【C语言】指针(一)

学指针不讲内存就是耍流氓！！！

1.内存和地址

1.1内存

1. 在计算机中为了方便管理内存，内存会被划分为字节为单位的内存空间，也就是说一个内存单元的大小是一个字节。
2. 为了方便找到这个内存单元，我们会给每个内存单元一个编号，就像生活中每个房间都有门牌号。
3. 有了内存单元的编号，就可以快速找到内存单元。
4. 编号 == 地址 == 地址在C语言中也被称为指针。

int main()
{
	int a = 10;
  int*p = &a;//p指向的对象是int类型的；*是说明p是指针变量
  return 0;
}

• 指针变量就是用来存放地址的
• 存放在指针变量中的值，都会被当作地址使用

1.2究竟该如何理解编址

• CPU访问内存中的某个字节空间，必须知道这个字节空间在内存的什么位置，⽽因为内存中字节很多，所以需要给内存进⾏编址(就如同宿舍很多，需要给宿舍编号⼀样)。
• 计算机中的编址，并不是把每个字节的地址记录下来，⽽是通过硬件设计完成的。
• 钢琴、吉他
  上⾯没有写上“都瑞咪发嗦啦”这样的信息，但演奏者照样能够准确找到每⼀个琴弦的每⼀个位置，这是为何？因为制造商已经在乐器硬件层⾯上设计好了，并且所有的演奏者都知道。本质是⼀种约定出来的共识！

• ⾸先，必须理解，计算机内是有很多的硬件单元，⽽硬件单元是要互相协同⼯作的。所谓的协同，⾄少相互之间要能够进⾏数据传递。
• 但是硬件与硬件之间是互相独⽴的，那么如何通信呢？答案很简单，⽤"线"连起来。⽽CPU和内存之间也是有⼤量的数据交互的，所以，两者必须也⽤线连起来。
• 不过，我们今天关⼼⼀组线，叫做地址总线。

1. 我们可以简单理解，32位机器有32根地址总线，每根线只有两态，表⽰0,1【电脉冲有⽆】，那么⼀根线，就能表⽰2种含义，2根线就能表⽰4种含义，依次类推。32根地址线，就能表⽰2^32种含义，每⼀种含义都代表⼀个地址。
2. 地址信息被下达给内存，在内存上就可以找到该地址对应的数据，将数据在通过数据总线传⼊CPU内寄存器。

2.指针变量和地址

2.1取地址操作符(&)

• 理解了内存和地址的关系，我们再回到C语⾔，在C语⾔中创建变量其实就是向内存申请空间，⽐如：

⽐如，上述的代码就是创建了整型变量a，内存中 申请4个字节，⽤于存放整数10，其中每个字节都 有地址，上图中4个字节的地址分别是：

0x006FFD70
0x006FFD71
0x006FFD72
0x006FFD73

那我们如何能得到a的地址呢？  这⾥就得学习⼀个操作符(&)-取地址操作符

#include <stdio.h>
int main()
{
 int a = 10;
 &a;//取出a的地址 
 printf("%p\n", &a);
 return 0;
}

按照我画图的例⼦，会打印处理：006FFD70, &a取出的是a所占4个字节中地址较⼩的字节的地址。

虽然整型变量占⽤4个字节，我们只要知道了第⼀个字节地址，顺藤摸⽠访问到4个字节的数据也是可⾏的。

2.2指针变量和解引用操作符(*)

2.2.1指针变量

• 那我们通过取地址操作符(&)拿到的地址是⼀个数值，⽐如：0x006FFD70，这个数值有时候也是需要存储起来，⽅便后期再使⽤的，那我们把这样的地址值存放在哪⾥呢？答案是：指针变量中。 ⽐如：

#include <stdio.h>

int main()
{
 int a = 10;
 int* pa = &a;//取出a的地址并存储到指针变量pa中 

 return 0;
8 }

• 指针变量也是一种变量，这种变量就是用来存放地址的，存放在指针变量中的值都会理解为地址。

2.2.2如何拆解指针类型

• 我们看到pa的类型是 int* ，我们该如何理解指针的类型呢？

int a = 10;
int * pa = &a;

• 这⾥pa左边写的是 int* ， * 是在说明pa是指针变量，⽽前⾯的 int 是在说明pa指向的是整型(int)类型的对象。

• 同上，当有一个char类型的变量ch，ch的地址就应该存放在char类型指针变量中......

