新手暈針看過來——C指針詳解(經典,很是詳細)

前言:複雜類型說明

要了解指針,多多少少會出現一些比較複雜的類型,因此我先介紹一下如何徹底理解一個複雜類型,要理解複雜類型其實很簡單,一個類型裏會出現不少運算符,他們也像普通的表達式同樣,有優先級,其優先級和運算優先級同樣,因此我總結了一下其原則:從變量名處起,根據運算符優先級結合,一步一步分析.
若是你們若是在自學遇到困難，想找一個C++的學習環境，能夠加入咱們的C++學習圈，點擊我加入吧，會節約不少時間，減小不少在學習中遇到的難題。

下面讓咱們先從簡單的類型開始慢慢分析吧:

int p; //這是一個普通的整型變量
int p; //首先從P 處開始,先與結合,因此說明P 是一個指針,而後再與int 結合,說明指針所指向的內容的類型爲int 型.因此P是一個返回整型數據的指針
int p[3]; //首先從P 處開始,先與[]結合,說明P 是一個數組,而後與int 結合,說明數組裏的元素是整型的,因此P 是一個由整型數據組成的數組
int p[3]; //首先從P 處開始,先與[]結合,由於其優先級比高,因此P 是一個數組,而後再與*結合,說明數組裏的元素是指針類型,而後再與int 結合,說明指針所指向的內容的類型是整型的,因此P 是一個由返回整型數據的指針所組成的數組
int (p)[3]; //首先從P 處開始,先與結合,說明P 是一個指針而後再與[]結合(與"()"這步能夠忽略,只是爲了改變優先級),說明指針所指向的內容是一個數組,而後再與int 結合,說明數組裏的元素是整型的.因此P 是一個指向由整型數據組成的數組的指針
int *p; //首先從P 開始,先與結合,說是P 是一個指針,而後再與*結合,說明指針所指向的元素是指針,而後再與int 結合,說明該指針所指向的元素是整型數據.因爲二級指針以及更高級的指針極少用在複雜的類型中,因此後面更復雜的類型咱們就不考慮多級指針了,最多隻考慮一級指針.
int p(int); //從P 處起,先與()結合,說明P 是一個函數,而後進入()裏分析,說明該函數有一個整型變量的參數,而後再與外面的int 結合,說明函數的返回值是一個整型數據
Int (*p)(int); //從P 處開始,先與指針結合,說明P 是一個指針,而後與()結合,說明指針指向的是一個函數,而後再與()裏的int 結合,說明函數有一個int 型的參數,再與最外層的int 結合,說明函數的返回類型是整型,因此P 是一個指向有一個整型參數且返回類型爲整型的函數的指針
int (p(int))[3]; //能夠先跳過,不看這個類型,過於複雜從P 開始,先與()結合,說明P 是一個函數,而後進入()裏面,與int 結合,說明函數有一個整型變量參數,而後再與外面的結合,說明函數返回的是一個指針,,而後到最外面一層,先與[]結合,說明返回的指針指向的是一個數組,而後再與結合,說明數組裏的元素是指針,而後再與int 結合,說明指針指向的內容是整型數據.因此P 是一個參數爲一個整數據且返回一個指向由整型指針變量組成的數組的指針變量的函數.
說到這裏也就差很少了,咱們的任務也就這麼多,理解了這幾個類型,其它的類型對咱們來講也是小菜了,不過咱們通常不會用太複雜的類型,那樣會大大減少程序的可讀性,請慎用,這上面的幾種類型已經足夠咱們用了.

