解释指针知识（二）-- 指针运算、野指针、assert断言、指针的使用

系列文章目录

一、解释指针知识(一)--指针变量、内存、地址与const-CSDN博客

目录

系列文章目录

前言

一、指针运算

1.1 指针加减整数

1.2 指针减指针

1.3 指针的关系运算

二、野指针       

2.1 野指针的成因

2.1.1 指针未初始化

2.1.2 指针越界访问

2.1.3 指针指向的空间释放

2.2 如何规避野指针

2.2.1 指针初始化

2.2.2 小心指针越界

2.2.3 指针变量不再使用时，及时置NULL，指针使用之前检查有效性

2.2.4 避免返回局部变量的地址

三、 assert断言

四、指针的使用和传址调用

4.1 strlen的模拟实现

4.2 传值调用和传址调用

---

前言

        在文章（一）中我们发现介绍了指针基本概念和指针简单加减整数的结果，以及const修饰指针变量，知道了指针就是用来存放对象的地址的。在这篇文章中我们将要介绍指针的运算、指针的使用和野指针以及避免野指针的措施。

---

一、指针运算

        指针的基本运算有下面三种：
        1.指针加减整数；

        2.指针减指针；

        3.指针的关系运算；

1.1 指针加减整数

        由于数组在内存中是连续存放的，只要知道第一个元素的地址就能顺藤摸瓜找到后面的元素的地址。

        int a = { 1, 2, 3, 4, 5, 6, 7, 8, 9, 10};

        

在vs2022中数组的内存存放是由低地址向高地址存放的。

在给这个数组的第一个元素的地址加整数就是后面的成员的地址。

#include <stdio.h>
//指针+- 整数
int main()
{
	int arr[10] = { 1,2,3,4,5,6,7,8,9,10 };
	int* p = &arr[0];
	int i = 0;
	int sz = sizeof(arr) / sizeof(arr[0]);
	for (i = 0; i < sz; i++)
	{
		printf("%d ", *(p + i));//p+i 这里就是指针+整数
	}
	return 0;
}

通过我们所学的知识，int* p = &arr[0];表示p是一个指针指向的类型是int，同时指向的地址是数组首元素的地址，那么p+1就表示首元素的地址加int类型字节的大小，如下图中内存是十六进制表示的p+1就是0x012FF77C+4，C在十六进制中表示12，那么C+4就是16,刚好进1，所以p+1指向的地址就是第二个元素的地址如图。

以此类推代码中p+i遍历的结果就是数组下标增大的地址。注意类型的问题。

1.2 指针减指针

        在int arr[10] = {1, 2, 3, 4, 5, 6, 7, 8, 9, 10};中的最后一个元素的地址减去首元素的地址的结果是什么呢？

#include <stdio.h>
int main()
{
	int arr[10] = { 1,2,3,4,5,6,7,8,9,10 };
	int* p = &arr[0];
	int* t = &arr[9];
	int n = p - t;
	printf("%d", n);
		return 0;
}

        输出的结果是-9。这个结果是怎么来的呢？我们通过画图深度探讨一下。

        首先我们要理解指针读取方式。

        当俩个地址相减时我们发现p和t之间的元素是九个。由于p-t时低地址减去高地址所以结果是负数。这说明指针减指针并不是单单的数学运算，如果是，那么结果应该是-36，及int类型大小的9倍大小。故我们可以下结论指针减指针的大小的绝对值就是俩个指针之间的元素个数。

        通过下面的代码我们可以知道。下面的代码是模拟实现库函数strlen（用于计算字符串数组的元素个数，遇到'\0'停止）。

//指针-指针
#include <stdio.h>
int my_strlen(char *s)
{
 char *p = s;
 while(*p != '\0' )
 p++;
 return p-s;
}
int main()
{
 printf("%d\n", my_strlen("abc"));
 return 0;
}

        字符数组"abc"通过画图表示就是

当p++找到\0之后就会停止，此时俩个指针相减就是指针之间的元素个数。要是结果是正的所以是p-s。

1.3 指针的关系运算

        俩个指针比较大小怎么比？是十六进制的大小之比吗？我们通过下面的代码来探究真相。

// 指针的关系运算
#include <stdio.h>
int main()
{
	int arr[10] = { 1,2,3,4,5,6,7,8,9,10 };
	int* p = &arr[0];
	int i = 0;
	int sz = sizeof(arr) / sizeof(arr[0]);
	while (p < arr + sz) //指针的⼤⼩⽐较
	{
		printf("%d ", *p);
		p++;
	}
	return 0;
}

        同样用过画图深刻理解。

        我们需要知道一个数组的数组名表示首元素地址。则数组名arr表示首元素地址。

arr+sz就是跳过整个数组所指向的地址就是整个数组之后的地址，这个地址里的内容我们不得而知。

        那么代码中的意思就是让我们比较p和arr+sz的大小，我们知道数组的地址是连续存放的，并且是由低地址向高地址存放的。那么只要p小于arr+sz循环就不会停止，结果就应该是数组的内容，我们运行代码试试。。

