（JG-2014-08-20）
（前半部分經(jīng)過網(wǎng)上多篇文章對(duì)比整理）
（后半部分根據(jù)ExceptionalCpp、C++語言問題等書整理與一些經(jīng)驗(yàn)）

1 概念

想要學(xué)好C++的堆棧，那么就要了解什么是C++堆棧，所為C++堆棧就是一種數(shù)據(jù)項(xiàng)按序排列的數(shù)據(jù)結(jié)構(gòu)，只能在一端(稱為棧頂(top))對(duì)數(shù)據(jù)項(xiàng)進(jìn)行插入和刪除，分為堆和棧兩部分。
　　在C++中，內(nèi)存分成5個(gè)區(qū)，他們分別是：

• 堆
  堆，就是那些由new分配的內(nèi)存塊，他們的釋放編譯器不去管，由我們的應(yīng)用程序去控制，一般一個(gè)new就要對(duì)應(yīng)一個(gè)delete。如果程序員沒有釋放掉，那么在程序結(jié)束后，操作系統(tǒng)會(huì)自動(dòng)回收。
• 棧
  棧，就是那些由編譯器在需要的時(shí)候分配，在不需要的時(shí)候自動(dòng)清楚的變量的存儲(chǔ)區(qū)。里面的變量通常是局部變量、函數(shù)參數(shù)等。
• 自由存儲(chǔ)區(qū)
  自由存儲(chǔ)區(qū)，就是那些由malloc等分配的內(nèi)存塊，他和堆是十分相似的，不過它是用free來結(jié)束自己的生命的。
• 全局/靜態(tài)存儲(chǔ)區(qū)
  全局/靜態(tài)存儲(chǔ)區(qū)，全局變量和靜態(tài)變量被分配到同一塊內(nèi)存中，在以前的C++堆棧中，全局變量又分為初始化的和未初始化的，在C++里面沒有這個(gè)區(qū)分了，他們共同占用同一塊內(nèi)存區(qū)。
• 常量存儲(chǔ)區(qū)
  常量存儲(chǔ)區(qū)，這是一塊比較特殊的存儲(chǔ)區(qū)，他們里面存放的是常量，不允許修改(當(dāng)然，你要通過非正當(dāng)手段也可以修改，而且方法很多)

堆棧的概念（我的理解堆就是heap,棧就是stack,有別于有些人的提法：堆棧就是指stack）對(duì)于一個(gè)C++或者任何語言的程序員都是極度重要的，除非你是只準(zhǔn)備停留在語言syntax層面的coder, 堆棧對(duì)于理解語言運(yùn)行原理和環(huán)境實(shí)在太重要，比如你在C++中只要寫簡單一句 int arr[1000000]; 你的程序肯定就會(huì)遇到運(yùn)行時(shí)的錯(cuò)誤報(bào)告，其實(shí)就是stack overflow, 要知道通常stack size默認(rèn)一般只有1MB（IA32 X86平臺(tái)，visual studio 2008 Express Edition），有些人就要驚訝了，那怎么辦？用heap! 用new/delete去申請(qǐng)heap 里的內(nèi)存（在java中所有object都在heap里，只有object name即object pointer是放在stack運(yùn)行棧里的）
　　C++復(fù)雜就復(fù)雜在很多需要你自己去管理，申請(qǐng)動(dòng)態(tài)內(nèi)存，釋放動(dòng)態(tài)內(nèi)存，都需要自己去管理，而java相比較就簡單而且傻瓜很多了，你不用管object在哪里，想用就直接new一個(gè)出來，也不用自己釋放，GC（Garbage Collector）會(huì)幫你釋放。

