1. 内存和地址
1.1 内存
在讲内存和地址之前,我们想有个⽣活中的案例:
假设有⼀栋宿舍楼,把你放在楼⾥,楼上有100个房间,但是房间没有编号,你的⼀个朋友来找你玩,如果想找到你,就得挨个房⼦去找,这样效率很低,但是我们如果根据楼层和楼层的房间的情况,给每个房间编上号,如:
⼀楼:101,102,103...
⼆楼:201,202,203....
...有了房间号,如果你的朋友得到房间号,就可以快速的找房间,找到你。
如果把上⾯的例⼦对照到计算中,又是怎么样呢? 我们知道计算上CPU(中央处理器)在处理数据的时候,需要的数据是在内存中读取的,处理后的数据也会放回内存中,那我们买电脑的时候,电脑上内存是8GB/16GB/32GB等,那这些内存空间如何⾼效的管理呢? 其实也是把内存划分为⼀个个的内存单元,每个内存单元的⼤⼩取1个字节,每个内存单元都有一个编号。
为什么每个内存单元的大小是一个字节呢? 这里主要是因为C语言中最小的类型是char只占用了一个字节,所以规定一个内存单元一个字节比较方便。
计算机中常⻅的单位(补充):
⼀个⽐特位可以存储⼀个2进制的位1或者0
1byte = 8bit
1KB = 1024byte
1MB = 1024KB
1GB = 1024MB
1TB = 1024GB
1PB = 1024TB
其中,每个内存单元,相当于⼀个学⽣宿舍,⼀个⼈字节空间⾥⾯能放8个比特位,就好⽐同学们住的⼋⼈间,每个⼈是⼀个⽐特位。 每个内存单元也都有⼀个编号(这个编号就相当于宿舍房间的⻔牌号),有了这个内存单元的编号,CPU就可以快速找到⼀个内存空间。 ⽣活中我们把⻔牌号也叫地址,在计算机中我们把内存单元的编号也称为地址。C语⾔中给地址起了新的名字叫:指针。
所以我们可以理解为:
内存单元的编号 == 地址 == 指针
1.2 究竟该如何理解编址
⾸先,必须理解,计算机内是有很多的硬件单元,⽽硬件单元是要互相协同⼯作的。所谓的协同,⾄少相互之间要能够进⾏数据传递。但是硬件与硬件之间是互相独⽴的,那么如何通信呢?答案很简单,⽤"线"连起来。⽽CPU和内存之间也是有⼤量的数据交互的,所以,两者必须也⽤线连起来。
cpu如果想对内存条进行控制,首先要确定要把内存中的数据读入到从cpu里,还是把cpu内部处理的结果写入到内存中,一般是先把内存中的数据读入到cpu里面,然后,把处理完的结果在写入到内存中,然后再把内存中的数据写入到硬盘里。所以,我们就需要知道cpu它到底是从内存条里面读数据,还是向内存写数据,这个就是由控制线控制的。那么数据线是干什么的呢?不管是把内存中的数据发送到我们的cpu,还是把cpu的数据发到内存条,必须要有个渠道,那么数据线就是用于数据的传输,但数据传输的方向不是由数据线控制的,数据传输的方向是由控制线控制的。因为,内存中有很多内存单元,那么如果要确定要把那个内存单元中的数据读入到cpu里,或者要把cpu处理的结果放到那一块内存单元里该怎么办呢?这时候就由地址线进行控制了。
计算机中的编址,并不是把每个字节的地址记录下来,⽽是通过硬件设计完成的,每个内存单元都有编号,但是这些编号不会存起来,这些编号都是通过地址线产生的。
对于32位的机器,假设有32根地址线,那么假设每根地址线在寻址的时候产生高电平(高电压)和低电平(低电压)就是(1或者0)这两种状态。
那么32根地址线产生的地址就会是:
00000000 00000000 00000000 00000000
00000000 00000000 00000000 00000001
...
