指針是C和C++中的難點(diǎn)和重點(diǎn)。指針是C的靈魂。我不想重復(fù)大多數(shù)書上說得很清楚的東西，只是把我看過的書中說得不清楚或沒有說，而我又覺得我理解得有點(diǎn)道理的東西寫出來。目的是：1、通過寫這些東西，把我腦袋中關(guān)于C的模糊的知識清晰化。2、給初學(xué)者們一點(diǎn)提示。 ?

第一章、指針的概念?

指針是一個特殊的變量，它里面存儲的數(shù)值被解釋成為內(nèi)存里的一個地址。要搞清一個指針需要搞清指針的四方面的內(nèi)容：指針的類型，指針?biāo)赶虻念愋?，指針的值或者叫指針?biāo)赶虻膬?nèi)存區(qū)，還有指針本身所占據(jù)的內(nèi)存區(qū)。下面分別說明。 先聲明幾個指針放著做
例子：? 例一： ?

int?*ptr;
char?*ptr;
int?**ptr;?
int?(*ptr)[3];?
int?*(*ptr)[4];?

? 1、指針的類型。

從語法的角度看，你只要把指針聲明語句里的指針名字去掉，剩下的部分就是這個指針的類型。這是指針本身所具有的類型。讓我們看看例一中各個指針的類型： ?

int?*ptr;?//指針的類型是int?*?
char?*ptr;?//指針的類型是char?*?
int?**ptr;?//指針的類型是?int?**
int?(*ptr)[3];?//指針的類型是?int(*)[3]?
int?*(*ptr)[4];?//指針的類型是?int?*(*)[4]?

? 怎么樣？找出指針的類型的方法是不是很簡單？

2、指針?biāo)赶虻念愋汀?br />
當(dāng)你通過指針來訪問指針?biāo)赶虻膬?nèi)存區(qū)時(shí)，指針?biāo)赶虻念愋蜎Q定了編譯器將把那片內(nèi)存區(qū)里的內(nèi)容當(dāng)做什么來看待。 從語法上看，你只須把指針聲明語句中的指針名字和名字左邊的指針聲明符*去掉，剩下的就是指針?biāo)赶虻念愋汀＠纾? ?

int?*ptr;?//指針?biāo)赶虻念愋褪莍nt
char?*ptr;?//指針?biāo)赶虻牡念愋褪莄har?
int?**ptr;?//指針?biāo)赶虻牡念愋褪?int?*?
int(*ptr)[3];?//指針?biāo)赶虻牡念愋褪?int()[3]?
int?*(*ptr)[4];?//指針?biāo)赶虻牡念愋褪?int?*()[4]?

? 在指針的算術(shù)運(yùn)算中，指針?biāo)赶虻念愋陀泻艽蟮淖饔谩?strong>指針的類型(即指針本身的類型)和指針?biāo)赶虻念愋褪莾蓚€概念。當(dāng)你對C越來越熟悉時(shí)，你會發(fā)現(xiàn)，把與指針攪和在一起的"類型"這個概念分成"指針的 類型"和"指針?biāo)赶虻念愋?兩個概念，是精通指針的關(guān)鍵點(diǎn)之一。

3、指針的值，或者叫指針?biāo)赶虻膬?nèi)存區(qū)或地址。

指針的值是指針本身存儲的數(shù)值，這個值將被編譯器當(dāng)作一個地址，而不是一個一般的數(shù)值。在32位程序里，所有類型的指針的值都是一個32位整數(shù)，因?yàn)?2位程序里內(nèi)存地址全都是32位長。 指針?biāo)赶虻膬?nèi)存區(qū)就是從指針的值所代表的那個內(nèi)存地址開始，長度為sizeof(指針?biāo)赶虻念愋?的一片內(nèi)存區(qū)。以后，我們說一個指針的值是XX，就相當(dāng)于說該指針指向了以XX為首地址的一片內(nèi)存區(qū)域；我們說一個指針指向了某塊 內(nèi)存區(qū)域，就相當(dāng)于說該指針的值是這塊內(nèi)存區(qū)域的首地址。 指針?biāo)赶虻膬?nèi)存區(qū)和指針?biāo)赶虻念愋褪莾蓚€完全不同的概念。在例一中 ，指針?biāo)赶虻念愋鸵呀?jīng)有了，但由于指針還未初始化，所以它所指向的內(nèi)存區(qū)是不存在的，或者說是無意義的。 以后，每遇到一個指針，都應(yīng)該問問：這個指針的類型是什么？指針指向的類型是什么？該指針指向了哪里？


