1.指针是什么?
要理解指针我们首先理解内存!
指针理解的2个要点:
1.指针是内存中一个最小单元的编号,也就是地址。
2.平时口语中说的指针,通常指的是指针变量,是用来存放内存地址的变量。
总结:指针就是地址,口语中说的指针通常指的是指针变量。
指针变量:
我们可以通过&(取地址操作符)取出变量的起始地址,把地址可以存放到一个变量中,这个变量就是指针变量。
代码实例:
#include<stdio.h> int main() { int a = 10;//在内存中开辟4个字节的空间 int* pa = &a;//这里我们要取出变量a的地址,可以使用&操作符 //a变量占用4个字节的空间,这是将a的4个字节的第一个字节的地址存放在pa变量中,pa就是一个指针变量 printf("&a--->%p\n", &a); printf("pa--->%p\n", pa); //那我们怎么通过pa中的地址,找到a? //*解引用,*pa就是a *pa = 20;//*-解引用 printf("a=%d\n", a); return 0; }
运行结果:
总结:
指针变量,用来存放地址的变量。(存放在指针中的值都被当成地址处理)
那这里的问题是?
1、一个小的单元到底是多大?
1个字节
2、如何编址?
这里我们就明白:
①在32位机器上,地址是32个0或1组成的二进制序列,那地址就得用4个字节的空间存储,所以一个指针变量的大小就应该是4个字节
②那在64位机器上,有64根地址线,哪一个指针变量的大小是8个字节,才能存放一个地址。
总结:
1、指针变量是用来存放地址的,地址是唯一标示一个内存单元的
2、指针的大小在32位平台是4个字节,在64位平台是8个字节
2.指针和指针类型
这里我们讨论一下:指针的类型
我们都知道,变量有不同的类型,整形,浮点型等。那指针有没有类型?
准确的说:有的
我们给指针变量相应的类型:
char* pc=NULL;
short* ps=NULL;
int* pi=NULL;
long* pl=NULL;
float* pf=NULL;
double* pb=NULL;
这里可以看到,指针的定义方式是:type+*
那指针类型的意义是什么?
2.1 指针的解引用
代码实例:
//2.指针和指针的类型 //2.1 指针的解引用 int main() { int a = 0x11223344; //代码1 //int* pi = &a; //*pi = 0;//重点在调试的过程中观察内存的变化 //代码2 char* pc = &a; *pc = 0;//重点在调试的过程中观察内存的变化 return 0; } //指针类型其实是有意义的 //指针类型决定了,指针进行解引用操作的时候,一次性访问几个字节 //如果是char*的指针,解引用访问1个字节 //如果是int*的指针,解引用访问4个字节
调试截图:
代码1:
代码2:
总结:指针的类型决定了,对指针解引用的时候有多大的权限(能操作几个字节)
2.2 指针+-整数
代码1:
//2.2指针+-整数 #include<stdio.h> int main() { int a = 0x11223344; int* pi = &a; char* pc = (char*)&a;//a是int型的,&a是整形指针变量存放int* printf("%p\n", pi); printf("%p\n", pi+1); printf("%p\n", pc); printf("%p\n", pc+1); return 0; } //指针类型决定指针的步长(指针+1到底跳过几个字节) //如字符指针+1,跳过1个字节 //如整形指针+1,跳过4个字节
运行结果:
总结:指针的类型决定指针向前或者向后走一步有多大(距离)
通过char*修改a:
//通过char*修改a=0 int main() { int a = 0x11223344; char* pc = (char*)&a; int i = 0; for (i = 0; i < 4; i++) { *pc = 0; pc++; } return 0; }
3. 野指针
概念:野指针就是指针指向的位置是不可知的(随机的,不正确的,没有明确限制的)
3.1 野指针成因
1. 指针未初始化
1. //1.指针未初始化 2. 3. int main() 4. { 5. int* p;//p是一个局部变量,没有初始化,默认为随机值 6. *p = 20; 7. return 0; 8. }
2. 指针越界访问
//2.指针越界访问 #include<stdio.h> int main() { int arr[10] = { 1,2,3,4,5,6,7,8,9,10 }; int* p = arr;//数组名是数组首地址 int i = 0; for (i = 0; i <= 10; i++) { //当指针指向的范围超出数组arr的范围时,p就是野指针 //第十一次循环的时候指针就越界访问了。是野指针 printf("%d ", *p); p++; } return 0; }
运行结果:
3.指针指向的空间释放
代码1:
//代码1 #include<stdio.h> int* test() { int a = 10; return &a; } int main() { int* p = test(); printf("%d\n", *p);//虽然结果还是10,但是这是因为函数栈帧没有被破坏 return 0; }
代码2:
//代码2 #include<stdio.h> int* test() { int a = 10; return &a; } int main() { int* p = test(); printf("hehe\n");//破坏函数栈帧 printf("%d\n", *p);//随机值,函数栈帧被破坏 return 0; }
3.2 如何规避野指针
1. 指针初始化(没有明确指向的指针初始化NULL)
2. 小心指针越界
3. 指针指向空间释放,及时置NULL
4. 避免返回局部变量的地址
5. 指针使用之前检查有效性
补充:NULL—本质是0,在C++可以直接写0,但是C不可以,C要写成NULL
//为什么要写成NULL,变量一旦赋值为NULL你就知道这是一个指针,让你容易识别
//0地址是用户不能使用的,使用的话程序会崩溃(int* p=NULL;*p=2;(使用0地址))
//3.2 如何规避野指针 #include<stdio.h> int main() { //1、指针初始化:有明确的的指向 int a = 10; int* pa = &a; //不知道指针明确指向的地址时候,初始化NULL int* p = NULL;//NULL(本质是0)-空指针,专门用来初始化指针 //这相当与把野狗栓好了,但是要知道它还是很危险的 //5、指针使用之前检查有效性 if (p != NULL) { *p = 20; } return 0; }
