1、引言

對(duì)于計(jì)算機(jī)程序處理而言，對(duì)內(nèi)存的管理就像是對(duì)一片雷區(qū)的管理，管理的好，可以殺死一片一片的bug，管理的不好，將使你自己抓狂，程序漏洞百出，直至崩潰，據(jù)調(diào)查80%的程序崩潰都是內(nèi)存的管理出現(xiàn)問題，有時(shí)候表面沒有問題，運(yùn)行一段時(shí)間后問題就爆發(fā)了，所以對(duì)內(nèi)存的管理非常重要，這里和大家一起總結(jié)討論下C/C++中關(guān)于內(nèi)存管理的一些要點(diǎn)。

2、內(nèi)存分配方式

內(nèi)存分配方式有三種：

（1）從靜態(tài)存儲(chǔ)區(qū)域分配。內(nèi)存在程序編譯的時(shí)候就已經(jīng)分配好，這塊內(nèi)存在程序的整個(gè)運(yùn)行期間都存在。例如全局變量，static變量。

（2）在棧上創(chuàng)建。在執(zhí)行函數(shù)時(shí)，函數(shù)內(nèi)局部變量的存儲(chǔ)單元都可以在棧上創(chuàng)建，函數(shù)執(zhí)行結(jié)束時(shí)這些存儲(chǔ)單元自動(dòng)被釋放。棧內(nèi)存分配運(yùn)算內(nèi)置于處理器的指令集中，效率很高，但是分配的內(nèi)存容量有限。

（3）從堆上分配，亦稱動(dòng)態(tài)內(nèi)存分配。程序在運(yùn)行的時(shí)候用malloc或new申請(qǐng)任意多少的內(nèi)存，程序員自己負(fù)責(zé)在何時(shí)用free或delete釋放內(nèi)存。動(dòng)態(tài)內(nèi)存的生存期由我們決定，使用非常靈活，但問題也最多。

3、常見的內(nèi)存錯(cuò)誤及其對(duì)策

發(fā)生內(nèi)存錯(cuò)誤是件非常麻煩的事情。編譯器不能自動(dòng)發(fā)現(xiàn)這些錯(cuò)誤，通常是在程序運(yùn)行時(shí)才能捕捉到。而這些錯(cuò)誤大多沒有明顯的癥狀，時(shí)隱時(shí)現(xiàn)，增加了改錯(cuò)的難度。有時(shí)用戶怒氣沖沖地把你找來(lái)，程序卻沒有發(fā)生任何問題，你一走，錯(cuò)誤又發(fā)作了，是不是要抓狂？？項(xiàng)目開發(fā)時(shí)，客戶和項(xiàng)目一個(gè)勁的催，早點(diǎn)上線，來(lái)不及充分測(cè)試，初步測(cè)試沒問題就上線，運(yùn)行一段時(shí)間就各種小bug，自己調(diào)試問題一下又找不到是不是很郁悶??！

常見的內(nèi)存錯(cuò)誤及其對(duì)策如下：

（1）內(nèi)存分配未成功，卻使用了它。

新手常犯這種錯(cuò)誤，因?yàn)樗麄儧]有意識(shí)到內(nèi)存分配會(huì)不成功。常用解決辦法是，在使用內(nèi)存之前檢查指針是否為NULL。如果指針p是函數(shù)的參數(shù)，那么在函數(shù)的入口處用assert(p!=NULL)進(jìn)行檢查。如果是用malloc或new來(lái)申請(qǐng)內(nèi)存，應(yīng)該用if(p==NULL)或if(p!=NULL)進(jìn)行防錯(cuò)處理。

（2）內(nèi)存分配雖然成功，但是尚未初始化就引用它。

犯這種錯(cuò)誤主要有兩個(gè)起因：一是沒有初始化的觀念；二是誤以為內(nèi)存的缺省初值全為零，導(dǎo)致引用初值錯(cuò)誤。

int * p = NULL;p = (int*)malloc(sizeof(int));if (p == NULL){/*...*/}/*初始化為0*/memset(p, 0, sizeof(int));

內(nèi)存的缺省初值究竟是什么并沒有統(tǒng)一的標(biāo)準(zhǔn)，盡管有些時(shí)候?yàn)榱阒?，我們寧可信其無(wú)不可信其有。所以無(wú)論用何種方式創(chuàng)建數(shù)組，都別忘了賦初值，即便是賦零值也不可省略，不要嫌麻煩。

（3）內(nèi)存分配成功并且已經(jīng)初始化，但操作越過了內(nèi)存的邊界。

例如在使用數(shù)組時(shí)經(jīng)常發(fā)生下標(biāo)“多1”或者“少1”的操作，數(shù)組訪問越界在運(yùn)行時(shí)，它的表現(xiàn)是不定的，有時(shí)似乎什么事也沒有，程序一直運(yùn)行（當(dāng)然，某些錯(cuò)誤結(jié)果已造成）；有時(shí)，則是程序一下子崩潰。特別是在for循環(huán)語(yǔ)句中，循環(huán)次數(shù)很容易搞錯(cuò)，導(dǎo)致數(shù)組操作越界。

char *ptr = (char *)malloc(10);char name[20] ;memcpy ( name,ptr,20); // Problem begins here

int mark[100]; ...//讓用戶輸入學(xué)生編號(hào)，設(shè)現(xiàn)實(shí)中學(xué)生編號(hào)由1開始：cout << "請(qǐng)輸入學(xué)生編號(hào)（在1~100之間）："int i;cin >> i;//輸出對(duì)應(yīng)學(xué)生的考試成績(jī)：cout << info[i-1];

