文章標題】: c數組與指針學習筆記
【文章作者】: evilkis
--------------------------------------------------------------------------------------------------------
1.數組的定義
int a[5];定義了一個數組a,它可以存放5個整型數據,注意:在定義了一個數組時,編譯系統會按照數組類型和數組元素個數來分配一段連續的存儲空間來存儲數組元素。則數組存放數組a的空間大小為5*sizeof(int)= 20字節。
2 數組的引用
當我們引用數組元素時下標從0開始,小于元素的個數,且只能逐個引用數組元素,而不能直接引用整個數組。如:int a[2]={1,2};int b[2]=a;這句就是錯誤的!原因是引用了整個數組。
3數組在內存中的存放
數組在內存中式按照下標的順序來一次存放的可以理解為線性存放,多維數組也是按照這個順序存放
4 數組的初始化
數組的初始化可以在定義的時候用{}全部賦值 如int a[2]={1,2};如果把定義和賦值分開那就錯了如:int a[2];a[2]={1,2};其中第二句本意是把1,2賦值給數組a,但是此時a[2]的意義變了,他不在代表一個數組,而是下標引用數組元素,即數組a的第1個元素。所以數組初始化的賦值方式只能在數組定義時使用,定義之后在賦值,只能一個元素一個元素的賦值
5 多維數組
多維數組簡單的如二維數組,他其實可以看成一個特殊的一位數組,他的元素是一個一維數組,例如:int a[2][3]可以看做由2個一維數組a[0]和a[1]組成。
好了簡單的了解了下數組的基本知識,現在我么開始討論一些常見的問題
數組名是什么?等價于指針?
數組名是一個地址,而且是一個不可被修改的常量。這一點類似于符號常量,數組名這個符號代表了容納數組的那塊內存的首地址,注意:不是數組名的值是那塊內存的首地址,數組名本身沒有地址,只是代表了那塊地址,他是一個右值,而指針是一個左值,所以數組名與指針不同。例如:int a[3];雖然數組名a沒有地址,但是對其取地址&a,得到的依然是數組首地址。把數組名想象成一個符號常量即可,即數組名沒有地址,只是代表了這個數組的首地址。又因為數組名是個地址常量所以不能修改它的值,即a++,a--是錯誤的!只有兩種情況數組名不表示地址常量
即sizeof(a)和&a,前者表示數組的整個長度,后者是數組地址,但并不意味著a有地址,數組名是數組元素的首地址,不是數組的首地址
一維數組的尋址公式
如int a[6];
則a[n]的地址為(int)a+sizeof(int)*n(當然n<=6),其原理即:首地址+偏移地址其中a一定要做強制類型轉換因為a是有類型的,必須把其轉換成整數,sizeof(int)即是一個元素的大小
推而廣之
對于TYPE array[m];
則array[n]的地址為:(int)array+sizeof(TYPE)*n(n<=m)//做逆向的時候很有用
二維數組的尋址公式
如:int a[4][5]
則a[2][3]的地址為:(int)a+sizeof(int[5])*2+sizeof(int)*3
| | |
| | |
數組首地址 行偏移 列偏移
即:先算確定在第幾行,在確定在第幾列最后加上首地址
或者第二種方式:
a[2][3]的地址為:(int)a+sizeof(int)*(2*5+3)
|
|
直接定位元素看跨越了多少個元素然后乘以他們的數據類型大小
因為數組a每一行有5個元素故2*5,3是目標行的元素偏移
故推而光之
對于TYPE array[x][y]二維數組
則array[m][n]的地址為:(int)a+sizeof(int[y])*m+sizeof(TYPE)*n
或array[m][n]的地址為:(int)a+sizeof(TYPE)*(m*y+n)
這些尋址公式在逆向過程中很有用,至少看到這樣的尋址方式我們應該能想到是個數組,其實把數組在內存中的存放想成線性的就很好理解這些尋址方法。
實踐一下:
int a[5]={0,1,2,3,4};
int b;
b=*((int)a+sizeof(int)*2);
問b是否能取到a[2]的值?
