第六章、C语言指针全解(上):从“地址身份证”到“野指针の流浪记”
指针,C语言的灵魂,也是无数萌新的噩梦!它像一把双刃剑——用好了直通内存底层,用不好直接送你Segmentation fault大礼包!今天带你揭开指针の神秘面纱,从入门到“脑洞大开”!
文章目录
一、 内存与地址:多维宇宙的尸骸墓地
内存
每个内存单元都是量子位面的棺材,地址则是刻在棺材板上的时空坐标!0x7ffd3a8b不是数字,是通往另一个维度的血之甬道!记住!每个字节都是克苏鲁的细胞,而你们——正在解剖古神的躯体!
内存和地址相当于是程序世界的“街道门牌号”,
-
内存就像一条长长的街道,每个字节是一个“房间”,存储着数据。
-
地址是每个房间的“门牌号”,用十六进制表示(如0x7ffeeb0d)。
-
变量是住在房间里的“房客”,程序通过地址找到它们。
在计算机中,内存被划分为一个个内存单元,每个内存单元的大小取1字节。每个内存单元里能放8个比特位。
在每个内存单元中也都有一个编号(不是每个比特位都有一个编号而是每个字节),有了这个内存单元的编号,CPU就能快速找到一个内存空间。
⽣活中我们把⻔牌号也叫地址,在计算机中我们把内存单元的编号也称为地址。C语⾔中给地址起了新的名字叫:指针。
所以我们可以这样来理解:
内存单元的编号 == 地址 == 指针
编址的理解
计算机中的编址并不是把每个字节的地址记录下来,而是通过硬件设置完成的。计算机中的许多硬件单元,他们之间需要相互协同工作,至少互相之间能够进行数据传递,但是硬件之间是相互独立的,就需要“线”来连接彼此,进行数据的传输,当然CPU和内存也不例外。
这里,我们先对**地址总线**进行一个初步的了解:
我们可以简单理解,32位机器有32根地址总线,每根线只有两态,表⽰0,1【电脉冲有⽆】,那么⼀根线,就能表⽰2种含义,2根线就能表⽰4种含义,依次类推。32根地址线,就能表⽰2^32种含义,每⼀种含义都代表⼀个地址。地址信息被下达给内存,在内存上,就可以找到该地址对应的数据,将数据在通过数据总线传⼊CPU内寄存器。
二、指针变量:记忆深渊的罗盘
指针不是普通变量,是存储时空坐标的禁忌容器!声明指针如同铸造记忆探针,解引用则是刺入其他变量的灵魂!未初始化的指针?那是指向虚空裂痕的死亡罗盘!
取地址操作符 &
在C语言中创建变量本质上就是向内存申请空间
该变量所申请的四个字节的地址是:
如何能轻松获得a的地址,这里就用到了一个操作符——& 取地址操作符
如果a为int型变量:
- &a取出的是a所占4个字节中地址较⼩的字节的地址。
虽然整型变量占⽤4个字节,我们只要知道了第⼀个字节地址,顺藤摸⽠访问到4个字节的数据也是可⾏的。
指针变量和解引⽤操作符(*)
指针变量
那我们通过取地址操作符(&)拿到的地址是⼀个数值,⽐如:0x006FFD70,这个数值有时候也是需要存储起来,⽅便后期再使⽤的,那我们把这样的地址值存放在哪⾥呢?答案是:在指针变量中。
#include <stdio.h>
int main()
{
int a = 10;
int * pa = &a;//取出a的地址并存储到指针变量pa中
return 0;
}
指针变量也是⼀种变量,这种变量就是⽤来存放地址的,存放在指针变量中的值都会理解为地址。
解构指针类型
int a = 10;
int * pa = &a;
- 这里的 * 在说明pa是一个指针变量
- 前面的int 说明该指针变量指向的是int类型的对象
解引⽤操作符
C语⾔中其实也是⼀样的,我们只要拿到了地址(指针),就可以通过地址(指针)找到地址(指针)指向的对象,这⾥必须学习⼀个操作符叫解引⽤操作符(*)。
#include <stdio.h>
int main()
{
int a = 100;
int* pa = &a;
*pa = 0;
return 0;
}
上面代码第七行就用到了解引用操作符:
- *pa 的意思就是通过pa中存放的地址找到对应的内存空间,pa就是对应的a变量,所以pa = 0 这行代码将a的值(或者说a的内存空间中的值)改成了0。
*看到可能各位肯定在想,这⾥如果⽬的就是把a改成0的话,写成 a = 0; 不就完了,为啥⾮要使⽤指针呢?其实这⾥是把a的修改交给了pa来操作,这样对a的修改,就多了⼀种的途径,写代码就会更加灵活。
指针变量的大小
前⾯的内容我们了解到,32位机器假设有32根地址总线,每根地址线出来的电信号转换成数字信号后是1或者0,那我们把32根地址线产⽣的2进制序列当做⼀个地址,那么⼀个地址就是32个bit位,需要4个字节才能存储。
如果指针变量是⽤来存放地址的,那么指针变量的⼤⼩就得是4个字节的空间才可以。
同理64位机器,假设有64根地址线,⼀个地址就是64个⼆进制位组成的⼆进制序列,存储起来就需要8个字节的空间,指针变量的⼤⼩就是8个字节。
#include <stdio.h>
//指针变量的⼤⼩取决于地址的⼤⼩
//32位平台下地址是32个bit位(即4个字节)
