* pChar3 = "abcd";
 int* ptr1 = (int*)malloc(sizeof(int) * 4);
 int* ptr2 = (int*)calloc(4, sizeof(int));
 int* ptr3 = (int*)realloc(ptr2, sizeof(int) * 4);
 free(ptr1);
 free(ptr3);
}

选择题：
选项: A.栈（局部，指针/引用） B.堆（动态分配） C.数据段(静态区) D.代码段(常量区)
globalVar在哪里？C
staticGlobalVar在哪里C
staticVar在哪里？C
localVar在哪里？A
num1 在哪里？A

char2在哪里？A，char2是局部数组

*char2在哪里？A ，解引用后是数组首元素，在栈上

pChar3在哪里？A ，指针在栈上

*pChar3在哪里？D，解引用后是常量字符串，在常量区

ptr1在哪里？ A 指针在栈上

*ptr1在哪里？B 动态开辟的空间在堆上

【说明】

1.栈又叫堆栈–非静态局部变量/函数参数/返回值等等，栈是向下增长的（ 地址是不断变小的，上面是高地址，下面是低地址）

2.内存映射段是高效的I/O映射方式，用于装载一个共享的动态内存库。用户可使用系统接口创建共享共享内存，做进程间通信。

3.堆用于程序运行时动态内存分配，堆是可以上增长的

4.数据段–存储全局数据和静态数据。

5.代码段–可执行的代码/只读常量。

2.C语言中动态内存管理方式：malloc/calloc/realloc/free

void Test ()
{
     int* p2 = (int*)calloc(4, sizeof (int));
     int* p3 = (int*)realloc(p2, sizeof(int)*10);

     // 这里需要free(p2)吗？
        //不需要，realloc有可能原地扩容
        //异地扩容也不需要，realloc会释放p2
     free(p3);
}

【面试题】

1.malloc/calloc/realloc的区别？

malloc动态开辟，calloc开辟会默认初始化为0，realloc对已有的空间扩容（原地/异地扩容）

2.malloc的实现原理？ 【CTF】GLibc堆利用入门-机制介绍_哔哩哔哩_bilibili

3.C++内存管理方式

C语言内存管理方式在C++中可以继续使用，但有些地方就无能为力，而且使用起来比较麻烦，因此C++又提出了自己的内存管理方式：通过new和delete操作符进行动态内存管理。

3.1 new/delete操作内置类型

void Test()
{
      // 动态申请一个int类型的空间
      int* ptr4 = new int;

      // 动态申请一个int类型的空间并初始化为10
      int* ptr5 = new int(10);

      // 动态申请10个int类型的空间（数组）
      int* ptr6 = new int[3];
        //给数组前两个数据初始化
      int* ptr7=new int[3]{1,2};

      delete ptr4;
      delete ptr5;
      delete[] ptr6;
      delete[] ptr7;
}

注意：申请和释放单个元素的空间，使用new和delete操作符，申请和释放连续的空间，使用
new[]和delete[]，注意要匹配起来使用。

3.2 new和delete操作自定义类型

new/delete 和 malloc/free最大区别是 new/delete对于自定义类型除了开空间还会调用构造函数和析构函数

class A
{
    public:
     A(int a = 0)
     	: _a(a)
     {
     cout << "A():" << this << endl;
     }
     ~A()
     {
     cout << "~A():" << this << endl;
     }
private:
	int _a;
};
int main()
{
 	//malloc后很难初始化
 	A* p1 = (A*)malloc(sizeof(A));
    free(p1);
    
    //new/delete会调用构造函数和析构函数
     A* p2 = new A(1); 
     delete p2;
    
     // 内置类型是几乎是一样的
     int* p3 = (int*)malloc(sizeof(int)); // C
     int* p4 = new int;
     free(p3);
     delete p4;
    
     A* p5 = (A*)malloc(sizeof(A)*10);
     A* p6 = new A[10];
     free(p5);
     delete[] p6;
     return 0;
}

在以后工作时就很少用malloc了

3.3抛异常

new申请空间失败会出现抛异常，一般不会失败，现在浅浅讲解一下，以后会详细讲解

处理抛异常的方式叫捕获异常

抛异常：

int main()
{
    int i=0;
    int* ptr=nullptr;
    do
      {
        ptr=new int[2024*2024];
        cout<<i++<<":"<<ptr<<endl;
       }while(ptr);
     cout<<i++<<":"<<ptr<<endl;//程序并未执行到这里就结束
    return 0;
}

捕获异常：

int main()
{
    try
    {
        int i=0;
        int* ptr=nullptr;
        do
        {
            ptr=new int[2024*2024];
            cout<<i++<<":"<<ptr<<endl;
        }while(ptr);
        cout<<i++<<":"<<ptr<<endl;
    }
    catch(const exception& e)
    {
        cout<<e.what()<<endl;
    }
    return 0;
}

当new失败会直接跳转到catch，e捕获包含错误信息的对象，e.what()（e的一个成员函数）会打印错误信息，上面代码会打印bad allocation（申请内存失败）

