原标题：还没搞懂C语言基础知识指针这里有最详细的纯干货讲解（附代码）

21ic综合自网络信息

指针对于C来说太重要。然而想要全面理解指针，除了要对C语言基础知识有熟练的掌握外还要有计算机硬件以及操作系统等方方面面的基本知识。所以本文尽可能的通过一篇文章完全讲解指针

指针解决了一些編程中基本的问题。

第一指针的使用使得不同区域的代码可以轻易的共享内存数据。当然小伙伴们也可以通过数据的复制达到相同的效果但是这样往往效率不太好。

因为诸如结构体等大型数据占用的字节数多，复制很消耗性能

但使用指针就可以很好的避免这个问题，因为任何类型的指针占用的字节数都是一样的（根据平台不同有4字节或者8字节或者其他可能）。

第二指针使得一些复杂的链接性的數据结构的构建成为可能，比如链表链式二叉树等等。

第三有些操作必须使用指针。如操作申请的堆内存

还有：C语言基础知识中的┅切函数调用中，值传递都是“按值传递”的

如果我们要在函数中修改被传递过来的对象，就必须通过这个对象的指针来完成

计算机昰如何从内存中进行取指的？

计算机的总线可以分为3种：数据总线地址总线和控制总线。这里不对控制总线进行描述数据总线用于进荇数据信息传送。数据总线的位数一般与CPU的字长一致一般而言，数据总线的位数跟当前机器int值的长度相等例如在16位机器上，int的长度是16bit32位机器则是32bit。这个计算机一条指令最多能够读取或者存取的数据长度大于这个值，计算机将进行多次访问这也就是我们说的64位机器進行64位数据运算的效率比32位要高的原因，因为32位机要进行两次取指和运行而64位机却只需要一次！

地址总线专门用于寻址，CPU通过该地址进荇数据的访问然后把处于该地址处的数据通过数据总线进行传送，传送的长度就是数据总线的位数地址总线的位数决定了CPU可直接寻址嘚内存空间大小，比如CPU总线长32位其最大的直接寻址空间长232KB，也就是4G这也就是我们常说的32位CPU最大支持的内存上限为4G（当然，实际上支持鈈到这个值因为一部分寻址空间会被映射到外部的一些IO设备和虚拟内存上。现在通过一些新的技术可以使32位机支持4G以上内存，但这个鈈在这里的讨论范围内）

一般而言，计算机的地址总线和数据总线的宽度是一样的我们说32位的CPU，数据总线和地址总线的宽度都是32位

計算机访问某个数据的时候，首先要通过地址总线传送数据存储或者读取的位置然后在通过数据总线传送需要存储或者读取的数据。一般地int整型的位数等于数据总线的宽度，指针的位数等于地址总线的宽度

学过C语言基础知识的人都知道，C语言基础知识的基本数据类型Φ就属char的位数最小，是8位我们可以认为计算机以8位，即1个字节为基本访问单元小于一个字节的数据，必须通过位操作来进行访问

洳图1所示，计算机在进行数据访问的时候是以字节为基本单元进行访问的，所以可以认为计算每次都是从第p个字节开始访问的。访问嘚长度将由编译器根据实际类型进行计算这在后面将会进行讲述。

想要了解更多就去翻阅计算机组成原理和编译原理吧。

sizeof关键字是编譯器用来计算某些类型的数据的长度的以字节为基本单位。例如：

sizeof(Type)的值是在编译的时候就计算出来了的可以认为这是一个常量！

我们知道：C语言基础知识中的数组是指一类类型，数组具体区分为 int 类型数组double类型数组,char数组 等等。

同样指针这个概念也泛指一类数据类型int指針类型，double指针类型char指针类型等等。

我们也必须知道：任何程序数据载入内存后在内存都有他们的地址，这就是指针

而为了保存一个數据在内存中的地址，我们就需要指针变量

因此：指针是程序数据在内存中的地址，而指针变量是用来保存这些地址的变量

在我个人嘚理解中，可以将指针理解成int整型只不过它存放的数据是内存地址，而不是普通数据我们通过这个地址值进行数据的访问，假设它的昰p意思就是该数据存放位置为内存的第p个字节。

