每一本 C++ 教材上都會(huì)告訴你输涕,使用new,new []议泵,delete 和 delete [] 的時(shí)候必須要配對(duì)使用占贫,否則會(huì)造成嚴(yán)重的后果。那么先口,到底會(huì)有什么嚴(yán)重的后果呢?
先說(shuō)一下 C/C++ 中的內(nèi)存釋放的機(jī)制瞳收。當(dāng) C++ 程序從空余內(nèi)存塊中找出分配出 size 大小的內(nèi)存并且使用完之后碉京,在釋放這塊內(nèi)存的時(shí)候,程序如何得知你當(dāng)初申請(qǐng)了多大的內(nèi)存呢螟深?事實(shí)上谐宙,當(dāng)使用 malloc/new/new[] 申請(qǐng)了一塊內(nèi)存的時(shí)候,編譯器實(shí)際上會(huì)在這塊內(nèi)存的頭部保存一個(gè) size_t 信息界弧,記錄了這塊內(nèi)存的大小凡蜻。這個(gè)size信息是需要占用額外的空間的,也就是說(shuō):
int * p = new int[10];
這行語(yǔ)句實(shí)際上從系統(tǒng)空閑內(nèi)存中索取了sizeof(int) * 10 + sizeof (size_t) 大小的空間垢箕,用圖形表示的話大概是這個(gè)樣子:
在對(duì) p 指針進(jìn)行free/delete/delete []操作的時(shí)候划栓,實(shí)際上會(huì)先通過(guò)
*(p-sizeof(size_t))來(lái)獲得這塊內(nèi)存的大小,然后將內(nèi)存歸還給系統(tǒng)条获。從這一步上來(lái)說(shuō)忠荞,free,delete帅掘,delete [] 沒(méi)有任何區(qū)別——也就是說(shuō)委煤,對(duì)于下面的兩行代碼:
int * p = new int[10];
delete p;
雖然沒(méi)有使用delete [],但內(nèi)存是可以正確地被歸還的修档,不會(huì)引起內(nèi)存泄漏之類的后果(但是碧绞,某些比較 powerful 的編譯器可能會(huì)報(bào)錯(cuò))。恰好相反吱窝,如果你覺(jué)得delete 沒(méi)有 delete [] 強(qiáng)勁讥邻,試圖通過(guò)一個(gè)循環(huán)歸還內(nèi)存的話:
int * p = new int[10];
for (int i = 0; i < 10; ++i) {
delete p+i;
}
則會(huì)引發(fā)不可預(yù)知的后果寓免,因?yàn)椋?,這個(gè)時(shí)候整個(gè)數(shù)組都已經(jīng)歸還了计维,無(wú)需再次歸還袜香;2,delete試圖讀取要?jiǎng)h除的指針頭部的size信息鲫惶,對(duì)于p[1] 及之后的指針來(lái)說(shuō)蜈首,前面的一塊內(nèi)存里存放了什么樣的值完全是無(wú)法預(yù)料的。同樣地欠母,企圖刪除 new [] 申請(qǐng)的數(shù)組中的某一個(gè)元素也是非法的:
int * p = new int[10];
delete p + 5; // WRONG!
既然 delete 和 delete [] 都能正確地歸還內(nèi)存欢策,那么這兩者又有什么區(qū)別呢?為什么 new/delete赏淌、new []/delete [] 必須配對(duì)使用踩寇?
