最近在网上看到两个关于指针 delete 后的问题。第一种情况:
1 2 3 |
int* p = new int; delete p; delete p;// p为什么能delete两次,而程序运行的时候还不报错。 |
第二种情况:
1 2 3 |
int* p = new int ; delete p; *p = 5; //delete后对*p进行再赋值居然也可以(他的平台上运行并没有引发什么错误)? |
在回答这两个问题之前,我们先想想delete p; 这一语句意味着什么?p指向一个地址,以该
地址为起始地址保存有一个int变量(虽然该变量并没有进行初始化),delete p之后p
所指向的地址空间被释放,也就是说这个int变量的生命结束,但是p仍旧是一个合法的指
针,它仍旧指向原来的地址,而且该地址仍旧代表着一个合法的程序空间。与delete之前唯
一的不同是,你已经丧失了那快程序空间的所有权。这带来一个什么样的问题?你租了一间储
物室(int* p = new int;),后来退租了(delete p;),但你却保存了出入该储物室的
钥匙(指针p)没有归还。拥有这片钥匙,你或许什么都不做,这自然没有问题。但是:
你或许出于好心,又跑过去告诉房东,“Hi!这储物室已经退租了(第一种情况)”。哦噢,会
发生什么?我们假设此时这个房子已经有了新的租客。愚笨的房东直接相信了你的话,认为这
个储物室空着,把它又租给新的人。于是一间只能给一个人用的储物室,却租给了两个人,再
之后各种难以预料的情况就会发生。
又或许,你很无耻,你虽然退租,但却想用你的钥匙依旧享有储物室的使用权(第二种情况),
结果呢,你存在这间储物室的东西可能会被现在的租客丢掉,而你也可能把他的东西丢掉,腾
出空间来放你的。
回到上面的程序上来,毫无疑问的是上面的程序在语法上来讲是合乎规范的,但是暗藏着很大
的逻辑错误,不论你对一块已经释放的内存再度delete,还是再度给它赋值,都暗含着很大
的危险,因为当你delete后,就代表着将这块内存归还。而这块被归还的内存很可能已经被再
度分配出去,此时不论是你再度delete还是重新赋值,都将破坏其它代码的数据,同时你存
储在其中的数据也很容易被覆盖。至于报不报错,崩不崩溃,这取决于有一个怎么样的“房东”,
聪明且负责的“房东”会阻止你上述的行为——终止你的程序,懒惰的房东,则听之任之。
上述情况下的指针p被称为野指针——指向了一块“垃圾内存”,或者说指向了一块不应该读写的
内存。避免野指针的好方法是,当一个指针变为野指针的时候,马上赋值为NULL,其缘由在
于,你可以很容易的判断一个指针是否为NULL,却难以抉择其是否为野指针。而且,delete
一个空指针,不会做任何操作,因此总是安全的。
不用一个基类指针指向派生类数组?
《深度探索C++对象模型》中指出,不要用一个基类指针指向派生类的数组。因为在他的
cfront中的vec_delete是根据被删除指针的类型来调用析构函数——也就是说虚函数机制在这
儿不起作用了。照这样的思路来说,对一个派生类的数组依次调用其基类的析构函数,显然大
多时候不能正确析构——派生类一般大于其基类。但是我感兴趣的一点是,这么多年过去了,这
样一个不太合理的设计是否有所改进呢?说它不太合理是,以C++编程者的思路,在这样一种情
况下,它应该支持多态,而且在这种情况下支持多态并不需要太复杂的机制和代价。我在vc++
2008和vc++ 2010下的结果是:是的,有与cfront不同,它支持多态。
placement operator new
placement operator new用来在指定地址上构造对象,要注意的是,它并不分配内存,仅仅是 对指定地址调用构造函数。其调用方式如下:
point *pt=new(p) point3d;
观其名字可知,它是operator new的一个重载版本。它的实现方式异常简单,传回一个指针即 可:
1 2 3 4 |
void* operator new(site_t,void *p) { return p; } |
不必要惊讶于它的简单,《深度探索C++对象模型》中Lippman告诉我们,它有另一半重要的工 作是被扩充而来。我在想,扩充一个类中定义的placement operator new还好说,但是要如何 扩充一个库中提供的placement operator new呢?毕竟它要放之四海而皆准,我原以为这其中 有什么高超的技巧。后来我则坚信根本就没有什么扩充,placement operator new 也并不强 大。
我先明确调用了 placement operator new :
point *pt=(point*)operator new(sizeof(point), p) ;
如我所料,输出结果显示(我在point的默认构造函数和placement operator new中间各输 出一句不同的话),此时 point的默认构造函数并不会被调用。然后我通过new expression 的方式来间接调用placement operator new:
point *pt=new(p) point();
这个时候 point 的默认的构造函数被调用了。可见 placement operator new并没有什么奇特 的地方,它与一般的operator new不同处在于,它不会申请内存。它也不会在指定的地址调用 构造函数,而调用构造函数的的全部原因在于new expression总是先调用一个匹配参数的 operator new然后再调用指定类型的匹配参数的构造函数,而说到底 placement operator new 也是一个 operator new。
通过一个placement operator new构建的一个对象,如果你使用delete来撤销对象,那么其内 存也被回收,如果想保存内存而析构对象,好的办法是显示调用其析构函数。
看一份代码:
1 2 3 4 5 6 7 8 9 |
struct Base { int j; virtual void f(); }; struct Derived : Base { void f(); }; void fooBar() { Base b; b.f(); // Base::f() invoked b.~Base(); new ( &b ) Derived; // 1 b.f(); // which f() invoked? } |
上述两个类的大小相同,因此将Derived对象放在 Base对象中是安全的,但是在最后一句代码 中 b.f()调用的是哪一个类的f()。答案是Base::f() 的。虽然此时b中存储的实际上是一个 Derived对象,但是,通过一个对象来调用虚函数,将被静态决议出来,虚函数机制不会被启用。