文章目录
一、内存和地址
1.内存编号、地址和指针的关系
在讲内存和地址之前,我们想有个⽣活中的案例:
假设有⼀栋宿舍楼,把你放在楼⾥,楼上有100个房间,但是房间没有编号,你的⼀个朋友来找你玩,如果想找到你,就得挨个房⼦去找,这样效率很低,但是我们如果根据楼层和楼层的房间的情况,给每个房间编上号,如:
一楼:101,102,103...
⼆楼:201,202,203...
...
有了房间号,如果你的朋友得到房间号,就可以快速的找房间,找到你。如果把上⾯的例⼦对照到计算机中,⼜是怎么样呢?
我们知道计算机上CPU(中央处理器)在处理数据的时候,需要的数据是在内存中读取的,处理后的数据也会放回内存中,那我们买电脑的时候,电脑上内存是 8GB/16GB/32GB 等,那这些内存空间如何⾼效的管理呢?
其实也是把内存划分为⼀个个的内存单元,每个内存单元的⼤⼩取1个字节。
计算机中常⻅的单位(补充):⼀个⽐特位可以存储⼀个2进制的位1或者0
bit - ⽐特位
Byte - 字节
KB
MB
GB
TB
PB
//一个字节等于八个比特位,之后的每个单位间的换算都是1024,此处不再举例
其中,每个内存单元,相当于⼀个学⽣宿舍,⼀个字节空间⾥⾯能放8个⽐特位,就好⽐同学们住的⼋⼈间,每个⼈是⼀个⽐特位。
每个内存单元也都有⼀个编号(这个编号就相当于宿舍房间的⻔牌号),有了这个内存单元的编号,CPU就可以快速找到⼀个内存空间。
⽣活中我们把⻔牌号也叫地址,在计算机中我们把内存单元的编号也称为地址。C语⾔中给地址起了一个新名字----指针,所以我们可以理解为:内存的编号 = 地址 = 指针
2.对于编址的理解
⾸先,必须理解,计算机内是有很多的硬件单元,⽽硬件单元是要互相协同⼯作的。所谓的协同,⾄少相互之间要能够进⾏数据传递。但是硬件与硬件之间是互相独⽴的,那么如何通信呢?答案很简单,⽤"线"连起来,也就是总线,在这里,我们需要关注地址总线
CPU访问内存中的某个字节空间,必须知道这个字节空间在内存的什么位置,⽽因为内存中字节很多,所以需要给内存进⾏编址(就如同宿舍很多,需要给宿舍编号⼀样)
计算机中的编址,并不是把每个字节的地址记录下来,⽽是通过硬件设计完成的
就像钢琴、吉他 上⾯没有写上“剁、来、咪、发、唆、拉、西”这样的信息,但演奏者照样能够准确找到每⼀个琴弦的每⼀个位置,这是为何?因为制造商已经在乐器硬件层⾯上设计好了,并且所有的演奏者都知道。本质是⼀种约定出来的共识!
