C/C++ 指针精髓 精品 真的指针 用活了 很猛

xaut3

C/C++指针精髓（一）
8 k, u$ N9 c; L6 C" o+ n[摘要]

    指针是C和C++语言编程中最重要的概念之一，也是最容易产生困惑并导致程序出错的问题之一。利用指针编程可以表示各种数据结构， 通过指针可使用主调函数和被调函数之间共享变量或数据结构，便于实现双向数据通讯；并能像汇编语言一样处理内存地址，从而编出精练而高效的程序。指针极大地丰富了Ｃ和C++语言的功能。
' w9 j2 ^6 A8 @0 c6 |
    在本文中，主要分两部分对指针进行讨论。首先，基础篇讨论关于指针的内容和运算操作等，可以是读者对指针的知识有一定了解和认识；随后在使用篇中重点讨论指针的各种应用，揭破指针在日常编程中的精髓，从而使读者能够真正地了解、认识和使用指针。
# B; _  H6 V) L$ A9 z4 u  }4 D3 {
+ W4 d2 K: d$ e% v9 {- K+ a    第一篇：基础篇

; a# q- n) i. e% @: w. R    1.1指针的概念

  y' Z+ D2 ~1 m    谈到指针，它的灵活性和难控制性让许多程序员谈虎色变；但它的直接操作内存，在数据
6 i- F6 d9 q& a) y2 A. g9 C6 X" ^
    操作方面有着速度快，节约内存等优点，又使许多C++程序员的深爱不以。那么指针究竟是怎么样一个概念呢？

4 L2 Y# s$ B1 X4 `, G1 w    其实， 指针就是一类变量，是一类包含了其他变量或函数的地址的变量。与其他变量所不同的是，一般的变量包含的是实际的真实的数据，而指针是一个指示器，它告诉程序在内存的哪块区域可以找到数据。
6 P3 q# ]( g! J* f
    好了，在这里我们可以这样定义指针：指针是一类包含了其他变量或函数的地址的变量，它里面存储的数值被解释成为内存的地址。

; T3 k8 @  P/ N& J" O! H    1.2指针的内容

2 O  e$ ?" w3 R    简单讲，指针有四个方面的内容：即指针的类型，指针所指向的类型，指针的值，指针本身所
. b1 |* o5 N/ |. o# Z) W2 `7 ~. b7 ]
0 T7 `3 \% A2 O) Q1 j    占有的内存区。下面我们将分别阐述这些内容。
  G' r6 V7 M. G/ W$ N9 H
    1.2.1指针的类型

8 x+ z0 Z# R: c% s9 W( X    从语法的角度看，指针的类型是指把指针声明语句中的指针名字去掉所剩下的部分。这是指针本身所具有的类型。例如：
: `) p. q2 o6 o* F- q- L; U
int*ip;            //指针的类型是int*

  o! N2 s( P" N% j8 G2 @char*ip;           //指针的类型是char*
% a2 z' ]) P  c& \
int**ip;           //指针的类型是int**

int(*ip)[5];        //指针的类型是int(*)[5]


, g+ K( L5 J& _% \" A2 B" b9 W& v    1.2.2指针所指向的类型
5 b  t7 j$ z+ {- A( o7 M0 k
' o3 f1 a' B/ [    当你通过指针来访问指针所指向的内存区时，指针所指向的类型决定了编译器将把那片内存区里的内容当做什么类型来看待。从语法的角度看，指针所指向的类型是指针声明语句中的指针名字和名字左边的指针声明符*去掉所剩下的部分。例如：

int*ip;            //指针所指向的类型是int
3 l" w' c' l! f0 a( \* t
char*ip;           //指针所指向的类型是char

$ H0 y6 [' X& `& P$ O/ jint**ip;           //指针所指向的类型是int*

4 x: m8 H  d7 I  Eint(*ip)[5];        //指针所指向的类型是int()[5]


. s+ w5 ]7 \8 Z2 n! q    1.2.3指针的值（或称指针所指向的内存区）
& r4 {9 m0 j) W. r) A5 F$ T# \* {% \
    指针的值或者叫指针所指向的内存区或地址，是指针本身存储的数值，这个值将被编译器当作一个地址，而不是一个一般的数值。在32位程序里，所有类型的指针的值都是一个32位整数，因为32位程序里内存地址全都是32位长。 指针所指向的内存区就是从指针的值所代表的那个内存地址开始，长度为sizeof（指针所指向的类型）的一片内存区。以后，我们说一个指针的值是XX，就相当于说该指针指向了以XX为首地址的一片内存区域；我们说一个指针指向了某块内存区域，就相当于说该指针的值是这块内存区域的首地址。
( G  h3 |* m# p' C5 a
. L& f8 P$ h% G, B% E+ Z7 G    指针所指向的内存区和指针所指向的类型是两个完全不同的概念。在上例中，指针所指向的类型已经有了，但由于指针还未初始化，所以它所指向的内存区是不存在的，或者说是无意义的。
+ \& J: _- W7 u& m5 ~; M# d2 {9 L
    以后，每遇到一个指针，都应该问问：这个指针的类型是什么？指针指的类型是什么？该指针指向了哪里？
7 H% L$ O) V# e
    1.2.4指针本身所占有的内存区
& ~- S2 }% ^# h1 m
4 g6 u6 p: O# |* |7 \& U: Z( H    指针本身所占有的内存区是指针本身占内存的大小，这个你只要用函数sizeof（指针的
: e. s5 Z& ^0 w% u: a5 g
  P0 P6 Z! U0 d/ a" y4 z% F4 n    类型）测一下就知道了。在32位平台里，指针本身占据了4个字节的长度。
) Y( _! O2 n+ M
    指针本身占据的内存这个概念在判断一个指针表达式是否是左值时很有用。

