歡迎進(jìn)入內(nèi)存這片雷區(qū)。偉大的Bill Gates 曾經(jīng)失言：
640K ought to be enough for everybody
— Bill Gates 1981
程序員們經(jīng)常編寫內(nèi)存管理程序，往往提心吊膽。如果不想觸雷，唯一的解決辦法就是發(fā)現(xiàn)所有潛伏的地雷并且排除它們，躲是躲不了的。本章的內(nèi)容比一般教科書的要深入得多，讀者需細(xì)心閱讀，做到真正地通曉內(nèi)存管理。
7.1內(nèi)存分配方式
內(nèi)存分配方式有三種：
（1）    從靜態(tài)存儲(chǔ)區(qū)域分配。內(nèi)存在程序編譯的時(shí)候就已經(jīng)分配好，這塊內(nèi)存在程序的整個(gè)運(yùn)行期間都存在。例如全局變量，static變量。
（2）    在棧上創(chuàng)建。在執(zhí)行函數(shù)時(shí)，函數(shù)內(nèi)局部變量的存儲(chǔ)單元都可以在棧上創(chuàng)建，函數(shù)執(zhí)行結(jié)束時(shí)這些存儲(chǔ)單元自動(dòng)被釋放。棧內(nèi)存分配運(yùn)算內(nèi)置于處理器的指令集中，效率很高，但是分配的內(nèi)存容量有限。
（3）    從堆上分配，亦稱動(dòng)態(tài)內(nèi)存分配。程序在運(yùn)行的時(shí)候用malloc或new申請(qǐng)任意多少的內(nèi)存，程序員自己負(fù)責(zé)在何時(shí)用free或delete釋放內(nèi)存。動(dòng)態(tài)內(nèi)存的生存期由我們決定，使用非常靈活，但問題也最多。
7.2常見的內(nèi)存錯(cuò)誤及其對(duì)策
    發(fā)生內(nèi)存錯(cuò)誤是件非常麻煩的事情。編譯器不能自動(dòng)發(fā)現(xiàn)這些錯(cuò)誤，通常是在程序運(yùn)行時(shí)才能捕捉到。而這些錯(cuò)誤大多沒有明顯的癥狀，時(shí)隱時(shí)現(xiàn)，增加了改錯(cuò)的難度。有時(shí)用戶怒氣沖沖地把你找來，程序卻沒有發(fā)生任何問題，你一走，錯(cuò)誤又發(fā)作了。
常見的內(nèi)存錯(cuò)誤及其對(duì)策如下：
?    內(nèi)存分配未成功，卻使用了它。
編程新手常犯這種錯(cuò)誤，因?yàn)樗麄儧]有意識(shí)到內(nèi)存分配會(huì)不成功。常用解決辦法是，在使用內(nèi)存之前檢查指針是否為NULL。如果指針p是函數(shù)的參數(shù)，那么在函數(shù)的入口處用assert(p!=NULL)進(jìn)行檢查。如果是用malloc或new來申請(qǐng)內(nèi)存，應(yīng)該用if(p==NULL) 或if(p!=NULL)進(jìn)行防錯(cuò)處理。

?    內(nèi)存分配雖然成功，但是尚未初始化就引用它。
犯這種錯(cuò)誤主要有兩個(gè)起因：一是沒有初始化的觀念；二是誤以為內(nèi)存的缺省初值全為零，導(dǎo)致引用初值錯(cuò)誤（例如數(shù)組）。
內(nèi)存的缺省初值究竟是什么并沒有統(tǒng)一的標(biāo)準(zhǔn)，盡管有些時(shí)候?yàn)榱阒担覀儗幙尚牌錈o不可信其有。所以無論用何種方式創(chuàng)建數(shù)組，都別忘了賦初值，即便是賦零值也不可省略，不要嫌麻煩。

?    內(nèi)存分配成功并且已經(jīng)初始化，但操作越過了內(nèi)存的邊界。
例如在使用數(shù)組時(shí)經(jīng)常發(fā)生下標(biāo)“多1”或者“少1”的操作。特別是在for循環(huán)語句中，循環(huán)次數(shù)很容易搞錯(cuò)，導(dǎo)致數(shù)組操作越界。

