4、调试器
3、编译器的调试支持
2、操作系统的调试支持
1、CPU调试支持
软件断点
软件断点就是INT3指令
- 机器码为1字节,内存ASCII码为0xCC,经典的“烫烫烫烫”;
- IDE下断点,就是在那条指令的位置插入INT3,或者那个字节替换为0xCC;
- 软件断点没有数量限制,很有灵活性
- 软件断点的局限性:
- 由于软件断点是插入或者修改指令,对于在ROM(只读存储器)中执行的程序比如BIOS或者其他固件程序,无法动态增加软件断点,只能用硬件断点;
- 属于代码类断点(可以让CPU执行到代码段内的某个地址时停下来),所以不适用于数据段和I/O空间;
0、windbg安装
windbg下载
WindowsSDK,中选择下载安装程序,下载下来一个【winsdksetup.exe】,选择第二种Download下载方式,以安装包的形式下载(第一种是在线安装,无法保留安装包)。
点击两次next以后会出现一个界面,这里是选择下载哪些工具,只需要选择第二个【Debugging Tools for Windows】,这个就是需要的windbg。
下载完成后在下载目录中会出现一个文件夹,找到【x64 Debuggers And Tools-x64】和【x86 Debuggers And Tools-x64】点击安装即可。
windbg preview下载
Windbg Preview的功能和windbg的功能是一样的,但是安装更加方便,只需要在Microsoft Store商店中搜索即可。
配置环境变量
- WinDbg访问符号需要使用 symsrv.dll 和 symstore.exe 这两个文件,它们存在与 WinDbg 的执行文件目录下。由于它们直接在执行文件的目录下,所以不需要进行任何的路径配置;
- 在系统环境变量中添加一个新的环境变量
"_NT_SYMBOL_PATH",并将其值设置为
"SRV*c:\mysymbol* http://msdl.microsoft.com/download/symbols",其中“c:”是我们自定义的文件夹路径,windbg在加载符号的时候,会把符号下载到这个目录。
CMD/DOS命令行与批处理
内部命令和外部命令
自定义结构
枚举
enum提供了创建常量的方式,可以替代const。使用#define和const可以创建符号常量,使用enum不仅可以创建符号常量,还能定义新的数据类型。
枚举类型的声明和定义:
1 | //声明,创建一个数据类型,还没有分配存储空间 |
1 |
|
使用细节:
- 枚举值不能做左值;
- 非枚举变量不可以赋值给枚举变量;
- 枚举变量可以赋值给非枚举变量;
enum只是定义了一个常量集合,里面没有元素,在内存中是当作int存储的。sizeof的值为4.
结构体和联合体
结构体与数组有两点不同:结构体可以在一个结构中声明不同的数据类型;相同的结构体可以相互赋值,但数组不行。
联合体(共用体)都是由不同的数据类型成员组成,但联合体同一时间只存放一个被选中的成员。如果对联合体的不同成员赋值,将会对其他成员重写。共用体的用途是当数据项使用多种格式单不会同时使用时,可以节省空间。
结构体和联合体的在内存中是小端存储的,从低地址开始存放。
1 | //结构体 |
结构体中的位字段
有些信息在存储时,并不需要占用一个完整的字节,只需要占用几个或一个二进制位。位了节省存储空间,C预言提供了一种数据结构,称为“位域”或“位段”。
C/C++允许指定占用特定位数的结构成员。字段的类型应该为整形或枚举,接下来是冒号,冒号后面指定使用的位数,且可以使用没有名称的字段来提供间距。每个成员都被称为位字段。赋值时不能超过位域的允许范围,如果超过,仅将等号右侧值的低位赋给位域。
1 | struct reg{ |
存储结构与结构体数据对齐
1 |
|
联合体内部公用一块内存空间,所以内部占用空间按照最大的数据类型来存储,联合体适合内存受限的场景,比如嵌入式系统。也因为这个原因,同一时间只有一个成员有效,写入一个成员时会覆盖其他成员。
空结构体(不含数据成员)的大小是1,不是0。编译器必须要为其分配一个存储空间用于占位。
1 | struct s1 |
- 结构体的每个成员在内存中的起始地址必须满足其类型的对其要求,32位系统要求如下:
- char:任何地址
- short:偶数倍地址