发现内容符合。说明地址的比较就是以十六进制来比较，高地址就是比低地址的大小大。

以上就是指针运算的基本内容。下面介绍野指针是什么。

二、野指针       

概念： 野指针就是指针指向的位置是不可知的（随机的、不正确的、没有明确限制的） 

        比如在一个程序中莫名其妙多了一个int* p;而且没有给他赋值地址。这个就是野指针。

2.1 野指针的成因

2.1.1 指针未初始化

#include <stdio.h>
int main()
{ 
 int *p;//局部变量指针未初始化，默认为随机值
 *p = 20;
 return 0;
}

            这样的指针p我们并不知道它指向的地址是何处，如果对这样的地址进行解引用操作，修改它的值，充满了未知的风险。

2.1.2 指针越界访问

#include <stdio.h>
int main()
{
 int arr[10] = {0};
 int *p = &arr[0];
 int i = 0;
 for(i=0; i<=11; i++)
 {
 //当指针指向的范围超出数组arr的范围时，p就是野指针
 *(p++) = i;
 }
 return 0;
}

     当指针超出范围，对未知的空间进行修改，同样充满风险。

2.1.3 指针指向的空间释放

#include <stdio.h>
int* test()
{
 int n = 100;
 return &n;
}
int main()
{
 int*p = test();
 printf("%d\n", *p);
 return 0;
}

        函数是有单独的栈的，当我们主程序时，函数test()所在的栈空间使用之后就会被销毁，空间充满未知，销毁之后我们再给它的地址给p并且想要知道里面的内容，这是错误的，因为此时的test空间已经被销毁。

        知道哪些是野指针之后我们该如何避免野指针呢？下面我们介绍。

2.2 如何规避野指针

2.2.1 指针初始化

        如果明确知道指针指向哪⾥就直接赋值地址，如果不知道指针应该指向哪里，可以给指针赋值NULL. NULL 是C语⾔中定义的⼀个标识符常量，值是0，0也是地址，这个地址是无法使用的，读写该地址会报错。

#ifdef __cplusplus

#define NULL 0

#else

#define NULL ((void *)0)

#endif

初始化如下：

#include <stdio.h>
int main()
{
 int num = 10;
 int*p1 = &num;
 int*p2 = NULL;
 
 return 0;
}

2.2.2 小心指针越界

        一个程序向内存申请了哪些空间，通过指针也就只能访问哪些空间，不能超出范围访问，超出了就是越界访问。

2.2.3 指针变量不再使用时，及时置NULL，指针使用之前检查有效性

        当指针变量指向一块区域的时候，我们可以通过指针访问该区域，后期不再使用这个指针访问空间的时候，我们可以把该指针置为NULL。因为约定俗成的一个规则就是：只要是NULL指针就不去访问， 同时使用指针之前可以判断指针是否为NULL。

        我们可以把野指针想象成野狗，野狗放任不管是非常危险的，所以我们可以找⼀棵树把野狗拴起来，就相对安全了，给指针变量及时赋值为NULL，其实就类似把野狗栓前来，就是把野指针暂时管理起来。

        不过野狗即使拴起来我们也要绕着走，不能去挑逗野狗，有点危险；对于指针也是，在使用之前，我们也要判断是否为NULL，看看是不是被拴起来起来的野狗，如果是不能直接使用，如果不是我们再去使用。

int main()
{
 int arr[10] = {1,2,3,4,5,67,7,8,9,10};
 int *p = &arr[0];
 for(i=0; i<10; i++)
 {
 *(p++) = i;
 }
 //此时p已经越界了，可以把p置为NULL
 p = NULL;
 //下次使⽤的时候，判断p不为NULL的时候再使⽤
 //...
 p = &arr[0];//重新让p获得地址
 if(p != NULL) //判断
 {
 //...
 }
 return 0;
}

2.2.4 避免返回局部变量的地址

野指针的成因的第3个例子，不要返回局部变量的地址。

三、 assert断言

        assert.h 头文件定义了宏 assert() ，用于在运行时确保程序符合指定条件，如果不符合，就报错终止运行。这个宏常常被称为“断言”。

assert(p != NULL); 

        上面代码在程序运行到这一行语句时，验证变量 p是否等于 NULL 。如果确实不等于NULL ，程序
继续运行，否则就会终止运行，并且给出报错信息提示。

        assert() 宏接受一个表达式作为参数。如果该表达式为真（返回值非零）， assert() 不会产生任何作作用，程序继续运运行。如果该表达式为假（返回值为零）， assert() 就会报错，在标准错误流 stderr 中写入一条错误信息，显示没有通过的表达式，以及包含这个表达式的文件名和行号。

        assert() 的使用对程序员是非常友好的，使用assert() 有几个好处：它不仅能自动动标识文件和出问题的行号，还有一种无需更改代码就能开启或关闭 assert() 的机制。如果已经确认程序没问题，不需要再做断言，就在 #include <assert.h> 语句的前面，定义一个宏NDEBUG。

