C语言：深入理解指针

一.内存和地址

我们知道计算机上CPU（中央处理器）在处理数据的时候，需要的数据是在内存中读取的，处理后的数据也会放回内存中，那我们买电脑的时候，电脑上内存是 8GB/16GB/32GB 等，那这些内存空间如何高效的管理呢？其实也是把内存划分为⼀个个的内存单元，每个内存单元的大小取1个字节。

在这里稍微补充一下：一个比特位(bit)可以存储⼀个2进制的位1或者0，8个比特位构成一个字节。

1Byte = 8bit

1KB = 1024Byte

1MB = 1024KB

1GB = 1024MB

1TB = 1024GB

1PB = 1024TB

每个内存单元也都有一个编号（这个编号就相当于宿舍房间的门牌号），有了这个内存单元的编号，CPU就可以快速找到⼀个内存空间。生活中我们把门牌号也叫地址，在计算机中我们把内存单元的编号也称为地址。C语言中给地址起了新的名字叫：指针。

所以我们可以理解为：

内存单元的编号 = 地址 = 指针

理解编址：CPU访问内存中的某个字节空间，必须知道这个字节空间在内存的什么位置，这就需要我们刚才所说的指针了。在计算机中的编址，并不是把每个字节的地址记录下来，而是通过硬件设计完成的。硬件与硬件之间是互相独立的，那么如何通信呢？答案很简单，用"线"连起来。而CPU和内存之间也是有大量的数据交互的，所以，两者必须也用线连起来。不过，我们今天关心一组线，叫做地址总线。硬件编址也是如此我们可以简单理解，32位机器有32根地址总线，每根线只有两态，表示1，0【电脉冲有无】，那么一根线，就能表示2种含义，2根线就能表示4种含义，依次类推。32根地址线，就能表示2^32种含义，每⼀种含义都代表一个地址。地址信息被下达给内存，在内存上，就可以找到该地址对应的数据，将数据在通过数据总线传入CPU内的寄存器。

二.指针变量和地址

1.取地址操作符

我们使用C语言创建变量时，其实是在向内存申请空间。在这里我们向内存申请4个字节(整型)的空间，用来存放1这个数值。这4个字节，每个字节都有编号(地址)。变量的名字仅仅是给程序员看的，编译器不看名字，编译器是通过地址找内存单元的。

那我们如何能得到a的地址呢？我们可以使用一个操作符(&)-取地址操作符。

这样我们就可以将a的地址取出来了。当然，&a取出的是a所占4个字节中地址较小的字节的地址。不过没关系，知道了第一个地址也可以顺藤摸瓜地知道另外几个地址了。

2.指针变量和解引用操作符(*)

我们先来看什么是指针变量，那我们通过取地址操作符(&)拿到的地址是⼀个数值，比如：0x006FFD70，这个数值有时候也是需要存储起来，方便后期再使用的，那我们把这样的地址值存放在哪里呢？答案是：指针变量中。

指针变量也是⼀种变量，这种变量就是用来存放地址的，存放在指针变量中的值都会理解为地址。在上面的代码中，int *是该指针变量的类型，int表示的是该指针指向的对象是整型类型的，而*表示这个变量为指针变量。

接下来，我们来看解引用操作符。我们只要拿到了地址（指针），就可以通过地址（指针）找到地址（指针）指向的对象。这里就需要用到我们刚才说的解引用操作符(*)。

上⾯代码中第7行就使用了解引用操作符，*pa 的意思就是通过pa中存放的地址，找到指向的空间，*pa其实就是a变量了；所以*pa = 0，这个表达式就是把a改成了0。有人会想这里如果目的就是把a改成0的话，写成 a = 0; 不就完了，为啥非要使用指针呢？其实这里是把a的修改交给了pa来操作，这样对a的修改，就多了一种的途径，写代码就会更加灵活，后期慢慢就能理解了。

3.指针变量的大小

在前面我们了解到，32位机器假设有32根地址总线，每根地址线出来的电信号转换成数字信号后是1或者0，那我们把32根地址线产生的2进制序列当做⼀个地址，那么⼀个地址就是32个bit位，需要4 个字节才能存储。如果指针变量是用来存放地址的，那么指针变的大小就得是4个字节的空间才可以。同理64位机器，假设有64根地址线，一个地址就是64个二进制位组成的⼆进制序列，存储起来就需要 8个字节的空间，指针变量的大小就是8个字节。

#include<stdio.h>
int main()
{printf("%zd\n", sizeof(char *));printf("%zd\n", sizeof(int *));printf("%zd\n", sizeof(float *));printf("%zd\n", sizeof(double *));return 0;
}

根据我们在上面得出的结论，上图的代码在两种环境中得出的结果就不相同。

三.指针变量类型的意义

指针变量的大小和类型无关，只要是指针变量，在同一个平台下，大小都是⼀样的，为什么还要有各种各样的指针类型呢？我们接下来慢慢分析。

1.指针的解引用

#include<stdio.h>
int main()
{int n = 0x11223344;char* pc = (char *) & n;*pc = 0;return 0;
}

