考虑下面的程序。它已从简单的案例中简化。除非我删除了Obj类中的虚析构函数,否则它无法删除以前分配的内存。我不明白为什么程序输出中的两个地址不同,只有虚拟析构函数存在。
// GCC 4.4
#include <iostream>
using namespace std;
class Arena {
public:
void* alloc(size_t s) {
char* p = new char[s];
cout << "Allocated memory address starts at: " << (void*)p << '\n';
return p;
}
void free(void* p) {
cout << "The memory to be deallocated starts at: " << p << '\n';
delete [] static_cast<char*> (p); // the program fails here
}
};
struct Obj {
void* operator new[](size_t s, Arena& a) {
return a.alloc(s);
}
virtual ~Obj() {} // if I remove this everything works as expected
void destroy(size_t n, Arena* a) {
for (size_t i = 0; i < n; i++)
this[n - i - 1].~Obj();
if (a)
a->free(this);
}
};
int main(int argc, char** argv) {
Arena a;
Obj* p = new(a) Obj[5]();
p->destroy(5, &a);
return 0;
}
这是虚拟析构函数存在时我的实现中程序的输出:
分配的内存地址从:0x8895008开始 要取消分配的内存从:0x889500c
开始RUN FAILED(退出值1)
请不要问它应该做什么程序。正如我所说,它来自一个更复杂的案例,其中Arena是各种类型内存的接口。在这个例子中,内存只是从堆中分配和释放。
答案 0 :(得分:5)
this不是行new char* p = new char[s];返回的指针。您可以看到大小s大于5 Obj个实例。差异(应为sizeof (std::size_t))位于附加内存中,包含数组的长度5,紧接在this中包含的地址之前。
好的,规范说清楚了:
http://sourcery.mentor.com/public/cxx-abi/abi.html#array-cookies
2.7阵列运营商新Cookie
当使用operator new创建一个新数组时,通常会存储一个cookie来记住分配的长度(数组元素的数量),以便可以正确地释放它。
具体做法是:
如果数组元素类型T有一个简单的析构函数(12.4 [class.dtor])并且通常的(数组)释放函数(3.7.3.2 [basic.stc.dynamic.deallocation])函数没有,则不需要cookie拿两个论点。
因此,析构函数的虚拟 - 性是无关紧要的,重要的是析构函数是非平凡的,您可以通过删除前面的关键字virtual轻松检查析构函数并观察程序崩溃。
答案 1 :(得分:0)
根据寒冷的回答,如果你想让它“安全”:
#include <type_traits>
a->free(this - (std::has_trivial_destructor<Obj>::value ? 1 : 0));