重载全局 new/delete 无法捕获所有分配,因编译器允许绕过(如 std::vector 用 operator new[]、stl 用 allocator、placement new 不分配内存);须同时重载四函数并禁用 placement new,注意链接顺序;记录堆栈需避免递归分配,宜用 file__/__line__/__func 及线程局部缓冲;混用 malloc/free 需劫持或 header 前置;退出检测应避堆内存、用 mmap/静态区及 main 末尾手动 dump。
重载全局 new 和 delete 时,为什么没捕获到所有分配?
因为 C++ 标准允许编译器在某些场景绕过重载的全局 new:比如 std::vector 内部可能用 operator new[](你没重载它),或 STL 容器使用 std::allocator 的默认实现(不走全局 new)。更关键的是,placement new(带参数的 new)完全不调用你的重载——它只是构造对象,不分配内存。
实操建议:
立即学习“C++免费学习笔记(深入)”;
- 必须同时重载
operator new、operator new[]、operator delete、operator delete[],缺一不可 - 显式禁止
placement new的误用:用void* operator new(std::size_t, void*) = delete;防止被意外调用 - 注意链接顺序:重载定义需在
main()之前生效,放在独立 .cpp 文件中并确保被链接,不要只写在头文件里(否则可能被内联或忽略)
如何在线程安全前提下记录堆栈和文件位置?
直接在 new 里调用 backtrace 或 __builtin_frame_address 很危险:它们本身可能触发内存分配(如动态加载符号表),形成递归调用。更现实的做法是只记录调用点的 __FILE__、__LINE__ 和函数名(用 __func__),再配合编译器选项生成调试信息。
实操建议:
立即学习“C++免费学习笔记(深入)”;
- 在重载函数签名中加
const char* file = __builtin_FILE(), int line = __builtin_LINE(), const char* func = __builtin_FUNCTION()默认参数(GCC/Clang 支持) - 避免在
new中做任何可能抛异常或分配内存的操作(如std::string构造、std::map::insert);改用固定大小的哈希表或预分配数组存日志 - 用原子计数器(
std::atomic_size_t)统计总量,但记录明细时用线程局部存储(thread_local缓冲区)减少锁争用
malloc 和 new 混用导致泄漏检测失效怎么办?
很多项目底层仍用 malloc/free(比如第三方库、C 接口封装),而你的 new 重载对它们完全透明。结果就是:泄漏报告里只有 C++ 对象,漏掉大量真实内存问题。
实操建议:
立即学习“C++免费学习笔记(深入)”;
- 若可控制构建环境,用
LD_PRELOAD(Linux)或DLL injection(Windows)劫持malloc/free,统一进同一套追踪逻辑 - 更轻量做法:在重载
new时,也用malloc分配一块额外空间,把文件/行号等元数据写在块头,再返回用户可用地址(即“header 前置”);这样即使别人混用free,你也能在程序退出前遍历所有已知malloc地址查漏 - 务必拦截
realloc:它可能移动内存且不经过new,需同步更新你的记录表
程序退出时扫描未释放内存,为什么总报错或崩溃?
因为析构函数可能再次触发 delete(比如智能指针销毁)、静态对象析构顺序不确定、或记录结构体自身还在用堆内存——此时你的全局追踪器可能已被销毁,访问空指针或已释放的哈希表。
实操建议:
立即学习“C++免费学习笔记(深入)”;
- 把所有追踪元数据(地址、大小、位置)存在 mmap 的匿名内存或静态缓冲区里,避开堆分配
- 注册
atexit回调时,确保它只读取数据、不修改结构、不调用 STL 容器方法 - 最稳妥时机不是
atexit,而是main返回后、CRT 清理前,在main末尾手动调用一次dump_leaks(),此时所有对象还活着,且你能精确控制执行顺序
真正麻烦的从来不是怎么记下每次分配,而是怎么确保记录动作本身不引入新泄漏、不干扰原有逻辑、不被优化掉——尤其在 Release 模式下,编译器可能把 __FILE__ 常量折叠,或把整个重载函数内联进死代码。动手前先跑一遍 AddressSanitizer 对照验证。