11111111 11111111 11111111 11111111因为,每个地址线可以控制两种状态,那么两根地址线就可以控制(00,01,10,11)这4种状态,那么三根线就可以控23 种状态,如果有32根地址线通过排列组合就可以控制232种状态,这里我们要知道230bite就是1G。那么,232bite就是4G。所以,32位的机器能管理0~4G - 1编号的内存单元也就是4G。
总结:
- 内存被划分位一个个的单元,一个内存单元的大小是一个字节。
- 每个内存单元都有一个编号,这个编号就是地址,C语言种又把地址又称为:指针。
内存单元的编号 == 地址 == 指针
2. 指针变量和地址
2.1 取地址操作符(&)
理解了内存和地址的关系,我们再回到C语⾔,在C语⾔中创建变量其实就是向内存申请空间,⽐如:
#include <stdio.h>
int main()
{
int a = 0x11223344;//因为内存中的数据默认用十六进制表示,这样写方便观察
printf("%p", &a);//&a取出a的地址
return 0;
}64位环境下,通过监视里面的内存窗口可以看到:
⽐如,上述的代码就是创建了整型变量a,内存中申请4个字节,⽤于存放十六进制整数0x11223344,其中每个字节都有地址,上图中4个字节的地址分别是:
0x000000753B0FF9E4
0x000000753B0FF9E5
0x000000753B0FF9E6
0x000000753B0FF9E7内存布局如图所示:
然后,我们把a的地址打印出来:
我们可以看到这里打印的是第一个字节的地址,所以,&a取出的是a所占4个字节中地址较⼩的字节的地址,虽然整型变量占⽤4个字节,我们只要知道了第⼀个字节地址,就可以依次访问到4个字节的数据。
2.2 指针变量和解引⽤操作符(*)
2.2.1 指针变量
那我们通过取地址操作符(&)拿到的地址是⼀个数值,⽐如:0x006FFD70,这个数值有时候也是需要存储起来,⽅便后期再使⽤的,那我们把这样的地址值存放在哪⾥呢?答案是:指针变量中。
比如:
#include <stdio.h>
int main()
{
int a = 10;
int* pa = &a;//取出a的地址并存储到指针变量pa中
return 0;
}指针变量也是⼀种变量,这种变量就是⽤来存放地址的,存放在指针变量中的值都会理解为地址。
指针要理解的2个要点:
- 指针是内存中一个最小单元的编号,也就是地址
- 平时口语中说的指针,通常指的是指针变量,是用来存放内存地址的变量
总结:指针就是地址,口语中说的指针通常指的是指针变量。
2.2.2 如何拆解指针类型
我们看到pa的类型是 int* ,我们该如何理解指针的类型呢?
int a = 10;
int * pa = &a;
假设a的地址如图所示,我们取出这&a其实取出的是第一个字节的地址0x10,当我们把这个地址存起来的时候,就会在内存中创建一个变量pa,它里面存放的是a的地址0x10,然后,我们就可以通过pa找到a,所以我们形象的说pa指向了a的起始位置。
这⾥pa左边写的是 int* , * 是在说明pa是指针变量,⽽前⾯的 int 是在说明pa指向的是整型(int)类型的对象。
那如果有⼀个char类型的变量ch,ch的地址,要放在什么类型的指针变量中呢?
char ch = 'w';
pc = &ch;//pc 的类型怎么写呢?
//应该这样写
char* pc = &ch;2.2.3 解引⽤操作符
我们将地址保存起来,未来是要使⽤的,那怎么使⽤呢?
在现实⽣活中,我们使⽤地址要找到⼀个房间,在房间⾥可以拿去或者存放物品。C语⾔中其实也是⼀样的,我们只要拿到了地址(指针),就可以通过地址(指针)找到地址(指针)指向的对象,这⾥必须学习⼀个操作符叫解引⽤操作符(*)。
#include <stdio.h>
int main()
{
int a = 100;
int* pa = &a;
*pa = 0;
printf("%d", a);
return 0;
}运行结果如图:
上⾯代码中第7⾏就使⽤了解引⽤操作符, *pa 的意思就是通过pa中存放的地址,找到指向的空间,*pa其实就是a变量了;所以\*pa = 0,这个操作符是把a改成了0。有人肯定在想,这⾥如果⽬的就是把a改成0的话,写成 a = 0; 不就完了,为啥⾮要使⽤指针呢?其实这⾥是把a的修改交给了pa来操作,这样对a的修改,就多了⼀种的途径,写代码就会更加灵活。
2.3 指针变量的大小
前⾯的内容我们了解到,32位机器假设有32根地址总线,每根地址线出来的电信号转换成数字信号后是1或者0,那我们把32根地址线产⽣的2进制序列当做⼀个地址,那么⼀个地址就是32个bit位,需要4个字节才能存储。如果指针变量是⽤来存放地址的,那么指针变的⼤⼩就得是4个字节的空间才可以。同理64位机器,假设有64根地址线,⼀个地址就是64个⼆进制位组成的⼆进制序列,存储起来就需要8个字节的空间,指针变量的⼤⼩就是8个字节。
#include <stdio.h>
//指针变量的大小取决于地址的大小
//32位平台下地址是32个bit位(即4个字节)
//64位平台下地址是64个bit位(即8个字节)
int main()
{
printf("%zd\n", sizeof(char*));
printf("%zd\n", sizeof(short*));
printf("%zd\n", sizeof(int*));
printf("%zd\n", sizeof(double*));
return 0;
}32位环境下,运行结果如图:
64位环境下,运行结果如图所示:
结论:
- 32位平台下地址是32个bit位,指针变量⼤⼩是4个字节
- 64位平台下地址是64个bit位,指针变量⼤⼩是8个字节
- 注意指针变量的⼤⼩和类型是⽆关的,只要指针类型的变量,在相同的平台下,⼤⼩都是相同的。
3. 指针变量类型的意义
指针变量的⼤⼩和类型⽆关,只要是指针变量,在同⼀个平台下,⼤⼩都是⼀样的,为什么还要有各种各样的指针类型呢?