4、指針本身所占據(jù)的內(nèi)存區(qū)。

指針本身占了多大的內(nèi)存？你只要用函數(shù)sizeof(指針的類型)測一下就知道了。在32位平臺里，指針本身占據(jù)了4個字節(jié)的長度。 指針本身占據(jù)的內(nèi)存這個概念在判斷一個指針表達(dá)式是否是左值時(shí)很有用。? ?

?

第二章、指針的算術(shù)運(yùn)算

指針可以加上或減去一個整數(shù)。指針的這種運(yùn)算的意義和通常的數(shù)值的加減 運(yùn)算的意義是不一樣的。 例二： ?

char?a[20];?
int?*ptr=a;?
......?
ptr++;?

? 在上例中，指針ptr的類型是int*,它指向的類型是int，它被初始化為指向整形變量a。接下來的第3句中，指針ptr被加了1，編譯器是這樣處理的：它把指針ptr的值加上了sizeof(int)，在32位程序中，是被加上了4。由于地址是用字節(jié)做單位的，故ptr所指向的地址由原來的變量a的地址向高地址方向增加了4個字節(jié)。 由于char類型的長度是一個字節(jié)，所以，原來ptr是指向數(shù)組a的第0號單元開始的四個字節(jié)，此時(shí)指向了數(shù)組a中從第4號單元開始的四個字節(jié)。 我們可以用一個指針和一個循環(huán)來遍歷一個數(shù)組： ? 例三：? ?

int array[20]; 
int *ptr=array; 
...
//此處略去為整型數(shù)組賦值的代碼。... 
for(i=0;i<20;i++) 
{ 
(*ptr)++;
ptr++；
}

這個例子將整型數(shù)組中各個單元的值加1。由于每次循環(huán)都將指針ptr加1，所以每次循環(huán)都能訪問數(shù)組的下一個單元。? ? 再看例四：? ?

char?a[20];?
int?*ptr=a;?
......?
ptr+=5;?

? 在這個例子中，ptr被加上了5，編譯器是這樣處理的：將指針ptr的值加上5乘sizeof(int)，在32位程序中就是加上了5乘4=20。由于地址的單位是字節(jié)，故 現(xiàn)在的ptr 所指向的地址比起加5后的ptr 所指向的地址來說，向高地址方向移動了20個字節(jié)。在這個例子中，沒加5前的ptr指向數(shù)組a 的第0號單元開始的四個字節(jié) ，加5后，ptr已經(jīng)指向了數(shù)組a的合法范圍之外了。雖然這種情況在應(yīng)用上會出問題，但在語法上卻是可以的。這也體現(xiàn)出了指針的靈活性。 如果上例中，ptr是被減去5，那么處理過程大同小異，只不過ptr的值是被減 去5乘sizeof(int)，新的ptr 指向的地址將比原來的ptr所指向的地址向低地址方向移動了20個字節(jié)。

總結(jié)一下，一個指針ptrold加上一個整數(shù)n后，結(jié)果是一個新的指針ptrnew， ptrnew的類型和ptrold的類型相同，ptrnew所指向的類型和ptrold所指向的類型也相同。 ptrnew的值將比ptrold的值增加了n乘sizeof(ptrold 所指向的類型)個字節(jié)。就是說，ptrnew所指向的內(nèi)存區(qū)將比ptrold所指向的內(nèi)存區(qū)向高地址方向移動了n乘sizeof(ptrold所指向的類型)個字節(jié)。一個指針ptrold減去一個整數(shù)n后，結(jié)果是一個新的指針ptrnew，ptrnew的類 型和ptrold 的類型相同，ptrnew所指向的類型和ptrold所指向的類型也相同。ptrnew的值將比ptrold的值減少了n乘sizeof(ptrold 所指向的類型)個字節(jié)，就是說 ，ptrnew所指向的內(nèi)存區(qū)將比ptrold所指向的內(nèi)存區(qū)向低地址方向移動了n乘sizeof(ptrold所指向的類型)個字節(jié)。? ?

