陳碩 (giantchen_AT_gmail)
Blog.csdn.net/Solstice
本文只考慮 Linux x86 平臺,服務端開發(fā)(不考慮 Windows 的跨 DLL 內(nèi)存分配釋放問題)。本文假定讀者知道 ::operator new() 和 ::operator delete() 是干什么的,與通常用的 new/delete 表達式有和區(qū)別和聯(lián)系,這方面的知識可參考侯捷先生的文章《池內(nèi)春秋》[1],或者這篇文章。
C++ 的內(nèi)存管理是個老生常談的話題,我在《當析構(gòu)函數(shù)遇到多線程》第 7 節(jié)“插曲:系統(tǒng)地避免各種指針錯誤”中簡單回顧了一些常見的問題以及在現(xiàn)代 C++ 中的解決辦法。基本上,按現(xiàn)代 C++ 的手法(RAII)來管理內(nèi)存,你很難遇到什么內(nèi)存方面的錯誤。“沒有錯誤”是基本要求,不代表“足夠好”。我們常常會設法優(yōu)化性能,如果 profiling 表明 hot spot 在內(nèi)存分配和釋放上,重載全局的 ::operator new() 和 ::operator delete() 似乎是一個一勞永逸好辦法(以下簡寫為“重載 ::operator new()”),本文試圖說明這個辦法往往行不通。
內(nèi)存管理的基本要求
如果只考慮分配和釋放,內(nèi)存管理基本要求是“不重不漏”:既不重復 delete,也不漏掉 delete。也就說我們常說的 new/delete 要配對,“配對”不僅是個數(shù)相等,還隱含了 new 和 delete 的調(diào)用本身要匹配,不要“東家借的東西西家還”。例如:
- 用系統(tǒng)默認的 malloc() 分配的內(nèi)存要交給系統(tǒng)默認的 free() 去釋放;
- 用系統(tǒng)默認的 new 表達式創(chuàng)建的對象要交給系統(tǒng)默認的 delete 表達式去析構(gòu)并釋放;
- 用系統(tǒng)默認的 new[] 表達式創(chuàng)建的對象要交給系統(tǒng)默認的 delete[] 表達式去析構(gòu)并釋放;
- 用系統(tǒng)默認的 ::operator new() 分配的的內(nèi)存要交給系統(tǒng)默認的 ::operator delete() 去釋放;
- 用 placement new 創(chuàng)建的對象要用 placement delete (為了表述方便,姑且這么說吧)去析構(gòu)(其實就是直接調(diào)用析構(gòu)函數(shù));
- 從某個內(nèi)存池 A 分配的內(nèi)存要還給這個內(nèi)存池。
- 如果定制 new/delete,那么要按規(guī)矩來。見 Effective C++ 相關條款。
做到以上這些不難,是每個 C++ 開發(fā)人員的基本功。不過,如果你想重載全局的 ::operator new(),事情就麻煩了。
重載 ::operator new() 的理由
Effective C++ 第三版第 50 條列舉了定制 new/delete 的幾點理由:
- 檢測代碼中的內(nèi)存錯誤
- 優(yōu)化性能
- 獲得內(nèi)存使用的統(tǒng)計數(shù)據(jù)
這些都是正當?shù)男枨螅哪┪覀儗吹剑恢剌d ::operator new() 也能達到同樣的目的。
::operator new() 的兩種重載方式
1. 不改變其簽名,無縫直接替換系統(tǒng)原有的版本,例如:
#include <new>
void* operator new(size_t size);
void operator delete(void* p);
用這種方式的重載,使用方不需要包含任何特殊的頭文件,也就是說不需要看見這兩個函數(shù)聲明。“性能優(yōu)化”通常用這種方式。
2. 增加新的參數(shù),調(diào)用時也提供這些額外的參數(shù),例如:
void* operator new(size_t size, const char* file, int line); // 其返回的指針必須能被普通的 ::operator delete(void*) 釋放
void operator delete(void* p, const char* file, int line); // 這個函數(shù)只在析構(gòu)函數(shù)拋異常的情況下才會被調(diào)用
然后用的時候是
Foo* p = new (__FILE, __LINE__) Foo; // 這樣能跟蹤是哪個文件哪一行代碼分配的內(nèi)存
我們也可以用宏替換 new 來節(jié)省打字。用這第二種方式重載,使用方需要看到這兩個函數(shù)聲明,也就是說要主動包含你提供的頭文件。“檢測內(nèi)存錯誤”和“統(tǒng)計內(nèi)存使用情況”通常會用這種方式重載。當然,這不是絕對的。