?    忘記了釋放內(nèi)存，造成內(nèi)存泄露。
含有這種錯(cuò)誤的函數(shù)每被調(diào)用一次就丟失一塊內(nèi)存。剛開始時(shí)系統(tǒng)的內(nèi)存充足，你看不到錯(cuò)誤。終有一次程序突然死掉，系統(tǒng)出現(xiàn)提示：內(nèi)存耗盡。
動(dòng)態(tài)內(nèi)存的申請(qǐng)與釋放必須配對(duì)，程序中malloc與free的使用次數(shù)一定要相同，否則肯定有錯(cuò)誤（new/delete同理）。

?    釋放了內(nèi)存卻繼續(xù)使用它。
有三種情況：
（1）程序中的對(duì)象調(diào)用關(guān)系過于復(fù)雜，實(shí)在難以搞清楚某個(gè)對(duì)象究竟是否已經(jīng)釋放了內(nèi)存，此時(shí)應(yīng)該重新設(shè)計(jì)數(shù)據(jù)結(jié)構(gòu)，從根本上解決對(duì)象管理的混亂局面。
（2）函數(shù)的return語句寫錯(cuò)了，注意不要返回指向“棧內(nèi)存”的“指針”或者“引用”，因?yàn)樵搩?nèi)存在函數(shù)體結(jié)束時(shí)被自動(dòng)銷毀。
（3）使用free或delete釋放了內(nèi)存后，沒有將指針設(shè)置為NULL。導(dǎo)致產(chǎn)生“野指針”。

?    【規(guī)則7-2-1】用malloc或new申請(qǐng)內(nèi)存之后，應(yīng)該立即檢查指針值是否為NULL。防止使用指針值為NULL的內(nèi)存。
?    【規(guī)則7-2-2】不要忘記為數(shù)組和動(dòng)態(tài)內(nèi)存賦初值。防止將未被初始化的內(nèi)存作為右值使用。
?    【規(guī)則7-2-3】避免數(shù)組或指針的下標(biāo)越界，特別要當(dāng)心發(fā)生“多1”或者“少1”操作。
?    【規(guī)則7-2-4】動(dòng)態(tài)內(nèi)存的申請(qǐng)與釋放必須配對(duì)，防止內(nèi)存泄漏。
?    【規(guī)則7-2-5】用free或delete釋放了內(nèi)存之后，立即將指針設(shè)置為NULL，防止產(chǎn)生“野指針”。
7.3指針與數(shù)組的對(duì)比
    C++/C程序中，指針和數(shù)組在不少地方可以相互替換著用，讓人產(chǎn)生一種錯(cuò)覺，以為兩者是等價(jià)的。
    數(shù)組要么在靜態(tài)存儲(chǔ)區(qū)被創(chuàng)建（如全局?jǐn)?shù)組），要么在棧上被創(chuàng)建。數(shù)組名對(duì)應(yīng)著（而不是指向）一塊內(nèi)存，其地址與容量在生命期內(nèi)保持不變，只有數(shù)組的內(nèi)容可以改變。
指針可以隨時(shí)指向任意類型的內(nèi)存塊，它的特征是“可變”，所以我們常用指針來操作動(dòng)態(tài)內(nèi)存。指針遠(yuǎn)比數(shù)組靈活，但也更危險(xiǎn)。
下面以字符串為例比較指針與數(shù)組的特性。

7.3.1 修改內(nèi)容
    示例7-3-1中，字符數(shù)組a的容量是6個(gè)字符，其內(nèi)容為hello\0。a的內(nèi)容可以改變，如a[0]= ‘X’。指針p指向常量字符串“world”（位于靜態(tài)存儲(chǔ)區(qū)，內(nèi)容為world\0），常量字符串的內(nèi)容是不可以被修改的。從語法上看，編譯器并不覺得語句p[0]= ‘X’有什么不妥，但是該語句企圖修改常量字符串的內(nèi)容而導(dǎo)致運(yùn)行錯(cuò)誤。

char a[] = “hello”;
a[0] = ‘X’;
cout << a << endl;
char *p = “world”;     // 注意p指向常量字符串
p[0] = ‘X’;               // 編譯器不能發(fā)現(xiàn)該錯(cuò)誤
cout << p << endl;
示例7-3-1 修改數(shù)組和指針的內(nèi)容