C/C++指针精髓（二）
  1.3指针与内存管理
, d3 Y! g' V& I) E7 f
8 a8 S( g! X" `) s    利用指针你可以将数据写入内存中的任意位置，但是，一旦你的程序中有一个野指针（"wild“pointer），即指向一个错误位置的指针，你的数据就危险了—存放在堆中的数据可能会被破坏，用来管理堆的数据结构也可能会被破坏，甚至操作系统的数据也可能会被修改，有时，上述三种破坏情况会同时发生。所以合理的正确的分配指针的地址是非常重要的。

- n: }4 E, T: J$ m    1.3.1内存分配的方式

, Y3 R/ q; A6 l7 F1 F& J; P    内存分配方式有三种：
) }+ M6 G; }* @( Z. `% d* H9 c
# C$ l% |6 P7 U6 ]2 N    （1）从静态存储区域分配。内存在程序编译的时候就已经分配好，这块内存在程序的整个运行期间都存在。例如全局变量，static变量。
/ B. j( R' `8 ?& G
    （2）在栈上创建。在执行函数时，函数内局部变量的存储单元都可以在栈上创建，函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中，效率很高，但是分配的内存容量有限。
; b! {8 Y3 y- y! n
    （3） 从堆上分配，亦称动态内存分配。程序在运行的时候用malloc或new申请任意多少的内存，程序员自己负责在何时用free或delete释放内存。动态内存的生存期由我们决定，使用非常灵活，但问题也最多，以下我们重点讲解动态内存分配。

    1.3.2 malloc/free 的使用要点
" ^( O* p" I$ i/ e( ?; x& E
! Q; {0 v* _1 z  p    malloc与free是C/C++语言的标准库函数，它用于申请动态内存和释放内存。
) P' O; y( M; Q
    函数malloc的原型如下：
3 M# @2 C- |( C( [% X. \- i
' t6 s9 C: k3 k! b    void * malloc（size_t size）；

    用malloc申请一块长度为length的整数类型的内存，程序如下：
4 ?' r: u& |/ |5 Z' W1 V0 V
2 ^+ \9 o8 }- R& z    int *ip = （int *） malloc（sizeof（int） * length）；
% [* I6 x3 P5 z& ^  M
    我们应当把注意力集中在两个要素上：“类型转换”和“sizeof”。

0 t8 T' e+ G- h" G% X    malloc函数返回值的类型是void *，所以在调用malloc时要显式地进行类型转换，将void * 转换成所需要的指针类型。

4 p3 D! r0 V& Z" Z& E9 o* o' Q    malloc函数本身并不识别要申请的内存是什么类型，它只关心内存的总字节数。例如int变量在16位系统下是2个字节，在32位下是4个字节；而float变量在16位系统下是4个字节，在32位下也是4个字节。这个你可以用sizeof（类型）去测试。
$ o4 }& i. P  t8 u; v
) y# [, G/ B3 P( v! W, _    在malloc的“（）”中使用sizeof运算符是良好的风格，但要当心有时我们会昏了头，写出 ip = malloc（sizeof（ip））这样的程序来。

: F0 ]3 p) `  m4 w    函数free的原型如下：
4 f! ^( }5 N, C
( d/ U8 z/ }" {' q3 g    void free（ void * memblock ）；
( E, r( s" F, o: d/ l
# j, A; x: U" E6 w/ l: k    为什么free函数不象malloc函数那样复杂呢？这是因为指针p的类型以及它所指的内存的容量事先都是知道的，语句free（p）能正确地释放内存。如果p是NULL指针，那么free对p无论操作多少次都不会出问题。如果p不是NULL指针，那么free对p连续操作两次就会导致程序运行错误。
; {$ B0 ], m, Y& R' p6 g) c
    1.3.3 new/delete 的使用要点

1 }, t3 a  [: V* C! A    对于非内部数据类型的对象而言，光用maloc/free无法满足动态对象的要求。对象在创建的同时要自动执行构造函数，对象在消亡之前要自动执行析构函数。由于malloc/free是库函数而不是运算符，不在编译器控制权限之内，不能够把执行构造函数和析构函数的任务强加于malloc/free.
$ K' ^+ i; D* k* ?
- M+ ^9 t( a$ f& F. ^) q    因此C++语言需要一个能完成动态内存分配和初始化工作的运算符new，以及一个能完成清理与释放内存工作的运算符delete.注意new/delete不是库函数，只是C++的运算符。我们来看如下例子就知道怎么回事了。
# S9 g/ h9 |7 a* i0 N, Y) E
class Object
/ u9 x) y. \9 b
& k) j' `* e4 @5 }{