1、細說指針

指針是一個特殊的變量，它裏面存儲的數值被解釋成爲內存裏的一個地址。要搞清一個指針須要搞清指針的四方面的內容：指針的類型、指針所指向的類型、指針的值或者叫指針所指向的內存區、指針自己所佔據的內存區。讓咱們分別說明。

先聲明幾個指針放着作例子：

例一：

(1)int*ptr;
(2)char*ptr;
(3)int**ptr;
(4)int(*ptr)[3];
(5)int(ptr)[4];
1.指針的類型

從語法的角度看，你只要把指針聲明語句裏的指針名字去掉，剩下的部分就是這個指針的類型。這是指針自己所具備的類型。讓咱們看看例一中各個指針的類型：

(1)intptr;//指針的類型是int

(2)charptr;//指針的類型是char

(3)intptr;//指針的類型是int

(4)int(ptr)[3];//指針的類型是int()[3]

(5)int(ptr)[4];//指針的類型是int()[4]

怎麼樣？找出指針的類型的方法是否是很簡單？

2.指針所指向的類型

當你經過指針來訪問指針所指向的內存區時，指針所指向的類型決定了編譯器將把那片內存區裏的內容當作什麼來看待。

從語法上看，你只須把指針聲明語句中的指針名字和名字左邊的指針聲明符*去掉，剩下的就是指針所指向的類型。例如：

(1)int*ptr; //指針所指向的類型是int

(2)char*ptr; //指針所指向的的類型是char

(3)int*ptr; //指針所指向的的類型是int

(4)int(*ptr)[3]; //指針所指向的的類型是int()[3]

(5)int(ptr)[4]; //指針所指向的的類型是int*()[4]

在指針的算術運算中，指針所指向的類型有很大的做用。

指針的類型(即指針自己的類型)和指針所指向的類型是兩個概念。當你對C 愈來愈熟悉時，你會發現，把與指針攪和在一塊兒的"類型"這個概念分紅"指針的類型"和"指針所指向的類型"兩個概念，是精通指針的關鍵點之一。我看了很多書，發現有些寫得差的書中，就把指針的這兩個概念攪在一塊兒了，因此看起書來先後矛盾，越看越糊塗。

3.指針的值----或者叫指針所指向的內存區或地址

指針的值是指針自己存儲的數值，這個值將被編譯器看成一個地址，而不是一個通常的數值。在32 位程序裏，全部類型的指針的值都是一個32 位整數，由於32 位程序裏內存地址全都是32 位長。指針所指向的內存區就是從指針的值所表明的那個內存地址開始，長度爲si zeof(指針所指向的類型)的一片內存區。之後，咱們說一個指針的值是XX，就至關於說該指針指向了以XX 爲首地址的一片內存區域；咱們說一個指針指向了某塊內存區域，就至關於說該指針的值是這塊內存區域的首地址。指針所指向的內存區和指針所指向的類型是兩個徹底不一樣的概念。在例一中，指針所指向的類型已經有了，但因爲指針還未初始化，因此它所指向的內存區是不存在的，或者說是無心義的。

之後，每遇到一個指針，都應該問問：這個指針的類型是什麼？指針指的類型是什麼？該指針指向了哪裏？（重點注意）

4 指針自己所佔據的內存區

指針自己佔了多大的內存？你只要用函數sizeof(指針的類型)測一下就知道了。在32 位平臺裏，指針自己佔據了4 個字節的長度。指針自己佔據的內存這個概念在判斷一個指針表達式（後面會解釋）是不是左值時頗有用。

2、指針的算術運算

指針能夠加上或減去一個整數。指針的這種運算的意義和一般的數值的加減運算的意義是不同的，以單元爲單位。例如：

例二：

char a[20];
int ptr=(int )a; //強制類型轉換並不會改變a 的類型
ptr++;
在上例中，指針ptr 的類型是int*,它指向的類型是int，它被初始化爲指向整型變量a。接下來的第3句中，指針ptr被加了1，編譯器是這樣處理的：它把指針ptr 的值加上了sizeof(int)，在32 位程序中，是被加上了4，由於在32 位程序中，int 佔4 個字節。因爲地址是用字節作單位的，故ptr 所指向的地址由原來的變量a 的地址向高地址方向增長了4 個字節。因爲char 類型的長度是一個字節，因此，原來ptr 是指向數組a 的第0 號單元開始的四個字節，此時指向了數組a 中從第4 號單元開始的四個字節。咱們能夠用一個指針和一個循環來遍歷一個數組，看例子：