3.1 指针的解引用
对⽐,下⾯2段代码,主要在调试时观察内存的变化。
//代码1
#include <stdio.h>
int main()
{
int a = 0x11223344;
int* pi = &a;
*pi = 0;
return 0;
}在VS2022,64位环境下,通过调试的内存窗口可以看到如下
在执行完int a = 0x11223344后把a的值放到内存中
在执行完*pi = 0后a内存中的值如图:
//代码2
#include <stdio.h>
int main()
{
int a = 0x11223344;
char* pc = (char*) & a;
*pc = 0;
return 0;
}在执行完int a = 0x11223344后把a的值放到内存中
在执行完*pc = 0后a内存中的值如图:
调试我们可以看到,代码1会将n的4个字节全部改为0,但是代码2只是将n的第⼀个字节改为0。
结论:指针的类型决定了,对指针解引⽤的时候有多⼤的权限(⼀次能操作几个字节)。
⽐如:char* 的指针解引⽤就只能访问⼀个字节,⽽ int* 的指针的解引⽤就能访问四个字节。
3.2 指针+ -整数
先看⼀段代码,调试观察地址的变化。
#include <stdio.h>
int main()
{
int a = 10;
int* pa = &a;
char* pc = (char*)&a;
printf("pa = %p\n", pa);
printf("pc = %p\n", pc);
printf("pa+1 = %p\n", pa+1);
printf("pc+1 = %p\n", pc+1);
return 0;
}运行结果如图:
我们可以看出, char* 类型的指针变量+1跳过1个字节, int* 类型的指针变量+1跳过了4个字节。这就是指针变量的类型差异带来的变化。画图演示:
结论:指针的类型决定了指针向前或者向后走⼀步有多大(距离)。
3.3 void* 指针
在指针类型中有⼀种特殊的类型是void\类型的,可以理解为⽆具体类型的指针(或者叫泛型指针),这种类型的指针可以⽤来接受任意类型地址。但是也有局限性,void\类型的指针不能直接进⾏指针的+-整数和解引⽤的运算。
#include <stdio.h>
int main()
{
int a = 10;
int* pa = &a;
char* pc = &a;
return 0;
}在上⾯的代码中,将⼀个int类型的变量的地址赋值给⼀个char*类型的指针变量。编译器给出了⼀个警告(如下图),是因为类型不兼容。⽽使⽤void\*类型就不会有这样的问题。
在上⾯的代码中,将⼀个int类型的变量的地址赋值给⼀个char\类型的指针变量。编译器给出了⼀个警告(如下图),是因为类型不兼容。⽽使⽤void\类型就不会有这样的问题。
#include <stdio.h>
int main()
{
int a = 10;
void* pa = &a;
void* pc = &a;
return 0;
}如图所示:
使⽤void\*类型的指针接收地址:
#include <stdio.h>
int main()
{
int a = 10;
void* pa = &a;
void* pc = &a;
*pa = 10;//err
*pc = 20;//err void类型的指针不能直接进行解引用操作
pv++;//void* 类型的指针也不能+-1的操作
return 0;
}如图所示:
这⾥我们可以看到, void* 类型的指针可以接收不同类型的地址,但是⽆法直接进⾏指针运算。
那么 void* 类型的指针到底有什么⽤呢?
