1.内存
想要了解指针,首先需要了解内存,将内存划分为一个个小的存储单元,每个存储单元是1个字节(byte)。
对于32位的计算机,硬件有32根地址线,每根地址线可产生高电平或低电平(1和0),32根地址线产生2^32个二进制序列(如图1)。
图1 地址序列
由上所述,每个存储单元是1byte,则2^ 32个二进制序列可管理2^ 32 byte = 2^ 22Kb = 2^12Mb = 4Gb内存空间,将这些内存单元进行编号(类似房间编号),这些编号成为内存单元地址(如图2)。
图2 内存地址示意图
2.指针变量
以int a = 10;
为例,a是整型变量,向内存申请4个字节的存储空间(如图3),
图3 变量a内存空间
可用&a
取出变量a的地址(&是取址操作符),
此处的0x00f5fcac是4个字节中第一个字节的地址编号,
图5 a的内存和地址
指针变量是用来存放地址的变量,将变量a的地址存储在变量pa中,可以写成int *pa=&a;
其中*pa
表示变量pa是指针变量,int
说明pa指向的对象(即a)是int类型。
图6 指针变量pa
当访问指针变量pa所指向对象(变量a)时,用*pa
表示,*是解引用操作符。(若要改变a的值,写成*pa = 20;
)。
3.指针变量的大小
(1)在32位机器中,地址是32bit位组成,占用4个字节,因此指针变量的大小是4byte;
(2)在64位机器中,地址是64bit位组成,占用8个字节,因此指针变量的大小是8byte。
指针变量的大小不是由指针变量指向对象的数据类型决定,而是由计算机本身的硬件条件(32位/64位)决定的。
4.指针类型
和数据类型一样,指针也是有类型的,比如int*
型,char*
型,float*
型等。
4.1 指针类型意义
指针类型的意义可以总结为一下两点:
(1) 指针类型决定了指针解引用时可以访问几个字节
当解引用int
型指针时,有访问4个字节的权限
当解引用char
型指针时,有访问1个字节的权限
以int a = 0x11223344; int *p = &a; *p = 0;
为例,在内存中
图7 变量a在内存中的存储
图8 解引用后变量a的存储
如果char *pc = (char*)&a;//强制将int型的指针类型转换为char型指针
而后*pc = 0;
,运行结果为:
图9 指针类型强制转换后解引用
这是由于char
型指针在解引用是只能访问1个字节,并将访问的内存空间改为0,从而造成图9中的问题。
(2) 指针类型决定了+1/-1操作跳过几个字节
同样以int a = 0x11223344;int *p = &a;cahr *pc = (char*)&a
为例,
图10 int 型指针p和char型指针pc分别+1的情况
指针p+1跳过了4个字节,而指针pc+1跳过了一个字节。
4.2 将一个指针赋予另一个指针
由上所述,指针类型影响指针的加减运算和访问权限。因此,仅在类型相同时,一个指针可以赋值给另一个指针,但是有一个例外,指向void型数据的指针(void*),它是一个可以表示任何指针类型的通用指针。可以用指向void型数据的指针给任意类型的指针赋值,也可以用任意类型的指针来给只想void的指针赋值。
但是void*型指针不可以被解引用。
5.野指针
在学习指针过程中,不可避免会遇到野指针问题。
5.1 什么是野指针
当指针指向的位置是不可知的(随机的、不正确的、没有明确限制的),这种指针便是野指针,列举几种常见的例子:
(1)指针没有初始化的
int* p;//p没有初始化,也就意味指针没有明确指向
*p = 10;//非法访问内存
(2)数组越界访问
int arr[10] = { 0 };
int* p = arr;//&arr[0]
for (int i = 0; i <= 10; i++)
{
//当指针指向的范围超出数组arr的范围时,p就是野指针
*(p++) = i;
}
(3)指针指向的内存空间栈释放
int* test()
{
int a = 10;
return &a;
}
int main()
{
int* p = test();//将test函数返回的地址存到指针变量p中
//但是函数调用结束后栈释放,内存空间返还给操作系统
//操作系统将此内存重新分配,此时p指向的内存空间里不是10
if (p != NULL)
{
printf("%d\n", *p);
}
}
5.2 如何规避野指针
(1)指针初始化
(2)小心指针越界
(3)指针指向空间释放及时置NULL
(4)避免返回局部变量的地址
(5)指针使用之前检查有效性