C指針加1引發(fā)的思考

1. 問題背景

最近有小伙伴對于 C 語言中指針的運算有點疑問：指針變量加 1 之后，到底向后偏移了幾個字節(jié)呢？

示例代碼如下，這段代碼運行在32位CPU平臺上：

#include
?
#pragma pack(1)
struct tree
{
  int height;
  int age;
  char tag;
};
#pragma pack() 
?
int main()
{
  char buffer[512];
  char *tmp_ptr = NULL;
  struct tree *t_ptr = NULL;
  char *t_ptr_new = NULL; 
?
  tmp_ptr = buffer;
  t_ptr = (struct tree *) tmp_ptr;
  t_ptr_new = (char *)(t_ptr + 1);
?
  printf("t_ptr_new point to buffer[%ld]\n", t_ptr_new - tmp_ptr);
 ?
  return 0;
}

請問，指針變量 t_ptr_new 指向數(shù)組 buffer 的哪個位置？

如果能快速得出答案，恭喜你，已經(jīng)掌握指針算術(shù)運算的原理，以及結(jié)構(gòu)體占用空間大小的計算方法。如果不能，也不要氣餒，正好可以將這部分欠缺的知識補充上。下面，讓我們來逐步揭開它的內(nèi)幕。

2. 結(jié)構(gòu)體

C 語言中 struct 聲明創(chuàng)建一個數(shù)據(jù)類型（結(jié)構(gòu)體），能將不同類型的對象聚合到一個對象中，用名字來引用結(jié)構(gòu)體的各個組成部分。結(jié)構(gòu)體的所有組成部分都存放在一段連續(xù)的內(nèi)存中。指向結(jié)構(gòu)的指針就是結(jié)構(gòu)體第一個成員的地址。

示例中結(jié)構(gòu)體類型定義：

#pragma pack(1)
struct tree
{
 int height;
 int age;
 char tag;
};
#pragma pack()

結(jié)構(gòu)體內(nèi)部有三個成員變量，其中兩個為 int 型，一個 char 型。編譯器按照成員列表順序挨個給每個成員分配內(nèi)存。此結(jié)構(gòu)體占用的內(nèi)存空間是多少個字節(jié)呢？

height 和 age 各占用4個字節(jié)，tag 占用 1 個字節(jié)。那結(jié)構(gòu)體占用的空間就是 9 個字節(jié) 唄。是這樣嗎？

讓我們先來了解一個概念：數(shù)據(jù)對齊。

數(shù)據(jù)對齊

許多計算機系統(tǒng)對基本的數(shù)據(jù)類型的合法地址做了一些限制。要求某種類型對象的地址必須是某個值（通常為2、4、8）的倍數(shù)。對齊原則是：任何占用 K 字節(jié)空間大小的基本對象，其地址必須是 K 的倍數(shù)。

由此，編譯器可能需要在結(jié)構(gòu)體成員內(nèi)存的分配中插入間隙，保證每個結(jié)構(gòu)成員都滿足它的對齊要求?；蛘咝枰诮Y(jié)構(gòu)體的末尾加入填充，從而使得結(jié)構(gòu)體數(shù)組中的每個元素都會滿足它的對齊要求。

本例中，結(jié)構(gòu)體的首地址滿足 4 字節(jié)對齊（第一個成員類型為 int）要求后，height、age、tag 三個成員均滿足對齊原則。不過要考慮下面的聲明：

Struct tree a[4];

如果分配 9 個字節(jié)，就不能滿足數(shù)組 a 的每個元素的對齊要求。

假設(shè)數(shù)組的起始地址為 x，則每個元素的地址分別為 x、x+9、x+18、x+27，有三個元素不滿足對齊原則。由此，編譯器會為結(jié)構(gòu) tree 分配 12 個字節(jié)，最后 3 個字節(jié)是補充的空間（浪費的空間）。

pragma pack()

注意編譯指令，#pragma pack(1) 和 #pragma pack()

pragma pack 的主要作用就是改變編譯器的內(nèi)存對齊方式。

在不使用這條指令的情況下，編譯器采取默認方式對齊。這兩條編譯預(yù)處理指令，使得在這之間定義的結(jié)構(gòu)體按照 1 字節(jié)方式對齊。在本例中，使用這兩條指令的效果是，編譯器不會在結(jié)構(gòu)體尾部填充空間了。

