c - 如何理解这段关于指针的代码
本文介绍了c - 如何理解这段关于指针的代码的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
源码如下:
#include <stdio.h>
#include <stdlib.h>
void
f(void)
{
int a[4];
int *b = malloc(16);
int *c = NULL;
int i;
printf("1: a = %p, b = %p, c = %p\n", a, b, c);
c = a;
for (i = 0; i < 4; i++)
a[i] = 100 + i;
c[0] = 200;
printf("2: a[0] = %d, a[1] = %d, a[2] = %d, a[3] = %d\n",
a[0], a[1], a[2], a[3]);
c[1] = 300;
*(c + 2) = 301;
3[c] = 302;
printf("3: a[0] = %d, a[1] = %d, a[2] = %d, a[3] = %d\n",
a[0], a[1], a[2], a[3]);
c = c + 1;
*c = 400;
printf("4: a[0] = %d, a[1] = %d, a[2] = %d, a[3] = %d\n",
a[0], a[1], a[2], a[3]);
c = (int *) ((char *) c + 1);
*c = 500;
printf("5: a[0] = %d, a[1] = %d, a[2] = %d, a[3] = %d\n",
a[0], a[1], a[2], a[3]);
b = (int *) a + 1;
c = (int *) ((char *) a + 1);
printf("6: a = %p, b = %p, c = %p\n", a, b, c);
}
int
main(int ac, char **av)
{
f();
return 0;
}
Output:
1: a = 000000E21A6FF908, b = 0000029C79D30360, c = 0000000000000000
2: a[0] = 200, a[1] = 101, a[2] = 102, a[3] = 103
3: a[0] = 200, a[1] = 300, a[2] = 301, a[3] = 302
4: a[0] = 200, a[1] = 400, a[2] = 301, a[3] = 302
5: a[0] = 200, a[1] = 128144, a[2] = 256, a[3] = 302
6: a = 000000E21A6FF908, b = 000000E21A6FF90C, c = 000000E21A6FF909
怎么理解第5行输出:
5: a[0] = 200, a[1] = 128144, a[2] = 256, a[3] = 302
——————————————————————————————————————————————————
感谢@P_Chou 的解答。嗯。。。问题的根源在于:
解决方案
首先明确两个重要的问题:
栈地址从高地址到低地址
x86机器小端存储,低字节存在低地址位
开始分析:
c = (int *) ((char *) c + 1);
之前c指向&a[1]。先看一下a[0],a[1]和a[2]的内存结构
0x00
0x00
0x01
a[2]: 0x2d
0x00
0x00
0x01
a[1]: 0x90 <--- c
0x00
0x00
0x00
a[0]: 0xc8
c = (int *) ((char *) c + 1);
相当于先向后移动一个字节
0x00
0x00
0x01
a[2]: 0x2d
0x00
0x00
0x01 <--- c
a[1]: 0x90
0x00
0x00
0x00
a[0]: 0xc8
然后再写入4个字节,500是0x1f4,但是会覆盖掉a[2]的首字节,所以结果是
0x00
0x00
0x01
a[2]: 0x00
0x00
0x01
0xf4 <--- c
a[1]: 0x90
0x00
0x00
0x00
a[0]: 0xc8
所以a[1]是0x1f490,a[2]是0x100
这篇关于c - 如何理解这段关于指针的代码的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文