1、引言

對于計算機程序處理而言，對內(nèi)存的管理就像是對一片雷區(qū)的管理，管理的好，可以殺死一片一片的bug，管理的不好，將使你自己抓狂，程序漏洞百出，直至崩潰，據(jù)調(diào)查80%的程序崩潰都是內(nèi)存的管理出現(xiàn)問題，有時候表面沒有問題，運行一段時間后問題就爆發(fā)了，所以對內(nèi)存的管理非常重要，這里和大家一起總結(jié)討論下C/C++中關(guān)于內(nèi)存管理的一些要點。

2、內(nèi)存分配方式

內(nèi)存分配方式有三種：

（1）從靜態(tài)存儲區(qū)域分配。內(nèi)存在程序編譯的時候就已經(jīng)分配好，這塊內(nèi)存在程序的整個運行期間都存在。例如全局變量，static變量。

（2）在棧上創(chuàng)建。在執(zhí)行函數(shù)時，函數(shù)內(nèi)局部變量的存儲單元都可以在棧上創(chuàng)建，函數(shù)執(zhí)行結(jié)束時這些存儲單元自動被釋放。棧內(nèi)存分配運算內(nèi)置于處理器的指令集中，效率很高，但是分配的內(nèi)存容量有限。

（3）從堆上分配，亦稱動態(tài)內(nèi)存分配。程序在運行的時候用malloc或new申請任意多少的內(nèi)存，程序員自己負責(zé)在何時用free或delete釋放內(nèi)存。動態(tài)內(nèi)存的生存期由我們決定，使用非常靈活，但問題也最多。

3、常見的內(nèi)存錯誤及其對策

發(fā)生內(nèi)存錯誤是件非常麻煩的事情。編譯器不能自動發(fā)現(xiàn)這些錯誤，通常是在程序運行時才能捕捉到。而這些錯誤大多沒有明顯的癥狀，時隱時現(xiàn)，增加了改錯的難度。有時用戶怒氣沖沖地把你找來，程序卻沒有發(fā)生任何問題，你一走，錯誤又發(fā)作了，是不是要抓狂？？項目開發(fā)時，客戶和項目一個勁的催，早點上線，來不及充分測試，初步測試沒問題就上線，運行一段時間就各種小bug，自己調(diào)試問題一下又找不到是不是很郁悶！！

常見的內(nèi)存錯誤及其對策如下：

（1）內(nèi)存分配未成功，卻使用了它。

新手常犯這種錯誤，因為他們沒有意識到內(nèi)存分配會不成功。常用解決辦法是，在使用內(nèi)存之前檢查指針是否為NULL。如果指針p是函數(shù)的參數(shù)，那么在函數(shù)的入口處用assert(p!=NULL)進行檢查。如果是用malloc或new來申請內(nèi)存，應(yīng)該用if(p==NULL)或if(p!=NULL)進行防錯處理。

（2）內(nèi)存分配雖然成功，但是尚未初始化就引用它。

犯這種錯誤主要有兩個起因：一是沒有初始化的觀念；二是誤以為內(nèi)存的缺省初值全為零，導(dǎo)致引用初值錯誤。

int * p = NULL;p = (int*)malloc(sizeof(int));if (p == NULL){/*...*/}/*初始化為0*/memset(p, 0, sizeof(int));

內(nèi)存的缺省初值究竟是什么并沒有統(tǒng)一的標(biāo)準，盡管有些時候為零值，我們寧可信其無不可信其有。所以無論用何種方式創(chuàng)建數(shù)組，都別忘了賦初值，即便是賦零值也不可省略，不要嫌麻煩。

（3）內(nèi)存分配成功并且已經(jīng)初始化，但操作越過了內(nèi)存的邊界。

例如在使用數(shù)組時經(jīng)常發(fā)生下標(biāo)“多1”或者“少1”的操作，數(shù)組訪問越界在運行時，它的表現(xiàn)是不定的，有時似乎什么事也沒有，程序一直運行（當(dāng)然，某些錯誤結(jié)果已造成）；有時，則是程序一下子崩潰。特別是在for循環(huán)語句中，循環(huán)次數(shù)很容易搞錯，導(dǎo)致數(shù)組操作越界。

char *ptr = (char *)malloc(10);char name[20] ;memcpy ( name,ptr,20); // Problem begins here

int mark[100]; ...//讓用戶輸入學(xué)生編號，設(shè)現(xiàn)實中學(xué)生編號由1開始：cout << "請輸入學(xué)生編號（在1~100之間）："int i;cin >> i;//輸出對應(yīng)學(xué)生的考試成績：cout << info[i-1];

（4）忘記了釋放內(nèi)存，造成內(nèi)存泄露。

含有這種錯誤的函數(shù)每被調(diào)用一次就丟失一塊內(nèi)存。剛開始時系統(tǒng)的內(nèi)存充足，你看不到錯誤。終有一次程序突然死掉，系統(tǒng)出現(xiàn)提示：內(nèi)存耗盡。