2 堆和棧的區(qū)別

1. 管理方式不同
   　　對(duì)于棧來講，是由編譯器自動(dòng)管理，無需我們手工控制；對(duì)于堆來說，釋放工作由程序員控制，容易產(chǎn)生memory leak
2. 空間大小不同
   　　一般來講在32位系統(tǒng)下，堆內(nèi)存可以達(dá)到4G的空間，從這個(gè)角度來看堆內(nèi)存幾乎是沒有什么限制的。但是對(duì)于棧來講，一般都是有一定的空間大小的，例如，在VC6下面，默認(rèn)的?？臻g大小是1M。（這個(gè)值可以通過編譯器修改）
3. 能否產(chǎn)生碎片不同
   　　對(duì)于堆來講，頻繁的new/delete勢(shì)必會(huì)造成內(nèi)存空間的不連續(xù)，從而造成大量的碎片，使程序效率降低。對(duì)于棧來講，則不會(huì)存在這個(gè)問題，因?yàn)闂Ｊ窍冗M(jìn)后出的隊(duì)列，他們是如此的一一對(duì)應(yīng)，以至于永遠(yuǎn)都不可能有一個(gè)內(nèi)存塊從棧中間彈出，在他彈出之前，在他上面的后進(jìn)的棧內(nèi)容已經(jīng)被彈出，詳細(xì)的可以參考數(shù)據(jù)結(jié)構(gòu)。
4. 生長方向不同
   　　對(duì)于堆來講，生長方向是向上的，也就是向著內(nèi)存地址增加的方向；對(duì)于棧來講，它的生長方向是向下的，是向著內(nèi)存地址減小的方向增長。
5. 分配方式不同
   　　堆都是動(dòng)態(tài)分配的，沒有靜態(tài)分配的堆。棧有2種分配方式：靜態(tài)分配和動(dòng)態(tài)分配。靜態(tài)分配是編譯器完成的，比如局部變量的分配。動(dòng)態(tài)分配由 malloc 函數(shù)進(jìn)行分配，但是棧的動(dòng)態(tài)分配和堆是不同的，他的動(dòng)態(tài)分配是由編譯器進(jìn)行釋放，無需我們手工實(shí)現(xiàn)。
6. 分配效率不同
   　　棧是機(jī)器系統(tǒng)提供的數(shù)據(jù)結(jié)構(gòu)，計(jì)算機(jī)會(huì)在底層對(duì)棧提供支持：分配專門的寄存器存放棧的地址，壓棧出棧都有專門的指令執(zhí)行，這就決定了棧的效率比較高。堆則是 C/C++ 函數(shù)庫提供的，它的機(jī)制是很復(fù)雜的，例如為了分配一塊內(nèi)存，庫函數(shù)會(huì)按照一定的算法（具體的算法可以參考數(shù)據(jù)結(jié)構(gòu)/操作系統(tǒng)）在堆內(nèi)存中搜索可用的足夠大小的空間，如果沒有足夠大小的空間（可能是由于內(nèi)存碎片太多），就有可能調(diào)用系統(tǒng)功能去增加程序數(shù)據(jù)段的內(nèi)存空間，這樣就有機(jī)會(huì)分到足夠大小的內(nèi)存，然后進(jìn)行返回。顯然，堆的效率比棧要低得多。

從這里我們可以看到，堆和棧相比，由于大量 new/delete 的使用，容易造成大量的內(nèi)存碎片；由于沒有專門的系統(tǒng)支持，效率很低；由于可能引發(fā)用戶態(tài)和核心態(tài)的切換，內(nèi)存的申請(qǐng)，代價(jià)變得更加昂貴。所以棧在程序中是應(yīng)用最廣泛的，就算是函數(shù)的調(diào)用也利用棧去完成，函數(shù)調(diào)用過程中的參數(shù)，返回地址，EBP和局部變量都采用棧的方式存放。所以，我們推薦大家盡量用棧，而不是用堆。
　　雖然棧有如此眾多的好處，但是由于和堆相比不是那么靈活，有時(shí)候分配大量的內(nèi)存空間，還是用堆好一些。
　　無論是堆還是棧，都要防止越界現(xiàn)象的發(fā)生（除非你是故意使其越界），因?yàn)樵浇绲慕Y(jié)果要么是程序崩潰，要么是摧毀程序的堆、棧結(jié)構(gòu)，產(chǎn)生以想不到的結(jié)果,就算是在你的程序運(yùn)行過程中，沒有發(fā)生上面的問題，你還是要小心，說不定什么時(shí)候就崩掉，那時(shí)候 debug可是相當(dāng)困難的：－）
　　對(duì)了，還有一件事，如果有人把堆棧合起來說，那它的意思是棧，可不是堆，呵呵，清楚了？

3 控制C++的內(nèi)存分配

1. 重載全局的new和delete操作符
   void * operator new(size_t size)
   {
   void *p = malloc(size);
   return (p);
   }
   void operator delete(void *p);
   {
   free(p);
   }
2. 為單個(gè)的類重載new[ ]和delete[ ]
   class TestClass {
   public:
   void * operator new[ ](size_t size);
   void operator delete[ ](void *p);
   // .. other members here ..
   };
   void *TestClass::operator new[ ](size_t size)
   {
   void *p = malloc(size);
   return (p);
   }
   void TestClass::operator delete[ ](void *p)
   {
   free(p);
   }
   int main(void)
   {
   TestClass *p = new TestClass[10];
   // ... etc ...
   delete[ ] p;
   }