如果你說不能,恭喜你,你很理解地址與數值的概念,如果你說能,也不能怪你,下面我們就分析一下地址和數值的關系,由上面的講述我們知道((int)a+sizeof(int)*2)這里得到的確確實實是a[2]的地址,然后對地址取內容理所當然取的是a[2]的值啊,呵呵,初學者可能都會這么想,但是那都是我們一廂情愿所造成的,其實((int)a+sizeof(int)*2)只是一個整數,不是地址的含義,沒有任何指向意義,也就是a[2]的地址值等于((int)a+sizeof(int)*2),但是并不意味著((int)a+sizeof(int)*2)是地址,實際上地址本來就是一個基本數據類型,也就是說地址是有指向意義有類型這是地址和地址值的區別,如果沒有類型,操作系統從這首地址取值根本不知道要取多少字節,
所以我們要加上強制類型轉換,使他有類型有指向意義即若改成*(int*)((int)a+sizeof(int)*2)即可取到a[2]的值
4 數組名作函數參數
當數組名作函數參數時,傳遞的是數組首地址的一份拷貝,雖然數組名不可以自加,但是形參可以這里注意,因為形參是變量,存放的只是數組首地址的一份拷貝。
6指針
指針的定義:
通俗的講:指針就是一個變量,他存放另一個變量的地址;特殊就特殊在它存放的是地址。
弄清關于指針的4個方面的內容:指針的類型 指針所指向的類型 指針的值 指針本身所占的內存區
如:
1指針的類型
把指針的名字去掉剩下的就是指針的類型:
int *p //指針的類型為 int*
char **p //指針的類型為char**
int (*p)[5] //指針得到類型為int(*)[5]
在32位平臺下里所有指針類型的大小均為4字節
2 指針所指向的類型
當我們通過指針來訪問指針所指向的內存區時,指針的所指向的類型決定了編譯器將那塊內存里的內容當做什么來看待
把指針的名字和指針聲明符*去掉,剩下的即指針所指向的類型
int *p //指針所指向的類型為int
char **p //指針所指向的類型為int*即p指向一個指針
int (*p)[5] //指針所指向的類型為int()[5]
3指針的值
指針的值指針變量存放的地址值,他指向首地址為他的一片內存區,大小為sizeof(指針所指向的類型)
4 指針本身所占的內存區
因為指針也是一個變量,所以指針本身也占內存,在32平臺下大小為4字節
運算符&和*
&a的結果是產生了一個指針,*p的結果是p所指向的東西
指針的運算
指針加減一個整型數據得到的還是一個指針,指針加減一個指針得到的是一個整型數據。
關于復雜的指針聲明
指針數組:如 int *ptr[10],首先它是一個含有是個元素的數組,其次元素類型為int*,即元素為指針,
數組指針:int (*p)[10],首先他是一個指針,其次他指向一個int[10]的數組
如果實在弄混的話就想想牛奶和奶牛的區別,牛奶是奶,而奶牛是牛,即中國人說話主語都在后面,說堆棧,其實說的是棧.
函數指針:
int (*p) (int x,int y)因為指針指向函數而函數名的類型為int(int x,int y);所以定義的時候相當于 int (int x,int y) (*p)
如果把*p兩邊的括號去掉則int *p(int x,int y)表示函數p返回值是個指針
9 二維數組與指針
int ptr[2][3]={1,2,3,4,5,6};
關于二維數組主要就是要搞清楚 數組的指針 某一行的指針 某一行某一列的指針之間的區別
單純的數組名ptr則是數組第0行的指針 她指向第0行,同理ptr+1指向第1行,這兩個均為行指針,問題來了 *(ptr+1)可能有很多人認為它的值為4,即ptr[1][0]的值,因為ptr+1是第1行的首地址,所以對其取內容應該為ptr[1][0]的值,實際上是錯的因為 ptr+1是一個行指針 而我們要取元素的話要使用列指針,所以要做個強制類型轉換 即*(ptr+1)為列指針其值與ptr+1的值相等但意義不同如果不理解請接著看
例如:int a[i]
這樣數組名加下標的形式,被編譯器理解為
*(a+i)
同理,a[i][j]被理解為:
*(a[i] + j)
= *(*(a + i) + j)
a+1表示a[1]的地址,a[1]表示a[1][0]的地址,盡管他們的值是一樣的!
其實數組與指針并不難,只要平時多練習多用久而久之就會了。筆記就到這里了寫的比較亂,希望對初學者有所幫助,有不對的地方請指正