指针和内存
指针变量也是个变量,不过保存的是另一个变量的地址。另外编译器还会记住指针所指向变量的类型,从而在指针运算时根据变量类型采取不同操作。
例如,char * a 定义了char 类型的指针变量 a,通过 *a 读取数据时,每次只会读一个字节(char 类型变量的长度)。而int * i 定义了 int 类型的指针变量 i,通过 *i 读取数据时,每次会读两个或四个字节(int 类型变量的长度跟编译器平台有关)。
#include <stdio.h>
int main()
{
int a = 666;
char c = 'a';
int * p1 = &a; // 相当于(int *) p1,表示 p1 是执行 int 类型的指针
char * p2; // 相当于(char *) p2,表示 p2 是执行 char 类型的指针
p2 = &c; // & 符号用于取变量的地址
printf("address of a is %#x, value of a is %d
", p1, *p1);
printf("address of c is %#x, value of c is %c
", p2, *p2);
}
输出:
address of a is 0x107900bc, value of a is 666
address of c is 0x107900bb, value of c is a
char 型指针显示多个字节的问题
#include <stdio.h>
int main()
{
float a = 1.2;
char * p = (char *)&a; // 这里的 p 指向有符号字符型变量,符号位为1时会打印4个字节
printf("%#x
", *p);
}
输出:
0xffffff9a
要解决这个问题,把上面的 char * p = &a; 变成 unsigned char * p = &a; 即可。
指针类型转换
有时我们需要用 char * 按照字节大小读取数据,但是非 char 类型的指针当做 char 指针处理时会报错或警告。这时需要强制类型转换:
#include <stdio.h>
int main()
{
int a = 0x77777777;
char * p = (char *)&a;
printf("%#x
", *p);
}
段错误
指针操作如有不慎,会经常看到 Segmentation Fault 段错误。这是因为指针指向了非法的内存,例如下面的代码执行的内存地址,操作系统是不允许访问的:
#include <stdio.h>
int main()
{
int a = 0x12345678;
int * p = &a;
p = 0x00000001;
printf("address of a is %#x, value of a is %d
", p1, *p1);
}
内存除了用于存放程序运行时的数据外,还有一部分内存用于操作硬件。例如内存的某一段连续空间用于映射显存、I2C、USB 设备等。
大端存储、小端存储
对于单字节的 char 类型变量不存在这个问题。但多字节的变量,高字节存储在内存的高地址还是低地址,决定了采用哪种存储方式。
- 大端模式 Big-Endian:低地址存放高位,类似于把数据当作字符串顺序处理:地址由小向大增加,而数据从高位往低位放;和阅读习惯一致。
- 小端模式 Little-Endian:低地址存放低位,将地址的高低和数据位权有效地结合起来,高地址部分权值高,低地址部分权值低。
#include <stdio.h>
int main()
{
int a = 0x12345678;
unsigned char * p1 = &a;
printf("address of a is %#x, value of a is %#x
", p1, *p1);
}
上面代码在 32 位平台上运行时,通过 char 类型的指针只读取第一个字节,如果输出 78 表示是小端存储(低地址存放低位),否则是大端存储。输出:
address of a is 0xbb483e84, value of a is 0x78
目前Intel的80x86系列芯片是唯一还在坚持使用小端的芯片,ARM芯片默认采用小端,但可以切换为大端。另外,对于大小端的处理也和编译器的实现有关,在C语言中,默认是小端(但在一些对于单片机的实现中却是基于大端,比如Keil 51C),Java是平台无关的,默认是大端。在网络上传输数据普遍采用的都是大端。
指针的修饰符
const
C 语言的 const 比较弱,很容易绕过去,例如通过指针。const 修饰的变量仍然存储在读写区,而非只读区。
- 指针可以指向任意变量,但是不可通过指针修改变量值。两种写法:
const char * p; // 推荐使用,相当于 const ((char *) p)
char const * p; // 不推荐
- 指针只能指向指定的变量,但是变量值可以任意修改。两种写法:
char * const p; // 推荐使用,相当于 (char *) (const p)
char * p const; // 不推荐
- 指针只能指向指定的变量,且不可通过指针修改变量值
const char * const p; // 相当于 const ((char *) (const p))
综合示例:
#include <stdio.h>
int main()
{
char * str1 = "hello
"; // C 语言中字符串不可修改
char str2 [] = {"hello
"};// 数组可以修改
//str1[0] = 'a'; // str1 修改会导致 segmentation fault
str2[0] = 'a';
printf("%s
", str2);
}
上面代码中,字符串是不可修改的,所以可以用 const 限制,如果有代码则会在编译时报错:
int main()
{
char * str1 = "hello
"; // C 语言中字符串不可修改
const char str2 [] = {"hello
"};// 数组可以修改
str1[0] = 'a'; // str1 修改会导致 segmentation fault
str2[0] = 'a';
printf("%s
", str2);
}
编译报错:
/code/main.c: In function ‘main’:
/code/main.c:9:2: error: assignment of read-only location ‘str2[0]’
str2[0] = 'a';
const 变量的绕过(越界)
#include <stdio.h>
int main()
{
int a = 0x66667777;
int b = 0x11111111;
int *p = &b;
*(p+1) = 0xffffffff;
printf("%#x
", a);
}
volatile
编译器默认的优化是开启的。但有时候我们操作的内存是映射到硬件的,此时可能需要关闭优化。
volatile char * p = 0x20;
while (*p == 0x20) ...
