在C++中，你也許經(jīng)常使用new和delete來動態(tài)申請和釋放內(nèi)存，但你可曾想過以下問題呢？

new和delete是函數(shù)嗎？

new[]和delete[]又是什么？什么時候用它們？

你知道operatornew和operatordelete嗎？

為什么new[]出來的數(shù)組有時可以用delete釋放有時又不行？

…

如果你對這些問題都有疑問的話，不妨看看我這篇文章。

new和delete到底是什么？

如果找工作的同學(xué)看一些面試的書，我相信都會遇到這樣的題：sizeof不是函數(shù)，然后舉出一堆的理由來證明sizeof不是函數(shù)。在這里，和sizeof類似，new和delete也不是函數(shù)，它們都是C++定義的關(guān)鍵字，通過特定的語法可以組成表達式。和sizeof不同的是，sizeof在編譯時候就可以確定其返回值，new和delete背后的機制則比較復(fù)雜。

繼續(xù)往下之前，請你想想你認(rèn)為new應(yīng)該要做些什么？也許你第一反應(yīng)是，new不就和C語言中的malloc函數(shù)一樣嘛，就用來動態(tài)申請空間的。你答對了一半，看看下面語句：

string*ps=newstring("helloworld");

你就可以看出new和malloc還是有點不同的，malloc申請完空間之后不會對內(nèi)存進行必要的初始化，而new可以。所以newexpression背后要做的事情不是你想象的那么簡單。在我用實例來解釋new背后的機制之前，你需要知道operatornew和operatordelete是什么玩意。

operatornew和operatordelete

這兩個其實是C++語言標(biāo)準(zhǔn)庫的庫函數(shù)，原型分別如下：

void*operatornew(size_t);//allocateanobject

void*operatordelete(void*);//freeanobject

void*operatornew[](size_t);//allocateanarray

void*operatordelete[](void*);//freeanarray

后面兩個你可以先不看，后面再介紹。前面兩個均是C++標(biāo)準(zhǔn)庫函數(shù)，你可能會覺得這是函數(shù)嗎？請不要懷疑，這就是函數(shù)！C++Primer一書上說這不是重載new和delete表達式（如operator=就是重載=操作符），因為new和delete是不允許重載的。但我還沒搞清楚為什么要用operatornew和operatordelete來命名，比較費解。我們只要知道它們的意思就可以了，這兩個函數(shù)和C語言中的malloc和free函數(shù)有點像了，都是用來申請和釋放內(nèi)存的，并且operatornew申請內(nèi)存之后不對內(nèi)存進行初始化，直接返回申請內(nèi)存的指針。

我們可以直接在我們的程序中使用這幾個函數(shù)。

new和delete背后機制

知道上面兩個函數(shù)之后，我們用一個實例來解釋new和delete背后的機制：

我們不用簡單的C++內(nèi)置類型來舉例，使用復(fù)雜一點的類類型，定義一個類A：

classA

{

public:

A(intv):var(v)

{

fopen_s(&file,"test","r");

}

~A()

{

fclose(file);

}

private:

intvar;

FILE*file;

};

很簡單，類A中有兩個私有成員，有一個構(gòu)造函數(shù)和一個析構(gòu)函數(shù)，構(gòu)造函數(shù)中初始化私有變量var以及打開一個文件，析構(gòu)函數(shù)關(guān)閉打開的文件。

我們使用

classA*pA=newA(10);

來創(chuàng)建一個類的對象，返回其指針pA。如下圖所示new背后完成的工作：

簡單總結(jié)一下：

首先需要調(diào)用上面提到的operatornew標(biāo)準(zhǔn)庫函數(shù)，傳入的參數(shù)為classA的大小，這里為8個字節(jié)，至于為什么是8個字節(jié)，你可以看看《深入C++對象模型》一書，這里不做多解釋。這樣函數(shù)返回的是分配內(nèi)存的起始地址，這里假設(shè)是0x007da290。

上面分配的內(nèi)存是未初始化的，也是未類型化的，第二步就在這一塊原始的內(nèi)存上對類對象進行初始化，調(diào)用的是相應(yīng)的構(gòu)造函數(shù)，這里是調(diào)用A:A(10);這個函數(shù)，從圖中也可以看到對這塊申請的內(nèi)存進行了初始化，var=10,file指向打開的文件。

最后一步就是返回新分配并構(gòu)造好的對象的指針，這里pA就指向0x007da290這塊內(nèi)存，pA的類型為類A對象的指針。

所有這三步，你都可以通過反匯編找到相應(yīng)的匯編代碼，在這里我就不列出了。

好了，那么delete都干了什么呢？還是接著上面的例子，如果這時想釋放掉申請的類的對象怎么辦？當(dāng)然我們可以使用下面的語句來完成：

deletepA;

delete所做的事情如下圖所示：

delete就做了兩件事情：

調(diào)用pA指向?qū)ο蟮奈鰳?gòu)函數(shù)，對打開的文件進行關(guān)閉。

通過上面提到的標(biāo)準(zhǔn)庫函數(shù)operatordelete來釋放該對象的內(nèi)存，傳入函數(shù)的參數(shù)為pA的值，也就是0x007d290。

好了，解釋完了new和delete背后所做的事情了，是不是覺得也很簡單？不就多了一個構(gòu)造函數(shù)和析構(gòu)函數(shù)的調(diào)用嘛。

