C++ new和delete实现原理——new和delete最终调用malloc和free

时间:2023-03-09 02:13:37
C++ new和delete实现原理——new和delete最终调用malloc和free

new和delete最终调用malloc和free,关于malloc和free实现原理参见这篇文章:

http://blog.****.net/passion_wu128/article/details/38964045

new

new操作针对数据类型的处理,分为两种情况:
1,简单数据类型(包括基本数据类型和不需要构造函数的类型
代码实例:
  1. int* p = new int;

汇编码如下:

  1. int* p = new int;
  2. 00E54C44  push        4
  3. 00E54C46  call        operator new (0E51384h)
  4. 00E54C4B  add         esp,4

分析:传入4byte的参数后调用operator new。其源码如下:

  1. void *__CRTDECL operator new(size_t size) _THROW1(_STD bad_alloc)
  2. {       // try to allocate size bytes
  3. void *p;
  4. while ((p = malloc(size)) == 0)
  5. if (_callnewh(size) == 0)
  6. {       // report no memory
  7. _THROW_NCEE(_XSTD bad_alloc, );
  8. }
  9. return (p);
  10. }
分析:调用malloc失败后会调用_callnewh。如果_callnewh返回0则抛出bac_alloc异常,返回非零则继续分配内存。
这个_callnewh是什么呢?它是一个new handler,通俗来讲就是new失败的时候调用的回调函数。可以通过_set_new_handler来设置。下面举个实例:
  1. #include <stdio.h>
  2. #include <new.h>
  3. int MyNewHandler(size_t size)
  4. {
  5. printf("Allocation failed.Try again");
  6. return 1;       //continue to allocate
  7. //return 0;     //stop allocating,throw bad_alloc
  8. }
  9. void main()
  10. {
  11. // Set the failure handler for new to be MyNewHandler.
  12. _set_new_handler(MyNewHandler);
  13. while (1)
  14. {
  15. int* p = new int[10000000];
  16. }
  17. }
 
在new基本数据类型的时候还可以指定初始化值,比如:
  1. int* p = new int(4);
 
总结:
  • 简单类型直接调用operator new分配内存;
  • 可以通过new_handler来处理new失败的情况;
  • new分配失败的时候不像malloc那样返回NULL,它直接抛出异常。要判断是否分配成功应该用异常捕获的机制;
2,复杂数据类型(需要由构造函数初始化对象)
代码实例:
  1. class Object
  2. {
  3. public:
  4. Object()
  5. {
  6. _val = 1;
  7. }
  8. ~Object()
  9. {
  10. }
  11. private:
  12. int _val;
  13. };
  14. void main()
  15. {
  16. Object* p = new Object();
  17. }

汇编码如下:

  1. Object* p = new Object();
  2. 00AD7EDD  push        4
  3. 00AD7EDF  call        operator new (0AD1384h)
  4. 00AD7EE4  add         esp,4
  5. 00AD7EE7  mov         dword ptr [ebp-0E0h],eax
  6. 00AD7EED  mov         dword ptr [ebp-4],0
  7. 00AD7EF4  cmp         dword ptr [ebp-0E0h],0
  8. 00AD7EFB  je          main+70h (0AD7F10h)
  9. 00AD7EFD  mov         ecx,dword ptr [ebp-0E0h]
  10. 00AD7F03  call        Object::Object (0AD1433h)        //在new的地址上调用构造函数
  11. 00AD7F08  mov         dword ptr [ebp-0F4h],eax
  12. 00AD7F0E  jmp         main+7Ah (0AD7F1Ah)
  13. 00AD7F10  mov         dword ptr [ebp-0F4h],0
  14. 00AD7F1A  mov         eax,dword ptr [ebp-0F4h]
  15. 00AD7F20  mov         dword ptr [ebp-0ECh],eax
  16. 00AD7F26  mov         dword ptr [ebp-4],0FFFFFFFFh
  17. 00AD7F2D  mov         ecx,dword ptr [ebp-0ECh]
  18. 00AD7F33  mov         dword ptr [p],ecx

总结:

new 复杂数据类型的时候先调用operator new,然后在分配的内存上调用构造函数。

delete

delete也分为两种情况:
1,简单数据类型(包括基本数据类型和不需要析构函数的类型)。
  1. int *p = new int(1);
  2. delete p;

delete的汇编码如下:

  1. delete p;
  2. 00275314  mov         eax,dword ptr [p]
  3. 00275317  mov         dword ptr [ebp-0D4h],eax
  4. 0027531D  mov         ecx,dword ptr [ebp-0D4h]
  5. 00275323  push        ecx
  6. 00275324  call        operator delete (0271127h)

