高质量C/C++编程读书笔记

1、空行不会浪费内存
    在每个类声明之后、每个函数定义结束之后都要加空行。
    在一个函数体内，逻揖上密切相关的语句之间不加空行，其它地方应加空行分隔。

2、一行代码只做一件事情
    如只定义一个变量，或只写一条语句。这样的代码容易阅读，并且方便于写注释。
    if、for、while、do等语句自占一行，执行语句不得紧跟其后。不论执行语句有多少都要加{}。这样可以防止书写失误。

3、尽可能在定义变量的同时初始化该变量
    定义变量和引用变量之处尽可能离的近点

4、关键字之后要留空格，函数名之后不要留空格
    象const、virtual、inline、case 等关键字之后至少要留一个空格
    一元操作符如“!”、“~”、“++”、“--”、“&”（地址运算符）等前后不加空格
    象“［］”、“.”、“->”这类操作符前后不加空格。
    二元操作符的前后应当加空格。如“=”、“+=” “>=”、“<=”、“+”、“*”、“%”、“&&”、“||”、“<<”,“^”

5、程序的分界符‘{’和‘}’应独占一行并且位于同一列，同时与引用它们的语句左对齐。

6、代码行最大宽度宜控制在70至80个字符以内。
    长表达式要在低优先级操作符处拆分成新行，操作符放在新行之首（以便突出操作符）。拆分出的新行要进行适当的缩进，使排版整齐。

7、应当将修饰符*和&紧靠变量名。

8、注释的花样要少
    边写代码边注释，修改代码同时修改相应的注释；
    当代码比较长，特别是有多重嵌套时，应当在一些嵌套的段落的结束处加注释，便于阅读。

9、类的版式主要有两种方式：
    （1）将private类型的数据写在前面，而将public类型的函数写在后面，采用这种版式的程序员主张类的设计“以数据为中心”，重点关注类的内部结构。
    （2）将public类型的函数写在前面，而将private类型的数据写在后面，采用这种版式的程序员主张类的设计“以行为为中心”，重点关注的是类应该提供什么样的接口（或服务）。
    建议采用“以行为为中心”的书写方式，即首先考虑类应该提供什么样的函数。这是很多人的经验——“这样做不仅让自己在设计类时思路清晰，而且方便别人阅读。因为用户最关心的是接口，谁愿意先看到一堆私有数据成员！”

10、命名规则
    命名规则尽量与所采用的操作系统或开发工具的风格保持一致。例如Windows应用程序的标识符通常采用“大小写”混排的方式，如AddChild。而Unix应用程序的标识符通常采用“小写加下划线”的方式，如add_child。
    程序中不要出现仅靠大小写区分的相似的标识符。
    程序中不要出现标识符完全相同的局部变量和全局变量。
    变量的名字应当使用“名词”或者“形容词＋名词”。
       如：    float value;
             float newValue;
    全局函数的名字应当使用“动词”或者“动词＋名词”（动宾词组）。类的成员函数应当只使用“动词”，被省略掉的名词就是对象本身。
       如：    DrawBox();  //全局函数
             box->Draw();   //类的成员函数
    用正确的反义词组命名具有互斥意义的变量或相反动作的函数等。
    尽量避免名字中出现数字编号，如Value1,Value2等，除非逻辑上的确需要编号。这是为了防止程序员偷懒，不肯为命名动脑筋而导致产生无意义的名字（因为用数字编号最省事）。
    常量全用大写的字母，用下划线分割单词。
    静态变量加前缀s_（表示static）。如：static int s_initValue;   // 静态变量
    如果不得已需要全局变量，则使全局变量加前缀g_（表示global）。如：int g_howManyPeople;   //全局变量
    类的数据成员加前缀m_（表示member），这样可以避免数据成员与成员函数的参数同名。
    为了防止某一软件库中的一些标识符和其它软件库中的冲突，可以为各种标识符加上能反映软件性质的前缀。例如三维图形标准OpenGL的所有库函数均以gl开头，所有常量（或宏定义）均以GL开头。

11、运算符

优先级

运算符

结合律

<!--[if !supportEmptyParas]--> <!--[endif]-->

<!--[if !supportEmptyParas]--> <!--[endif]-->

从

<!--[if !supportEmptyParas]--> <!--[endif]-->

高

<!--[if !supportEmptyParas]--> <!--[endif]-->

到

<!--[if !supportEmptyParas]--> <!--[endif]-->

低

<!--[if !supportEmptyParas]--> <!--[endif]-->

排

<!--[if !supportEmptyParas]--> <!--[endif]-->

列

( ) [ ] -> .

从左至右

! ~ ++ -- （类型） sizeof

+ - * &

从右至左

<!--[if !supportEmptyParas]--> <!--[endif]-->

* / %

从左至右

+ -

从左至右

<< >>

从左至右

<   <=   > >=

从左至右

== !=

从左至右

&

从左至右

^

从左至右

|

从左至右

&&

从左至右

||

从右至左

?:

从右至左

= += -= *= /= %= &= ^=

|= <<= >>=

从左至右

    如果代码行中的运算符比较多，用括号确定表达式的操作顺序，避免使用默认的优先级。
    不要编写太复杂的复合表达式。
    不要有多用途的复合表达式。
    不要把程序中的复合表达式与“真正的数学表达式”混淆。
        如：if (a < b < c)            // a < b < c是数学表达式而不是程序表达式
            并不表示if ((a<b) && (b<c))
            而是成了令人费解的if ( (a<b)<c )