如何申請和釋放一個數(shù)組？

我們經(jīng)常要用到動態(tài)分配一個數(shù)組，也許是這樣的：

string*psa=newstring[10];//arrayof10emptystrings

int*pia=newint[10];//arrayof10uninitializedints

上面在申請一個數(shù)組時都用到了new[]這個表達式來完成，按照我們上面講到的new和delete知識，第一個數(shù)組是string類型，分配了保存對象的內(nèi)存空間之后，將調(diào)用string類型的默認(rèn)構(gòu)造函數(shù)依次初始化數(shù)組中每個元素；第二個是申請具有內(nèi)置類型的數(shù)組，分配了存儲10個int對象的內(nèi)存空間，但并沒有初始化。

如果我們想釋放空間了，可以用下面兩條語句：

delete[]psa;

delete[]pia;

都用到delete[]表達式，注意這地方的[]一般情況下不能漏掉！我們也可以想象這兩個語句分別干了什么：第一個對10個string對象分別調(diào)用析構(gòu)函數(shù)，然后再釋放掉為對象分配的所有內(nèi)存空間；第二個因為是內(nèi)置類型不存在析構(gòu)函數(shù)，直接釋放為10個int型分配的所有內(nèi)存空間。

這里對于第一種情況就有一個問題了：我們?nèi)绾沃纏sa指向?qū)ο蟮臄?shù)組的大小？怎么知道調(diào)用幾次析構(gòu)函數(shù)？

這個問題直接導(dǎo)致我們需要在new[]一個對象數(shù)組時，需要保存數(shù)組的維度，C++的做法是在分配數(shù)組空間時多分配了4個字節(jié)的大小，專門保存數(shù)組的大小，在delete[]時就可以取出這個保存的數(shù)，就知道了需要調(diào)用析構(gòu)函數(shù)多少次了。

還是用圖來說明比較清楚，我們定義了一個類A，但不具體描述類的內(nèi)容，這個類中有顯示的構(gòu)造函數(shù)、析構(gòu)函數(shù)等。那么當(dāng)我們調(diào)用

classA*pAa=newA[3];

時需要做的事情如下：

從這個圖中我們可以看到申請時在數(shù)組對象的上面還多分配了4個字節(jié)用來保存數(shù)組的大小，但是最終返回的是對象數(shù)組的指針，而不是所有分配空間的起始地址。

這樣的話，釋放就很簡單了：

delete[]pAa;

這里要注意的兩點是：

調(diào)用析構(gòu)函數(shù)的次數(shù)是從數(shù)組對象指針前面的4個字節(jié)中取出；

傳入operatordelete[]函數(shù)的參數(shù)不是數(shù)組對象的指針pAa，而是pAa的值減4。

為什么new/delete、new[]/delete[]要配對使用？

其實說了這么多，還沒到我寫這篇文章的最原始意圖。從上面解釋的你應(yīng)該懂了new/delete、new[]/delete[]的工作原理了，因為它們之間有差別，所以需要配對使用。但偏偏問題不是這么簡單，這也是我遇到的問題，如下這段代碼：

int*pia=newint[10];

delete[]pia;

這肯定是沒問題的，但如果把delete[]pia;換成deletepia;的話，會出問題嗎？

這就涉及到上面一節(jié)沒提到的問題了。上面我提到了在new[]時多分配4個字節(jié)的緣由，因為析構(gòu)時需要知道數(shù)組的大小，但如果不調(diào)用析構(gòu)函數(shù)呢（如內(nèi)置類型，這里的int數(shù)組）？我們在new[]時就沒必要多分配那4個字節(jié)，delete[]時直接到第二步釋放為int數(shù)組分配的空間。如果這里使用deletepia;那么將會調(diào)用operatordelete函數(shù)，傳入的參數(shù)是分配給數(shù)組的起始地址，所做的事情就是釋放掉這塊內(nèi)存空間。不存在問題的。

這里說的使用new[]用delete來釋放對象的提前是：對象的類型是內(nèi)置類型或者是無自定義的析構(gòu)函數(shù)的類類型！

我們看看如果是帶有自定義析構(gòu)函數(shù)的類類型，用new[]來創(chuàng)建類對象數(shù)組，而用delete來釋放會發(fā)生什么？用上面的例子來說明：

classA*pAa=newclassA[3];

deletepAa;

那么deletepAa;做了兩件事：

調(diào)用一次pAa指向的對象的析構(gòu)函數(shù)；

調(diào)用operatordelete(pAa);釋放內(nèi)存。

顯然，這里只對數(shù)組的第一個類對象調(diào)用了析構(gòu)函數(shù)，后面的兩個對象均沒調(diào)用析構(gòu)函數(shù)，如果類對象中申請了大量的內(nèi)存需要在析構(gòu)函數(shù)中釋放，而你卻在銷毀數(shù)組對象時少調(diào)用了析構(gòu)函數(shù)，這會造成內(nèi)存泄漏。

上面的問題你如果說沒關(guān)系的話，那么第二點就是致命的了！直接釋放pAa指向的內(nèi)存空間，這個總是會造成嚴(yán)重的段錯誤，程序必然會奔潰！因為分配的空間的起始地址是pAa指向的地方減去4個字節(jié)的地方。你應(yīng)該傳入?yún)?shù)設(shè)為那個地址！

同理，你可以分析如果使用new來分配，用delete[]來釋放會出現(xiàn)什么問題？是不是總會導(dǎo)致程序錯誤？

總的來說，記住一點即可：new/delete、new[]/delete[]要配套使用總是沒錯的！

https://www.cnblogs.com/hazir/p/new_and_delete.html