2.2.3解引用操作符

• 我们将地址保存起来，未来是要使⽤的，那怎么使⽤呢？
• 在现实⽣活中，我们使⽤地址要找到⼀个房间，在房间⾥可以拿去或者存放物品。
• C语⾔中其实也是⼀样的，我们只要拿到了地址（指针），就可以通过地址（指针）找到地址（指针）指向的对象，这⾥必须学习⼀个操作符叫解引⽤操作符(*)。

#include <stdio.h>

int main()
{
 int a = 100;
 int* pa = &a;
 *pa = 0;
 return 0;
}

• 上⾯代码中第7⾏就使⽤了解引⽤操作符， *pa 的意思就是通过pa中存放的地址，找到指向的空间，*pa其实就是a变量了；所以*pa= 0，这个操作符是把a改成了0.
• 有同学肯定在想，这⾥如果⽬的就是把a改成0的话，写成 a = 0; 不就完了，为啥⾮要使⽤指针呢？
• 其实这⾥是把a的修改交给了pa来操作，这样对a的修改，就多了⼀种的途径，写代码就会更加灵活，后期慢慢就能理解了。

2.3指针变量的大小

• 前⾯的内容我们了解到，32位机器假设有32根地址总线，每根地址线出来的电信号转换成数字信号后是1或者0，那我们把32根地址线产⽣的2进制序列当做⼀个地址，那么⼀个地址就是32个bit位，需要4个字节才能存储。
• 如果指针变量是⽤来存放地址的，那么指针变的⼤⼩就得是4个字节的空间才可以。
• 同理64位机器，假设有64根地址线，⼀个地址就是64个⼆进制位组成的⼆进制序列，存储起来就需要8个字节的空间，指针变的⼤⼩就是8个字节。

#include <stdio.h>

int main()
{
	int num = 10;
	int* p = #

	char ch = 'w';
	char* pc = &ch;

	printf("%zd\n", sizeof(p));//
	printf("%zd\n", sizeof(pc));//

	printf("%zd\n", sizeof(char*));
	printf("%zd\n", sizeof(short*));
	printf("%zd\n", sizeof(int*));
	printf("%zd\n", sizeof(long*));
	printf("%zd\n", sizeof(float*));
	printf("%zd\n", sizeof(double*));

	return 0;
}

结论：

• 32位平台下地址是32个bit位，指针变量⼤⼩是4个字节
• 64位平台下地址是64个bit位，指针变量⼤⼩是8个字节
• 注意指针变量的⼤⼩和类型是⽆关的，只要指针类型的变量，在相同的平台下，⼤⼩都是相同的。

3.指针变量类型的意义

• 指针变量的⼤⼩和类型⽆关，只要是指针变量，在同⼀个平台下，⼤⼩都是⼀样的，为什么还要有各种各样的指针类型呢？🤔
• 其实指针类型是有特殊意义的

3.1指针的解引用

• 对⽐，下⾯2段代码，主要在调试时观察内存的变化。

//代码1 

#include <stdio.h>

int main()
{
 int n = 0x11223344;
 int *pi = &n; 
 *pi = 0; 
 return 0;
}

//代码2 

#include <stdio.h>

int main()
{
 int n = 0x11223344;
 char *pc = (char *)&n;
 *pc = 0;
 return 0;
}

• 调试我们可以看到，代码1会将n的4个字节全部改为0，但是代码2只是将n的第⼀个字节改为0。

结论：

1. 指针的类型决定了，对指针解引⽤的时候有多⼤的权限（⼀次能操作⼏个字节）。
2. char* 的指针解引⽤就只能访问⼀个字节，⽽ int* 的指针的解引⽤就能访问四个字节。