?

第三章、運(yùn)算

這里&是取地址運(yùn)算符，*是...書上叫做"間接運(yùn)算符"。&a的運(yùn)算結(jié)果是一個指針，指針的類型是a的類型加個*，指針?biāo)赶虻念愋褪莂的類型，指針?biāo)赶虻牡刂仿铮?? 那就是a的地址。*p的運(yùn)算結(jié)果就五花八門了?？傊?p的結(jié)果是p所指向的東西，這個東西有這些特點(diǎn)：它的類型是p指向的類型，它所占用的地址是p所指向的地址。 例五： int a=12; int b;? int *p;? int?**ptr;? p=&a;//&a的結(jié)果是一個指針，類型是int*，指向的類型是int，指向的地址是a的地址。 *p=24;//*p的結(jié)果，在這里它的類型是int，它所占用的地址是p所指向的地 址，顯然，*p 就是變量a。


? ? ptr=&p;//&p的結(jié)果是個指針，該指針的類型是p的類型加個*，在這里是int **。該指針?biāo)赶虻念愋褪莗的類型，這里是int*。該指針?biāo)赶虻牡刂肪褪侵羔榩自己的地址。 *ptr=&b;//*ptr是個指針，&b的結(jié)果也是個指針，且這兩個指針的類型和所 指向的類型是一樣的，所以用&b來給*ptr賦值就是毫無問題的了。 **ptr=34;//*ptr的結(jié)果是ptr所指向的東西，在這里是一個指針，對這個指針再做一次*運(yùn)算，結(jié)果就是一個int類型的變量。 ?
?

第四章、指針表達(dá)式

一個表達(dá)式的最后結(jié)果如果是一個指針，那么這個表達(dá)式就叫指針表達(dá)式。? 下面是一些指針表達(dá)式的例子：? 例六：? ?

int a,b; 
int array[10]; 
int *pa; 
pa=&a;//&a 是一個指針表達(dá)式。
int **ptr=&pa;//&pa 也是一個指針表達(dá)式。
ptr=&b;//*ptr 和&b 都是指針表達(dá)式。
pa=array; pa++;//這也是指針表達(dá)式。

? 例七： ?

char *arr[20];
char **parr=arr;//如果把a(bǔ)rr 看作指針的話，arr 也是指針表達(dá)式 
char *str; str=*parr;//*parr 是指針表達(dá)式 
str=*(parr+1);//*(parr+1)是指針表達(dá)式 
str=*(parr+2);//*(parr+2)是指針表達(dá)式 

? 由于指針表達(dá)式的結(jié)果是一個指針，所以指針表達(dá)式也具有指針?biāo)哂械乃膫€要素：指針的類型，指針?biāo)赶虻念愋停羔樦赶虻膬?nèi)存區(qū)，指針自身占據(jù)的內(nèi)存。好了，當(dāng)一個指針表達(dá)式的結(jié)果指針已經(jīng)明確地具有了指針自身占據(jù)的內(nèi)存的話，這個指針表達(dá)式就是一個左值，否則就不是一個左值。 在例七中，&a不是一個左值，因?yàn)樗€沒有占據(jù)明確的內(nèi)存。*ptr是一個左值，因?yàn)?ptr這個指針已經(jīng)占據(jù)了內(nèi)存，其實(shí)*ptr就是指針pa，既然pa已經(jīng)在內(nèi)存中有了自己的位置，那么*ptr當(dāng)然也有了自己的位置。? ?

?

第五章、數(shù)組和指針的關(guān)系?