分析:传入参数p之后调用operator delete,其源码如下:

  1. void operator delete( void * p )
  2. {
  3. RTCCALLBACK(_RTC_Free_hook, (p, 0));
  4. free( p );
  5. }

RTCCALLBACK默认是空的宏定义,所以这个函数默认情况下就是简单的调用free函数。

总结:
delete简单数据类型默认只是调用free函数。
2,复杂数据类型(需要由析构函数销毁对象)
代码实例:
  1. class Object
  2. {
  3. public:
  4. Object()
  5. {
  6. _val = 1;
  7. }
  8. ~Object()
  9. {
  10. cout << "destroy object" << endl;
  11. }
  12. private:
  13. int _val;
  14. };
  15. void main()
  16. {
  17. Object* p = new Object;
  18. delete p;
  19. }

部分汇编码如下:

  1. 012241F0  mov         dword ptr [this],ecx
  2. 012241F3  mov         ecx,dword ptr [this]
  3. 012241F6  call        Object::~Object (0122111Dh)                          //先调用析构函数
  4. 012241FB  mov         eax,dword ptr [ebp+8]
  5. 012241FE  and         eax,1
  6. 01224201  je          Object::`scalar deleting destructor'+3Fh (0122420Fh)
  7. 01224203  mov         eax,dword ptr [this]
  8. 01224206  push        eax
  9. 01224207  call        operator delete (01221145h)
  10. 0122420C  add         esp,4
总结:
delete复杂数据类型先调用析构函数再调用operator delete。

new数组

new[]也分为两种情况:
1,简单数据类型(包括基本数据类型和不需要析构函数的类型)。
new[] 调用的是operator new[],计算出数组总大小之后调用operator new。
值得一提的是,可以通过()初始化数组为零值,实例:
  1. char* p = new char[32]();

等同于:

  1. char *p = new char[32];
  2. memset(p, 32, 0);
总结:
针对简单类型,new[]计算好大小后调用operator new。
 
2,复杂数据类型(需要由析构函数销毁对象)
实例:
  1. class Object
  2. {
  3. public:
  4. Object()
  5. {
  6. _val = 1;
  7. }
  8. ~Object()
  9. {
  10. cout << "destroy object" << endl;
  11. }
  12. private:
  13. int _val;
  14. };
  15. void main()
  16. {
  17. Object* p = new Object[3];
  18. }

new[]先调用operator new[]分配内存,然后在p的前四个字节写入数组大小,最后调用三次构造函数。

实际分配的内存块如下:
C++ new和delete实现原理——new和delete最终调用malloc和free
这里为什么要写入数组大小呢?因为对象析构时不得不用这个值,举个例子:
  1. class Object
  2. {
  3. public:
  4. Object()
  5. {
  6. _val = 1;
  7. }
  8. virtual ~Object()
  9. {
  10. cout << "destroy Object" << endl;
  11. }
  12. private:
  13. int _val;
  14. };
  15. class MyObject : public Object
  16. {
  17. public:
  18. ~MyObject()
  19. {
  20. cout << "destroy MyObject" << endl;
  21. }
  22. private:
  23. int _foo;
  24. };
  25. void main()
  26. {
  27. Object* p = new MyObject[3];
  28. delete[] p;
  29. }

释放内存之前会调用每个对象的析构函数。但是编译器并不知道p实际所指对象的大小。如果没有储存数组大小,编译器如何知道该把p所指的内存分为几次来调用析构函数呢?

总结:
针对复杂类型,new[]会额外存储数组大小。

delete数组

delete[]也分为两种情况:
1,简单数据类型(包括基本数据类型和不需要析构函数的类型)。
delete和delete[]效果一样
比如下面的代码:
  1. int* pint = new int[32];
  2. delete pint;
  3. char* pch = new char[32];
  4. delete pch;
运行后不会有什么问题,内存也能完成的被释放。看下汇编码就知道operator delete[]就是简单的调用operator delete。
总结:
针对简单类型,delete和delete[]等同。
2,复杂数据类型(需要由析构函数销毁对象)
释放内存之前会先调用每个对象的析构函数。
new[]分配的内存只能由delete[]释放。如果由delete释放会崩溃,为什么会崩溃呢?
假设指针p指向new[]分配的内存。因为要4字节存储数组大小,实际分配的内存地址为[p-4],系统记录的也是这个地址。delete[]实际释放的就是p-4指向的内存。而delete会直接释放p指向的内存,这个内存根本没有被系统记录,所以会崩溃。
总结:
针对复杂类型,new[]出来的内存只能由delete[]释放。

http://blog.****.net/passion_wu128/article/details/38966581

相关文章