3.2指针+-整数

• 先看一段代码，调试观察地址的变化。

#include <stdio.h>
int main()
{
 int n = 10;
 char *pc = (char*)&n;
 int *pi = &n;
 
 printf("%p\n", &n);
 printf("%p\n", pc);
 printf("%p\n", pc+1);
 printf("%p\n", pi);
 printf("%p\n", pi+1);
 return 0;
}

• 代码运行结果如下：

• 我们可以看出， char* 类型的指针变量+1跳过1个字节， int* 类型的指针变量+1跳过了4个字节。这就是指针变量的类型差异带来的变化。

结论：指针的类型决定了指针向前或者向后走一步有多大(距离)。

举例：

int main()
{
	int arr[] = { 1,2,3,4,5,6,7,8,9,10 };
	            0 1 2 ...
	//指针访问
	int i = 0;
	int sz = sizeof(arr) / sizeof(arr[0]);
	int* p = &arr[0];
	for (i = 0; i < sz; i++)
	{
		printf("%d ", *(p+i));
	}
	for (i = 0; i < sz; i++)
	{
		printf("%d ", *p);
		p = p + 1;
	}

	//下标的方式
	int i = 0;
	int sz = sizeof(arr) / sizeof(arr[0]);
	for (i = 0; i < sz; i++)
	{
		printf("%d ", arr[i]);
	}
	return 0;
}

4.count修饰指针

4.1count修饰变量

• 变量是可以修改的，如果把变量的地址交给⼀个指针变量，通过指针变量的也可以修改这个变量。但是如果我们希望⼀个变量加上⼀些限制，不能被修改，怎么做呢？这就是const的作⽤。

#include <stdio.h>
int main()
{
 int m = 0;
 m = 20;//m是可以修改的 
 const int n = 0;
 n = 20;//n是不能被修改的 
 return 0;
}

• 上述代码中n是不能被修改的，其实n本质是变量，只不过被const修饰后，在语法上加了限制，只要我们在代码中对n就⾏修改，就不符合语法规则，就报错，致使没法直接修改n。
• 但是如果我们绕过n，使⽤n的地址，去修改n就能做到了，虽然这样做是在打破语法规则。

#include <stdio.h>
int main()
{
 const int n = 0;
 printf("n = %d\n", n);
 int*p = &n;
 *p = 20;
 printf("n = %d\n", n);
 return 0;
}

输出结果：

• 我们可以看到这⾥⼀个确实修改了，但是我们还是要思考⼀下，为什么n要被const修饰呢？就是为了不能被修改，如果p拿到n的地址就能修改n，这样就打破了const的限制，这是不合理的，所以应该让p拿到n的地址也不能修改n，那接下来怎么做呢？

4.2count修饰指针变量

看以下代码并分析

#include <stdio.h>
//代码1 
void test1()
{
 int n = 10;
 int m = 20;
 int *p = &n;
 *p = 20;//ok?
 p = &m; //ok?
}

void test2()
{
 //代码2 
 int n = 10;
 int m = 20;
 const int* p = &n;
 *p = 20;//ok?
 p = &m; //ok?
}

void test3()
{
 int n = 10;
 int m = 20;
 int *const p = &n;
 *p = 20; //ok?
 p = &m; //ok?
}

void test4()
{
 int n = 10;
 int m = 20;
 int const * const p = &n;
 *p = 20; //ok?
 p = &m; //ok?
}

int main()
{
 //测试⽆const修饰的情况 
 test1();
 //测试const放在*的左边情况 
 test2();
 //测试const放在*的右边情况 
 test3();
 //测试*的左右两边都有const 
 test4();
 return 0;
}

结论：

1. const如果放在*的左边，修饰的是指针指向的内容(即限制*p，防止被改动)，保证指针指向的内容不能通过指针来改变。但是指针变量本⾝的内容可变。
2. const如果放在*的右边，修饰的是指针变量本⾝(即限制p，防止被改动)，保证了指针变量的内容不能修改，但是指针指向的内容，可以通过指针改变。

