1 引言對于計(jì)算機(jī)程序處理而言,對內(nèi)存的管理就像是對一片雷區(qū)的管理���,管理的好��,可以殺死一片一片的bug����,管理的不好��,將使你自己抓狂����,程序漏洞百出,直至崩潰��,據(jù)調(diào)查80%的程序崩潰都是內(nèi)存的管理出現(xiàn)問題,有時(shí)候表面沒有問題�����,運(yùn)行一段時(shí)間后問題就爆發(fā)了�,所以對內(nèi)存的管理非常重要,這里和大家一起總結(jié)討論下C/C++中關(guān)于內(nèi)存管理的一些要點(diǎn)�����。2 內(nèi)存分配方式(1)從靜態(tài)存儲區(qū)域分配��。內(nèi)存在程序編譯的時(shí)候就已經(jīng)分配好���,這塊內(nèi)存在程序的整個(gè)運(yùn)行期間都存在���。例如全局變量,static變量���。(2)在棧上創(chuàng)建���。在執(zhí)行函數(shù)時(shí),函數(shù)內(nèi)局部變量的存儲單元都可以在棧上創(chuàng)建�,函數(shù)執(zhí)行結(jié)束時(shí)這些存儲單元自動(dòng)被釋放���。棧內(nèi)存分配運(yùn)算內(nèi)置于處理器的指令集中,效率很高�,但是分配的內(nèi)存容量有限。(3)從堆上分配���,亦稱動(dòng)態(tài)內(nèi)存分配�。程序在運(yùn)行的時(shí)候用malloc或new申請任意多少的內(nèi)存��,程序員自己負(fù)責(zé)在何時(shí)用free或delete釋放內(nèi)存�����。動(dòng)態(tài)內(nèi)存的生存期由我們決定�����,使用非常靈活�����,但問題也最多����。 3 常見的內(nèi)存錯(cuò)誤及其對策發(fā)生內(nèi)存錯(cuò)誤是件非常麻煩的事情。編譯器不能自動(dòng)發(fā)現(xiàn)這些錯(cuò)誤�����,通常是在程序運(yùn)行時(shí)才能捕捉到��。而這些錯(cuò)誤大多沒有明顯的癥狀����,時(shí)隱時(shí)現(xiàn),增加了改錯(cuò)的難度�。有時(shí)用戶怒氣沖沖地把你找來,程序卻沒有發(fā)生任何問題�,你一走,錯(cuò)誤又發(fā)作了���,是不是要抓狂��?����?項(xiàng)目開發(fā)時(shí)���,客戶和項(xiàng)目一個(gè)勁的催�,早點(diǎn)上線,來不及充分測試���,初步測試沒問題就上線���,運(yùn)行一段時(shí)間就各種小bug,自己調(diào)試問題一下又找不到是不是很郁悶?����?����!(1)內(nèi)存分配未成功�,卻使用了它��。新手常犯這種錯(cuò)誤����,因?yàn)樗麄儧]有意識到內(nèi)存分配會(huì)不成功。常用解決辦法是�,在使用內(nèi)存之前檢查指針是否為NULL。如果指針p是函數(shù)的參數(shù)�,那么在函數(shù)的入口處用assert(p!=NULL)進(jìn)行檢查���。如果是用malloc或new來申請內(nèi)存,應(yīng)該用if(p==NULL)或if(p!=NULL)進(jìn)行防錯(cuò)處理�����。(2)內(nèi)存分配雖然成功�,但是尚未初始化就引用它。犯這種錯(cuò)誤主要有兩個(gè)起因:一是沒有初始化的觀念�����;二是誤以為內(nèi)存的缺省初值全為零���,導(dǎo)致引用初值錯(cuò)誤�����。int * p = NULL;p = (int*)malloc(sizeof(int));if (p == NULL){/*...*/}/*初始化為0*/memset(p, 0, sizeof(int));內(nèi)存的缺省初值究竟是什么并沒有統(tǒng)一的標(biāo)準(zhǔn)����,盡管有些時(shí)候?yàn)榱阒?��,我們寧可信其無不可信其有�����。所以無論用何種方式創(chuàng)建數(shù)組�����,都別忘了賦初值���,即便是賦零值也不可省略�����,不要嫌麻煩�。(3)內(nèi)存分配成功并且已經(jīng)初始化�,但操作越過了內(nèi)存的邊界。例如在使用數(shù)組時(shí)經(jīng)常發(fā)生下標(biāo)“多1”或者“少1”的操作�����,數(shù)組訪問越界在運(yùn)行時(shí)����,它的表現(xiàn)是不定的��,有時(shí)似乎什么事也沒有,程序一直運(yùn)行(當(dāng)然�����,某些錯(cuò)誤結(jié)果已造成)���;有時(shí)���,則是程序一下子崩潰。特別是在for循環(huán)語句中����,循環(huán)次數(shù)很容易搞錯(cuò),導(dǎo)致數(shù)組操作越界����。char *ptr = (char *)malloc(10);char name[20] ;memcpy ( name,ptr,20); // Problem begins hereint mark[100]; ...//讓用戶輸入學(xué)生編號,設(shè)現(xiàn)實(shí)中學(xué)生編號由1開始:cout << "請輸入學(xué)生編號(在1~100之間):"int i;cin >> i;//輸出對應(yīng)學(xué)生的考試成績:cout << info[i-1];(4)忘記了釋放內(nèi)存����,造成內(nèi)存泄露。含有這種錯(cuò)誤的函數(shù)每被調(diào)用一次就丟失一塊內(nèi)存���。剛開始時(shí)系統(tǒng)的內(nèi)存充足����,你看不到錯(cuò)誤。終有一次程序突然死掉���,系統(tǒng)出現(xiàn)提示:內(nèi)存耗盡����。動(dòng)態(tài)內(nèi)存的申請與釋放必須配對���,程序中malloc與free的使用次數(shù)一定要相同��,否則肯定有錯(cuò)誤(new/delete同理)。