⼀般 void\ 类型的指针是使⽤在函数参数的部分,⽤来接收不同类型数据的地址,这样的设计可以实现泛型编程的效果。使得⼀个函数来处理多种类型的数据*
4. const修饰指针
4.1 const修饰变量
变量是可以修改的,如果把变量的地址交给⼀个指针变量,通过指针变量的也可以修改这个变量。但是如果我们希望⼀个变量加上⼀些限制,不能被修改,怎么做呢?这就是const的作⽤。
#include <stdio.h>
int main()
{
int m = 0;
m = 20;//m是可以修改的
const int n = 0;//a不能被修改了,但是a的本质还是变量
n = 20; //n是不能被修改的,这样会报错
return 0;
}上述代码中n是不能被修改的,其实n本质是变量,只不过被const修饰后,在语法上加了限制,只要我们在代码中对n就⾏修改,就不符合语法规则,就报错,致使没法直接修改n。
但是如果我们绕过n,使⽤n的地址,去修改n就能做到了,虽然这样做是在打破语法规则。
#include <stdio.h>
int main()
{
const int a = 10;
int* pa = &a;
*pa = 0;
printf("%d", a);
return 0;
}运行结果如图:
把const的位置放在int左边也是可以的
#include <stdio.h>
int main()
{
int const a = 10;
int* pa = &a;
*pa = 0;
printf("%d", a);
return 0;
}我们可以看到这⾥确实修改了,但是我们还是要思考⼀下,为什么n要被const修饰呢?就是为了不能被修改,如果p拿到n的地址就能修改n,这样就打破了const的限制,这是不合理的,所以应该让p拿到n的地址也不能修改n,那接下来怎么做呢?
#include <stdio.h>
int main()
{
const int a = 10;
const int* pa = &a;
*pa = 0;//err
printf("%d", a);
return 0;
}这样就不能通过指针变量pa来修改a的内容了,const也可以放在int左边
#include <stdio.h>
int main()
{
const int a = 10;
int const * pa = &a;
*pa = 0;//err
printf("%d", a);
return 0;
}const修饰指针的时候,const可以放 \* 的左边,也可以放在 \* 的右边
*const放在*的左边限制的是\p,意思是不能通过指针变量修改p指向的内容,但是p是不受限制的。
#include <stdio.h>
int main()
{
const int a = 10;
int const *pa = &a;
//*pa = 0;//err
int b = 20;
pa = &b; //ok
printf("%d", a);
return 0;
}const放在 * 的右边限制的是p变量,意思是p变量不能被修改了,没办法在指向其它变量了,但是*p不受限制,还是可以通过p来修改p所指向的对象的内容。
#include <stdio.h>
int main()
{
const int a = 10;
int * const pa = &a;
*pa = 0;//ok
int b = 20;
//pa = &b; //err
printf("%d", a);
return 0;
}这样p和*p都被限制了。
#include <stdio.h>
int main()
{
const int a = 10;
const int * const pa = &a;
*pa = 0;//err
int b = 20;
//pa = &b; //err
printf("%d", a);
return 0;
}结论:const修饰指针变量的时候
- const如果放在*的左边,修饰的是指针指向的内容,保证指针指向的内容不能通过指针来改变。但是指针变量本⾝的内容可变。
- const如果放在*的右边,修饰的是指针变量本⾝,保证了指针变量的内容不能修改,但是指针指向的内容,可以通过指针改变。
5. 指针运算
指针的基本运算有三种,分别是:
- 指针+- 整数
- 指针-指针
- 指针的关系运算
5.1 指针+ - 整数
因为数组在内存中是连续存放的,只要知道第⼀个元素的地址,顺藤摸⽠就能找到后⾯的所有元素。
int arr[10] = {1,2,3,4,5,6,7,8,9,10};
#include <stdio.h>
int main()
{
int arr[10] = { 1,2,3,4,5,6,7,8,9,10 };
//使用指针打印数组的内容
int* p = &arr[0];
int i = 0;
for (i = 0; i < 10; i++)
{
printf("%d ", *p);
p++;
}
}运行结果如图:
也可以这样写
#include <stdio.h>
//指针+- 整数
int main()
{
int arr[10] = { 1,2,3,4,5,6,7,8,9,10 };
int* p = &arr[0];
int i = 0;
int sz = sizeof(arr) / sizeof(arr[0]);
for (i = 0; i < sz; i++)
{
printf("%d ", *(p + i));//p+i 这⾥就是指针+整数
}
return 0;
}如果想倒着打印数组的内容可以这样写:
#include <stdio.h>
int main()
{
int arr[10] = { 1,2,3,4,5,6,7,8,9,10 };
int* p = &arr[9];