7.3.2 內(nèi)容復(fù)制與比較
    不能對(duì)數(shù)組名進(jìn)行直接復(fù)制與比較。示例7-3-2中，若想把數(shù)組a的內(nèi)容復(fù)制給數(shù)組b，不能用語句 b = a ，否則將產(chǎn)生編譯錯(cuò)誤。應(yīng)該用標(biāo)準(zhǔn)庫函數(shù)strcpy進(jìn)行復(fù)制。同理，比較b和a的內(nèi)容是否相同，不能用if(b==a) 來判斷，應(yīng)該用標(biāo)準(zhǔn)庫函數(shù)strcmp進(jìn)行比較。
    語句p = a 并不能把a(bǔ)的內(nèi)容復(fù)制指針p，而是把a(bǔ)的地址賦給了p。要想復(fù)制a的內(nèi)容，可以先用庫函數(shù)malloc為p申請(qǐng)一塊容量為strlen(a)+1個(gè)字符的內(nèi)存，再用strcpy進(jìn)行字符串復(fù)制。同理，語句if(p==a) 比較的不是內(nèi)容而是地址，應(yīng)該用庫函數(shù)strcmp來比較。

    // 數(shù)組…
    char a[] = "hello";
    char b[10];
    strcpy(b, a);            // 不能用    b = a;
    if(strcmp(b, a) == 0)    // 不能用  if (b == a)
…
    // 指針…
    int len = strlen(a);
    char *p = (char *)malloc(sizeof(char)*(len+1));
    strcpy(p,a);            // 不要用 p = a;
    if(strcmp(p, a) == 0)    // 不要用 if (p == a)
…
示例7-3-2 數(shù)組和指針的內(nèi)容復(fù)制與比較


7.3.3 計(jì)算內(nèi)存容量
    用運(yùn)算符sizeof可以計(jì)算出數(shù)組的容量（字節(jié)數(shù)）。示例7-3-3（a）中，sizeof(a)的值是12（注意別忘了’\0’）。指針p指向a，但是sizeof(p)的值卻是4。這是因?yàn)閟izeof(p)得到的是一個(gè)指針變量的字節(jié)數(shù)，相當(dāng)于sizeof(char*)，而不是p所指的內(nèi)存容量。C++/C語言沒有辦法知道指針?biāo)傅膬?nèi)存容量，除非在申請(qǐng)內(nèi)存時(shí)記住它。
注意當(dāng)數(shù)組作為函數(shù)的參數(shù)進(jìn)行傳遞時(shí)，該數(shù)組自動(dòng)退化為同類型的指針。示例7-3-3（b）中，不論數(shù)組a的容量是多少，sizeof(a)始終等于sizeof(char *)。

    char a[] = "hello world";
    char *p  = a;
    cout<< sizeof(a) << endl;    // 12字節(jié)
    cout<< sizeof(p) << endl;    // 4字節(jié)
示例7-3-3（a） 計(jì)算數(shù)組和指針的內(nèi)存容量
   
    void Func(char a[100])
    {
        cout<< sizeof(a) << endl;    // 4字節(jié)而不是100字節(jié)
}
示例7-3-3（b） 數(shù)組退化為指針
7.4指針參數(shù)是如何傳遞內(nèi)存的？
    如果函數(shù)的參數(shù)是一個(gè)指針，不要指望用該指針去申請(qǐng)動(dòng)態(tài)內(nèi)存。示例7-4-1中，Test函數(shù)的語句GetMemory(str, 200)并沒有使str獲得期望的內(nèi)存，str依舊是NULL，為什么？

void GetMemory(char *p, int num)
{
    p = (char *)malloc(sizeof(char) * num);
}
void Test(void)
{
    char *str = NULL;
    GetMemory(str, 100);    // str 仍然為 NULL   
    strcpy(str, "hello");    // 運(yùn)行錯(cuò)誤
}
示例7-4-1 試圖用指針參數(shù)申請(qǐng)動(dòng)態(tài)內(nèi)存

