深入C++的new

來源:互聯網
上載者:User

 

轉自:

http://www.builder.com.cn/2008/0104/696370.shtml

 

“new”是C++的一個關鍵字,同時也是操作符。關於new的話題非常多,因為它確實比較複雜,也非常神秘,下面我將把我瞭解到的與new有關的內容做一個總結。

new的過程當我們使用關鍵字new在堆上動態建立一個對象時,它實際上做了三件事:獲得一塊記憶體空間、調用建構函式、返回正確的指標。當然,如果我們建立的是簡單類型的變數,那麼第二步會被省略。假如我們定義了如下一個類A:class A
{
   int i;
public:
   A(int _i) :i(_i*_i) {}
   void Say()  { printf("i=%dn", i); }
};
//調用new:
A* pa = new A(3);那麼上述動態建立一個對象的過程大致相當於以下三句話(只是大致上):A* pa = (A*)malloc(sizeof(A));
pa->A::A(3);
return pa;雖然從效果上看,這三句話也得到了一個有效指向堆上的A對象的指標pa,但區別在於,當malloc失敗時,它不會調用分配記憶體失敗處理常式new_handler,而使用new的話會的。因此我們還是要儘可能的使用new,除非有一些特殊的需求。new的三種形態到目前為止,本文所提到的new都是指的“new operator”或稱為“new expression”,但事實上在C++中一提到new,至少可能代表以下三種含義:new operator、operator new、placement new。new operator就是我們平時所使用的new,其行為就是前面所說的三個步驟,我們不能更改它。但具體到某一步驟中的行為,如果它不滿足我們的具體要求時,我們是有可能更改它的。三個步驟中最後一步只是簡單的做一個指標的類型轉換,沒什麼可說的,並且在編譯出的代碼中也並不需要這種轉換,只是人為的認識罷了。但前兩步就有些內容了。new operator的第一步分配記憶體實際上是通過調用operator new來完成的,這裡的new實際上是像加減乘除一樣的操作符,因此也是可以重載的。operator new預設情況下首先調用分配記憶體的代碼,嘗試得到一段堆上的空間,如果成功就返回,如果失敗,則轉而去調用一個new_hander,然後繼續重複前面過程。如果我們對這個過程不滿意,就可以重載operator new,來設定我們希望的行為。例如:class A
{
public:
   void* operator new(size_t size)
   {
       printf("operator new calledn");
       return ::operator new(size);
   }
};

A* a = new A();

這裡通過::operator new調用了原有的全域的new,實現了在分配記憶體之前輸出一句話。全域的operator new也是可以重載的,但這樣一來就不能再遞迴的使用new來分配記憶體,而只能使用malloc了:void* operator new(size_t size)
{
   printf("global newn");
   return malloc(size);
}相應的,delete也有delete operator和operator delete之分,後者也是可以重載的。並且,如果重載了operator new,就應該也相應的重載operator delete,這是良好的編程習慣。new的第三種形態——placement new是用來實現定位構造的,因此可以實現new operator三步操作中的第二步,也就是在取得了一塊可以容納指定類型對象的記憶體後,在這塊記憶體上構造一個對象,這有點類似於前面代碼中的“p->A::A(3);”這句話,但這並不是一個標準的寫法,正確的寫法是使用placement new:#include <new.h>