5.指针运算

指针的基本运算有三种，分别是：

• 指针+-整数
• 指针-指针
• 指针的关系运算

5.1指针+-整数

• 因为数组在内存中是连续存放的，只要知道第⼀个元素的地址，顺藤摸⽠就能找到后⾯的所有元素。

int arr[10] = {1,2,3,4,5,6,7,8,9,10};

#include <stdio.h>
//指针+- 整数 
int main()
{
 int arr[10] = {1,2,3,4,5,6,7,8,9,10};
 int *p = &arr[0];
 int i = 0;
 int sz = sizeof(arr)/sizeof(arr[0]);
 for(i=0; i<sz; i++)
 {
 printf("%d ", *(p+i));//p+i 这⾥就是指针+整数 
 }
 return 0;
}

5.2指针-指针

#include <stdio.h>
int my_strlen(char *s)
{
 char *p = s;
 while(*p != '\0' )
 p++;
 return p-s;
}
int main()
{
 printf("%d\n", my_strlen("abc"));
 return 0;
}

5.3指针的关系运算

#include <stdio.h>
int main()
{
 int arr[10] = {1,2,3,4,5,6,7,8,9,10};
 int *p = &arr[0];
 int i = 0;
 int sz = sizeof(arr)/sizeof(arr[0]);
 while(p<arr+sz) //指针的⼤⼩⽐较 
 {
 printf("%d ", *p);
 p++;
 }
 return 0;
}

6.野指针

• 概念：野指针就是指针指向的位置是不可知的（随机的、不正确的、没有明确限制的）。

6.1

1. 指针未初始化

#include <stdio.h>
int main()
{ 
 int *p;//局部变量指针未初始化，默认为随机值 
 *p = 20;
 return 0;
}

2. 指针越界访问

#include <stdio.h>
int main()
{
 int arr[10] = {0};
 int *p = &arr[0];
 int i = 0;
 for(i=0; i<=11; i++)
 {
 //当指针指向的范围超出数组arr的范围时，p就是野指针 
 *(p++) = i;
 }
 return 0;
}

3. 指针指向的空间释放

#include <stdio.h>
int* test()
{
 int n = 100;
 return &n;
}
int main()
{
 int*p = test();
 printf("%d\n", *p);
 return 0;
 }

6.2如何规避野指针

6.2.1指针初始化

• 如果明确知道指针指向哪⾥就直接赋值地址，如果不知道指针应该指向哪⾥，可以给指针赋值NULL.NULL 是C语⾔中定义的⼀个标识符常量，值是0，0也是地址，这个地址是⽆法使⽤的，读写该地址会报错。

#ifdef __cplusplus
 #define NULL 0
 #else
 #define NULL ((void *)0)
 #endif

初始化：
#include <stdio.h>
int main()
{
 int num = 10;
 int*p1 = #
 int*p2 = NULL;
 return 0;
}

6.2.2小心指针越界

• 一个程序向内存申请了哪些空间，通过指针也就只能访问哪些空间，不能超出范围访问，超出了就是越界访问。

6.2.3指针变量不再使⽤时，及时置NULL，指针使⽤之前检查有效性

• 只要是NULL指针就不去访问，同时使⽤指针之前可以判断指针是否为NULL。

int main()
{
 int arr[10] = {1,2,3,4,5,67,7,8,9,10};
 int *p = &arr[0];
 for(i=0; i<10; i++)
 {
 *(p++) = i;
 }
 //此时p已经越界了，可以把p置为NULL 
 p = NULL;
 //下次使⽤的时候，判断p不为NULL的时候再使⽤ 
 //...
 p = &arr[0];//重新让p获得地址 
 if(p != NULL) //判断 
 {
 //...
 }
 return 0;
}

6.2.4避免返回局部变量的地址

7.assert断言

• assert.h 头⽂件定义了宏 assert() ，⽤于在运⾏时确保程序符合指定条件，如果不符合，就报错终⽌运⾏。这个宏常常被称为“断⾔”。

assert(p != NULL);