毛病出在函數(shù)GetMemory中。編譯器總是要為函數(shù)的每個(gè)參數(shù)制作臨時(shí)副本，指針參數(shù)p的副本是 _p，編譯器使 _p = p。如果函數(shù)體內(nèi)的程序修改了_p的內(nèi)容，就導(dǎo)致參數(shù)p的內(nèi)容作相應(yīng)的修改。這就是指針可以用作輸出參數(shù)的原因。在本例中，_p申請(qǐng)了新的內(nèi)存，只是把_p所指的內(nèi)存地址改變了，但是p絲毫未變。所以函數(shù)GetMemory并不能輸出任何東西。事實(shí)上，每執(zhí)行一次GetMemory就會(huì)泄露一塊內(nèi)存，因?yàn)闆]有用free釋放內(nèi)存。
如果非得要用指針參數(shù)去申請(qǐng)內(nèi)存，那么應(yīng)該改用“指向指針的指針”，見示例7-4-2。

void GetMemory2(char **p, int num)
{
    *p = (char *)malloc(sizeof(char) * num);
}
void Test2(void)
{
    char *str = NULL;
    GetMemory2(&str, 100);    // 注意參數(shù)是 &str，而不是str
    strcpy(str, "hello");   
    cout<< str << endl;
    free(str);   
}
示例7-4-2用指向指針的指針申請(qǐng)動(dòng)態(tài)內(nèi)存

由于“指向指針的指針”這個(gè)概念不容易理解，我們可以用函數(shù)返回值來傳遞動(dòng)態(tài)內(nèi)存。這種方法更加簡(jiǎn)單，見示例7-4-3。

char *GetMemory3(int num)
{
    char *p = (char *)malloc(sizeof(char) * num);
    return p;
}
void Test3(void)
{
    char *str = NULL;
    str = GetMemory3(100);   
    strcpy(str, "hello");
    cout<< str << endl;
    free(str);   
}
示例7-4-3 用函數(shù)返回值來傳遞動(dòng)態(tài)內(nèi)存

用函數(shù)返回值來傳遞動(dòng)態(tài)內(nèi)存這種方法雖然好用，但是常常有人把return語句用錯(cuò)了。這里強(qiáng)調(diào)不要用return語句返回指向“棧內(nèi)存”的指針，因?yàn)樵搩?nèi)存在函數(shù)結(jié)束時(shí)自動(dòng)消亡，見示例7-4-4。

char *GetString(void)
{
    char p[] = "hello world";
    return p;    // 編譯器將提出警告
}
void Test4(void)
{
char *str = NULL;
str = GetString();    // str 的內(nèi)容是垃圾
cout<< str << endl;
}
示例7-4-4 return語句返回指向“棧內(nèi)存”的指針

用調(diào)試器逐步跟蹤Test4，發(fā)現(xiàn)執(zhí)行str = GetString語句后str不再是NULL指針，但是str的內(nèi)容不是“hello world”而是垃圾。
如果把示例7-4-4改寫成示例7-4-5，會(huì)怎么樣？

char *GetString2(void)
{
    char *p = "hello world";
    return p;
}
void Test5(void)
{
    char *str = NULL;
    str = GetString2();
    cout<< str << endl;
}
示例7-4-5 return語句返回常量字符串

函數(shù)Test5運(yùn)行雖然不會(huì)出錯(cuò)，但是函數(shù)GetString2的設(shè)計(jì)概念卻是錯(cuò)誤的。因?yàn)镚etString2內(nèi)的“hello world”是常量字符串，位于靜態(tài)存儲(chǔ)區(qū)，它在程序生命期內(nèi)恒定不變。無論什么時(shí)候調(diào)用GetString2，它返回的始終是同一個(gè)“只讀”的內(nèi)存塊。