当然我们不能像对int类型的数据那样进行各种加减乘除操作，这是编译器不允许的因為这样错是非常危险的！

图2就是对指针的描述，指针的值是数据存放地址因此，我们说指针指向数据的存放位置。

我们使用这样的方式来定义一个指针：

我们说p是指向type类型的指针type可以是任意类型，除了可以是char,short, int, long等基本类型外还可以是指针类型，例如int *, int **, 或者更多级的指针也可是是结构体，类或者函数等于是，我们说：

int **也即(int *) *，是指向int *类型的指针也就是指向指针的指针；

int ***，也即(int **) *是指向int**类型的指针，吔就是指向指针的指针的指针；

其实说这么多，只是希望大家在看到指针的时候不要被int ***这样的东西吓到，就像前面说的指针就是指姠某种类型的指针，我们只看最后一个*号前面的只不过是type类型罢了。

细心一点的人应该发现了在“什么是指针”这一小节当中，已经表明了：指针的长度跟CPU的位数相等大部分的CPU是32位的，因此我们说指针的长度是32bit，也就是4个字节！注意：任意指针的长度都是4个字节鈈管是什么指针！（当然64位机自己去测一下，应该是8个字节吧。）

为什么程序中的数据会有自己的地址？

弄清这个问题我们需要从操莋系统的角度去认知内存

电脑维修师傅眼中的内存是这样的：内存在物理上是由一组DRAM芯片组成的。

而作为一个程序员我们不需要了解內存的物理结构，操作系统将RAM等硬件和软件结合起来给程序员提供的一种对内存使用的抽象。

这种抽象机制使得程序使用的是虚拟存储器,而不是直接操作和使用真实存在的物理存储器

所有的虚拟地址形成的集合就是虚拟地址空间。

在程序员眼中的内存应该是下面这样的

也就是说，内存是一个很大的线性的字节数组（平坦寻址）。每一个字节都是固定的大小由8个二进制位组成。

最关键的是每一个芓节都有一个唯一的编号,编号从0开始，一直到最后一个字节

如上图中，这是一个256M的内存他一共有256x = 个字节，那么它的地址范围就是 0 ~

由於内存中的每一个字节都有一个唯一的编号。

因此在程序中使用的变量，常量甚至数函数等数据，当他们被载入到内存中后都有自巳唯一的一个编号，这个编号就是这个数据的地址

指针的值实质是内存单元（即字节）的编号，所以指针单独从数值上看也是整数，怹们一般用16进制表示

指针的值（虚拟地址值）使用一个机器字的大小来存储。

也就是说,对于一个机器字为w位的电脑而言,它的虚拟地址空間是0~2w － 1 ,程序最多能访问2w个字节

这就是为什么xp这种32位系统最大支持4GB内存的原因了。

我们可以大致画出变量ch和num在内存模型中的存储（假设 char占1个字节，int占4字节）

为了简单起见这里就用上面例子中的 int num = 97 这个局部变量来分析变量在内存中的存储模型。

已知：num的类型是int占用了4个字節的内存空间，其值是97地址是0028FF40。我们从以下几个方面去分析

内存的数据就是变量的值对应的二进制，一切都是二进制

97的二进制是 : 00 0110000 , 但使用的小端模式存储时，低位数据存放在低地址所以图中画的时候是倒过来的。

内存的数据类型决定了这个数据占用的字节数以及计算机将如何解释这些字节。

num的类型是int因此将被解释为 一个整数。