　public :
2 m5 Y; o  D/ @- b
  y  y) i3 f) k　　Object(void){std::cout << “Initialization”<< std::endl; }
$ T' M. e* S; W# f
) E& O% t! e& ^: E, s9 P$ Q: p% A9 I　　~Object(void){std::cout << “Destroy”<< std::endl; }
3 s2 Y' i! t$ B* V
　　void Initialize(void){std:: cout << “Initialization”<< std::endl; }

　　void Destroy(void){ std::cout << “Destroy”<< std::endl; }

}

2 t" c* t% ?' V$ [) |* i- }7 gvoid UseMallocFree(void)
' a1 D* j' H1 O0 s6 q
. C( {2 n, `/ j" U. a{
0 j) s3 p$ U4 `9 Y/ e
　Object *ip = (Object *)malloc(sizeof(Object));    // 申请动态内存
, c# X, y5 V" C- s4 P+ X
& J9 K% L7 A$ x6 g" s! [　ip->Initialize();                             // 初始化
9 I2 T2 r( h4 v% I+ M; Q
　//…

& j+ `* a: r2 _8 y5 _/ z8 `  g　ip->Destroy();                              // 清除工作
) }6 T0 Q% j; G
　free(ip);                                   // 释放内存
0 `/ {8 m. m1 w
- d3 |* F: t3 J- c+ [( L6 L: j/ b}
! B2 e7 [. i0 |, ^+ P
+ w1 X# Z) [1 S7 z* Q6 }8 }void UseNewDelete(void)

6 ]; W2 L1 h7 r0 ^5 E{
, c1 ~9 m  \9 G& Z/ M3 o- |
　Object *ip = new Object;                     // 申请动态内存并且初始化

, F- m$ `, Q6 ?　//…

　Delete ip;                                  // 清除并且释放内存
( k6 _: F# c7 d  D
% ?- D4 }! a, |}


    用malloc/free和new/delete如何实现对象的动态内存管理
2 n! [0 g5 u( ^/ |, B
    类Object的函数Initialize模拟了构造函数的功能，函数Destroy模拟了析构函数的功能。函数UseMallocFree中，由于malloc/free不能执行构造函数与析构函数，必须调用成员函数Initialize和Destroy来完成初始化与清除工作。函数UseNewDelete则简单得多。
; n  \" y" r1 \
    所以我们不要企图用malloc/free来完成动态对象的内存管理，应该用new/delete.由于内部数据类型的“对象”没有构造与析构的过程，对它们而言malloc/free和new/delete是等价的。new内置了sizeof、类型转换和类型安全检查功能， ，对于非内部数据类型的对象而言，new在创建动态对象的同时完成了初始化工作。
* P* `0 p& l8 c( l& g" d: ]$ s+ O8 e
: w9 [6 B! Y3 U3 Q    new/delete 常使用的方法如下：

" ?1 o+ ^! [- @4 a( [% y    typeof *ip = new typeof[length]；
5 _$ u1 r3 y( T6 J& O: m" E0 ?
    类/结构 *ip = new 类结构；

    一般释放如下：delete ip；
; S6 p- F+ F8 t5 r# P! [
    数组的释放如下：delete [] ip；

" ]" i4 z- y& o    1.3.4内存耗尽怎么办？

    如果在申请动态内存时找不到足够大的内存块，malloc和new将返回NULL指针，宣告内存申请失败。通常有三种方式处理“内存耗尽”问题。

  l0 p5 g( [1 s! ]3 q1 E3 A% E    （1）判断指针是否为NULL，如果是则马上用return语句终止本函数。例如：

void Func(void)

{

) k$ s$ p# t3 J; ]$ {: X) a　A *a = new A;
- v9 \, a0 l$ K
　if(a == NULL)

* O/ R. k  I( D　{
- y% m' R# o+ o' e4 N3 H2 ^
' R2 U/ q$ P( n! k# {* b　　return;

　}
% X. b  o/ F7 ^1 H( v/ T
! v& ?/ K, |6 z- A( M' l　…
9 E9 ]9 V! I- q9 N$ U% @
}
2 u: e$ I+ O, s  b9 |: Y  S

% p7 {$ r$ l8 ?9 L  M0 x6 i    （2）判断指针是否为NULL，如果是则马上用exit（1）终止整个程序的运行。例如：

void Func(void)
& @8 M$ I9 q: V4 j% @3 g
{
$ b' s+ E0 ]3 f3 P
　A *a = new A;

　if(a == NULL)
* _. M0 h- L+ e" a( X  K
8 K0 h4 w( D; R7 Y/ z9 e1 }  P' |　{

( `/ d4 H) V2 h5 G　　std::cout << “Memory Exhausted” << std::endl;
- }1 S% C7 i% i7 i
6 k- U3 z" Y# y: Z0 J8 D9 o9 q9 h　　exit(1);
; S( L# `, H+ a
5 B& W# D+ V6 J' p$ {　}