7.5 free和delete把指針怎么啦？
別看free和delete的名字惡狠狠的（尤其是delete），它們只是把指針?biāo)傅膬?nèi)存給釋放掉，但并沒有把指針本身干掉。
用調(diào)試器跟蹤示例7-5，發(fā)現(xiàn)指針p被free以后其地址仍然不變（非NULL），只是該地址對(duì)應(yīng)的內(nèi)存是垃圾，p成了“野指針”。如果此時(shí)不把p設(shè)置為NULL，會(huì)讓人誤以為p是個(gè)合法的指針。
如果程序比較長(zhǎng)，我們有時(shí)記不住p所指的內(nèi)存是否已經(jīng)被釋放，在繼續(xù)使用p之前，通常會(huì)用語句if (p != NULL)進(jìn)行防錯(cuò)處理。很遺憾，此時(shí)if語句起不到防錯(cuò)作用，因?yàn)榧幢鉷不是NULL指針，它也不指向合法的內(nèi)存塊。

    char *p = (char *) malloc(100);
    strcpy(p, “hello”);
    free(p);        // p 所指的內(nèi)存被釋放，但是p所指的地址仍然不變
    …
    if(p != NULL)    // 沒有起到防錯(cuò)作用
    {
       strcpy(p, “world”);    // 出錯(cuò)
}
示例7-5  p成為野指針
7.6 動(dòng)態(tài)內(nèi)存會(huì)被自動(dòng)釋放嗎？
    函數(shù)體內(nèi)的局部變量在函數(shù)結(jié)束時(shí)自動(dòng)消亡。很多人誤以為示例7-6是正確的。理由是p是局部的指針變量，它消亡的時(shí)候會(huì)讓它所指的動(dòng)態(tài)內(nèi)存一起完蛋。這是錯(cuò)覺！

    void Func(void)
{
    char *p = (char *) malloc(100);    // 動(dòng)態(tài)內(nèi)存會(huì)自動(dòng)釋放嗎？
}
示例7-6 試圖讓動(dòng)態(tài)內(nèi)存自動(dòng)釋放

    我們發(fā)現(xiàn)指針有一些“似是而非”的特征：
（1）指針消亡了，并不表示它所指的內(nèi)存會(huì)被自動(dòng)釋放。
（2）內(nèi)存被釋放了，并不表示指針會(huì)消亡或者成了NULL指針。
這表明釋放內(nèi)存并不是一件可以草率對(duì)待的事。也許有人不服氣，一定要找出可以草率行事的理由：
    如果程序終止了運(yùn)行，一切指針都會(huì)消亡，動(dòng)態(tài)內(nèi)存會(huì)被操作系統(tǒng)回收。既然如此，在程序臨終前，就可以不必釋放內(nèi)存、不必將指針設(shè)置為NULL了。終于可以偷懶而不會(huì)發(fā)生錯(cuò)誤了吧？
    想得美。如果別人把那段程序取出來用到其它地方怎么辦？
7.7 杜絕“野指針”
“野指針”不是NULL指針，是指向“垃圾”內(nèi)存的指針。人們一般不會(huì)錯(cuò)用NULL指針，因?yàn)橛胕f語句很容易判斷。但是“野指針”是很危險(xiǎn)的，if語句對(duì)它不起作用。
“野指針”的成因主要有兩種：
（1）指針變量沒有被初始化。任何指針變量剛被創(chuàng)建時(shí)不會(huì)自動(dòng)成為NULL指針，它的缺省值是隨機(jī)的，它會(huì)亂指一氣。所以，指針變量在創(chuàng)建的同時(shí)應(yīng)當(dāng)被初始化，要么將指針設(shè)置為NULL，要么讓它指向合法的內(nèi)存。例如
    char *p = NULL;
    char *str = (char *) malloc(100);

（2）指針p被free或者delete之后，沒有置為NULL，讓人誤以為p是個(gè)合法的指針。參見7.5節(jié)。

（3）指針操作超越了變量的作用范圍。這種情況讓人防不勝防，示例程序如下：
    class A
{   
public:
    void Func(void){ cout << “Func of class A” << endl; }
};
    void Test(void)
{
    A  *p;
        {
            A  a;
            p = &a;    // 注意 a 的生命期
}
        p->Func();        // p是“野指針”
}

函數(shù)Test在執(zhí)行語句p->Func()時(shí)，對(duì)象a已經(jīng)消失，而p是指向a的，所以p就成了“野指針”。但奇怪的是我運(yùn)行這個(gè)程序時(shí)居然沒有出錯(cuò)，這可能與編譯器有關(guān)。