4 常見的內(nèi)存錯(cuò)誤及其對(duì)策

1. 內(nèi)存分配未成功，卻使用了它
   　　編程新手常犯這種錯(cuò)誤，因?yàn)樗麄儧]有意識(shí)到內(nèi)存分配會(huì)不成功。常用解決辦法是，在使用內(nèi)存之前檢查指針是否為NULL。如果指針p是函數(shù)的參數(shù)，那么在函數(shù)的入口處用assert(p!=NULL)進(jìn)行檢查。如果是用malloc或new來申請(qǐng)內(nèi)存，應(yīng)該用if(p==NULL) 或if(p!=NULL)進(jìn)行防錯(cuò)處理。
2. 內(nèi)存分配雖然成功，但是尚未初始化就引用它
   　　犯這種錯(cuò)誤主要有兩個(gè)起因：一是沒有初始化的觀念；二是誤以為內(nèi)存的缺省初值全為零，導(dǎo)致引用初值錯(cuò)誤（例如數(shù)組）。內(nèi)存的缺省初值究竟是什么并沒有統(tǒng)一的標(biāo)準(zhǔn)，盡管有些時(shí)候?yàn)榱阒?，我們寧可信其無不可信其有。所以無論用何種方式創(chuàng)建數(shù)組，都別忘了賦初值，即便是賦零值也不可省略，不要嫌麻煩。
3. 內(nèi)存分配成功并且已經(jīng)初始化，但操作越過了內(nèi)存的邊界
   　　例如在使用數(shù)組時(shí)經(jīng)常發(fā)生下標(biāo)“多1”或者“少1”的操作。特別是在for循環(huán)語句中，循環(huán)次數(shù)很容易搞錯(cuò)，導(dǎo)致數(shù)組操作越界。
4. 忘記了釋放內(nèi)存，造成內(nèi)存泄露
   　　含有這種錯(cuò)誤的函數(shù)每被調(diào)用一次就丟失一塊內(nèi)存。剛開始時(shí)系統(tǒng)的內(nèi)存充足，你看不到錯(cuò)誤。終有一次程序突然死掉，系統(tǒng)出現(xiàn)提示：內(nèi)存耗盡。
   　　動(dòng)態(tài)內(nèi)存的申請(qǐng)與釋放必須配對(duì)，程序中malloc與free的使用次數(shù)一定要相同，否則肯定有錯(cuò)誤（new/delete同理）。
5. 釋放了內(nèi)存卻繼續(xù)使用它
6. 程序中的對(duì)象調(diào)用關(guān)系過于復(fù)雜，實(shí)在難以搞清楚某個(gè)對(duì)象究竟是否已經(jīng)釋放了內(nèi)存，此時(shí)應(yīng)該重新設(shè)計(jì)數(shù)據(jù)結(jié)構(gòu)，從根本上解決對(duì)象管理的混亂局面。
7. 函數(shù)的return語句寫錯(cuò)了，注意不要返回指向“棧內(nèi)存”的“指針”或者“引用”，因?yàn)樵搩?nèi)存在函數(shù)體結(jié)束時(shí)被自動(dòng)銷毀。（我常犯的錯(cuò)誤）
8. 使用free或delete釋放了內(nèi)存后，沒有將指針設(shè)置為NULL。導(dǎo)致產(chǎn)生“野指針”。

對(duì)策來了！

• 【規(guī)則1】用malloc或new申請(qǐng)內(nèi)存之后，應(yīng)該立即檢查指針值是否為NULL。防止使用指針值為NULL的內(nèi)存。
• 【規(guī)則2】不要忘記為數(shù)組和動(dòng)態(tài)內(nèi)存賦初值。防止將未被初始化的內(nèi)存作為右值使用。
• 【規(guī)則3】避免數(shù)組或指針的下標(biāo)越界，特別要當(dāng)心發(fā)生“多1”或者“少1”操作。
• 【規(guī)則4】動(dòng)態(tài)內(nèi)存的申請(qǐng)與釋放必須配對(duì)，防止內(nèi)存泄漏。
• 【規(guī)則5】用free或delete釋放了內(nèi)存之后，立即將指針設(shè)置為NULL，防止產(chǎn)生“野指針”。

