C语言指针概念详解

计算机中所有的数据都必须放在内存中，不同类型的数据占用的字节数不一样，例如 int 占用4个字节，char 占用1个字节。为了正确地访问这些数据，必须为每个字节都编上号码，就像门牌号、身份证号一样，每个字节的编号是唯一的，根据编号可以准确地找到某个字节。下图是 4G 内存中每个字节的编号（以十六进制表示）：

地址（Address）或指针（Pointer）。地址从 0 开始依次增加，对于 32 位环境，程序能够使用的内存为 4GB，最小的地址为 0，最大的地址为 0XFFFFFFFF。下面的代码演示了如何输出一个地址：

#include 《stdio.h》

int main（）{

int a = 100;

char str［20］ = “c.biancheng.net”;

printf（“%#X， %#X\n”， &a， str）;

return 0;

}

运行结果：0X28FF3C， 0X28FF10%#X表示以十六进制形式输出，并附带前缀0X。a 是一个变量，用来存放整数，需要在前面加&来获得它的地址；str 本身就表示字符串的首地址，不需要加&。

一切都是地址

C语言用变量来存储数据，用函数来定义一段可以重复使用的代码，它们最终都要放到内存中才能供 CPU 使用。数据和代码都以二进制的形式存储在内存中，计算机无法从格式上区分某块内存到底存储的是数据还是代码。当程序被加载到内存后，操作系统会给不同的内存块指定不同的权限，拥有读取和执行权限的内存块就是代码，而拥有读取和写入权限（也可能只有读取权限）的内存块就是数据。CPU 只能通过地址来取得内存中的代码和数据，程序在执行过程中会告知 CPU 要执行的代码以及要读写的数据的地址。如果程序不小心出错，或者开发者有意为之，在 CPU 要写入数据时给它一个代码区域的地址，就会发生内存访问错误。这种内存访问错误会被硬件和操作系统拦截，强制程序崩溃，程序员没有挽救的机会。CPU 访问内存时需要的是地址，而不是变量名和函数名！变量名和函数名只是地址的一种助记符，当源文件被编译和链接成可执行程序后，它们都会被替换成地址。编译和链接过程的一项重要任务就是找到这些名称所对应的地址。假设变量 a、b、c 在内存中的地址分别是 0X1000、0X2000、0X3000，那么加法运算c = a + b;将会被转换成类似下面的形式：

0X3000 = （0X1000） + （0X2000）;

（ ）表示取值操作，整个表达式的意思是，取出地址 0X1000 和 0X2000 上的值，将它们相加，把相加的结果赋值给地址为 0X3000 的内存变量名和函数名为我们提供了方便，让我们在编写代码的过程中可以使用易于阅读和理解的英文字符串，不用直接面对二进制地址，那场景简直让人崩溃。需要注意的是，虽然变量名、函数名、字符串名和数组名在本质上是一样的，它们都是地址的助记符，但在编写代码的过程中，我们认为变量名表示的是数据本身，而函数名、字符串名和数组名表示的是代码块或数据块的首地址。

C语言指针变量的运算

指针变量保存的是地址，本质上是一个整数，可以进行部分运算，例如加法、减法、比较等，请看下面的代码：

#include 《stdio.h》

int main（）{

int a = 10， *pa = &a， *paa = &a;

double b = 99.9， *pb = &b;

char c = ‘@’， *pc = &c;

//最初的值

printf（“&a=%#X， &b=%#X， &c=%#X\n”， &a， &b， &c）;

printf（“pa=%#X， pb=%#X， pc=%#X\n”， pa， pb， pc）;

//加法运算

pa++; pb++; pc++;

printf（“pa=%#X， pb=%#X， pc=%#X\n”， pa， pb， pc）;

//减法运算

pa -= 2; pb -= 2; pc -= 2;

printf（“pa=%#X， pb=%#X， pc=%#X\n”， pa， pb， pc）;

//比较运算

if（pa == paa）{

printf（“%d\n”， *paa）;

}else{

printf（“%d\n”， *pa）;

}

return 0;

}

运行结果：

&a=0X28FF44， &b=0X28FF30， &c=0X28FF2B pa=0X28FF44， pb=0X28FF30， pc=0X28FF2B pa=0X28FF48， pb=0X28FF38， pc=0X28FF2C pa=0X28FF40， pb=0X28FF28， pc=0X28FF2A 2686784

从运算结果可以看出：pa、pb、pc 每次加 1，它们的地址分别增加 4、8、1，正好是 int、double、char 类型的长度；减 2 时，地址分别减少 8、16、2，正好是 int、double、char 类型长度的 2 倍。这很奇怪，指针变量加减运算的结果跟数据类型的长度有关，而不是简单地加 1 或减 1，这是为什么呢？以 a 和 pa 为例，a 的类型为 int，占用 4 个字节，pa 是指向 a 的指针，如下图所示：

pa++;使得地址加 1 的话，就会变成如下图所示的指向关系：

红色虚线画出的 4 个字节，其中前 3 个是变量 a 的，后面 1 个是其它数据的，把它们“搅和”在一起显然没有实际的意义，取得的数据也会非常怪异。如果pa++;使得地址加 4 的话，正好能够完全跳过整数 a，指向它后面的内存，如下图所示：

#include 《stdio.h》

int main（）{

int a = 1， b = 2， c = 3;

int *p = &c;

int i;

for（i=0; i《8; i++）{

printf（“%d， ”， *（p+i） ）;

}

return 0;

}

在 VS2010 Debug 模式下的运行结果为：

3， -858993460， -858993460， 2， -858993460， -858993460， 1， -858993460，

可以发现，变量 a、b、c 并不挨着，它们中间还参杂了别的辅助数据。指针变量除了可以参与加减运算，还可以参与比较运算。当对指针变量进行比较运算时，比较的是指针变量本身的值，也就是数据的地址。如果地址相等，那么两个指针就指向同一份数据，否则就指向不同的数据。上面的代码（第一个例子）在比较 pa 和 paa 的值时，pa 已经指向了 a 的上一份数据，所以它们不相等。而 a 的上一份数据又不知道是什么，所以会导致 printf（） 输出一个没有意义的数，这正好印证了上面的观点，不要对指向普通变量的指针进行加减运算。另外需要说明的是，不能对指针变量进行乘法、除法、取余等其他运算，除了会发生语法错误，也没有实际的含义。