C数组和指针相关的问题

发表于 更新于 分类于 阅读次数:

两个面试题

面试时发现很多公司喜欢考一些数组和指针相关的问题。比较常见的是下面这个: 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
/* main.c */

int a[4] = {1, 2, 3, 4};
extern void foo();
int main()
{
	foo();
	return 0;	
}

/* foo.c */
#include<stdio.h>
extern int *a;
void foo()
{
	printf("%d \n", a[0]);
}

问题是这段代码是否可以正常运行?

最近还碰到个题目是这样的: 

1
2
3
int a[5] = {1, 2, 3, 4, 5};
int *p = &a + 1;
printf("%d", *p);

这段代码的输出是什么?

在表达式中数组名字和指针的关系

要解决上面的两个问题,就要搞清数组名字和指针的关系。
在C中,大部分的表达式中数组名字的值就是数组第一个元素的地址,指针类型是和元素的类型一样,但是一个const的指针。
对于下面这种定义: 

1
2
3
4
5
6
7
8
9
int a[10];
int *const p;```

a是一个整型的的const指针, 和p的类型是一样的。  

作为函数参数时:
```c
void func2( int *p );
void func2( int a[] );

这两种声明也是等价的。 但绝不能认为数组名字和指针就是等价的。在表达式中有2个例外:

  • sizeof: sizeof(a) 的值是数组的大小 ,不是第一个元素指针的大小。
  • &操作符。 &操作符返回的是第一个元素的地址,所以下面代码中三个printf输出的地址是一样的:
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    int a[5];
    printf("%x\n", a);
    printf("%x\n", &a[0]);
    printf("%x\n", &a);```

    但有意思的是上面代码中&a的类型是 int (*)[5],所以下面代码的输出是这样的:
    ```c
    int a[5];
    printf("%x\n", &a);
    printf("%x\n", &a + 1);
    ----------------------------------
    output: 2686740 
            2686760

可以看到地址差了20个byte, 就是int a[5]所占用的空间。
所以上面第二个题目的答案是不确定,因为p这个指针已经越界了,不在数组a的范围内了。

编译器对于数组和指针的处理是不同的

对于第一个问题

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
/* main.c */

int a[4] = {1, 2, 3, 4};
extern void foo();
int main()
{
	foo();
	return 0;	
}

/* foo.c */
extern int a[];
void foo()
{
	int x;
	x = a[0];
}

我们来看下这段代码的汇编的代码: 

1
2
gcc -o ptr_test main.c foo.c
objdump -d ptr_test 
1
2
3
4
5
6
7
8
9
080483c8 <foo>:
 80483c8:	55                   	push   %ebp
 80483c9:	89 e5                	mov    %esp,%ebp
 80483cb:	83 ec 10             	sub    $0x10,%esp
 80483ce:	a1 18 a0 04 08       	mov    0x804a018,%eax
 80483d3:	89 45 fc             	mov    %eax,-0x4(%ebp)
 80483d6:	c9                   	leave  
 80483d7:	c3                   	ret

我们修改下foo.c

1
2
3
4
5
6
7
/* foo.c */
extern int *a;
void foo()
{
	int x;
	x = a[0];
}

然后看下汇编代码:

1
2
3
4
5
6
7
8
9
080483c8 <foo>:
80483c8:	55                   	push   %ebp
80483c9:	89 e5                	mov    %esp,%ebp
80483cb:	83 ec 10             	sub    $0x10,%esp
80483ce:	a1 18 a0 04 08       	mov    0x804a018,%eax
80483d3:	8b 00                	mov    (%eax),%eax
80483d5:	89 45 fc             	mov    %eax,-0x4(%ebp)
80483d8:	c9                   	leave  
80483d9:	c3                   	ret

可以发现不同的地方就是第二段代码多了 mov (%eax),%eax

为什么会这样呢?

  1. 首先,在C语言中 数组下标 array[subscript] 等价于 *( array + ( subscript ) )。 也就是说编译器会将代码中a[0]转化为*(a + 0)也即是 *a, 所以代码中 x = a[0] 会变成 x = *a 。
  2. 上面汇编代码中 0x804a018 是全局数组a的地址。 mov 0x804a018,%eax 这句代码就是把地址0x804a018的数据放到寄存器eax中,在我们的代码中地址0x804a018的整型数据就是1。所以eax中的数值就是1。
  • 如果声明a为数组,*a的值就是eax中的值。 **%eax,-0x4(%ebp)**这就就是把*a的值赋给x。
  • 如果声明a为指针,程序为了获得*a的值,就要去地址a取值。mov (%eax),%eax,这就是到eax中的值的地址去取整型数据,然后copy到eax中。 这就是一个取值的动作。因为eax中数据是1, 所以对这个地址取值是非法的,程序会终止。

所以第一个问题就是因为编译器对数组和指针的处理是不同的。

  • 对于数组a, 只会到a的地址取值,然后这个值就是*a的值,也就是1。
    0x804a018
    | 1 | 2 | 3 | 4 |

  • 对于指针a, 首先要到a的地址取值,这个值是指针a的值,也就是1。对于*a, 还要有个取值的动作,就是到地址为指针a的值的地方取值,所以就是到地址1去取值。
    0x804a018
    | 1 | 2 | 3 | 4 |
    1
    | ? | ? | ? | ? |