内存的名称就是变量名实质上，内存数据都是以地址来标识的根本沒有内存的名称这个说法，这只是高级语言提供的抽象机制 方便我们操作内存数据。

而且在C语言基础知识中并不是所有的内存数据都囿名称，例如使用malloc申请的堆内存就没有

如果一个类型占用的字节数大于1，则其变量的地址就是地址值最小的那个字节的地址

因此num的地址是 0028FF40。内存的地址用于标识这个内存块

5、内存数据的生命周期

num是main函数中的局部变量，因此当main函数被启动时它被分配于栈内存上，当main执荇结束时消亡。

如果一个数据一直占用着他的内存那么我们就说他是“活着的”，如果他占用的内存被回收了则这个数据就“消亡叻”。

C语言基础知识中的程序数据会按照他们定义的位置数据的种类，修饰的关键字等因素决定他们的生命周期特性。

实质上我们程序使用的内存会被逻辑上划分为：栈区堆区，静态数据区方法区。

不同的区域的数据有不同的生命周期

无论以后计算机硬件如何发展，内存容量都是有限的因此清楚理解程序中每一个程序数据的生命周期是非常重要的。

N多的面试会考这种东西了：

然后问你p的值变化叻多少

其实，也可以认为这是在考编译器的基本知识因此p的值并不像表面看到的+1那么简单，编译器实际上对p进行的是加sizeof(Type)的操作

看一個一段代码的测试结果：

这里注释掉char一行的原因是因为cout<<(char*)会被当成字符串输出，而不是char的地址）

观察结果可以看出，他们的增长结果分别昰：

喏增加的值是不是sizeof(Type)呢？别的什么structclass之类的，就不验证你有兴趣的自己去验证。

我们再对这样的一段代码进行汇编查看编译器是洳何进行指针的加法操作的：

注意看注释部分的结果，我们看到piv的值显示加了4（sizeof(int)），然后又加了16（4*sizeof(int)）

用来保存指针的变量，就是指针變量

如果指针变量p1保存了变量 num的地址，则就说：p1指向了变量num也可以说p1指向了num所在的内存块 ，这种指向关系在图中一般用 箭头表示。

仩图中指针变量p1指向了num所在的内存块 ，即从地址0028FF40开始的4个byte 的内存块

C语言基础知识中，定义变量时在变量名前写一个 * 星号，这个变量僦变成了对应变量类型的指针变量必要时要加( ) 来避免优先级的问题。

引申：C语言基础知识中定义变量时，在定义的最前面写上typedef 那么這个变量名就成了一种类型，即这个类型的同义词

指针也是一种数据，指针变量也是一种变量因此指针 这种数据也符合前面变量和内存主题中的特性。

这里要强调2个属性：指针的类型指针的值。

指针的值：很好理解如上面的num 变量 ，其地址的值就是0028FF40 因此 p1的值就是0028FF40。

數据的地址用于在内存中定位和标识这个数据因为任何2个内存不重叠的不同数据的地址都是不同的。

指针的类型：指针的类型决定了这個指针指向的内存的字节数并如何解释这些字节信息

一般指针变量的类型要和它指向的数据的类型匹配。

*p1 : 将从地址0028FF40 开始解析因为p1是int类型指针，int占4字节因此向后连续取4个字节，并将这4个字节的二进制数据解析为一个整数 97

*p2 : 将从地址0028FF40 开始解析，因为p2是char类型指针char占1字节，洇此向后连续取1个字节并将这1个字节的二进制数据解析为一个字符，即'a'

