c语言面试题 指针30个常错题型

1.　char * const p;
char const * p
const char *p

上述三个有什么区别？

char * const p; //常量指针，p的值不可以修改
char const * p；//指向常量的指针，指向的常量值不可以改
const char *p； //和char const *p
——————————————————
2.　char str1[] = “abc”;
char str2[] = “abc”;

const char str3[] = “abc”;
const char str4[] = “abc”;

const char *str5 = “abc”;
const char *str6 = “abc”;

char *str7 = “abc”;
char *str8 = “abc”;

cout << ( str1 == str2 ) << endl;
cout << ( str3 == str4 ) << endl;
cout << ( str5 == str6 ) << endl;

cout << ( str7 == str8 ) << endl;

打印结果是什么？

解答：结果是：0 0 1 1
str1,str2,str3,str4是数组变量，它们有各自的内存空间；而str5,str6,str7,str8是指针，它们指向相同的常量区域
———————————————–
3. 以下代码中的两个sizeof用法有问题吗？

void UpperCase( char str[] ) // 将 str 中的小写字母转换成大写字母
{
for( size_t i=0; i<sizeof(str)/sizeof(str[0]); ++i )
if( ‘a’<=str[i] && str[i]<=’z’ )
str[i] -= (‘a’-'A’ );
}

char str[] = “aBcDe”;
cout << “str字符长度为: ” << sizeof(str)/sizeof(str[0]) << endl;
UpperCase( str );
cout << str << endl;

答：函数内的sizeof有问题。
根据语法，sizeof如用于数组，只能测出静态数组的大小，无法检测动态分配的或外部数组大小。
函数外的str是一个静态定义的数组，因此其大小为6，
函数内的str实际只是一个指向字符串的指针，没有任何额外的与数组相关的信息，因此sizeof作用于上只将其当指针看，一个指针为4个字节，因此返回4。

4.　main()
{
int a[5]={1,2,3,4,5};
int *ptr=(int *)(&a+1);
printf(“%d,%d”,*(a+1),*(ptr-1));
}

输出结果是什么？

答案：输出：2,5

*(a+1）就是a[1]，*(ptr-1)就是a[4],执行结果是2，5
&a+1不是首地址+1，系统会认为加一个a数组的偏移，是偏移了一个数组的大小（本例是5个int）
int *ptr=(int *)(&a+1);
则ptr实际是&(a[5]),也就是a+5

原因如下：

&a是数组指针，其类型为 int (*)[5];
而指针加1要根据指针类型加上一定的值，不同类型的指针+1之后增加的大小不同。
a是长度为5的int数组指针，所以要加 5*sizeof(int)
所以ptr实际是a[5]
但是prt与(&a+1)类型是不一样的(这点很重要)
所以prt-1只会减去sizeof(int*)

a,&a的地址是一样的，但意思不一样
a是数组首地址，也就是a[0]的地址，&a是对象（数组）首地址，
a+1是数组下一元素的地址，即a[1],&a+1是下一个对象的地址，即a[5].
——————————————–

5.　请问以下代码有什么问题：

int  main()
{
char a;
char *str=&a;
strcpy(str,”hello”);
printf(str);
return 0;
}

答案：没有为str分配内存空间，将会发生异常。问题出在将一个字符串复制进一个字符变量指针所指地址。虽然可以正确输出结果，但因为越界进行内在读写而导致程序崩溃。
———————————————

6. char* s=”AAA”;
printf(“%s”,s);
s[0]=’B';
printf(“%s”,s);

有什么错？

答案：
“AAA”是字符串常量。s是指针，指向这个字符串常量，所以声明s的时候就有问题。
cosnt char* s=”AAA”;
然后又因为是常量，所以对是s[0]的赋值操作是不合法的。
———————————————

7. int (*s[10])(int) 表示的是什么？

答案：int (*s[10])(int) 函数指针数组，每个指针指向一个int func(int param)的函数。
———————————————

8.　有以下表达式：

int a=248; b=4;
int const c=21;
const int *d=&a;
int *const e=&b;
int const *f const =&a;

请问下列表达式哪些会被编译器禁止？为什么？
*c=32;d=&b;*d=43;e=34;e=&a;f=0x321f;

答案：
*c 这是个什么东东，禁止
*d 说了是const， 禁止
e = &a 说了是const 禁止
const *f const =&a; 禁止
——————————————

