C++ new和delete实现原理——new和delete最终调用malloc和free

new和delete最终调用malloc和free，关于malloc和free实现原理参见这篇文章：

http://blog.csdn.net/passion_wu128/article/details/38964045

new

new操作针对数据类型的处理，分为两种情况：

1，简单数据类型（包括基本数据类型和不需要构造函数的类型）

代码实例：

int* p = new int;

汇编码如下：

    int* p = new int;
00E54C44  push        4
00E54C46  call        operator new (0E51384h)
00E54C4B  add         esp,4

分析：传入4byte的参数后调用operator new。其源码如下：

void *__CRTDECL operator new(size_t size) _THROW1(_STD bad_alloc)
        {       // try to allocate size bytes
        void *p;
        while ((p = malloc(size)) == 0)
                if (_callnewh(size) == 0)
                {       // report no memory
                        _THROW_NCEE(_XSTD bad_alloc, );
                }

        return (p);
        }

分析：调用malloc失败后会调用_callnewh。如果_callnewh返回0则抛出bac_alloc异常，返回非零则继续分配内存。

这个_callnewh是什么呢？它是一个new handler，通俗来讲就是new失败的时候调用的回调函数。可以通过_set_new_handler来设置。下面举个实例：

#include <stdio.h>
#include <new.h>
int MyNewHandler(size_t size)
{
    printf("Allocation failed.Try again");
    return 1;       //continue to allocate
    //return 0;     //stop allocating,throw bad_alloc
}
void main()
{
    // Set the failure handler for new to be MyNewHandler.
    _set_new_handler(MyNewHandler);

    while (1)
    {
        int* p = new int[10000000];
    }
}

 

在new基本数据类型的时候还可以指定初始化值，比如：

int* p = new int(4);

 

总结：

• 简单类型直接调用operator new分配内存；
• 可以通过new_handler来处理new失败的情况；
• new分配失败的时候不像malloc那样返回NULL，它直接抛出异常。要判断是否分配成功应该用异常捕获的机制；

 

2，复杂数据类型（需要由构造函数初始化对象）

 

代码实例：

class Object
{
public:
    Object()
    {
        _val = 1;
    }

    ~Object()
    {
    }
private:
    int _val;
};

void main()
{
    Object* p = new Object();
}

汇编码如下：

    Object* p = new Object();
00AD7EDD  push        4
00AD7EDF  call        operator new (0AD1384h)
00AD7EE4  add         esp,4
00AD7EE7  mov         dword ptr [ebp-0E0h],eax
00AD7EED  mov         dword ptr [ebp-4],0
00AD7EF4  cmp         dword ptr [ebp-0E0h],0
00AD7EFB  je          main+70h (0AD7F10h)
00AD7EFD  mov         ecx,dword ptr [ebp-0E0h]
00AD7F03  call        Object::Object (0AD1433h)        //在new的地址上调用构造函数
00AD7F08  mov         dword ptr [ebp-0F4h],eax
00AD7F0E  jmp         main+7Ah (0AD7F1Ah)
00AD7F10  mov         dword ptr [ebp-0F4h],0
00AD7F1A  mov         eax,dword ptr [ebp-0F4h]
00AD7F20  mov         dword ptr [ebp-0ECh],eax
00AD7F26  mov         dword ptr [ebp-4],0FFFFFFFFh
00AD7F2D  mov         ecx,dword ptr [ebp-0ECh]
00AD7F33  mov         dword ptr [p],ecx

总结：

new 复杂数据类型的时候先调用operator new，然后在分配的内存上调用构造函数。

delete

delete也分为两种情况：

1，简单数据类型（包括基本数据类型和不需要析构函数的类型）。

int *p = new int(1);
delete p;

delete的汇编码如下：

    delete p;
00275314  mov         eax,dword ptr [p]
00275317  mov         dword ptr [ebp-0D4h],eax
0027531D  mov         ecx,dword ptr [ebp-0D4h]
00275323  push        ecx
00275324  call        operator delete (0271127h)