计算机硬件编址也是如此,我们可以简单理解,32位机器有32根地址总线,每根线只有两态,表⽰0,1【电脉冲有⽆】,那么⼀根线,就能表⽰2种含义,2根线就能表⽰4种含义,依次类推。32根地址线,就能表⽰2^32种含义,每⼀种含义都代表⼀个地址。地址信息被下达给内存,在内存上,就可以找到该地址对应的数据,将数据在通过数据总线传⼊CPU内寄存器
二、指针变量和地址
1.取地址操作符&
理解了内存和地址的关系,我们再回到C语⾔,在C语⾔中创建变量其实就是向内存申请空间,⽐如:
⽐如,上述的代码就是创建了整型变量a,内存中申请4个字节,⽤于存放整数10,其中每个字节都有地址,那我们怎么得到的a的地址呢?就是使用取地址操作符&
而且我们注意到,这里a是四个字节,为什么只显示了一个字节的地址,这个地址又是谁的地址呢?如图:
我们可以发现&a的结果是四个字节中最小字节的地址,知道了第一个字节的地址,再根据它是整型,顺藤摸瓜访问后三个字节的地址也是可行的
2.指针变量
那我们通过取地址操作符(&)拿到的地址是⼀个数值,⽐如:0x006FFD70,这个数值有时候也是需要存储起来,⽅便后期再使⽤的,那我们把这样的地址值存放在哪⾥呢?答案是:指针变量中,比如:
指针变量也是⼀种变量,这种变量就是⽤来存放地址的,存放在指针变量中的值都会理解为地址
我们来仔细分析一下指针变量的类型:
在上面的指针变量pa的类型由两部分组成,其中的int表明指针变量pa指向整型类型的对象,*表明pa是指针变量,我们依次类推,假如有一个字符变量ch,它的指针变量pc该怎么写呢?如下:
char ch = 'x';
char * pc =&ch;
与上面的指针变量pa同理,char表明指针变量指向字符型的对象,*表明pc是一个指针变量
3.解引用操作符(*)
我们将地址保存起来,未来是要使⽤的,那怎么使⽤呢?
在现实⽣活中,我们使⽤地址要找到⼀个房间,在房间⾥可以拿去或者存放物品,C语⾔中其实也是⼀样的,我们只要拿到了地址(指针),就可以通过地址(指针)找到地址(指针)指向的对象,这⾥必须学习⼀个操作符叫解引⽤操作符(*)
比如现在有一个整型变量a,其初始化值为100,有一个指针变量pa指向变量a,如:
int a = 100;
int * pa = &a;
那我们如何通过指针变量pa,也就是a的地址,去对a进行操作,这时候就要用到我们的解引用操作符(*),使用方法如下:
int a = 100;
int * pa = &a;
* pa =100
在指针变量前加一个*,就可以通过指针变量存储的地址解引用,找到变量a,然后对其操作即可,代码运行结果如下:
*pa 的意思就是通过pa中存放的地址,找到指向的空间,pa其实就是a变量了;所以pa = 10,这个操作是把a改成了10
4.指针变量的大小
前⾯的内容我们了解到,32位机器假设有32根地址总线,每根地址线出来的电信号转换成数字信号后是1或者0,那我们把32根地址线产⽣的2进制序列当做⼀个地址,那么⼀个地址就是32个bit位,需要4个字节才能存储
如果指针变量是⽤来存放地址的,那么指针变的⼤⼩就得是4个字节的空间才可以
同理64位机器,假设有64根地址线,⼀个地址就是64个⼆进制位组成的⼆进制序列,存储起来就需要8个字节的空间,指针变量的⼤⼩就是8个字节,所以指针变量的大小为4或8字节,具体大小要看环境
接下来我们使用sizeof来查看不同环境下的指针变量大小:
结论:
- 32位平台下地址是32个bit位,指针变量⼤⼩是4个字节
- 64位平台下地址是64个bit位,指针变量⼤⼩是8个字节
- 注意指针变量的⼤⼩和类型是⽆关的,只要指针类型的变量,在相同的平台下,⼤⼩都是相同的
三、指针变量类型的意义
1.指针解引用
指针变量的⼤⼩和类型⽆关,只要是指针变量,在同⼀个平台下,⼤⼩都是⼀样的,为什么还要有各种各样的指针类型呢?