9.　#include <stdio.h>
#include <stdlib.h>

void getmemory(char *p)
{ 
p=(char *) malloc(100);
strcpy(p,”hello world”);
} 

int main( )
{
char *str=NULL;
getmemory(str);
printf(“%s/n”,str);
free(str);
return 0;
}

分析一下这段代码

答案：程序崩溃，getmemory中的malloc 不能返回动态内存， free（）对str操作很危险

博主：getmemory中p是形参，是一个指针变量， getmemory(str)调用后 ，传入的是指针变量保存的对象地址， p=(char *) malloc(100)实际上是把申请的动态内存空间的首地址付给p指向的地址（即str指向的地址null），这个是错误的。应该修改成指向指针的指针 void getmemory(char **p) ，这样 malloc返回的地址付给*p（即str变量本身）。

—————————————–

10.　char szstr[10];
strcpy(szstr,”0123456789″);
产生什么结果？为什么？

答案：长度不一样，会造成非法的OS
——————————————

11.要对绝对地址0×100000赋值，我们可以用(unsigned int*)0×100000 = 1234;
那么要是想让程序跳转到绝对地址是0×100000去执行，应该怎么做？

答案：*((void (*)( ))0×100000 ) ( );
首先要将0×100000强制转换成函数指针,即:
(void (*)())0×100000
然后再调用它:
*((void (*)())0×100000)();
用typedef可以看得更直观些:
typedef void(*)() voidFuncPtr;
*((voidFuncPtr)0×100000)();
——————————————

12. 分析下面的程序：

void GetMemory(char **p,int num)
{                          //p，指向指针的指针，*p，p指向的指针(即str)，**p，最终的对象，str指向的单元
*p=(char *)malloc(num);  //申请空间首地址付给传入的被p指向的指针，即str
} 

int main()
{
char *str=NULL;
GetMemory(&str,100);   //传入指针变量本身的地址
strcpy(str,”hello”);
free(str);

if(str!=NULL)
{
strcpy(str,”world”);
} 

printf(“\n str is %s”,str); 软件开发网 www.mscto.com
getchar();
} 

问输出结果是什么？

答案：输出str is world。

free 只是释放的str指向的内存空间,它本身的值还是存在的.所以free之后，有一个好的习惯就是将str=NULL.
此时str指向空间的内存已被回收,如果输出语句之前还存在分配空间的操作的话,这段存储空间是可能被重新分配给其他变量的,
尽管这段程序确实是存在大大的问题（上面各位已经说得很清楚了），但是通常会打印出world来。
这是因为，进程中的内存管理一般不是由操作系统完成的，而是由库函数自己完成的。

当你malloc一块内存的时候，管理库向操作系统申请一块空间（可能会比你申请的大一些），然后在这块空间中记录一些管理信息（一般是在你申请的内存 前面一点），并将可用内存的地址返回。但是释放内存的时候，管理库通常都不会将内存还给操作系统，因此你是可以继续访问这块地址的。
——————————————-

13.char a[10]；
strlen(a)为什么等于15？

#include “stdio.h”
#include “string.h”

void main()
{
char aa[10];
printf(“%d”,strlen(aa));

}

答案：sizeof()和初不初始化，没有关系；
strlen()和初始化有关。
——————————————–

14.char (*str)[20];/*str是一个数组指针，即指向数组的指针．*/
char *str[20];/*str是一个指针数组，其元素为指针型数据．*/
———————————————

15.
#include<iostream.h>
#include <string.h>
#include <malloc.h>
#include <stdio.h>
#include <stdlib.h>
#include <memory.h>

typedef struct  AA
{
int b1:5;
int b2:2;
}AA;

void main()
{
AA aa;
char cc[100];
strcpy(cc,”0123456789abcdefghijklmnopqrstuvwxyz”);
memcpy(&aa,cc,sizeof(AA));
cout << aa.b1 <<endl;
cout << aa.b2 <<endl;
}
输出结果是多少？

答案：-16和１

首先sizeof(AA)的大小为4,b1和b2分别占5bit和2bit.经过strcpy和memcpy后,aa的4个字节所存放的值是: 0,1,2,3的ASC码，即00110000,00110001,00110010,00110011所以，最后一步：显示的是这４个字节的前５位，和 之后的２位分别为：10000,和01，因为int是有正负之分

————————————————-

16 

试题三：  以下代码有哪些错误或不足之处

void GetMemory( char **p, int num )

