什么是内存泄漏？

1 内存泄漏的定义

内存泄漏（Memory leak）是在计算机科学中，由于疏忽或错误造成程序未能释放已经不再使用的内存。内存泄漏并非指内存在物理上的消失，而是应用程序分配某段内存后，由于设计错误，导致在释放该段内存之前就失去了对该段内存的控制，从而造成了内存的浪费。

内存泄漏通常情况下只能由获得程序源代码的程序员才能分析出来。

2 内存泄漏导致的后果

内存泄漏会因为减少可用内存的数量从而降低计算机的性能。最终，在最糟糕的情况下，过多的可用内存被分配掉导致全部或部分设备停止正常工作，或者应用程序崩溃。

内存泄漏带来的后果可能是不严重的，有时甚至能够被常规的手段检测出来。在现代操作系统中，一个应用程序使用的常规内存在程序终止时被释放。这表示一个短暂运行的应用程序中的内存泄漏不会导致严重后果。

在以下情况，内存泄漏导致较严重的后果：

程序运行后置之不理，并且随着时间的流逝消耗越来越多的内存（比如服务器上的后台任务，尤其是嵌入式系统中的后台任务，这些任务可能被运行后很多年内都置之不理）；
新的内存被频繁地分配，比如当显示电脑游戏或动画视频画面时；
程序能够请求即使在程序终止之后也不会被释放的内存（比如共享内存）；
泄漏在操作系统内部发生；
泄漏在系统关键驱动中发生；
内存非常有限，比如在嵌入式系统或便携设备中；
当运行于一个程序终止时内存并不自动释放内存的操作系统（比如AmigaOS）之上时。

3 内存泄漏的案例

3.1 C语言

下面是一个C语言的例子，在函数f()中申请了内存却没有释放，导致内存泄漏。当程序不停地重复调用这个有问题的函数f，申请内存函数malloc()最后会在程序没有更多可用存储器可以申请时产生错误（函数输出为NULL）。但是，由于函数malloc()输出的结果没有加以出错处理，因此程序会不停地尝试申请存储器，并且在系统有新的空闲内存时，被该程序占用。注意，malloc()返回NULL的原因不一定是因为前述的没有更多可用存储器可以申请，也可能是逻辑地址空间耗尽，在Linux环境上测试的时候后者更容易发生。

 #include <stdio.h>#include <stdlib.h>void f(void){void* s;s = malloc(50); /* 申请内存空间 */return;  /* 内在泄漏 - 参见以下资料 */ /* * s 指向新分配的堆空间。* 当此函数返回，离开局部变量s的作用域后将无法得知s的值，* 分配的内存空间不能被释放。** 如要「修复」这个问题，必须想办法释放分配的堆空间，* 也可以用alloca(3)代替malloc(3)。* （注意：alloca(3)既不是ANSI函数也不是POSIX函数）*/}int main(void){/* 该函数是一个死循环函数 */while (true) f(); /* Malloc函数迟早会由于内存泄漏而返回NULL*/return 0;}

3.2 C++

以下例子中，存储了整数123的内存空间不能被删除，因为地址丢失了。这些空间已无法再使用。

#include <iostream>
using namespace std;
int main()
{ int *a = new int(123);cout << *a << endl;// We should write "delete a;" herea = new int(456);cout << *a << endl;delete a;return 0;
}

3.3 Java

Java中的内存泄露，广义并通俗的说，就是：不再会被使用的对象的内存不能被回收，就是内存泄露。

Java中的内存泄露与C++中的表现有所不同。

在C++中，所有被分配了内存的对象，不再使用后，都必须程序员手动的释放他们。所以，每个类，都会含有一个析构函数，作用就是完成清理工作，如果我们忘记了某些对象的释放，就会造成内存泄露。

但是在Java中，我们不用（也没办法）自己释放内存，无用的对象由GC自动清理，这也极大的简化了我们的编程工作。但，实际有时候一些不再会被使用的对象，在GC看来不能被释放，就会造成内存泄露。

对象都是有生命周期的，有的长，有的短，****如果长生命周期的对象持有短生命周期的引用，就很可能会出现内存泄露****。

public class Simple {Object object;//这是类中的属性，也是该类中的一个全局变量public void method1(){object = new Object();//...其他代码}
}

分析：在method1方法中，给类的属性赋了值，也就是在堆中创建一个对象，并将object指向该对象。但是当method1方法执行完之后，该object对象就不再被使用了。且object对象并没有直接被垃圾回收掉，只有等到Simple类创建的对象被释放之后，object才会被垃圾回收掉，所以这就有可能导致内存泄漏，也就是说：object这块内存地址不受程序控制了。

安全的写法：

public class Simple {Object object;public void method1(){object = new Object();//...其他代码object = null;}
}

从代码中可以看到，当在局部方法中使用完全局变量之后，随即将其释放掉，这样java的GC就会将object对象给回收掉。

4 内存泄漏的影响

如果一个程序存在内存泄漏并且它的内存使用量稳定增长，通常不会有很快的症状。每个物理系统都有一个较大的内存量，如果内存泄漏没有被中止（比如重启造成泄漏的程序）的话，它迟早会造成问题。

大多数的现代计算机操作系统都有存储在RAM芯片中主内存和存储在次级存储设备如硬盘中的虚拟内存，内存分配是动态的——每个进程根据要求获得相应的内存。访问活跃的页面文件被转移到主内存以提高访问速度；反之，访问不活跃的页面文件被转移到次级存储设备。当一个简单的进程消耗大量的内存时，它通常占用越来越多的主内存，使其他程序转到次级存储设备，使系统的运行效率大大降低。甚至在有内存泄漏的程序终止后，其他程序需要相当长的时间才能切换到主内存，恢复原来的运行效率。

当系统所有的内存全部耗完后（包括主内存和虚拟内存，在嵌入式系统中，仅有主内存），所有申请内存的操作将失败。这通常导致程序试图申请内存来终止自己，或造成分段内存访问错误（segmentation fault）。现在有一些专门为修复这种情况而设计的程序，常用的办法是预留一些内存。值得注意的是，第一个遭遇得不到内存问题的程序有时候并不是有内存泄漏的程序。

一些多任务操作系统有特殊的机制来处理内存耗尽得情况，如随机终止一个进程（可能会终止一些正常的进程），或终止耗用内存最大的进程（很有可能是引起内存泄漏的进程）。另一些操作系统则有内存分配限制，这样可以防止任何一个进程耗用完整个系统的内存。这种设计的缺点是有时候某些进程确实需要较大数量的内存时，如一些处理图像，视频和科学计算的进程，操作系统需要重新配置。

如内存泄漏发生在内核，表示操作系统自身发生了问题。那些没有完善的内存管理的计算机，如嵌入式系统，会因为一个长时间的内存泄漏而崩溃。

一些被公众访问的系统，如网络服务器或路由器很容易被黑客攻击，加入一段攻击代码，而产生内存泄漏。