其实指针类型是有特殊意义的,我们接下来继续学习
对比下面两个代码,在调试时它们有什么不同:
//代码1
#include <stdio.h>
int main()
{
int n = 0x11223344;
int *pi = &n;
*pi = 0;
return 0;
}
//代码2
#include <stdio.h>
int main()
{
int n = 0x11223344;
//将整型指针强制类型转换为
//字符类型指针
char *pc = (char *)&n;
*pc = 0;
return 0;
}
首先我们来观察第一个代码调试的结果:
这里通过 * pi找到了n,并且将n的4个字节全都改成了0,解下来我们来看第二个代码的调试结果:
这里的 * pc为什么只修改了一个字节呢?n是整型变量,应该有4个字节的空间,怎么会只修改了第一个字节,那是因为指针变量的类型决定这个指针能够访问的空间,第一个代码是整型指针,所以可以访问4个字节,也就把4个字节改成了0,第二个代码将整型指针强制类型转换为了字符型指针,所以只能访问1个字节,也就只把第一个字节改成了0
结论:指针的类型决定了,对指针解引⽤的时候有多⼤的权限(⼀次能操作⼏个字节)。⽐如: char* 的指针解引⽤就只能访问⼀个字节,⽽ int* 的指针的解引⽤就能访问四个字节
2.指针±整数
先看一段代码,调试观察地址的变化:
#include <stdio.h>
int main()
{
int n = 10;
char *pc = (char*)&n;
int *pi = &n;
printf("%p\n", &n);
printf("%p\n", pc);
printf("%p\n", pc+1);
printf("%p\n", pi);
printf("%p\n", pi+1);
return 0;
}
代码执行结果为:
我们可以看出, char* 类型的指针变量+1跳过1个字节, int* 类型的指针变量+1跳过了4个字节。这就是指针变量的类型差异带来的变化。指针+1,其实跳过1个指针指向的元素。指针可以+1,那也可以-1,原理同指针+1
**结论:**指针的类型决定了指针向前或者向后⾛⼀步有多⼤(距离),如果是整型,那么就往后走4个字节,如果是字符型,就往后走1个字节
3.void*指针
在指针类型中有⼀种特殊的类型是 void* 类型的,可以理解为⽆具体类型的指针(或者叫泛型指针),这种类型的指针可以⽤来接受任意类型地址。但是也有局限性, void * 类型的指针不能直接进⾏指针的±整数和解引⽤的运算,一般会用在不确定指针类型的情况下,在要使用时再使用
我们看如下例子:
#include <stdio.h>
int main()
{
int a = 10;
int* pa = &a;
char* pc = &a;
return 0;
}
在上⾯的代码中,将⼀个int类型的变量的地址赋值给⼀个char * 类型的指针变量。编译器给出了⼀个警告(如下图),是因为类型不兼容。⽽使⽤void*类型就不会有这样的问题
接下来我们使用void指针接收地址:
#include <stdio.h>
int main()
{
int a = 10;
void* pa = &a;
void* pc = &a;
*pa = 10;
*pc = 0;
return 0;
}
在这个代码里,可以使用void * 指针接收地址,不会报警告,但是由于void * 的指针无法解引用,也就无法修改变量a的值,我们也可以试想,如果void*指针可以解引用,那么解引用时该访问多少个字节?就不确定了,所以并不能直接解引用,代码执行结果如下:
这⾥验证了我们的想法, void * 类型的指针可以接收不同类型的地址,但是⽆法直接进⾏指针运算
那么 void * 类型的指针到底有什么⽤呢?
⼀般 void * 类型的指针是使⽤在函数参数的部分,⽤来接收不同类型数据的地址,这样的设计可以实现泛型编程的效果。使得⼀个函数来处理多种类型的数据,在《深⼊理解指针(4)》中我们会讲解
四、const修饰指针
1.const修饰变量
变量是可以修改的,但是如果我们希望⼀个变量加上⼀些限制,不能被修改,怎么做呢?这就是const的作⽤,可以在定义变量时在前面加一个const,这样变量就不能被修改,举例如下:
int main()
{
int m = 0;
const int n = 0;
m = 10;
n = 10;
printf("%d %d", m, n);
return 0;
}
我们尝试运行这段代码,会发现代码根本跑不通,其中的m可以修改,但是由于n被const修饰了,所以不能更改,会直接报错,如下:
那么是不是只要使用了const修饰变量,就一定没有其它方法更改了吗?没错,我们可以试试创建一个指针变量,将n的地址放进去,然后通过解引用来修改n,这种方法是否可行呢?我们试着运行代码:
我们可以发现居然神奇的成功了,但是同时我们也要思考一些东西,我们为什么要使用const修饰变量呢?不就是想要这个变量无法被更改吗?现在通过指针解引用修改了变量,不就打破了我们的初衷,那我们如何避免这种情况发生呢?