{

　*p = (char *) malloc( num );

}

 

void Test( void )

{

　char *str = NULL;

　GetMemory( &str, 100 );

　strcpy( str, "hello" );

　printf( str );

}

解答：

存在2处问题：

本题中的Test函数中未对malloc的内存进行释放。

本题中的GetMemory避免了试题一的问题，传入GetMemory的参数为字符串指针的指针，但是在GetMemory中执行申请内存及赋值语句

*p = (char *) malloc( num );

后未判断内存是否申请成功，应加上：

if ( *p == NULL )

{

　...//进行申请内存失败处理

}

17 试题四：找出下面代码的不足或错误之处

void Test( void )

{

　char *str = (char *) malloc( 100 );

　strcpy( str, "hello" );

　free( str );

　... //省略的其它语句

}

解答：

存在2处问题：

试题四存在与试题三同样的问题，在执行char *str = (char *) malloc(100);

后未进行内存是否申请成功的判断；

另外，在free(str)后未置str为空，导致可能变成一个“野”指针，应加上：

str = NULL;

18     判断输出是乱码  还是字符或是字符串  还是表示地址值 ？ 如果是地址值就用0xF1247000代表

.char类型指针的输出

  

  标准库cout输出时，无法判断指针的类型，如下面程序所示：

char ch = 'a'; int num = 1; char *pch = &ch; int *pnum = &num; std::cout<<pch<<std::endl; //输出：乱码 std::cout<<(void*)pch<<std::endl;   //输出：0xF1247000 std::cout<<pnum<<std::endl;//输出：0xF1247004 std::cout<<(void*)pnum<<std::endl;   //输出：0xF12470004 char *pch2="Hello"; std::cout<<pch2<<std::endl;//输出：Hello std::cout<<(void*)pch2<<std::endl;//输出：16进制地址

  

  对于字符型指针，要用void*进行类型转换后，才能输出其地址，地址以16进制数的格式显示32位地址值。若不进行转换，cout会按照char类型解析指针内容。若是一个字符，没有'\0'结束符，输出乱码；若是字符串，则输出字符串内容。

  除了字符指针，其他指针都可以直接用cout语句来输出地址值。无须进行指针类型转换。

19   指针与引用的区别？

答案：

（1）非空区别。在任何情况下都不能使用指向空值的引用。因此如果你使用一个变量并让它指向一个对象，但是该变量在某些时候也可能不指向任何对象，这时你应该把变量声明为指针，因为这样你可以赋空值给该变量。相反，如果变量肯定指向一个对象，例如你的设计不允许变量为空，这时你就可以把变量声明为引用。不存在指向空值的引用这个事实意味着使用引用的代码效率比使用指针要高。

（2）合法性区别。在使用引用之前不需要测试它的合法性。相反，指针则应该总是被测试，防止其为空。

（3）可修改区别。指针与引用的另一个重要的区别是指针可以被重新赋值以指向另一个不同对象。但是引用则总是指向在初始化时被指定的对象，以后不能改变，但是指定的对象其内容可以改变。

思路：   遇到次类型的题目 一定要想想他们的特点是什么 抓住特点进行分析        想想他们的功能是什么   进行比较

20：

下面5个函数哪个能成功进行两个数的交换？

[cpp]  view plain copy

1. #include<iostream>  
2. using namespace std;  
3.    
4. void swap1(int p,int q)  
5. {  
6.     int temp;  
7.     temp=p;  
8.     p=q;  
9.     q=temp;  
10. }  
11.    
12. void swap2(int *p,int *q)  
13. {  
14.     int *temp;  
15.     *temp=*p;  
16.     *p=*q;  
17.     *q=*temp;  
18. }  
19.    
20. void swap3(int *p,int *q)  
21. {  
22.     int *temp;  
23.     temp=p;  
24.     p=q;  
25.     q=temp;  
26. }  
27.    
28. void swap4(int *p,int *q)  
29. {  
30.     int temp;  
31.     temp=*p;  
32.     *p=*q;  
33.     *q=temp;  
34. }  
35.    
36. void swap5(int &p,int &q)  
37. {  
38.     int temp;  
39.     temp=p;  
40.     p=q;  
41.     q=temp;  
42. }  
43.    
44. int main ()  
45. {  
46.     int a=1,b=2;  
47.     //swap1(a,b);  
48.     //swap2(&a,&b);  
49.     //swap3(&a,&b);  
50.     //swap4(&a,&b);  
51.     //swap5(a,b);  
52.     cout << "a:"<< a <<endl;  
53.     cout << "b:"<< b <<endl;  
54.    
55.     return 0;  
56. }  