實(shí)際上是,對(duì)于C++程序六水,delete 不僅肩負(fù)著歸還內(nèi)存的任務(wù)俺孙,還肩負(fù)著正確地析構(gòu)對(duì)象的任務(wù)。所以掷贾,如果用偽代碼表示的話睛榄,delete [] 的行為類似于:
for (int i = 0 ; i < memory_size; i = i + sizeof(int)) {
*((void * )p + i)->~int(); // 這只是個(gè)示例,很多編譯器會(huì)針對(duì)POD對(duì)象進(jìn)行優(yōu)化想帅,把這一步省略掉
}
free(p);
簡(jiǎn)而言之场靴,先循環(huán)地對(duì)數(shù)組中的對(duì)象都調(diào)用一次析構(gòu)函數(shù),最后再把內(nèi)存歸還給系統(tǒng)港准。所以旨剥,如果對(duì)象存在析構(gòu)函數(shù)并且析構(gòu)函數(shù)肩負(fù)著比較重要的任務(wù),例如釋放資源句柄之類的浅缸,則必須要使用 delete []轨帜;使用 delete 的話,雖然這塊內(nèi)存會(huì)正確地歸還疗杉,但只會(huì)針對(duì)數(shù)組內(nèi)的第一個(gè)對(duì)象執(zhí)行析構(gòu)函數(shù)阵谚,后續(xù)的對(duì)象的析構(gòu)函數(shù)都無(wú)法被執(zhí)行。
以上是 delete 和 delete [] 的區(qū)別烟具,下面是一些奇技淫巧梢什。
我們知道 C++ 中存在著類繼承,對(duì)于一個(gè)繼承體系下的類的對(duì)象朝聋,delete 和 delete [] 是怎么執(zhí)行的呢嗡午?
class Base {
private:
int a;
public:
virtual ~Base() {
cout << "Good bye, Base!" << endl;
}
};
class Derived : public Base {
private:
int b;
public:
virtual ~Derived() {
cout << "Good bye, Derived!" << endl;
}
};
對(duì)于下面的兩行代碼:
Base * p = new Derived();
delete p;
對(duì)虛函數(shù)有了解的人都會(huì)知道,在delete p;的時(shí)候冀痕,會(huì)執(zhí)行Derived類的析構(gòu)函數(shù)荔睹,即使p指針是一個(gè)Base類型的指針狸演,這是由C++的虛函數(shù)機(jī)制來(lái)保證的。那么問(wèn)題來(lái)了:下面兩行代碼僻他,執(zhí)行結(jié)果是什么宵距?
Base * p = new Derived[10];
delete [] p;
即使new []和 delete [] 正確地配對(duì)使用了,這段程序的運(yùn)行依然是不正確的吨拗,會(huì)出現(xiàn)內(nèi)存訪問(wèn)錯(cuò)誤满哪。問(wèn)題就在于,在執(zhí)行 delete [] p的時(shí)候劝篷,實(shí)際上是這么執(zhí)行的:
for (int i = 0; i < memory_size; i = i + sizeof(Base)) {
(Base *)((void * ) p + i)->~();
}
free(p);
實(shí)際上哨鸭,在對(duì)數(shù)組中的第一個(gè)對(duì)象執(zhí)行析構(gòu)操作的時(shí)候,結(jié)果是正常的:通過(guò)虛表指針找到了虛表娇妓,再通過(guò)虛表找到了派生類的虛析構(gòu)函數(shù)并且執(zhí)行了這個(gè)虛析構(gòu)函數(shù)像鸡;但是在對(duì)第二個(gè)對(duì)象執(zhí)行析構(gòu)操作的時(shí)候,由于Base對(duì)象和Derived對(duì)象的大小并不相同哈恰,(Base *)((void * ) p + i)并不能找到虛表的地址——這個(gè)指針實(shí)際指向的并不是第二個(gè)Derived對(duì)象的開(kāi)頭只估,而是第一個(gè)Derived對(duì)象結(jié)尾的幾個(gè)字節(jié)!程序會(huì)錯(cuò)誤地把這末尾的幾個(gè)字節(jié)的內(nèi)容當(dāng)做虛表的地址蕊蝗,所以會(huì)引發(fā)內(nèi)存訪問(wèn)錯(cuò)誤仅乓。
C++允許程序員完全地掌控你所寫(xiě)的程序(甚至允許你嵌入?yún)R編!)蓬戚,但是你必須搞清楚你所寫(xiě)的是什么。任何一個(gè)不恰當(dāng)?shù)夭僮鞫伎赡芤l(fā)災(zāi)難性的后果宾抓,不會(huì)有 exception 讓你去 catch子漩,而是直接 down 掉整個(gè)程序。這門(mén)語(yǔ)言迷人和迷惑人的地方就在這兒——從語(yǔ)言本身的特性來(lái)講石洗,C++大概真的是復(fù)雜度最高的編程語(yǔ)言了幢泼。