- int:4的整数倍、
- float:4的整数倍
- double:8的整数倍
- 指针:4的整数倍
可以看到,如果结构体中存在一个double,则会按照8字节来对齐。然后所有成员按照顺序依次分配内存,编译器会在成员之间插入填充字节,确保下一个成员满足对齐要求。如果存在结构体嵌套,也按照这个对齐规则,所有结构体中的最大成员值来进行内存对齐。结构体的总大小波许是最大成员对齐值的整数倍。
有一点需要注意,如果结构体中存放了一个数组,数组是按照单个变量一个一个摆放的,不要把数组视为一个整体。
程序是可以修改默认编译选项的,修改结构体内存分配,如果设置为1,那就是连续的内存分配布局:
1 | Visual C++: |
C++基础句法
三种基本结构
分支结构
if分支语句
- 单一语句:在任何一个表达式后面加上分号;
- 符合语句:用一对花括号{}括起来的语句块,在语法上等效一个单一的语句;
- if语句:if语句是最常用的一种分支语句,也称为条件语句。
if语句练习:实现一个函数:输入一个年号,判断是否是闰年。闰年判断:1、能够被400整除;2、能被4整除但不能被100整除。
1 |
|
if语句练习:判断一个整数是否是另一个整数的倍数:
1 |
|
switch分支语句
1 | switch(表达式) |
1 |
|
为了比较两种分支语句的区别,我们可以看更底层的汇编代码,拿上面例子举例:
1 | // 多分支条件的if |
在分支不是很多的情况下,两者差异不大,但如果分支很多的话,switch的效率更高。从汇编看switch更像一个表结构,if是个树结构。
使用场景的区别:
- switch只支持常量值固定相等的分支判断;
- if可以做区间范围判断;
- switch能做的if都可以,但反之不行。
性能比较:
- 分支少的时候,差别不是很大,分支多时,switch性能较高;
- if开始处的几个分支效率高,之后效率递减;
- switch的所有case速度几乎一样。
循环结构
C++中一共提供了三种循环语句:while、do while、for
三种循环结构
1 | //计算1 + 2 + …… + 99 + 100的和 |
1 | 三种汇编代码的底层逻辑: |
从底层逻辑上看,do while循环的效率最高,for循环的效率最低。
多层循环与循环优化
请输出所有形如aabb的四位完全平方数:
1 |
|
函数
一个C++程序是由若干个源程序文件构成,一个源程序是由若干函数构成,函数将一段逻辑封装起来,便于复用;
从用户角度看,函数分成:
- 库函数:标准函数,由C++系统提供;
- 用户自定义函数:需要用户自定义后使用
函数的组成部分:
- 返回类型:一个函数可以返回一个值;
- 函数名称:函数的实际名称,函数名和参数列表一起构成了函数签名,函数签名才是被调用的真正名字;
- 参数:参数列表包括函数参数的类型、顺序、数量。参数是可选的,可以不包含参数;
- 函数主体:函数主体包含一组定义函数执行任务的语句。
参数传递
函数的参数传递分为形参和实参。形参出现在函数定义中,在整个函数体内都可以使用,离开函数体则不能使用。实参出现在主调函数中,进入被调函数中,实参变量也不可以使用。形参和实参的功能是做数据传送。发生函数调用时,主调函数把实参的值传送给被调函数的形参,从而实现主调函数向被调函数的数据传送。
C语言的传递方式有两种:值传递和指针传递;C++新增了引用传递。
给函数传递实参遵循变量初始化的规则。非引用类型的形参以相应实参的副本初始化,需要给形参分配存储单元,对形参的任何修改仅作用于副本,并不影响实参本身。如果传递的是对象,还将调用拷贝构造函数。
为了避免传递副本的开销,可以将形参指定为引用类型。传递引用不会再内存中产生实参的副本,是直接对实参操作。因此当传递的参数数据较大时,用引用比普通参数传递的效率和空间占用都要好。对引用形参的任何修改会直接影响实参本身,所以如果不需要修改相应实参,可以将引用形参定义为const。
使用指针作为函数的实参虽然也能达到使用引用的效果,但在被调函数中同样要给形参分配存储单元,且需要重复使用“*指针变量名”进行运算。这很容易产生错误且程序阅读性较差。且在主调函数的调用点必须传递实参的地址,相比较引用更复杂不清晰。
不过我们可以传递指针的引用:
1 | //两个数交换: |
默认参数