　…
$ Z& m- M6 {: C8 h. G% a% A
}
. Z8 Q0 |) C6 B
, ^, a) B. B. g) q, a# {; |& A5 [( S
& \, O4 t6 T2 ~3 o2 d( ~
' b- A7 Y1 K' M# l6 y5 ?, t6 q9 F. _
  O4 v- p# [) v' u, `0 T. U0 U    （3）为new和malloc设置异常处理函数。例如Visual C++可以用_set_new_hander函数为new设置用户自己定义的异常处理函数，也可以让malloc享用与new相同的异常处理函数。详细内容请参考C++使用手册。

: e: I" g( j+ y0 w4 U9 [$ E/ P    有一个很重要的现象要告诉大家。对于32位以上的应用程序而言，无论怎样使用malloc与new，几乎不可能导致“内存耗尽”。因为32位操作系统支持“虚存”，内存用完了，自动用硬盘空间顶替。我不想误导读者，必须强调：不加错误处理将导致程序的质量很差，千万不可因小失大。
8 Q: h& s* B9 B" h9 Z
/ z3 X5 S9 s7 Q$ n    1.3. 5杜绝“野指针”
3 g" F4 X! U: \& _! q4 \1 S! l4 s- i
! ^# _2 ~: \6 ~1 r( g6 s    “野指针”不是NULL指针，是指向“垃圾”内存的指针。人们一般不会错用NULL指针，因为用if语句很容易判断。但是“野指针”是很危险的，if语句对它不起作用。 “野指针”的原因主要有如下几种：

) F) h1 \* j8 U    （1）指针变量没有被初始化。任何指针变量刚被创建时不会自动成为NULL指针，它的缺省值是随机的，它会乱指一气。所以，指针变量在创建的同时应当被初始化，要么将指针设置为NULL，要么让它指向合法的内存。例如
9 {0 u  ~7 [& \; ~
    char *ip = NULL；

: Q$ o7 B5 M, d% p, A; n1 G    char *ip = new char；

    （2）指针ip被free或者delete之后，没有置为NULL，让人误以为ip是个合法的指针。
* W" C+ q- F8 L5 a* {
8 G& X, Z+ B$ f; m, k    （3）指针操作超越了变量的作用范围。这种情况让人防不胜防，示例程序如下：

class A
4 F! @1 }- p# m) y' r1 U
{
/ Q2 ?6 ]' j% o  W5 Y7 V2 l3 g
, B- m; P  u5 m  e, @& C　public:

　　void Func(void){ std::cout << “Func of class A” << std::endl; }
7 \- D* w9 s0 l, p
};

+ `& W3 X3 H/ Vvoid Test(void)
& }7 X5 Y4 Z: D1 o) E
{

1 k" R9 D6 s- R. }* h1 D　A *p;
( H' k& X2 ~1 p8 F
4 x. f" _7 {% ?) b* o- C, e8 H　{

* D7 H8 _# C/ ~4 R/ E6 G- t1 a　　A a;
& L( j" D4 |$ Y9 o2 J; w9 o
　　p = &a; // 注意 a 的生命期

　}
' v/ E; J7 I$ p1 o- ^% A" d1 m9 ]
　p->Func(); // p是“野指针”
; F+ y: t$ S- Q" C; h
}


    函数Test在执行语句p->Func（）时，对象a已经消失，而p是指向a的，所以p就成了“野指针”。但奇怪的是有些编译器运行这个程序时居然没有出错，这可能与编译器有关。

    1.3.6指针参数是如何传递内存的？

    如果函数的参数是一个指针，不要指望用该指针去申请动态内存。见如下例子：

void GetMemory(char *ip, int num)

{

( R5 ~7 ^) Q8 C3 E& I　ip = (char *)malloc(sizeof(char) * num);

}
/ r# @7 t, l, b- e, G  }9 J
void Test(void)

) V. m$ j) C6 n( [! _( U- c{
+ ^, ~) Z2 y  U' M9 _7 N3 h
3 i- N9 n. J8 Z  e$ l! ?! j: e　char *str = NULL;

5 v0 Y  X  \( U# |, s　GetMemory(str, 100); // str 仍然为 NULL

　strcpy(str, "hello"); // 运行错误

}


! \/ k2 K4 M2 j+ n9 C' I0 i: W    试图用指针参数申请动态内存

    毛病出在函数GetMemory中。编译器总是要为函数的每个参数制作临时副本，指针参数ip的副本是 _ip，编译器使 _ip = ip.如果函数体内的程序修改了_ip的内容，就导致参数ip的内容作相应的修改。这就是指针可以用作输出参数的原因。在本例中，_ip申请了新的内存，只是把_ip所指的内存地址改变了，但是ip丝毫未变。所以函数GetMemory并不能输出任何东西。事实上，每执行一次GetMemory就会泄露一块内存，因为没有用free释放内存。

" r6 e- a; P4 p5 ]5 B( T    如果非得要用指针参数去申请内存，那么应该改用“指向指针的指针(二级指针)”，见如下示例：

/ S8 B* f3 J& {% t( g# q/ B" N void GetMemory(char **p, int num)

{

) I9 k: l7 R4 Z* N& c　*ip = (char *)malloc(sizeof(char) * num);