//64位平台下地址是64个bit位(即8个字节)
int main()
{
printf("%zd\n", sizeof(char *));
printf("%zd\n", sizeof(short *));
printf("%zd\n", sizeof(int *));
printf("%zd\n", sizeof(double *));
return 0;
}
32位环境下运行:
64位环境下运行:
至此可以得出:
- 32位平台下地址是32个bit位,指针变量⼤⼩是4个字节
- 64位平台下地址是64个bit位,指针变量⼤⼩是8个字节
- 注意指针变量的⼤⼩和类型是⽆关的,只要指针类型的变量,在相同的平台下,⼤⼩都是相同的。
三、指针变量类型:观测维度的选择器
int* 与char*的区别?这是决定吞噬多少字节血肉的法则!类型是编译器施加的认知滤网!强制类型转换?那是撕碎编译器认知屏障的暴行!
指针的解引用
对⽐,下⾯2段代码,主要在调试时观察内存的变化。
//代码1
#include <stdio.h>
int main()
{
int n = 0x11223344;
int *pi = &n;
*pi = 0;
return 0;
}
//代码2
#include <stdio.h>
int main()
{
int n = 0x11223344;
char *pc = (char *)&n;
*pc = 0;
return 0;
}
调试我们可以看到,代码1会将n的4个字节全部改为0,但是代码2只是将n的第⼀个字节改为0。
- 结论:指针的类型决定了,对指针解引⽤的时候有多⼤的权限(⼀次能操作⼏个字节)。
⽐如: char* 的指针解引⽤就只能访问⼀个字节,⽽ int* 的指针的解引⽤就能访问四个字节。
指针±整数
#include <stdio.h>
int main()
{
int n = 10;
char *pc = (char*)&n;
int *pi = &n;
printf("%p\n", &n);
printf("%p\n", pc);
printf("%p\n", pc+1);
printf("%p\n", pi);
printf("%p\n", pi+1);
return 0;
}
运行结果如下:
我们可以看出, char* 类型的指针变量**+1跳过1个字节**, int* 类型的指针变量**+1跳过了4个字节**。
这就是指针变量的类型差异带来的变化。指针+1,其实跳过1个指针指向的元素。指针可以+1,那也可以-1。
结论:指针的类型决定了指针向前或者向后⾛⼀步有多⼤(距离)。
void*指针
在指针类型中有⼀种特殊的类型是 void * 类型的,可以理解为⽆具体类型的指针(或者叫泛型指针),这种类型的指针可以⽤来接受任意类型地址。但是也有局限性, void 类型的指针不能直接进⾏指针的±整数和解引⽤的运算*。
四、const修饰符:记忆封印的圣钉
const int*:锁定被指物体的量子态(数据不可改)
int* const:焊接指针自身的时空坐标(地址不可改)
\const int* const:双重封印的记忆水晶棺
const修饰变量
变量是可以修改的,如果我们将变量的地址交给指针变量,通过指针变量就能修改这个变量。
但是,如果我们并不想让这个变量被修改,该怎么做呢,这时候,const就该出场了。
const修饰变量的使用方式如下:
#include <stdio.h>
int main()
{
int m = 0;
m = 20;//m是可以修改的
const int n = 0;
n = 20;//n是不能被修改的
return 0;
}
上述代码中n是不能被修改的,其实n本质是变量,只不过被const修饰后,在语法上加了限制,只要我们在代码中对n进行修改,就不符合语法规则,就报错,致使没法直接修改n。
但是这种限制并不安全,如果有大聪明绕过n,去修改n的地址间接修改n就可以做到了。
#include <stdio.h>
int main()
{
const int n = 0;
printf("n = %d\n", n);
int*p = &n;
*p = 20;
printf("n = %d\n", n);
return 0;
}
这里我们看到,n确实被修改了。我们修饰n本来就是要让n变成不被修改的状态,所以这种const直接修饰变量的操作并不能达到我们的预期,我们应该即使让p拿到n的地址也不能对其进行修改,这时候该怎么做呢?那就限制其根本:const修饰指针变量
const修饰指针变量
⼀般来讲const修饰指针变量,可以放在的左边,也可以放在的右边,该两种放置方式的意义也是不同的。
#include <stdio.h>
//代码1 - 测试⽆const修饰的情况
void test1()
{
int n = 10;
int m = 20;
int *p = &n;
*p = 20;//ok?