2.const修饰指针变量
一般来说const修饰指针变量有两种用法,一个是把const放在 * 左边,一个是把const放在 * 右边,接下来我们来讲解它们的具体区别:
(1)当const在 * 的左边时
当没有const修饰时,我们可以通过解引用修改指向的变量,如果我们在 的左边加一个const,就可以起到一个解引用不能修改指向的变量的效果,这时const可以写在类型和中间,也可以写在最左边,只要在 *的左边即可,如下举例:
int main()
{
int a = 0;
const int * p = &a;
//等价于int const * p = &a;
*p = 10;
return 0;
}
经过这样的操作,那么a是否会被修改呢?我们来看看运行结果:
可以看到代码报错了,就说明了把const放在*的左边确实可以限制其解引用后修改指向的变量,那么此时我们能否修改指针变量呢,比如现在有一个整型变量b,能否将p改为b的地址,如图:
可以看到此时代码可以正常运行,所以可以得出,const在 * 号的左边时,只能限制通过指针变量修改指向的变量,而不能限制指针变量本身的变化
(2)当const在 * 的右边时
当const在 * 的右边时,它限制的就是指针变量p,指针变量此时不能改变,却可以改变指针变量指向的对象,我们还是以上面的代码举例,只是将const修改到 * 的右边:
可以看到确实指针变量p不能被修改了,那么这时能否通过指针变量修改指向的变量呢?如下:
可以看到a被修改了,所以综上,当const在 * 号的右边时,只能防止指针变量被修改,而不能保证指向的对象不被修改
那如果我们想既不能改变指针变量,其指向对象也不能被改变,如何操作呢?我们可以在 * 号的两边同时加const,比如:
可以看到这样确实实现了我们想要的效果
3.结论
- const如果放在*的左边,修饰的是指针指向的内容,保证指针指向的内容不能通过指针来改变,但是指针变量本⾝的内容可变
- const如果放在*的右边,修饰的是指针变量本⾝,保证了指针变量的内容不能修改,但是指针指向的内容,可以通过指针改变
- 如果既想要指针变量本身不被修改,也不希望指针指向的对象被修改,可以在*的两边同时加上const
五、指针运算
指针的基本运算有三种,分别是:
- 指针± 整数
- 指针-指针
- 指针的关系运算
1.指针± 整数
因为数组在内存中是连续存放的,只要知道第⼀个元素的地址,顺藤摸⽠就能找到后⾯的所有元素
如果我们拿到数组arr第一个元素的地址,对这个地址+1会发生什么呢?我们之前讲过,地址±一个整数要看指针的类型,如果是整型指针就跳过4个字节,如果我们对数组第一个元素的地址进行+1操作,应该会变成第二个元素的地址,如图所示:
所以我们在访问数组时,可以使用指针的形式,如下代码:
int main()
{
int arr[10] = { 1,2,3,4,5,6,7,8,9,10 };
int sz = sizeof(arr) / sizeof(arr[0]);
int* p = &arr[0];
for (int i = 0; i < sz; i++)
{
printf("%d ", *(p + i));
}
return 0;
}
当i=0时,就是对&arr[0]解引用,访问到了第一个元素,当i=1时,就是对&arr[0]+1进行解引用,访问到了第二个元素,依此类推,最后可以实现打印所有数组元素的效果,如图:
2.指针-指针
我们通过模拟实现函数strlen来讲解指针-指针,首先我们来讲一下strlen的用法,使用strlen函数需要包含头文件string.h,它的作用就是算出一个字符串的长度,参数是数组或者一个字符串,如下:
它的原理就是从第一个字符开始,碰到\0时结束,统计\0之前的字符的个数,我们现在来进行模拟实现,我们自己创建一个函数my_strlen
首先我们需要了解一个知识点,就是数组名一般情况下是数组首元素地址,这个知识点在下一篇博客会详细讲解,这里了解一下
接下来我们开始实现:
函数参数:我们上面说了传过去的数组名是首元素的地址,所以我们函数接收时需要用指针接收,比如就写出char* p,用p来接收首元素地址
