C++ new和delete实现原理——new和delete最终调用malloc和free
2015-11-25 07:16
633 查看
new和delete最终调用malloc和free,关于malloc和free实现原理参见这篇文章:
/article/2725432.html
new操作针对数据类型的处理,分为两种情况:
1,简单数据类型(包括基本数据类型和不需要构造函数的类型)
代码实例:
[cpp] view plaincopy
int* p = new int;
汇编码如下:
[cpp] view plaincopy
int* p = new int;
00E54C44 push 4
00E54C46 call operator new (0E51384h)
00E54C4B add esp,4
分析:传入4byte的参数后调用operator new。其源码如下:
[cpp] view plaincopy
void *__CRTDECL operator new(size_t size) _THROW1(_STD bad_alloc)
{ // try to allocate size bytes
void *p;
while ((p = malloc(size)) == 0)
if (_callnewh(size) == 0)
{ // report no memory
_THROW_NCEE(_XSTD bad_alloc, );
}
return (p);
}
分析:调用malloc失败后会调用_callnewh。如果_callnewh返回0则抛出bac_alloc异常,返回非零则继续分配内存。
这个_callnewh是什么呢?它是一个new handler,通俗来讲就是new失败的时候调用的回调函数。可以通过_set_new_handler来设置。下面举个实例:
[cpp] view plaincopy
#include <stdio.h>
#include <new.h>
int MyNewHandler(size_t size)
{
printf("Allocation failed.Try again");
return 1; //continue to allocate
//return 0; //stop allocating,throw bad_alloc
}
void main()
{
// Set the failure handler for new to be MyNewHandler.
_set_new_handler(MyNewHandler);
while (1)
{
int* p = new int[10000000];
}
}
在new基本数据类型的时候还可以指定初始化值,比如:
[cpp] view plaincopy
int* p = new int(4);
总结:
简单类型直接调用operator new分配内存;
可以通过new_handler来处理new失败的情况;
new分配失败的时候不像malloc那样返回NULL,它直接抛出异常。要判断是否分配成功应该用异常捕获的机制;
2,复杂数据类型(需要由构造函数初始化对象)
代码实例:
[cpp] view plaincopy
class Object
{
public:
Object()
{
_val = 1;
}
~Object()
{
}
private:
int _val;
};
void main()
{
Object* p = new Object();
}
汇编码如下:
[cpp] view plaincopy
Object* p = new Object();
00AD7EDD push 4
00AD7EDF call operator new (0AD1384h)
00AD7EE4 add esp,4
00AD7EE7 mov dword ptr [ebp-0E0h],eax
00AD7EED mov dword ptr [ebp-4],0
00AD7EF4 cmp dword ptr [ebp-0E0h],0
00AD7EFB je main+70h (0AD7F10h)
00AD7EFD mov ecx,dword ptr [ebp-0E0h]
00AD7F03 call Object::Object (0AD1433h) //在new的地址上调用构造函数
00AD7F08 mov dword ptr [ebp-0F4h],eax
00AD7F0E jmp main+7Ah (0AD7F1Ah)
00AD7F10 mov dword ptr [ebp-0F4h],0
00AD7F1A mov eax,dword ptr [ebp-0F4h]
00AD7F20 mov dword ptr [ebp-0ECh],eax
00AD7F26 mov dword ptr [ebp-4],0FFFFFFFFh
00AD7F2D mov ecx,dword ptr [ebp-0ECh]
00AD7F33 mov dword ptr [p],ecx
总结:
new 复杂数据类型的时候先调用operator new,然后在分配的内存上调用构造函数。
delete也分为两种情况:
1,简单数据类型(包括基本数据类型和不需要析构函数的类型)。
[cpp] view plaincopy
int *p = new int(1);
delete p;
delete的汇编码如下:
[cpp] view plaincopy
delete p;