p = &m; //ok?
//代码2 - 测试const放在*的左边情况
void test2()
{
int n = 10;
int m = 20;
const int* p = &n;
*p = 20;//ok?
p = &m; //ok?
}
//代码3 - 测试const放在*的右边情况
void test3()
{
int n = 10;
int m = 20;
int * const p = &n;
*p = 20; //ok?
p = &m; //ok?
}
//代码4 - 测试*的左右两边都有const
void test4()
{
int n = 10;
int m = 20;
int const * const p = &n;
*p = 20; //ok?
p = &m; //ok?
}
int main()
{
//测试⽆const修饰的情况
test1();
//测试const放在*的左边情况
test2();
//测试const放在*的右边情况
test3();
//测试*的左右两边都有const
test4();
return 0;
}
结论:const修饰指针变量的时候
-
const如果放在*的左边,修饰的是指针指向的内容,保证指针指向的内容不能通过指针来改变。但是指针变量本⾝的内容可变。(数据不可改)
-
const如果放在*的右边,修饰的是指针变量本⾝,保证了指针变量的内容不能修改,但是指针指向的内容,可以通过指针改变。(地址不可改)
五、指针运算:量子跃迁的步幅
指针+1不是简单加1,是按类型跨越记忆尸堆!int每次跳跃4具尸体,char则爬行1具!指针越界?你正在唤醒内存保护机制的古神!
指针的基本运算有三种,分别是:
- 指针 ± 整数
- 指针 - 指针
- 指针的关系运算
指针±整数
因为数组在内存中是连续存放的,只要知道第⼀个元素的地址,顺藤摸⽠就能找到后⾯的所有元素。
#include <stdio.h>
//指针+- 整数
int main()
{
int arr[10] = {1,2,3,4,5,6,7,8,9,10};
int *p = &arr[0];
int i = 0;
int sz = sizeof(arr)/sizeof(arr[0]);
for(i=0; i<sz; i++)
{
printf("%d ", *(p+i));//p+i 这⾥就是指针+整数
}
return 0;
}
int *p;
p +i 是跳过 i
×
\times
×sizeof(int)个字节
结论:指针±n相当于跳过± n × \times × sizeof(该指针指向的变量类型)。
那么肯定有大聪明会想到这种情况:
int main()
{
int arr[10] = {1,2,3,4,5,6,7,8,9,10};
char *p = &arr[0];
int i = 0;
int sz = sizeof(arr)/sizeof(arr[0]);
for(i=0; i<sz; i++)
{
printf("%d ", *(p+4*i));
}
return 0;
}
这种用char*指针变量类型每次跳过四字节访问int数组的方式是否正确呢?