void main()
{
   char s[sizeof(A)];
   A* p = (A*)s;
   new(p) A(3); //p->A::A(3);
   p->Say();
}對標頭檔<new>或<new.h>的引用是必須的,這樣才可以使用placement new。這裡“new(p) A(3)”這種奇怪的寫法便是placement new了,它實現了在指定記憶體位址上用指定類型的建構函式來構造一個對象的功能,後面A(3)就是對建構函式的顯式調用。這裡不難發現,這塊指定的地址既可以是棧,又可以是堆,placement對此不加區分。但是,除非特別必要,不要直接使用placement new ,這畢竟不是用來構造對象的正式寫法,只不過是new operator的一個步驟而已。使用new operator地編譯器會自動產生對placement new的調用的代碼,因此也會相應的產生使用delete時調用解構函式的代碼。如果是像上面那樣在棧上使用了placement new,則必須手工調用解構函式,這也是顯式調用解構函式的唯一情況:p->~A();當我們覺得預設的new operator對記憶體的管理不能滿足我們的需要,而希望自己手工的管理記憶體時,placement new就有用了。STL中的allocator就使用了這種方式,藉助placement new來實現更靈活有效記憶體管理。處理記憶體配置異常正如前面所說,operator new的預設行為是請求分配記憶體,如果成功則返回此記憶體位址,如果失敗則調用一個new_handler,然後再重複此過程。於是,想要從operator new的執行過程中返回,則必然需要滿足下列條件之一:l         分配記憶體成功l         new_handler中拋出bad_alloc異常l         new_handler中調用exit()或類似的函數,使程式結束於是,我們可以假設預設情況下operator new的行為是這樣的:void* operator new(size_t size)
{
   void* p = null
   while(!(p = malloc(size)))
   {
       if(null == new_handler)
          throw bad_alloc();
       try
       {
          new_handler();
       }
       catch(bad_alloc e)
       {
          throw e;
       }
       catch(…)
       {}
   }
   return p;
}在預設情況下,new_handler的行為是拋出一個bad_alloc異常,因此上述迴圈只會執行一次。但如果我們不希望使用預設行為,可以自訂一個new_handler,並使用std::set_new_handler函數使其生效。在自訂的new_handler中,我們可以拋出異常,可以結束程式,也可以運行一些代碼使得有可能有記憶體被空閑出來,從而下一次分配時也許會成功,也可以通過set_new_handler來安裝另一個可能更有效new_handler。例如:void MyNewHandler()
{
   printf(“New handler called!n”);
   throw std::bad_alloc();
}

std::set_new_handler(MyNewHandler);

