[免费下载 c语言深度解剖[1]-第章

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！



需要注意的是将地址　
0x12ff7c赋值给指针变量　
p的时候必须强制转换。至于这里为什
么选择内存地址　
0x12ff7c，而不选择别的地址，比如　
0xff00等。这仅仅是为了方便在　
Visual　
C＋＋6。0上测试而已。如果你选择　
0xff00，也许在执行　
*p　
=　
0x100；这条语句的时候，编译器
会报告一个内存访问的错误，因为地址　
0xff00处的内存你可能并没有权力去访问。既然这
样，我们怎么知道一个内存地址是可以合法的被访问呢？也就是说你怎么知道地址　
0x12ff7c
处的内存是可以被访问的呢？其实这很简单，我们可以先定义一个变量　
i，比如：　


inti　
=　
0；

变量　
i所处的内存肯定是可以被访问的。然后在编译器的　
watch窗口上观察&i的值不就
知道其内存地址了么？这里我得到的地址是　
0x12ff7c，仅此而已（不同的编译器可能每次给
变量　
i分配的内存地址不一样，而刚好　
VisualC＋＋6。0每次都一样）。你完全可以给任意一个
可以被合法访问的地址赋值。得到这个地址后再把“　
inti　
=　
0；”这句代码删除。一切“罪证”


销毁得一干二净，简直是做得天衣无缝。

除了这样就没有别的办法了吗？未必。我们甚至可以直接这么写代码：　


*（int*）0x12ff7c　
=　
0x100；
这行代码其实和上面的两行代码没有本质的区别。先将地址　
0x12ff7c强制转换，告诉编译
器这个地址上将存储一个　
int类型的数据；然后通过钥匙“*”向这块内存写入一个数据。

上面讨论了这么多，其实其表达形式并不重要，重要的是这种思维方式。也就是说我
们完全有办法给指定的某个内存地址写入数据的。

4。1。5，编译器的bug？
另外一个有意思的现象，在　
VisualC＋＋6。0调试如下代码的时候却又发现一个古怪的问
题：　


int*p　
=　
（int*）0x12ff7c；　


*p　
=　
NULL；　


p　
=　
NULL；
在执行完第二条代码之后，发现　
p的值变为　
0x00000000了。按照我么上一节的解释，应该　
p
的值不变，只是　
p指向的内存被赋值为　
0。难道我们讲错了吗？别急，再试试如下代码：　


inti　
=　
10；　


int*p　
=　
（int*）0x12ff7c；　


*p　
=　
NULL；　


p　
=　
NULL；

通过调试，发现这样子的话，　
p的值没有变，而　
p指向的内存的值变为　
0了。这与我们
前面讲解的完全一致。当然这里的　
i的地址刚好是　
0x12ff7c，但这并不能改变　
“*p　
=　
NULL；”
这行代码的功能。

为了再次测试这个问题，我又调试了如下代码：　


inti　
=　
10；　


intj=　
100；　


int*p　
=　
（int*）0x12ff78；　


*p　
=　
NULL；　


p　
=　
NULL；

这里　
0x12ff78刚好就是变量　
j的地址。这样的话一切正常，但是如果把“intj=　
100；　
”这行代码删除的话，又出现上述的问题了。测试到这里我还是不甘心，编译器怎么能犯这
种低级错误呢？于是又接着进行了如下测试：　


unsignedinti　
=10；　


//unsignedintj=　
100；　


unsignedint*p　
=　
（unsigned　
int*）0x12ff78；　


*p=　
NULL；　


p　
=　
NULL；
得到的结果与上面完全一样。当然，我还是没有死心，又进行了如下测试：　


char　
ch　
=　
10；　


char　
*p　
=　
（char　
*）0x12ff7c；　


*p=　
NULL；　


p　
=　
NULL；　



这样子的话，完全正常。但当我删除掉第一行代码后再测试，这里的　
p的值并未变成　
0x00000000，而是变成了　
0x0012ff00，同时　
*p的值变成了　
0。这又是怎么回事呢？初学者是
否认为这是编译器“良心发现”，把*p的值改写为　
0了。

如果你真这么认为，那就大错特错了。这里的*p还是地址　
0x12ff7c上的内容吗？显然
不是，而是地址　
0x0012ff00上的内容。至于　
0x12ff7c为什么变成　
0x0012ff00，则是因为编
译器认为这是把　
NULL赋值给　
char类型的内存，所以只是把指针变量　
p的低地址上的一个
字节赋值为　
0。至于为什么是低地址，请参看前面讲解过大小端模式相关内容。