    （1）不可将布尔变量直接与TRUE、FALSE或者1、0进行比较。
    假设布尔变量名字为flag，它与零值比较的标准if语句如下：
        if (flag)    // 表示flag为真
        if (!flag)    // 表示flag为假
    其它的用法都属于不良风格，例如：if (flag == TRUE) 或者 if (flag == 1 ) 
    （2）应当将整型变量用“==”或“!=”直接与0比较。
    假设整型变量的名字为value，它与零值比较的标准if语句如下：
       if (value == 0)
       if (value != 0)
    不可模仿布尔变量的风格而写成
       if (value)    // 会让人误解 value是布尔变量
       if (!value)
    （3）不可将浮点变量用“==”或“!=”与任何数字比较。
    千万要留意，无论是float还是double类型的变量，都有精度限制。所以一定要避免将浮点变量用“==”或“!=”与数字比较，应该设法转化成“>=”或“<=”形式。
    假设浮点变量的名字为x，应当将
       if (x == 0.0)     // 隐含错误的比较
    转化为
       if ((x>=-EPSINON) && (x<=EPSINON))
    其中EPSINON是允许的误差（即精度）。
    （4）应当将指针变量用“==”或“!=”与NULL比较。
    指针变量的零值是“空”（记为NULL）。尽管NULL的值与0相同，但是两者意义不同。假设指针变量的名字为p，它与零值比较的标准if语句如下：
        if (p == NULL)    // p与NULL显式比较，强调p是指针变量
        if (p != NULL)
不要写成
        if (p == 0)   // 容易让人误解p是整型变量
        if (p != 0)
    或者
        if (p)        // 容易让人误解p是布尔变量
        if (!p)

    有时候我们可能会看到 if (NULL == p) 这样古怪的格式。不是程序写错了，是程序员为了防止将 if (p == NULL) 误写成 if (p = NULL)，而有意把p和NULL颠倒。编译器认为 if (p = NULL) 是合法的，但是会指出 if (NULL = p)是错误的，因为NULL不能被赋值。   
    （5）其他
    程序中有时会遇到if/else/return的组合，应该将如下不良风格的程序
    if (condition)
        return x;
    return y;
改写为
    if (condition)
    {
        return x;
    }
    else
    {
        return y;
    }
或者改写成更加简练的
    return (condition ? x : y);
  
12、循环语句的效率
    C++/C循环语句中，for语句使用频率最高，while语句其次，do语句很少用。提高循环体效率的基本办法是降低循环体的复杂性。
    在多重循环中，如果有可能，应当将最长的循环放在最内层，最短的循环放在最外层，以减少CPU跨切循环层的次数。
    如果循环体内存在逻辑判断，并且循环次数很大，宜将逻辑判断移到循环体的外面。示例左图的程序比示例右图多执行了N-1次逻辑判断。并且由于前者老要进行逻辑判断，打断了循环“流水线”作业，使得编译器不能对循环进行优化处理，降低了效率。如果N非常大，最好采用示例右图的写法，可以提高效率。如果N非常小，两者效率差别并不明显，采用示例左图的写法比较好，因为程序更加简洁。
  

for (i=0; i<N; i++)
{

if (condition)

    DoSomething();

else

    DoOtherthing();

}

if (condition)

{

for (i=0; i<N; i++)

    DoSomething();

}

else

{

    for (i=0; i<N; i++)

    DoOtherthing();

}

             效率低但程序简洁                            效率高但程序不简洁
   
    不可在for 循环体内修改循环变量，防止for 循环失去控制。
    推荐for使用时for (int x=0; x<N; x++)这种写法，不推荐for (int x=0; x<=N-1; x++)，虽然循环次数一样
    switch语句中，每个case语句的结尾不要忘了加break，否则将导致多个分支重叠（除非有意使多个分支重叠）。不要忘记最后那个default分支。即使程序真的不需要default处理，也应该保留语句   
        default : break;
    这样做并非多此一举，而是为了防止别人误以为你忘了default处理。

13、goto语句
    自从提倡结构化设计以来，goto就成了有争议的语句。首先，由于goto语句可以灵活跳转，如果不加限制，它的确会破坏结构化设计风格。其次，goto语句经常带来错误或隐患。它可能跳过了某些对象的构造、变量的初始化、重要的计算等语句。如果编译器不能发觉此类错误，每用一次goto语句都可能留下隐患。
    担goto语句至少有一处可显神通，它能从多重循环体中咻地一下子跳到外面，用不着写很多次的break语
句;
   
14、在C++ 程序中只使用const常量而不使用宏常量，即const常量完全取代宏常量。
    尽量使用含义直观的常量来表示那些将在程序中多次出现的数字或字符串。
    C++ 语言可以用const来定义常量，也可以用 #define来定义常量（宏常量）。但是前者比后者有更多的优点：
    （1）<!--[endif]-->const常量有数据类型，而宏常量没有数据类型。编译器可以对前者进行类型安全检查。而对后者只进行字符替换，没有类型安全检查，并且在字符替换可能会产生意料不到的错误（边际效应）。
    （2）<!--[endif]-->有些集成化的调试工具可以对const常量进行调试，但是不能对宏常量进行调试。
    需要对外公开的常量放在头文件中，不需要对外公开的常量放在定义文件的头部。为便于管理，可以把不同模块的常量集中存放在一个公共的头文件中。
    如果某一常量与其它常量密切相关，应在定义中包含这种关系，而不应给出一些孤立的值。
        const float   RADIUS = 100;
       const float   DIAMETER = RADIUS * 2;