class Object {private:void* data;const int size;const char id;public: Object(int sz, char c):size(sz), id(c){ data = new char[size];cout << "Object() " << id << " size = " << size << endl; } ~Object(){cout << "~Object() " << id << endl;delete []data; }};以上代碼會(huì)在堆區(qū)瘋狂的動(dòng)態(tài)分配內(nèi)存空間���,導(dǎo)致系統(tǒng)內(nèi)存耗盡時(shí)自動(dòng)調(diào)用set_new_handler參數(shù)列表中的函數(shù)��,打印出ERROR:內(nèi)存已耗盡��!如下圖: (5)釋放了內(nèi)存卻繼續(xù)使用它��。(1)程序中的對象調(diào)用關(guān)系過于復(fù)雜,實(shí)在難以搞清楚某個(gè)對象究竟是否已經(jīng)釋放了內(nèi)存,此時(shí)應(yīng)該重新設(shè)計(jì)數(shù)據(jù)結(jié)構(gòu)����,從根本上解決對象管理的混亂局面。void GetMemory2(char **p, int num){ *p = (char *)malloc(sizeof(char) * num);}void Test2(void){ char *str = NULL; GetMemory2(&str, 100); // 注意參數(shù)是 &str����,而不是str strcpy(str, "hello"); cout<< str << endl; free(str);}問題出在函數(shù)GetMemory中。編譯器總是要為函數(shù)的每個(gè)參數(shù)制作臨時(shí)副本�,指針參數(shù)p的副本是 _p,編譯器使 _p = p���。如果函數(shù)體內(nèi)的程序修改了_p的內(nèi)容�,就導(dǎo)致參數(shù)p的內(nèi)容作相應(yīng)的修改��。這就是指針可以用作輸出參數(shù)的原因�。在本例中,_p申請了新的內(nèi)存����,只是把 _p所指的內(nèi)存地址改變了,但是p絲毫未變����。所以函數(shù)GetMemory并不能輸出任何東西���。事實(shí)上,每執(zhí)行一次GetMemory就會(huì)泄露一塊內(nèi)存���,因?yàn)闆]有用free釋放內(nèi)存��。(2)函數(shù)的return語句寫錯(cuò)了�����,注意不要返回指向“棧內(nèi)存”的“指針”或者“引用”�,因?yàn)樵搩?nèi)存在函數(shù)體結(jié)束時(shí)被自動(dòng)銷毀。void port();void addr();
int main (){ addr(); port();}long *p ;void port(){ long i, j ; j = 0; for ( i = 0 ; i < 10 ; i++ ) { (*p)--; j++; }}void addr(){ long k; k = 0; p = &k;}這里的問題出現(xiàn)在保存臨時(shí)變量的地址上����。由于addr函數(shù)中的變量k在函數(shù)返回后就已經(jīng)不存在了,但是在全局變量p中卻保存了它的地址�����。在下一個(gè)函數(shù)port中�����,試圖通過全局指針p訪問一個(gè)不存在的變量��,而這個(gè)指針實(shí)際指向的卻是另一個(gè)臨時(shí)變量i,這就導(dǎo)致了死循環(huán)的發(fā)生��。char *GetString2(void){ char *p = "hello world"; return p;}void Test5(void){ char *str = NULL; str = GetString2(); cout<< str << endl;}執(zhí)行str = GetString語句后str不再是NULL指針���,但是str的內(nèi)容不是“hello world”而是垃圾。(3)使用free或delete釋放了內(nèi)存后���,沒有將指針設(shè)置為NULL��。導(dǎo)致產(chǎn)生“野指針”��。char *p = (char *) malloc(10);strcpy(p, “hello”);free(p); // p所指的內(nèi)存被釋放�����,但是p所指的地址仍然不變…//忘記 釋放 strcpy(p, “world”); // 出錯(cuò)char *p = (char *) malloc(10);strcpy(p, “hello”);free(p); // p所指的內(nèi)存被釋放��,但是p所指的地址仍然不變…if(p != NULL) // 雖然記得�����,但沒有起到防錯(cuò)作用{ strcpy(p, “world”); // 出錯(cuò) }4 總結(jié)5條黃金規(guī)則【規(guī)則1】用malloc或new申請內(nèi)存之后��,應(yīng)該立即檢查指針值是否為NULL�����。防止使用指針值為NULL的內(nèi)存��。
【規(guī)則2】不要忘記為數(shù)組和動(dòng)態(tài)內(nèi)存賦初值�。防止將未被初始化的內(nèi)存作為右值使用。
【規(guī)則3】避免數(shù)組或指針的下標(biāo)越界�����,特別要當(dāng)心發(fā)生“多1”或者“少1”操作�����。
【規(guī)則4】動(dòng)態(tài)內(nèi)存的申請與釋放必須配對��,防止內(nèi)存泄漏�。
【規(guī)則5】用free或delete釋放了內(nèi)存之后,立即將指針設(shè)置為NULL��,防止產(chǎn)生“野指針”�。
|