5 指針與數(shù)組的對(duì)比

C++/C程序中，指針和數(shù)組在不少地方可以相互替換著用，讓人產(chǎn)生一種錯(cuò)覺，以為兩者是等價(jià)的。
　　數(shù)組要么在靜態(tài)存儲(chǔ)區(qū)被創(chuàng)建（如全局?jǐn)?shù)組），要么在棧上被創(chuàng)建。數(shù)組名對(duì)應(yīng)著（而不是指向）一塊內(nèi)存，其地址與容量在生命期內(nèi)保持不變，只有數(shù)組的內(nèi)容可以改變。
　　指針可以隨時(shí)指向任意類型的內(nèi)存塊，它的特征是“可變”，所以我們常用指針來操作動(dòng)態(tài)內(nèi)存。指針遠(yuǎn)比數(shù)組靈活，但也更危險(xiǎn)。
　　下面以字符串為例比較指針與數(shù)組的特性。

1. 下面示例中，字符數(shù)組a的容量是6個(gè)字符，其內(nèi)容為hello。a的內(nèi)容可以改變，如a[0]= ‘X’。指針p指向常量字符串“world”（位于靜態(tài)存儲(chǔ)區(qū)，內(nèi)容為world），常量字符串的內(nèi)容是不可以被修改的。從語法上看，編譯器并不覺得語句p[0]= ‘X’有什么不妥，但是該語句企圖修改常量字符串的內(nèi)容而導(dǎo)致運(yùn)行錯(cuò)誤。

char a[] = “hello”;
a[0] = ‘X’;
cout << a << endl;
char *p = “world”; // 注意p指向常量字符串
p[0] = ‘X’; // 編譯器不能發(fā)現(xiàn)該錯(cuò)誤
cout << p << endl;

2. 內(nèi)容復(fù)制與比較
   　　不能對(duì)數(shù)組名進(jìn)行直接復(fù)制與比較。若想把數(shù)組a的內(nèi)容復(fù)制給數(shù)組b，不能用語句 b = a ，否則將產(chǎn)生編譯錯(cuò)誤。應(yīng)該用標(biāo)準(zhǔn)庫函數(shù)strcpy進(jìn)行復(fù)制。同理，比較b和a的內(nèi)容是否相同，不能用if(b==a) 來判斷，應(yīng)該用標(biāo)準(zhǔn)庫函數(shù)strcmp進(jìn)行比較。
   　　語句p = a 并不能把a(bǔ)的內(nèi)容復(fù)制指針p，而是把a(bǔ)的地址賦給了p。要想復(fù)制a的內(nèi)容，可以先用庫函數(shù)malloc為p申請(qǐng)一塊容量為strlen(a)+1個(gè)字符的內(nèi)存，再用strcpy進(jìn)行字符串復(fù)制。同理，語句if(p==a) 比較的不是內(nèi)容而是地址，應(yīng)該用庫函數(shù)strcmp來比較。

// 數(shù)組…
char a[] = "hello";
char b[10];
strcpy(b, a); // 不能用 b = a;
if(strcmp(b, a) == 0) // 不能用 if (b == a)
…
// 指針…
int len = strlen(a);
char *p = (char )malloc(sizeof(char)(len+1));
strcpy(p,a); // 不要用 p = a;
if(strcmp(p, a) == 0) // 不要用 if (p == a)
…