例三：

int array[20]={0};
int *ptr=array;
for(i=0;i<20;i++)
{
(*ptr)++;
ptr++；
}
這個例子將整型數組中各個單元的值加1。因爲每次循環都將指針ptr加1 個單元，因此每次循環都能訪問數組的下一個單元。

再看例子：

例四：

char a[20]="You_are_a_girl";
int ptr=(int )a;
ptr+=5;
在這個例子中，ptr 被加上了5，編譯器是這樣處理的：將指針ptr 的值加上5 乘sizeof(int)，在32 位程序中就是加上了5 乘4=20。因爲地址的單位是字節，故如今的ptr 所指向的地址比起加5 後的ptr 所指向的地址來講，向高地址方向移動了20 個字節。

在這個例子中，沒加5 前的ptr 指向數組a 的第0 號單元開始的四個字節，加5 後，ptr 已經指向了數組a 的合法範圍以外了。雖然這種狀況在應用上會出問題，但在語法上倒是能夠的。這也體現出了指針的靈活性。若是上例中，ptr 是被減去5，那麼處理過程大同小異，只不過ptr 的值是被減去5 乘sizeof(int)，新的ptr 指向的地址將比原來的ptr 所指向的地址向低地址方向移動了20 個字節。

下面請容許我再舉一個例子:(一個誤區)

例五:

include<stdio.h>

int main()
{
char a[20]=" You_are_a_girl";
char *p=a;
char **ptr=&p;
//printf("p=%d
",p);
//printf("ptr=%d
",ptr);
//printf("*ptr=%d
",*ptr);
printf("**ptr=%c
",**ptr);
ptr++;
//printf("ptr=%d
",ptr);
//printf("*ptr=%d
",*ptr);
printf("**ptr=%c
",**ptr);
}
誤區1、輸出答案爲Y 和o

誤解:ptr 是一個char 的二級指針,當執行ptr++;時,會使指針加一個sizeof(char),因此輸出如上結果,這個可能只是少部分人的結果.

誤區2、輸出答案爲Y 和a誤解:ptr 指向的是一個char 類型,當執行ptr++;時,會使指針加一個sizeof(char )(有可能會有人認爲這個值爲1,那就會獲得誤區一的答案,這個值應該是4,參考前面內容), 即&p+4; 那進行一次取值運算不就指向數組中的第五個元素了嗎?那輸出的結果不就是數組中第五個元素了嗎?答案是否認的.

正解: ptr 的類型是char *,指向的類型是一個char 類型,該指向的地址就是p的地址(&p),當執行ptr++;時,會使指針加一個sizeof(char),即&p+4;那(&p+4)指向哪呢,這個你去問上帝吧,或者他會告訴你在哪?因此最後的輸出會是一個隨機的值,或許是一個非法操做.

總結一下:

一個指針ptrold 加(減)一個整數n 後，結果是一個新的指針ptrnew，ptrnew 的類型和ptrold 的類型相同，ptrnew 所指向的類型和ptrold所指向的類型也相同。ptrnew 的值將比ptrold 的值增長(減小)了n 乘sizeof(ptrold 所指向的類型)個字節。就是說，ptrnew 所指向的內存區將比ptrold 所指向的內存區向高(低)地址方向移動了n 乘sizeof(ptrold 所指向的類型)個字節。指針和指針進行加減：兩個指針不能進行加法運算，這是非法操做，由於進行加法後，獲得的結果指向一個不知所向的地方，並且毫無心義。兩個指針能夠進行減法操做，但必須類型相同，通常用在數組方面，很少說了。