動態(tài)內(nèi)存的申請與釋放必須配對，程序中malloc與free的使用次數(shù)一定要相同，否則肯定有錯誤（new/delete同理）。

class Object {private:void* data;const int size;const char id;public: Object(int sz, char c):size(sz), id(c){ data = new char[size];cout << "Object() " << id << " size = " << size << endl; } ~Object(){cout << "~Object() " << id << endl;delete []data; }};

以上代碼會在堆區(qū)瘋狂的動態(tài)分配內(nèi)存空間，導(dǎo)致系統(tǒng)內(nèi)存耗盡時自動調(diào)用set_new_handler參數(shù)列表中的函數(shù)，打印出ERROR:內(nèi)存已耗盡！如下圖： 

（5）釋放了內(nèi)存卻繼續(xù)使用它。

有三種情況：

（1）程序中的對象調(diào)用關(guān)系過于復(fù)雜，實在難以搞清楚某個對象究竟是否已經(jīng)釋放了內(nèi)存，此時應(yīng)該重新設(shè)計數(shù)據(jù)結(jié)構(gòu)，從根本上解決對象管理的混亂局面。

void GetMemory2(char **p, int num){　*p = (char *)malloc(sizeof(char) * num);}void Test2(void){　char *str = NULL;　GetMemory2(&str, 100); // 注意參數(shù)是 &str，而不是str　strcpy(str, "hello");　cout<< str << endl;　free(str);}

問題出在函數(shù)GetMemory中。編譯器總是要為函數(shù)的每個參數(shù)制作臨時副本，指針參數(shù)p的副本是 _p，編譯器使 _p = p。如果函數(shù)體內(nèi)的程序修改了_p的內(nèi)容，就導(dǎo)致參數(shù)p的內(nèi)容作相應(yīng)的修改。這就是指針可以用作輸出參數(shù)的原因。在本例中，_p申請了新的內(nèi)存，只是把 _p所指的內(nèi)存地址改變了，但是p絲毫未變。所以函數(shù)GetMemory并不能輸出任何東西。事實上，每執(zhí)行一次GetMemory就會泄露一塊內(nèi)存，因為沒有用free釋放內(nèi)存。

（2）函數(shù)的return語句寫錯了，注意不要返回指向“棧內(nèi)存”的“指針”或者“引用”，因為該內(nèi)存在函數(shù)體結(jié)束時被自動銷毀。

void port();void addr();
int main (){ addr(); port();}long *p ;void port(){ long i, j ; j = 0; for ( i = 0 ; i < 10 ; i++ ) { (*p)--; j++; }}void addr(){ long k; k = 0; p = &k;}

這里的問題出現(xiàn)在保存臨時變量的地址上。由于addr函數(shù)中的變量k在函數(shù)返回后就已經(jīng)不存在了，但是在全局變量p中卻保存了它的地址。在下一個函數(shù)port中，試圖通過全局指針p訪問一個不存在的變量，而這個指針實際指向的卻是另一個臨時變量i，這就導(dǎo)致了死循環(huán)的發(fā)生。

char *GetString2(void){　char *p = "hello world";　return p;}void Test5(void){　char *str = NULL;　str = GetString2();　cout<< str << endl;}

執(zhí)行str = GetString語句后str不再是NULL指針，但是str的內(nèi)容不是“hello world”而是垃圾。

（3）使用free或delete釋放了內(nèi)存后，沒有將指針設(shè)置為NULL。導(dǎo)致產(chǎn)生“野指針”。

char *p = (char *) malloc(10);strcpy(p, “hello”);free(p); // p所指的內(nèi)存被釋放，但是p所指的地址仍然不變…//忘記 釋放 strcpy(p, “world”); // 出錯

char *p = (char *) malloc(10);strcpy(p, “hello”);free(p); // p所指的內(nèi)存被釋放，但是p所指的地址仍然不變…if(p != NULL) // 雖然記得，但沒有起到防錯作用{  strcpy(p, “world”); // 出錯 }

4、總結(jié)5條黃金規(guī)則

【規(guī)則1】用malloc或new申請內(nèi)存之后，應(yīng)該立即檢查指針值是否為NULL。防止使用指針值為NULL的內(nèi)存。

【規(guī)則2】不要忘記為數(shù)組和動態(tài)內(nèi)存賦初值。防止將未被初始化的內(nèi)存作為右值使用。

【規(guī)則3】避免數(shù)組或指針的下標(biāo)越界，特別要當(dāng)心發(fā)生“多1”或者“少1”操作。

【規(guī)則4】動態(tài)內(nèi)存的申請與釋放必須配對，防止內(nèi)存泄漏。

【規(guī)則5】用free或delete釋放了內(nèi)存之后，立即將指針設(shè)置為NULL，防止產(chǎn)生“野指針”。

-END-