這裡new_handler程式在拋出異常之前會輸出一句話。應該注意,在new_handler的代碼裡應該注意避免再嵌套有對new的調用,因為如果這裡調用new再失敗的話,可能會再導致對new_handler的調用,從而導致無限遞迴調用。——這是我猜的,並沒有嘗試過。在編程時我們應該注意到對new的調用是有可能有異常被拋出的,因此在new的代碼周圍應該注意保持其事務性,即不能因為調用new失敗拋出異常來導致不正確的程式邏輯或資料結構的出現。例如:class SomeClass
{
   static int count;
   SomeClass() {}
public:
   static SomeClass* GetNewInstance()
   {
       count++;
       return new SomeClass();
   }
};靜態變數count用於記錄此類型產生的執行個體的個數,在上述代碼中,如果因new分配記憶體失敗而拋出異常,那麼其執行個體個數並沒有增加,但count變數的值卻已經多了一個,從而資料結構被破壞。正確的寫法是:static SomeClass* GetNewInstance()
{
   SomeClass* p = new SomeClass();
   count++;
   return p;
}這樣一來,如果new失敗則直接拋出異常,count的值不會增加。類似的,在處理線程同步時,也要注意類似的問題:void SomeFunc()
{
   lock(someMutex); //加一個鎖
   delete p;
   p = new SomeClass();
   unlock(someMutex);
}此時,如果new失敗,unlock將不會被執行,於是不僅造成了一個指向不正確地址的指標p的存在,還將導致someMutex永遠不會被解鎖。這種情況是要注意避免的。(參考:C++箴言:爭取異常安全的代碼)STL的記憶體配置與traits技巧在《STL原碼剖析》一書中詳細分析了SGI STL的記憶體 Clerk的行為。與直接使用new operator不同的是,SGI STL並不依賴C++預設的記憶體配置方式,而是使用一套自行實現的方案。首先SGI STL將可用記憶體整塊的分配,使之成為當前進程可用的記憶體,當程式中確實需要分配記憶體時,先從這些已請求好的大記憶體塊中嘗試取得記憶體,如果失敗的話再嘗試整塊的分配大記憶體。這種做法有效避免了大量記憶體片段的出現,提高了記憶體管理效率。為了實現這種方式,STL使用了placement new,通過在自己管理的記憶體空間上使用placement new來構造對象,以達到原有new operator所具有的功能。template <class T1, class T2>
inline void construct(T1* p, const T2& value)
{
   new(p) T1(value);
}此函數接收一個已構造的對象,通過拷貝構造的方式在給定的記憶體位址p上構造一個新對象,代碼中後半截T1(value)便是placement new文法中調用建構函式的寫法,如果傳入的對象value正是所要求的類型T1,那麼這裡就相當於調用拷貝建構函式。類似的,因使用了placement new,編譯器不會自動產生調用解構函式的代碼,需要手工的實現:template <class T>
inline void destory(T* pointer)
{
   pointer->~T();
}與此同時,STL中還有一個接收兩個迭代器的destory版本,可將某容器上指定範圍內的對象全部銷毀。典型的實現方式就是通過一個迴圈來對此範圍內的對象逐一調用解構函式。如果所傳入的對象是非簡單類型,這樣做是必要的,但如果傳入的是簡單類型,或者根本沒有必要調用解構函式的自訂類型(例如只包含數個int成員的結構體),那麼再逐一調用解構函式是沒有必要的,也浪費了時間。為此,STL使用了一種稱為“type traits”的技巧,在編譯器就判斷出所傳入的類型是否需要調用解構函式:template <class ForwardIterator>
inline void destory(ForwardIterator first, ForwardIterator last)
{
   __destory(first, last, value_type(first));
}其中value_type()用於取出迭代器所指向的對象的類型資訊,於是:template<class ForwardIterator, class T>
inline void __destory(ForwardIterator first, ForwardIterator last, T*)
{
   typedef typename __type_traits<T>::has_trivial_destructor trivial_destructor;
   __destory_aux(first, last, trivial_destructor());
}
//如果需要調用解構函式:
template<class ForwardIterator>