3、運算符&和*

這裏&是取地址運算符，*是間接運算符。

&a 的運算結果是一個指針，指針的類型是a 的類型加個*，指針所指向的類型是a 的類型，指針所指向的地址嘛，那就是a 的地址。

p 的運算結果就五花八門了。總之p 的結果是p 所指向的東西，這個東西有這些特色：它的類型是p 指向的類型，它所佔用的地址是p所指向的地址。

例六：

int a=12; int b; int p; int *ptr;
p=&a; //&a 的結果是一個指針，類型是int*，指向的類型是
//int，指向的地址是a 的地址。
p=24; //p 的結果，在這裏它的類型是int，它所佔用的地址是
//p 所指向的地址，顯然，*p 就是變量a。
ptr=&p; //&p 的結果是個指針，該指針的類型是p 的類型加個*，
//在這裏是int **。該指針所指向的類型是p 的類型，這
//裏是int*。該指針所指向的地址就是指針p 本身的地址。
ptr=&b; //ptr 是個指針，&b 的結果也是個指針，且這兩個指針
//的類型和所指向的類型是同樣的，因此用&b 來給*ptr 賦
//值就是毫無問題的了。
*ptr=34; //ptr 的結果是ptr 所指向的東西，在這裏是一個指針，
//對這個指針再作一次*運算，結果是一個int 類型的變量。
4、指針表達式

一個表達式的結果若是是一個指針，那麼這個表達式就叫指針表式。

下面是一些指針表達式的例子：

例七：

int a,b;
int array[10];
int *pa;
pa=&a; //&a 是一個指針表達式。
Int **ptr=&pa; //&pa 也是一個指針表達式。
ptr=&b; //ptr 和&b 都是指針表達式。
pa=array;
pa++; //這也是指針表達式。
例八：

char *arr[20];
char **parr=arr; //若是把arr 看做指針的話，arr 也是指針表達式
char *str;
str=parr; //parr 是指針表達式
str=(parr+1); //(parr+1)是指針表達式
str=(parr+2); //(parr+2)是指針表達式
因爲指針表達式的結果是一個指針，因此指針表達式也具備指針所具備的四個要素：指針的類型，指針所指向的類型，指針指向的內存區，指針自身佔據的內存。

好了，當一個指針表達式的結果指針已經明確地具備了指針自身佔據的內存的話，這個指針表達式就是一個左值，不然就不是一個左值。在例七中，&a 不是一個左值，由於它尚未佔據明確的內存。ptr 是一個左值，由於ptr 這個指針已經佔據了內存，其實ptr 就是指針pa，既然pa 已經在內存中有了本身的位置，那麼ptr 固然也有了本身的位置。

5、數組和指針的關係

數組的數組名其實能夠看做一個指針。看下例：

例九：

int array[10]={0,1,2,3,4,5,6,7,8,9},value;
value=array[0]; //也可寫成：value=*array;
value=array[3]; //也可寫成：value=*(array+3);
value=array[4]; //也可寫成：value=*(array+4);
上例中，通常而言數組名array 表明數組自己，類型是int[10]，但若是把array 看作指針的話，它指向數組的第0 個單元，類型是int 所指向的類型是數組單元的類型即int。所以array 等於0 就一點也不奇怪了。同理，array+3 是一個指向數組第3 個單元的指針，因此*(array+3)等於3。其它依此類推。

例十：

char *str[3]={
"Hello,thisisasample!",
"Hi,goodmorning.",
"Helloworld"
};
char s[80]；
strcpy(s,str[0]); //也可寫成strcpy(s,*str);
strcpy(s,str[1]); //也可寫成strcpy(s,*(str+1));
strcpy(s,str[2]); //也可寫成strcpy(s,*(str+2));
上例中，str 是一個三單元的數組，該數組的每一個單元都是一個指針，這些指針各指向一個字符串。把指針數組名str 看成一個指針的話，它指向數組的第0 號單元，它的類型是char *，它指向的類型是char 。

str 也是一個指針，它的類型是char ，它所指向的類型是char，它指向的地址是字符串"Hello,thisisasample!"的第一個字符的地址，即'H'的地址。注意:字符串至關因而一個數組,在內存中以數組的形式儲存,只不過字符串是一個數組常量,內容不可改變,且只能是右值.若是當作指針的話,他便是常量指針,也是指針常量.

