题目1 指针越界但又回来了
int main()
{
int a[5] = { 1, 2, 3, 4, 5 };
int* ptr = (int*)(&a + 1);//
printf("%d,%d", *(a + 1), *(ptr - 1));//2,5
//*(a+1)表示数组首地址加一,指向a[1],解引用后为2
return 0;
}
程序的结果是2,5
题目2 结构体指针的强制转换
//结构体的大小是20个字节
struct Test
{
int Num;
char* pcName;
short sDate;
char cha[2];
short sBa[4];
}*p;
//假设p 的值为0x00000000。 如下表表达式的值分别为多少?
//已知,结构体Test类型的变量大小是20个字节
int main()
{
printf("%p\n", p + 0x1);//00000014,p为结构体类型,+1后内存增加一个Test变量的大小,即增加20个字节,20转换为16进制为14
printf("%p\n", (unsigned long)p + 0x1);//00000001,p强制转换为无符号长整型,变成了一个整型数字,+1变为00000001
printf("%p\n", (unsigned int*)p + 0x1);//00000004,p强制转换为无符号整型指针,int占4个字节,+1实际上加了1个int大小,变为00000004
return 0;
}
程序结果如下
题目3 指针强转为整型后+1再强转为指针
int main()
{
int a[4] = { 1, 2, 3, 4 };
int* ptr1 = (int*)(&a + 1);
int* ptr2 = (int*)((int)a + 1);
printf("%#x,%#x", ptr1[-1], *ptr2);//4,2000000
//%x表示打印16进制,#表示加上0x
return 0;
}
结果为
题目4 初始化数组时逗号表达式陷阱
#include <stdio.h>
int main()
{
int a[3][2] = { (0, 1), (2, 3), (4, 5) };//这里有个陷阱,初始化数组中为逗号表达式
//实际a[3][2]={1,3,5};
int* p;
p = a[0];//a[0]为{1,3};
printf("%d", p[0]);//1,a[0][0]为1
return 0;
}
题目5 数组越界但是使用相差4字节
int main()
{
int a[5][5];
int(*p)[4];
p = a;
printf("%p,%d\n", &p[4][2] - &a[4][2], &p[4][2] - &a[4][2]);
return 0;
数组越界了,但没有真正访问里边的内容,只使用了越界的地址。
题目6 数组访问越界又-1回到界内
int main()
{
int aa[2][5] = { 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 };
int* ptr1 = (int*)(&aa + 1);//越界后-1又回到界内末位元素10
int* ptr2 = (int*)(*(aa + 1));//指向第二行-1又回到第一行末位元素5
printf("%d,%d", *(ptr1 - 1), *(ptr2 - 1));//10,5
return 0;
}
题目7 指针数组定义后,使用二级指针,指向数组中的指针
#include <stdio.h>
int main()
{
char* a[] = { "work","at","alibaba" };//定义数组存放字符串指针,指针数组
char** pa = a;//二级指针**pa,指向数组a后,又指向a数组首指针
pa++;//+1指向指针数组第二个元素at
printf("%s\n", *pa);//at解引用后打印at
return 0;
}
题目8 指针到底移动了吗?
本题目涉及到指针的移动,++和--操作符改变了指针,而[-2],+3等未改变指针指向的位置
int main()
{
char* c[] = { "ENTER","NEW","POINT","FIRST" };
char** cp[] = { c + 3,c + 2,c + 1,c };
char*** cpp = cp;
printf("%s\n", **++cpp);
printf("%s\n", *-- * ++cpp + 3);
printf("%s\n", *cpp[-2] + 3);
printf("%s\n", cpp[-1][-1] + 1);
return 0;
}
每条打印语句中,指针在内存中的变化如下