7.8 有了malloc/free為什么還要new/delete ？
    malloc與free是C++/C語言的標(biāo)準(zhǔn)庫函數(shù)，new/delete是C++的運(yùn)算符。它們都可用于申請(qǐng)動(dòng)態(tài)內(nèi)存和釋放內(nèi)存。
對(duì)于非內(nèi)部數(shù)據(jù)類型的對(duì)象而言，光用maloc/free無法滿足動(dòng)態(tài)對(duì)象的要求。對(duì)象在創(chuàng)建的同時(shí)要自動(dòng)執(zhí)行構(gòu)造函數(shù)，對(duì)象在消亡之前要自動(dòng)執(zhí)行析構(gòu)函數(shù)。由于malloc/free是庫函數(shù)而不是運(yùn)算符，不在編譯器控制權(quán)限之內(nèi)，不能夠把執(zhí)行構(gòu)造函數(shù)和析構(gòu)函數(shù)的任務(wù)強(qiáng)加于malloc/free。
    因此C++語言需要一個(gè)能完成動(dòng)態(tài)內(nèi)存分配和初始化工作的運(yùn)算符new，以及一個(gè)能完成清理與釋放內(nèi)存工作的運(yùn)算符delete。注意new/delete不是庫函數(shù)。
我們先看一看malloc/free和new/delete如何實(shí)現(xiàn)對(duì)象的動(dòng)態(tài)內(nèi)存管理，見示例7-8。

class Obj
{
public :
        Obj(void){ cout << “Initialization” << endl; }
~Obj(void){ cout << “Destroy” << endl; }
void    Initialize(void){ cout << “Initialization” << endl; }
void    Destroy(void){ cout << “Destroy” << endl; }
};
void UseMallocFree(void)
{
    Obj  *a = (obj *)malloc(sizeof(obj));    // 申請(qǐng)動(dòng)態(tài)內(nèi)存
    a->Initialize();                        // 初始化
    //…
    a->Destroy();    // 清除工作
    free(a);        // 釋放內(nèi)存
}
void UseNewDelete(void)
{
    Obj  *a = new Obj;    // 申請(qǐng)動(dòng)態(tài)內(nèi)存并且初始化
    //…
    delete a;            // 清除并且釋放內(nèi)存
}
示例7-8 用malloc/free和new/delete如何實(shí)現(xiàn)對(duì)象的動(dòng)態(tài)內(nèi)存管理

類Obj的函數(shù)Initialize模擬了構(gòu)造函數(shù)的功能，函數(shù)Destroy模擬了析構(gòu)函數(shù)的功能。函數(shù)UseMallocFree中，由于malloc/free不能執(zhí)行構(gòu)造函數(shù)與析構(gòu)函數(shù)，必須調(diào)用成員函數(shù)Initialize和Destroy來完成初始化與清除工作。函數(shù)UseNewDelete則簡(jiǎn)單得多。
所以我們不要企圖用malloc/free來完成動(dòng)態(tài)對(duì)象的內(nèi)存管理，應(yīng)該用new/delete。由于內(nèi)部數(shù)據(jù)類型的“對(duì)象”沒有構(gòu)造與析構(gòu)的過程，對(duì)它們而言malloc/free和new/delete是等價(jià)的。
    既然new/delete的功能完全覆蓋了malloc/free，為什么C++不把malloc/free淘汰出局呢？這是因?yàn)镃++程序經(jīng)常要調(diào)用C函數(shù)，而C程序只能用malloc/free管理動(dòng)態(tài)內(nèi)存。
如果用free釋放“new創(chuàng)建的動(dòng)態(tài)對(duì)象”，那么該對(duì)象因無法執(zhí)行析構(gòu)函數(shù)而可能導(dǎo)致程序出錯(cuò)。如果用delete釋放“malloc申請(qǐng)的動(dòng)態(tài)內(nèi)存”，理論上講程序不會(huì)出錯(cuò)，但是該程序的可讀性很差。所以new/delete必須配對(duì)使用，malloc/free也一樣。
7.9 內(nèi)存耗盡怎么辦？
    如果在申請(qǐng)動(dòng)態(tài)內(nèi)存時(shí)找不到足夠大的內(nèi)存塊，malloc和new將返回NULL指針，宣告內(nèi)存申請(qǐng)失敗。通常有三種方式處理“內(nèi)存耗盡”問題。
（1）判斷指針是否為NULL，如果是則馬上用return語句終止本函數(shù)。例如：
void Func(void)
{
A  *a = new A;
if(a == NULL)
{
    return;
    }
…
}

