int main(void)
{
int a[4] = {1, 2, 3, 4};
int *ptr1 = (int *) (&a + 1);
int *ptr2 = (int *) ((int) a + 1);
printf("%x, %x\n", ptr1[-1], *ptr2);
return 0;
}一个类型为T 的指针的移动,以sizeof(T) 为移动单位。
以下假设 a = 0x001ef954
&a + 1: 取数组 a 的首地址,该地址的值加上sizeof(a)的值,即 &a + sizeof(a),显然 ptr1 指向了数组 a 的结束地址,也就是越过了数组的边界。&a + sizeof(a) = 0x001ef954 + 4 × sizeof(int) = 0x001ef964。
(int) a + 1: a 经过类型转换后,就相当于两个 int 类型的数值相加了,若 a = 0x001ef954, (int) a + 1 = 0x001ef955。
内存分布如下(x86为例,系统为小端模式):
0x001EF954: 01 00 00 00
0x001EF958: 02 00 00 00
0x001EF95C: 03 00 00 00
0x001EF960: 04 00 00 00
0x001EF964: cc cc cc cc不难看出,ptr1[-1] 即为 a[3] ,但是 ptr2 指向内存的值是多少呢?根据内存可以看出 *ptr2 应该为 00 00 00 02。但是这个值如果打印出来是多少呢?很明显我的处理器是小端模式(数值的高位存放在内存的高地址上,数值的地位存放在内存的低地址上,0x1 --> 01 00 00 00,所以是小端模式),那么 00 00 00 02 打印出来就是 0x2000000,即 *ptr2 的值为 0x2000000。
但是,这里又出现一个问题,那就是你怎么知道处理器的大小端模式呢?上网查查很容易可以知道怎么获取处理器的大小端模式了。下面记录下这段代码:
/****************************************************
*
* 函数功能:检查系统大小端模式
*
* 返 回 值:1:小端模式(数值高位存放在内存高地址中)
* 0:大端模式(数值低位存放在内存高地址中)
*
* eg: 假设地址由低到高,int i = 1 x86
* 0x1 --> 01 00 00 00 (小端模式)
* --> 00 00 00 01 (大端模式)
*
****************************************************/
int CheckSystem()
{
union system
{
int i;
char ch;
} ss;
ss.i = 1;
return (ss.ch == 1);
}所以,如果本文开头那段代码放在一个处理器是大端模式的系统中运行,*ptr2 的值就是另一种结果了,还是列出内存分布直观些:
0x001EF954: 00 00 00 01
0x001EF958: 00 00 00 02
0x001EF95C: 00 00 00 03
0x001EF960: 00 00 00 04
0x001EF964: cc cc cc cc此时,*ptr2 应该是 00 00 01 00 才对,因为系统是大端模式,所以 *ptr2 = 0x100。
文中涉及到一些概念性的问题可以去网上查查,答案还是挺多的。
31万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