15、类中的常量
    有时我们希望某些常量只在类中有效。由于#define 定义的宏常量是全局的，不能达到目的，于是想当然地觉得应该用const修饰数据成员来实现。const数据成员的确是存在的，但其含义却不是我们所期望的。const数据成员只在某个对象生存期内是常量，而对于整个类而言却是可变的，因为类可以创建多个对象，不同的对象其const数据成员的值可以不同。
    不能在类声明中初始化const数据成员。以下用法是错误的，因为类的对象未被创建时，编译器不知道SIZE的值是什么。
    class A
    {…
        const int SIZE = 100;     // 错误，企图在类声明中初始化const数据成员
        int array[SIZE];        // 错误，未知的SIZE
    };

const数据成员的初始化只能在类构造函数的初始化表中进行，例如
    class A
    {…
        A(int size);      // 构造函数
        const int SIZE ;
    };

    A::A(int size) : SIZE(size)    // 构造函数的初始化表
    {
      …
    }
    A  a(100); // 对象 a 的SIZE值为100
    A  b(200); // 对象 b 的SIZE值为200
    怎样才能建立在整个类中都恒定的常量呢？别指望const数据成员了，应该用类中的枚举常量来实现。例如
    class A
    {…
        enum { SIZE1 = 100, SIZE2 = 200}; // 枚举常量
        int array1[SIZE1];
        int array2[SIZE2];
    };
    枚举常量不会占用对象的存储空间，它们在编译时被全部求值。枚举常量的缺点是：它的隐含数据类型是整数，其最大值有限，且不能表示浮点数（如PI=3.14159）。

16、函数设计
    函数接口的两个要素是参数和返回值。C语言中，函数的参数和返回值的传递方式有两种：值传递（pass by value）和指针传递（pass by pointer）。C++ 语言中多了引用传递（pass by reference）。
    参数的书写要完整，不要贪图省事只写参数的类型而省略参数名字。如果函数没有参数，则用void填充。

       void SetValue(int width, int height);   // 良好的风格
       void SetValue(int, int);            // 不良的风格
       float GetValue(void);    // 良好的风格
       float GetValue();       // 不良的风格

    参数命名要恰当，顺序要合理
       void StringCopy(char *str1, char *str2);
    我们很难搞清楚究竟是把str1拷贝到str2中，还是刚好倒过来。
       void StringCopy(char *strSource, char *strDestination);

    如果参数是指针，且仅作输入用，则应在类型前加const，以防止该指针在函数体内被意外修改。
    如：void StringCopy(char *strDestination，const char *strSource);

    如果输入参数以值传递的方式传递对象，则宜改用“const &”方式来传递，这样可以省去临时对象的构造和析构过程，从而提高效率。
    避免函数有太多的参数，参数个数尽量控制在5个以内。
    尽量不要使用类型和数目不确定的参数。C标准库函数printf是采用不确定参数的典型代表，其原型为：
       int printf(const chat *format[, argument]…);
    这种风格的函数在编译时丧失了严格的类型安全检查。
    不要省略返回值的类型。C语言中，凡不加类型说明的函数，一律自动按整型处理。这样做不会有什么好处，却容易被误解为void类型。如果函数没有返回值，那么应声明为void类型。

    函数名字与返回值类型在语义上不可冲突。
        违反这条规则的典型代表是C标准库函数getchar。
    例如：
    char c;
    c = getchar();
    if (c == EOF)
    …
    按照getchar名字的意思，将变量c声明为char类型是很自然的事情。但不幸的是getchar的确不是char类型，而是int类型，其原型如下：
        int getchar(void);
    由于c是char类型，取值范围是[-128，127]，如果宏EOF的值在char的取值范围之外，那么if语句将总是失败，这种“危险”人们一般哪里料得到！导致本例错误的责任并不在用户，是函数getchar误导了使用者。

    不要将正常值和错误标志混在一起返回。正常值用输出参数获得，而错误标志用return语句返回。
    回顾上例，C标准库函数的设计者为什么要将getchar声明为令人迷糊的int类型呢？他会那么傻吗？
    在正常情况下，getchar的确返回单个字符。但如果getchar碰到文件结束标志或发生读错误，它必须返回一个标志EOF。为了区别于正常的字符，只好将EOF定义为负数（通常为负1）。因此函数getchar就成了int类型。
    我们在实际工作中，经常会碰到上述令人为难的问题。为了避免出现误解，我们应该将正常值和错误标志分开。即：正常值用输出参数获得，而错误标志用return语句返回。
    函数getchar可以改写成 BOOL GetChar(char *c);
    虽然gechar比GetChar灵活，例如 putchar(getchar()); 但是如果getchar用错了，它的灵活性又有什么用呢？

    有时候函数原本不需要返回值，但为了增加灵活性如支持链式表达，可以附加返回值。
    例如字符串拷贝函数strcpy的原型：
    char *strcpy(char *strDest，const char *strSrc);
    strcpy函数将strSrc拷贝至输出参数strDest中，同时函数的返回值又是strDest。这样做并非多此一举，可以获得如下灵活性：
    char str[20];
    int  length = strlen( strcpy(str, “Hello World”) );
   
    如果函数的返回值是一个对象，有些场合用“引用传递”替换“值传递”可以提高效率。而有些场合只能用“值传递”而不能用“引用传递”，否则会出错。
        例如：
    class String
    {…
        // 赋值函数
        String & operate=(const String &other);
        // 相加函数，如果没有friend修饰则只许有一个右侧参数
        friend String operate+( const String &s1, const String &s2);
        private:
        char *m_data;
    }
    String的赋值函数operate=的实现如下：
    String & String::operate=(const String &other)
    {
        if (this == &other)
            return *this;
            delete m_data;
            m_data = new char[strlen(other.data)+1];
            strcpy(m_data, other.data);
            return *this;    // 返回的是 *this的引用，无需拷贝过程
    }