str+1 也是一個指針，它指向數組的第1 號單元，它的類型是char*，它指向的類型是char。

(str+1)也是一個指針，它的類型是char，它所指向的類型是char，它指向"Hi,goodmorning."的第一個字符'H'

下面總結一下數組的數組名(數組中儲存的也是數組)的問題:

聲明瞭一個數組TYPE array[n]，則數組名稱array 就有了兩重含義：

第一，它表明整個數組，它的類型是TYPE[n]；

第二，它是一個常量指針，該指針的類型是TYPE*，該指針指向的類型是TYPE，也就是數組單元的類型，該指針指向的內存區就是數組第0 號單元，該指針本身佔有單獨的內存區，注意它和數組第0 號單元佔據的內存區是不一樣的。該指針的值是不能修改的，即相似array++的表達式是錯誤的。在不一樣的表達式中數組名array 能夠扮演不一樣的角色。在表達式sizeof(array)中，數組名array 表明數組自己，故這時sizeof 函數測出的是整個數組的大小。

在表達式array 中，array 扮演的是指針，所以這個表達式的結果就是數組第0 號單元的值。sizeof(array)測出的是數組單元的大小。

表達式array+n（其中n=0，1，2，.....）中，array 扮演的是指針，故array+n 的結果是一個指針，它的類型是TYPE *，它指向的類型是TYPE，它指向數組第n號單元。故sizeof(array+n)測出的是指針類型的大小。在32 位程序中結果是4

例十一:

int array[10];
int (*ptr)[10];
ptr=&array;：
上例中ptr 是一個指針，它的類型是int(*)[10]，他指向的類型是int[10] ，咱們用整個數組的首地址來初始化它。在語句ptr=&array中，array 表明數組自己。

本節中提到了函數sizeof()，那麼我來問一問，sizeof(指針名稱)測出的到底是指針自身類型的大小呢仍是指針所指向的類型的大小？

答案是前者。例如：

int(*ptr)[10];

則在32 位程序中，有：

sizeof(int(*)[10])==4

sizeof(int[10])==40

sizeof(ptr)==4

實際上，sizeof(對象)測出的都是對象自身的類型的大小，而不是別的什麼類型的大小。

6、指針和結構類型的關係

能夠聲明一個指向結構類型對象的指針。

例十二：

struct MyStruct
{
int a;
int b;
int c;
};
struct MyStruct ss={20,30,40};
//聲明告終構對象ss，並把ss 的成員初始化爲20，30 和40。
struct MyStruct *ptr=&ss;
//聲明瞭一個指向結構對象ss 的指針。它的類型是
//MyStruct *,它指向的類型是MyStruct。
int pstr=(int)&ss;
//聲明瞭一個指向結構對象ss 的指針。可是pstr 和
//它被指向的類型ptr 是不一樣的。
請問怎樣經過指針ptr 來訪問ss 的三個成員變量？

答案：

ptr->a; //指向運算符，或者能夠這們(*ptr).a,建議使用前者

ptr->b;

ptr->c;

又請問怎樣經過指針pstr 來訪問ss 的三個成員變量？

答案：

*pstr； //訪問了ss 的成員a。

*(pstr+1); //訪問了ss 的成員b。

*(pstr+2) //訪問了ss 的成員c。

雖然我在個人MSVC++6.0 上調式過上述代碼，可是要知道，這樣使用pstr 來訪問結構成員是不正規的，爲了說明爲何不正規，讓咱們看看怎樣經過指針來訪問數組的各個單元: (將結構體換成數組)

例十三：

int array[3]={35,56,37};
int *pa=array;
//經過指針pa 訪問數組array 的三個單元的方法是：
*pa; //訪問了第0 號單元
*(pa+1); //訪問了第1 號單元
*(pa+2); //訪問了第2 號單元
從格式上看卻是與經過指針訪問結構成員的不正規方法的格式同樣。

全部的C/C++編譯器在排列數組的單元時，老是把各個數組單元存放在連續的存儲區裏，單元和單元之間沒有空隙。但在存放結構對象的各個成員時，在某種編譯環境下，可能會須要字對齊或雙字對齊或者是別的什麼對齊，須要在相鄰兩個成員之間加若干個"填充字節"，這就致使各個成員之間可能會有若干個字節的空隙。

