1 引言對于計算機程序處理而言�����,對內(nèi)存的管理就像是對一片雷區(qū)的管理�����,管理的好���,可以殺死一片一片的bug��,管理的不好���,將使你自己抓狂,程序漏洞百出���,直至崩潰����,據(jù)調(diào)查80%的程序崩潰都是內(nèi)存的管理出現(xiàn)問題,有時候表面沒有問題���,運行一段時間后問題就爆發(fā)了,所以對內(nèi)存的管理非常重要,這里和大家一起總結(jié)討論下C/C++中關(guān)于內(nèi)存管理的一些要點。2 內(nèi)存分配方式(1)從靜態(tài)存儲區(qū)域分配�。內(nèi)存在程序編譯的時候就已經(jīng)分配好�����,這塊內(nèi)存在程序的整個運行期間都存在。例如全局變量��,static變量����。(2)在棧上創(chuàng)建��。在執(zhí)行函數(shù)時,函數(shù)內(nèi)局部變量的存儲單元都可以在棧上創(chuàng)建��,函數(shù)執(zhí)行結(jié)束時這些存儲單元自動被釋放。棧內(nèi)存分配運算內(nèi)置于處理器的指令集中,效率很高,但是分配的內(nèi)存容量有限�����。(3)從堆上分配�,亦稱動態(tài)內(nèi)存分配。程序在運行的時候用malloc或new申請任意多少的內(nèi)存,程序員自己負責(zé)在何時用free或delete釋放內(nèi)存。動態(tài)內(nèi)存的生存期由我們決定�����,使用非常靈活���,但問題也最多���。 3 常見的內(nèi)存錯誤及其對策發(fā)生內(nèi)存錯誤是件非常麻煩的事情�。編譯器不能自動發(fā)現(xiàn)這些錯誤�,通常是在程序運行時才能捕捉到��。而這些錯誤大多沒有明顯的癥狀��,時隱時現(xiàn)�����,增加了改錯的難度��。有時用戶怒氣沖沖地把你找來�,程序卻沒有發(fā)生任何問題,你一走�,錯誤又發(fā)作了���,是不是要抓狂�����??項目開發(fā)時,客戶和項目一個勁的催,早點上線,來不及充分測試,初步測試沒問題就上線,運行一段時間就各種小bug,自己調(diào)試問題一下又找不到是不是很郁悶!!新手常犯這種錯誤�,因為他們沒有意識到內(nèi)存分配會不成功����。常用解決辦法是�����,在使用內(nèi)存之前檢查指針是否為NULL��。如果指針p是函數(shù)的參數(shù)����,那么在函數(shù)的入口處用assert(p!=NULL)進行檢查。如果是用malloc或new來申請內(nèi)存����,應(yīng)該用if(p==NULL)或if(p!=NULL)進行防錯處理。(2)內(nèi)存分配雖然成功����,但是尚未初始化就引用它����。犯這種錯誤主要有兩個起因:一是沒有初始化的觀念�����;二是誤以為內(nèi)存的缺省初值全為零�����,導(dǎo)致引用初值錯誤�。int * p = NULL;p = (int*)malloc(sizeof(int));if (p == NULL){/*...*/}/*初始化為0*/memset(p, 0, sizeof(int));內(nèi)存的缺省初值究竟是什么并沒有統(tǒng)一的標(biāo)準(zhǔn)���,盡管有些時候為零值��,我們寧可信其無不可信其有���。所以無論用何種方式創(chuàng)建數(shù)組,都別忘了賦初值��,即便是賦零值也不可省略��,不要嫌麻煩�����。(3)內(nèi)存分配成功并且已經(jīng)初始化,但操作越過了內(nèi)存的邊界���。例如在使用數(shù)組時經(jīng)常發(fā)生下標(biāo)“多1”或者“少1”的操作����,數(shù)組訪問越界在運行時��,它的表現(xiàn)是不定的����,有時似乎什么事也沒有,程序一直運行(當(dāng)然�,某些錯誤結(jié)果已造成);有時�,則是程序一下子崩潰。特別是在for循環(huán)語句中�,循環(huán)次數(shù)很容易搞錯,導(dǎo)致數(shù)組操作越界�����。char *ptr = (char *)malloc(10);char name[20] ;memcpy ( name,ptr,20); // Problem begins hereint mark[100]; ...//讓用戶輸入學(xué)生編號�,設(shè)現(xiàn)實中學(xué)生編號由1開始:cout << "請輸入學(xué)生編號(在1~100之間):"int i;cin >> i;//輸出對應(yīng)學(xué)生的考試成績:cout << info[i-1];(4)忘記了釋放內(nèi)存����,造成內(nèi)存泄露���。含有這種錯誤的函數(shù)每被調(diào)用一次就丟失一塊內(nèi)存。剛開始時系統(tǒng)的內(nèi)存充足��,你看不到錯誤�。終有一次程序突然死掉,系統(tǒng)出現(xiàn)提示:內(nèi)存耗盡�。動態(tài)內(nèi)存的申請與釋放必須配對,程序中malloc與free的使用次數(shù)一定要相同��,否則肯定有錯誤(new/delete同理)����。