    对于赋值函数，应当用“引用传递”的方式返回String对象。如果用“值传递”的方式，虽然功能仍然正确，但由于return语句要把 *this拷贝到保存返回值的外部存储单元之中，增加了不必要的开销，降低了赋值函数的效率。例如：
    String a,b,c;
    …
    a = b;     // 如果用“值传递”，将产生一次 *this 拷贝
    a = b = c;   // 如果用“值传递”，将产生两次 *this 拷贝

       String的相加函数operate+的实现如下：
    String  operate+(const String &s1, const String &s2) 
    {
        String temp;
        delete temp.data;    // temp.data是仅含‘/0’的字符串
        temp.data = new char[strlen(s1.data) + strlen(s2.data) +1];
        strcpy(temp.data, s1.data);
        strcat(temp.data, s2.data);
        return temp;
    }

    对于相加函数，应当用“值传递”的方式返回String对象。如果改用“引用传递”，那么函数返回值是一个指向局部对象temp的“引用”。由于temp在函数结束时被自动销毁，将导致返回的“引用”无效。例如：
    c = a + b;
    此时 a + b 并不返回期望值，c什么也得不到，留下了隐患。

17、不同功能的函数其内部实现各不相同，看起来似乎无法就“内部实现”达成一致的观点。但根据经验，我们可以在函数体的“入口处”和“出口处”从严把关，从而提高函数的质量。
    在函数体的“入口处”，对参数的有效性进行检查。很多程序错误是由非法参数引起的，我们应该充分理解并正确使用“断言”（assert）来防止此类错误。
    在函数体的“出口处”，对return语句的正确性和效率进行检查。如果函数有返回值，那么函数的“出口处”是return语句。我们不要轻视return语句。如果return语句写得不好，函数要么出错，要么效率低下。
    （1）return语句不可返回指向“栈内存”的“指针”或者“引用”，因为该内存在函数体结束时被自动销毁。例如
    char * Func(void)
    {
        char str[] = “hello world”;    // str的内存位于栈上
        …
        return str;     // 将导致错误
    }
    （2）要搞清楚返回的究竟是“值”、“指针”还是“引用”。
    （3）如果函数返回值是一个对象，要考虑return语句的效率。例如
       return String(s1 + s2);
    这是临时对象的语法，表示“创建一个临时对象并返回它”。不要以为它与“先创建一个局部对象temp并返回它的结果”是等价的，如
        String temp(s1 + s2);
        return temp;
    实质不然，上述代码将发生三件事。首先，temp对象被创建，同时完成初始化；然后拷贝构造函数把temp拷贝到保存返回值的外部存储单元中；最后，temp在函数结束时被销毁（调用析构函数）。然而“创建一个临时对象并返回它”的过程是不同的，编译器直接把临时对象创建并初始化在外部存储单元中，省去了拷贝和析构的化费，提高了效率。
    类似地，我们不要将return int(x + y); // 创建一个临时变量并返回它
    写成
        int temp = x + y;
        return temp;
    由于内部数据类型如int,float,double的变量不存在构造函数与析构函数，虽然该“临时变量的语法”不会提高多少效率，但是程序更加简洁易读。

    函数的功能要单一，不要设计多用途的函数。
    函数体的规模要小，尽量控制在50行代码之内。
    尽量避免函数带有“记忆”功能。相同的输入应当产生相同的输出。带有“记忆”功能的函数，其行为可能是不可预测的，因为它的行为可能取决于某种“记忆状态”。这样的函数既不易理解又不利于测试和维护。在C/C++语言中，函数的static局部变量是函数的“记忆”存储器。建议尽量少用static局部变量，除非必需。
    不仅要检查输入参数的有效性，还要检查通过其它途径进入函数体内的变量的有效性，例如全局变量、文件句柄等。
    用于出错处理的返回值一定要清楚，让使用者不容易忽视或误解错误情况。
   
18、使用断言
    程序一般分为Debug版本和Release版本，Debug版本用于内部调试，Release版本发行给用户使用。
    断言assert是仅在Debug版本起作用的宏，它用于检查“不应该”发生的情况。示例6-5是一个内存复制函数。在运行过程中，如果assert的参数为假，那么程序就会中止（一般地还会出现提示对话，说明在什么地方引发了assert）。如复制不重叠的内存块：
    void  *memcpy(void *pvTo, const void *pvFrom, size_t size)
    {
        assert((pvTo != NULL) && (pvFrom != NULL));     // 使用断言
        byte *pbTo = (byte *) pvTo;     // 防止改变pvTo的地址
        byte *pbFrom = (byte *) pvFrom; // 防止改变pvFrom的地址
        while(size -- > 0 )
            *pbTo ++ = *pbFrom ++ ;
        return pvTo;
    }
    assert不是一个仓促拼凑起来的宏。为了不在程序的Debug版本和Release版本引起差别，assert不应该产生任何副作用。所以assert不是函数，而是宏。程序员可以把assert看成一个在任何系统状态下都可以安全使用的无害测试手段。如果程序在assert处终止了，并不是说含有该assert的函数有错误，而是调用者出了差错，assert可以帮助我们找到发生错误的原因。  

第二部分

 

1、引用与指针的比较
    引用是C++中的概念，以下程序中，n是m的一个引用（reference），m是被引用物（referent）。
    int m;
    int &n = m;
    n相当于m的别名（绰号），对n的任何操作就是对m的操作。例如有人名叫王小毛，他的绰号是“三毛”。说“三毛”怎么怎么的，其实就是对王小毛说三道四。所以n既不是m的拷贝，也不是指向m的指针，其实n就是m它自己。