在函数声明或定义时,直接对参数赋值就是默认参数。在函数调用时没有指定与形参相对应的实参时就自动使用默认参数。
1 | int mal(int a, int b = 3, int c = 6, int d = 8); |
默认参数只可以在函数声明中设定一次。只有在无函数声明时,才可以在函数定义中设定。
默认参数定义的顺序为自右到左。如果一个参数设定了默认值,那么其右边的参数都要有默认值。
默认值可以是全局变量、全局常量,甚至是一个函数,但不可以是局部变量。因为默认参数的调用是在编译器确定的,局部变量的位置与默认值在编译时无法确定。
可变参数
编程时可能会遇到一些参数可变的函数,比如printf()函数,原型如下,除了有一个参数format固定外,后面跟的参数的个数和类型是可变的,用三个点“...”做参数占位符
1 | int printf(const char* format, ...); |
1 | //接受可变参数的函数实现多个数相加 |
函数重载与Name Mangling
函数重载Overload,函数的名称一样,但参数列表不同:
1 | int test(int a); |
程序是怎么选择调用哪个函数的呢?这就引入了Name Mangling,给重载的函数不同的签名,以避免调用时的二义性调用。
1 |
|
观察编译生成的.obj中间代码,可以看到有三个test函数:
1 | //?test@@YAHH@Z |
我们用VS自带的undname.exe工具,观察其中的一个可以看到:
即在程序中存储的是程序的签名。需要注意函数重载和函数的返回值无关,只和参数列表有关,返回值类型不影响函数的重载。如果参数类型相同,返回值不同,编译器会报错,这不是重载。
函数重载减少了函数命名的数量,避免了名字空间的污染。C++中类的构造函数全同名,如果没有重载机制实例化不同对象将非常麻烦。操作符重载本质上也是函数重载,大大丰富了已有操作符的含义。
函数与指针
指针的功能很强大,我们可以让指针指向任意的地址空间,所以我们可以让指针指向一个函数。
1 |
|
要注意区别指向函数的指针和返回指针的函数:
- 每一个函数都占用一段内存单元,我们可以通过内存访问到函数,它们有个起始地址,我们可以用一个指针指向起始地址。指向函数入口地址的指针称为函数指针;
函数指针一般形式:数据类型(*指针变量名)(参数表)
- 区分与返回指针的函数的区别
- int(*p)(int); //是指针,指向一个函数的入口地址
- int* p(int); //是函数,返回的值是int指针
1 |
|
上文的例子中,bool ProcessNum(int x, int y, int(*p)(int a, int b))参数有函数指针,我们把函数名传递进去,真正的调用是在这个函数体内部的。我们把这样的调用方式称为回调函数。
命名空间
开发过程中,可能会出现相同的函数签名,但内部实现不一样的情况。为了解决这个问题,可以使用命名空间。
命名空间这个概念,可作为附加信息来区分不同库中相同名称的函数、类、变量等,命名空间即定义了上下文。本质上,命名空间就是定义了一个范围。
关键词:using和namespace的使用。
1 |
|
在开发中,命名空间的使用非常广泛,尤其是使用第三方库的时候。程序中常用的cout就属于std命名空间。
内联函数
内联函数用inline修饰,分为两种:
- 成员函数为内联:
类中定义的成员函数默认全是内联的,可以显式的加上inline标识符,也可以不加。如果类中声明的函数没加inline,但类外定义时加了inline,该成员函数也是内联函数。
- 普通函数为内联:
通常在编译时,调用内联函数的地方将不使用函数调用,而是使用函数体直接替换调用处的函数名,形式类似宏替换,这种替换称为内联扩展。内联扩展可以消除函数调用时的时间开销。inline对编译器来说只是一个建议,编译器可以选择忽略。一般来说内联机制适用于优化小的、只有几行的但被经常调用的函数。大多数的编译器都不支持递归函数的内联。
1 | inline int MaxValue(int x,int y) |
递归函数
递归是重要的程序设计方法。如果在一个函数、过程或数据结构的定义中又调用了它自身,那么这个函数、过程或数据结构称为是递归定义的。
数学归纳法
数学归纳法是证明当n等于任意一个自然数时某命题成立。证明步骤分两步:
- 证明当n=1时命题成立;
- 假设n=m时成立,那么可以推导出在n=m+1时命题也成立(m为任意自然数)
递归背后的数学逻辑就是数学归纳法。
1 | 斐波那契数列:1,1,2,3,5,8,13,21,34,…… |
递归的基本法则
- 基准情形:必须存在无需递归就能解决的场景;
- 不断推进:每一次递归调用都必须使求解状况朝着接近基准情形的方向推进;
- 设计法则:假设所有的递归调用都能运行;
- 合成效益法则:求解一个问题的同一个实例时,切勿在不同的递归调用中做重复性的工作;
递归的优化
递归是一种重要的编程思想,很多重要的算法都包含递归的思想;但递归在时间和空间上都有很大的缺陷:空间上需要开辟大量的栈空间;时间上可能需要大量的重复运算。
递归优化思路:
- 尾递归:所有递归形式的调用都出现在函数的末尾;
- 使用循环替代;
- 使用动态规划,空间换时间;
1 | // 使用循环来代替递归调用 |
1 | //尾递归 |
1 | //动态规划 |
extern "C"
在C++程序中调用被C编译器编译后的函数,需要加extern "C"。
C++语言是一种面向对象编程语言,为了支持重载机制,在编译器生成的汇编代码中,要对函数的名字进行一些处理,加入比如函数的返回类型等信息。在C语言中,值是简单的函数名字而已,不会加入其他的信息,也就是说:C++和C语言对产生的函数名字的处理是不一样的。这样在链接阶段若是按照C++的函数命名规则去查找C编译器编译的函数,就会出现链接错误,
extern "C"告诉编译器该函数是用C编译器编译的,请用C的方式来链接它们,从而解决了此问题。
1 | //用法1: |
指针与引用
指针
内存由很多内存单元组成。这些内存单元用于存放各种类型的数据。为了标识内存单元,计算机对内存的每个单元都进行了编号,这个编号就称为内存地址,内存地址决定了内存单元在内存中的位置。程序员并不需要记住这些内存地址,C++的编译器让我们可以通过名字来访问这些内存位置。
指针本身就是一个变量,其符合变量定义的基本形式,它存储的值是内存地址。对于一个基本类型T,T* 是“到T的指针”类型,一个类型为T*的变量能够保存一个类型为T的对象的地址。
通过一个指针访问它所指向的地址的过程称为间接访问(indirection)或者引用指针(dereferencing the point)。这个用于执行间接访问的操作符是单目操作符*。
1 | int main() |
变量、地址和指针变量总结:
一个变量具有三个重要的信息:
- 变量的类型;
- 变量所存储的信息;
- 变量的地址位置
指针变量是一个专门用来记录变量地址的变量,通过指针变量可以间接访问另一个变量的值,这里的另一个变量也可以是个指针,这就是多级指针的问题;
左值与右值
字符串可以用字符数组表示,也可以用指针来表示:
1 | int main() |
strHello不可改变,strHello[index]的值可以改变;pStrHello可以改变,pStrHello[index]的值能否改变取决于所指的存储区域是否可变。这里就涉及到了左值与右值的概念,左值与右值是相对赋值运算符"="来说的,左边需要一个存储单元,右边需要一个值:
- 左值:编译器为其单独分配了一块存储空间,可以取其地址的,左值可以放在赋值运算符左边(也可以放右边);
- 右值:指的是数据本身;编译器没有分配存储空间,不能取到自身地址,右值只能放在赋值运算符右边
左值最常见的情况就是函数和数据成员变量的名字;右值是没有标识符、不可取地址的表达式,一般也称为“临时对象”。
比如:a = b + c;&a是允许的操作而&(b+c)不能通过编译,因此a是一个左值,(b+c)是一个右值;
C++原始指针
一般类型指针T*
T是一个泛型,泛指任何一种类型
1 | int i = 4; |
不论T是什么类型,T*这个指针的内存空间都是一样的,为4个字节
指针的数组 与 数组的指针
指针的数组 T* t[]:指针的数组仍然是数组,里面每个值是个指针(array of pointers)
数组的指针 T(*t)[] :一个指针,指向一个数组(a pointer to an array)
1 | int* a[4]; //一个数组,每个元素都是int指针 |
const与指针
1 | int main() |
如何确定const修饰的内容:
- 看左侧最近的部分
- 如果左侧没有,则看右侧
指向指针的指针
1 | int a = 123; |
*操作符具有从右向左的结合性,**c 这个表达式相当于 *(*c),必须从里向外逐层求值 *c得到的是c指向的位置,即b的地址;**c相当于 *b,间接引用得到变量a的值。
下表是上面例子的一些变量表示:
| 表达式 | 值 |
|---|---|
| a | 123 |
| b | &a |
| *b | a,123 |
| c | &b |
| *c | b,&a |
| **c | *b,a,123 |
未初始化指针和非法指针
1 | int* a; //只声明不赋值,a指向哪里完全不知道 |
上述操作并没有对指针a进行初始化,也就是说我们并不知道a最终会指向哪里。运气好的话定位到一个非法地址(程序不能访问的地址),程序会出错从而崩溃终止。最坏的情况下,a定位到了一个可以访问的地址,这样我们就无意间修改了它,这样的错误难以捕捉,引发的错误与原先用来操作的代码毫不相干,我们根本无法定位。
用指针进行间接访问之前,一定要确保它已经初始化,并且被恰当的赋值。
NULL、nullptr和void*
NULL指针是一个特殊的指针变量,表示不指向任何东西。
1 | int* a = NULL; |
NULL指针的概念非常有用,它给了一种方法,来表示特定的指针目前未指向任何东西。
- 对于一个指针,如果已经知道将被初始化为什么地址,那么请给他赋值,否则请把它设置为NULL,这样可以有效避免不可确定性访问的问题;
- 在对一个指针间接引用前,先判断这个指针的值是否为NULL;
- 指针使用完成后也请重新赋值为NULL;
在早期的C语言中,编译器定义:#define NULL ((void*)0)。void*是一个很万能的指针,可以转换任意的类型。参数传递时经常用到,函数编写时无法预测将来要传递什么信息,就用void*代替。
C++语言诞生时没有把NULL定义为void*,而是定义为了0:
1 |
C++中NULL表示为int而不是指针,和C语言的差异会导致问题,所以C++11中用nullptr来代替(void*)0,NULL只表示0。在新的C++标准中,空指针尽量使用nullptr来表示。
1 | void func(void* i) |
函数指针
函数指针是指指向函数而非指向对象的指针。像其他指针一样,函数指针也指向某个特定的函数类型,函数类型由其返回类型以及形参列表确定,与函数名无关:
1 | bool (*pf)(const string&, const string&) |
函数指针类型相当冗长。使用typedef为指针类型定义同义词,可以将函数指针的使用大大简化。对函数指针初始化时,可以直接使用函数名。直接引用函数名等效于在函数名上应用取地址操作符。指向函数的指针可用于调用它所指向的函数。
1 | typedef bool (*cmpFcn)(const string&, const string&); |
函数的形参也可以是指向函数的指针,可以用以下两种方式编写:
1 | void useBigger(const string&, const string&, bool(const string&,const string&)); |
函数的返回值也可以返回指向函数的指针,但是写出这种返回类型相当不容易:
1 | int (*ff(int))(int*, int); |
野指针
野指针是指向“垃圾”内存的指针。if等判断对它们不起作用,因为没有置为NULL,它存有值,但是我们用不了;
一般情况下有三种情况被称为野指针: 1. 指针变量没有初始化; 2. 已经释放不用的指针没有置为NULL,如delete和free之后的指针; 3. 指针操作超越了变量的作用域范围(指针指向具有一定生命周期的空间);
没有初始化的,不用的或者超出范围的指针,请一定置为NULL
指针的基本运算
C/C++常常把地址当作整数处理,但不意味着程序员可以对地址进行各种算术操作。指针可以做的运算有限,像指针与其他变量的乘除、两个指针之间的乘除、两个指针相加都是没有意义、不被编译器接受的。
算数运算
指针加上一个整数的结果是另一个指针。当一个指针和一个整数量进行算术运算时,整数在执行加法运算前始终会根据合适的大小进行调整,这个“合适的大小”指的是指针所指向的类型的大小。假设某台机器float占据4字节,则float类型指针+3时,这个3将根据float的大小变为12,即指针增加3个floag的大小。
