【校招面试 之 C/C++】第16题 C++ new和delete的实现原理

1、new

new操作针对数据类型的处理，分为两种情况：

（1）简单数据类型（包括基本数据类型和不需要构造函数的类型）

代码实例：

int* p = new int;

汇编码如下：

int* p = new int;
00E54C44  push        4  
00E54C46  call        operator new (0E51384h)  
00E54C4B  add         esp,4  

分析：传入4byte的参数后调用operator new。其源码如下：

void *__CRTDECL operator new(size_t size) _THROW1(_STD bad_alloc){       // try to allocate size bytesvoid *p;while ((p = malloc(size)) == 0)if (_callnewh(size) == 0){       // report no memory_THROW_NCEE(_XSTD bad_alloc, );}return (p);}

分析：调用malloc失败后会调用_callnewh。如果_callnewh返回0则抛出bac_alloc异常，返回非零则继续分配内存。

这个_callnewh是什么呢？它是一个new handler，通俗来讲就是new失败的时候调用的回调函数。可以通过_set_new_handler来设置。下面举个实例：

#include <stdio.h>
#include <new.h>
int MyNewHandler(size_t size)
{printf("Allocation failed.Try again");return 1;		//continue to allocate//return 0;		//stop allocating,throw bad_alloc
}
void main()
{// Set the failure handler for new to be MyNewHandler._set_new_handler(MyNewHandler);while (1){int* p = new int[10000000];}
}

在new基本数据类型的时候还可以指定初始化值，比如：

int* p = new int(4);

总结：

• 简单类型直接调用operator new分配内存；
• 可以通过new_handler来处理new失败的情况；
• new分配失败的时候不像malloc那样返回NULL，它直接抛出异常。要判断是否分配成功应该用异常捕获的机制；

（2）复杂数据类型（需要由构造函数初始化对象）

代码实例：

class Object
{
public:Object(){_val = 1;}~Object(){}
private:int _val;
};void main()
{Object* p = new Object();
}

汇编码如下：

Object* p = new Object();
00AD7EDD  push        4  
00AD7EDF  call        operator new (0AD1384h)  
00AD7EE4  add         esp,4  
00AD7EE7  mov         dword ptr [ebp-0E0h],eax  
00AD7EED  mov         dword ptr [ebp-4],0  
00AD7EF4  cmp         dword ptr [ebp-0E0h],0  
00AD7EFB  je          main+70h (0AD7F10h)  
00AD7EFD  mov         ecx,dword ptr [ebp-0E0h]  
00AD7F03  call        Object::Object (0AD1433h)        //在new的地址上调用构造函数
00AD7F08  mov         dword ptr [ebp-0F4h],eax  
00AD7F0E  jmp         main+7Ah (0AD7F1Ah)  
00AD7F10  mov         dword ptr [ebp-0F4h],0  
00AD7F1A  mov         eax,dword ptr [ebp-0F4h]  
00AD7F20  mov         dword ptr [ebp-0ECh],eax  
00AD7F26  mov         dword ptr [ebp-4],0FFFFFFFFh  
00AD7F2D  mov         ecx,dword ptr [ebp-0ECh]  
00AD7F33  mov         dword ptr [p],ecx  

总结：

new 复杂数据类型的时候先调用operator new，然后在分配的内存上调用构造函数。

2、delete

delete也分为两种情况：

（1）简单数据类型（包括基本数据类型和不需要析构函数的类型）。

int *p = new int(1);
delete p;

delete的汇编码如下：

delete p;
00275314  mov         eax,dword ptr [p]  
00275317  mov         dword ptr [ebp-0D4h],eax  
0027531D  mov         ecx,dword ptr [ebp-0D4h]  
00275323  push        ecx  
00275324  call        operator delete (0271127h) 

分析：传入参数p之后调用operator delete，其源码如下：

void operator delete( void * p )
{RTCCALLBACK(_RTC_Free_hook, (p, 0));free( p );
}

RTCCALLBACK默认是空的宏定义，所以这个函数默认情况下就是简单的调用free函数。

总结：

delete简单数据类型默认只是调用free函数。

（2）复杂数据类型（需要由析构函数销毁对象）

代码实例：

class Object
{
public:Object(){_val = 1;}~Object(){cout << "destroy object" << endl;}
private:int _val;
};void main()
{Object* p = new Object;delete p;
}

