google 有个debug工具malloc debug,可以用于检测native内存泄露,我们都知道,分配内存的方式有许多,为什么要选malloc_debug?而不是calloc_debug等呢~
原因
在native世界,我们经常用到的语言就是C语言和C++语言,首先看下C语言的内存分配:
C语言的内存分配方式
在C语言中,分配内存方式主要有三种:
<1>从静态存储区域分配.
内存在程序编译的时候就已经分配好,这块内存在程序的整个运行期间都存在.例如全局变量、static变量.
<2>在栈上创建
在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元自动被释放.栈内存分配运算内置于处理器的指令集中,效率很高,但是分配的内存容量有限.
<3>从堆上分配,亦称动态内存分配(关注点).
程序在运行的时候用malloc或new申请任意多少的内存,程序员自己负责在何时用free或delete释放内存.动态内存的生存期由用户决定,使用非常灵活,但问题也最多.
C语言跟内存申请相关的函数主要有 alloca、calloc、malloc、free、realloc等.
<1>alloca是向栈申请内存,因此无需释放.
<2>malloc分配的内存是位于堆中的,并且没有初始化内存的内容,因此基本上malloc之后,调用函数memset来初始化这部分的内存空间.
<3>calloc则将初始化这部分的内存,设置为0.
<4>realloc则对malloc申请的内存进行大小的调整.
<5>申请的内存最终需要通过函数free来释放.
当程序运行过程中malloc了,但是没有free的话,会造成内存泄漏.一部分的内存没有被使用,但是由于没有free,因此系统认为这部分内存还在使用,造成不断的向系统申请内存,使得系统可用内存不断减少.但是内存泄漏仅仅指程序在运行时,程序退出时,OS将回收所有的资源.因此,适当的重起一下程序,有时候还是有点作用.
alloca在栈上分配内存,不需手动管理内存,因此也不会出现内存泄露问题,看一下其他三个函数的申明:
void* malloc(unsigned size);
void* calloc(size_t numElements, size_t sizeOfElement);
void* realloc(void* ptr, unsigned newsize); 都在stdlib.h函数库内,它们的返回值都是请求系统分配的地址,如果请求失败就返回NULL.
(1)函数malloc()
在内存的动态存储区中分配一块长度为size字节的连续区域,参数size为需要内存空间的长度,返回该区域的首地址.
(2)函数calloc()
与malloc相似,参数sizeOfElement为申请地址的单位元素长度,numElements为元素个数,即在内存中申请numElements*sizeOfElement字节大小的连续地址空间.
(3)函数realloc()
给一个已经分配了地址的指针重新分配空间,参数ptr为原有的空间地址,newsize是重新申请的地址长度.
区别:
(1)函数malloc不能初始化所分配的内存空间,而函数calloc能.如果由malloc()函数分配的内存空间原来没有被使用过,则其中的每一位可能都是0;反之, 如果这部分内存曾经被分配过,则其中可能遗留有各种各样的数据.也就是说,使用malloc()函数的程序开始时(内存空间还没有被重新分配)能正常进行,但经过一段时间(内存空间还已经被重新分配)可能会出现问题.
(2)函数calloc() 会将所分配的内存空间中的每一位都初始化为零,也就是说,如果你是为字符类型或整数类型的元素分配内存,那么这些元素将保证会被初始化为0;如果你是为指针类型的元素分配内存,那么这些元素通常会被初始化为空指针;如果你为实型数据分配内存,则这些元素会被初始化为浮点型的零.
(3)函数malloc向系统申请分配指定size个字节的内存空间.返回类型是 void*类型.void*表示未确定类型的指针.C,C++规定,void* 类型可以强制转换为任何其它类型的指针.
(4)realloc可以对给定的指针所指的空间进行扩大或者缩小,无论是扩张或是缩小,原有内存的中内容将保持不变.当然,对于缩小,则被缩小的那一部分的内容会丢失.realloc并不保证调整后的内存空间和原来的内存空间保持同一内存地址.相反,realloc返回的指针很可能指向一个新的地址.