解析：这道题考察的是参数传递、值传递、指针传递（地址传递）和引用传递。

     swap1传递的是值的副本，在函数中只是修改了形参p、q（实际是a、b的一个拷贝），p、q的值确实交换了，但是它们是局部变量，不会影响到主函数a和 b 。当函数swap1生命周期结束时，p、q所在的栈也就被删除了。

     swap2传递的是一个地址进去，在函数体内的形参*p、*q是指向实际的参数a、b地址的两个指针。

     这里要注意：

             int *temp;

             *temp=*p;

     是不符合逻辑的，int *temp新建了一个指针（但是没分配内存）。*temp=*p不是指向而是拷贝。把*p所指向的内存的值（也就是a 的值）拷贝到*temp所指向内存里了。但是int *temp不是不分配内存吗？的确不分配，于是系统在拷贝时临时给了一个随机地址，让它存值。分配的随机地址是个“意外”，且函数结束后不回收，造成内存泄漏。

     swap3传递的是一个地址，在函数体内的参数*p、*q是指向实际参数a、b地址的两个指针。

     这里要注意：

             int *temp;

             temp=p;

     int *temp新建了一个指针（但是没分配内存）。temp=p是指向而不是拷贝。temp指向了*p所指向的地址（也就是a ）。而代码：

             int *temp;

             q=temp;

     但是函数swap3不能实现两数的交换，这是因为函数体内只是指针的变化，而对地址中的值却没有变化。

     swap4可以实现两数的交换，因为它修改的是指针所指向地址中的值。

     swap5函数与swap4相似，是一个引用传递，修改的结果直接影响实参。

答案：

swap4 函数和 swap5 函数。

21、这个函数有什么问题？该如何修改？

char  *strA() {      char str[] = "hello world" ;      return str; }

 

解析：这个str里存在的地址是函数strA栈里“hello world”的首地址。函数调用完成，栈帧恢复调用strA之前的状态，临时空间被重置，堆栈“回缩”，strA栈帧不再属于应该访问的范围。这段程序可以正确输出结果，但是这种访问方法违背了函数的栈帧机制。

      但是只要另外一个函数调用的话，你就会发现，这种方式的不合理及危险性。

      如果想获得正确的函数，改成下面这样就可以：

char  *strA() {      char *str = "hello world" ;      return str; }

      首先要搞清楚char *str 和 char str[] ：

1	char  str[] =  "hello world" ;

是分配一个局部数组。局部数组是局部变量，它所对应的是内存中的栈。局部变量的生命周期结束后该变量不存在了。

1	char  *str =  "hello world" ;

 

是指向了常量区的字符串，位于静态存储区，它在程序生命期内恒定不变，所以字符串还在。无论什么时候调用 strA，它返回的始终是同一个“只读”的内存块。

      另外想要修改，也可以这样：

char  *strA() {      static char str[] = "hello world" ;      return str; }

      通过static开辟一段静态存贮空间。

答案：

因为这个函数返回的是局部变量的地址，当调用这个函数后，这个局部变量str就释放了，所以返回的结果是不确定的且不安全，随时都有被收回的可能。

22

int arr[] = {1,2,3,4,5,6,7,8};
int *p=arr;
*(p++)+=123;       
printf("%d,%d\n", *p,*(++p));   

第一行，定义数组arr，元素共八个
第二行，定义指针p指向arr数组
此时的*p还是等于arr数组的第0个元素，也就是1
第三行，p++里的++是最后才运算，所以先执行*p+=123，也就是arr的第0个元素被赋值为123
此时arr变成{123,2,3,4,5,6,7,8} ，然后是p++，此时*p已经是等于arr的第1个元素了，也就是2
第四行，在执行printf时，括号里的参数是从右往左的顺序进行读取的，也就是说先执行 *(++p)，也就是p先加一再指针，指向的是arr第2个元素3，然后在执行*p，还是3
最后显示的内容就是
3,3

参考：http://blog.chinaunix.net/u1/58640/showart.php?id=1354073

http://www.cnblogs.com/iuices/archive/2011/11/03/2234877.html