00275314 mov eax,dword ptr [p]
00275317 mov dword ptr [ebp-0D4h],eax
0027531D mov ecx,dword ptr [ebp-0D4h]
00275323 push ecx
00275324 call operator delete (0271127h)
分析:传入参数p之后调用operator delete,其源码如下:
[cpp] view plaincopy
void operator delete( void * p )
{
RTCCALLBACK(_RTC_Free_hook, (p, 0));
free( p );
}
RTCCALLBACK默认是空的宏定义,所以这个函数默认情况下就是简单的调用free函数。
总结:
delete简单数据类型默认只是调用free函数。
2,复杂数据类型(需要由析构函数销毁对象)
代码实例:
[cpp] view plaincopy
class Object
{
public:
Object()
{
_val = 1;
}
~Object()
{
cout << "destroy object" << endl;
}
private:
int _val;
};
void main()
{
Object* p = new Object;
delete p;
}
部分汇编码如下:
[cpp] view plaincopy
012241F0 mov dword ptr [this],ecx
012241F3 mov ecx,dword ptr [this]
012241F6 call Object::~Object (0122111Dh) //先调用析构函数
012241FB mov eax,dword ptr [ebp+8]
012241FE and eax,1
01224201 je Object::`scalar deleting destructor'+3Fh (0122420Fh)
01224203 mov eax,dword ptr [this]
01224206 push eax
01224207 call operator delete (01221145h)
0122420C add esp,4
总结:
delete复杂数据类型先调用析构函数再调用operator delete。
new[]也分为两种情况:
1,简单数据类型(包括基本数据类型和不需要析构函数的类型)。
new[] 调用的是operator new[],计算出数组总大小之后调用operator new。
值得一提的是,可以通过()初始化数组为零值,实例:
[cpp] view plaincopy
char* p = new char[32]();
等同于:
[cpp] view plaincopy
char *p = new char[32];
memset(p, 32, 0);
总结:
针对简单类型,new[]计算好大小后调用operator new。
2,复杂数据类型(需要由析构函数销毁对象)
实例:
[cpp] view plaincopy
class Object
{
public:
Object()
{
_val = 1;
}
~Object()
{
cout << "destroy object" << endl;
}
private:
int _val;
};
void main()
{
Object* p = new Object[3];
}
new[]先调用operator new[]分配内存,然后在p的前四个字节写入数组大小,最后调用三次构造函数。
实际分配的内存块如下:
这里为什么要写入数组大小呢?因为对象析构时不得不用这个值,举个例子:
[cpp] view plaincopy
class Object
{
public:
Object()
{
_val = 1;
}
virtual ~Object()
{
cout << "destroy Object" << endl;
}
private:
int _val;
};
class MyObject : public Object
{
public:
~MyObject()
{
cout << "destroy MyObject" << endl;
}
private:
int _foo;
};
void main()
{
Object* p = new MyObject[3];
delete[] p;
}
释放内存之前会调用每个对象的析构函数。但是编译器并不知道p实际所指对象的大小。如果没有储存数组大小,编译器如何知道该把p所指的内存分为几次来调用析构函数呢?
总结:
针对复杂类型,new[]会额外存储数组大小。
delete[]也分为两种情况:
1,简单数据类型(包括基本数据类型和不需要析构函数的类型)。
delete和delete[]效果一样
比如下面的代码:
[cpp] view plaincopy
int* pint = new int[32];
delete pint;
char* pch = new char[32];
delete pch;
运行后不会有什么问题,内存也能完成的被释放。看下汇编码就知道operator delete[]就是简单的调用operator delete。
总结:
针对简单类型,delete和delete[]等同。
2,复杂数据类型(需要由析构函数销毁对象)
释放内存之前会先调用每个对象的析构函数。
new[]分配的内存只能由delete[]释放。如果由delete释放会崩溃,为什么会崩溃呢?