测试到这里，已经基本可以肯定这是　
VisualC＋＋6。0的一个　
bug。所以平时一定不要迷
信某个编译器，要相信自己的判断。当然，后面还会提到一个我认为的　
VisualC＋＋6。0的一
个　
bug。还有，这个小小的例子，你是否可以在多个编译器上测试测试呢？

4。1。6，如何达到手中无剑、胸中也无剑的地步
噢，上面的讨论一不小心就这么多了。这里我为什么要把这个小小的问题放到这里长
篇大论呢？我是想告诉读者：研究问题一定要肯钻研。千万不要小看某一个简单的事情，简
单的事情可能富含着很多秘密。经过这样一番深究，相信你也有不少收获。平时学习工作也
是如此，不要小瞧任何一件简单的事情，把简单的事情做好也是一种伟大。劳模许振超开了
几十年的吊车，技术精到指哪打哪的地步。达到这种程度是需要花苦功夫的，几十年如一日
天天重复这件看似很简单的事情，这不是一般人能做到的。同样的，在《天龙八部》中，萧
峰血战聚贤庄的时候，一套平平凡凡的太祖长拳打得虎虎生威，在场的英雄无不佩服至极，
这也是其苦练的结果。我们学习工作同样如此，要肯下苦功夫钻研，不要怕钻得深，只怕钻
得不深。其实这也就是为什么同一个班的学生，水平会相差非常大的最关键之处。学得好的，
往往是那些舍得钻研的学生。我平时上课教学生的绝不仅仅是知识点，更多的时候我在教他
们学习和解决问题的方法。有时候这个过程远比结论要重要的多。后面的内容，你也应该能
看出来，我非常注重过程的分析，只有你真正明白了这些思考问题、解决问题的方法和过程，
你才能真正立于不败之地。所有的问题对你来说都是一个样，没有本质的区别。解决任何问
题的办法都一致，那就是把没见过的、不会的问题想法设法转换成你见过的、你会的问题；
至于怎么去转换那就要靠你的苦学苦练了。也就是说你要达到手中无剑，胸中也无剑的地步。

当然这些只是我个人的领悟，写在这里希望能与君共勉。

4。2，数组
4。2。1，数组的内存布局
先看下面的例子：　


inta＇5＇；

所有人都明白这里定义了一个数组，其包含了　
5个　
int型的数据。我们可以用　
a＇0＇；a＇1＇
等来访问数组里面的每一个元素，那么这些元素的名字就是　
a＇0＇；a＇1＇…吗？看下面的示意
图：


5intaa＇0＇；a＇1＇aaint20byte20byte5int5intaa＇0＇；a＇1＇aaint20byte20byte5int
如上图所示，当我们定义一个数组　
a时，编译器根据指定的元素个数和元素的类型分配确定
大小（元素类型大小*元素个数）的一块内存，并把这块内存的名字命名为　
a。名字　
a一旦
与这块内存匹配就不能被改变。a＇0＇；a＇1＇等为　
a的元素，但并非元素的名字。数组的每一个
元素都是没有名字的。那现在再来回答第一章讲解　
sizeof关键字时的几个问题：　


sizeof（a）的值为　
sizeof（int）*5，32位系统下为　
20。　


sizeof（a＇0＇）的值为　
sizeof（int），32位系统下为　
4。　


sizeof（a＇5＇）的值在　
32位系统下为　
4。并没有出错，为什么呢？我们讲过　
sizeof是关键字
不是函数。函数求值是在运行的时候，而关键字　
sizeof求值是在编译的时候。虽然并不存在　
a＇5＇这个元素，但是这里也并没有去真正访问　
a＇5＇；而是仅仅根据数组元素的类型来确定其
值。所以这里使用　
a＇5＇并不会出错。　


sizeof（&a＇0＇）的值在　
32位系下为　
4，这很好理解。取元素　
a＇0＇的首地址。　


sizeof（&a）的值在　
32位系统下也为　
4，这也很好理解。取数组　
a的首地址。但是在　
Visual　
C＋＋6。0上，这个值为　
20，我认为是错误的。　


4。2。2，省政府和市政的区别&a＇0＇和&a的区别
这里&a＇0＇和&a到底有什么区别呢？a＇0＇是一个元素，a是整个数组，虽然&a＇0＇和&a
的值一样，但其意义不一样。前者是数组首元素的首地址