3 o% p2 V( B- f! l6 ^}
+ g1 }4 ~7 H& e- ~& J
" P* K1 y0 h7 N- A) L1 x$ f3 c; jvoid Test(void)
% \; d9 y. u/ ?) l
{

% E- D5 F# L2 l6 Y. ^　char *str = NULL;

! @1 U9 K8 h5 t4 @8 m　GetMemory(&str, 100); // 注意参数是 &str，而不是str

　strcpy(str, "hello");

1 a6 i# u2 ?1 X( w　std::cout<< str << std::endl;

- N- O/ C" N2 |) f! |+ @, A　free(str);
8 m; U$ R3 C" F' J5 {
}

& G9 B+ O$ r8 j
9 B/ v6 t6 W' H; G+ l- _" r    用指向指针的指针申请动态内存

9 g9 K) {2 [" q; T    当然，我们也可以用函数返回值来传递动态内存。这种方法更加简单，见如下示例：
4 e5 O. I4 I3 y+ p/ U
$ g1 a  {) Y3 T char *GetMemory(int num)
8 q- B! h$ [$ u) ~8 o% f* p
{
  z5 m  V4 [+ ]2 N, V) |) Q
　char *ip = (char *)malloc(sizeof(char) * num);
8 I0 Y: H2 |* Z2 n& a/ |1 h
9 m, ]' t  S8 l/ Z　return ip;

$ [, O2 s+ M6 b! @' C}

void Test(void)

1 B* d. o+ z3 @) f, O; [4 {{
+ ~2 k& L' n$ w3 P3 o/ e; f; g
& @' U8 X) S5 D% C　char *str = NULL;

: u  @& D% x8 ]6 S" X3 k& F　str = GetMemory(100);
7 V3 i0 l3 R  a5 k
# ~+ b0 l& ^! B% L: b/ V　strcpy(str, "hello");
9 p  h( a/ q7 x1 R0 V
　std::cout<< str << std::endl;

% r* g! N" Z+ t/ i　free(str);
' D" F2 _8 u0 @$ g* h* A
}
( ~' F1 i  V) R+ i( }

  x, Q6 {, r! P" i0 B
* z0 r- S% N9 h1 C6 a- m5 S    用函数返回值来传递动态内存
, K' c3 D. e/ t5 v7 r; W2 m
    用函数返回值来传递动态内存这种方法虽然好用，但是常常有人把return语句用错了。这里强调不要用return语句返回指向“栈内存”的指针，因为该内存在函数结束时自动消亡，见如下示例：

3 Y- r6 l* p: i char *GetString(void)

{

　char p[] = "hello world";
) S. \6 I0 R& K( Z
　return p; // 编译器将提出警告
- b' k6 N' R) w- p5 A% d
2 f. y8 i+ C$ n8 z}

void Test(void)

{
1 R8 s" o, r0 j' M" R2 q& f- K
) p. B$ N( E) `( O  B　char *str = NULL;
4 F; i$ e- w5 ?# W8 m
" [8 y% w! I4 Z0 R  i, u0 N　str = GetString(); // str 的内容是垃圾
( z4 I$ j* Q4 G& w- x* b
　std::cout<< str << std::endl;

}
! u5 M3 a, Y6 ?4 k8 H2 {1 A+ z2 {
) u$ {% Q1 i( k; j2 K
    return语句返回指向“栈内存”的指针
; t5 }7 b+ T8 D: ]" N8 _7 X
5 v" \& r& {) g  S8 u& R  m9 t# o" f! i    最后，根据以上阐述，我们总结如下使用规则供大家参考：

$ s4 J, `' n( s    【规则1】用malloc或new申请内存之后，应该立即检查指针值是否为NULL.防止使用指针值为NULL的内存。

    【规则2】不要忘记为数组和动态内存赋初值。防止将未被初始化的内存作为右值使用。
0 j) z* r! w. d5 C$ \2 @% \" N
    【规则3】避免数组或指针的下标越界，特别要当心发生“多1”或者“少1”操作。
/ f- U+ h. s# ?5 o& a; p" \
    【规则4】动态内存的申请与释放必须配对，防止内存泄漏。

0 b' d; n* e+ v" O: V    【规则5】用free或delete释放了内存之后，立即将指针设置为NULL，防止产生“野指针”。


4 X8 L  I+ H; V& h: s! i
C/C++指针精髓（三）
! @9 d: d. P& k4 d9 I/ j- l* T3 R1.4指针的运算

　　1.4.1赋值运算

( N/ X* o# U( R! S! c　　指针变量的赋值运算有以下几种形式：
3 f4 C7 c2 B6 {3 A8 |4 S2 u: B) I
5 `9 F: T: l9 E( J5 s0 i, J5 L0 Y　　1.4.1.1指针变量初始化赋值如下：

　　int a;

　　int *ip=&a;
& O. x; y+ z* s8 {4 h% ~
　　1.4.1.2 把一个变量的地址赋予指向相同数据类型的指针变量。例如：

( c+ y( j* e' v) e7 Y: D% {　　int a;