    引用的一些规则如下：
    （1）引用被创建的同时必须被初始化（指针则可以在任何时候被初始化）。
    （2）不能有NULL引用，引用必须与合法的存储单元关联（指针则可以是NULL）。
    （3）一旦引用被初始化，就不能改变引用的关系（指针则可以随时改变所指的对象）。

    以下示例程序中，k被初始化为i的引用。语句k = j并不能将k修改成为j的引用，只是把k的值改变成为6。由于k是i的引用，所以i的值也变成了6。
    int i = 5;
    int j = 6;
    int &k = i;
    k = j;    // k和i的值都变成了6;

    上面的程序看起来象在玩文字游戏，没有体现出引用的价值。引用的主要功能是传递函数的参数和返回值。C++语言中，函数的参数和返回值的传递方式有三种：值传递、指针传递和引用传递。

    以下是“值传递”的示例程序。由于Func1函数体内的x是外部变量n的一份拷贝，改变x的值不会影响n, 所以n的值仍然是0。
    void Func1(int x)
    {
        x = x + 10;
    }
    …
    int n = 0;
    Func1(n);
    cout << “n = ” << n << endl;    // n = 0  

    以下是“指针传递”的示例程序。由于Func2函数体内的x是指向外部变量n的指针，改变该指针的内容将导致n的值改变，所以n的值成为10。
    void Func2(int *x)
    {
        (*x) = (*x) + 10;
    }
    …
    int n = 0;
    Func2(&n);
    cout << “n = ” << n << endl;        // n = 10

    以下是“引用传递”的示例程序。由于Func3函数体内的x是外部变量n的引用，x和n是同一个东西，改变x等于改变n，所以n的值成为10。
    void Func3(int &x)
    {
        x = x + 10;
    }
    …
    int n = 0;
    Func3(n);
    cout << “n = ” << n << endl;      // n = 1

    对比上述三个示例程序，会发现“引用传递”的性质象“指针传递”，而书写方式象“值传递”。实际上“引用”可以做的任何事情“指针”也都能够做，为什么还要“引用”这东西？
    答案是“用适当的工具做恰如其分的工作”。
    指针能够毫无约束地操作内存中的如何东西，尽管指针功能强大，但是非常危险。就象一把刀，它可以用来砍树、裁纸、修指甲、理发等等，谁敢这样用？
    如果的确只需要借用一下某个对象的“别名”，那么就用“引用”，而不要用“指针”，以免发生意外。比如说，某人需要一份证明，本来在文件上盖上公章的印子就行了，如果把取公章的钥匙交给他，那么他就获得了不该有的权利。

2、内存管理
    内存分配方式有三种：
       （1）从静态存储区域分配。内存在程序编译的时候就已经分配好，这块内存在程序的整个运行期间都存在。例如全局变量，static变量。
       （2）在栈上创建。在执行函数时，函数内局部变量的存储单元都可以在栈上创建，函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中，效率很高，但是分配的内存容量有限。
       （3）从堆上分配，亦称动态内存分配。程序在运行的时候用malloc或new申请任意多少的内存，程序员自己负责在何时用free或delete释放内存。动态内存的生存期由我们决定，使用非常灵活，但问题也最多。
    常见内存的错误和对策：
       （1）内存分配未成功，却使用了它。
       常用解决办法是，在使用内存之前检查指针是否为NULL。如果指针p是函数的参数，那么在函数的入口处用assert(p!=NULL)进行检查。如果是用malloc或new来申请内存，应该用if(p==NULL) 或if(p!=NULL)进行防错处理。
       （2）内存分配虽然成功，但是尚未初始化就引用它。
       犯这种错误主要有两个起因：一是没有初始化的观念；二是误以为内存的缺省初值全为零，导致引用初值错误（例如数组）。
       内存的缺省初值究竟是什么并没有统一的标准，尽管有些时候为零值，我们宁可信其无不可信其有。所以无论用何种方式创建数组，都别忘了赋初值，即便是赋零值也不可省略，不要嫌麻烦。
       （3）内存分配成功并且已经初始化，但操作越过了内存的边界。
        例如在使用数组时经常发生下标“多1”或者“少1”的操作。特别是在for循环语句中，循环次数很容易搞错，导致数组操作越界。
       （4）忘记了释放内存，造成内存泄露。
        含有这种错误的函数每被调用一次就丢失一块内存。刚开始时系统的内存充足，你看不到错误。终有一次程序突然死掉，系统出现提示：内存耗尽。
        动态内存的申请与释放必须配对，程序中malloc与free的使用次数一定要相同，否则肯定有错误。（new/delete同理）。
       （5）释放了内存却继续使用它。
       有三种情况：
       a、程序中的对象调用关系过于复杂，实在难以搞清楚某个对象究竟是否已经释放了内存，此时应该重新设计数据结构，从根本上解决对象管理的混乱局面。
       b、函数的return语句写错了，注意不要返回指向“栈内存”的“指针”或者“引用”，因为该内存在函数体结束时被自动销毁。
       c、使用free或delete释放了内存后，没有将指针设置为NULL。导致产生“野指针”。

    好的习惯：
       用malloc或new申请内存之后，应该立即检查指针值是否为NULL。防止使用指针值为NULL的内存。
       不要忘记为数组和动态内存赋初值。防止将未被初始化的内存作为右值使用。
       避免数组或指针的下标越界，特别要当心发生“多1”或者“少1”操作。
       动态内存的申请与释放必须配对，防止内存泄漏。
       用free或delete释放了内存之后，立即将指针设置为NULL，防止产生“野指针”。