假设指针p指向new[]分配的内存。因为要4字节存储数组大小,实际分配的内存地址为[p-4],系统记录的也是这个地址。delete[]实际释放的就是p-4指向的内存。而delete会直接释放p指向的内存,这个内存根本没有被系统记录,所以会崩溃。
总结:
针对复杂类型,new[]出来的内存只能由delete[]释放。
/article/2725433.html
/article/2725432.html
new
new操作针对数据类型的处理,分为两种情况:
1,简单数据类型(包括基本数据类型和不需要构造函数的类型)
代码实例:
[cpp] view plaincopy
int* p = new int;
汇编码如下:
[cpp] view plaincopy
int* p = new int;
00E54C44 push 4
00E54C46 call operator new (0E51384h)
00E54C4B add esp,4
分析:传入4byte的参数后调用operator new。其源码如下:
[cpp] view plaincopy
void *__CRTDECL operator new(size_t size) _THROW1(_STD bad_alloc)
{ // try to allocate size bytes
void *p;
while ((p = malloc(size)) == 0)
if (_callnewh(size) == 0)
{ // report no memory
_THROW_NCEE(_XSTD bad_alloc, );
}
return (p);
}
分析:调用malloc失败后会调用_callnewh。如果_callnewh返回0则抛出bac_alloc异常,返回非零则继续分配内存。
这个_callnewh是什么呢?它是一个new handler,通俗来讲就是new失败的时候调用的回调函数。可以通过_set_new_handler来设置。下面举个实例:
[cpp] view plaincopy
#include <stdio.h>
#include <new.h>
int MyNewHandler(size_t size)
{
printf("Allocation failed.Try again");
return 1; //continue to allocate
//return 0; //stop allocating,throw bad_alloc
}
void main()
{
// Set the failure handler for new to be MyNewHandler.
_set_new_handler(MyNewHandler);
while (1)
{
int* p = new int[10000000];
}
}
在new基本数据类型的时候还可以指定初始化值,比如:
[cpp] view plaincopy
int* p = new int(4);
总结:
简单类型直接调用operator new分配内存;
可以通过new_handler来处理new失败的情况;
new分配失败的时候不像malloc那样返回NULL,它直接抛出异常。要判断是否分配成功应该用异常捕获的机制;
2,复杂数据类型(需要由构造函数初始化对象)
代码实例:
[cpp] view plaincopy
class Object
{
public:
Object()
{
_val = 1;
}
~Object()
{
}
private:
int _val;
};
void main()
{
Object* p = new Object();
}
汇编码如下:
[cpp] view plaincopy
Object* p = new Object();
00AD7EDD push 4
00AD7EDF call operator new (0AD1384h)
00AD7EE4 add esp,4
00AD7EE7 mov dword ptr [ebp-0E0h],eax
00AD7EED mov dword ptr [ebp-4],0
00AD7EF4 cmp dword ptr [ebp-0E0h],0
00AD7EFB je main+70h (0AD7F10h)
00AD7EFD mov ecx,dword ptr [ebp-0E0h]
00AD7F03 call Object::Object (0AD1433h) //在new的地址上调用构造函数
00AD7F08 mov dword ptr [ebp-0F4h],eax
00AD7F0E jmp main+7Ah (0AD7F1Ah)
00AD7F10 mov dword ptr [ebp-0F4h],0
00AD7F1A mov eax,dword ptr [ebp-0F4h]
00AD7F20 mov dword ptr [ebp-0ECh],eax
00AD7F26 mov dword ptr [ebp-4],0FFFFFFFFh
00AD7F2D mov ecx,dword ptr [ebp-0ECh]
00AD7F33 mov dword ptr [p],ecx
总结:
new 复杂数据类型的时候先调用operator new,然后在分配的内存上调用构造函数。
delete
delete也分为两种情况:
1,简单数据类型(包括基本数据类型和不需要析构函数的类型)。
[cpp] view plaincopy
int *p = new int(1);
delete p;
delete的汇编码如下:
[cpp] view plaincopy
delete p;
00275314 mov eax,dword ptr [p]
00275317 mov dword ptr [ebp-0D4h],eax
0027531D mov ecx,dword ptr [ebp-0D4h]
00275323 push ecx
00275324 call operator delete (0271127h)
分析:传入参数p之后调用operator delete,其源码如下:
[cpp] view plaincopy
void operator delete( void * p )
{
RTCCALLBACK(_RTC_Free_hook, (p, 0));