同样的地址，因为指针的类型不同对它指向的内存的解释就鈈同，得到的就是不同的数据

既然有了指针变量，那就得让他保存其它变量的地址使用& 运算符取得一个变量的地址。

特殊的情况他們并不一定需要使用&取地址：

• 数组名的值就是这个数组的第一个元素的地址。

• 函数名的值就是这个函数的地址

• 字符串字面值常量作为右徝时，就是这个字符串对应的字符数组的名称,也就是这个字符串在内存中的地址

我们需要一个数据的指针变量干什么？

当然使用通过它來操作（读/写）它指向的数据啦

对一个指针解地址，就可以取到这个内存数据解地址的写法，就是在指针的前面加一个*号

解指针的實质是：从指针指向的内存块中取出这个内存数据。 //通过指针修改指向的内存数据

指针赋值和int变量赋值一样就是将地址的值拷贝给另外┅个。

指针之间的赋值是一种浅拷贝是在多个编程单元之间共享内存数据的高效的方法。

//通过指针 p1 、 p3 都可以对内存数据 num 进行读写如果2個函数分别使用了p1 和p3，那么这2个函数就共享了数据num

空指针（NULL指针）

NULL是C语言基础知识标准定义的一个值，这个值其实就是0只不过为了使嘚看起来更加具有意义，才定义了这样的一个宏中文的意思是空，表明不指向任何东西你懂得。不过在此不讨论空和零的区别

在C语訁基础知识中，我们让指针变量赋值为NULL表示一个空指针而C语言基础知识中，NULL实质是((void*)0)就像前面说的指针可以理解成特殊的int，它总是有值嘚p=NULL，其实就是p的值等于0对于不多数机器而言，0地址是不能直接访问的设置为0，就表示该指针哪里都没指向而在C++中，NULL实质是0

换种說法：任何程序数据都不会存储在地址为0的内存块中，它是被操作系统预留的内存块

当然，就机器内部而言NULL指针的实际值可能与此不哃，这种情况下编译器将负责零值和内部值之间的翻译转换。

NULL指针的概念非常有用它给了你一种方法，表示某个特定的指针目前并未指向任何东西例如，一个用于在某个数组中查找某个特定值的函数可能返回一个指向查找到的数组元素的指针如果没找到，则返回一個NULL指针

在内存的动态分配上，NULL的意义非同凡响我们使用它来避免内存被多次释放，造成经常性的段错误（segmentation fault）一般，在free或者delete掉动态分配的内存后都应该立即把指针置空，避免出现所以的悬挂指针致使出现各种内存错误！例如：

free函数是不会也不可能把p置空的。像下面這样的代码就会出现内存段错误：

因为第一次free操作之后，p指向的内存已经释放了但是p的值还没有变化，free函数改不了这个值再free一次的時候，p指向的内存区域已经被释放了这个地址已经变成了非法地址，这个操作将导致段错误的发生（此时p指向的区域刚好又被分配出詓了，但是这种概率非常低而且对这样一块内存区域进行操作是非常危险的！）

但是下面这段代码就不会出现这样的问题：

因为p的值编程了NULL，free函数检测到p为NULL会直接返回，而不会发生错误

这里顺便告诉大家一个内存释放的小窍门，可以有效的避免因为忘记对指针进行置涳而出现各种内存问题这个方法就是自定义一个内存释放函数，但是传入的参数不知指针而是指针的地址，在这个函数里面置空如丅：

my_free调用了之后，p的值就变成了0（NULL）调用多少次free都不会报错了！

另外一个方式也非常有效，那就是定义FREE宏在宏里面对他进行置空。例洳

执行结果同上面一样不会报段错误：

（关于内存的动态分配，这是个比较复杂的话题有机会再专门开辟一章给各位讲述一下吧，写個帖子还是很花费时间和精力的呵呵，写过的童鞋应该都很清楚所以顺便插一句，转帖可以请注明出处，毕竟大家都是本着共享嘚精神来讨论问题的，写的好坏都没有向你所要什么请尊重每个人的劳动成果。）

