目录
1. 指针是什么?
指针理解的2个要点:
1.指针是内存中一个最小单元的编号,也就是地址
2.平时口语中说的指针,通常指的是指针变量,指针变量是一个变量,是用来存放地址的一个变量
总结:指针就是地址,口语中说的指针通常指的是指针变量。(指针变量里边存放的是地址,通过这个地址,就可以找到一个内存单元。)
我们可以这样理解:
内存:
指针变量
我们可以通过&(取地址操作符)取出变量的内存其实地址,把地址可以存放到一个变量中,这个变量就是指针变量。
#include <stdio.h>
int main()
{
int a = 10;//在内存中开辟一块空间
int *p = &a;//这里我们对变量a,取出它的地址,可以使用&操作符。
//a变量占用4个字节的空间,这里是将a的4个字节的第一个字节的地址存放在p变量中,p就是一个之指针变量。
return 0;
}
指针变量,用来存放地址的变量。(存放在指针中的值都被当成地址处理)。
那这里的问题是:
一个小的单元到底是多大?(1个字节)
如何编址?
经过仔细的计算和权衡我们发现一个字节给一个对应的地址是比较合适的。
对于32位的机器,假设有32根地址线,那么假设每根地址线在寻址的时候产生高电平(高电压)和低电平(低电压)就是(1或者0);那么32根地址线产生的地址就会是:
00000000 00000000 00000000 00000000
00000000 00000000 00000000 00000001
…
11111111 11111111 11111111 11111111
这里就有2的32次方个地址。
每个地址标识一个字节,那我们就可以给 (2^ 32Byte = 2^ 32/1024KB = 2^ 32/1024/1024MB= 2^32/1024/1024/1024GB = 4GB) 4G的空闲进行编址。
同样的方法,那64位机器,给64根地址线,也可以进行相应的计算。
这里我们就明白:
在32位的机器上,地址是32个0或者1组成二进制序列,那地址这个编号就得用4个字节的空间来存储,所以一个指针变量的大小就应该是4个字节。那如果在64位机器上,如果有64个地址线,那一个指针变量的大小是8个字节,才能存放一个地址。
总结:
指针变量是用来存放地址的,地址是唯一标示一块地址空间的。
指针的大小在32位平台是4个字节,在64位平台是8个字节。
#include<stdio.h>
int main()
{
char* pc = NULL;
short* ps = NULL;
int* pi = NULL;
double* pd = NULL;
//ptr_tpt=NULL
//sizeof返回的值的类型是无符号整型 unsigned int
printf("% zu\n" , sizeof(pc));
printf("% zu\n",sizeof(ps));
printf("% zu\n",sizeof(pi));
printf("% zu\n",sizeof(pd));
return 0;
}
这里通过调试可以看到不同的指针类型所占的字节数都是相同的,那为什么不把他们都归为一类指针,还要又不同的指针类型呢?
2. 指针和指针类型
这里我们在讨论一下:指针的类型
我们都知道,变量有不同的类型,整形,浮点型等。那指针有没有类型呢?
准确的说:有的。
当有这样的代码:
int num = 10;
p = & num;
要将&num(num的地址)保存到p中,我们知道p就是一个指针变量,那它的类型是怎样的呢?
我们给指针变量相应的类型。
char *pc = NULL;
int *pi = NULL;
short *ps = NULL;
long *pl =NULL;
float *pf = NULL;
double *pd = NULL;
这里可以看到,指针的定义方式是: 类型 + * 。
其实:
char* 类型的指针是为了存放 char 类型变量的地址。
short* 类型的指针是为了存放 short 类型变量的地址。
int* 类型的指针是为了存放 int 类型变量的地址。
那指针类型的意义是什么?
