曾經有一個朋友提過這樣一個問題,malloc動態分配的內存的生存周期是多少當時直接回答,當然是在調用free進行釋放之前阿!!但回頭我仔細想過這個問題,在free調用之前那段范圍內,但free只有一個指針參數,它是如何知道要釋放多少空間呢比如:
int*pInt=(int*)malloc(10*sizeof(int));
…….;
free(p);
這里free是如何知道釋放10個int大小的空間呢既然free只需要一個參數—指針類型,那么這個地址(malloc返回的)一定作過什么特殊處理了.于是我問了一些網上的朋友,我得出以下一些結果:
char*p=malloc(size):
1. 實際分配一塊size + 4大小的內存,char *p = 內存首地址。
2. *((int *)p) = size; //把大小放在分配內存的起始處。
3. return (void*)(p + 4); //返回除去存放大小以后的部分。
free(p); 1. char* q = (char *)p - 4;
2. int size = *((int *)q); //這里找到了size...
3. 通過操作系統釋放內存或自己管理C/C++堆內存.
這里要涉及到一些OS管理內存得問題,非我力所能及,但我們可以知道,malloc確實實施了一些特殊的處理.言歸正傳.讓我們看看下面一段c++代碼:
int*p=new int;
delete []p;
一眼就看出上面得代碼完成的和上面的c代碼一樣的功能.這里有同樣的問題,為什么delete
能在不指定動態分配的數組size下就能釋放所分配的對象呢,是不是new操作也對返回的地址作了一些手腳?答案:是.new所作的處理和上面的方法一樣的,即:new所傳回的每一個內存區域配置一個額外的DWORD,然后把元素數目包藏到那個DWORD中.(不是所有編譯器都采用這個方法的,我只試過vc6和bcc55編譯器,它們都采用這個方法.不過,深度探索c++對象模型上只是說配置一個額外的word兩字節).為了驗證這個說法,我寫下了下面的代碼進行測試.
#includeiostream.h
class complex
{
public:
complex(int=0,int=0){cout"complex()"endl;}
~complex(){cout"~complex()"endl;}
private:
int i,j;
};
int main()
{
complex*array=new complex;
long*t=(long*)((char*)(array)-4);
cout*tendl;//(1)
//*t=20; //(2)
delete []array;
return 0;
}
其中(1)輸出array數組的維數10.這里很明顯了,動態分配complex對象的個數就是放在返回array地址前一個DWORD(四個字節)內.現在問題解決了,我們已經知道new所作的什么處理了,^_^,不過問題又來了,編譯器采取的策略會不會引起我們憂慮對,的確,只要我們修改那個DWORD的內容,那delete就不能正確釋放所分配的內存空間了.(^_^.你試試把(2)前面那條的注釋給去掉,就會有意想不到的輸出)
結論:c++編譯器為我們做了太多的事,導致了c++很復雜,有些東西,讓編譯器修改得連我們都不認識自己的代碼了,有些東西如果搞明白了,學其他的(比如COM,ATL等,雖然本問與此關系不大)或許會輕松許多的.
補充:這是小弟第一篇處女作,肯定有很多說得不當的地方,還請各位大小諒解.我得于眾多csdn上的朋友相助,還參考了侯老師的那本深度探索c
++對象模型
)
)