在學習 C++ 的階段,每個人都可以寫個一兩百行的程序來驗證教科書上的說法,重載 ::operator new() 在這樣的玩具程序里邊不會造成什么麻煩。
不過,我認為在現(xiàn)實的產(chǎn)品開發(fā)中,重載 ::operator new() 乃是下策,我們有更簡單安全的辦法來到達以上目標。
現(xiàn)實的開發(fā)環(huán)境
作為 C++ 應用程序的開發(fā)人員,在編寫稍具規(guī)模的程序時,我們通常會用到一些 library。我們可以根據(jù) library 的提供方把它們大致分為這么幾大類:
- C 語言的標準庫,也包括 Linux 編程環(huán)境提供的 Posix 系列函數(shù)。
- 第三方的 C 語言庫,例如 OpenSSL。
- C++ 語言的標準庫,主要是 STL。(我想沒有人在產(chǎn)品中使用 IOStream 吧?)
- 第三方的通用 C++ 庫,例如 Boost.Regex,或者某款 XML 庫。
- 公司其他團隊的人開發(fā)的內(nèi)部基礎 C++ 庫,比如網(wǎng)絡通信和日志等基礎設施。
- 本項目組的同事自己開發(fā)的針對本應用的基礎庫,比如某三維模型的仿射變換模塊。
在使用這些 library 的時候,不可避免地要在各個 library 之間交換數(shù)據(jù)。比方說 library A 的輸出作為 library B 的輸入,而 library A 的輸出本身常常會用到動態(tài)分配的內(nèi)存(比如 std::vector<double>)。
如果所有的 C++ library 都用同一套內(nèi)存分配器(就是系統(tǒng)默認的 new/delete ),那么內(nèi)存的釋放就很方便,直接交給 delete 去釋放就行。如果不是這樣,那就得時時刻刻記住“這一塊內(nèi)存是屬于哪個分配器,是系統(tǒng)默認的還是我們定制的,釋放的時候不要還錯了地方”。
(由于 C 語言不像 C++ 一樣提過了那么多的定制性,C library 通常都會默認直接用 malloc/free 來分配和釋放內(nèi)存,不存在上面提到的“內(nèi)存還錯地方”問題。或者有的考慮更全面的 C library 會讓你注冊兩個函數(shù),用于它內(nèi)部分配和釋放內(nèi)存,這就就能完全掌控該 library 的內(nèi)存使用。這種依賴注入的方式在 C++ 里變得花哨而無用,見陳碩寫的《C++ 標準庫中的allocator是多余的》。)
但是,如果重載了 ::operator new(),事情恐怕就沒有這么簡單了。
重載 ::operator new() 的困境
首先,重載 ::operator new() 不會給 C 語言的庫帶來任何麻煩,當然,重載它得到的三點好處也無法讓 C 語言的庫享受到。
以下僅考慮 C++ library 和 C++ 主程序。
規(guī)則 1:絕對不能在 library 里重載 ::operator new()
如果你是某個 library 的作者,你的 library 要提供給別人使用,那么你無權(quán)重載全局 ::operator new(size_t) (注意這是上面提到的第一種重載方式),因為這非常具有侵略性:任何用到你的 library 的程序都被迫使用了你重載的 ::operator new(),而別人很可能不愿意這么做。另外,如果有兩個 library 都試圖重載 ::operator new(size_t),那么它們會打架,我估計會發(fā)生 duplicated symbol link error。干脆,作為 library 的編寫者,大家都不要重載 ::operator new(size_t) 好了。
那么第二種重載方式呢?首先,::operator new(size_t size, const char* file, int line) 這種方式得到的 void* 指針必須同時能被 ::operator delete(void*) 和 ::operator delete(void* p, const char* file, int line) 這兩個函數(shù)釋放。這時候你需要決定,你的 ::operator new(size_t size, const char* file, int line) 返回的指針是不是兼容系統(tǒng)默認的 ::operator delete(void*)。
- 如果不兼容(也就是說不能用系統(tǒng)默認的 ::operator delete(void*) 來釋放內(nèi)存),那么你得重載 ::operator delete(void*),讓它的行為與你的 operator new(size_t size, const char* file, int line) 匹配。一旦你決定重載 ::operator delete(void*),那么你必須重載 ::operator new(size_t),這就回到了情況 1:你無權(quán)重載全局 ::operator new(size_t)。