因此，在例十二中，即便pstr 訪問到告終構對象ss 的第一個成員變量a，也不能保證(pstr+1)就必定能訪問到結構成員b。由於成員a 和成員b 之間可能會有若干填充字節，說不定*(pstr+1)就正好訪問到了這些填充字節呢。這也證實了指針的靈活性。要是你的目的就是想看看各個結構成員之間到底有沒有填充字節，嘿，這卻是個不錯的方法。

不過指針訪問結構成員的正確方法應該是象例十二中使用指針ptr 的方法。

7、指針和函數的關係

能夠把一個指針聲明成爲一個指向函數的指針。

int fun1(char *,int);

int (pfun1)(char ,int);

pfun1=fun1;

int a=(*pfun1)("abcdefg",7); //經過函數指針調用函數。

能夠把指針做爲函數的形參。在函數調用語句中，能夠用指針表達式來做爲實參。

例十四：

int fun(char *);
inta;
char str[]="abcdefghijklmn";
a=fun(str);
int fun(char *s)
{
int num=0;
for(int i=0;;)
{
num+=*s;s++;
}
return num;
}
這個例子中的函數fun 統計一個字符串中各個字符的ASCII 碼值之和。前面說了，數組的名字也是一個指針。在函數調用中，當把str做爲實參傳遞給形參s 後，實際是把str 的值傳遞給了s，s 所指向的地址就和str 所指向的地址一致，可是str 和s 各自佔用各自的存儲空間。在函數體內對s 進行自加1 運算，並不意味着同時對str 進行了自加1 運算。

8、指針類型轉換

當咱們初始化一個指針或給一個指針賦值時，賦值號的左邊是一個指針，賦值號的右邊是一個指針表達式。在咱們前面所舉的例子中，絕大多數狀況下，指針的類型和指針表達式的類型是同樣的，指針所指向的類型和指針表達式所指向的類型是同樣的。

例十五：

float f=12.3;
float *fptr=&f;
int *p;
在上面的例子中，假如咱們想讓指針p 指向實數f，應該怎麼辦？

是用下面的語句嗎？

p=&f;

不對。由於指針p 的類型是int ，它指向的類型是int。表達式&f 的結果是一個指針，指針的類型是float ,它指向的類型是float。

二者不一致，直接賦值的方法是不行的。至少在個人MSVC++6.0 上，對指針的賦值語句要求賦值號兩邊的類型一致，所指向的類型也一致，其它的編譯器上我沒試過，你們能夠試試。爲了實現咱們的目的，須要進行"強制類型轉換"：

p=(int*)&f;

若是有一個指針p，咱們須要把它的類型和所指向的類型改成TYEP TYPE， 那麼語法格式是： (TYPE )p；

這樣強制類型轉換的結果是一個新指針，該新指針的類型是TYPE *，它指向的類型是TYPE，它指向的地址就是原指針指向的地址。

而原來的指針p 的一切屬性都沒有被修改。（切記）

一個函數若是使用了指針做爲形參，那麼在函數調用語句的實參和形參的結合過程當中，必須保證類型一致，不然須要強制轉換

例十六：

void fun(char*);
int a=125,b;
fun((char*)&a);
void fun(char*s)
{

charc;
c=*(s+3);*(s+3)=*(s+0);*(s+0)=c;
c=*(s+2);*(s+2)=*(s+1);*(s+1)=c;

}
注意這是一個32 位程序，故int 類型佔了四個字節，char 類型佔一個字節。函數fun 的做用是把一個整數的四個字節的順序來個顛倒。注意到了嗎？在函數調用語句中，實參&a 的結果是一個指針，它的類型是int ，它指向的類型是int。形參這個指針的類型是char ，它指向的類型是char。這樣，在實參和形參的結合過程當中，咱們必須進行一次從int 類型到char 類型的轉換。

