探讨C++ 变量生命周期、栈分配方式、类内存布局、Debug和Release程序的区别（二）

看此文，务必需要先了解本文讨论的背景，不多说，给出链接：

探讨C++ 变量生命周期、栈分配方式、类内存布局、Debug和Release程序的区别（一）

本文会以此问题作为讨论的实例，来具体讨论以下四个问题：

（1） C++变量生命周期

（2） C++变量在栈中分配方式

（3） C++类的内存布局

（4） Debug和Release程序的区别

1、Debug版本输出现象解析

先来说说Debug版本的输出，前5次输出，交替输出，后5次输出，交替输出，但是，前5次和后5次的地址是不一样的。

我们来看看反汇编：

T1 r(2);
01363A0D  push        2
01363A0F  lea         ecx,[r]
01363A12  call        T1::T1 (1361172h)
p[i]=&r;
01363A17  mov         eax,dword ptr [i]
01363A1A  lea         ecx,[r]
01363A1D  mov         dword ptr p[eax*4],ecx

关键是看对象r的地址是如何分配的，但是，反汇编中似乎没有明显的信息，只有一句：lea ecx,[r]，这条语句是什么意思呢？将对象r的地址取到通用寄存器ecx中。

我们知道，程序在编译链接的时候，变量相对于栈顶的位置就确定了，称为相对地址确定。所以，此时程序在运行了，根据所在环境，变量的绝对地址也就确定了。

通过lea指令取得对象地址，调用对象的构造函数来进行构造，即语句call T1::T1 (1361172h). 构造完之后，对象所在地址的值才被正确填充。

好了，我们知道了这些局部变量相对于栈的相对地址，其实在编译链接的时候就确定了，那么，这个策略是什么样的呢？就是说，编译器是如何来决定这些局部变量的地址的呢？

一般来说，对于不同的变量，编译器都会分配不同的地址，一般是按照顺序分配的。但是，对于那些局部变量，而且非常明显的生命周期已经结束了，同一个地址，也会分配给不同的变量。

举个例子，地址0X00001110，被编译器用来存放变量A，同时也可能被编译器用来存放变量B，如果A和B的大小相等，并且肯定不会同时存在。

编译器在判断一个地址是否能够被多个变量同时使用的时候，这个判断策略取决于编译器本身，不同的编译器判断策略不同。

微软的编译器，就是根据代码的自身逻辑来判断的。当编译器检测到以下代码的时候：

for(int i=0;i<5;i++)
{
if(i%2==0)
{
T1 r(2);
p[i]=&r;
cout<<&r<<endl;
}
else
{
T2 r(3);
p[i]=&r;
cout<<&r<<endl;
}
}

微软的编译器认为，只需要分配两个地址则可，分别用来保存两个对象，循环执行的话，因为前一次生成对象的生命周期已经结束，直接使用原来的地址则可。

因此，我们在用VS编译这段程序时，就出现了地址交替输出的情况。

当微软的编译器接着又看到以下代码的时候，

for(int i=5;i<10;i++)
{
if(i%2==0)
{
T1 r(4);
p[i]=&r;
cout<<&r<<endl;
}
else
{
T2 r(5);
p[i]=&r;
cout<<&r<<endl;
}
}

微软的编译器认为，需要再分配两个地址，分别用来保存这两个新的对象，

于是，我们再次看到了地址交替输出的情况，只是这一次交替输出的地址与前一次交替输出的地址不同。

延伸1：稍微修改代码再试试

我们已经能够理解VS下Debug版本为什么会输出这样的结果了，再延伸一下，我们把代码进行修改：

修改前的代码：

for(int i=0;i<5;i++)
{
if(i%2==0)
{
T1 r(2);
p[i]=&r;
cout<<&r<<endl;
}
else
{
T2 r(3);
p[i]=&r;
cout<<&r<<endl;
}
}

修改后的代码为：
if (0 == i)
{
T1 r(2);
p[i]=&r;
cout << &r << endl;
}
else if (1 == i)
{
T2 r(3);
p[i]=&r;
cout << &r << endl;
}
else if (2 == i)
{
T1 r(2);
p[i]=&r;
cout << &r << endl;
}
else if (3 == i)
{
T2 r(3);
p[i]=&r;
cout << &r << endl;
}
else if (4 == i)
{
T1 r(2);
p[i]=&r;
cout << &r << endl;
}
）

代码修改之后，功能完全一样，那么前五次循环的输出会有什么不同吗？

也许你猜到了，修改完代码之后，前5次地址输出，是5个不同的地址，按规律递增或者递减。

很明显，代码的改动，编译器的认知也改变了，分配了5个地址来给这5个对象使用。



延伸2：GCC编译器是如何编译这段代码的呢？

我们再延伸一下，不同的编译器，对代码的编译是不同的，GCC编译器是如何编译这段代码的呢？默认编译之后，运行结果如下：



不用我说，大家也知道了，GCC编译器检测到这些变量生命周期结束了，尽管有十次循环，尽管代码有改动，但是GCC仍然只有分配一个地址供这些变量使用。

理由很简单，变量的生命周期结束了，它的地址自然就可以给其他变量用了，更何况这样变量的大小还是一样的呢！

2、VS下Release版本输出现象解析：

不再延伸，回到正题，VS下Release版本的表现为什么和Debug版本不一样呢？

同样，我们来看原始代码的反汇编：

if(i%2==0)
{
T1 r(2);
p[i]=&r;
cout<<&r<<endl;
00C11020  mov         ecx,dword ptr [__imp_std::endl (0C12044h)]
00C11026  push        ecx
00C11027  mov         ecx,dword ptr [__imp_std::cout (0C12048h)]
00C1102D  test        bl,1
00C11030  jne         main+42h (0C11042h)
00C11032  lea         eax,[esp+14h]
00C11036  mov         dword ptr [esp+14h],ebp
00C1103A  mov         dword ptr [esp+18h],ebp
00C1103E  mov         edx,eax
}
else
00C11040  jmp         main+50h (0C11050h)
{
T2 r(3);
p[i]=&r;
00C11042  lea         eax,[esp+1Ch]
00C11046  mov         dword ptr [esp+1Ch],edi
00C1104A  mov         dword ptr [esp+20h],esi
cout<<&r<<endl;
}

Release版本做了进一步的优化，esp内的值在本程序运行的过程中未曾改变，因此，尽管有十次循环，也只分配了两个对象的空间，即两个地址。

最后，我们看到，前5次循环和后5次循环的交替输出的地址是一样的。

3、再提一点：最后的十次输出现象解析：

for(int i=0;i<10;i++)

{

p[i]->showNum();

}

其实是没有意义的，因为这10个指针指向的对象的生命周期早就结束了。

那么为什么还能输出正确的值呢？因为，这些对象的生命周期虽然结束了，但是这些对象的内存没有遭到破坏，仍还存在，并且数据未被改写。

如果此程序后续还增加代码，这些地址的内容是否会被其他对象占用都是不可知的，所以，请不要使用生命周期已经结束了的对象。

4、总结：

给大家建议，C++语言的对象生命周期的概念很重要，要重视，另外，使用指针要注意空指针的问题。

有时候，可以直接使用对象的方式，就不要使用太多指针，都是坑！

后记：

突然觉得自己好无聊，以后还是少分析这些问题，多做些实事！不过，偶尔分析一下，还是可以的。