3、指针与数组对比
    数组要么在静态存储区被创建（如全局数组），要么在栈上被创建。数组名对应着（而不是指向）一块内存，其地址与容量在生命期内保持不变，只有数组的内容可以改变。
    指针可以随时指向任意类型的内存块，它的特征是“可变”，所以我们常用指针来操作动态内存。指针远比数组灵活，但也更危险。
    以下示例中，字符数组a的容量是6个字符，其内容为hello/0。a的内容可以改变，如a[0]= ‘X’。指针p指向常量字符串“world”（位于静态存储区，内容为world/0），常量字符串的内容是不可以被修改的。从语法上看，编译器并不觉得语句p[0]= ‘X’有什么不妥，但是该语句企图修改常量字符串的内容而导致运行错误。
    char a[] = “hello”;
    a[0] = ‘X’;
    cout << a << endl;
    char *p = “world”;     // 注意p指向常量字符串
    p[0] = ‘X’;             // 编译器不能发现该错误   
    cout << p << endl;

    不能对数组名进行直接复制与比较。以下示例中，若想把数组a的内容复制给数组b，不能用语句 b = a ，否则将产生编译错误。应该用标准库函数strcpy进行复制。同理，比较b和a的内容是否相同，不能用if(b==a) 来判断，应该用标准库函数strcmp进行比较。
    语句p = a 并不能把a的内容复制指针p，而是把a的地址赋给了p。要想复制a的内容，可以先用库函数malloc为p申请一块容量为strlen(a)+1个字符的内存，再用strcpy进行字符串复制。同理，语句if(p==a) 比较的不是内容而是地址，应该用库函数strcmp来比较。
    // 数组…
    char a[] = "hello";
    char b[10];
    strcpy(b, a);           // 不能用   b = a;
    if(strcmp(b, a) == 0)   // 不能用  if (b == a)
    …

    // 指针…
    int len = strlen(a);
    char *p = (char *)malloc(sizeof(char)*(len+1));
    strcpy(p,a);            // 不要用 p = a;
    if(strcmp(p, a) == 0)   // 不要用 if (p == a)
    …

    用运算符sizeof可以计算出数组的容量（字节数）。以下示例中，sizeof(a)的值是12（注意别忘了’/0’）。指针p指向a，但是sizeof(p)的值却是4。这是因为sizeof(p)得到的是一个指针变量的字节数，相当于sizeof(char*)，而不是p所指的内存容量。C++/C语言没有办法知道指针所指的内存容量，除非在申请内存时记住它。
    char a[] = "hello world";
    char *p  = a;
    cout<< sizeof(a) << endl;   // 12字节
    cout<< sizeof(p) << endl;   // 4字节

    注意当数组作为函数的参数进行传递时，该数组自动退化为同类型的指针。下面的示例中，不论数组a的容量是多少，sizeof(a)始终等于sizeof(char *)。
    void Func(char a[100])
    {
        cout<< sizeof(a) << endl;   // 4字节而不是100字节
    }

4、指针参数是如何传递给内存的
    如果函数的参数是一个指针，不要指望用该指针去申请动态内存。示例中，Test函数的语句GetMemory(str, 200)并没有使str获得期望的内存，str依旧是NULL，为什么？
    void GetMemory(char *p, int num)
    {
        p = (char *)malloc(sizeof(char) * num);
    }
    void Test(void)
    {
        char *str = NULL;
        GetMemory(str, 100);    // str 仍然为 NULL
        strcpy(str, "hello");   // 运行错误
    }

    毛病出在函数GetMemory中。编译器总是要为函数的每个参数制作临时副本，指针参数p的副本是 _p，编译器使 _p = p。如果函数体内的程序修改了_p的内容，就导致参数p的内容作相应的修改。这就是指针可以用作输出参数的原因。在本例中，_p申请了新的内存，只是把 _p所指的内存地址改变了，但是p丝毫未变。所以函数GetMemory并不能输出任何东西。事实上，每执行一次GetMemory就会泄露一块内存，因为没有用free释放内存。
    如果非得要用指针参数去申请内存，那么应该改用“指向指针的指针”，见下面的示例
    void GetMemory2(char **p, int num)
    {
        *p = (char *)malloc(sizeof(char) * num);
    }

    void Test2(void)
    {
        char *str = NULL;
        GetMemory2(&str, 100);  // 注意参数是 &str，而不是str
        strcpy(str, "hello"); 
        cout<< str << endl;
        free(str);
    }
    由于“指向指针的指针”这个概念不容易理解，我们可以用函数返回值来传递动态内存。这种方法更加简单：
    char *GetMemory3(int num)
    {
        char *p = (char *)malloc(sizeof(char) * num);
        return p;
    }
    void Test3(void)
    {
        char *str = NULL;
        str = GetMemory3(100);
        strcpy(str, "hello");
        cout<< str << endl;
        free(str);
    }

    用函数返回值来传递动态内存这种方法虽然好用，但是常常有人把return语句用错了。这里强调不要用return语句返回指向“栈内存”的指针，因为该内存在函数结束时自动消亡。见下例：
    char *GetString(void)
    {
        char p[] = "hello world";
        return p;   // 编译器将提出警告
    }

    void Test4(void)
    {
        char *str = NULL;
        str = GetString();  // str 的内容是垃圾
        cout<< str << endl;
    }

    用调试器逐步跟踪Test4，发现执行str = GetString语句后str不再是NULL指针，但是str的内容不是“hello world”而是垃圾。
    如果把上例改写成这样，会怎么样？
    char *GetString2(void)
    {
        char *p = "hello world";
        return p;
    }

    void Test5(void)
    {
        char *str = NULL;
        str = GetString2();
        cout<< str << endl;
    }  
    函数Test5运行虽然不会出错，但是函数GetString2的设计概念却是错误的。因为GetString2内的“hello world”是常量字符串，位于静态存储区，它在程序生命期内恒定不变。无论什么时候调用GetString2，它返回的始终是同一个“只读”的内存块。