（2）判斷指針是否為NULL，如果是則馬上用exit(1)終止整個(gè)程序的運(yùn)行。例如：
void Func(void)
{
A  *a = new A;
if(a == NULL)
{
    cout << “Memory Exhausted” << endl;
    exit(1);
}
    …
}

（3）為new和malloc設(shè)置異常處理函數(shù)。例如Visual C++可以用_set_new_hander函數(shù)為new設(shè)置用戶自己定義的異常處理函數(shù)，也可以讓malloc享用與new相同的異常處理函數(shù)。詳細(xì)內(nèi)容請(qǐng)參考C++使用手冊(cè)。

    上述（1）（2）方式使用最普遍。如果一個(gè)函數(shù)內(nèi)有多處需要申請(qǐng)動(dòng)態(tài)內(nèi)存，那么方式（1）就顯得力不從心（釋放內(nèi)存很麻煩），應(yīng)該用方式（2）來處理。
很多人不忍心用exit(1)，問：“不編寫出錯(cuò)處理程序，讓操作系統(tǒng)自己解決行不行？”
    不行。如果發(fā)生“內(nèi)存耗盡”這樣的事情，一般說來應(yīng)用程序已經(jīng)無藥可救。如果不用exit(1) 把壞程序殺死，它可能會(huì)害死操作系統(tǒng)。道理如同：如果不把歹徒擊斃，歹徒在老死之前會(huì)犯下更多的罪。

    有一個(gè)很重要的現(xiàn)象要告訴大家。對(duì)于32位以上的應(yīng)用程序而言，無論怎樣使用malloc與new，幾乎不可能導(dǎo)致“內(nèi)存耗盡”。我在Windows 98下用Visual C++編寫了測(cè)試程序，見示例7-9。這個(gè)程序會(huì)無休止地運(yùn)行下去，根本不會(huì)終止。因?yàn)?2位操作系統(tǒng)支持“虛存”，內(nèi)存用完了，自動(dòng)用硬盤空間頂替。我只聽到硬盤嘎吱嘎吱地響，Window 98已經(jīng)累得對(duì)鍵盤、鼠標(biāo)毫無反應(yīng)。
我可以得出這么一個(gè)結(jié)論：對(duì)于32位以上的應(yīng)用程序，“內(nèi)存耗盡”錯(cuò)誤處理程序毫無用處。這下可把Unix和Windows程序員們樂壞了：反正錯(cuò)誤處理程序不起作用，我就不寫了，省了很多麻煩。
我不想誤導(dǎo)讀者，必須強(qiáng)調(diào)：不加錯(cuò)誤處理將導(dǎo)致程序的質(zhì)量很差，千萬不可因小失大。

void main(void)
{
    float *p = NULL;
    while(TRUE)
    {
        p = new float[1000000];   
        cout << “eat memory” << endl;
        if(p==NULL)
            exit(1);
    }
}
示例7-9試圖耗盡操作系統(tǒng)的內(nèi)存
7.10 malloc/free 的使用要點(diǎn)
    函數(shù)malloc的原型如下：
        void * malloc(size_t size);
    用malloc申請(qǐng)一塊長(zhǎng)度為length的整數(shù)類型的內(nèi)存，程序如下：
        int  *p = (int *) malloc(sizeof(int) * length);
我們應(yīng)當(dāng)把注意力集中在兩個(gè)要素上：“類型轉(zhuǎn)換”和“sizeof”。
?    malloc返回值的類型是void *，所以在調(diào)用malloc時(shí)要顯式地進(jìn)行類型轉(zhuǎn)換，將void * 轉(zhuǎn)換成所需要的指針類型。
?    malloc函數(shù)本身并不識(shí)別要申請(qǐng)的內(nèi)存是什么類型，它只關(guān)心內(nèi)存的總字節(jié)數(shù)。我們通常記不住int, float等數(shù)據(jù)類型的變量的確切字節(jié)數(shù)。例如int變量在16位系統(tǒng)下是2個(gè)字節(jié)，在32位下是4個(gè)字節(jié)；而float變量在16位系統(tǒng)下是4個(gè)字節(jié)，在32位下也是4個(gè)字節(jié)。最好用以下程序作一次測(cè)試：
cout << sizeof(char) << endl;
cout << sizeof(int) << endl;
cout << sizeof(unsigned int) << endl;
cout << sizeof(long) << endl;
cout << sizeof(unsigned long) << endl;
cout << sizeof(float) << endl;
cout << sizeof(double) << endl;
    cout << sizeof(void *) << endl;
   