class Object {private:void* data;const int size;const char id;public: Object(int sz, char c):size(sz), id(c){ data = new char[size];cout << "Object() " << id << " size = " << size << endl; } ~Object(){cout << "~Object() " << id << endl;delete []data; }};以上代碼會在堆區(qū)瘋狂的動態(tài)分配內(nèi)存空間,導(dǎo)致系統(tǒng)內(nèi)存耗盡時自動調(diào)用set_new_handler參數(shù)列表中的函數(shù)�,打印出ERROR:內(nèi)存已耗盡!如下圖: (5)釋放了內(nèi)存卻繼續(xù)使用它�。(1)程序中的對象調(diào)用關(guān)系過于復(fù)雜,實在難以搞清楚某個對象究竟是否已經(jīng)釋放了內(nèi)存�����,此時應(yīng)該重新設(shè)計數(shù)據(jù)結(jié)構(gòu),從根本上解決對象管理的混亂局面����。void GetMemory2(char **p, int num){ *p = (char *)malloc(sizeof(char) * num);}void Test2(void){ char *str = NULL; GetMemory2(&str, 100); // 注意參數(shù)是 &str,而不是str strcpy(str, "hello"); cout<< str << endl; free(str);}問題出在函數(shù)GetMemory中����。編譯器總是要為函數(shù)的每個參數(shù)制作臨時副本,指針參數(shù)p的副本是 _p���,編譯器使 _p = p��。如果函數(shù)體內(nèi)的程序修改了_p的內(nèi)容����,就導(dǎo)致參數(shù)p的內(nèi)容作相應(yīng)的修改�。這就是指針可以用作輸出參數(shù)的原因。在本例中�,_p申請了新的內(nèi)存,只是把 _p所指的內(nèi)存地址改變了�,但是p絲毫未變。所以函數(shù)GetMemory并不能輸出任何東西���。事實上��,每執(zhí)行一次GetMemory就會泄露一塊內(nèi)存���,因為沒有用free釋放內(nèi)存�����。(2)函數(shù)的return語句寫錯了,注意不要返回指向“棧內(nèi)存”的“指針”或者“引用”����,因為該內(nèi)存在函數(shù)體結(jié)束時被自動銷毀。void port();void addr();
int main (){ addr(); port();}long *p ;void port(){ long i, j ; j = 0; for ( i = 0 ; i < 10 ; i++ ) { (*p)--; j++; }}void addr(){ long k; k = 0; p = &k;}這里的問題出現(xiàn)在保存臨時變量的地址上�。由于addr函數(shù)中的變量k在函數(shù)返回后就已經(jīng)不存在了,但是在全局變量p中卻保存了它的地址����。在下一個函數(shù)port中,試圖通過全局指針p訪問一個不存在的變量�,而這個指針實際指向的卻是另一個臨時變量i,這就導(dǎo)致了死循環(huán)的發(fā)生���。char *GetString2(void){ char *p = "hello world"; return p;}void Test5(void){ char *str = NULL; str = GetString2(); cout<< str << endl;}執(zhí)行str = GetString語句后str不再是NULL指針��,但是str的內(nèi)容不是“hello world”而是垃圾���。(3)使用free或delete釋放了內(nèi)存后����,沒有將指針設(shè)置為NULL�����。導(dǎo)致產(chǎn)生“野指針”�。char *p = (char *) malloc(10);strcpy(p, “hello”);free(p); // p所指的內(nèi)存被釋放,但是p所指的地址仍然不變…//忘記 釋放 strcpy(p, “world”); // 出錯char *p = (char *) malloc(10);strcpy(p, “hello”);free(p); // p所指的內(nèi)存被釋放���,但是p所指的地址仍然不變…if(p != NULL) // 雖然記得��,但沒有起到防錯作用{ strcpy(p, “world”); // 出錯 }4 總結(jié)5條黃金規(guī)則【規(guī)則1】用malloc或new申請內(nèi)存之后���,應(yīng)該立即檢查指針值是否為NULL。防止使用指針值為NULL的內(nèi)存���。
【規(guī)則2】不要忘記為數(shù)組和動態(tài)內(nèi)存賦初值����。防止將未被初始化的內(nèi)存作為右值使用�。
【規(guī)則3】避免數(shù)組或指針的下標(biāo)越界��,特別要當(dāng)心發(fā)生“多1”或者“少1”操作����。
【規(guī)則4】動態(tài)內(nèi)存的申請與釋放必須配對����,防止內(nèi)存泄漏。
【規(guī)則5】用free或delete釋放了內(nèi)存之后���,立即將指針設(shè)置為NULL,防止產(chǎn)生“野指針”���。
|