- 如果選擇兼容系統(tǒng)默認的 ::operator delete(void*),那么你在 operator new(size_t size, const char* file, int line) 里能做的事情非常有限,比方說你不能額外動態(tài)分配內(nèi)存來做 house keeping 或保存統(tǒng)計數(shù)據(jù)(無論顯示還是隱式),因為系統(tǒng)默認的 ::operator delete(void*) 不會釋放你額外分配的內(nèi)存。(這里隱式分配內(nèi)存指的是往 std::map<> 這樣的容器里添加元素。)
看到這里估計很多人已經(jīng)暈了,但這還沒完。
其次,在 library 里重載 operator new(size_t size, const char* file, int line) 還涉及到你的重載要不要暴露給 library 的使用者(其他 library 或主程序)。這里“暴露”有兩層意思:1) 包含你的頭文件的代碼會不會用你重載的 ::operator new(),2) 重載之后的 ::operator new() 分配的內(nèi)存能不能在你的 library 之外被安全地釋放。如果不行,那么你是不是要暴露某個接口函數(shù)來讓使用者安全地釋放內(nèi)存?或者返回 shared_ptr ,利用其“捕獲”deleter 的特性?聽上去好像挺復雜?這里就不一一展開討論了,總之,作為 library 的作者,絕對不要動“重載 operator new()”的念頭。
事實 2:在主程序里重載 ::operator new() 作用不大
這不是一條規(guī)則,而是我試圖說明這么做沒有多大意義。
如果用第一種方式重載全局 ::operator new(size_t),會影響本程序用到的所有 C++ library,這么做或許不會有什么問題,不過我建議你使用下一節(jié)介紹的更簡單的“替代辦法”。
如果用第二種方式重載 ::operator new(size_t size, const char* file, int line),那么你的行為是否惠及本程序用到的其他 C++ library 呢?比方說你要不要統(tǒng)計 C++ library 中的內(nèi)存使用情況?如果某個 library 會返回它自己用 new 分配的內(nèi)存和對象,讓你用完之后自己釋放,那么是否打算對錯誤釋放內(nèi)存做檢查?
C++ library 從代碼組織上有兩種形式:1) 以頭文件方式提供(如以 STL 和 Boost 為代表的模板庫);2) 以頭文件+二進制庫文件方式提供(大多數(shù)非模板庫以此方式發(fā)布)。
對于純以頭文件方式實現(xiàn)的 library,那么你可以在你的程序的每個 .cpp 文件的第一行包含重載 ::operator new 的頭文件,這樣程序里用到的其他 C++ library 也會轉(zhuǎn)而使用你的 ::operator new 來分配內(nèi)存。當然這是一種相當有侵略性的做法,如果運氣好,編譯和運行都沒問題;如果運氣差一點,可能會遇到編譯錯誤,這其實還不算壞事;運氣更差一點,編譯沒有錯誤,運行的時候時不時出現(xiàn)非法訪問,導致 segment fault;或者在某些情況下你定制的分配策略與 library 有沖突,內(nèi)存數(shù)據(jù)損壞,出現(xiàn)莫名其妙的行為。
對于以庫文件方式實現(xiàn)的 library,這么做并不能讓其受惠,因為 library 的源文件已經(jīng)編譯成了二進制代碼,它不會調(diào)用你新重載的 ::operator new(想想看,已經(jīng)編譯的二進制代碼怎么可能提供額外的 new (__FILE__, __LINE__) 參數(shù)呢?)更麻煩的是,如果某些頭文件有 inline function,還會引起詭異的“串擾”。即 library 有的部分用了你的分配器,有的部分用了系統(tǒng)默認的分配器,然后在釋放內(nèi)存的時候沒有給對地方,造成分配器的數(shù)據(jù)結(jié)構(gòu)被破壞。
總之,第二種重載方式看似功能更豐富,但其實與程序里使用的其他 C++ library 很難無縫配合。
綜上,對于現(xiàn)實生活中的 C++ 項目,重載 ::operator new() 幾乎沒有用武之地,因為很難處理好與程序所用的 C++ library 的關系,畢竟大多數(shù) library 在設計的時候沒有考慮到你會重載 ::operator new() 并強塞給它。
如果確實需要定制內(nèi)存分配,該如何辦?
