[置顶] c++内存问题整理与智能指针使用
公司里小组组织c++知识的分享会,正好我手上碰到过几个purify的内存泄露问题,就借这里总结一下c++的内存问题。
借鉴陈硕总结的分类,c++大致的内存问题有以下几个方面:
1.缓冲区溢出
在使用自己编写的缓冲区或者使用不安全的函数时,会遇到类似数组越界的缓冲区溢出问题,Linux内核的解决办法是栈随机化,金丝雀的检测,具体的攻击手段和例子,可以参考我另一篇的buffer lab实验。在自己写程序的时候,最重要的一点是记录或者限制缓冲区的长度,使用vector<char>这样的容器,strncpy这样更安全的函数。
在purify检测的时候,使用的就是类似金丝雀的机制,在缓冲区前后插入特殊的数值,如果其数值被修改了,就是溢出。
2.空悬指针/野指针
指针在所指的内存空间被释放后,没有置为NULL,指针的生存期还没有结束,这时候指针所指的区域是个随机值。并且可以继续使用!!!
下面使用代码进行验证,环境为win7,64位,Dev-c++5.11,gcc(c11)。
void testNullPtr(){
int *p=new int(10);
delete p;
cout<<*p<<endl;
*p=20;
cout<<*p<<endl;
} 上面代码的运行结果:
![[置顶] c++内存问题整理与智能指针使用_第1张图片](http://img.e-com-net.com/image/info5/ef476c8965444b76bdfc5e1a388c204e.jpg)
可以看出第一次是随机值,第二次竟然正常更新了。
在正常工程使用中,指针delete完之后置NULL,以及不要返回局部指针变量!!!如果两个指针指向同一内存,其中一个置NULL,依然解决不了空悬指针的问题。如下:
重置p对q没有任何作用!
int *p(new int(42));
auto q=p;
delete p;
p=nullptr; 关于局部变量的示例代码:
char *itoa(int n){
char buf[43];
sprintf(buf,"%d",n);
return buf;
} 将buf声明为static即可。
3.重复释放
非常经典的double free问题,运行如下程序:
void testDoubleFree(){
int *p=new int(10);
delete p;
delete p;
} 运行结果会产生运行时错误,调试状态下会有SIGTRAP信号。
解决办法也是指针置NULL。拓展一下,指针置NULL之后还可以释放吗?答案是可以。这里需要研究一下new和delete。
new和delete其实就是对malloc和free的封装。
- 对于简单数据,直接调用operator new分配内存。但是可以使用new_handler来处理new失败的情况。
- 另一处不同,malloc失败返回NULL,而new抛出异常。
- 对于复杂数据结构,例如对象,先调用operator new分配内存后,在调用其构造函数。
- delete对于简单数据,直接调用free。
对于复杂的数据结构,先析构,后delete。
free的部分代码如下(glibc):
函数会对指针进行NULL的检测,为空直接返回,因此delete完之后置NULL可以避免重复释放问题。
if (ptr == NULL)
{
catomic_increment (&calls[idx_free]);
return;
} 4.内存泄露
这一问题可以通过智能指针解决,下面再细讲。
5.不配对的new[]/delete
new和delete在声明使用的时候需要配对使用。
int *p=new int(10);
delete p;
int *pa=new int[10];
delete []pa; 当我们释放一个指向数组的指针时,它指示编译器指针指向一个对象数组的第一个元素,元素按逆序销毁。
承接上面对new和delete的研究,在调用new[]和delete[]的时候。
- 对于简单数据,new[]计算好大小后调用operator new。
- 对于复杂数据类型,先分配内存,写入数组大小,然后调用N次构造。
- 对于简单数据类型,delete[]和delete效果一样。
对于复杂的数据类型,delete[]先析构,后释放空间。
注意!!!以下代码正常运行,编译器没有警告。
class Obj{
public:
Obj(){}
};
void FitNewDelete(){
Obj *p=new Obj[3];
delete p;
} 在《c++primer》中提到,上面的行为是未定义的。可能会崩溃,可以是行为异常。比较一劳永逸的办法是使用vector代替数组。
6.内存碎片
常用的解决办法是实现自己的memory pool,这里不详细讨论了,因为首先现在的malloc有所优化,第二这个问题有时候影响不大。
上面参照了《linux多线程服务端》的分类,现在讲解一下purify的问题,purify的内存问题主要分为以下几类。
这里不详细解释了,英文应该很好懂。
讲一下在工作过程中碰到的两个实例。
第一个是UMR,未初始化内存读的问题,很多时候,这个问题并不算问题,不具有准确性。
例如下面的代码就会有UMR问题,这里是因为结构体的字节填充,其中smth的field2会因为4字节的地址对齐的需要,被填充三个字节。
struct something {
int field1;
char field2;
};
/* ... */
struct something smth, smth2;
smth.field1 = 1;
smth.field2 = 'A';
smth2 = smth; 而我遇到的UMR代码如下:
struct test: public std::binary_function<x, y, bool>
{
bool operator() (const x& thisInfo, y otherEntityType) const
{
return (thisInfo.entityType == otherEntityType);
}
};
这个函数乍看没有任何问题,函数的绑定和函数操作而已,如果做类似调用,就会有UMR问题。
this->ritTypeInfo = std::find_if(RITS_begin, RITS_end, bind2nd(test(), entityType)); 问题出在编译器自己合成的构造函数和拷贝构造上,如果你不希望编译器合成,或者不清楚合成的代码效果,请明确的构造出来。这里的解决办法就是构造出空的构造函数和拷贝构造函数即可。
接下来的一个例子也与拷贝构造函数和拷贝赋值运算符有关。
首先明确一下两个函数出现的地方,拷贝赋值是同类对象赋值时出现。拷贝构造是在使用=定义变量时、将一个对象作为实参传递给一个非引用类型的形参、以及从一个返回类型为非引用类型的函数返回一个对象时使用。
如果自己没有定义,编译器会为我们合成一个。实例代码如下:
class CheckApp{};
class check{
CheckApp *pCheckApp;
public:
check(){
pCheckApp=new CheckApp();
}
~check(){
if(pCheckApp!=NULL){
delete pCheckApp;
pCheckApp=NULL;
}
}
}; 这里在使用拷贝赋值和拷贝构造函数时,编译器会为我们合成拷贝构造和拷贝赋值函数。类似下面的代码:
check::check(const check& rhs)
:pCheckApp(rhs.pCheckApp){}
check& check::operator=(const check& rhs){
if(this!=&rhs){
pCheckApp=rhs.pCheckApp;
}
return *this;
} 这个代码有什么问题?看一下面的图片就知道了。
![[置顶] c++内存问题整理与智能指针使用_第2张图片](http://img.e-com-net.com/image/info5/8925e257b1fa4767a186f6be7ee4656b.gif)
对于指针型的成员变量,合成的拷贝赋值和拷贝构造只是复制了指针本身,而不是指向的对象,这叫做浅拷贝,当其中的s1或者s2析构释放的时候,它所指向的内存空间就被释放掉了,另一个指针就变成了野指针,会出现double free。同时也存在其中一个指针更改值造成另一个对象值也更改的现象。
应急的解决办法是自己完成拷贝构造和拷贝赋值。代码如下:
//先完成拷贝构造,下面赋值要用
check::check(const check& rhs){
pCheckApp=new CheckApp();
if(pCheckApp!=NULL){
*pCheckApp=*(rhs.pCheckApp);
}
}
//进行深拷贝,按值拷贝
check& check::operator=(const check &rhs){
//这个判断是防止自赋值 a=a
if(this!=&rhs){
//使用构造局部变量,进行成员交换
//局部变量出作用域会自动释放
//防止new失败,简化设计
check tmp(rhs);
CheckApp *tmpCheckApp=pCheckApp;
pCheckApp=tmp.pCheckApp;
tmp.pCheckApp=tmpCheckApp;
}
return *this;
} 上面提到应急两个字,言外之意,应该有更好的解决办法,相信各位应该也能想到了,智能指针。
简单来说,智能指针在上图的S1和S2与内存空间之间加了一个代理层,一个新的对象,让s1和s2所指的对象永久有效,先命名为proxy,同时把两个指针都变成对象,sp1,sp2。proxy有两个成员,指针和计数器。sp1析构后,计数器减一,计数为0时,销毁proxy指针指向的对象。
空悬指针野指针可以用shared_ptr/weak_ptr解决,对于重复释放可以选择unique_ptr与scoped_ptr解决。
其中shared_ptr、weak_ptr、scoped_ptr为boost库模板。
c11吸收了shared_ptr、weak_ptr并使用具有移动语意的unique_ptr代替scoped_ptr,它们声明在memory头文件中。
这里简单介绍一下用法,代码如下,更多的查看手册:
shared_ptr运行多个指针指向同一个对象,这就可以解决上面的浅拷贝问题。
注意shared_ptr有一个非常有用的特性,删除器,可以使析构动作在构造时被捕捉。
template<class T>
struct endPtr{
//主要用于非动态分配的对象
//用于不具有良好的析构函数的对象
//deleter是个泛型类型,需要operator()
void operator()(T* p){
delete [] p;
cout<<"now delete"<<endl;
}
};
void testSharePtr(){
//shared_ptr<int> q(new int(10)); 不建议
shared_ptr<int> q=make_shared<int> (42);
//c11 构造
auto p=make_shared<int> (40);
//使用
cout<<"p:"<<*p<<" use: "<<p.use_count()<<endl;