? 數(shù)組的數(shù)組名其實(shí)可以看作一個指針。 看例八： ?

int array[10]={0,1,2,3,4,5,6,7,8,9},value; 
......
value=array[0];//也可寫成：value=*array; 
value=array[3];//也可寫成：value=*(array+3); 
value=array[4];//也可寫成：value=*(array+4); 

? 上例中，一般而言數(shù)組名array代表數(shù)組本身，類型是int [10]，但如果把a(bǔ)rray看做指針的話，它指向數(shù)組的第0 個單元，類型是int *，所指向的類型是數(shù)組單元的類型即int。因此*array等于0 就一點(diǎn)也不奇怪了。同理，array+3 是一個 指向數(shù)組第3 個單元的指針，所以*(array+3) 等于3 。其它依此類推。? 例九：? ?

char *str[3]={ "Hello,this is a sample!", "Hi,good morning.", "Hello world" };
char s[80]；strcpy(s,str[0]);//也可寫成strcpy(s,*str); 
strcpy(s,str[1]);//也可寫成strcpy(s,*(str+1)); 
strcpy(s,str[2]);//也可寫成strcpy(s,*(str+2));

? 上例中，str是一個三單元的數(shù)組，該數(shù)組的每個單元都是一個指針，這些指 針各指向一個字符串。把指針數(shù)組名str 當(dāng)作一個指針的話，它指向數(shù)組的第0號單元，它的類型是char**，它指向的類型是char*。*str也是一個指針，它的類型是char*，它所指向的類型是char，它指向的地 址是字符串"Hello,this is a sample!"的第一個字符的地址，即'H'的地址。str+1 也是一個指針，它指向數(shù)組的第1 號單元，它的類型是char**，它指向 的類型是char *。*(str+1)也是一個指針，它的類型是char*，它所指向的類型是char，它指向 "Hi,good morning."的第一個字符'H'，等等。下面總結(jié)一下數(shù)組的數(shù)組名的問題。聲明了一個數(shù)組TYPE array[n]，則數(shù)組 名稱array 就有了兩重含義：第一，它代表整個數(shù)組，它的類型是TYPE [n]；第二 ，它是一個指針，該指針的類型是TYPE*，該指針指向的類型是TYPE，也就是數(shù)組單元的類型，該指針指向的內(nèi)存區(qū)就是數(shù)組第0號單元，該指針自己占有單獨(dú)的內(nèi) 存區(qū)，注意它和數(shù)組第0 號單元占據(jù)的內(nèi)存區(qū)是不同的。 ? 該指針的值是不能修改的 ，即類似array++的表達(dá)式是錯誤的。在不同的表達(dá)式中數(shù)組名array可以扮演不同的角色。在表達(dá)式sizeof(array)中，數(shù)組名array 代表數(shù)組本身，故這時(shí)sizeof函數(shù) 測出的是整個數(shù)組的大小。在表達(dá)式*array 中，array 扮演的是指針，因此這個表達(dá)式的結(jié)果就是數(shù)組第 0 號單元的值。sizeof(*array)測出的是數(shù)組單元的大小。 表達(dá)式array+n（其中n=0，1，2，....。）中，array扮演的是指針，故array+n的結(jié)果是一個指針，它的類型是TYPE*，它指向的類型是TYPE，它指向數(shù)組第n號單元。故sizeof(array+n)測出的是指針類型的大小。 例十： ?

int array[10]; 
int (*ptr)[10];
ptr=&array; 

? 上例中ptr是一個指針，它的類型是int (*)[10]，指向的類型是int[10] ，我們用整個數(shù)組的首地址來初始化它。在語句ptr=&array中，array代表數(shù)組本 身。本節(jié)中提到了函數(shù)sizeof()，那么我來問一問，sizeof(指針名稱)測出的究竟是指針自身類型的大小呢還是指針?biāo)赶虻念愋偷拇笮?？答案是前者?例如： int?(*ptr)[10]; 則在32 位程序中，有：sizeof(int(*)[10])==4 sizeof(int [10])==40 sizeof(ptr)==4 實(shí)際上，sizeof(對象)測出的都是對象自身的類型的大小，而不是別的什么 類型的大小。? ?