替代辦法
很簡單,替換 malloc。如果需要,直接從 malloc 層面入手,通過 LD_PRELOAD 來加載一個 .so,其中有 malloc/free 的替代實現(xiàn)(drop-in replacement),這樣能同時為 C 和 C++ 代碼服務,而且避免 C++ 重載 ::operator new() 的陰暗角落。
對于“檢測內(nèi)存錯誤”這一用法,我們可以用 valgrind 或者 dmalloc 或者 efence 來達到相同的目的,專業(yè)的除錯工具比自己山寨一個內(nèi)存檢查器要靠譜。
對于“統(tǒng)計內(nèi)存使用數(shù)據(jù)”,替換 malloc 同樣能得到足夠的信息,因為我們可以用 backtrace() 函數(shù)來獲得調(diào)用棧,這比 new (__FILE__, __LINE__) 的信息更豐富。比方說你通過分析 (__FILE__, __LINE__) 發(fā)現(xiàn) std::string 大量分配釋放內(nèi)存,有超出預期的開銷,但是你卻不知道代碼里哪一部分在反復創(chuàng)建和銷毀 std::string 對象,因為 (__FILE__, __LINE__) 只能告訴你最內(nèi)層的調(diào)用函數(shù)。用 backtrace() 能找到真正的發(fā)起調(diào)用者。
對于“性能優(yōu)化”這一用法,我認為這目前的多線程開發(fā)中,自己實現(xiàn)一個能打敗系統(tǒng)默認的 malloc 的內(nèi)存分配器是不現(xiàn)實的。一個通用的內(nèi)存分配器本來就有相當?shù)碾y度,為多線程程序?qū)崿F(xiàn)一個安全和高效的通用(全局)內(nèi)存分配器超出了一般開發(fā)人員的能力。不如使用現(xiàn)有的針對多核多線程優(yōu)化的 malloc,例如 Google tcmalloc 和 Intel TBB 2.2 里的內(nèi)存分配器。好在這些 allocator 都不是侵入式的,也無須重載 ::operator new()。
為單獨的 class 重載 operator new() 有問題嗎?
與全局 ::operator new() 不同,per-class operator new() 和 operator delete () 的影響面要小得多,它只影響本 class 及其派生類。似乎重載 member operator new() 是可行的。我對此持反對態(tài)度。
如果一個 class Node 需要重載 member operator new(),說明它用到了特殊的內(nèi)存分配策略,常見的情況是使用了內(nèi)存池或?qū)ο蟪亍N覍幵赴堰@一事實明顯地擺出來,而不是改變 new Node 的默認行為。具體地說,是用 factory 來創(chuàng)建對象,比如 static Node* Node::createNode() 或者 static shared_ptr<Node> Node::createNode();。
這可以歸結(jié)為最小驚訝原則:如果我在代碼里讀到 Node* p = new Node,我會認為它在 heap 上分配了內(nèi)存,如果 Node class 重載了 member operator new(),那么我要事先仔細閱讀 node.h 才能發(fā)現(xiàn)其實這行代碼使用了私有的內(nèi)存池。為什么不寫得明確一點呢?寫成 Node* p = Node::createNode(),那么我能猜到 Node::createNode() 肯定做了什么與 new Node 不一樣的事情,免得將來大吃一驚。
The Zen of Python 說 explicit is better than implicit,我深信不疑。
總結(jié):重載 ::operator new() 或許在某些臨時的場合能應個急,但是不應該作為一種策略來使用。如果需要,我們可以從 malloc 層面入手,徹底而全面地替換內(nèi)存分配器。
參考文獻:
[1] 侯捷,《池內(nèi)春秋—— Memory Pool 的設計哲學與無痛運用》,《程序員》2002 年第 9 期。