inline void __destory_aux(ForwardIterator first, ForwardIterator last, __false_type)
{
   for(; first < last; ++first)
       destory(&*first); //因first是迭代器,*first取出其真正內容,然後再用&取地址
}
//如果不需要,就什麼也不做:
tempalte<class ForwardIterator>
inline void __destory_aux(ForwardIterator first, ForwardIterator last, __true_type)
{}因上述函數全都是inline的,所以多層的函數調用並不會對效能造成影響,最終編譯的結果根據具體的類型就只是一個for迴圈或者什麼都沒有。這裡的關鍵在於__type_traits<T>這個模板類上,它根據不同的T類型定義出不同的has_trivial_destructor的結果,如果T是簡單類型,就定義為__true_type類型,否則就定義為__false_type類型。其中__true_type、__false_type只不過是兩個沒有任何內容的類,對程式的執行結果沒有什麼意義,但在編譯器看來它對模板如何特化就具有非常重要的指導意義了,正如上面代碼所示的那樣。__type_traits<T>也是特化了的一系列模板類:struct __true_type {};
struct __false_type {};
template <class T>
struct __type_traits
{
public:
   typedef __false _type has_trivial_destructor;
   ……
};
template<> //模板特化
struct __type_traits<int>    //int的特化版本
{
public:
   typedef __true_type has_trivial_destructor;
   ……
};
…… //其他簡單類型的特化版本如果要把一個自訂的類型MyClass也定義為不調用解構函式,只需要相應的定義__type_traits<T>的一個特化版本即可:template<>
struct __type_traits<MyClass>
{
public:
   typedef __true_type has_trivial_destructor;
   ……
};模板是比較進階的C++編程技巧,模板特化、模板偏特化就更是技巧性很強的東西,STL中的type_traits充分藉助模板特化的功能,實現了在程式編譯期通過編譯器來決定為每一處調用使用哪個特化版本,於是在不增加編程複雜性的前提下大大提高了程式的運行效率。更詳細的內容可參考《STL源碼剖析》第二、三章中的相關內容。帶有“[]”的new和delete我們經常會通過new來動態建立一個數組,例如:char* s = new char[100];
……
delete s;嚴格的說,上述代碼是不正確的,因為我們在分配記憶體時使用的是new[],而並不是簡單的new,但釋放記憶體時卻用的是delete。正確的寫法是使用delete[]:delete[] s;但是,上述錯誤的代碼似乎也能編譯執行,並不會帶來什麼錯誤。事實上,new與new[]、delete與delete[]是有區別的,特別是當用來操作複雜類型時。假如針對一個我們自訂的類MyClass使用new[]:MyClass* p = new MyClass[10];上述代碼的結果是在堆上分配了10個連續的MyClass執行個體,並且已經對它們依次調用了建構函式,於是我們得到了10個可用的對象,這一點與Java、C#有區別的,Java、C#中這樣的結果只是得到了10個null。換句話說,使用這種寫法時MyClass必須擁有不帶參數的建構函式,否則會發現編譯期錯誤,因為編譯器無法調用有參數的建構函式。當這樣構造成功後,我們可以再將其釋放,釋放時使用delete[]:delete[] p;當我們對動態分配的數組調用delete[]時,其行為根據所申請的變數類型會有所不同。如果p指向簡單類型,如int、char等,其結果只不過是這塊記憶體被回收,此時使用delete[]與delete沒有區別,但如果p指向的是複雜類型,delete[]會針對動態分配得到的每個對象調用解構函式,然後再釋放記憶體。因此,如果我們對上述分配得到的p指標直接使用delete來回收,雖然編譯期不報什麼錯誤(因為編譯器根本看不出來這個指標p是如何分配的),但在運行時(DEBUG情況下)會給出一個Debug assertion failed提示。到這裡,我們很容易提出一個問題——delete[]是如何知道要為多少個對象調用解構函式的?要回答這個問題,我們可以首先看一看new[]的重載。class MyClass
{
   int a;
public:
   MyClass() { printf("ctorn"); }
   ~MyClass() { printf("dtorn"); }
};

