如何正确调用对齐的新/删除？

Question

如何称呼new带有对齐方式的运算符？

auto foo = new(std::align_val_t(32)) Foo; //?

然后，如何正确删除它？

delete(std::align_val_t(32), foo); //?

如果这是使用这些重载的正确形式，那么为什么要抱怨抱怨free（）/ delete / delete []不匹配？

Answer 1

存在非常基本的原则 - 内存空闲例程必须始终匹配分配例程。如果我们使用不匹配分配和自由运行时的行为可以是任何：所有都可以是随机的，或者在运行时崩溃，或者内存泄漏，或者堆损坏。

如果我们使用对齐版本的 operator new 分配内存

void* operator new  ( std::size_t count, std::align_val_t al);

我们必须使用操作符删除的相应对齐版本

void operator delete  ( void* ptr, std::align_val_t al );

void operator delete ( void* ptr );在这里调用总是会导致运行时错误。让我们简单测试一下

    std::align_val_t al = (std::align_val_t)256;
    if (void* pv = operator new(8, al))
    {
        operator delete(pv, al);
        //operator delete(pv); this line crash, or silently corrupt heap
    }

为什么operator delete总是不兼容的对齐和不对齐版本？让我们想想 - 怎么可能在某些值内存上分配对齐？我们最初总是分配一些内存块。为了使用返回对齐指针 - 我们需要将分配的内存指针调整为多重对齐。好的。这可以通过分配比请求更多的内存并调整指针来实现。但现在的问题 - 这个块有多空闲？一般来说，用户得到的指针不是指向分配内存的开始——如何从这个用户指针跳回分配块的开始？没有额外的信息，这是不可能的。我们需要在用户返回指针之前存储指向实际分配内存的指针。可能这在对齐new和delete使用的代码典型实现中会更明显_aligned_malloc 和 _aligned_free

void* operator new(size_t size, std::align_val_t al)
{
    return _aligned_malloc(size, static_cast<size_t>(al));
}

void operator delete  (void * p, std::align_val_t al)
{
    _aligned_free(p);
}

当未对齐new并delete使用malloc和free

void* operator new(size_t size)
{
    return malloc(size);
}

void operator delete  (void * p)
{
    free(p);
}

现在让我们看看内部的实施_aligned_malloc和_aligned_free

void* __cdecl _aligned_malloc(size_t size, size_t alignment)
{
    if (!alignment || ((alignment - 1) & alignment))
    {
        // alignment is not a power of 2 or is zero
        return 0;
    }

    union {
        void* pv;
        void** ppv;
        uintptr_t up;
    };

    if (void* buf = malloc(size + sizeof(void*) + --alignment))
    {
        pv = buf;
        up = (up + sizeof(void*) + alignment) & ~alignment;
        ppv[-1] = buf;

        return pv;
    }

    return 0;
}

void __cdecl _aligned_free(void * pv)
{
    if (pv)
    {
        free(((void**)pv)[-1]);
    }
}

一般来说，_aligned_malloc分配size + sizeof(void*) + alignment - 1而不是由调用者请求size。调整分配的指针以适应对齐方式，并在指针返回给调用者之前存储最初分配的内存。

并_aligned_free(pv)调用 not free(pv)but free(((void**)pv)[-1]);-总是另一个指针。因为这种效果_aligned_free(pv)总是另一种比较free(pv)。并且operator delete(pv, al);总是不兼容operator delete(pv);如果说delete []通常具有相同的效果，delete但对齐与不对齐总是运行时间不同。