free( p );
}
RTCCALLBACK默认是空的宏定义,所以这个函数默认情况下就是简单的调用free函数。
总结:
delete简单数据类型默认只是调用free函数。
2,复杂数据类型(需要由析构函数销毁对象)
代码实例:
[cpp] view plaincopy
class Object
{
public:
Object()
{
_val = 1;
}
~Object()
{
cout << "destroy object" << endl;
}
private:
int _val;
};
void main()
{
Object* p = new Object;
delete p;
}
部分汇编码如下:
[cpp] view plaincopy
012241F0 mov dword ptr [this],ecx
012241F3 mov ecx,dword ptr [this]
012241F6 call Object::~Object (0122111Dh) //先调用析构函数
012241FB mov eax,dword ptr [ebp+8]
012241FE and eax,1
01224201 je Object::`scalar deleting destructor'+3Fh (0122420Fh)
01224203 mov eax,dword ptr [this]
01224206 push eax
01224207 call operator delete (01221145h)
0122420C add esp,4
总结:
delete复杂数据类型先调用析构函数再调用operator delete。
new数组
new[]也分为两种情况:
1,简单数据类型(包括基本数据类型和不需要析构函数的类型)。
new[] 调用的是operator new[],计算出数组总大小之后调用operator new。
值得一提的是,可以通过()初始化数组为零值,实例:
[cpp] view plaincopy
char* p = new char[32]();
等同于:
[cpp] view plaincopy
char *p = new char[32];
memset(p, 32, 0);
总结:
针对简单类型,new[]计算好大小后调用operator new。
2,复杂数据类型(需要由析构函数销毁对象)
实例:
[cpp] view plaincopy
class Object
{
public:
Object()
{
_val = 1;
}
~Object()
{
cout << "destroy object" << endl;
}
private:
int _val;
};
void main()
{
Object* p = new Object[3];
}
new[]先调用operator new[]分配内存,然后在p的前四个字节写入数组大小,最后调用三次构造函数。
实际分配的内存块如下:
这里为什么要写入数组大小呢?因为对象析构时不得不用这个值,举个例子:
[cpp] view plaincopy
class Object
{
public:
Object()
{
_val = 1;
}
virtual ~Object()
{
cout << "destroy Object" << endl;
}
private:
int _val;
};
class MyObject : public Object
{
public:
~MyObject()
{
cout << "destroy MyObject" << endl;
}
private:
int _foo;
};
void main()
{
Object* p = new MyObject[3];
delete[] p;
}
释放内存之前会调用每个对象的析构函数。但是编译器并不知道p实际所指对象的大小。如果没有储存数组大小,编译器如何知道该把p所指的内存分为几次来调用析构函数呢?
总结:
针对复杂类型,new[]会额外存储数组大小。
delete数组
delete[]也分为两种情况:
1,简单数据类型(包括基本数据类型和不需要析构函数的类型)。
delete和delete[]效果一样
比如下面的代码:
[cpp] view plaincopy
int* pint = new int[32];
delete pint;
char* pch = new char[32];
delete pch;
运行后不会有什么问题,内存也能完成的被释放。看下汇编码就知道operator delete[]就是简单的调用operator delete。
总结:
针对简单类型,delete和delete[]等同。
2,复杂数据类型(需要由析构函数销毁对象)
释放内存之前会先调用每个对象的析构函数。
new[]分配的内存只能由delete[]释放。如果由delete释放会崩溃,为什么会崩溃呢?
假设指针p指向new[]分配的内存。因为要4字节存储数组大小,实际分配的内存地址为[p-4],系统记录的也是这个地址。delete[]实际释放的就是p-4指向的内存。而delete会直接释放p指向的内存,这个内存根本没有被系统记录,所以会崩溃。
总结:
针对复杂类型,new[]出来的内存只能由delete[]释放。
/article/2725433.html
相关文章推荐
- 两种方法:VS2008下C++窗体程序显示控制台的方法——在QT程序中使用cout和cin
- 在c++中模拟变体变量variant, 用宏实现
- 【C语言】中的布尔类型
- 【C语言】中的stdbool.h头文件
- c语言:打印100到200之间的素数
- C++之关键字认识累积
- 递归求和
- C++类的实现方式
- C++之定义模板的demo
- C++之设计模式列表简括
- 020--VS2013 C++ 键盘消息处理
- 文本编辑距离
- 【C语言】中的版本规范(C89 C99等)
- 我阅读过的C/C++开源项目---有的经过有的路过有的啃过有的改过
- [C++] 老鼠走迷宫(使用递回)
- 判断是否存在拓扑结构相同的子树(C++版)
- C++类中的枚举类型
- cppconvnet is on line in gitHub
- qtcreator minggw 支持c++11
- 对C++中异常安全性问题的认识