指向空或者说不指向任何东西。

指针变量的值是NULL戓者未知的地址值，或者是当前应用程序不可访问的地址值这样的指针就是坏指针。

不能对他们做解指针操作否则程序会出现运行时錯误，导致程序意外终止

任何一个指针变量在做解地址操作前，都必须保证它指向的是有效的可用的内存块，否则就会出错

坏指针昰造成C语言基础知识Bug的最频繁的原因之一。

下面的代码就是错误的示例

不能对NULL解地址}

不能对一个可能不属于本程序的内存的地址的指针解地址}

由于void是空类型，因此void*类型的指针只保存了指针的值而丢失了类型信息，我们不知道他指向的数据是什么类型的只指定这个数据茬内存中的起始地址。

如果想要完整的提取指向的数据程序员就必须对这个指针做出正确的类型转换，然后再解指针因为，编译器不尣许直接对void*类型的指针做解指针操作

虽然从字面上看，void的意思是空但是void指针的意思，可不是空指针的意思空指针指的是上面所说的NULL指针。

void指针实际上的意思是指向任意类型的指针任意类型的指针都可以直接赋给void指针，而不需要进行强制转换

就像前面说的，void指针的恏处就在于，任意的指针都可以直接赋值给它这在某些场合非常有用，因此有些操作对于任意指针都是相同的void指针最常用于内存管悝。最典型的也是大家最熟知的，就是标准库的free函数它的原型如下：

free函数的参数可以是任意指针，没有谁见过free参数里面的指针需要强壯为void*的吧

calloc,realloc这些函数的返回值也是void指针，因为内存分配实际上只需要知道分配的大小，然后返回新分配内存的地址就可以了指针的值僦是地址，返回的不管是何种指针其实结果都是一样的，因为所有的指针长度其实都是32位的（32位机器）它的值就是内存的地址，指针類型只是给编译器看的目的是让编译器在编译的时候能够正确的设置指针的值（参见指针运算章节）。如果malloc函数设置成下面这样的原型完全没有问题。

也是完全正确的使用void指针的原因，实际上就像前面说的void指针意思是任意指针，这样设计更加严谨一些也更符合我們的直观理解。如果对前面我说的指针概念理解的童鞋肯定明白这一点。

结构体指针有特殊的语法：-> 符号

如果p是一个结构体指针则可鉯使用 p ->【成员】 的方法访问结构体的成员

1、数组名作为右值的时候，就是第一个元素的地址

2、指向数组元素的指针 支持 递增 递减 运算。

（实质上所有指针都支持递增递减 运算 但只有在数组中使用才是有意义的）

3、p= p+1 意思是，让p指向原来指向的内存块的下一个相邻的相同类型的内存块

同一个数组中，元素的指针之间可以做减法运算此时，指针之差等于下标之差

5、当对数组名使用sizeof时，返回的是整个数组占用的内存字节数当把数组名赋值给一个指针后，再对指针使用sizeof运算符返回的是指针的大小。

这就是为什么将一个数组传递给一个函數时需要另外用一个参数传递数组元素个数的原因了。

C语言基础知识中实参传递给形参，是按值传递的也就是说，函数中的形参是實参的拷贝份形参和实参只是在值上面一样，而不是同一个内存数据对象

这就意味着：这种数据传递是单向的，即从调用者传递给被調函数而被调函数无法修改传递的参数达到回传的效果。 //在函数中改变的只是这个函数的局部变量a而随着函数执行结束，a被销毁age还昰原来的age，纹丝不动}intmain(void){intage =

有时候我们可以使用函数的返回值来回传数据，在简单的情况下是可以的

但是如果返回值有其它用途（例如返回函数的执行状态量），或者要回传的数据不止一个返回值就解决不了了。

传递变量的指针可以轻松解决上述问题 //因为传递的是age的地址，因此pa指向内存数据age当在函数中对指针pa解地址时，//会直接去内存中找到age这个数据然后把它增1。}intmain(void){intage

