C++new和delete实现原理（汇编解释）

new和delete最终调用malloc和free，关于malloc和free实现原理参见这篇文章：

http://blog.csdn.net/passion_wu128/article/details/38964045

new
new操作针对数据类型的处理，分为两种情况：
1，简单数据类型（包括基本数据类型和不需要构造函数的类型）
代码实例：
int* p = new int;
汇编码如下：
    int* p = new int;
00E54C44  push        4  
00E54C46  call        operator new (0E51384h)  
00E54C4B  add         esp,4  
分析：传入4byte的参数后调用operator new。其源码如下：
void *__CRTDECL operator new(size_t size) _THROW1(_STD bad_alloc)
        {       // try to allocate size bytes
        void *p;
        while ((p = malloc(size)) == 0)
                if (_callnewh(size) == 0)
                {       // report no memory
                        _THROW_NCEE(_XSTD bad_alloc, );
                }
 
        return (p);
        }
分析：调用malloc失败后会调用_callnewh。如果_callnewh返回0则抛出bac_alloc异常，返回非零则继续分配内存。
这个_callnewh是什么呢？它是一个new handler，通俗来讲就是new失败的时候调用的回调函数。可以通过_set_new_handler来设置。下面举个实例：
#include <stdio.h>
#include <new.h>
int MyNewHandler(size_t size)
{
    printf("Allocation failed.Try again");
    return 1;        //continue to allocate
    //return 0;        //stop allocating,throw bad_alloc
}
void main()
{
    // Set the failure handler for new to be MyNewHandler.
    _set_new_handler(MyNewHandler);
 
    while (1)
    {
        int* p = new int[10000000];
    }
}

在new基本数据类型的时候还可以指定初始化值，比如：
int* p = new int(4);

总结：
简单类型直接调用operator new分配内存；
可以通过new_handler来处理new失败的情况；
new分配失败的时候不像malloc那样返回NULL，它直接抛出异常。要判断是否分配成功应该用异常捕获的机制；

2，复杂数据类型（需要由构造函数初始化对象）

代码实例：
class Object
{
public:
    Object()
    {
        _val = 1;
    }
 
    ~Object()
    {
    }
private:
    int _val;
};
 
void main()
{
    Object* p = new Object();
}
汇编码如下：
    Object* p = new Object();
00AD7EDD  push        4  
00AD7EDF  call        operator new (0AD1384h)  
00AD7EE4  add         esp,4  
00AD7EE7  mov         dword ptr [ebp-0E0h],eax  
00AD7EED  mov         dword ptr [ebp-4],0  
00AD7EF4  cmp         dword ptr [ebp-0E0h],0  
00AD7EFB  je          main+70h (0AD7F10h)  
00AD7EFD  mov         ecx,dword ptr [ebp-0E0h]  
00AD7F03  call        Object::Object (0AD1433h)        //在new的地址上调用构造函数
00AD7F08  mov         dword ptr [ebp-0F4h],eax  
00AD7F0E  jmp         main+7Ah (0AD7F1Ah)  
00AD7F10  mov         dword ptr [ebp-0F4h],0  
00AD7F1A  mov         eax,dword ptr [ebp-0F4h]  
00AD7F20  mov         dword ptr [ebp-0ECh],eax  
00AD7F26  mov         dword ptr [ebp-4],0FFFFFFFFh  
00AD7F2D  mov         ecx,dword ptr [ebp-0ECh]  
00AD7F33  mov         dword ptr [p],ecx  
总结：
new 复杂数据类型的时候先调用operator new，然后在分配的内存上调用构造函数。
delete
delete也分为两种情况：
1，简单数据类型（包括基本数据类型和不需要析构函数的类型）。
int *p = new int(1);
delete p;
delete的汇编码如下：
    delete p;
00275314  mov         eax,dword ptr [p]  
00275317  mov         dword ptr [ebp-0D4h],eax  
0027531D  mov         ecx,dword ptr [ebp-0D4h]  
00275323  push        ecx  
00275324  call        operator delete (0271127h) 
分析：传入参数p之后调用operator delete，其源码如下：
void operator delete( void * p )
{
    RTCCALLBACK(_RTC_Free_hook, (p, 0));
 
    free( p );
}
RTCCALLBACK默认是空的宏定义，所以这个函数默认情况下就是简单的调用free函数。
总结：
delete简单数据类型默认只是调用free函数。

