曾经有一个朋友提过这样一个问题,malloc动态分配的内存的生存周期是多少??当时直接回答,当然是在调用free进行释放之前阿!!但回头我仔细想过这个问题,在free调用之前那段范围内,但free只有一个指针参数,它是如何知道要释放多少空间呢??比如:
int*pInt=(int*)malloc(10*sizeof(int));
…….;
free(p);
这里free是如何知道释放10个int大小的空间呢??既然free只需要一个参数—指针类型,那么这个地址(malloc返回的)一定作过什么特殊处理了.于是我问了一些网上的朋友,我得出以下一些结果:
char*p=malloc(size):
1. 实际分配一块size + 4大小的内存,char *p = 内存首地址。
2. *((int *)p) = size; //把大小放在分配内存的起始处。
3. return (void*)(p + 4); //返回除去存放大小以后的部分。
free(p); 1. char* q = (char *)p - 4;
2. int size = *((int *)q); //这里找到了size...
3. 通过操作系统释放内存或自己管理C/C++堆内存.
这里要涉及到一些OS管理内存得问题,非我力所能及,但我们可以知道,malloc确实实施了一些特殊的处理.言归正传.让我们看看下面一段c++代码:
int*p=new int[10];
delete []p;
一眼就看出上面得代码完成的和上面的c代码一样的功能.这里有同样的问题,为什么delete
能在不指定动态分配的数组size下就能释放所分配的对象呢,是不是new操作也对返回的地址作了一些手脚???答案:是.new所作的处理和上面的方法一样的,即:new所传回的每一个内存区域配置一个额外的DWORD,然后把元素数目包藏到那个DWORD中.(不是所有编译器都采用这个方法的,我只试过vc6和bcc55编译器,它们都采用这个方法.不过,<<深度探索c++对象模型>>上只是说配置一个额外的word<两字节>).为了验证这个说法,我写下了下面的代码进行测试.
#include<iostream.h>
class complex
{
public:
complex(int=0,int=0){cout<<"complex()"<<endl;}
~complex(){cout<<"~complex()"<<endl;}
private:
int i,j;
};
int main()
{
complex*array=new complex[10];
long*t=(long*)((char*)(array)-4);
cout<<*t<<endl;//(1)
//*t=20; //(2)
delete []array;
return 0;
}
其中(1)输出array数组的维数10.这里很明显了,动态分配complex对象的个数就是放在返回array地址前一个DWORD(四个字节)内.现在问题解决了,我们已经知道new所作的什么处理了,^_^,不过问题又来了,编译器采取的策略会不会引起我们忧虑??对,的确,只要我们修改那个DWORD的内容,那delete就不能正确释放所分配的内存空间了.(^_^.你试试把(2)前面那条的注释给去掉,就会有意想不到的输出)
结论:c++编译器为我们做了太多的事,导致了c++很复杂,有些东西,让编译器修改得连我们都不认识自己的代码了,有些东西如果搞明白了,学其他的(比如COM,ATL等,虽然本问与此关系不大)或许会轻松许多的.
补充:这是小弟第一篇处女作,肯定有很多说得不当的地方,还请各位大小谅解.我得于众多csdn上的朋友相助,还参考了侯老师的那本<<深度探索c
++对象模型>>.
本文地址:http://com.8s8s.com/it/it29872.htm