• 上⾯代码在程序运⾏到这⼀⾏语句时，验证变量 p 是否等于 NULL 。如果确实不等于 NULL ，程序继续运⾏，否则就会终⽌运⾏，并且给出报错信息提⽰。
• assert() 宏接受⼀个表达式作为参数。如果该表达式为真（返回值⾮零）， assert() 不会产⽣任何作⽤，程序继续运⾏。如果该表达式为假（返回值为零）， assert() 就会报错，在标准错误流 stderr 中写⼊⼀条错误信息，显⽰没有通过的表达式，以及包含这个表达式的⽂件名和⾏号。相对于if（）else（）而言，assert可以直接发现问题并暴露问题
• assert() 的使⽤对程序员是⾮常友好的，使⽤ assert() 有⼏个好处：它不仅能⾃动标识⽂件和出问题的⾏号，还有⼀种⽆需更改代码就能开启或关闭 assert() 的机制。如果已经确认程序没有问题，不需要再做断⾔，就在 #include 语句的前⾯，定义⼀个宏 NDEBUG 。

#define NDEBUG
#include <assert.h>

• 然后，重新编译程序，编译器就会禁⽤⽂件中所有的 assert() 语句。如果程序⼜出现问题，可以移除这条 #define NDBUG 指令（或者把它注释掉），再次编译，这样就重新启⽤了 assert() 语句。
• assert() 的缺点是，因为引⼊了额外的检查，增加了程序的运⾏时间。
• ⼀般我们可以在debug中使⽤，在release版本中选择禁⽤assert就⾏，在VS这样的集成开发环境中，在release版本中，直接就是优化掉了。这样在debug版本写有利于程序员排查问题，在release版本不影响⽤⼾使⽤时程序的效率。

8.指针的使用和传址调用

问：

• 例如：写一个函数，交换两个整形变量的值

#include <stdio.h>

void Swap1(int x, int y)
{
 int tmp = x;
 x = y;
 y = tmp;
}
int main()
{
 int a = 0;
 int b = 0;
 scanf("%d %d", &a, &b);
 printf("交换前：a=%d b=%d\n", a, b);
 Swap1(a, b);
 printf("交换后：a=%d b=%d\n", a, b);
 return 0;
}

x和y确实接收到了a和b的值，不过x的地址和a的地址不 ⼀样，y的地址和b的地址不⼀样，相当于x和y是独⽴的空间，那么在Swap1函数内部交换x和y的值， ⾃然不会影响a和b，当Swap1函数调⽤结束后回到main函数，a和b的没法交换。Swap1函数在使⽤的时候，是把变量本⾝直接传递给了函数，这种调⽤函数的⽅式我们之前在函数的时候就知道了，这 种叫传值调⽤。

结论：实参传递给形参的时候，形参会单独创建⼀份临时空间来接收实参，对形参的修改不影响实 参。所以Swap是失败的了。

解答：

• 我们现在要解决的就是当调⽤Swap函数的时候，Swap函数内部操作的就是main函数中的a和b，直接将a和b的值交换了。那么就可以使⽤指针了，在main函数中将a和b的地址传递给Swap函数，Swap函数⾥边通过地址间接的操作main函数中的a和b就好了。

#include <stdio.h>

void Swap2(int*px, int*py)
{
 int tmp = 0;
 tmp = *px;
 *px = *py;
 *py = tmp;
}

int main()
{
 int a = 0;
 int b = 0;
 scanf("%d %d", &a, &b);
 printf("交换前：a=%d b=%d\n", a, b);
 Swap1(&a, &b);
 printf("交换后：a=%d b=%d\n", a, b);
 return 0;
}

• 我们可以看到实现成Swap2的⽅式，顺利完成了任务，这⾥调⽤Swap2函数的时候是将变量的地址传递给了函数，这种函数调⽤⽅式叫：传址调⽤。

strlen的模拟实现

//计数器⽅式 
int my_strlen(const char * str)
{
 int count = 0;
 assert(str);
 while(*str)
 {
 count++;
 str++;
 }
 return count;
}

int main()
{
 int len = my_strlen("abcdef");
 printf("%d\n", len);
 return 0;
}