//引用数
cout<<"q:"<<q.use_count()<<endl;
//判断
cout<<"is unique?: "<<q.unique()<<endl;
p=q;
cout<<"p:"<<p.use_count()<<endl;
cout<<"q:"<<q.use_count()<<endl;
int *tmp=new int[100];
//定义自己的删除器
shared_ptr<int> r(tmp,endPtr<int>());
} 结果如下:
![[置顶] c++内存问题整理与智能指针使用_第3张图片](http://img.e-com-net.com/image/info5/8986ec3fc04c43f6a9916609b4edd10b.jpg)
一个unique_ptr只能指向一个给定对象,不支持普通的拷贝和赋值,但是可以使用函数release或者reset转移指针所有权,scoped_ptr则不允许,两者异同:
A auto_ptr is a pointer with copy and with move semantics and ownership (=auto-delete).
A unique_ptr is a auto_ptr without copy but with move semantics.
A scoped_ptr is a auto_ptr without copy and without move semantics.
auto_ptrs are allways a bad choice – that is obvious.
Whenever you want to explicitely have move semantics, use a unique_ptr.
Whenever you want to explicitely disallow move semantics,use a scoped_ptr.
最后介绍一下weak_ptr,shared_ptr是强引用,拿铁丝绑着对象,而weak_ptr是棉线挂着(陈硕的比喻),weak_ptr不控制所指对象的生命周期,对象的释放和weak_ptr无关,这种弱引用可以拿来打破shared_ptr的循环引用问题,两个shared_ptr互相引用,会造成对象无法释放。
weak_ptr起到一个检测的作用!!!
auto p=make_shared<int> (42);
//不改变引用计数
weak_ptr<int> wp(p);
//由于对象可能不存在,使用lock函数,如果有的话,返回shared_ptr
if(shared_ptr<int> np=wp.lock()){
} weak_ptr还可以用于弱回调,把shared_ptr绑定到function里,会延长对象的生命周期,如果想实现对象活着就调用,否则忽略的效果,可以使用weak_ptr。
最后对weak_ptr和shared_ptr做一个简单的分析。
unique_ptr使用元素,指针和删除器。
// unique_ptr内部片段
template <typename _Tp, typename _Dp = default_delete<_Tp> >
class unique_ptr
{
// use SFINAE to determine whether _Del::pointer exists
class _Pointer
{
template<typename _Up>
static typename _Up::pointer __test(typename _Up::pointer*);
template<typename _Up>
static _Tp* __test(...);
typedef typename remove_reference<_Dp>::type _Del;
public:
typedef decltype(__test<_Del>(0)) type;
};
typedef std::tuple<typename _Pointer::type, _Dp> __tuple_type;
__tuple_type _M_t;
public:
typedef typename _Pointer::type pointer;
typedef _Tp element_type;
typedef _Dp deleter_type;
};
shared_ptr在基类的基础上加上删除器参数。下面是示意性的摘录。
template<typename _Tp>
class shared_ptr : public __shared_ptr<_Tp>
{
public:
//其中一个构造函数
template<typename _Tp1, typename _Deleter>
shared_ptr(_Tp1* __p, _Deleter __d)
: __shared_ptr<_Tp>(__p, __d) { }
};
template<typename _Tp, _Lock_policy _Lp>
class __shared_ptr
{
public:
typedef _Tp element_type;
protected:
friend class __weak_ptr<_Tp, _Lp>;
private:
void*
_M_get_deleter(const std::type_info& __ti) const noexcept
{ return _M_refcount._M_get_deleter(__ti); }
_Tp* _M_ptr; // Contained pointer.