?

第六章、指針和結(jié)構(gòu)類型的關(guān)系

可以聲明一個指向結(jié)構(gòu)類型對象的指針。? 例十一：? ?

struct MyStruct 
{ 
int a;
int?b;?
int c; 
} 

? MyStruct ss={20,30,40};//聲明了結(jié)構(gòu)對象ss，并把ss的三個成員初始化為20，30和40。 MyStruct *ptr=&ss;//聲明了一個指向結(jié)構(gòu)對象ss的指針。它的類型是MyStruct*,它指向的類型是MyStruct。 int *pstr=(int*)&ss;//聲明了一個指向結(jié)構(gòu)對象ss的指針。但是它的 類型和它指向的類型和ptr 是不同的。 請問怎樣通過指針ptr 來訪問ss的三個成員變量？答案： ?

ptr->a; 
ptr->b; 
ptr->c;

? ? 又請問怎樣通過指針pstr 來訪問ss的三個成員變量？答案： ?

*pstr；//訪問了ss 的成員a。
*(pstr+1);//訪問了ss 的成員b。
*(pstr+2)//訪問了ss 的成員c。

? 雖然我在我的MSVC++6.0上調(diào)式過上述代碼，但是要知道，這樣使用pstr來訪問結(jié)構(gòu)成員是不正規(guī)的，為了說明為什么不正規(guī)，讓我們看看怎樣通過指針來訪問數(shù)組的各個單元：? ? 例十二：? ?

int array[3]={35,56,37}; 
int *pa=array; 

? 通過指針pa訪問數(shù)組array 的三個單元的方法是： ?

*pa;//訪問了第0 號單元
*(pa+1);//訪問了第1號單元?
*(pa+2);//訪問了第2號單元?

? 從格式上看倒是與通過指針訪問結(jié)構(gòu)成員的不正規(guī)方法的格式一樣。所有的C/C++編譯器在排列數(shù)組的單元時(shí)，總是把各個數(shù)組單元存放在連續(xù)的 存儲區(qū)里，單元和單元之間沒有空隙。但在存放結(jié)構(gòu)對象的各個成員時(shí)，在某種 編譯環(huán)境下，可能會需要字對齊或雙字對齊或者是別的什么對齊，需要在相鄰兩個成員之間加若干?quot;填充字節(jié)"，這就導(dǎo)致各個成員之間可能會有若干個字節(jié)的空隙。 所以，在例十二中，即使*pstr訪問到了結(jié)構(gòu)對象ss的第一個成員變量a，也不能保證*(pstr+1)就一定能訪問到結(jié)構(gòu)成員b。因?yàn)槌蓡Ta 和成員b 之間可能會有 若干填充字節(jié)，說不定*(pstr+1)就正好訪問到了這些填充字節(jié)呢。這也證明了指 針的靈活性。要是你的目的就是想看看各個結(jié)構(gòu)成員之間到底有沒有填充字節(jié)，這倒是個不錯的方法。 通過指針訪問結(jié)構(gòu)成員的正確方法應(yīng)該是象例十二中使用指針ptr 的方法。? ?

?

第七章、指針和函數(shù)的關(guān)系

可以把一個指針聲明成為一個指向函數(shù)的指針。? int fun1(char*,int); int (*pfun1)(char*,int); pfun1=fun1; .... .... int a=(*pfun1)("abcdefg",7);//通過函數(shù)指針饔煤? 可以把指針作為函數(shù)的形參。在函數(shù)調(diào)用語句中，可以用指針表達(dá)式來作為實(shí)參。 例十三： ?

int fun(char*); 
int a; 
char str[]="abcdefghijklmn"; 
a=fun(str); 
......?
int fun(char*s)
 {
int num=0;
for(int i=0;i++){ num+=*s;s++; } 
return num; 
}

? 這個例子中的函數(shù)fun統(tǒng)計(jì)一個字符串中各個字符的ASCII碼值之和。前面說了，數(shù)組的名字也是一個指針。在函數(shù)調(diào)用中，當(dāng)把str作為實(shí)參傳遞給形參s后，實(shí)際是把str的值傳遞給了s，s所指向的地址就和str 所指向的地址一致，但是str和s各自占用各自的存儲空間。在函數(shù)體內(nèi)對s進(jìn)行自加1運(yùn)算，并不意味著同時(shí)對str進(jìn)行了自加1 運(yùn)算。? ?