也可以进行指针之间的算数运算,但只有两个指针指向同一个数组中的元素时才允许这种运算,如果不是同一个数组中的元素,相减的结果是未定义的。减法的运算表示的是两个指针在内存中的距离,以数组元素的长度为单位,而不是以字节为单位
&与*操作符
1 | char ch = 'a'; |
&操作符不能做左值,&操作编译器做是事情是把变量的地址位置取出来,然后放在内存空间中。但是他本身并不是变量自身,仅仅是一块空间存储着变量地址,这块空间的地址我们的程序是没办法获取到的。就像上图,&ch操作拿到的是ch变量的地址,但取出的信息不会像cp这个变量一样有一块能获取地址的内存空间来存储。一定要注意,虽然cp是ch的地址,&ch也是ch的地址,但这俩不是一个概念,只是恰好存的东西一样。
1 | *cp = 'b'; //左值,取的是空间 |
间接引用操作当用作左值的时候,实际的操作是把变量ch当前的位置取出来(取空间),这种操作我们可以对这块空间进行操作,比如赋值操作;当我们把他当作右值时,实际的操作取的就不是存储空间,而是存储空间中的值。
*cp + 1首先得到cp中的值,得到a,做+1操作就是对ASCII码进行操作,得到b。但是这个操作还是由编译器创造一块空间取值,我们得不到这个变量的地址,不能做左值。这个+1的操作是按照cp的类型来做加法的,移动的是cp这个类型的大小。
*(cp+1)操作我们先做了+1,而cp本身是个指针,我们做的是指针的加法,得到的是ch这个变量的地址的后面那个地址(做这个操作前要确定cp指向的地址后面的内容是可以访问的)。这个操作也是可以用作左值和右值,左值就是取地址,右值就是取空间中存储的值。
1 | int main() |
指针的++ 与 --
1 | char* cp2 = ++cp; |
1 | char* cp3 = cp++; |
前置操作先做加法再赋值,后置操作先赋值后做加法操作。自减操作符和自增操作符相同,前置操作先做减法再赋值,后置操作先赋值再做减法。
自增/自减操作获得的地址不能当作左值,它得到的只是个地址的副本,没有明确的变量来存储它的位置。
++操作符优先级高于*,先计算地址偏移;
++++和----等运算符连续
编译器程序分解符号的方法是:一个字符一个字符的读入,如果该字符可能组成一个符号,那么读入下一个字符,一直到读入的字符不能组成一个有意义的符号。这个处理过程称为“贪心法”。
1 | int a = 1,b=2; |
关系运算符
指针可以进行<、<=、>、>=运算,不过前提是它们都指向同一个数组中的元素。根据所使用的操作符,比较表达式将告诉我们哪个指针位于数组中更前或更后的元素。
C++程序的存储区域划分
栈和队列
数据结构中有两种常见的结构,一种是栈结构,先进入的数据会被压在栈底,后进入的数据会被放在栈顶,是一种先进后出的结构;还有一种是队列结构,和栈相反,类似于生活中的队列,先进入的数据会先出队列。
在C++中,栈是一种很常见的结构,我们一般性的变量都在栈上,函数也会在栈上处理。
存储区域划分
1 |
|
通过调试上面的代码,可以观察到一些程序中的地址分布:
上图是栈区变量b,s,p2的地址空间,可以看到虽然我们定义变量的顺序是b,s,p2,但是内存空间的地址位置是从高地址到低地址变化的,越早分配的变量,拿到的地址位置越高。
再观察p3变量。看p3本身的地址可以观察到它的地址分配再p2的上面,因为都是栈区变量,但是内部存储的一个地址并不是在栈区,是在常量区。在常量区中的内容,我们是无法修改的。这就是指针变量的特点,可以指向不同的位置。如果p2指向的是一个字符数组,那么指向的就是栈区空间,是可以改变的。
继续观察p1,p1是在函数之外声明的,看地址也可以观察到,它的地址和b,s相差很大,可知它并不在栈区。这种定义在函数外的变量属于全局的区域。
当p1和p2执行完new操作后,观察p1和p2指向的地址空间,发现两个区域相邻。而且p1先new,p2后new,地址空间p2指向的地址也比p1要高。new操作会产生新的区域,我们称为堆区,和栈区相反,内存分配方式由低地址向高地址分配。
再看p4,p4本身是在main函数中定义的,是栈区变量。它new的是一个char型的数组,new出的地址和p1和p2指向的地址也很接近,可知也是堆区内。