結(jié)構(gòu)體大小

最終，這個結(jié)構(gòu)體占用的內(nèi)存空間大小為 9 個字節(jié)。

3. 理解指針

指針定義

每個指針都對應(yīng)一個類型。這個類型表明該指針指向的是哪一類對象。指針的類型不是機器碼中的一部分，而是C語言提供的一種抽象，幫助程序員避免尋址錯誤。

每個指針都有一個值。這個值是某個指定類型的對象的地址。

示例代碼中

struct tree *t_ptr = NULL;

這語句是什么意思呢？其含義為：定義一個指針變量 t_ptr 并賦予了初值 NULL。

詳細解釋：星號 “*” 說明標識符 t_ptr為 “一個指向…的指針”； struct tree 為類型說明符；可知，t_ptr 為指向結(jié)構(gòu)體 tree 類型的指針。

指針的類型由指向?qū)ο蟮臄?shù)據(jù)類型和星號 “*” 組合起來表示。例如，指針 t_ptr 的指針類型為 “struct tree *”。

示例代碼中，t_ptr_new 和 tm_ptr 為指向 char 類型的指針，并賦初始值NULL。

NULL 指針

C語言標準中定義了 NULL 指針，作為一種特殊的指針變量，其指向的內(nèi)容為空（即不指向任何東西）。將其賦值給某個指針變量，表示該指針目前并未指向任何東西。

數(shù)組的名字

一個數(shù)組的名字也是一種指針，但這個指針的值是不能改變的。這種指針永遠指向數(shù)組中的第一個元素，其指向的類型為數(shù)組元素的數(shù)據(jù)類型。

示例代碼：

char buffer[512]；

數(shù)組名字 buffer 為指向 char 數(shù)據(jù)類型的指針，它指向數(shù)組的首個元素 buffer[0]。

4. 指針轉(zhuǎn)換

通過類型轉(zhuǎn)換，可以將指針從一種類型轉(zhuǎn)換為另一種形式，改變的只是它的類型，值是不會改變的。

C語言中的類型轉(zhuǎn)換有兩種：隱式類型轉(zhuǎn)換和強制類型轉(zhuǎn)換。

示例代碼：

t_ptr_new = (char *)(t_ptr + 1);

通過 “（char *)” 強制將 struct tree * 類型的指針轉(zhuǎn)換為 char * 類型，并將其賦值給一個 char * 類型的指針。如果去掉 “(char *)”，在編譯過程中，編譯器會根據(jù) “=” 左側(cè)變量的類型自動進行轉(zhuǎn)換，但會產(chǎn)生告警信息。告警信息如下：

example.c: In function ‘main’:
example.c:21:12: warning: assignment from incompatible pointer type [-Wincompatible-pointer-types]
t_ptr_new = (t_ptr + 1);

本例中用強制類型轉(zhuǎn)換，一方面是為了消除編譯過程產(chǎn)生的警告，另一方面是為了使程序便于理解。

5. 指針運算

C語言的指針運算有兩種形式。

第一種：指針 ± 整數(shù)

這種計算出來的值，會根據(jù)該指針指向的某種數(shù)據(jù)類型的大小進行伸縮。例如，指針的值為 x，指向的數(shù)據(jù)類型大小為 L，整數(shù)為 n，則計算出來的結(jié)果值為 x + n * L。

示例代碼，

t_ptr_new = (char *)(t_ptr + 1);

此表達式等價于（a_ptr 符號在此處是為了便于理解而添加）:

a_ptr = (t_ptr + 1);
t_ptr_new = (char *)a_ptr;

指針 t_ptr 加 1（t_ptr + 1）的結(jié)果，會根據(jù)數(shù)據(jù)類型 struct tree 的大小進行增加。假設(shè)指針 t_ptr 的值為 x（即地址值為 x），而結(jié)構(gòu)體類型 tree 的大小為 9 字節(jié)，則 t_ptr + 1 的值為 x+9。然后，將此結(jié)果進行強制類型轉(zhuǎn)換后，賦值給指針變量 t_ptr_new。

第二種：指針 – 指針

只有當兩個指針都指向同一個數(shù)組中的元素時，計算才有意義。

減法運算的值是兩個指針在內(nèi)存中的距離（等于兩個地址之差除以該元素數(shù)據(jù)類型的大?。?/strong>。兩個指針相減的結(jié)果的類型是 ptrdiff_t，它是一種有符號整數(shù)類型。

printf("t_ptr_new point to buffer[%ld]\n", t_ptr_new - tmp_ptr);

tmp_ptr = buffer;

t_ptr = (struct tree *) tmp_ptr;

t_ptr_new = (char *)(t_ptr + 1);

printf("t_ptr_new point to buffer[%ld]\n", t_ptr_new - tmp_ptr);