?

第八章、指針類型轉(zhuǎn)換?

當(dāng)我們初始化一個指針或給一個指針賦值時(shí)，賦值號的左邊是一個指針，賦 值號的右邊是一個指針表達(dá)式。在我們前面所舉的例子中，絕大多數(shù)情況下，指針的類型和指針表達(dá)式的類型是一樣的，指針?biāo)赶虻念愋秃椭羔槺磉_(dá)式所指向的類型是一樣的。 例十四： ?

float?f=12.3;?
float?*fptr=&f;?
int?*p;?

? 在上面的例子中，假如我們想讓指針p 指向?qū)崝?shù)f，應(yīng)該怎么搞？是用下面的 語句嗎？ p=&f; 不對。因?yàn)橹羔榩 的類型是int*，它指向的類型是int。 表達(dá)式&f的結(jié)果是一個指針，指針的類型是float*,它指向的類型是float。兩者不一致，直接賦值的方法是不行的。至少在我的MSVC++6.0上，對指針的賦值語句要求賦值號兩邊的類型一致，所指向的類型也一致，其它的編譯器上我沒試過，大家可以試試。為了實(shí)現(xiàn)我們的目的，需要進(jìn)行"強(qiáng)制類型轉(zhuǎn)換"： p=(int*)&f; 如果有一個指針p，我們需要把它的類型和所指向的類型改為TYEP*和TYPE，那么語法格式是：(TYPE*)p；這樣強(qiáng)制類型轉(zhuǎn)換的結(jié)果是一個新指針，該新指針的類型是TYPE*，它指向的類型是TYPE，它指向的地址就是原指針指向的地址。而原來的指針p 的一切屬性都 沒有被修改。一個函數(shù)如果使用了指針作為形參，那么在函數(shù)調(diào)用語句的實(shí)參和形參的結(jié)合過程中，也會發(fā)生指針類型的轉(zhuǎn)換。? 例十五： ?

void fun(char*); 
int a=125,b; 
fun((char*)&a); 
......?
void fun(char*s)
{ 
char c; 
c=*(s+3);
*(s+3)=*(s+0);
*(s+0)=c;
c=*(s+2);
*(s+2)=*(s+1);
*(s+1)=c; 
} 
}

注意這是一個32位程序，故int類型占了四個字節(jié)，char類型占一個字節(jié)。函數(shù)fun 的作用是把一個整數(shù)的四個字節(jié)的順序來個顛倒。注意到了嗎？在函數(shù)調(diào)用 語句中，實(shí)參&a的結(jié)果是一個指針，它的類型是int *，它指向的類型是int。形 參這個指針的類型是char*，它指向的類型是char。這樣，在實(shí)參和形參的結(jié)合過 程中，我們必須進(jìn)行一次從int*類型到char*類型的轉(zhuǎn)換。結(jié)合這個例子，我們可 以這樣來想象編譯器進(jìn)行轉(zhuǎn)換的過程：編譯器先構(gòu)造一個臨時(shí)指針char*temp， 然后執(zhí)行temp=(char*)&a，最后再把temp 的值傳遞給s。所以最后的結(jié)果是：s的類型是char*,它指向的類型是char，它指向的地址就是a的首地址。 我們已經(jīng)知道，指針的值就是指針指向的地址，在32位程序中，指針的值其 實(shí)是一個32位整數(shù)。那可不可以把一個整數(shù)當(dāng)作指針的值直接賦給指針呢？就象下面的語句：? unsigned int a;? TYPE?*ptr;//TYPE 是int，char 或結(jié)構(gòu)類型等等類型。 ......? a=20345686; ptr=20345686;//我們的目的是要使指針ptr 指向地址20345686（十進(jìn)制 ） ptr=a;//我們的目的是要使指針ptr 指向地址20345686（十進(jìn)制）編譯一下吧。結(jié)果發(fā)現(xiàn)后面兩條語句全是錯的。那么我們的目的就不能達(dá)到了嗎？不，還有辦法： unsigned int a;? TYPE *ptr;//TYPE 是int，char 或結(jié)構(gòu)類型等等類型。 ......? a=某個數(shù)，這個數(shù)必須代表一個合法的地址；ptr=(TYPE*)a；//呵呵，這就可以了。嚴(yán)格說來這里的(TYPE*)和指針類型轉(zhuǎn)換中的(TYPE*)還不一樣。這里的(TYP E*)的意思是把無符號整數(shù)a 的值當(dāng)作一個地址來看待。上面強(qiáng)調(diào)了a 的值必須代表一個合法的地址，否則的話，在你使用ptr 的時(shí)候 ，就會出現(xiàn)非法操作錯誤。 想想能不能反過來，把指針指向的地址即指針的值當(dāng)作一個整數(shù)取出來。完全可以。下面的例子演示了把一個指針的值當(dāng)作一個整數(shù)取出來，然后再把這個 整數(shù)當(dāng)作一個地址賦給一個指針：