3. 計(jì)算內(nèi)存容量
   　　用運(yùn)算符sizeof可以計(jì)算出數(shù)組的容量（字節(jié)數(shù)）。如下示例中，sizeof(a)的值是12（注意別忘了’’）。指針p指向a，但是sizeof(p)的值卻是4。這是因?yàn)閟izeof(p)得到的是一個(gè)指針變量的字節(jié)數(shù)，相當(dāng)于sizeof(char*)，而不是p所指的內(nèi)存容量。C++/C語言沒有辦法知道指針?biāo)傅膬?nèi)存容量，除非在申請(qǐng)內(nèi)存時(shí)記住它。
   char a[] = "hello world";
   char *p = a;
   cout<< sizeof(a) << endl; // 12字節(jié)
   cout<< sizeof(p) << endl; // 4字節(jié)
   　　注意當(dāng)數(shù)組作為函數(shù)的參數(shù)進(jìn)行傳遞時(shí)，該數(shù)組自動(dòng)退化為同類型的指針。如下示例中，不論數(shù)組a的容量是多少，sizeof(a)始終等于sizeof(char *)。
   void Func(char a[100])
   {
   　cout<< sizeof(a) << endl; // 4字節(jié)而不是100字節(jié)
   }
4. 指針參數(shù)是如何傳遞內(nèi)存的？
   　　如果函數(shù)的參數(shù)是一個(gè)指針，不要指望用該指針去申請(qǐng)動(dòng)態(tài)內(nèi)存。如下示例中，Test函數(shù)的語句GetMemory(str, 200)并沒有使str獲得期望的內(nèi)存，str依舊是NULL，為什么？
   void GetMemory(char *p, int num)
   {
   　p = (char *)malloc(sizeof(char) * num);
   }
   void Test(void)
   {
   　char *str = NULL;
   　GetMemory(str, 100); // str 仍然為 NULL
   　strcpy(str, "hello"); // 運(yùn)行錯(cuò)誤
   }
   　　毛病出在函數(shù)GetMemory中。編譯器總是要為函數(shù)的每個(gè)參數(shù)制作臨時(shí)副本，指針參數(shù)p的副本是 _p，編譯器使 _p = p。如果函數(shù)體內(nèi)的程序修改了_p的內(nèi)容，就導(dǎo)致參數(shù)p的內(nèi)容作相應(yīng)的修改。這就是指針可以用作輸出參數(shù)的原因。在本例中，_p申請(qǐng)了新的內(nèi)存，只是把_p所指的內(nèi)存地址改變了，但是p絲毫未變。所以函數(shù)GetMemory并不能輸出任何東西。事實(shí)上，每執(zhí)行一次GetMemory就會(huì)泄露一塊內(nèi)存，因?yàn)闆]有用free釋放內(nèi)存。
   　　如果非得要用指針參數(shù)去申請(qǐng)內(nèi)存，那么應(yīng)該改用“指向指針的指針”，見示例：
   void GetMemory2(char *p, int num)
   {
   　p = (char *)malloc(sizeof(char) * num);
   }
   void Test2(void)
   {
   　char *str = NULL;
   　GetMemory2(&str, 100); // 注意參數(shù)是 &str，而不是str
   　strcpy(str, "hello");
   　cout<< str << endl;
   　free(str);
   }
   　　由于“指向指針的指針”這個(gè)概念不容易理解，我們可以用函數(shù)返回值來傳遞動(dòng)態(tài)內(nèi)存。這種方法更加簡單，見示例：
   char *GetMemory3(int num)
   {
   　char *p = (char *)malloc(sizeof(char) * num);
   　return p;
   }
   void Test3(void)
   {
   　char *str = NULL;
   　str = GetMemory3(100);
   　strcpy(str, "hello");
   　cout<< str << endl;
   　free(str);
   }
   　　用函數(shù)返回值來傳遞動(dòng)態(tài)內(nèi)存這種方法雖然好用，但是常常有人把return語句用錯(cuò)了。這里強(qiáng)調(diào)不要用return語句返回指向“棧內(nèi)存”的指針，因?yàn)樵搩?nèi)存在函數(shù)結(jié)束時(shí)自動(dòng)消亡，見示例：
   char *GetString(void)
   {
   　char p[] = "hello world";
   　return p; // 編譯器將提出警告
   }
   void Test4(void)
   {
   　char *str = NULL;
   　str = GetString(); // str 的內(nèi)容是垃圾
   　cout<< str << endl;
   }
   　　用調(diào)試器逐步跟蹤Test4，發(fā)現(xiàn)執(zhí)行str = GetString語句后str不再是NULL指針，但是str的內(nèi)容不是“hello world”而是垃圾。
   　　如果把上述示例改寫成如下示例，會(huì)怎么樣？
   char *GetString2(void)
   {
   　char *p = "hello world";
   　return p;
   }
   void Test5(void)
   {
   　char *str = NULL;
   　str = GetString2();
   　cout<< str << endl;
   }
   　　函數(shù)Test5運(yùn)行雖然不會(huì)出錯(cuò)，但是函數(shù)GetString2的設(shè)計(jì)概念卻是錯(cuò)誤的。因?yàn)镚etString2內(nèi)的“helloworld”是常量字符串，位于靜態(tài)存儲(chǔ)區(qū)，它在程序生命期內(nèi)恒定不變。無論什么時(shí)候調(diào)用GetString2，它返回的始終是同一個(gè)“只讀”的內(nèi)存塊。

6 杜絕“野指針”

“野指針”不是NULL指針，是指向“垃圾”內(nèi)存的指針。人們一般不會(huì)錯(cuò)用NULL指針，因?yàn)橛胕f語句很容易判斷。但是“野指針”是很危險(xiǎn)的，if語句對(duì)它不起作用。 “野指針”的成因主要有兩種：