        #define NDEBUG
        #include <assert.h>

        然后，重新编译程序，编译器就会禁用文件中所有的 assert() 语句。如果程序又出现问题，可以移除这条 #define NDEBUG 指令（或者把它注释掉），再次编译，这样就重新启用了 assert()语句。

        assert() 的缺点是，因为引入了额外的检查，增加了程序的运行时间。
一般我们可以在 Debug 中使用，在 Release 版本中选择禁用assert就行，在 VS 这样的集成开发环境中，在 Release 版本中，直接就是优化掉了。这样在debug版本写有利于程序员排查问题，在 Release版本不影响用户使用时程序的效率。

四、指针的使用和传址调用

        学会了什么是指针、指针运算之后我们来看看指针是怎么使用的。

4.1 strlen的模拟实现

        库函数strlen的功能是求字符串长度，统计的是字符串中 \0 之前的字符的个数。

size_t strlen ( const char * str );

        参数str接收一个字符串的起始地址，然后开始统计字符串中 \0 之前的字符个数，最终返回长度。
如果要模拟实现只要从起始地址开始向后逐个字符的遍历，只要不是 \0 字符，计数器就+1，这样直到 \0 就停止。

        代码如下：

#include <stdio.h>
#include <assert.h>
size_t my_strlen(const char* str)
{
	int count = 0;
	assert(str);
	while (*str)
	{
		count++;
		str++;
	}
	return (size_t)count;
}

int main()
{
	char s[] = "abcdef";
	int ret = my_strlen(s);
	printf("%d", ret);
	return 0;
}

        当然在指针减指针阶段我们也介绍了俩地址相减的办法。

//指针-指针
#include <stdio.h>
int my_strlen(char *s)
{
 char *p = s;
 while(*p != '\0' )
 p++;
 return p-s;
}
int main()
{
 printf("%d\n", my_strlen("abc"));
 return 0;
}

4.2 传值调用和传址调用

         学习指针的目的是使用指针解决问题，那什么问题，非指针不可呢？我们看下面的代码：

例如：写一个函数，交换两个整型变量的值，⼀番思考后，我们可能写出这样的代码：
 

#include <stdio.h>
void Swap1(int x, int y)
{
    int tmp = x;
    x = y;
    y = tmp;
}
int main()
{
    int a = 0;
    int b = 0;
    scanf("%d %d", &a, &b);
    printf("交换前：a=%d b=%d\n", a, b);
    Swap1(a, b);
    printf("交换后：a=%d b=%d\n", a, b);
    return 0;
}

        当我们运行代码，结果如下：

        这是为什么呢？通过调试我们发现。

        我们发现在main函数内部，创建了a和b，a的地址是0x004ffd74，b的地址是0x004ffd68，在调用
Swap1函数时，将a和b传递给了Swap1函数，在Swap1函数内部创建了形参x和y接收a和b的值，但是x的地址是0x004ffc90，y的地址是0x004ffc94，x和y确实接收到了a和b的值，不过x的地址和a的地址不⼀样，y的地址和b的地址不⼀样，相当于x和y是独⽴的空间，那么在Swap1函数内部交换x和y的值，自然不会影响a和b，当Swap1函数调用结束后回到main函数，a和b的没法交换。Swap1函数在使用的时候，是把变量本身直接传递给了函数，这种调用函数的方式我们之前在函数的时候就知道了，这种叫传值调用。

        结论：实参传递给形参的时候，形参会单独创建⼀份临时空间来接收实参，对形参的修改不影响实参。
所以Swap1是失败的了。
        那我们该怎么办呢？我们知道每个变量都有对应的地址，我们通过改变地址所指向的对象的值就可以做到交换。

        我们现在要解决的就是当调用Swap1函数的时候，Swap1函数内部操作的就是main函数中的a和b，直接将a和b的值交换了。那么就可以使用指针了，在main函数中将a和b的地址传递给Swap1函数，Swap1函数里边通过地址间接的操作main函数中的a和b，并达到交换的效果就好了。

#include <stdio.h>

void Swap2(int* px, int* py)
{
	int tmp = 0;
	tmp = *px;
	*px = *py;
	*py = tmp;
}

int main()
{
	int a = 0;
	int b = 0;
	scanf("%d %d", &a, &b);
	printf("交换前：a=%d b=%d\n", a, b);
	Swap2(&a, &b);
	printf("交换后：a=%d b=%d\n", a, b);
	
	return 0;
}

看输出结果：

        我们可以看到实现成Swap2的方式，顺利完成了任务，这⾥调用Swap2函数的时候是将变量的地址传递给了函数，这种函数调用方式叫：传址调用。

        传址调用，可以让函数和主调函数之间建立真正的联系，在函数内部可以修改主调函数中的变量；所以未来函数中只是需要主调函数中的变量值来实现计算，就可以采用传值调用。如果函数内部要修改主调函数中的变量的值，就需要传址调用。
 

        本章内容就到此结束了，如果你有所收获，可以留下宝贵的点赞和关注，谢谢你的观看！