例十六： ?

int a=123,b; 
int *ptr=&a; 
char *str; 
b=(int)ptr;//把指針ptr 的值當(dāng)作一個整數(shù)取出來。
str=(char*)b;//把這個整數(shù)的值當(dāng)作一個地址賦給指針str。

? 好了，現(xiàn)在我們已經(jīng)知道了，可以把指針的值當(dāng)作一個整數(shù)取出來，也可以 把一個整數(shù)值當(dāng)作地址賦給一個指針。 ? ?

?

第九章、指針的安全問題?

看下面的例十七： ?

char s='a'; 
int *ptr; 
ptr=(int*)&s; 
*ptr=1298；

? 指針ptr 是一個int*類型的指針，它指向的類型是int。它指向的地址就是s的首地址。在32位程序中，s占一個字節(jié)，int類型占四個字節(jié)。最后一條語句不但改變了s 所占的一個字節(jié)，還把和s相臨的高地址方向的三個字節(jié)也改變了。這三個字節(jié)是干什么的？只有編譯程序知道，而寫程序的人是不太可能知道的。也許 這三個字節(jié)里存儲了非常重要的數(shù)據(jù)，也許這三個字節(jié)里正好是程序的一條代碼 ，而由于你對指針的馬虎應(yīng)用，這三個字節(jié)的值被改變了！這會造成崩潰性的錯誤。?

讓我們再來看例十八： ?

char?a;?
int?*ptr=&a;?...?...?
ptr++;?
*ptr=115;?

? 該例子完全可以通過編譯，并能執(zhí)行。但是看到?jīng)]有？第3句對指針ptr進(jìn)行自加1運(yùn)算后，ptr指向了和整形變量a相鄰的高地址方向的一塊存儲區(qū)。這塊存儲區(qū)里是什么？我們不知道。有可能它是一個非常重要的數(shù)據(jù)，甚至可能是一條代碼。而第4句竟然往這片存儲區(qū)里寫入一個數(shù)據(jù)！這是嚴(yán)重的錯誤。所以在使用指針時(shí)，程序員心里必須非常清楚：我的指針究竟指向了哪里。 在用指針訪問數(shù)組的時(shí)候，也要注意不要超出數(shù)組的低端和高端界限，否則也會造成類似的錯誤。 在指針的強(qiáng)制類型轉(zhuǎn)換：ptr1=(TYPE*)ptr2中，如果sizeof(ptr2的類型)大 于sizeof(ptr1的類型)，那么在使用指針ptr1來訪問ptr2所指向的存儲區(qū)時(shí)是安 全的。如果sizeof(ptr2的類型)小于sizeof(ptr1的類型)，那么在使用指針ptr1來訪問ptr2所指向的存儲區(qū)時(shí)是不安全的。

?