对存储区域做一个总结,如下图:
动态分配资源--堆区
- 从现代编程语言的观点来看,使用堆,或者说使用动态内存分配,是一件很自然的事情;
- 动态内存带来了不确定性:内存分配耗时需要多久(分配大空间不好控制)?分配失败了怎么办?在实时性要求很高的场合,如嵌入式控制器和电信设备,这些不确定性是很严重的;
- 一般而言,当我们在堆上分配内存时,很多语言会使用new这样的关键字,也有些语言是隐式分配,不使用new的语义,但使用的是new的方式。在C++中new对应词是delete,因为C++是允许程序员完全接管内存的分配释放的。
分配和回收动态内存的原则
程序通常需要牵扯到三个内存管理器的操作:
- 分配一个某大小的内存块;
- 释放一个之前分配的内存块;
- 垃圾收集操作,寻找不再使用的内存块并给予释放;
这个回收策略需要实现性能、实时性、额外开销等各方面的平衡,很难有统一和高效的做法。C++语言使用了1和2;Java使用了1和3。
资源管理方案--RAII(Resource Acquisition Is Initization)
- 这是C++特有的资源管理方式,主流的编程语言中,C++是唯一一个依赖RAII来做资源管理的,核心思想是分配资源的时候就可以管理资源;
- RAII依托栈和析构函数,来对所有的资源--包括堆内存在内进行管理。比如一个对象在构造和析构中就把资源管理起来,当对象生存空间超出后进入析构状态,我们就可以进行资源的释放。RAII的使用,使得C++不需要类似于Java哪样的垃圾收集方法也能有效管理内存。
- RAII有些比较成熟的智能指针代表,如std::auto_ptr和boost::stared_ptr。
C++的几种变量的对比
| stack | heap | |
|---|---|---|
| 作用域 | 函数体内,语句块{}作用域,超出后被系统回收 | 整个程序范围内,由new、malloc开始,delete、free结束 |
| 编译期间大小确定 | 变量大小范围确定 | 需要运行期间才能确定 |
| 大小范围 | Windows默认1M,Linux默认8M或10M,注意空间很小,不要分配大内存变量 | 所有系统的堆空间上限接近内存(虚拟内存)总大小(有一部分被OS占用) |
| 内存分配方式 | 地址由高到底减少 | 地址由低到高增加 |
| 内容是否可变 | 可变 | 可变 |
| 全局静态存储区 | 常量存储区 | |
|---|---|---|
| 存储内容 | 全局变量,静态变量 | 常量 |
| 编译期间大小是否确定 | 确定 | 确定 |
| 内容是否可变 | 可变 | 不可变 |
内存泄漏(Memory Leak)问题
内存泄漏指的是程序中已经动态分配的堆内存由于某种原因程序未释放或无法释放,造成系统内存的浪费,导致程序运行速度减慢甚至系统崩溃等严重后果;
内存泄漏主要发生在堆内存分配方式中,即“配置了内存后,所有指向该内存的指针都遗失了”。如果缺乏垃圾回收机制,这样的内存片就无法归还系统;
因为内存泄漏属于程序运行中的问题,无法通过编译识别,所以只能在程序运行过程中来判别和诊断。
比指针更安全的解决方案
使用指针是非常危险的行为,可能存在空指针,野指针的问题,并可能造成内存泄漏问题。可是指针又非常高效,所以我们希望以更安全的方式来使用指针。一般有两种典型方案:
- 使用更安全的指针:智能指针;
- 不使用指针,使用更安全的方式:引用;
C++的智能指针
C++推出了四种常见的智能指针:unique_ptr、shared_ptr、weak_ptr和C++11中已经废弃(deprecated)的auto+ptr,C++17中auto_ptr已经被正式删除。
auto_ptr
auto_ptr是一种简单直接的智能指针,可以指向一个泛型对象。我们由new获得的对象在堆区中,这不是一个特别合理的行为,因为指针指向对象不是一种强关联的关系。
需要注意,auto_ptr的析构函数中删除指针用的是delete而不是delete[],所以不应该用auto_ptr来管理指针数组。同时因为STL标准容器需要用到大量的拷贝赋值操作,auto_ptr也不能用于STL中。