__shared_count<_Lp> _M_refcount; // Reference counter.
};
最后给一个玩具型的参考实现,来自c++primer答案参考。
/*************************************************************************** * @file shared_pointer.hpp * @author Yue Wang * @date 04 Feb 2014 * Jul 2015 * Oct 2015 * @remark This code is for the exercises from C++ Primer 5th Edition * @note ***************************************************************************/
#pragma once
#include <functional>
#include "delete.hpp"
namespace cp5
{
template<typename T>
class SharedPointer;
template<typename T>
auto swap(SharedPointer<T>& lhs, SharedPointer<T>& rhs)
{
using std::swap;
swap(lhs.ptr, rhs.ptr);
swap(lhs.ref_count, rhs.ref_count);
swap(lhs.deleter, rhs.deleter);
}
template<typename T>
class SharedPointer
{
public:
//
// Default Ctor
//
SharedPointer()
: ptr{ nullptr }, ref_count{ new std::size_t(1) }, deleter{ cp5::Delete{} }
{ }
//
// Ctor that takes raw pointer
//
explicit SharedPointer(T* raw_ptr)
: ptr{ raw_ptr }, ref_count{ new std::size_t(1) }, deleter{ cp5::Delete{} }
{ }
//
// Copy Ctor
//
SharedPointer(SharedPointer const& other)
: ptr{ other.ptr }, ref_count{ other.ref_count }, deleter{ other.deleter }
{
++*ref_count;
}
//
// Move Ctor
//
SharedPointer(SharedPointer && other) noexcept
: ptr{ other.ptr }, ref_count{ other.ref_count }, deleter{ std::move(other.deleter) }
{
other.ptr = nullptr;
other.ref_count = nullptr;
}
//
// Copy assignment
//
SharedPointer& operator=(SharedPointer const& rhs)
{
//increment first to ensure safty for self-assignment
++*rhs.ref_count;
decrement_and_destroy();
ptr = rhs.ptr, ref_count = rhs.ref_count, deleter = rhs.deleter;
return *this;
}
//
// Move assignment
//
SharedPointer& operator=(SharedPointer && rhs) noexcept
{
cp5::swap(*this, rhs);
rhs.decrement_and_destroy();
return *this;
}
//
// Conversion operator
//
operator bool() const
{
return ptr ? true : false;
}
//
// Dereference
//
T& operator* () const
{
return *ptr;
}
//
// Arrow
//
T* operator->() const
{
return &*ptr;
}
//
// Use count
//
auto use_count() const
{
return *ref_count;
}
//
// Get underlying pointer
//
auto get() const
{
return ptr;
}
//
// Check if the unique user
//
auto unique() const
{
return 1 == *refCount;
}
//
// Swap
//
auto swap(SharedPointer& rhs)
{
::swap(*this, rhs);
}
//
// Free the object pointed to, if unique
//
auto reset()
{
decrement_and_destroy();
}
//
// Reset with the new raw pointer
//
auto reset(T* pointer)
{
if (ptr != pointer)
{
decrement_n_destroy();
ptr = pointer;
ref_count = new std::size_t(1);
}
}
//
// Reset with raw pointer and deleter
//
auto reset(T *pointer, const std::function<void(T*)>& d)
{
reset(pointer);
deleter = d;
}
//
// Dtor
//
~SharedPointer()
{
decrement_and_destroy();
}
private:
T* ptr;
std::size_t* ref_count;
std::function<void(T*)> deleter;
auto decrement_and_destroy()
{
if (ptr && 0 == --*ref_count)
delete ref_count,
deleter(ptr);
else if (!ptr)
delete ref_count;
ref_count = nullptr;
ptr = nullptr;
}
};
}//namespace