1. 指針變量沒有被初始化。任何指針變量剛被創(chuàng)建時(shí)不會(huì)自動(dòng)成為NULL指針，它的缺省值是隨機(jī)的，它會(huì)亂指一氣。所以，指針變量在創(chuàng)建的同時(shí)應(yīng)當(dāng)被初始化，要么將指針設(shè)置為NULL，要么讓它指向合法的內(nèi)存。例如
   char *p = NULL;
   char *str = (char *) malloc(100);
2. 指針p被free或者delete之后，沒有置為NULL，讓人誤以為p是個(gè)合法的指針。
3. 指針操作超越了變量的作用域范圍。這種情況讓人防不勝防，示例程序如下：
   class A
   {
   　public:
   　 　void Func(void){ cout << “Func of class A” << endl; }
   };
   void Test(void)
   {
   　A *p;
   　{
   　　A a;
   　　p = &a; // 注意 a 的生命期
   　}
   　p->Func(); // p是“野指針”
   }
   事實(shí)證明，這個(gè)函數(shù)依舊可以正常運(yùn)行。已經(jīng)在CSDN求教高手了，等答案再補(bǔ)全：

答案來了：

其實(shí)電腦開機(jī)后物理內(nèi)存的每個(gè)字節(jié)都是可讀寫的，從來不會(huì)因?yàn)樗^的new、delete或malloc、free而被創(chuàng)建、銷毀。區(qū)別僅在于操作系統(tǒng)內(nèi)存管理模塊在你讀寫時(shí)是否能發(fā)現(xiàn)并是否采取相應(yīng)動(dòng)作而已。操作系統(tǒng)管理內(nèi)存的粒度不是字節(jié)而是頁，一頁通常為4KB。
推薦使用WinHex軟件查看硬盤或文件或內(nèi)存中的原始字節(jié)內(nèi)容。

7 有了malloc/free為什么還要new/delete？

malloc與free是C++/C語言的標(biāo)準(zhǔn)庫函數(shù)，new/delete是C++的運(yùn)算符。它們都可用于申請(qǐng)動(dòng)態(tài)內(nèi)存和釋放內(nèi)存。
　　對(duì)于非內(nèi)部數(shù)據(jù)類型的對(duì)象而言，光用maloc/free無法滿足動(dòng)態(tài)對(duì)象的要求。對(duì)象在創(chuàng)建的同時(shí)要自動(dòng)執(zhí)行構(gòu)造函數(shù)，對(duì)象在消亡之前要自動(dòng)執(zhí)行析構(gòu)函數(shù)。由于malloc/free是庫函數(shù)而不是運(yùn)算符，不在編譯器控制權(quán)限之內(nèi)，不能夠把執(zhí)行構(gòu)造函數(shù)和析構(gòu)函數(shù)的任務(wù)強(qiáng)加于malloc/free。
　　因此C++語言需要一個(gè)能完成動(dòng)態(tài)內(nèi)存分配和初始化工作的運(yùn)算符new，以及一個(gè)能完成清理與釋放內(nèi)存工作的運(yùn)算符delete。注意new/delete不是庫函數(shù)。
　　不要企圖用malloc/free來完成動(dòng)態(tài)對(duì)象的內(nèi)存管理，應(yīng)該用new/delete。由于內(nèi)部數(shù)據(jù)類型的“對(duì)象”沒有構(gòu)造與析構(gòu)的過程，對(duì)它們而言malloc/free和new/delete是等價(jià)的。
　　既然new/delete的功能完全覆蓋了malloc/free，為什么C++不把malloc/free淘汰出局呢？這是因?yàn)镃++程序經(jīng)常要調(diào)用C函數(shù)，而C程序只能用malloc/free管理動(dòng)態(tài)內(nèi)存。
　　如果用free釋放“new創(chuàng)建的動(dòng)態(tài)對(duì)象”，那么該對(duì)象因無法執(zhí)行析構(gòu)函數(shù)而可能導(dǎo)致程序出錯(cuò)。如果用delete釋放“malloc申請(qǐng)的動(dòng)態(tài)內(nèi)存”，結(jié)果也會(huì)導(dǎo)致程序出錯(cuò)，但是該程序的可讀性很差。所以new/delete必須配對(duì)使用，malloc/free也一樣。

８ 內(nèi)存耗盡怎么辦？

如果在申請(qǐng)動(dòng)態(tài)內(nèi)存時(shí)找不到足夠大的內(nèi)存塊，malloc和new將返回NULL指針，宣告內(nèi)存申請(qǐng)失敗。通常有三種方式處理“內(nèi)存耗盡”問題。

