前言

关于 new 和 delete 的使用相信大家并不陌生，可是为什么使用 new 的时候要用 delete，使用 new[] 的时候又要用 delete[]。使用 delete 释放 new[] 申请的内存又会发生什么？为什么有时不匹配不会报错，有时又会报错呢？本文将为大家解决这个疑惑。

string* strArray = new string[1002];
...
delete strArray;

这段代码看起来似乎没有问题，既使用了 new，又搭配了 delete。但这代码的行为是未定义的，最好的情况是有部分数据没有析构，但更可能的是程序直接崩溃。

new 和 delete 做了了什么

当使用 new 动态生成对象时，有两件事发生：

1. 调用全局的 operator new 分配内存
2. 调用该对象的构造函数，对分配的内存进行初始化
   • 内置类型的构造函数在这时什么都不做

当使用 delete 时，同样会发生两件事：

1. 针对这段内存会有一个（或多个）析构函数被调用
2. 调用全局的 operator delete 释放内存

delete 的问题在于：将要释放的内存中有多少个对象？这将决定有多少个析构函数被调用。

这个问题可以转化为：指针所指向的是单一对象还是对象数组？如果是对象数组，那么里面又有多少个对象？因此我们有必要记录数组的大小，以便 delete 知道需要调用多少次析构函数。例如下图：

当然这只是个例子，不同的编译器可能会有不同的方案，此处我们假定 n 占用 4 字节。

内置类型

new 和 new [ ]

int* num = new int;
int* arr = new int[1002];

因为内置类型的默认构造函数并不会做什么处理，所以上述代码在调用完 ::operator new() / ::operator new[]() 后，不会调用构造函数。同样，因为无需调用构造函数，也不用多开辟一块空间存储对象个数。

delete 和 delete [ ]

int* num = new int;
int* arr = new int[1002];
delete num;
delete[] arr;

对于内置类型的 delete 也是非常简单，只是单纯的调用 ::operator delete() / ::operator delete[]() 释放内存。内置类型没有开辟存储对象个数的空间，也不需要析构函数处理。

自定义类型

new 和 new [ ]

string* str1 = new string;
string* str2 = new string[1231];

上述代码首先会调用 ::operator new() / ::operator new[]() 申请内存，然后再调用 string 的默认构造函数进行初始化工作。

对于 new：因为只有一个对象，最后直接析构该对象即可，不用记录个数。对于 new []：因为最后需要调用析构函数析构所有对象，所以需要记录对象的个数（即使是使用 new [] 申请一个对象），于是就在内存开头处 4 字节记录对象的个数，然后返回实际开辟的内存 + 4 的位置。

delete 和 delete [ ]

string* str1 = new string;
string* str2 = new string[1231];
delete str1;
delete[] str2;

上述代码首先会调用 string 的析构函数进行清理工作，然后再调用 ::operator delete() / ::operator delete[]() 释放内存。

对于 delete：直接析构该位置对象，然后释放即可。对于 delete[]：首先会查看前面 4 字节存储的个数，来决定调用析构函数的次数；然后再调用 ::operator delete[]() 释放内存，实际上 ::operator delete[]() 释放的是地址减 4 后的值。因为实际开辟的前面还有 4 个字节，要是不修正的话直接释放的话，程序就会崩溃，因为系统并没记录该地址。

问题

自定义类型为什么要匹配使用

1. 使用 new 和 delete
   • 开辟一个对象，释放一个对象，没有问题
2. 使用 new[] 和 delete
   • 开辟一组对象，调用 ::operator delete()，因为没有对地址进行修正，释放了非法地址，程序会崩溃
3. 使用 new 和 delete[]
   • 开始一个对象，调用 ::operator delete[]()，此时仍会把前面 4 个字节当成个数调用析构函数（个数是不确定的），然后再释放减 4 后的地址，同样释放了非法地址，导致程序崩溃
4. 使用 new[] 和 delete[]
   • 开辟一组对象，释放一组对象，没有问题

内置类型不匹配为什么不报错

使用 new[] 和 delete 或者 使用 new 和 delete[]

因为对于内置类型，默认情况下不会调用构造函数和析构函数，也不用开辟空间存储对象个数。

因此最后的地址也不需要修正，于是就不会发生报错了。

疑惑

其实全局的 new 和 delete 最后调用的是 malloc 和 free，malloc 在开辟空间时，同样会多开辟一块空间用于存储内存块的信息（在 Linux 64 位环境下是 16 字节）。

头信息中有存储内存的字节大小，所以 free 时可以知道要释放的内存大小。

那么问题来了，如果说对于自定义类型 new[] 返回的地址是上图 malloc 返回的地址，对于该地址调用全局 delete，再传递给 free 此时是可以正确释放内存的，只是析构函数调用次数不正确。但实际上程序直接崩溃，也就是说此时 new[] 返回的地址应该是 malloc 返回的地址右移 4 字节的值。

对这段内存模型只是猜测，博主也是菜鸡，希望有大佬可以指正一下。