（4）忘記了釋放內(nèi)存，造成內(nèi)存泄露。

含有這種錯(cuò)誤的函數(shù)每被調(diào)用一次就丟失一塊內(nèi)存。剛開始時(shí)系統(tǒng)的內(nèi)存充足，你看不到錯(cuò)誤。終有一次程序突然死掉，系統(tǒng)出現(xiàn)提示：內(nèi)存耗盡。

動(dòng)態(tài)內(nèi)存的申請(qǐng)與釋放必須配對(duì)，程序中malloc與free的使用次數(shù)一定要相同，否則肯定有錯(cuò)誤（new/delete同理）。

class Object {private:void* data;const int size;const char id;public: Object(int sz, char c):size(sz), id(c){ data = new char[size];cout << "Object() " << id << " size = " << size << endl; } ~Object(){cout << "~Object() " << id << endl;delete []data; }};

以上代碼會(huì)在堆區(qū)瘋狂的動(dòng)態(tài)分配內(nèi)存空間，導(dǎo)致系統(tǒng)內(nèi)存耗盡時(shí)自動(dòng)調(diào)用set_new_handler參數(shù)列表中的函數(shù)，打印出ERROR:內(nèi)存已耗盡！如下圖： 

（5）釋放了內(nèi)存卻繼續(xù)使用它。

有三種情況：

（1）程序中的對(duì)象調(diào)用關(guān)系過于復(fù)雜，實(shí)在難以搞清楚某個(gè)對(duì)象究竟是否已經(jīng)釋放了內(nèi)存，此時(shí)應(yīng)該重新設(shè)計(jì)數(shù)據(jù)結(jié)構(gòu)，從根本上解決對(duì)象管理的混亂局面。

void GetMemory2(char **p, int num){　*p = (char *)malloc(sizeof(char) * num);}void Test2(void){　char *str = NULL;　GetMemory2(&str, 100); // 注意參數(shù)是 &str，而不是str　strcpy(str, "hello");　cout<< str << endl;　free(str);}

問題出在函數(shù)GetMemory中。編譯器總是要為函數(shù)的每個(gè)參數(shù)制作臨時(shí)副本，指針參數(shù)p的副本是 _p，編譯器使 _p = p。如果函數(shù)體內(nèi)的程序修改了_p的內(nèi)容，就導(dǎo)致參數(shù)p的內(nèi)容作相應(yīng)的修改。這就是指針可以用作輸出參數(shù)的原因。在本例中，_p申請(qǐng)了新的內(nèi)存，只是把 _p所指的內(nèi)存地址改變了，但是p絲毫未變。所以函數(shù)GetMemory并不能輸出任何東西。事實(shí)上，每執(zhí)行一次GetMemory就會(huì)泄露一塊內(nèi)存，因?yàn)闆]有用free釋放內(nèi)存。

（2）函數(shù)的return語(yǔ)句寫錯(cuò)了，注意不要返回指向“棧內(nèi)存”的“指針”或者“引用”，因?yàn)樵搩?nèi)存在函數(shù)體結(jié)束時(shí)被自動(dòng)銷毀。

void port();void addr();
int main (){ addr(); port();}long *p ;void port(){ long i, j ; j = 0; for ( i = 0 ; i < 10 ; i++ ) { (*p)--; j++; }}void addr(){ long k; k = 0; p = &k;}

這里的問題出現(xiàn)在保存臨時(shí)變量的地址上。由于addr函數(shù)中的變量k在函數(shù)返回后就已經(jīng)不存在了，但是在全局變量p中卻保存了它的地址。在下一個(gè)函數(shù)port中，試圖通過全局指針p訪問一個(gè)不存在的變量，而這個(gè)指針實(shí)際指向的卻是另一個(gè)臨時(shí)變量i，這就導(dǎo)致了死循環(huán)的發(fā)生。

char *GetString2(void){　char *p = "hello world";　return p;}void Test5(void){　char *str = NULL;　str = GetString2();　cout<< str << endl;}

執(zhí)行str = GetString語(yǔ)句后str不再是NULL指針，但是str的內(nèi)容不是“hello world”而是垃圾。

（3）使用free或delete釋放了內(nèi)存后，沒有將指針設(shè)置為NULL。導(dǎo)致產(chǎn)生“野指針”。

char *p = (char *) malloc(10);strcpy(p, “hello”);free(p); // p所指的內(nèi)存被釋放，但是p所指的地址仍然不變…//忘記 釋放 strcpy(p, “world”); // 出錯(cuò)

char *p = (char *) malloc(10);strcpy(p, “hello”);free(p); // p所指的內(nèi)存被釋放，但是p所指的地址仍然不變…if(p != NULL) // 雖然記得，但沒有起到防錯(cuò)作用{  strcpy(p, “world”); // 出錯(cuò) }

4、總結(jié)5條黃金規(guī)則

【規(guī)則1】用malloc或new申請(qǐng)內(nèi)存之后，應(yīng)該立即檢查指針值是否為NULL。防止使用指針值為NULL的內(nèi)存。

【規(guī)則2】不要忘記為數(shù)組和動(dòng)態(tài)內(nèi)存賦初值。防止將未被初始化的內(nèi)存作為右值使用。

【規(guī)則3】避免數(shù)組或指針的下標(biāo)越界，特別要當(dāng)心發(fā)生“多1”或者“少1”操作。

【規(guī)則4】動(dòng)態(tài)內(nèi)存的申請(qǐng)與釋放必須配對(duì)，防止內(nèi)存泄漏。

【規(guī)則5】用free或delete釋放了內(nèi)存之后，立即將指針設(shè)置為NULL，防止產(chǎn)生“野指針”。

-END-