1. 判斷指針是否為NULL，如果是則馬上用return語句終止本函數(shù)。例如：
   void Func(void)
   {
   　A *a = new A;
   　if(a == NULL)
   　{
   　　return;
   　}
   　…
   }
2. 判斷指針是否為NULL，如果是則馬上用exit(1)終止整個(gè)程序的運(yùn)行。例如：
   void Func(void)
   {
   　A *a = new A;
   　if(a == NULL)
   　{
   　　cout << “Memory Exhausted” << endl;
   exit(1);
   　}
   　…
   }
3. 為new和malloc設(shè)置異常處理函數(shù)。例如Visual C++可以用_set_new_hander函數(shù)為new設(shè)置用戶自己定義的異常處理函數(shù)，也可以讓malloc享用與new相同的異常處理函數(shù)。詳細(xì)內(nèi)容請(qǐng)參考C++使用手冊(cè)。

9 malloc/free的使用要點(diǎn)

函數(shù)malloc的原型如下：
void * malloc(size_t size);
用malloc申請(qǐng)一塊長度為length的整數(shù)類型的內(nèi)存，程序如下：
int *p = (int *) malloc(sizeof(int) * length);
我們應(yīng)當(dāng)把注意力集中在兩個(gè)要素上：“類型轉(zhuǎn)換”和“sizeof”。
* malloc返回值的類型是void *，所以在調(diào)用malloc時(shí)要顯式地進(jìn)行類型轉(zhuǎn)換，將void * 轉(zhuǎn)換成所需要的指針類型。
malloc函數(shù)本身并不識(shí)別要申請(qǐng)的內(nèi)存是什么類型，它只關(guān)心內(nèi)存的總字節(jié)數(shù)。我們通常記不住int, float等數(shù)據(jù)類型的變量的確切字節(jié)數(shù)。例如int變量在16位系統(tǒng)下是2個(gè)字節(jié)，在32位下是4個(gè)字節(jié)；而float變量在16位系統(tǒng)下是4個(gè)字節(jié)，在32位下也是4個(gè)字節(jié)。最好用以下程序作一次測(cè)試：

cout << sizeof(char) << endl;
cout << sizeof(int) << endl;
cout << sizeof(unsigned int) << endl;
cout << sizeof(long) << endl;
cout << sizeof(unsigned long) << endl;
cout << sizeof(float) << endl;
cout << sizeof(double) << endl;
cout << sizeof(void *) << endl;

在malloc的“()”中使用sizeof運(yùn)算符是良好的風(fēng)格，但要當(dāng)心有時(shí)我們會(huì)昏了頭，寫出 p = malloc(sizeof(p))這樣的程序來。
函數(shù)free的原型如下：

void free( void * memblock );

為什么free函數(shù)不象malloc函數(shù)那樣復(fù)雜呢？這是因?yàn)橹羔榩的類型以及它所指的內(nèi)存的容量事先都是知道的，語句free(p)能正確地釋放內(nèi)存。如果p是NULL指針，那么free對(duì)p無論操作多少次都不會(huì)出問題。如果p不是NULL指針，那么free對(duì)p連續(xù)操作兩次就會(huì)導(dǎo)致程序運(yùn)行錯(cuò)誤。

10 new/delete的使用要點(diǎn)

運(yùn)算符new使用起來要比函數(shù)malloc簡單得多，例如：

int *p1 = (int *)malloc(sizeof(int) * length);
int *p2 = new int[length];

這是因?yàn)閚ew內(nèi)置了sizeof、類型轉(zhuǎn)換和類型安全檢查功能。對(duì)于非內(nèi)部數(shù)據(jù)類型的對(duì)象而言，new在創(chuàng)建動(dòng)態(tài)對(duì)象的同時(shí)完成了初始化工作。如果對(duì)象有多個(gè)構(gòu)造函數(shù)，那么new的語句也可以有多種形式。例如

class Obj
{
　public :
      Obj(void); // 無參數(shù)的構(gòu)造函數(shù)
      Obj(int x); // 帶一個(gè)參數(shù)的構(gòu)造函數(shù)
}
void Test(void)
{
　Obj *a = new Obj;
   Obj *b = new Obj(1);
   …
   delete a;
   delete b;
}

如果用new創(chuàng)建對(duì)象數(shù)組，那么只能使用對(duì)象的無參數(shù)構(gòu)造函數(shù)。例如：

Obj *objects = new Obj[100]; // 創(chuàng)建100個(gè)動(dòng)態(tài)對(duì)象

不能寫成：

Obj *objects = new Obj[100](1);// 創(chuàng)建100個(gè)動(dòng)態(tài)對(duì)象的同時(shí)賦初值1