#include<stdio.h>
int main()
{int n = 0x11223344;int* pc = & n;*pc = 0;return 0;
}

通过调试，我们可以看到，代码2会将n的4个字节全部改为0，但是代码1只是将n的第一个字节改为0。结论：指针的类型决定了，对指针解引用的时候有多大的权限（一次能操作几个字节）。

比如： char* 的指针解引用就只能访问一个字节，而 int* 的指针的解引用就能访问四个字节。

2.指针加减整数

我们可以看出， char* 类型的指针变量+1跳过1个字节， int* 类型的指针变量+1跳过了4个字节。这就是指针变量的类型差异带来的变化。指针+1，其实跳过1个指针指向的元素。指针可以+1，那也可以-1。

结论：指针的类型决定了指针向前或者向后走⼀步有多大（距离）。

3.void*指针

在指针类型中有⼀种特殊的类型是 void * 类型的，可以理解为无具体类型的指针（或者叫泛型指针），这种类型的指针可以用来接受任意类型地址。但是也有局限性， void* 类型的指针不能直接进行指针的+-整数和解引用的运算。

上图将该指针变量的类型本应该是int*，却使用了char*。所以下面就会报错误——类型不匹配。我们如果使用void*就不会出现这种情况。

四、const 修饰指针

1.const修饰变量

变量是可以修改的，如果把变量的地址交给⼀个指针变量，通过指针变量的也可以修改这个变量。

但是如果我们希望⼀个变量加上⼀些限制，不能被修改，怎么做呢？这就是const的作用。

#include <stdio.h>
int main()
{int m = 0;m = 20;//m是可以修改的const int n = 0;n = 20;//n是不能被修改的return 0;
}

上述代码中n是不能被修改的，其实n本质是变量，只不过被const修饰后，在语法上加了限制，只要我们在代码中对n进行修改，就不符合语法规则，就报错，致使没法直接修改n。

前面已经学习了指针，所以如果我们绕过n，使用n的地址，去修改n就能做到了，虽然这样做是在打破语法规则。

我们可以看到这里一个确实修改了，但是我们还是要思考⼀下，为什么n要被const修饰呢？就是为了不能被修改，如果p拿到n的地址就能修改n，这样就打破了const的限制，这是不合理的，所以应该让p拿到n的地址也不能修改n，那接下来怎么做呢？

2.const修饰指针变量

一般来讲const修饰指针变量，可以放在*的左边，也可以放在*的右边，意义是不一样的。

#include<stdio.h>
int main()
{int n = 10;int m = 20;int* pn = &n;*pn = 30;pn = &m;printf("%d", *pn);return 0;
}

这是没有const修饰下的效果。

#include<stdio.h>
int main()
{int n = 10;int m = 20;int const * pn = &n;*pn = 30;pn = &m;printf("%d", *pn);return 0;
}

当我们将const修饰指针变量放在*左边时，*pn就不能被改变了。

#include<stdio.h>
int main()
{int n = 10;int m = 20;int * const pn = &n;*pn = 30;pn = &m;printf("%d", *pn);return 0;
}

当我们将const修饰指针变量放在*右边时，pn就不能被改变了。

#include<stdio.h>
int main()
{int n = 10;int m = 20;int const* const pn = &n;*pn = 30;pn = &m;printf("%d", *pn);return 0;
}

当我们将const修饰指针变量放在*两边边时，*pn和pn就都不能被改变了。

所以总的来说：const如果放在*的左边，修饰的是指针指向的内容，保证指针指向的内容不能通过指针来改变。但是指针变量本⾝的内容可变。const如果放在*的右边，修饰的是指针变量本⾝，保证了指针变量的内容不能修改，但是指针指向的内容，可以通过指针改变。

五、指针运算

1.指针+- 整数

指针+- 整数其实我们在前面已经说起过了。因为数组在内存中是连续存放的，只要知道第⼀个元素的地址，顺藤摸瓜就能找到后面的所有元素。

2.指针-指针

#include<stdio.h>
int my_strlen(char * s)
{char* p = s;while (*p != '\0')p++;return p - s;
}
int main()
{printf("%d", my_strlen("abc"));return 0;
}

在上述代码中，我们就使用了指针-指针实现了strlen函数的效果。

3.指针的关系运算

六、野指针

野指针就是指针指向的位置是不可知的（随机的、不正确的、没有明确限制的）。

什么情况会出现野指针呢，我们来分析一下。

1.指针未初始化

#include<stdio.h>
int main()
{int* p;*p = 10;return 0;
}

2.指针越界访问

#include<stdio.h>
int main()
{int arr[5] = { 0 };int* p = &arr[0];int sz = sizeof(arr) / sizeof(arr[0]);for (int i = 0; i <= sz; i++){*p = i;p++;}return 0;
}