typedef
指针可以指向任意类型的资源,例如 int、char、数组、函数。指定简明易读的别名可以提高代码可读性。
char * name_t;
typedef char * name_t;
name_t myVar;
指针的运算符
++、–、+、-
指针的加减操作,跟指针指向变量的具体类型有关。指针指向的变量占几个字节,指针每次加减一就是加减几个字节,确保刚好可以指向下一个同类型元素。
#include <stdio.h>
int main()
{
const char *p = {"hello
"};
int *s = p;
printf("%c, %c, %c, %c, %#x
", *p, *(p+1), *(p+2), *(p+3), *s);
}
[]
在数组中,保存的是相同类型的元素。通过下标可以访问到每一个元素,不需要我们在编程的时候关系元素占几个字节。这跟指针的加减运算是一样的。p[0] 等价于 *p,p[1] 等价于 *(p+1),以此类推:
#include <stdio.h>
int main()
{
const char *p = {"hello
"};
printf("%c, %c, %c, %c
", *p, p[0], *(p+1), p[1]);
}
指针的逻辑运算
指针可以进行比较,>= 、<= 、== 、!= 四种。
- 跟特殊值 0x0 或 NULL 这个无效地址进行比较,相等则表示结束。
- 必须是同类型的指针,比较时才有意义。
多级指针
常用的是二维指针,二维以上基本上不用。
当在内存中有多个离散的变量时,为了放在一个变量中统一访问,就需要把这个用作访问入口的统一变量设计为数组,数组中的每个元素都是指针,执行原始变量。
语法的简单示例:
int 变量int a;
← int 变量的指针int * p = &a;
← int 变量的指针的指针int **p2 = &p;
bash 终端可以在命令后面带参数,编译器会把所有参数汇总到 main 函数的参数中:
#include <stdio.h>
int main(int argc, char ** argv)
{
int i;
for (i = 0; i < argc; i++) {
printf("argv[%d] is: %s
", i, argv[i]);
}
i = 0;
while(argv[i] != NULL) {
printf("argv[%d] is: %s
", i, argv[i++]);
}
return 0;
}
# ./build 666 hello world !
argv[0] is: ./build
argv[1] is: 666
argv[2] is: hello
argv[3] is: world
argv[4] is: !
argv[1] is: ./build
argv[2] is: 666
argv[3] is: hello
argv[4] is: world
argv[5] is: !