2.1 指针±整数
#include <stdio.h>
int main()
{
int n = 10;
char *pc = (char*)&n;
int *pi = &n;
printf("%p\n", &n);
printf("%p\n", pc);
printf("%p\n", pc+1);
printf("%p\n", pi);
printf("%p\n", pi+1);
return 0;
}
总结:指针的类型决定了指针向前或者向后走一步有多大(距离)。
2.2 指针的解引用
下面通过三张调试的图片来了解一下指针的解引用。
总结: 指针的类型,决定了对指针解引用的时候有多大的权限(能操作几个字节)。
比如: char* 的指针解引用就只能访问一个字节,而int* 的指针的解引用就能访问四个字节。
值得注意的是:虽然float和int都是四个字节,解引用都是访问4个字节,+1也都是跳过4个字节,但是他们分别对应的指针类型不能混用。原因是相同的数值在其内部存储的方式不一样,对其解引用再赋值时可能得不到你想要得结果。下面的两幅图表示同一数值在不同的类型里存储的结果。
3. 野指针
概念: 野指针就是指针指向的位置是不可知的(随机的、不正确的、没有明确限制的)
3.1 野指针成因
- 指针未初始化
#include <stdio.h>
int main()
{
int *p;//局部变量指针未初始化,默认为随机值
*p = 20;
return 0;
}
- 指针越界访问
#include <stdio.h>
int main()
{
int arr[10] = {0};
int *p = arr;
int i = 0;
for(i=0; i<=11; i++)
{
//当指针指向的范围超出数组arr的范围时,p就是野指针
*(p++) = i;
}
return 0;
}
- 指针指向的空间释放
void Test(void)
{
char *str = (char *) malloc(100);
strcpy(str, "hello");
free(str);
str=NULL;
}
对于free函数此时只是把p所指向的空间的内容删除了,但此时指针变量p内部存的地址还是存在的,为了防止出现野指针(野指针概念:访问一个已销毁或者访问受限的内存区域的指针)的情况,还要把p赋值上一个空指针。
3.2 如何规避野指针
- 指针初始化
- 小心指针越界
- 指针指向空间释放即使置NULL
4. 避免返回局部变量的地址(重要)
.
具体原因是由于a是一个局部变量,出了作用域就被销毁(这块空间就还给操作系统了,当前程序没有对a的使用权限了),由于函数栈帧的原因,每调用一次printf就会导致a的值发生改变。
6. 指针使用之前检查有效性
这是针对5的一个例子
#include <stdio.h>
int main()
{
int *p = NULL;
int a = 10;
p = &a;
// 检查有效性
if(p != NULL)
{
*p = 20;
}
return 0;
}
4. 指针运算
4.1 指针±整数
下面的例子中,arr数组名是首元素的地址,这里的+1其实+的就是一个类型,例如int类型的数组,+1就是往后一个元素。
下面的例子中,arr数组名是首元素的地址,这里的+n其实+的就是n类型,例如int类型的数组,+n就是往后n个元素。
同时我们还可以得出结论*(p+i)=arr[i] (i小于数组长度)
4.2 指针-指针
指针-指针算出的是两个指针之间元素的个数,但只限于同一个数组之内才有意义。
例如在int arr[10]={0};这个数组里,arr[9]-arr[0]算出来的就是两者之间元素的个数是9个。
4.3 指针的关系运算
两个指针比较,比较的是两个指针的位置大小
vp > &values[0];
5. 指针和数组
这里举例说明:
由上述例子可以得出:可见数组名和数组首元素的地址是一样的。
结论:数组名表示的是数组首元素的地址。
所以 p+i 其实计算的是数组 arr 下标为i的地址。
那我们就可以直接通过指针来访问数组。
int main()
{
int arr[] = { 1, 2, 3, 4, 5, 6, 7, 8, 9, 0 };
int *p = arr; //指针存放数组首元素的地址
int sz = sizeof(arr) / sizeof(arr[0]);
int i = 0;
for (i = 0; i<sz; i++)
{
printf("%d ", *(p + i));
}
return 0;
}
6. 二级指针
指针变量也是变量,是变量就有地址,那指针变量的地址存放在哪里?
*ppa 通过对ppa中的地址进行解引用,这样找到的是 pa , *ppa 其实访问的就是 pa 。
**ppa 先通过 *ppa 找到 pa ,然后对 pa 进行解引用操作: *pa ,那找到的是 a。
7. 指针数组
指针数组是指针还是数组?
答案:是数组。是存放指针的数组。
数组我们已经知道整形数组,字符数组。
那指针数组是怎样的?
其实很简单,例如 int* arr3[5]; arr3是一个数组,有五个元素,每个元素是一个整形指针。
总结来说就是存放指针的数组叫做指针数组。