3.指针指向的空间释放

#include<stdio.h>
int* test()
{int n = 10;return &n;
}
int main()
{int* p=test();printf("%d", *p);return 0;
}

当test()函数运行完时，n作为局部变量，内存将被回收。

七、如何规避野指针

1.指针初始化

如果明确知道指针指向哪里就直接赋值地址，如果不知道指针应该指向哪里，可以给指针赋值NULL。NULL 是C语言中定义的⼀个标识符常量，值是0，0也是地址，这个地址是无法使用的，读写该地址会报错。

#include<stdio.h>
int main()
{int* p= NULL;return 0;
}

2.小心指针越界

⼀个程序向内存申请了哪些空间，通过指针也就只能访问哪些空间，不能超出范围访问，超出了就是越界访问。

3.指针变量不再使用时，及时置NULL，指针使用之前检查有效性

当指针变量指向⼀块区域的时候，我们可以通过指针访问该区域，后期不再使用这个指针访问空间的时候，我们可以把该指针置为NULL。因为约定俗成的⼀个规则就是：只要是NULL指针就不去访问，同时使用指针之前可以判断指针是否为NULL。

#include<stdio.h>
int main()
{int arr[5] = { 0 };int* p= &arr[0];for (int i = 0; i < 5; i++){*(p + i) = i;}//此时p已经越界了，可以把p置为NULLp = NULL;p = &arr[3];//重新让p获得地址//下次使⽤的时候，判断p不为NULL的时候再使⽤if (p != NULL){//......}return 0;
}

4.避免返回局部变量的地址

如造成野指针的第3个例子，不要返回局部变量的地址。

八、assert 断言

assert.h 头文件定义了宏 assert() ，用于在运行时确保程序符合指定条件，如果不符合，就报错终止运行。这个宏常常被称为“断言”。

assert(p != NULL);

上面代码在程序运行到这一行语句时，验证变量 p 是否等于 NULL 。如果确实不等于 NULL ，程序继续运用，否则就会终止运行，并且给出报错信息提示。assert() 宏接受⼀个表达式作为参数。如果该表达式为真（返回值非零）， assert() 不会产生任何作用，程序继续运行。如果该表达式为假（返回值为零）， assert() 就会报错，在标准错误流 stderr 中写入一条错误信息，显示没有通过的表达式，以及包含这个表达式的文件名和行号。

使用 assert() 有几个好处：它不仅能自动标识文件和出问题的行号，还有⼀种无需更改代码就能开启或关闭 assert() 的机制。如果已经确认程序没有问题，不需要再做断言，就在 #include<assert.h> 语句的前面，定义⼀个宏 NDEBUG

#define NDEBUG
#include <assert.h>

然后，重新编译程序，编译器就会禁用文件中所有的 assert() 语句。如果程序有出现问题，可以移除这条 #define NDEBUG 指令（或者把它注释掉），再次编译，这样就重新启用了 assert() 语句。assert() 的缺点是，因为引⼊了额外的检查，增加了程序的运用时间。一般我们可以在 Debug 中使用，在 Release 版本中选择禁用 assert 就行，在 VS 这样的集成开发环境中，在 Release 版本中，直接就是优化掉了。这样在debug版本写有利于程序员排查问题，在 Release 版本不影响用户使用时程序的效率。

九、指针的使用和传址调用

1.strlen的模拟实现

库函数strlen的功能是求字符串长度，统计的是字符串中 \0 之前的字符的个数。

函数原型如下：

size_t strlen ( const char * str );

参数str接收⼀个字符串的起始地址，然后开始统计字符串中 \0 之前的字符个数，最终返回长度。

如果要模拟实现只要从起始地址开始向后逐个字符的遍历，只要不是 \0 字符，计数器就+1，这样直到 \0 就停止。

int length(const char* s)//防止*s在函数中被改变
{int count = 0;assert(s);//通过断言防止野指针while (*s){count++;s++;}return count;
}

2.传值调用和传址调用

上面的调用就是传值调用，我们可以看出用这个方法交换数值很明显是错的，因为实参传递给形参的时候，形参会单独创建⼀份临时空间来接收实参，对形参的修改不影响实参。那我们通过地址间接的操作main函数中的a和b，并达到交换的效果就好了。

#include<stdio.h>
void test(int* pa, int* pb)
{int item;item = *pa;*pa = *pb;*pb = item;
}
int main()
{int a = 1, b = 2;int* pa = &a;int* pb = &b;test(pa, pb);printf("%d %d", a, b);return 0;
}

我们将是a,b的地址作为实参传递给test函数，再通过解引用操作符的作用，我们可以将a,b所对应的数值进行交换。这种调用就叫传址调用。传址调用，可以让函数和主调函数之间建立真正的联系，在函数内部可以修改主调函数中的变量；所以未来函数中只是需要主调函数中的变量值来实现计算，就可以采用传值调用。如果函数内部要修改主调函数中的变量的值，就需要传址调用。