% |' f( ^5 I. _% O5 r" T9 A　　int *ip;
: A% d) W& a* _; B! m% ^# b$ z, s0 [
　　ip=&a;　　　　　　　　　　　　 //把整型变量a的地址赋予整型指针变量ip
8 M# M' H7 `$ a; m
5 s$ W( \) d: u7 y) k　　1.4.1.3把一个指针变量的值赋予指向相同类型变量的另一个指针变量。例如：
4 c: ^. ~* C5 y. o
　　int a;

  a+ [* T( L5 P# A- V8 w- H+ D5 l　　int *pa=&a;

　　int *PB;

0 Q3 u9 J9 ]" K; O8 I/ J　　pb=pa;　　　　　　　　　　　　　 //把a的地址赋予指针变量pb

8 h3 v. Y: m# _+ k$ S　　由于pa，pb均为指向整型变量的指针变量，因此可以相互赋值。
# T4 [$ |5 N2 c
% A& P1 j# G/ T& Q　　1.4.1.4把数组的首地址赋予指向数组的指针变量。例如：
* ?. V7 Y6 s& X! i% e" r
- ~3 W- \' V/ p! l/ U, D　　int a[5],*pa;
7 h+ G! ^& {1 H7 y: d
3 ~3 b( o( d5 {$ W$ P　　pa=a;　　　　　　　　　　　　　　 //数组名表示数组的首地址，故可赋予指向数组的指针变量pa
+ C7 g0 w$ g) ?* Z5 q9 @. }' t
( z. D% Q, e8 L& B　　也可写为：

/ Q1 k7 l$ ]7 z　　pa=&a[0];　　　　　　　　　　 //数组第一个元素的地址也是整个数组的首地址也可赋予pa

　　当然也可采取初始化赋值的方法：
, u- m' y9 w) p1 ^5 g
- b$ l4 [- M: q; i5 ^( c0 E　　int a[5],*pa=a;
. l7 F7 Q+ S9 O
* b/ L$ ~' N# N( W% c　　以上是一些基本的数组赋值方法，后面我们会详细讨论指针在数组中的使用。

　　1.4.1.5把字符串的首地址赋予指向字符类型的指针变量。例如：
5 T. W2 ]- ~- z& U. \
1 v; W* E3 b" b% a& [1 a　　char *pc;

( Q8 Z0 k7 o. Z+ A" U　　pc="c language";
' r# X/ \6 H$ J& p0 ~9 a  O: w, A  |
　　或用初始化赋值的方法写为：
: J# N# W2 Q* P
5 D; Y; a1 H4 w" p6 p: f+ m8 R; [　　char *pc=" c language ";
5 f2 j  J. P% T9 {# b
　　这里应说明的是并不是把整个字符串装入指针变量， 而是把存放该字符串的字符数组的首地址装入指针变量。

! ]) p4 r5 n  ~$ f4 P1 W　　1.4.1.6把函数的入口地址赋予指向函数的指针变量。例如：
4 x9 L' i. e5 U1 d6 ~
" D6 I; t6 E  \　　int (*pf)();
) j- N0 w/ r6 I! K# d2 [2 Q( E; {
8 f2 d* W. Z9 u! [# V! M　　pf=f;　　　　　　　　　　　　　　　 //f为函数名
3 R: L# w' e: I/ m
　　1.4.2加减运算

　　对于指向数组的指针变量，可以加上或减去一个整数n.设ip是指向数组a的指针变量，则ip+n，ip-n，ip++，++ip，ip——，——ip 运算都是合法的。指针变量加或减一个整数n的意义是把指针指向的当前位置(指向某数组元素)向前或向后移动n个位置。应该注意，数组指针变量向前或向后移动一个位置和地址加1或减1 在概念上是不同的。因为数组可以有不同的类型， 各种类型的数组元素所占的字节长度是不同的。如指针变量加1，即向后移动1 个位置表示指针变量指向下一个数据元素的首地址。而不是在原地址基础上加1.看如下例子：
5 @6 A- b, w; v3 J8 d) c6 K

2 ~% T6 n( o8 A" E/ Q! J1 ~　char a[20];
  N% Q0 b; z- ?3 b　　int*ip=a;
　　...
　　ip++;


) n( ]9 K8 G1 p% f( J　　在上例中，指针ip的类型是int*，它指向的类型是int，它被初始化为指向整形变量a.接下来的第3句中，指针ip被加了1，编译器是这样处理的：它把指针ip的值加上了sizeof(int)，在32位程序中，是被加上了4.由于地址是用字节做单位的，故ip所指向的地址由原来的变量a的地址向高地址方向增加了4个字节。
$ r! J( L/ A3 t6 x
1 K. G8 D! Y% z* f' q　　由于char类型的长度是一个字节，所以，原来ptr是指向数组a的第0号单元开始的四个字节，此时指向了数组a中从第4号单元开始的四个字节。再看如下例子：
! p# R* T$ t+ K1 _# F/ |# t4 z
8 J8 P2 x- _; O# w+ @9 J
　  char a[20];
4 I, h5 ?) T2 T0 D* }/ p! c　　int*ip=a;
　　...
/ ^% W  B9 k; g: ]6 T# H5 n　　ip+=5;
& r9 S! K0 O# f- X4 o  H
2 H$ Q" F% @! R$ q$ U
　　在这个例子中，ip被加上了5，编译器是这样处理的：将指针ip的值加上5乘sizeof(int)，在32位程序中就是加上了5乘4=20.由于地址的单位是字节，故现在的ip所指向的地址比起加5后的ip所指向的地址来说，向高地址方向移动了20个字节。在这个例子中，没加5前的ip指向数组a的第0号单元开始的四个字节，加5后，ptr已经指向了数组a的合法范围之外了。虽然这种情况在应用上会出问题，但在语法上却是可以的。这也体现出了指针的灵活性。