函数实现:
(1)strlen的原理就是从第一个元素开始数,直到碰到\0结束,并且不会把\0算上去,所以首先我们需要记录下第一个元素的地址,也就是刚刚进函数时的p,我们创建一个指针变量start来接收此时p的地址
(2)我们之前说过\0实际上的值就是数字0,然后数字0又可以代表假,所以我们可以将p解引用后放入while循环的判断条件中,每执行一次循环就p++,然后又来到循环判断,直到p解引用后是\0,循环就结束了
(3)我们最后得到的p就是\0前最后一个元素的地址,我们用这个时候的p减去start就可以得到元素的数量,从而实现函数,原理就是指针-指针会得到两个地址间的元素个数
(4)最后我们注意strlen的返回类型是size_t,是一种无符号整型
(5)最终实现代码如下:
#include <stdio.h>
size_t my_strlen(char* p)
{
char* start = p;
while (*p)
{
p++;
}
return p - start;
}
int main()
{
char arr[] = "abcdef";
size_t num = my_strlen(arr);
printf("%zd\n", num);
return 0;
}
最终代码执行结果如下:
六、野指针
概念: 野指针就是指针指向的位置是不可知的(随机的、不正确的、没有明确限制的)
1.野指针成因
野指针的成因一般有三种,如下:
(1)指针未初始化
如下代码:
#include <stdio.h>
int main()
{
int *p;
*p = 20;
return 0;
}
大家猜一下会发生什么,代码会报错,提示指针变量未初始化,因为当指针变量未初始化时,默认为随机值,自然不能解引用
(2)指针越界访问
如下代码:
#include <stdio.h>
int main()
{
int arr[10] = {0};
int *p = &arr[0];
int i = 0;
for(i=0; i<=11; i++)
{
*(p++) = i;
}
return 0;
}
我们分析代码时可以发现,当i=10时,此时p会变成数组第十一个元素的地址,但是并不存在第十一个元素,所以指针越界访问了,这种也叫野指针
(3)指针指向的空间释放
如下代码:
#include <stdio.h>
int* test()
{
int n = 100;
return &n;
}
int main()
{
int*p = test();
printf("%d\n", *p);
return 0;
}
在上述代码中,函数test返回n的地址,但是变量n是一个函数中的局部变量,当函数执行完成后就会被销毁,也就导致接收返回值的指针变量p指向的空间释放了,也就自然不能解引用导致错误,这也是野指针的一种
2.规避野指针的方法
(1)指针初始化,如果明确知道指针指向哪⾥就直接赋值地址,如果不知道指针应该指向哪⾥,可以给指针赋值NULL,NULL 是C语⾔中定义的⼀个标识符常量,值是0,0也是地址,这个地址是⽆法使⽤的,写该地址会报错
(2)小心指针越界,⼀个程序向内存申请了哪些空间,通过指针也就只能访问哪些空间,不能超出范围访问,超出了就是越界访问,后面也会举例说明
(3)指针变量不再使⽤时,及时置NULL,指针使⽤之前检查有效性
当指针变量指向⼀块区域的时候,我们可以通过指针访问该区域,后期不再使⽤这个指针访问空间的时候,我们可以把该指针置为NULL。因为约定俗成的⼀个规则就是:只要是NULL指针就不去访问,同时使⽤指针之前可以判断指针是否为NULL
(4)避免返回局部变量的地址
七、assert断言
assert.h 头⽂件定义了宏 assert() ,⽤于在运⾏时确保程序符合指定条件,如果不符合,就报错终⽌运⾏,这个宏常常被称为“断言”,用法如下:
assert(p!=NULL);
上⾯代码在程序运⾏到这⼀⾏语句时,验证变量 p 是否等于 NULL 。如果确实不等于 NULL ,程序继续运⾏,否则就会终⽌运⾏,并且给出报错信息提⽰