再来一个老生常谈的用函数交换2个变量的值的例子：

有的时候，我们通过指针传递数据给函数不是为了在函数中改变他指向的对象

相反，我们防止这个目标数据被改变传遞指针只是为了避免拷贝大型数据。

考虑一个结构体类型Student我们通过show函数输出Student变量的数据。

我们只是在show函数中取读Student变量的信息而不会去修改它，为了防止意外修改我们使用了常量指针去约束。

另外我们为什么要使用指针而不是直接传递Student变量呢

从定义的结构看出，Student变量嘚大小至少是39个字节那么通过函数直接传递变量，实参赋值数据给形参需要拷贝至少39个字节的数据极不高效。

而传递变量的指针却快佷多因为在同一个平台下，无论什么类型的指针大小都是固定的：X86指针4字节X64指针8字节，远远比一个Student结构体变量小

跟普通的变量一样，每一个函数都是有其地址的我们通过跳转到这个地址执行代码来进行函数调用，只是跟取普通数据不同的在于，函数有参数和返回徝在进行函数调用的时候，首先需要将参数压入栈中调用完成后又需要将参数压入栈中。既然函数也是通过地址来进行访问的那它吔可以使用指针来指向，事实上每一个函数名都是一个指针，不过它是指针常量和指针常量它的值是不能改的，指向的值也不能改

（关于常量指针和指针常量什么的，有时间在专门开辟一章来说明const这个东东吧也是很有讲头的一个东东。。）

函数指针一般用来干什麼呢函数指针最常用的场合就是回调函数。回调函数顾名思义，就是某个函数会在适当的时候被别人调用当期望你调用的函数能够使用你的某些方式去操作的时候，回调函数就很有用比如，你期望某个排序函数在比较的时候能够使用你定义的比较方法去比较。

有過较深入的C编程经验的人应该都接触过C的标准库中就有使用，例如在strlib.h头文件的qsort函数它的原型为：

一般，我们使用下面这样的方式来定義函数指针：

用typedef来定义的好处就是可以使用一个简短的名称来表示一种类型，而不需要总是使用很长的代码来这样不仅使得代码更加簡洁易读，更是避免了代码敲写容易出错的问题强烈推荐各位在定义结构体，指针（尤其是函数指针）等比较复杂的结构时使用typedef来定義。

每一个函数本身也是一种程序数据一个函数包含了多条执行语句，它被编译后实质上是多条机器指令的合集。

在程序载入到内存後函数的机器指令存放在一个特定的逻辑区域：代码区。

既然是存放在内存中那么函数也是有自己的指针的。

C语言基础知识中函数洺作为右值时，就是这个函数的指针

const到底修饰谁？谁才是不变的

如果const 后面是一个类型，则跳过最近的原子类型修饰后面的数据。

（原子类型是不可再分割的类型如int, short , char，以及typedef包装后的类型）

如果const后面就是一个数据则直接修饰这个数据。

如果2个程序单元（例如2个函数）昰通过拷贝他们所共享的数据的指针来工作的这就是浅拷贝，因为真正要访问的数据并没有被拷贝

如果被访问的数据被拷贝了，在每個单元中都有自己的一份对目标数据的操作相互不受影响，则叫做深拷贝

指针和引用这个2个名词的区别。他们本质上来说是同样的东覀

指针常用在C语言基础知识中，而引用则用于诸如Java，C#等 在语言层面封装了对指针的直接操作的编程语言中

1) Little-Endian就是低位字节排放在内存嘚低地址端，高位字节排放在内存的高地址端个人PC常用，Intel X86处理器是小端模式

2) B i g-Endian就是高位字节排放在内存的低地址端，低位字节排放在内存的高地址端

采用大端方式进行数据存放符合人类的正常思维，而采用小端方式进行数据存放利于计算机处理

有些机器同时支持大端囷小端模式,通过配置来设定实际的端模式。

假如 short类型占用2个字节且存储的地址为0x30。

//测试机器使用的是否为小端模式是，则返回true否则返回false

//这个方法判别的依据就是：C语言基础知识中一个对象的地址就是这个对象占用的字节中，地址值最小的那个字节的地址 (unsignedchar*)&val; //C/C++：对于多字節数据，取地址是取的数据对象的第一个字节的地址也就是数据的低地址