2，复杂数据类型（需要由析构函数销毁对象）
代码实例：
class Object
{
public:
    Object()
    {
        _val = 1;
    }
 
    ~Object()
    {
        cout << "destroy object" << endl;
    }
private:
    int _val;
};
 
void main()
{
    Object* p = new Object;
    delete p;
}
部分汇编码如下：
012241F0  mov         dword ptr [this],ecx  
012241F3  mov         ecx,dword ptr [this]  
012241F6  call        Object::~Object (0122111Dh)                          //先调用析构函数
012241FB  mov         eax,dword ptr [ebp+8]  
012241FE  and         eax,1  
01224201  je          Object::`scalar deleting destructor'+3Fh (0122420Fh)  
01224203  mov         eax,dword ptr [this]  
01224206  push        eax  
01224207  call        operator delete (01221145h)  
0122420C  add         esp,4 
总结：
delete复杂数据类型先调用析构函数再调用operator delete。
new数组
new[]也分为两种情况：
1，简单数据类型（包括基本数据类型和不需要析构函数的类型）。
new[] 调用的是operator new[]，计算出数组总大小之后调用operator new。
值得一提的是，可以通过()初始化数组为零值，实例：
char* p = new char[32]();
等同于：
char *p = new char[32];
memset(p, 32, 0);
总结：
针对简单类型，new[]计算好大小后调用operator new。

2，复杂数据类型（需要由析构函数销毁对象）
实例：
class Object
{
public:
    Object()
    {
        _val = 1;
    }
 
    ~Object()
    {
        cout << "destroy object" << endl;
    }
private:
    int _val;
};
 
void main()
{
    Object* p = new Object[3];
}
new[]先调用operator new[]分配内存，然后在p的前四个字节写入数组大小，最后调用三次构造函数。
实际分配的内存块如下：

这里为什么要写入数组大小呢？因为对象析构时不得不用这个值，举个例子：
class Object
{
public:
    Object()
    {
        _val = 1;
    }
 
    virtual ~Object()
    {
        cout << "destroy Object" << endl;
    }
private:
    int _val;
};
 
class MyObject : public Object
{
public:
    ~MyObject()
    {
        cout << "destroy MyObject" << endl;
    }
private:
    int _foo;
};
 
void main()
{
    Object* p = new MyObject[3];
    delete[] p;
}
释放内存之前会调用每个对象的析构函数。但是编译器并不知道p实际所指对象的大小。如果没有储存数组大小，编译器如何知道该把p所指的内存分为几次来调用析构函数呢？
总结：
针对复杂类型，new[]会额外存储数组大小。
delete数组
delete[]也分为两种情况：
1，简单数据类型（包括基本数据类型和不需要析构函数的类型）。
delete和delete[]效果一样
比如下面的代码：
int* pint = new int[32];
delete pint;
 
char* pch = new char[32];
delete pch;
运行后不会有什么问题，内存也能完成的被释放。看下汇编码就知道operator delete[]就是简单的调用operator delete。
总结：
针对简单类型，delete和delete[]等同。

2，复杂数据类型（需要由析构函数销毁对象）
释放内存之前会先调用每个对象的析构函数。
new[]分配的内存只能由delete[]释放。如果由delete释放会崩溃，为什么会崩溃呢？
假设指针p指向new[]分配的内存。因为要4字节存储数组大小，实际分配的内存地址为[p-4]，系统记录的也是这个地址。delete[]实际释放的就是p-4指向的内存。而delete会直接释放p指向的内存，这个内存根本没有被系统记录，所以会崩溃。
总结：
针对复杂类型，new[]出来的内存只能由delete[]释放。
原文：https://blog.csdn.net/passion_wu128/article/details/38966581