答案是否定的,在上面的例子中可以顺利打印出来知识因为数组中的数字比较小。
指针 - 指针
- 指针 - 指针 的绝对值是指针与指针之间的元素个数
- 指针-指针,计算的前提条件是l两个指针指向的是同一个空间
#include<stdio.h>
int main()
{
int arr[10] ={1,2,3,4,5,6,7,8,9,10};
printf("%d\n",&arr[9] - &arr[0]);
}
我们就可以利用这个特性来写一个自己的求字符串长度的函数 :
实现该函数的核心思想:判断数组中每个元素是否为\0
#include<stdio.h>
size_t my_strlen(char *p)
{
char* start = p; //开始的地址
char* end = p; //结束的地址
while(*end != '\0') //也可以写成while(*end) 因为当指针到\0时,\0的ASSCAL码为0也能跳出循环
{
end++;
}
return end - start ;
}
int main()
{
char arr[] = "abcdef";
size_t len = my_strlen(arr);//数组名是数组首元素的地址 arr = &arr[0]
printf("%zd",len);
return 0;
}
指针的关系运算(大小比较)
不对其研究指针的相加,因为没有意义。
两个指针比较大小来通过地址打印数组元素:
#include<stido.h>
int main()
{
int arr[10] = {1,2,3,4,5,6,7,8,9,10};//地址由低到高变化
size_t sz = sizeof(arr) /sizeof(arr[10]) ;
int *p = &arr[0];
while(p < &arr[sz]);
{
printf("%d ",*p );
p++;
}
return 0;
}
六、野指针:召唤未定义存在的恶魔
野指针不是错误,是打开随机记忆位面的召唤阵!解引用野指针?那是在亲吻犹格·索托斯的触手!永远记住:指针使用后要及时置NULL——这是关闭地狱之门的护身符!
- 概念:野指针就是指针指向的位置是不可知的(随机的、不正确的、没有明确限制的)
野指针成因:
- 指针未初始化
#include <stdio.h>
int main()
{
int *p;//局部变量指针未初始化,默认为随机值
*p = 20;
return 0;
}
一个局部变量不初始化的话他的值是随机的。
int * p
p为局部变量,没有初始化,值是随机的,如果将p中存放的值当地址 进行解引用操作就会形成非法访问。
- 指针越界访问
#include <stdio.h>
int main()
{
int arr[10] = {0};
int *p = &arr[0];
int i = 0;
for(i=0; i<=11; i++)
{
//当指针指向的范围超出数组arr的范围时,p就是野指针
*(p++) = i;
}
return 0;
}
- 指针指向的空间释放
include <stdio.h>
int* test()
{
int n = 100;
return &n;
}
int main()
{
int*p = test();
printf("%d\n", *p);
return 0;
}
n是个局部变量,出函数时n销毁,空间还给了操作系统。所以p一旦接收了该返回值,p就成为了野指针。
如何规避野指针
指针初始化
如果明确知道指针指向哪⾥就直接赋值地址,如果不知道指针应该指向哪⾥,可以给指针赋值NULL。NULL 是C语⾔中定义的⼀个标识符常量,值是0,0也是地址,这个地址是⽆法使⽤的,读写该地址会报错
初始化如下:
#include <stdio.h>
int main()
{
int num = 10;
int*p1 = #
int*p2 = NULL;
return 0;
}
⼩⼼指针越界
⼀个程序向内存申请了哪些空间,通过指针也就只能访问哪些空间,不能超出范围访问,超出了就是越界访问。
指针变量不再使⽤时,及时置NULL,指针使⽤之前检查有效性
当指针变量指向⼀块区域的时候,我们可以通过指针访问该区域,后期不再使⽤这个指针访问空间的时候,我们可以把该指针置为NULL。因为约定俗成的⼀个规则就是:只要是NULL指针就不去访问
同时使⽤指针之前可以判断指针是否为NULL。
int main()
{
int arr[10] = {1,2,3,4,5,6,7,8,9,10};
int *p = &arr[0];
int i = 0;
for(i=0; i<10; i++)
{
*(p++) = i;
}
//此时p已经越界了,可以把p置为NULL
p = NULL;
//下次使⽤的时候,判断p不为NULL的时候再使⽤
//...
p = &arr[0];//重新让p获得地址
if(p != NULL) //判断
{
//...