void* operator new[](size_t size)
{
   void* p = operator new(size);
   printf("calling new[] with size=%d address=%pn", size, p);
   return p;
}

// 主函數
MyClass* mc = new MyClass[3];
printf("address of mc=%pn", mc);
delete[] mc;運行此段代碼,得到的結果為:(VC2005)calling new[] with size=16 address=003A5A58ctorctorctoraddress of mc=003A5A5Cdtordtordtor雖然對建構函式和解構函式的調用結果都在預料之中,但所申請的記憶體空間大小以及地址的數值卻出現了問題。我們的類MyClass的大小顯然是4個位元組,並且申請的數組中有3個元素,那麼應該一共申請12個位元組才對,但事實上系統卻為我們申請了16位元組,並且在operator new[]返後我們得到的記憶體位址是實際申請得到的記憶體位址值加4的結果。也就是說,當為複雜類型動態分配數組時,系統自動在最終得到的記憶體位址前空出了4個位元組,我們有理由相信這4個位元組的內容與動態分配數組的長度有關。通過單步跟蹤,很容易發現這4個位元組對應的int值為0x00000003,也就是說記錄的是我們分配的對象的個數。改變一下分配的個數然後再次觀察的結果證實了我的想法。於是,我們也有理由認為new[] operator的行為相當於下面的虛擬碼:template <class T>
T* New[](int count)
{
   int size = sizeof(T) * count + 4;
   void* p = T::operator new[](size);
   *(int*)p = count;
   T* pt = (T*)((int)p + 4);
   for(int i = 0; i < count; i++)
       new(&pt[i]) T();
   return pt;
}上述示意性的代碼省略了異常處理的部分,只是展示當我們對一個複雜類型使用new[]來動態分配數組時其真正的行為是什麼,從中可以看到它分配了比預期多4個位元組的記憶體並用它來儲存對象的個數,然後對於後面每一塊空間使用placement new來調用無參建構函式,這也就解釋了為什麼這種情況下類必須有無參建構函式,最後再將首地址返回。類似的,我們很容易寫出相應的delete[]的實現代碼:template <class T>
void Delete[](T* pt)
{
   int count = ((int*)pt)[-1];
   for(int i = 0; i < count; i++)
       pt[i].~T();
   void* p = (void*)((int)pt – 4);
   T::operator delete[](p);
}由此可見,在預設情況下operator new[]與operator new的行為是相同的,operator delete[]與operator delete也是,不同的是new operator與new[] operator、delete operator與delete[] operator。當然,我們可以根據不同的需要來選擇重載帶有和不帶有“[]”的operator new和delete,以滿足不同的具體需求。把前面類MyClass的代碼稍做修改——注釋掉解構函式,然後再來看看程式的輸出:calling new[] with size=12 address=003A5A58ctorctorctoraddress of mc=003A5A58這一次,new[]老老實實的申請了12個位元組的記憶體,並且申請的結果與new[] operator返回的結果也是相同的,看來,是否在前面添加4個位元組,只取決於這個類有沒有解構函式,當然,這麼說並不確切,正確的說法是這個類是否需要調用建構函式,因為如下兩種情況下雖然這個類沒聲明解構函式,但還是多申請了4個位元組:一是這個類中擁有需要調用解構函式的成員,二是這個類繼承自需要調用解構函式的類。於是,我們可以遞迴的定義“需要調用解構函式的類”為以下三種情況之一:1 顯式的聲明了解構函式的2 擁有需要調用解構函式的類的成員的3 繼承自需要調用解構函式的類的類似的,動態申請簡單類型的數組時,也不會多申請4個位元組。於是在這兩種情況下,釋放記憶體時使用delete或delete[]都可以,但為養成良好的習慣,我們還是應該注意只要是動態分配的數組,釋放時就使用delete[]。釋放記憶體時如何知道長度但這同時又帶來了新問題,既然申請無需調用解構函式的類或簡單類型的數組時並沒有記錄個數資訊,那麼operator delete,或更直接的說free()是如何來回收這塊記憶體的呢?這就要研究malloc()返回的記憶體的結構了。與new[]類似的是,實際上在malloc()申請記憶體時也多申請了數個位元組的內容,只不過這與所申請的變數的類型沒有任何關係,我們從調用malloc時所傳入的參數也可以理解這一點——它只接收了要申請的記憶體的長度,並不關係這塊記憶體用來儲存什麼類型。下面運行這樣一段代碼做個實驗:char *p = 0;
for(int i = 0; i < 40; i += 4)
{
   char* s = new char[i];
   printf("alloc %2d bytes, address=%p distance=%dn", i, s, s - p);
   p = s;
}我們直接來看VC2005下Release版本的運行結果,DEBUG版因包含了較多的調試資訊,這裡就不分析了:alloc 0 bytes, address=003A36F0 distance=3815152alloc 4 bytes, address=003A3700 distance=16alloc 8 bytes, address=003A3710 distance=16alloc 12 bytes, address=003A3720 distance=16alloc 16 bytes, address=003A3738 distance=24alloc 20 bytes, address=003A84C0 distance=19848alloc 24 bytes, address=003A84E0 distance=32alloc 28 bytes, address=003A8500 distance=32alloc 32 bytes, address=003A8528 distance=40alloc 36 bytes, address=003A8550 distance=40每一次分配的位元組數都比上一次多4,distance值記錄著與上一次分配的差值,第一個差值沒有實際意義,中間有一個較大的差值,可能是這塊記憶體已經被分配了,於是也忽略它。結果中最小的差值為16位元組,直到我們申請16位元組時,這個差值變成了24,後面也有類似的規律,那麼我們可以認為申請所得的記憶體結構是如下這樣的:不難看出,當我們要分配一段記憶體時,所得的記憶體位址和上一次的尾地址至少要相距8個位元組(在DEBUG版中還要更多),那麼我們可以猜想,這8個位元組中應該記錄著與這段所分配的記憶體有關的資訊。觀察這8個節內的內容,得到結果如下:圖中右邊為每次分配所得的地址之前8個位元組的內容的16進位表示,紅線所表示可以看到,這8個位元組中的第一個位元組乘以8即得到相臨兩次分配時的距離,經過實驗一次性分配更大的長度可知,第二個位元組也是這個意義,並且代表高8位,也就說前面空的這8個位元組中的前兩個位元組記錄了一次分配記憶體的長度資訊,後面的六個位元組可能與空閑記憶體鏈表的資訊有關,在翻譯記憶體時用來提供必要的資訊。這就解答了前面提出的問題,原來C/C++在分配記憶體時已經記錄了足夠充分的資訊用於回收記憶體,只不過我們平常不關心它罷了。

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.