從free(p)到delete[]p (轉)

從free(p)到delete[]p (轉)[@more@]

  曾經有一個朋友提過這樣一個問題,malloc動態分配的的生存週期是多少??當時直接回答,當然是在free進行釋放之前阿!!但回頭我仔細想過這個問題,在free呼叫之前那段範圍內,但free只有一個指標引數,它是如何知道要釋放多少空間呢??比如::namespace prefix = o ns = "urn:schemas--com::office" />

int*pInt=(int*)malloc(10*sizeof(int));

…….;

free(p);

這裡free是如何知道釋放10個int大小的空間呢??既然free只需要一個引數—指標型別,那麼這個地址(malloc返回的)一定作過什麼特殊處理了.於是我問了一些網上的朋友,我得出以下一些結果:

  char*p=malloc(size):

  1. 實際分配一塊size + 4大小的記憶體，char *p = 記憶體首地址。
              2. *((int *)p) = size;  //把大小放在分配記憶體的起始處。
              3. return (void*)(p + 4);  //返回除去存放大小以後的部分。

  free(p); 1. char* q = (char *)p - 4;
              2. int size = *((int *)q); //這裡找到了size...
              3. 透過操作釋放記憶體或自己管理C/C++堆記憶體.

這裡要涉及到一些OS管理記憶體得問題,非我力所能及,但我們可以知道,malloc確實實施了一些特殊的處理.言歸正傳.讓我們看看下面一段c++程式碼:

  int*p=new int[10];

  delete []p;

一眼就看出上面得程式碼完成的和上面的c程式碼一樣的功能.這裡有同樣的問題,為什麼delete

能在不指定動態分配的陣列size下就能釋放所分配的呢,是不是new操作也對返回的地址作了一些手腳???答案:是.new所作的處理和上面的方法一樣的,即:new所傳回的每一個記憶體區域一個額外的D,然後把元素數目包藏到那個DWORD中.(不是所有都採用這個方法的,我只試過vc6和bcc55編譯器,它們都採用這個方法.不過,<>上只是說配置一個額外的word).為了驗證這個說法,我寫下了下面的程式碼進行測試.

#include

class complex

{

public:

  complex(int=0,int=0){cout<

  ~complex(){cout<

private:

  int i,j;

};

int main()

{

  complex*array=new complex[10];

  long*t=(long*)((char*)(array)-4);

  cout<

  //*t=20;  //(2)

  delete []array;

return 0;

}

其中(1)輸出array陣列的維數10.這裡很明顯了,動態分配complex物件的個數就是放在返回array地址前一個DWORD(四個位元組)內.現在問題解決了,我們已經知道new所作的什麼處理了,^_^,不過問題又來了,編譯器採取的策略會不會引起我們憂慮??對,的確,只要我們修改那個DWORD的內容,那delete就不能正確釋放所分配的記憶體空間了.(^_^.你試試把(2)前面那條的註釋給去掉,就會有意想不到的輸出)

  結論:c++編譯器為我們做了太多的事,導致了c++很複雜,有些東西,讓編譯器修改得連我們都不認識自己的程式碼了,有些東西如果搞明白了,學其他的(比如COM,ATL等,雖然本問與此關係不大)或許會輕鬆許多的. 

  補充:這是小弟第一篇處女作,肯定有很多說得不當的地方,還請各位大小諒解.我得於眾多csdn上的朋友相助,還參考了侯老師的那本<

++物件模型>>.