int i = 0;
int sz = sizeof(arr) / sizeof(arr[0]);
for (i = 0; i < sz; i++)
{
printf("%d ", *(p - i));
}
return 0;
}运行结果如图:
5.2 指针 - 指针
#include <stdio.h>
int main()
{
int arr[10] = { 1,2,3,4,5,6,7,8,9,10 };
printf("%d\n", &arr[9] - &arr[0]);//指针 - 指针得到的是指针和指针的元素个数
}运行结果如图:
补充:两个数相减得到的是两个数之间的元素个数减一
比如:3 - 1 = 2,1 ~ 3之间一共有3个数
#include <stdio.h>
int main()
{
int arr[10] = { 1,2,3,4,5,6,7,8,9,10 };
printf("%d\n", &arr[0] - &arr[9]);//指针减指针的绝对值是指针和指针之间的元素个数
//指针 - 指针的前提条件是: 两个指针指向同一块空间
}运行结果如图:
模拟实现strlen函数求字符串长度
方法一:
size_t my_strlen(char* str)
{
int count = 0;
while (*str != '\0')
{
count++;
str++;
}
return count;
}
int main()
{
char arr[] = "abcd";
size_t ret = my_strlen(arr);
printf("%zd", ret);
return 0;
}运行结果如图:
方法二:
size_t my_strlen(char* str)
{
char* start = str;
while (*str != '\0')
{
str++;
}
return str - start;
}
int main()
{
char arr[] = "abcd";
size_t ret = my_strlen(arr);
printf("%zd", ret);
return 0;
}运行结果如图:
5.3 指针的关系运算
其实就是指针比较大小(地址比较大小)
//指针的关系运算
#include <stdio.h>
int main()
{
int arr[10] = { 1,2,3,4,5,6,7,8,9,10 };
int* p = &arr[0];
int i = 0;
int sz = sizeof(arr) / sizeof(arr[0]);
while (p < arr + sz) //指针的大小比较
{
printf("%d ", *p);
p++;
}
return 0;
}运行结果如图:
6. 野指针
概念: 野指针就是指针指向的位置是不可知的(随机的、不正确的、没有明确限制的)
6.1 野指针成因
- 指针未初始化
#include <stdio.h>
int main()
{
int* p;//局部变量指针未初始化,默认为随机值
*p = 20;
printf("%d\n", *p);
return 0;
}- 指针越界访问
#include <stdio.h>
int main()
{
int arr[] = { 1,2,3,4,5,6,7,8,9 };
int *p = &arr[0];
int i = 0;
for (i = 0; i < 10; i++)
{
//当指针指向的范围超出数组arr的范围时,p就是野指针
printf("%d ", *(p++));
}
return 0;
}- 指针指向的空间释放
int* test()
{
int a = 10;
return &a;
}
#include <stdio.h>
int main()
{
int* p = test();
printf("%d\n", *p);
return 0;
}6.2 如何规避野指针
6.2.1 指针初始化
如果明确知道指针指向哪⾥就直接赋值地址,如果不知道指针应该指向哪⾥,可以给指针赋值NULL,NULL 是C语⾔中定义的⼀个标识符常量,值是0,0也是地址,这个地址是⽆法使⽤的,读写该地址会报错。
通过转到定义可以看到:
这段代码的意思是在C++中NULL其实就是数字0,在其他情况NULL表示的是(void*)0,即把0强制类型转换成void* 类型的指针。
初始化如下:
#include <stdio.h>
int main()
{
int num = 10;
int* p1 = #
int* p2 = NULL;
return 0;
}6.2.2 小心指针越界
⼀个程序向内存申请了哪些空间,通过指针也就只能访问哪些空间,不能超出范围访问,超出了就是越界访问。
6.2.3 指针变量不再使⽤时,及时置NULL,指针使⽤之前检查有效性
当指针变量指向⼀块区域的时候,我们可以通过指针访问该区域,后期不再使⽤这个指针访问空间的时候,我们可以把该指针置为NULL。因为约定俗成的⼀个规则就是:只要是NULL指针就不去访问,同时使⽤指针之前可以判断指针是否为NULL。
int main()
{
int arr[10] = { 1,2,3,4,5,67,7,8,9,10 };
int* p = &arr[0];
int i = 0;
for (i = 0; i < 10; i++)
{
*(p++) = i;
}
//此时p已经越界了,可以把p置为NULL
p = NULL;
//下次使⽤的时候,判断p不为NULL的时候再使⽤
//...
p = &arr[0];//重新让p获得地址
if (p != NULL) //判断
{
//...
}
return 0;
}6.2.4 避免返回局部变量的地址
不要返回局部变量的地址。