}
return 0;
}
避免返回局部变量的地址
如造成野指针的第3个例⼦,不要返回局部变量的地址。
七、assert断言:编译器的圣盾术
assert不是检查,是在代码中埋设逻辑地雷!当表达式为假时——引爆整个程序!记住!在Release模式中,assert会化为灰烬——这是编译器对你的背叛!
assert.h 头⽂件定义了宏 assert() ,⽤于在运⾏时确保程序符合指定条件,如果不符合,就报错终⽌运⾏。这个宏常常被称为“断⾔”。
assert(p != NULL);
上⾯代码在程序运⾏到这⼀⾏语句时,验证变量 p 是否等于 NULL 。如果确实不等于 NULL ,程序继续运⾏,否则就会终⽌运⾏,并且给出报错信息提⽰。
assert() 宏接受⼀个表达式作为参数。如果该表达式为真(返回值⾮零), assert() 不会产⽣任何作⽤,程序继续运⾏。如果该表达式为假(返回值为零), assert() 就会报错,在标准错误流 stderr 中写⼊⼀条错误信息,显⽰没有通过的表达式,以及包含这个表达式的⽂件名和⾏号。
assert() 的使⽤对程序员是⾮常友好的,使⽤ assert() 有⼏个好处:它不仅能⾃动标识⽂件和出问题的⾏号,还有⼀种⽆需更改代码就能开启或关闭 assert() 的机制。如果已经确认程序没有问题,不需要再做断⾔,就在 #include <assert.h> 语句的前⾯,定义⼀个宏 NDEBUG 。
#define NDEBUG
#include <assert.h>
然后,重新编译程序,编译器就会禁⽤⽂件中所有的 assert() 语句。如果程序⼜出现问题,可以移除这条 #define NDEBUG 指令(或者把它注释掉),再次编译,这样就重新启⽤了 assert() 语句。
assert() 的缺点是,因为引⼊了额外的检查,增加了程序的运⾏时间。
**
⼀般我们可以在 Debug 中使⽤,在 Release 版本中选择禁⽤ assert** 就⾏,在 VS 这样的集成开发环境中,在 Release 版本中,直接就是优化掉了。这样在debug版本写有利于程序员排查问题,在 Release 版本不影响⽤⼾使⽤时程序的效率。
八、传址调用:篡改平行宇宙的核心
传值调用只是玩弄克隆体,传址调用才是直击本体的灵魂手术!在多线程环境下玩指针?这是同时挑衅多个古神的愚行!
传值调⽤和传址调⽤
学习指针的⽬的是使⽤指针解决问题,那什么问题,⾮指针不可呢?
例如:写⼀个函数,交换两个整型变量的值:
#include <stdio.h>
void Swap1(int x, int y)
{
int tmp = x;
x = y;
y = tmp;
}
int main()
{
int a = 0;
int b = 0;
scanf("%d %d", &a, &b);
printf("交换前:a=%d b=%d\n", a, b);
Swap1(a, b);
printf("交换后:a=%d b=%d\n", a, b);
return 0;
}
当我们运⾏代码,结果如下:
我们发现其实没产⽣交换的效果,这是为什么呢?
我们要交换的a b 的值本质是a ,b背后对应的内存空间存放的值。在函数传参时,x,y仅仅只是接收到了a,b的值,然后重新申请了新的两块内存空间用来存放,然后在这两块空间内进行交换。但我们要的是a和b这两个内存空间的值的交换,所以并没有产生交换的效果。
- 把变量本身(变量的值)直接传递给了函数,这种调用函数的方式叫做传值调用。
结论:实参传递给形参的时候,形参会单独创建⼀份临时空间来接收实参,对形参的修改不影响实参。
那么我们再将a和b的地址作为参数传入该函数中进行操作:
#include <stdio.h>
void Swap2(int*px, int*py)
{
int tmp = 0;
tmp = *px;
*px = *py;
*py = tmp;
}
int main()
{
int a = 0;
int b = 0;
scanf("%d %d", &a, &b);
printf("交换前:a=%d b=%d\n", a, b);
Swap2(&a, &b);
printf("交换后:a=%d b=%d\n", a, b);
return 0;
}
我们可以看到实现成Swap2的⽅式,顺利完成了任务.
- 将变量的地址传递给了函数,这种函数调⽤⽅式叫:传址调⽤。
使用时机:
传址调⽤,可以让函数和主调函数之间建⽴真正的联系,在函数内部可以修改主调函数中的变量;所以未来函数中只是需要主调函数中的变量值来实现计算,就可以采⽤传值调⽤。如果函数内部要修改主调函数中的变量的值,就需要传址调⽤。