C数组和指针相关的问题_数组与指针的关系中利用指针解决数组的相关问题中容易出现的问题-CSDN博客

本文链接：https://blog.csdn.net/hnmsky/article/details/51597065

两个面试题

面试时发现很多公司喜欢考一些数组和指针相关的问题。比较常见的是下面这个：

/* main.c */

int a[4] = {1, 2, 3, 4};
extern void foo();
int main()
{
    foo();
    return 0;   
}

/* foo.c */
#include<stdio.h>
extern int *a;
void foo()
{
    printf("%d \n", a[0]);
}

问题是这段代码是否可以正常运行？

最近还碰到个题目是这样的：

int a[5] = {1, 2, 3, 4, 5};
int *p = &a + 1;
printf("%d", *p);

这段代码的输出是什么？

在表达式中数组名字和指针的关系

要解决上面的两个问题，就要搞清数组名字和指针的关系。
在C中，大部分的表达式中数组名字的值就是数组第一个元素的地址，指针类型是和元素的类型一样，但是一个const的指针。
对于下面这种定义：

int a[10];
int *const p;

a是一个整型的的const指针, 和p的类型是一样的。

作为函数参数时：

void func2( int *p );
void func2( int a[] );

这两种声明也是等价的。但绝不能认为数组名字和指针就是等价的。在表达式中有2个例外：

sizeof: sizeof(a) 的值是数组的大小，不是第一个元素指针的大小。
&操作符。 &操作符返回的是第一个元素的地址，所以下面代码中三个printf输出的地址是一样的：

int a[5];
printf("%x\n", a);
printf("%x\n", &a[0]);
printf("%x\n", &a);

但有意思的是上面代码中&a的类型是 int (*)[5]，所以下面代码的输出是这样的：

int a[5];
printf("%x\n", &a);
printf("%x\n", &a + 1);
----------------------------------
output: 2686740 
        2686760

可以看到地址差了20个byte，就是int a[5]所占用的空间。
所以上面第二个题目的答案是不确定，因为p这个指针已经越界了，不在数组a的范围内了。

编译器对于数组和指针的处理是不同的

对于第一个问题

/* main.c */

int a[4] = {1, 2, 3, 4};
extern void foo();
int main()
{
    foo();
    return 0;   
}

/* foo.c */
extern int a[];
void foo()
{
    int x;
    x = a[0];
}

我们来看下这段代码的汇编的代码：

gcc -o ptr_test main.c foo.c
objdump -d ptr_test

080483c8 <foo>:
 80483c8:   55                      push   %ebp
 80483c9:   89 e5                   mov    %esp,%ebp
 80483cb:   83 ec 10                sub    $0x10,%esp
 80483ce:   a1 18 a0 04 08          mov    0x804a018,%eax
 80483d3:   89 45 fc                mov    %eax,-0x4(%ebp)
 80483d6:   c9                      leave  
 80483d7:   c3                      ret

我们修改下foo.c

/* foo.c */
extern int *a;
void foo()
{
    int x;
    x = a[0];
}

然后看下汇编代码：

 080483c8 <foo>:
 80483c8:   55                      push   %ebp
 80483c9:   89 e5                   mov    %esp,%ebp
 80483cb:   83 ec 10                sub    $0x10,%esp
 80483ce:   a1 18 a0 04 08          mov    0x804a018,%eax
 80483d3:   8b 00                   mov    (%eax),%eax
 80483d5:   89 45 fc                mov    %eax,-0x4(%ebp)
 80483d8:   c9                      leave  
 80483d9:   c3                      ret

可以发现不同的地方就是第二段代码多了 mov (%eax),%eax。

为什么会这样呢？
1. 首先，在C语言中数组下标 array[subscript] 等价于 *( array + ( subscript ) )。也就是说编译器会将代码中a[0]转化为*(a + 0)也即是 *a，所以代码中 x = a[0] 会变成 x = *a 。
2. 上面汇编代码中 0x804a018 是全局数组a的地址。 mov 0x804a018,%eax 这句代码就是把地址0x804a018的数据放到寄存器eax中，在我们的代码中地址0x804a018的整型数据就是1。所以eax中的数值就是1。
- 如果声明a为数组，*a的值就是eax中的值。 %eax,-0x4(%ebp)这就就是把*a的值赋给x。
- 如果声明a为指针，程序为了获得*a的值，就要去地址a取值。mov (%eax),%eax，这就是到eax中的值的地址去取整型数据，然后copy到eax中。这就是一个取值的动作。因为eax中数据是1，所以对这个地址取值是非法的，程序会终止。

所以第一个问题就是因为编译器对数组和指针的处理是不同的。

对于数组a, 只会到a的地址取值，然后这个值就是*a的值,也就是1。
0x804a018
| 1 | 2 | 3 | 4 |
对于指针a, 首先要到a的地址取值，这个值是指针a的值，也就是1。对于*a, 还要有个取值的动作，就是到地址为指针a的值的地方取值，所以就是到地址1去取值。
0x804a018
| 1 | 2 | 3 | 4 |
1
| ? | ? | ? | ? |