assert() 宏接受⼀个表达式作为参数。如果该表达式为真(返回值⾮零), assert() 不会产⽣任何作⽤,程序继续运⾏。如果该表达式为假(返回值为零), assert() 就会报错,在标准错误流 stderr 中写⼊⼀条错误信息,显⽰没有通过的表达式,以及包含这个表达式的⽂件名和⾏号
assert() 的使⽤对程序员是⾮常友好的,使⽤ assert() 有⼏个好处:它不仅能⾃动标识⽂件和出问题的⾏号,还有⼀种⽆需更改代码就能开启或关闭 assert() 的机制。如果已经确认程序没有问题,不需要再做断⾔,就在 #include <assert.h> 语句的前⾯,定义⼀个宏NDEBUG,如下所示:
#define NDEBUG
#include <assert.h>
然后,重新编译程序,编译器就会禁⽤⽂件中所有的 assert() 语句。如果程序⼜出现问题,可以移除这条 #define NDEBUG 指令(或者把它注释掉),再次编译,这样就重新启⽤了 assert() 语句。
assert() 的缺点是,因为引⼊了额外的检查,增加了程序的运⾏时间。
⼀般我们可以在 Debug 中使⽤,在 Release 版本中选择禁⽤ assert 就⾏,在 VS 这样的集成开发环境中,在 Release 版本中,直接就是优化掉了。这样在debug版本写有利于程序员排查问题,在 Release 版本不影响⽤⼾使⽤时程序的效率
现在我们可以实战使用一下它,我们上面模拟实现了strlen函数,当我们传参给函数my_strlen时,要确保我们接收的地址非空,所以这时可以在函数前加一个assert断言,用来判断接收的地址是否为空,代码如下:
#include <assert.h>
size_t my_strlen(char* p)
{
assert(p != NULL);
char* start = p;
while (*p)
{
p++;
}
return p - start;
}
八、传值调用和传址调用
学习指针的⽬的是使⽤指针解决问题,那什么问题,⾮指针不可呢?
例如:写⼀个函数,交换两个整型变量的值,⼀番思考后,我们可能写出这样的代码:
void exg(int a, int b)
{
int exg = a;
a = b;
b = exg;
}
int main()
{
int a = 10;
int b = 20;
printf("交换前:a = %d,b = %d\n", a, b);
exg(a, b);
printf("交换后:a = %d,b = %d\n", a, b);
return 0;
}
那么这个代码能否实现我们的需求呢?它的运行结果如下:
我们发现函数exg并没有帮我们把这两个变量的值交换,这是因为我们传参时,会把变量的值传过去,但是只是把值传过去,在函数exg的栈帧中会重新创建a和b来接收传过来的值,所以实现交换操作时,只是将exg中的a和b交换,然后函数结束时就销毁了,并没有起到实际作用
那要怎么办呢?我们的需求就是将main函数中真正的a和b进行交换,我们可以使用传址调用,什么意思呢?就是将a和b的地址传过去,然后我们就可以通过a和b的地址对a和b进行间接访问
如下代码:
void exg(int* pa, int* pb)
{
int exg = *pa;
*pa = *pb;
*pb = exg;
}
int main()
{
int a = 10;
int b = 20;
printf("交换前:a = %d,b = %d\n", a, b);
exg(&a, &b);
printf("交换后:a = %d,b = %d\n", a, b);
return 0;
}
我们来看看代码执行的结果:
我们可以看到第二种⽅式顺利完成了任务,这⾥调⽤exg函数的时候是将变量的地址传递给了函数,这种函数调⽤⽅式叫:传址调⽤
传址调⽤,可以让函数和主调函数之间建⽴真正的联系,在函数内部可以修改主调函数中的变量;所以未来函数中只是需要主调函数中的变量值来实现计算,就可以采⽤传值调⽤。如果函数内部要修改主调函数中的变量的值,就需要传址调⽤