分析：传入参数p之后调用operator delete，其源码如下：

void operator delete( void * p )
{
    RTCCALLBACK(_RTC_Free_hook, (p, 0));

    free( p );
}

RTCCALLBACK默认是空的宏定义，所以这个函数默认情况下就是简单的调用free函数。

总结：

delete简单数据类型默认只是调用free函数。

 

2，复杂数据类型（需要由析构函数销毁对象）

代码实例：

class Object
{
public:
    Object()
    {
        _val = 1;
    }

    ~Object()
    {
        cout << "destroy object" << endl;
    }
private:
    int _val;
};

void main()
{
    Object* p = new Object;
    delete p;
}

部分汇编码如下：

012241F0  mov         dword ptr [this],ecx
012241F3  mov         ecx,dword ptr [this]
012241F6  call        Object::~Object (0122111Dh)                          //先调用析构函数
012241FB  mov         eax,dword ptr [ebp+8]
012241FE  and         eax,1
01224201  je          Object::`scalar deleting destructor'+3Fh (0122420Fh)
01224203  mov         eax,dword ptr [this]
01224206  push        eax
01224207  call        operator delete (01221145h)
0122420C  add         esp,4

总结：

delete复杂数据类型先调用析构函数再调用operator delete。

new数组

new[]也分为两种情况：

1，简单数据类型（包括基本数据类型和不需要析构函数的类型）。

new[] 调用的是operator new[]，计算出数组总大小之后调用operator new。

值得一提的是，可以通过()初始化数组为零值，实例：

char* p = new char[32]();

等同于：

char *p = new char[32];
memset(p, 32, 0);

总结：

针对简单类型，new[]计算好大小后调用operator new。

 

2，复杂数据类型（需要由析构函数销毁对象）

实例：

class Object
{
public:
    Object()
    {
        _val = 1;
    }

    ~Object()
    {
        cout << "destroy object" << endl;
    }
private:
    int _val;
};

void main()
{
    Object* p = new Object[3];
}

new[]先调用operator new[]分配内存，然后在p的前四个字节写入数组大小，最后调用三次构造函数。

实际分配的内存块如下：

这里为什么要写入数组大小呢？因为对象析构时不得不用这个值，举个例子：

class Object
{
public:
    Object()
    {
        _val = 1;
    }

    virtual ~Object()
    {
        cout << "destroy Object" << endl;
    }
private:
    int _val;
};

class MyObject : public Object
{
public:
    ~MyObject()
    {
        cout << "destroy MyObject" << endl;
    }
private:
    int _foo;
};

void main()
{
    Object* p = new MyObject[3];
    delete[] p;
}

释放内存之前会调用每个对象的析构函数。但是编译器并不知道p实际所指对象的大小。如果没有储存数组大小，编译器如何知道该把p所指的内存分为几次来调用析构函数呢？

总结：

针对复杂类型，new[]会额外存储数组大小。

delete数组

delete[]也分为两种情况：

1，简单数据类型（包括基本数据类型和不需要析构函数的类型）。

delete和delete[]效果一样

比如下面的代码：

int* pint = new int[32];
delete pint;

char* pch = new char[32];
delete pch;

运行后不会有什么问题，内存也能完成的被释放。看下汇编码就知道operator delete[]就是简单的调用operator delete。

总结：

针对简单类型，delete和delete[]等同。

2，复杂数据类型（需要由析构函数销毁对象）

释放内存之前会先调用每个对象的析构函数。

new[]分配的内存只能由delete[]释放。如果由delete释放会崩溃，为什么会崩溃呢？

假设指针p指向new[]分配的内存。因为要4字节存储数组大小，实际分配的内存地址为[p-4]，系统记录的也是这个地址。delete[]实际释放的就是p-4指向的内存。而delete会直接释放p指向的内存，这个内存根本没有被系统记录，所以会崩溃。

总结：

针对复杂类型，new[]出来的内存只能由delete[]释放。

http://blog.csdn.net/passion_wu128/article/details/38966581