　　如果上例中，ip是被减去5，那么处理过程大同小异，只不过ip的值是被减去5乘sizeof(int)，新的ip指向的地址将比原来的ip所指向的地址向低地址方向移动了20个字节。
' m( j* X, l: E6 m! H, \7 f; Z
　　总结一下，一个指针ipold加上一个整数n后，结果是一个新的指针ipnew，ipnew的类型和ipold的类型相同，ipnew所指向的类型和ipold所指向的类型也相同。ipnew的值将比ipold的值增加了n乘sizeof(ipold所指向的类型)个字节。就是说，ipnew所指向的内存区将比ipold所指向的内存区向高地址方向移动了n乘sizeof(ipold所指向的类型)个字节。

　　一个指针ipold减去一个整数n后，结果是一个新的指针ipnew，ipnew的类型和ipold的类型相同，ipnew所指向的类型和ipold所指向的类型也相同。ipnew的值将比ipold的值减少了n乘sizeof(ipold所指向的类型)个字节，就是说，ipnew所指向的内存区将比ipold所指向的内存区向低地址方向移动了n乘sizeof(ipold所指向的类型)个字节。

6 u% h5 @6 ^+ m- y* _! N+ Y- ~5 A6 O9 y1.4.3关系运算

" Y9 @3 c. O- p5 O" Q- g8 B　　指向同一个数组中的不同元素的两个指针可以进行各种关系运算。例如：
% R! ~2 m  J6 ^3 X8 d& e( l8 D* g
2 G- K3 _% D- l+ ?　　ip1==ip2表示ip1和ip2指向同一数组元素

　　ip1>ip2表示ip1处于高地址位置
* Z  }- D6 w& z' U
　　ip1<IP2表示IP2处于低地址位置< p>

　　指针变量还可以与0比较。设ip为指针变量，则ip==0表明ip是空指针，它不指向任何变量;ip!=0表示ip不是空指针。空指针是由对指针变量赋予0值而得到的。例如：
; D6 W! ~% G4 R) y2 J7 K
& [8 E5 y' W7 _5 b  v$ m　　#define NULL 0
1 a$ _/ D/ R# x
　　int *ip=NULL;

　　对指针变量赋0值和不赋值是不同的。指针变量未赋值时，可以是任意值，是不能使用的。否则将造成意外错误。而指针变量赋0值后，则可以使用，只是它不指向具体的变量而已。
9 R& j" w) U, Y3 S2 s! }, v
+ M$ Z: `/ w9 {9 b( g' K, W0 O　　1.4.4取地址运算符‘&’和取内容运算符‘*’
5 C9 ]9 p& t! _  t
2 f+ V0 G  }0 U4 s+ @　　取地址运算符&是单目运算符，其结合性为自右至左，其功能是取变量的地址。

　　取内容运算符*是单目运算符，其结合性为自右至左，用来表示指针变量所指的变量。在*运算符之后跟的变量必须是指针变量。需要注意的是指针运算符*和指针变量说明中的指针说明符* 不是一回事。在指针变量说明中，‘*’是类型说明符，表示其后的变量是指针类型。而表达式中出现的‘*’则是一个运算符用以表示指针变量所指的变量。如下例子：


. B, B4 w  o& A) ~- {      int a=12;
　　int b;
　　int *p;
　　int **ptr;
　　p=&a;　　 //&a的结果是一个指针，类型是int*，指向的类型是int，指向的地址是a的
! a; T2 n6 o. H# ?$ W$ i　　//地址。
( ~8 d3 h* M" h9 L' g, |　　*p=24;　　 //*p的结果，在这里它的类型是int，它所占用的地址是p所指向的地址。
　　ptr=&p; //&p的结果是个指针，该指针的类型是p的类型加个*，在这里是int **。该
* e  n% C: h8 A　　//指针所指向的类型是p的类型，这里是int*。该指针所指向的地址就是指针
. p* Y* k" F- R( _* s2 W" @( O1 {　　//p自己的地址。
& I8 b: P" M# O0 C# d$ [　　*ptr=&b;//*ptr是个指针，&b的结果也是个指针，且这两个指针的类型和所指向的类型//是一样的，所以用&b来给*ptr赋值就是毫无问题的了。
$ t0 ^( @" [) A. Y2 F& S) h　　**ptr=34;//*ptr的结果是ptr所指向的东西，在这里是一个指针，对这个指针再做一次*
/ z" |1 x/ `. u　　//运算，结果就是一个int类型的变量。