数组
数组的内存操作
数组是地址操作的一种形式,使用的时候跟指针几乎一样。通过数组分配的内存空间的特性如下:
- 大小:在定义的时候指定,可以通过 malloc 分配,也可以通过元素的类型及个数 int[10] 这种形式分配
- 读取方式:通过数组中的元素类型确定。例如 char 类型的数组,每次读取 1 个字节
int a[10]; // 分配 4*10Byte 的内存,a 是指向这个内存的标签,不可变,不是指针
C 语言只有指针的概念,并没有真正意义的数组,所以在用指针操作数组时,需要注意:不要越界。
#include <stdio.h>
int main(int argc, char ** argv)
{
char a[] = {"hello
"};
char * p = {"hello
"};
printf("a is: %s
", a);
printf("p is: %s
", p);
//a = "hello"; // a 是标签,数组不可变,否则编译报错
p = "world
"; // p 是指针,可以变
printf("a is: %s
", a);
printf("p is: %s
", p);
}
字符空间和非字符空间
关于char、unsigned char 和 signed char 三种类型直接的差别,可以参考:http://bbs.chinaunix.net/thread-889260-1-1.html
内存中的数据空间可以分为两类:
- 字符空间:存储的数据是可读的字符串,以 � 结束。用 char 来表示,例如
char a[10];。用 strcpy 复制数据,复制时以 � 结束,或者用 strncpy 复制。 - 非字符空间:存储的是二进制数据,不可读。用 unsigned char 来表示,例如
unsigned char b[10]。用 memcpy 复制数据,复制时需要指定字节个数。
int buf[10];
int source[1000];
memcpy(buf, source, 10*sizeof(int));
数组的初始化
注意:C 语言中只有字符串常量。因为 C 语言没有字符串变量的概念,如果想修改字符串的值,必须将字符串存储为字符数组。所有字符串都以 � 结尾。
- 声明数组时,同时赋值一个内存空间:
C 语言本身不支持空间赋值,通常是编译器自动对这种赋值转换为逐个元素赋值,可以反汇编查看一下。
char a[] = "hello
"; // C 编译器看到双引号时,自动在末尾加 �
char b[10] = {'h', 'e', 'l', 'l', 'o', '
', '�'}; // 未赋值的元素默认是0
char c[] = {"hello
"}; // 因为双引号和大括号都用来划分存储空间,可省略大括号
int i[] = {12, 23, 666};
- 声明数组后,逐个元素赋值:
char a[10];
a[0] = 'h';
a[1] = 'e';
...
字符串数组和字符串指针的差异
字符串是 C 语言中需要特别注意的地方。字符串常量赋值到数组时,实际上会先创建一个数组变量,然后依次把每个字符拷贝到这个数组中,数组指向的变量跟字符串常量无关,可以修改。但字符串赋值到指针时,指针指向的就是这个字符串常量,此时指针指向的值不可修改。
char a[10] = {"hello"}; // 内存中分配了一个字符串常量空间和一个字符串变量空间,变量 a 指向这个变量空间,可以修改空间中的元素
a[2] = 'w'; // OK
char *p = "hello"; // 内存中只有一个字符串常量空间和一个指向该常量的指针变量,指针变量 p 指向常量,不可修改
p[2] = 'w'; // 报错 segmentation fault
数组名是个标签,不可赋值
C 语言中,数组中的每个元素可以修改,但是不可直接对数组名进行赋值。如果想再次赋值,只能逐个元素赋值。
int a[] = {2, 5, 6};
a = {3, 5}; // 编译报错,数组名类似函数名,是个常量标签,不可赋值
内存空间拷贝函数
内存空间逐一赋值操作很常见,所以 C 语言将其封装为字符串拷贝函数。可以在 Linux 下通过 man 3 strcpy 之类的命令查看函数定义。
strcpy 函数
strcpy 函数碰到 0 就停止拷贝。如果源字符串太长,strcpy 可能导致内存泄漏,一般不用。函数原型如下:
char *strcpy(char *dest, const char *src);
char a[] = "666";
strcpy(a, "hello world");
strncpy 函数
strncpy 函数可以限制拷贝的数量,防止发生越界。
char *strcpy(char *dest, const char *src, size_t n);
指针数组
数组中存在指针,构成指针数组。指针数组就是二级指针。
int *a[10]; // 开辟 10 个空间存放数组 a,a 中放 (int *) 类型的指针
int **a; // ((int *) *) a
将数组名保存为指针
C 语言中,一维数组的数组名变量中放的就是数组首元素的地址,可以直接赋值给指针,并用这个指针访问数组中的元素。但二维数组跟二维指针没有任何关系。
下面例子会报错,p2 指向指针数组,但 b 指向两个连续的内存块,每块内存由 5 个 int 类型变量组成
#include <stdio.h>
int main()
{
int a[10]; // a 是数组标签,表示一块由 10 个 int 元素组成的空间
int b[2][5]; // b 是数组标签,表示两块空间,各由 5 个 int 元素组成
int *p1 = a;
int **p2 = b; // 这一行会报错
int *p4 [5] = b; // 这一行会报错,这里 p4 是数组,其中的每一个元素都是 int 类型的指针
int (*p3)[5] = b; // 正常编译,这里 p3 是指针,指向一块由 5 个 int 元素组成的空间
printf("%d
", a[5]);
printf("%d
", b[1][1]);
printf("%d
", p3[1][1]);
}
对于三维数组 int a[2][3][4];,可以用指针表示:
int (*p) [3][4];