結合這個例子，咱們能夠這樣來

想象編譯器進行轉換的過程：編譯器先構造一個臨時指針char temp，而後執行temp=(char )&a，最後再把temp 的值傳遞給s。因此最後的結果是：s 的類型是char *,它指向的類型是char，它指向的地址就是a 的首地址。

咱們已經知道，指針的值就是指針指向的地址，在32 位程序中，指針的值實際上是一個32 位整數。

那可不能夠把一個整數看成指針的值直接賦給指針呢？就象下面的語句：

unsigned int a;
TYPE *ptr; //TYPE 是int，char 或結構類型等等類型。
a=20345686;
ptr=20345686; //咱們的目的是要使指針ptr 指向地址20345686

ptr=a; //咱們的目的是要使指針ptr 指向地址20345686
//編譯一下吧。結果發現後面兩條語句全是錯的。那麼咱們的目的就不能達到了嗎？不，還有辦法：
unsigned int a;
TYPE *ptr; //TYPE 是int，char 或結構類型等等類型。
a=N //N 必須表明一個合法的地址；
ptr=(TYPE*)a； //呵呵，這就能夠了。
嚴格說來這裏的(TYPE )和指針類型轉換中的(TYPE )還不同。這裏的(TYPE*)的意思是把無符號整數a 的值看成一個地址來看待。上面強調了a 的值必須表明一個合法的地址，不然的話，在你使用ptr 的時候，就會出現非法操做錯誤。想一想能不能反過來，把指針指向的地址即指針的值看成一個整數取出來。徹底能夠。下面的例子演示了把一個指針的值看成一個整數取出來，而後再把這個整數看成一個地址賦給一個指針：

例十七：

int a=123,b;
int *ptr=&a;
char *str;
b=(int)ptr; //把指針ptr 的值看成一個整數取出來。
str=(char*)b; //把這個整數的值看成一個地址賦給指針str。
如今咱們已經知道了，能夠把指針的值看成一個整數取出來，也能夠把一個整數值看成地址賦給一個指針。

9、指針的安全問題

看下面的例子：

例十八：

char s='a';
int *ptr;
ptr=(int *)&s;
*ptr=1298；
指針ptr 是一個int *類型的指針，它指向的類型是int。它指向的地址就是s 的首地址。在32 位程序中，s 佔一個字節，int 類型佔四個字節。最後一條語句不但改變了s 所佔的一個字節，還把和s 相臨的高地址方向的三個字節也改變了。這三個字節是幹什麼的？只有編譯程序知道，而寫程序的人是不太可能知道的。也許這三個字節裏存儲了很是重要的數據，也許這三個字節里正好是程序的一條代碼，而因爲你對指針的馬虎應用，這三個字節的值被改變了！這會形成崩潰性的錯誤。

讓咱們再來看一例：

例十九：

char a;
int *ptr=&a;
ptr++;
*ptr=115;
該例子徹底能夠經過編譯，並能執行。可是看到沒有？第3 句對指針ptr 進行自加1 運算後，ptr 指向了和整形變量a 相鄰的高地址方向的一塊存儲區。這塊存儲區裏是什麼？咱們不知道。有可能它是一個很是重要的數據，甚至多是一條代碼。

而第4 句居然往這片存儲區裏寫入一個數據！這是嚴重的錯誤。因此在使用指針時，程序員內心必須很是清楚：個人指針究竟指向了哪裏。在用指針訪問數組的時候，也要注意不要超出數組的低端和高端界限，不然也會形成相似的錯誤。

在指針的強制類型轉換：ptr1=(TYPE *)ptr2 中，若是sizeof(ptr2的類型)大於sizeof(ptr1 的類型)，那麼在使用指針ptr1 來訪問ptr2所指向的存儲區時是安全的。若是sizeof(ptr2 的類型) 小於sizeof(ptr1 的類型)，那麼在使用指針ptr1 來訪問ptr2 所指向的存儲區時是不安全的。至於爲何，讀者結合例十八來想想，應該會明白的。