1、new
new操作针对数据类型的处理,分为两种情况:
(1)简单数据类型(包括基本数据类型和不需要构造函数的类型)
代码实例:
int* p = new int;
汇编码如下:
int* p = new int; 00E54C44 push 4 00E54C46 call operator new (0E51384h) 00E54C4B add esp,4
分析:传入4byte的参数后调用operator new。其源码如下:
void *__CRTDECL operator new(size_t size) _THROW1(_STD bad_alloc)
{ // try to allocate size bytes
void *p;
while ((p = malloc(size)) == 0)
if (_callnewh(size) == 0)
{ // report no memory
_THROW_NCEE(_XSTD bad_alloc, );
}
return (p);
}
分析:调用malloc失败后会调用_callnewh。如果_callnewh返回0则抛出bac_alloc异常,返回非零则继续分配内存。
这个_callnewh是什么呢?它是一个new handler,通俗来讲就是new失败的时候调用的回调函数。可以通过_set_new_handler来设置。下面举个实例:
#include <stdio.h>
#include <new.h>
int MyNewHandler(size_t size)
{
printf("Allocation failed.Try again");
return 1; //continue to allocate
//return 0; //stop allocating,throw bad_alloc
}
void main()
{
// Set the failure handler for new to be MyNewHandler.
_set_new_handler(MyNewHandler);
while (1)
{
int* p = new int[10000000];
}
}
在new基本数据类型的时候还可以指定初始化值,比如:
int* p = new int(4);
总结:
- 简单类型直接调用operator new分配内存;
- 可以通过new_handler来处理new失败的情况;
- new分配失败的时候不像malloc那样返回NULL,它直接抛出异常。要判断是否分配成功应该用异常捕获的机制;
(2)复杂数据类型(需要由构造函数初始化对象)
代码实例:
class Object
{
public:
Object()
{
_val = 1;
}
~Object()
{
}
private:
int _val;
};
void main()
{
Object* p = new Object();
}
汇编码如下:
Object* p = new Object(); 00AD7EDD push 4 00AD7EDF call operator new (0AD1384h) 00AD7EE4 add esp,4 00AD7EE7 mov dword ptr [ebp-0E0h],eax 00AD7EED mov dword ptr [ebp-4],0 00AD7EF4 cmp dword ptr [ebp-0E0h],0 00AD7EFB je main+70h (0AD7F10h) 00AD7EFD mov ecx,dword ptr [ebp-0E0h] 00AD7F03 call Object::Object (0AD1433h) //在new的地址上调用构造函数 00AD7F08 mov dword ptr [ebp-0F4h],eax 00AD7F0E jmp main+7Ah (0AD7F1Ah) 00AD7F10 mov dword ptr [ebp-0F4h],0 00AD7F1A mov eax,dword ptr [ebp-0F4h] 00AD7F20 mov dword ptr [ebp-0ECh],eax 00AD7F26 mov dword ptr [ebp-4],0FFFFFFFFh 00AD7F2D mov ecx,dword ptr [ebp-0ECh] 00AD7F33 mov dword ptr [p],ecx
总结:
new 复杂数据类型的时候先调用operator new,然后在分配的内存上调用构造函数。
2、delete
delete也分为两种情况:
(1)简单数据类型(包括基本数据类型和不需要析构函数的类型)。
int *p = new int(1); delete p;
delete的汇编码如下:
delete p; 00275314 mov eax,dword ptr [p] 00275317 mov dword ptr [ebp-0D4h],eax 0027531D mov ecx,dword ptr [ebp-0D4h] 00275323 push ecx 00275324 call operator delete (0271127h)
分析:传入参数p之后调用operator delete,其源码如下:
void operator delete( void * p )
{
RTCCALLBACK(_RTC_Free_hook, (p, 0));
free( p );
}
RTCCALLBACK默认是空的宏定义,所以这个函数默认情况下就是简单的调用free函数。
总结:
delete简单数据类型默认只是调用free函数。
(2)复杂数据类型(需要由析构函数销毁对象)
代码实例:
class Object
{
public:
Object()
{
_val = 1;
}
~Object()
{
cout << "destroy object" << endl;
}
private:
int _val;
};
void main()
{
Object* p = new Object;
delete p;
}
部分汇编码如下:
012241F0 mov dword ptr [this],ecx 012241F3 mov ecx,dword ptr [this] 012241F6 call Object::~Object (0122111Dh) //先调用析构函数 012241FB mov eax,dword ptr [ebp+8] 012241FE and eax,1 01224201 je Object::`scalar deleting destructor'+3Fh (0122420Fh) 01224203 mov eax,dword ptr [this] 01224206 push eax 01224207 call operator delete (01221145h) 0122420C add esp,4
总结:
delete复杂数据类型先调用析构函数再调用operator delete。
3、new 数组
new[]也分为两种情况:
(1)简单数据类型(包括基本数据类型和不需要析构函数的类型)。
new[] 调用的是operator new[],计算出数组总大小之后调用operator new。
值得一提的是,可以通过()初始化数组为零值,实例:
char* p = new char[32]();
等同于:
char *p = new char[32]; memset(p, 32, 0);
总结:
针对简单类型,new[]计算好大小后调用operator new。
(2)复杂数据类型(需要由析构函数销毁对象)
实例:
class Object
{
public:
Object()
{
_val = 1;
}
~Object()
{
cout << "destroy object" << endl;
}
private:
int _val;
};
void main()
{
Object* p = new Object[3];
}
new[]先调用operator new[]分配内存,然后在p的前四个字节写入数组大小,最后调用三次构造函数。
实际分配的内存块如下:
这里为什么要写入数组大小呢?因为对象析构时不得不用这个值,举个例子:
class Object
{
public:
Object()
{
_val = 1;
}
virtual ~Object()
{
cout << "destroy Object" << endl;
}
private:
int _val;
};
class MyObject : public Object
{
public:
~MyObject()
{
cout << "destroy MyObject" << endl;
}
private:
int _foo;
};
void main()
{
Object* p = new MyObject[3];
delete[] p;
}
释放内存之前会调用每个对象的析构函数。但是编译器并不知道p实际所指对象的大小。如果没有储存数组大小,编译器如何知道该把p所指的内存分为几次来调用析构函数呢?
总结:
针对复杂类型,new[]会额外存储数组大小。
4、delete 数组
delete[]也分为两种情况:
(1)简单数据类型(包括基本数据类型和不需要析构函数的类型)。
delete和delete[]效果一样
比如下面的代码:
int* pint = new int[32]; delete pint; char* pch = new char[32]; delete pch;
运行后不会有什么问题,内存也能完成的被释放。看下汇编码就知道operator delete[]就是简单的调用operator delete。
总结:
针对简单类型,delete和delete[]等同。
(2)复杂数据类型(需要由析构函数销毁对象)
释放内存之前会先调用每个对象的析构函数。
new[]分配的内存只能由delete[]释放。如果由delete释放会崩溃,为什么会崩溃呢?
假设指针p指向new[]分配的内存。因为要4字节存储数组大小,实际分配的内存地址为[p-4],系统记录的也是这个地址。delete[]实际释放的就是p-4指向的内存。而delete会直接释放p指向的内存,这个内存根本没有被系统记录,所以会崩溃(delete指针还是delete指针指向的内存空间)。
总结:
针对复杂类型,new[]出来的内存只能由delete[]释放。
【总结】:
1、new
new操作针对数据类型的处理,分为两种情况:
(1) 简单数据类型(包括基本数据类型和不需要构造函数的类型)
- 简单类型直接调用operator new分配内存;
- 可以通过new_handler来处理new失败的情况;
- new分配失败的时候不像malloc那样返回NULL,它直接抛出异常。要判断是否分配成功应该用异常捕获的机制;
(2)复杂数据类型(需要由构造函数初始化对象)
new 复杂数据类型的时候先调用operator new,然后在分配的内存上调用构造函数。
2、delete
delete也分为两种情况:
(1) 简单数据类型(包括基本数据类型和不需要析构函数的类型)
delete简单数据类型默认只是调用free函数。
(2)复杂数据类型(需要由析构函数销毁对象)
delete复杂数据类型先调用析构函数再调用operator delete。
3、new 数组
new[]也分为两种情况:
(1) 简单数据类型(包括基本数据类型和不需要析构函数的类型)
针对简单类型,new[]计算好大小后调用operator new。
(2)复杂数据类型(需要由析构函数销毁对象)
针对复杂类型,new[]会额外存储数组大小。
4、delete 数组
delete[]也分为两种情况:
(1) 简单数据类型(包括基本数据类型和不需要析构函数的类型)
针对简单类型,delete和delete[]等同。
(2)复杂数据类型(需要由析构函数销毁对象)
针对复杂类型,new[]出来的内存只能由delete[]释放。
转自:https://blog.csdn.net/passion_wu128/article/details/38966581 做略微修改