5、free和delete把指针怎么了
    别看free和delete的名字恶狠狠的（尤其是delete），它们只是把指针所指的内存给释放掉，但并没有把指针本身干掉。
    用调试器跟踪下例，发现指针p被free以后其地址仍然不变（非NULL），只是该地址对应的内存是垃圾，p成了“野指针”。如果此时不把p设置为NULL，会让人误以为p是个合法的指针。
    如果程序比较长，我们有时记不住p所指的内存是否已经被释放，在继续使用p之前，通常会用语句if (p != NULL)进行防错处理。很遗憾，此时if语句起不到防错作用，因为即便p不是NULL指针，它也不指向合法的内存块。
    char *p = (char *) malloc(100);
    strcpy(p, “hello”);
    free(p);        // p 所指的内存被释放，但是p所指的地址仍然不变
    …
    if(p != NULL)   // 没有起到防错作用
    {
        strcpy(p, “world”);  // 出错
    }

6、动态内存会被释放么
    函数体内的局部变量在函数结束时自动消亡。很多人误以为示例7-6是正确的。理由是p是局部的指针变量，它消亡的时候会让它所指的动态内存一起完蛋。这是错觉！
    void Func(void)
    {
        char *p = (char *) malloc(100); // 动态内存会自动释放吗？
    }
    我们发现指针有一些“似是而非”的特征：
    （1）指针消亡了，并不表示它所指的内存会被自动释放。
    （2）内存被释放了，并不表示指针会消亡或者成了NULL指针。
    这表明释放内存并不是一件可以草率对待的事。也许有人不服气，一定要找出可以草率行事的理由：
    如果程序终止了运行，一切指针都会消亡，动态内存会被操作系统回收。既然如此，在程序临终前，就可以不必释放内存、不必将指针设置为NULL了。终于可以偷懒而不会发生错误了吧？
    想得美。如果别人把那段程序取出来用到其它地方怎么办？

7、杜绝“野指针”
    “野指针”不是NULL指针，是指向“垃圾”内存的指针。人们一般不会错用NULL指针，因为用if语句很容易判断。但是“野指针”是很危险的，if语句对它不起作用。
    “野指针”的成因主要有两种：
    （1）指针变量没有被初始化。任何指针变量刚被创建时不会自动成为NULL指针，它的缺省值是随机的，它会乱指一气。所以，指针变量在创建的同时应当被初始化，要么将指针设置为NULL，要么让它指向合法的内存。例如
    char *p = NULL;
    char *str = (char *) malloc(100);
    （2）指针p被free或者delete之后，没有置为NULL，让人误以为p是个合法的指针。前面介绍过的。
    （3）指针操作超越了变量的作用范围。这种情况让人防不胜防，示例程序如下：
    class A
    { 
        public:
        void Func(void)
        {
            cout << “Func of class A” << endl;        
        }
    };
    void Test(void)
    {
        A  *p;
            {
            A  a;
            p = &a;    // 注意 a 的生命期
        }
            p->Func();      // p是“野指针”
    }

    函数Test在执行语句p->Func()时，对象a已经消失，而p是指向a的，所以p就成了“野指针”。但奇怪的是我运行这个程序时居然没有出错，这可能与编译器有关。

8、有了malloc/free为什么还要new/delete？
    malloc与free是C++/C语言的标准库函数，new/delete是C++的运算符。它们都可用于申请动态内存和释放内存。
    对于非内部数据类型的对象而言，光用maloc/free无法满足动态对象的要求。对象在创建的同时要自动执行构造函数，对象在消亡之前要自动执行析构函数。由于malloc/free是库函数而不是运算符，不在编译器控制权限之内，不能够把执行构造函数和析构函数的任务强加于malloc/free。
    因此C++语言需要一个能完成动态内存分配和初始化工作的运算符new，以及一个能完成清理与释放内存工作的运算符delete。注意new/delete不是库函数。
    我们先看一看malloc/free和new/delete如何实现对象的动态内存管理，见下例：
    class Obj
    {
    public :
        Obj(void){ cout << “Initialization” << endl; }
        ~Obj(void){ cout << “Destroy” << endl; }
        void  Initialize(void){ cout << “Initialization” << endl; }
        void  Destroy(void){ cout << “Destroy” << endl; }
    };

    void UseMallocFree(void)
    {
        Obj  *a = (obj *)malloc(sizeof(obj));   // 申请动态内存
        a->Initialize();                        // 初始化
        //…
        a->Destroy();   // 清除工作
        free(a);        // 释放内存
    }

    void UseNewDelete(void)
    {
        Obj  *a = new Obj;  // 申请动态内存并且初始化
        //…
        delete a;           // 清除并且释放内存
    }

    类Obj的函数Initialize模拟了构造函数的功能，函数Destroy模拟了析构函数的功能。函数UseMallocFree中，由于malloc/free不能执行构造函数与析构函数，必须调用成员函数Initialize和Destroy来完成初始化与清除工作。函数UseNewDelete则简单得多。
    所以我们不要企图用malloc/free来完成动态对象的内存管理，应该用new/delete。由于内部数据类型的“对象”没有构造与析构的过程，对它们而言malloc/free和new/delete是等价的。
    既然new/delete的功能完全覆盖了malloc/free，为什么C++不把malloc/free淘汰出局呢？这是因为C++程序经常要调用C函数，而C程序只能用malloc/free管理动态内存。
    如果用free释放“new创建的动态对象”，那么该对象因无法执行析构函数而可能导致程序出错。如果用delete释放“malloc申请的动态内存”，理论上讲程序不会出错，但是该程序的可读性很差。所以new/delete必须配对使用，malloc/free也一样。