    在malloc的“()”中使用sizeof運(yùn)算符是良好的風(fēng)格，但要當(dāng)心有時(shí)我們會(huì)昏了頭，寫出 p = malloc(sizeof(p))這樣的程序來。

?    函數(shù)free的原型如下：
void free( void * memblock );
    為什么free函數(shù)不象malloc函數(shù)那樣復(fù)雜呢？這是因?yàn)橹羔榩的類型以及它所指的內(nèi)存的容量事先都是知道的，語句free(p)能正確地釋放內(nèi)存。如果p是NULL指針，那么free對(duì)p無論操作多少次都不會(huì)出問題。如果p不是NULL指針，那么free對(duì)p連續(xù)操作兩次就會(huì)導(dǎo)致程序運(yùn)行錯(cuò)誤。
7.11 new/delete 的使用要點(diǎn)
    運(yùn)算符new使用起來要比函數(shù)malloc簡(jiǎn)單得多，例如：
int  *p1 = (int *)malloc(sizeof(int) * length);
int  *p2 = new int[length];
這是因?yàn)閚ew內(nèi)置了sizeof、類型轉(zhuǎn)換和類型安全檢查功能。對(duì)于非內(nèi)部數(shù)據(jù)類型的對(duì)象而言，new在創(chuàng)建動(dòng)態(tài)對(duì)象的同時(shí)完成了初始化工作。如果對(duì)象有多個(gè)構(gòu)造函數(shù)，那么new的語句也可以有多種形式。例如
class Obj
{
public :
    Obj(void);        // 無參數(shù)的構(gòu)造函數(shù)
    Obj(int x);        // 帶一個(gè)參數(shù)的構(gòu)造函數(shù)
…
}
void Test(void)
{
    Obj  *a = new Obj;
    Obj  *b = new Obj(1);    // 初值為1
    …
    delete a;
    delete b;
}
如果用new創(chuàng)建對(duì)象數(shù)組，那么只能使用對(duì)象的無參數(shù)構(gòu)造函數(shù)。例如
    Obj  *objects = new Obj[100];    // 創(chuàng)建100個(gè)動(dòng)態(tài)對(duì)象
不能寫成
    Obj  *objects = new Obj[100](1);// 創(chuàng)建100個(gè)動(dòng)態(tài)對(duì)象的同時(shí)賦初值1
在用delete釋放對(duì)象數(shù)組時(shí)，留意不要丟了符號(hào)‘[]’。例如
    delete []objects;    // 正確的用法
delete objects;    // 錯(cuò)誤的用法
后者相當(dāng)于delete objects[0]，漏掉了另外99個(gè)對(duì)象。
7.12 一些心得體會(huì)
我認(rèn)識(shí)不少技術(shù)不錯(cuò)的C++/C程序員，很少有人能拍拍胸脯說通曉指針與內(nèi)存管理（包括我自己）。我最初學(xué)習(xí)C語言時(shí)特別怕指針，導(dǎo)致我開發(fā)第一個(gè)應(yīng)用軟件（約1萬行C代碼）時(shí)沒有使用一個(gè)指針，全用數(shù)組來頂替指針，實(shí)在蠢笨得過分。躲避指針不是辦法，后來我改寫了這個(gè)軟件，代碼量縮小到原先的一半。
我的經(jīng)驗(yàn)教訓(xùn)是：
（1）越是怕指針，就越要使用指針。不會(huì)正確使用指針，肯定算不上是合格的程序員。
（2）必須養(yǎng)成“使用調(diào)試器逐步跟蹤程序”的習(xí)慣，只有這樣才能發(fā)現(xiàn)問題的本質(zhì)。