原创博客:转载请标明出处:http://www.cnblogs.com/zxouxuewei/
C++new和delete实现原理
new 与delete是C++预定的操作符,它们一般需要配套使用。new用于从堆内存申请一块空间,一般动态用于动态申请内存空间,即根据程序需要,申请一定长度的空间,而delete则是将new申请的空间释放。
new 有以下的三种格式申请内存空间
new 数据类型
new 数据类型(初始值)
new 数据类型[常量表达式]
如
int * p1=new int;
int *p2=new int(2); //*p2初始化值是2
int *p3=new int[1000] //申请1000个单位内存空间
new
new操作针对数据类型的处理,分为两种情况:1,简单数据类型(包括基本数据类型和不需要构造函数的类型)代码实例:汇编码如下:int* p = new int; 00E54C44 push 4 00E54C46 call operator new (0E51384h) 00E54C4B add esp,4分析:传入4byte的参数后调用operator new。其源码如下:void *__CRTDECL operator new(size_t size) _THROW1(_STD bad_alloc) { // try to allocate size bytes void *p; while ((p = malloc(size)) == 0) if (_callnewh(size) == 0) { // report no memory _THROW_NCEE(_XSTD bad_alloc, ); } return (p); }分析:调用malloc失败后会调用_callnewh。如果_callnewh返回0则抛出bac_alloc异常,返回非零则继续分配内存。这个_callnewh是什么呢?它是一个new handler,通俗来讲就是new失败的时候调用的回调函数。可以通过_set_new_handler来设置。下面举个实例:#include <stdio.h> #include <new.h> int MyNewHandler(size_t size) { printf("Allocation failed.Try again"); return 1; //continue to allocate //return 0; //stop allocating,throw bad_alloc } void main() { // Set the failure handler for new to be MyNewHandler. _set_new_handler(MyNewHandler); while (1) { int* p = new int[10000000]; } }在new基本数据类型的时候还可以指定初始化值,比如:总结:
- 简单类型直接调用operator new分配内存;
- 可以通过new_handler来处理new失败的情况;
- new分配失败的时候不像malloc那样返回NULL,它直接抛出异常。要判断是否分配成功应该用异常捕获的机制;
2,复杂数据类型(需要由构造函数初始化对象)代码实例:汇编码如下:Object* p = new Object(); 00AD7EDD push 4 00AD7EDF call operator new (0AD1384h) 00AD7EE4 add esp,4 00AD7EE7 mov dword ptr [ebp-0E0h],eax 00AD7EED mov dword ptr [ebp-4],0 00AD7EF4 cmp dword ptr [ebp-0E0h],0 00AD7EFB je main+70h (0AD7F10h) 00AD7EFD mov ecx,dword ptr [ebp-0E0h] 00AD7F03 call Object::Object (0AD1433h) //在new的地址上调用构造函数 00AD7F08 mov dword ptr [ebp-0F4h],eax 00AD7F0E jmp main+7Ah (0AD7F1Ah) 00AD7F10 mov dword ptr [ebp-0F4h],0 00AD7F1A mov eax,dword ptr [ebp-0F4h] 00AD7F20 mov dword ptr [ebp-0ECh],eax 00AD7F26 mov dword ptr [ebp-4],0FFFFFFFFh 00AD7F2D mov ecx,dword ptr [ebp-0ECh] 00AD7F33 mov dword ptr [p],ecx 总结: new 复杂数据类型的时候先调用operator new,然后在分配的内存上调用构造函数。 delete delete也分为两种情况: 1,简单数据类型(包括基本数据类型和不需要析构函数的类型)。 [cpp] view plain copy 在CODE上查看代码片派生到我的代码片 int *p = new int(1); delete p; delete的汇编码如下: [cpp] view plain copy 在CODE上查看代码片派生到我的代码片 delete p; 00275314 mov eax,dword ptr [p] 00275317 mov dword ptr [ebp-0D4h],eax 0027531D mov ecx,dword ptr [ebp-0D4h] 00275323 push ecx 00275324 call operator delete (0271127h) 分析:传入参数p之后调用operator delete,其源码如下: [cpp] view plain copy 在CODE上查看代码片派生到我的代码片 void operator delete( void * p ) { RTCCALLBACK(_RTC_Free_hook, (p, 0)); free( p ); } RTCCALLBACK默认是空的宏定义,所以这个函数默认情况下就是简单的调用free函数。 总结: delete简单数据类型默认只是调用free函数。 2,复杂数据类型(需要由析构函数销毁对象) 代码实例: [cpp] view plain copy 在CODE上查看代码片派生到我的代码片 class Object { public: Object() { _val = 1; } ~Object() { cout << "destroy object" << endl; } private: int _val; }; void main() { Object* p = new Object; delete p; }部分汇编码如下:
总结:delete复杂数据类型先调用析构函数再调用operator delete。
new数组
new[]也分为两种情况:1,简单数据类型(包括基本数据类型和不需要析构函数的类型)。
new[] 调用的是operator new[],计算出数组总大小之后调用operator new。值得一提的是,可以通过()初始化数组为零值,实例:总结:char* p = new char[32](); 等同于: char *p = new char[32]; memset(p, 32, 0);针对简单类型,new[]计算好大小后调用operator new。
2,复杂数据类型(需要由析构函数销毁对象)
实例:new[]先调用operator new[]分配内存,然后在p的前四个字节写入数组大小,最后调用三次构造函数。class Object { public: Object() { _val = 1; } ~Object() { cout << "destroy object" << endl; } private: int _val; }; void main() { Object* p = new Object[3]; }实际分配的内存块如下:
这里为什么要写入数组大小呢?因为对象析构时不得不用这个值,举个例子:释放内存之前会调用每个对象的析构函数。但是编译器并不知道p实际所指对象的大小。如果没有储存数组大小,编译器如何知道该把p所指的内存分为几次来调用析构函数呢?class Object { public: Object() { _val = 1; } virtual ~Object() { cout << "destroy Object" << endl; } private: int _val; }; class MyObject : public Object { public: ~MyObject() { cout << "destroy MyObject" << endl; } private: int _foo; }; void main() { Object* p = new MyObject[3]; delete[] p; }总结:针对复杂类型,new[]会额外存储数组大小。
delete数组
delete[]也分为两种情况:1,简单数据类型(包括基本数据类型和不需要析构函数的类型)。delete和delete[]效果一样比如下面的代码:int* pint = new int[32]; delete pint; char* pch = new char[32]; delete pch;运行后不会有什么问题,内存也能完成的被释放。看下汇编码就知道operator delete[]就是简单的调用operator delete。总结:针对简单类型,delete和delete[]等同。
2,复杂数据类型(需要由析构函数销毁对象)
释放内存之前会先调用每个对象的析构函数。new[]分配的内存只能由delete[]释放。如果由delete释放会崩溃,为什么会崩溃呢?假设指针p指向new[]分配的内存。因为要4字节存储数组大小,实际分配的内存地址为[p-4],系统记录的也是这个地址。delete[]实际释放的就是p-4指向的内存。而delete会直接释放p指向的内存,这个内存根本没有被系统记录,所以会崩溃。总结:针对复杂类型,new[]出来的内存只能由delete[]释放。