9、内存耗尽怎么办?
    如果在申请动态内存时找不到足够大的内存块，malloc和new将返回NULL指针，宣告内存申请失败。通常有三种方式处理“内存耗尽”问题。
    （1）判断指针是否为NULL，如果是则马上用return语句终止本函数。例如：
    void Func(void)
    {
        A  *a = new A;
        if(a == NULL)
        {
            return;
        }
        …
    }

    （2）判断指针是否为NULL，如果是则马上用exit(1)终止整个程序的运行。例如：
    void Func(void)
    {
        A  *a = new A;
        if(a == NULL)
        {
            cout << “Memory Exhausted” << endl;
            exit(1);
        }
        …
    }

    （3）为new和malloc设置异常处理函数。例如Visual C++可以用_set_new_hander函数为new设置用户自己定义的异常处理函数，也可以让malloc享用与new相同的异常处理函数。详细内容请参考C++使用手册。

    上述（1）（2）方式使用最普遍。如果一个函数内有多处需要申请动态内存，那么方式（1）就显得力不从心（释放内存很麻烦），应该用方式（2）来处理。

    很多人不忍心用exit(1)，问：“不编写出错处理程序，让操作系统自己解决行不行？”

    不行。如果发生“内存耗尽”这样的事情，一般说来应用程序已经无药可救。如果不用exit(1) 把坏程序杀死，它可能会害死操作系统。道理如同：如果不把歹徒击毙，歹徒在老死之前会犯下更多的罪。
   
    有一个很重要的现象要告诉大家。对于32位以上的应用程序而言，无论怎样使用malloc与new，几乎不可能导致“内存耗尽”。我在Windows 98下用Visual C++编写了测试程序，见示例7-9。这个程序会无休止地运行下去，根本不会终止。因为32位操作系统支持“虚存”，内存用完了，自动用硬盘空间顶替。我只听到硬盘嘎吱嘎吱地响，Window 98已经累得对键盘、鼠标毫无反应。

    我可以得出这么一个结论：对于32位以上的应用程序，“内存耗尽”错误处理程序毫无用处。这下可把Unix和Windows程序员们乐坏了：反正错误处理程序不起作用，我就不写了，省了很多麻烦。

    在此，必须强调：不将错误处理将导致程序的质量很差，千万不可因小失大。
    void main(void)
    {
        float *p = NULL;
        while(TRUE)
        {
            p = new float[1000000];
            cout << “eat memory” << endl;
            if(p==NULL)
            exit(1);
        }
    }

10、malloc/free 的使用要点
    函数malloc的原型如下：
        void * malloc(size_t size);
    用malloc申请一块长度为length的整数类型的内存，程序如下：
        int  *p = (int *) malloc(sizeof(int) * length);
    我们应当把注意力集中在两个要素上：“类型转换”和“sizeof”。
        malloc返回值的类型是void *，所以在调用malloc时要显式地进行类型转换，将void * 转换成所需要的指针类型。
        malloc函数本身并不识别要申请的内存是什么类型，它只关心内存的总字节数。我们通常记不住int, float等数据类型的变量的确切字节数。例如int变量在16位系统下是2个字节，在32位下是4个字节；而float变量在16位系统下是4个字节，在32位下也是4个字节。最好用以下程序作一次测试：
        cout << sizeof(char) << endl;
        cout << sizeof(int) << endl;
        cout << sizeof(unsigned int) << endl;
        cout << sizeof(long) << endl;
        cout << sizeof(unsigned long) << endl;
        cout << sizeof(float) << endl;
        cout << sizeof(double) << endl;
        cout << sizeof(void *) << endl;
    在malloc的“()”中使用sizeof运算符是良好的风格，但要当心有时我们会昏了头，写出 p = malloc(sizeof(p))这样的程序来。

    函数free的原型如下：
        void free( void * memblock );
    为什么free函数不象malloc函数那样复杂呢？这是因为指针p的类型以及它所指的内存的容量事先都是知道的，语句free(p)能正确地释放内存。如果p是NULL指针，那么free对p无论操作多少次都不会出问题。如果p不是NULL指针，那么free对p连续操作两次就会导致程序运行错误。

11、new/delete 的使用要点
    运算符new使用起来要比函数malloc简单得多，例如：
        int  *p1 = (int *)malloc(sizeof(int) * length);
        int  *p2 = new int[length];
    这是因为new内置了sizeof、类型转换和类型安全检查功能。对于非内部数据类型的对象而言，new在创建动态对象的同时完成了初始化工作。如果对象有多个构造函数，那么new的语句也可以有多种形式。例如
    class Obj
    {
        public :
        Obj(void);      // 无参数的构造函数
        Obj(int x);     // 带一个参数的构造函数
        …
    }

    void Test(void)
    {
        Obj  *a = new Obj;
        Obj  *b = new Obj(1);    // 初值为1
        …
        delete a;
    delete b;
    }

    如果用new创建对象数组，那么只能使用对象的无参数构造函数。例如
        Obj  *objects = new Obj[100];    // 创建100个动态对象
    不能写成：
        Obj  *objects = new Obj[100](1);// 创建100个动态对象的同时赋初值1
    在用delete释放对象数组时，留意不要丢了符号‘[]’。例如
        delete []objects;    // 正确的用法
        delete objects;    // 错误的用法
    后者相当于delete objects[0]，漏掉了另外99个对象。

12、2点教训：
    （1）越是怕指针，就越要使用指针。不会正确使用指针，肯定算不上是合格的程序员。
    （2）必须养成“使用调试器逐步跟踪程序”的习惯，只有这样才能发现问题的本质。