4.operator new与operator delete函数（重要点进行讲解）

4.1 operator new与operator delete函数（重点）

new和delete是用户进行动态内存申请和释放的操作符，operator new 和operator delete是系统提供的全局函数，new在底层调用operator new全局函数来申请空间，delete在底层通过operator delete全局函数来释放空间。

operator new：该函数实际通过malloc来申请空间（对malloc重新封装来符合c++申请内存的特性），当malloc申请空间成功时直接返回；申请空间失败，尝试执行空间不足应对措施，如果用户设置了应对措施，则继续申请，否则抛异常。

void *__CRTDECL operator new(size_t size) _THROW1(_STD bad_alloc)
{
 // try to allocate size bytes
 void * p;
 while ((p = malloc(size)) == 0)
  if (_callnewh(size) == 0)//尝试释放内存
  {
      // report no memory
      // 如果申请内存失败了，这里会抛出bad_alloc 类型异常
      static const std::bad_alloc nomem;
      _RAISE(nomem);
  }
 return (p);
}

operator delete: 该函数最终是通过free来释放空间的

void operator delete(void *pUserData)
{
  _CrtMemBlockHeader * pHead;
  RTCCALLBACK(_RTC_Free_hook, (pUserData, 0));
  if (pUserData == NULL)
      return;
  _mlock(_HEAP_LOCK);  /* block other threads */
  __TRY
      /* get a pointer to memory block header */
      pHead = pHdr(pUserData);
       /* verify block type */
      _ASSERTE(_BLOCK_TYPE_IS_VALID(pHead->nBlockUse));
      _free_dbg( pUserData, pHead->nBlockUse );
  __FINALLY
      _munlock(_HEAP_LOCK);  /* release other threads */
  __END_TRY_FINALLY
  return;
}
/*
free的实现
*/
#define   free(p)               _free_dbg(p, _NORMAL_BLOCK)

5.new和delete的实现原理

5.1 内置类型

如果申请的是内置类型的空间，new和malloc，delete和free基本类似，不同的地方是：new/delete申请和释放的是单个元素的空间，new[]和delete[]申请的是连续空间，而且new在申请空间失败时会抛异常，malloc会返回NULL。

5.2 自定义类型 new的原理

new的原理：

先调用operator new函数申请空间

再在申请的空间上执行构造函数，完成对象的构造

delete的原理：

先在空间上执行析构函数，完成对象中资源的清理工作

再调用operator delete函数释放对象的空间

new T[N]的原理：

调用operator new[]函数，在operator new[]中实际调用operator new函数完成N个对象空间的申请

在申请的空间上执行N次构造函数

delete[]的原理：

在释放的对象空间上执行N次析构函数，完成N个对象中资源的清理

调用operator delete[]释放空间，实际在operator delete[]中调用operator delete来释放空间

5.3补充小知识（了解）

class A
{
public:
     A(int a = 0)
     : _a(a)
     {
         cout << "A():" << this << endl;
     }
     ~A()
     {
         cout << "~A():" << this << endl;
     }
private:
     int _a;
};
int main()
{
    A* p2=new A[10];
    delete[] p2;
    return 0;
}

系统会多申请四个字节存储对象大小，这样系统可以通过向前偏移知道要开多大的空间

所以执行下面的代码会发生错误，因为只释放了一个对象的空间，而且这个空间是new返回的起始位置，前面还有四个字节需要释放

class A
{
public:
     A(int a = 0)
     : _a(a)
     {
         cout << "A():" << this << endl;
     }
     ~A()
     {
         cout << "~A():" << this << endl;
     }
private:
     int _a;
};
int main()
{
    A* p2=new A[10];
    delete p2;//错误
    return 0;
}

但是当没写析构函数（只会调用系统默认析构函数）的时候，也就是说没有资源要释放，编译器此时不会多开四个字节存个数

class A
{
public:
     A(int a = 0)
     : _a(a)
     {
         cout << "A():" << this << endl;
     }
     //~A()
     //{
     //    cout << "~A():" << this << endl;
     //}
private:
     int _a;
};
int main()
{
    A* p2=new A[10];
    delete[] p2;
    return 0;
}

此时编译器只开辟了40个字节

6.定位new表达式(placement-new) （了解）

定位new表达式是在已分配的原始内存空间中调用构造函数初始化一个对象。

使用格式：

new (place_address) type或者new (place_address) type(initializer-list)

place_address必须是一个指针，initializer-list是类型的初始化列表

使用场景：
定位new表达式在实际中一般是配合内存池使用。因为内存池分配出的内存没有初始化，所以如果是自定义类型的对象，需要使用new的定义表达式进行显式调构造函数进行初始化。

为什么有内存池？有时候觉得系统的malloc不高效，就设计了一套管理机制（从内存池申请空间），但是从内存池申请的空间不能初始化

class A
{
public:
     A(int a = 0)
     : _a(a)
     {
         cout << "A():" << this << endl;
     }
     ~A()
     {
         cout << "~A():" << this << endl;
     }
private:
     int _a;
};
// 定位new/replacement new
int main()
{
     // p1现在指向的只不过是与A对象相同大小的一段空间，还不能算是一个对象，因为构造函数没有执行
     A* p1 = (A*)malloc(sizeof(A));
    //显式调用构造函数
     new(p1)A;  // 注意：如果A类的构造函数有参数时，此处需要传参
    
     p1->~A();
     free(p1);
    
     A* p2 = (A*)operator new(sizeof(A));
     new(p2)A(10);
    
    //显式调用析构
     p2->~A();
     operator delete(p2);
     return 0;
} 

7.malloc/free和new/delete的区别

共同点：都是从堆上申请空间，并且需要用户手动释放。

不同点：

1.malloc和free是函数，new和delete是操作符

2.malloc申请的空间不会初始化，new可以初始化

3.malloc申请空间时，需要手动计算空间大小并传递，new只需在其后跟上空间的类型即可， 如果是多个对象，[]中指定对象个数即可

4.malloc的返回值为void*, 在使用时必须强转，new不需要，因为new后跟的是空间的类型

5.malloc申请空间失败时，返回的是NULL，因此使用时必须判空，new不需要，但是new需要捕获异常

6.申请自定义类型对象时，malloc/free只会开辟空间，不会调用构造函数与析构函数，而new在申请空间后会调用构造函数完成对象的初始化，delete在释放空间前会调用析构函数完成空间中资源的清理释放

面试如果问到区别，最后一点必答，不要死记硬背！