部分汇编码如下：

012241F0  mov         dword ptr [this],ecx  
012241F3  mov         ecx,dword ptr [this]  
012241F6  call        Object::~Object (0122111Dh)                          //先调用析构函数
012241FB  mov         eax,dword ptr [ebp+8]  
012241FE  and         eax,1  
01224201  je          Object::`scalar deleting destructor'+3Fh (0122420Fh)  
01224203  mov         eax,dword ptr [this]  
01224206  push        eax  
01224207  call        operator delete (01221145h)  
0122420C  add         esp,4 

总结：

delete复杂数据类型先调用析构函数再调用operator delete。

3、new 数组

new[]也分为两种情况：

（1）简单数据类型（包括基本数据类型和不需要析构函数的类型）。

new[] 调用的是operator new[]，计算出数组总大小之后调用operator new。

值得一提的是，可以通过()初始化数组为零值，实例：

char* p = new char[32]();

等同于：

char *p = new char[32];
memset(p, 32, 0);

总结：

针对简单类型，new[]计算好大小后调用operator new。

（2）复杂数据类型（需要由析构函数销毁对象）

实例：

class Object
{
public:Object(){_val = 1;}~Object(){cout << "destroy object" << endl;}
private:int _val;
};void main()
{Object* p = new Object[3];
}

new[]先调用operator new[]分配内存，然后在p的前四个字节写入数组大小，最后调用三次构造函数。

实际分配的内存块如下：

这里为什么要写入数组大小呢？因为对象析构时不得不用这个值，举个例子：

class Object
{
public:Object(){_val = 1;}virtual ~Object(){cout << "destroy Object" << endl;}
private:int _val;
};class MyObject : public Object
{
public:~MyObject(){cout << "destroy MyObject" << endl;}
private:int _foo;
};void main()
{Object* p = new MyObject[3];delete[] p;
}

释放内存之前会调用每个对象的析构函数。但是编译器并不知道p实际所指对象的大小。如果没有储存数组大小，编译器如何知道该把p所指的内存分为几次来调用析构函数呢？

总结：

针对复杂类型，new[]会额外存储数组大小。

4、delete 数组

delete[]也分为两种情况：

（1）简单数据类型（包括基本数据类型和不需要析构函数的类型）。

delete和delete[]效果一样

比如下面的代码：

int* pint = new int[32];
delete pint;char* pch = new char[32];
delete pch;

运行后不会有什么问题，内存也能完成的被释放。看下汇编码就知道operator delete[]就是简单的调用operator delete。

总结：

针对简单类型，delete和delete[]等同。

（2）复杂数据类型（需要由析构函数销毁对象）

释放内存之前会先调用每个对象的析构函数。

new[]分配的内存只能由delete[]释放。如果由delete释放会崩溃，为什么会崩溃呢？

假设指针p指向new[]分配的内存。因为要4字节存储数组大小，实际分配的内存地址为[p-4]，系统记录的也是这个地址。delete[]实际释放的就是p-4指向的内存。而delete会直接释放p指向的内存，这个内存根本没有被系统记录，所以会崩溃（delete指针还是delete指针指向的内存空间）。

总结：

针对复杂类型，new[]出来的内存只能由delete[]释放。

【总结】：

1、new

new操作针对数据类型的处理，分为两种情况：

（1） 简单数据类型（包括基本数据类型和不需要构造函数的类型）

• 简单类型直接调用operator new分配内存；
• 可以通过new_handler来处理new失败的情况；
• new分配失败的时候不像malloc那样返回NULL，它直接抛出异常。要判断是否分配成功应该用异常捕获的机制；

（2）复杂数据类型（需要由构造函数初始化对象）

new 复杂数据类型的时候先调用operator new，然后在分配的内存上调用构造函数。

2、delete

delete也分为两种情况：

（1） 简单数据类型（包括基本数据类型和不需要析构函数的类型）

delete简单数据类型默认只是调用free函数。

（2）复杂数据类型（需要由析构函数销毁对象）

delete复杂数据类型先调用析构函数再调用operator delete。

3、new 数组

new[]也分为两种情况：

（1） 简单数据类型（包括基本数据类型和不需要析构函数的类型）

针对简单类型，new[]计算好大小后调用operator new。

（2）复杂数据类型（需要由析构函数销毁对象）

针对复杂类型，new[]会额外存储数组大小。

4、delete 数组

delete[]也分为两种情况：

（1） 简单数据类型（包括基本数据类型和不需要析构函数的类型）

针对简单类型，delete和delete[]等同。

（2）复杂数据类型（需要由析构函数销毁对象）

针对复杂类型，new[]出来的内存只能由delete[]释放。

转自：https://blog.csdn.net/passion_wu128/article/details/38966581  做略微修改