(5)realloc是从堆上分配内存的.当扩大一块内存空间时,realloc()试图直接从堆上现存的数据后面的那些字节中获得附加的字节,如果能够满足,自然天下太平;如果数据后面的字节不够,问题就出来了,那么就使用堆上第一个有足够大小的自由块,现存的数据然后就被拷贝至新的位置,而老块则放回到堆上.这句话传递的一个重要的信息就是数据可能被移动.
其实在calloc函数就是malloc,memset两个函数功能之和,也就是说,calloc是能调到malloc的,我在opengrok看到了这部分代码:
void *calloc(size_t nmemb, size_t size)
{
void *p;
size *= nmemb;
p = malloc(size);
if (p)
memset(p, 0, size);
return p;
}也就是说,malloc debug OK,则calloc debug也是OK的,其实都是malloc内存问题
C++内存分配方式
在C++语言中,主要通过new分配内存,那么这种情况能监测到吗?
一般使用形式
//调用new:
A* pa = new A(3);
其实new创建一个对象的过程大致相当于以下三句话:
A* pa = (A*)malloc(sizeof(A));
pa->A::A(3);
return pa;
三种形态:new operator、operator new、placement new
- new operator: 我们平时使用的new,其行为大致分为三步:maloc申请内存,调用构造方法,return指针,我们是不能更改它的行为的,但如果具体的某一个步骤不满足需求,则是可以更改的。
- operator new: new operator的第一步是通过operator new完成的。这里的new就相当于一个运算符号,是可以重载的。它默认调用分配内存的代码,尝试得到一块堆上的内存空间,成功就返回;失败则调用new_handler。
不同的编译器对于operator new的支持可能是不一样的,比如在Android ndk对于operator new支持,在open-grok上有这么段代码:
void* operator new(std::size_t size) throw(std::bad_alloc) {
void* space;
do {
space = malloc(size);
if (space) {
return space;
}
new_handler handler = std::get_new_handler();
if (handler == NULL) {
throw std::bad_alloc();
}
handler();
} while (space == 0);
__builtin_unreachable();
}可以看出operator new还是会调到malloc方法,也即是说malloc debug OK,则new debug OK,其实也是malloc内存问题(到这里其实就已经解释了我们的问题,不过为了看new和malloc的对比,接着看看new的特性)
3. placement new: “原地”构建新对象的意思,在使用时需要传入一个指针,此时会在该指针指向的内存空间构造该对象,该指针指向的地址可以使堆空间,栈空间,也可以是静态存储区。
一般都用如下语句A* p=new A;申请空间,而定位放置new操作则使用如下语句A* p=new (ptr) A;申请空间,其中ptr就是程序员指定的内存首地址。
char p = (char )malloc(sizeof(MyClass) + sizeof(int));
new (p) MyClass(“a”);
当我们觉得默认的new operator对内存的管理不能满足我们的需要,而希望自己手工的管理内存时,placement new就有用了。STL中的allocator就使用了这种方式,借助placement new来实现更灵活有效的内存管理。
注意一点,我们通过placement new构造的对象,不能调用delete来释放内存,因为我们构造时其实是没有申请内存的,只是调用了构造函数,返回了一个指针指向了我们事先准备好的内存空间,当我们使用delete编译器会试图去删除对象在堆上的内存空间,但是此时的对象并不在堆上,可能在栈上或者在静态存储区(每个存储区的地址范围不同,我们很可能拿着一个栈上的地址去堆上删除),此时程序会挂掉
总结
无论我们使用哪种方式动态申请内存,归根到底都是要看malloc申请的内存是否正常释放,如果不正常释放,则被视为内存泄露,因此google推出的malloc debug功能还是比较不错的,但目前来看依然不是很成熟~会有卡顿的情况,具体可以看下面几篇的分享~