所有权转移:有一个auto_ptr指向一个对象,如果我们不小心把对象传递给另外的智能指针(即有另一个auto_ptr指向了原来的对象),原来的指针就不再拥有这个对象了。这个操作是通过C++中的拷贝构造和赋值完成的,会直接剥夺指针对源对象内存的控制权。被剥夺后,对象内存的所有权转移给新指针,然后将原对象指针置为nullptr。这个问题影响很大,如果将auto_ptr作为函数参数按值传递,因为函数在调用过程中会产生一个局部对象接收传入的auto_ptr(拷贝构造),会导致传入的实参失去对原有对象的控制权,原对象在函数退出后被局部auto_ptr删除。因为这个问题,导致auto_ptr存在很大的安全隐患,这是被废弃的重要原因。
1 |
|
1 | //xmemory文件 |
unique_ptr
auto_ptr提供了自动管理内存的一个方法,但是它和对象的耦合性太紧了,如果多方操作对象很容易出问题,所以推出了unique_ptr。unique_ptr是专属所有权,所以被unique_ptr管理的内存,只能被一个对象持有,不支持复制(参数传递)和赋值(=)操作。
移动语义:虽然unique_ptr禁止了拷贝语义,但有时候我们也需要能够转移所有权,于是提供了移动语义,即可以使用std::move()进行所有权的转移。
1 |
|
shared_ptr和weak_ptr
unique_ptr在同一时间只能由一个指针持有对象,使用上具有局限性。所以推出了shared_ptr。
shared_ptr通过一个引用计数共享一个对象,在这个机制上提供了可以共享所有权的智能指针,当然引用计数需要额外的开销。当引用计数为0时,说明该对象没有被使用,可以进行析构。
1 |
|
引用计数也会带来一个严重问题:循环引用。即存在一种情况,有两个对象,对象A内部有shared_ptr指针指向B,B中也有shared_ptr指向A,当A使用完毕打算回收内存空间时,会检查内部变量pA,此时会去尝试清理B,但B中也有pB指向A,此时循环引用会导致堆里面的内存无法正常回收,造成内存泄漏。
为了避免这种循环引用,标准库提供了weak_ptr,被用来和shared_ptr共同工作,用一种观察者模式工作,获得资源的观测权,像旁观者那样观测资源的使用情况。比如两个对象A和B互为关联,但B只是想获取A的一些属性,并不需要A的所有权,那么可以用weak_ptr,指向A但是并不拿A的引用计数。因为B没有A的引用计数,那么A销毁的时候,B也可以同时销毁。这就是观察者模式,观察者意味着weak_ptr只对shared_ptr进行引用,而不改变其引用计数,当被观察的shared_ptr失效后,相应的weak_ptr也失效。
1 |
|
1 | 上面代码输出: |
引用
引用就是对象的另一个名字。引用在本质上仍然是是指针,只不过自身比较特殊,是不允许修改的指针。(我们常说java中没有指针,其实java中的指针就是引用)
在指针使用上,我们会遇到一些问题:
- 空指针
- 野指针(没有初始化)
- 不知不觉改变了指针的值,我们却仍然在使用
使用引用,我们可以避免这些问题:
- 不存在空引用;
- 引用在创建时就必须被初始化;
- 一个引用永远指向它初始化的那个对象,不允许被修改。
sizeof(引用)得到的是所指向的变量或者对象的大小,sizeof(指针)得到的是指针本身的大小。如果返回动态分配的对象或内存,千万要使用指针,使用引用很可能引起内存泄漏。
- 引用的基本使用:可以认为是指定变量的别名,使用时可以认为是变量本身:
1 | int x1 = 1,x2 = 3; |
- 当我们在函数中需要操作形参并且返回时一并返回,这时候我们就可以传递引用。
1 |
|
- 引用也可以做类的数据成员:引用类型成员的初始化不能在构造函数中执行,必须用到初始化列表;凡是有引用类型的数据成员,必须定义构造函数。
1 | class ConstRef |
C++为什么要同时存在指针和引用?在java语言中我们直接使用引用,传统C语言我们都使用指针。C++可以认为是夹在C和java之间的一种。之所以要使用引用是为了支持函数的运算符重载。而C++为了兼容C语言不能摒弃指针。
在函数传递参数的时候,对于内置基础类型(int、double等)而言,在函数中传递值更高效(pass by value);在面向对象中自定义类型而言,在函数中传递const引用更高效(pass by reference to const)。