  b$ l; v  n7 m# _$ n) L) I$ _
　　1.4.5关于括号组合
" |: ]4 y* }9 l0 d  v! W. G! u
* Y" |2 \' r+ m. O　　在解释组合说明符时， 标识符右边的方括号和圆括号优先于标识符左边的“*”号，而方括号和圆括号以相同的优先级从左到右结合。但可以用圆括号改变约定的结合顺序。
- y5 X) q  w- @. s
* j' O7 F$ E- K0 b! I　　阅读组合说明符的规则是“从里向外”。从标识符开始，先看它右边有无方括号或园括号，如有则先作出解释，再看左边有无*号。如果在任何时候遇到了闭括号，则在继续之前必须用相同的规则处理括号内的内容。
) h+ P2 ]. h9 H- `' g9 n6 d
　　1.5指针表达式
2 M3 Y6 m5 S' n$ U* N7 A) r' k$ P. c
$ g( n+ r! h7 H7 w　　一个表达式的最后结果如果是一个指针，那么这个表达式就叫指针表式。所以指针表达式也具有指针所具有的四个要素：指针的类型，指针所指向的类型，指针指向的内存区，指针自身占据的内存。
7 q8 ?: I. Y* ^' t* s( S
+ Z0 ?6 j% U/ V
9 z) m6 a6 P: X& S- v


C/C++指针精髓（四）
需要首先明确的是C语言中的指针是一种数据类型，单从这点上来看，指针和int,float什么的没什么大区别，但是指针这种数据类型所存储的东西可就大有讲究了。
  a9 |5 w5 G/ X  @
我们都清楚，程序是要在内存中执行的，在内存中执行的话就必须得有个确认位置的方法，这个方法就是内存的地址。也就是说，一个运行中的程序中的所有的“部件”（指令，数据什么的），都在内存中放着呢，也就是他们都有地址。那么指针呢，就是专门用来存放这些内存地址的一种变量。因为它存放的值是地址，这就导致了指针变量和其他类型变量有很大的不同。

' O# D9 t7 t& \: b0 a7 j0 J0 ^指针具有两大特点，一是指针变量本身的值。这个值刚才说了，就是别的数据的地址（变量）或者指令的地址（函数），这个地址可以理解为一种间接访问他人的“线索”，也就是说，通过指针变量中存放的地址，可以访问某些数据或者实现指令的跳转。既然是变量，那肯定有自己存储空间的大小了。那么指针变量的大小是多少呢？这个非常简单：指针是用来存放地址的，那么指针变量的长度当然就是其所在机器地址总线的长度了！比如在32位的x86上，指针一般来说就是32位的，也就是4个字节大小。二就是指针变量的类型。我们都知道再声明指针变量的时候都得指名类型，比如char */int *等，那么这里的char/int之类的又有什么含义呢？我认为可以把这些类型理解成一种“尺度”，或者说是一种“权限”。如刚才所说，指针的值指明了可以访问的位置，那么指针的类型则限制了指针从该位置所能访问的长度。比如，
" e7 `/ Y- N% z& M+ Rint *p 说明了p这个指针变量在使用诸如*p等方式访问p中存放的地址中的数据的时候，系统会提取sizeof(int)长度的数据出来，这个数据当然就是一个int型的值了，或者在进行诸如p++这样的操作时，系统会加上sizeof(int)的长度。总而言之，指针其实就是一个地址加一个长度，地址限定了指针起始的位置，而长度则规定了系统按什么方式来解析内存的数据。

有了以上的说明，下面将要唠叨的有关于指针强制类型转换的概念就很好理解了
9 ^4 ]! H  h/ j  w' v
2 A0 X5 A: b$ a; R3 b, a7 h8 w指针的强制类型转换很好理解，转换的就是指针的类型，也就是系统使用指针的方式。比如从int*转换到char*，那么指针中的地址并没有变化，只是类型变了，比如在执行p++的时候，原来是增加4个字节（32位int），而转换之后便成了增加1个字节（char的长度）。再复杂一点，常规类型向结构体的强制类型转换也是这样的道理。在Linux的网络编程中常常用到将某种指针强制转换成某种协议包头的struct，然后提取该包头的数据（由于最近小研究了一下pcap，对这个比较熟悉^_^）或者各种结构体的指针之间进行类型转换。这些转换其实都是在改变系统对从某一地址开始的一堆数据的不同的解释方法。比如在pcap中，抓取的以太网数据包（当然在内存中存在）的地址被存放到了一个u_char类型的指针中，这个指针其实就是一个存有整个数据包所有信息的一块内存空间的开始地址！但是如果使用char类型的指针来一个字节一个字节的访问该内存段当然无法取得正确的数据，所以要把u_char转换成相应的网络协议的struct，然后按顺序访问，具体就不赘述了。类似的例子还有很多，但我认为如果仔细研究一下pcap库提取数据的方式，会对指针强制类型转换的理解有很大的帮助。

总之呢，指针也并非什么神秘之物，也没有人们说的那么难懂，关键就是一个地址的问题。我倒是认为C语言最闪光，最强大，最灵活的特性就是指针了。指针，C之魂也~！

星夜飘雪

值得好好学习一下

evandro

指针的加入确实是C++的精髓，就是出了错误调试起来也能要人半条命

童言无忌

C的精髓在指针，C++的精髓类，值得学习

xaut3

指来指去   哈哈

lyz4534

可怕的指针