在用delete釋放對(duì)象數(shù)組時(shí)，留意不要丟了符號(hào)‘[]’。例如：

delete []objects; // 正確的用法
delete objects; // 錯(cuò)誤的用法

后者有可能引起程序崩潰和內(nèi)存泄漏。

11 空口無憑來一個(gè)實(shí)例吧

<u>下面切入正題</u>

一個(gè)由C/C++編譯的程序運(yùn)行時(shí)占用的內(nèi)存分為以下幾個(gè)部分

1. 棧區(qū)（stack）——程序運(yùn)行時(shí)自動(dòng)分配釋放 ，存放函數(shù)的參數(shù)值，局部變量的值等。其
   操作方式類似于數(shù)據(jù)結(jié)構(gòu)中的棧。
2. 堆區(qū)（heap）——一般由程序員分配釋放， 若程序員不釋放，程序結(jié)束時(shí)可能由OS回
   收。注意它與數(shù)據(jù)結(jié)構(gòu)中的堆是兩回事，分配方式倒是類似于鏈表（僅限于C++，java有GC，方式不一樣）
3. 全局區(qū)（靜態(tài)區(qū)）（static）——，全局變量和靜態(tài)變量的存儲(chǔ)是放在一塊的，初始化的
   全局變量和靜態(tài)變量在一塊區(qū)域， 未初始化的全局變量和未初始化的靜態(tài)變量在相鄰的另
   一塊區(qū)域。程序結(jié)束后由系統(tǒng)釋放。
4. 文字常量區(qū)——常量字符串就是放在這里的。 程序結(jié)束后由系統(tǒng)釋放
5. 程序代碼區(qū)——存放函數(shù)體的二進(jìn)制代碼。

下面舉個(gè)例子：

//main.cpp
int a = 0; 全局初始化區(qū)
char *p1; 全局未初始化區(qū)
main()
{
int a; //棧
char s[] = "abc"; //棧
char *p2; //棧
char *p3 = "123456"; //123456\0在常量區(qū)，p3在棧上。
static int c =0； //全局（靜態(tài)）初始化區(qū)
p1 = (char *)malloc(10);
p2 = (char *)malloc(20);//分配得來得10和20字節(jié)的區(qū)域就在堆區(qū)。
strcpy(p1, "123456"); //123456\0放在常量區(qū)，編譯器可能會(huì)將它與p3所指向的"123456",優(yōu)化成一個(gè)地方。
}

問題1. 為什么說堆比棧分配慢？
　　棧分配空間只需要移動(dòng)SP指針（bump-the-pointer technique）,所以非常快，而C++堆需要在可用空間里尋找一塊>=size的空間，通常是linkedlist,也就是鏈表里查找，所以需要時(shí)間，所以說堆比棧慢。

問題2. 為什么說java的堆比C++快？
　　因?yàn)閖ava的GC會(huì)回收heap里不用的object并且會(huì)壓縮compact釋放的內(nèi)存片，所以之后的object占用地址是連續(xù)的，繼續(xù)分配時(shí)只需要一個(gè)指針往后移動(dòng)（bump-the-pointer technique）,所以說java的堆比C++要快。

1. 堆棧是系統(tǒng)使用是臨時(shí)存儲(chǔ)區(qū)域。它是后進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)。
   C++主要將堆棧用于函數(shù)調(diào)用。當(dāng)函數(shù)調(diào)用時(shí)，各種數(shù)據(jù)被推入堆棧頂部；函數(shù)終止后的返回地址、傳遞給函數(shù)的參數(shù)、函數(shù)返回的結(jié)果以及函數(shù)中聲明的局部變量等等。因此當(dāng)函數(shù)A調(diào)用函數(shù)B調(diào)用函數(shù)C，堆棧是增長了，但調(diào)用完成后，堆棧又縮小了。

2. 堆是一種長期的存儲(chǔ)區(qū)域。程序用C++的new操作符分配堆。對(duì)new的調(diào)用分配所需的內(nèi)存并返回指向內(nèi)存的指針。與堆棧不同，你必須通過調(diào)用new明確的分配堆內(nèi)存。你也必須通過調(diào)用C++的delete操作符明確的釋放內(nèi)存，堆不會(huì)自動(dòng)釋放內(nèi)存。

3. 如果C++中的一個(gè)類是定義在堆棧上的，就使用"."開訪問它的成員。如果是定義在堆上的，就使用"->"指針來開訪問。 但在，"->"操作符也可以用在堆棧上的類。