詮釋C指針操作（二）

第八章。指針類型轉(zhuǎn)換

當(dāng)我們初始化一個(gè)指針或給一個(gè)指針賦值時(shí)，賦值號(hào)的左邊是一個(gè)
指針，賦值號(hào)的右邊是一個(gè)指針表達(dá)式。在我們前面所舉的例子中，絕大多數(shù)情況下，指
針的類型和指針表達(dá)式的類型是一樣的，指針?biāo)赶虻念愋秃椭羔槺磉_(dá)式所指向的類型是
一樣的。

例十四：

1。floatf=12.3;
2。float*fptr=&f;
3。int*p;
在上面的例子中，假如我們想讓指針p指向?qū)崝?shù)f，應(yīng)該怎么搞？是
用下面的語句嗎？
p=&f;
不對(duì)。因?yàn)橹羔榩的類型是int*，它指向的類型是int。表達(dá)式&f的
結(jié)果是一個(gè)指針，指針的類型是float*,它指向的類型是float。兩者不一致，直接賦值的
方法是不行的。至少在我的MSVC++6.0上，對(duì)指針的賦值語句要求賦值號(hào)兩邊的類型一致，
所指向的類型也一致，其它的編譯器上我沒試過，大家可以試試。為了實(shí)現(xiàn)我們的目的，
需要進(jìn)行"強(qiáng)制類型轉(zhuǎn)換"：
p=(int*)&f;
如果有一個(gè)指針p，我們需要把它的類型和所指向的類型改為TYEP*
和TYPE，那么語法格式是：
(TYPE*)p；
這樣強(qiáng)制類型轉(zhuǎn)換的結(jié)果是一個(gè)新指針，該新指針的類型是
TYPE*，它指向的類型是TYPE，它指向的地址就是原指針指向的地址。而原來的指針p的一
切屬性都沒有被修改。
一個(gè)函數(shù)如果使用了指針作為形參，那么在函數(shù)調(diào)用語句的實(shí)參和
形參的結(jié)合過程中，也會(huì)發(fā)生指針類型的轉(zhuǎn)換。
例十五：
voidfun(char*);
inta=125,b;
fun((char*)&a);
...
...
voidfun(char*s)
{
charc;
c=*(s+3);*(s+3)=*(s+0);*(s+0)=c;
c=*(s+2);*(s+2)=*(s+1);*(s+1)=c;
}
}
注意這是一個(gè)32位程序，故int類型占了四個(gè)字節(jié)，char類型占一
個(gè)字節(jié)。函數(shù)fun的作用是把一個(gè)整數(shù)的四個(gè)字節(jié)的順序來個(gè)顛倒。注意到了嗎？在函數(shù)調(diào)
用語句中，實(shí)參&a的結(jié)果是一個(gè)指針，它的類型是int*，它指向的類型是int。形參這個(gè)
指針的類型是char*，它指向的類型是char。這樣，在實(shí)參和形參的結(jié)合過程中，我們必須
進(jìn)行一次從int*類型到char*類型的轉(zhuǎn)換。結(jié)合這個(gè)例子，我們可以這樣來想象編譯器進(jìn)行
轉(zhuǎn)換的過程：編譯器先構(gòu)造一個(gè)臨時(shí)指針char*temp，然后執(zhí)行temp=(char*)&a，最后再
把temp的值傳遞給s。所以最后的結(jié)果是：s的類型是char*,它指向的類型是char，它指向
的地址就是a的首地址。
我們已經(jīng)知道，指針的值就是指針指向的地址，在32位程序中，指
針的值其實(shí)是一個(gè)32位整數(shù)。那可不可以把一個(gè)整數(shù)當(dāng)作指針的值直接賦給指針呢？就象
下面的語句：

unsignedinta;

TYPE*ptr;//TYPE是int，char或結(jié)構(gòu)類型等等類型。

...
...
a=20345686;
ptr=20345686;//我們的目的是要使指針ptr指向地址20345686（十
進(jìn)制）
ptr=a;//我們的目的是要使指針ptr指向地址20345686（十進(jìn)制）

編譯一下吧。結(jié)果發(fā)現(xiàn)后面兩條語句全是錯(cuò)的。那么我們的目的就
不能達(dá)到了嗎？不，還有辦法：
unsignedinta;
TYPE*ptr;//TYPE是int，char或結(jié)構(gòu)類型等等類型。

...
...
a=某個(gè)數(shù)，這個(gè)數(shù)必須代表一個(gè)合法的地址；
ptr=(TYPE*)a；//呵呵，這就可以了。
嚴(yán)格說來這里的(TYPE*)和指針類型轉(zhuǎn)換中的(TYPE*)還不一樣。這
里的(TYPE*)的意思是把無符號(hào)整數(shù)a的值當(dāng)作一個(gè)地址來看待。

上面強(qiáng)調(diào)了a的值必須代表一個(gè)合法的地址，否則的話，在你使用
ptr的時(shí)候，就會(huì)出現(xiàn)非法操作錯(cuò)誤。

想想能不能反過來，把指針指向的地址即指針的值當(dāng)作一個(gè)整數(shù)取
出來。完全可以。下面的例子演示了把一個(gè)指針的值當(dāng)作一個(gè)整數(shù)取出來，然后再把這個(gè)
整數(shù)當(dāng)作一個(gè)地址賦給一個(gè)指針：

例十六：

inta=123,b;
int*ptr=&a;
char*str;
b=(int)ptr;//把指針ptr的值當(dāng)作一個(gè)整數(shù)取出來。

str=(char*)b;//把這個(gè)整數(shù)的值當(dāng)作一個(gè)地址賦給指針str。

好了，現(xiàn)在我們已經(jīng)知道了，可以把指針的值當(dāng)作一個(gè)整數(shù)取出
來，也可以把一個(gè)整數(shù)值當(dāng)作地址賦給一個(gè)指針。
第九章。指針的安全問題
看下面的例子：
例十七：
chars=a;
int*ptr;
ptr=(int*)&s;
*ptr=1298；
指針ptr是一個(gè)int*類型的指針，它指向的類型是int。它指向的地
址就是s的首地址。在32位程序中，s占一個(gè)字節(jié)，int類型占四個(gè)字節(jié)。最后一條語句不但
改變了s所占的一個(gè)字節(jié)，還把和s相臨的高地址方向的三個(gè)字節(jié)也改變了。這三個(gè)字節(jié)是
干什么的？只有編譯程序知道，而寫程序的人是不太可能知道的。也許這三個(gè)字節(jié)里存儲(chǔ)
了非常重要的數(shù)據(jù)，也許這三個(gè)字節(jié)里正好是程序的一條代碼，而由于你對(duì)指針的馬虎應(yīng)
用，這三個(gè)字節(jié)的值被改變了！這會(huì)造成崩潰性的錯(cuò)誤。

讓我們?cè)賮砜匆焕?wbr />

例十八：

1。chara;
2。int*ptr=&a;
...
...
3。ptr++;
4。*ptr=115;
該例子完全可以通過編譯，并能執(zhí)行。但是看到?jīng)]有？第3句對(duì)指
針ptr進(jìn)行
自加1運(yùn)算后，ptr指向了和整形變量a相鄰的高地址方向的一塊存
儲(chǔ)區(qū)。這塊存儲(chǔ)區(qū)里是什么？我們不知道。有可能它是一個(gè)非常重要的數(shù)據(jù)，甚至可能是
一條代碼。而第4句竟然往這片存儲(chǔ)區(qū)里寫入一個(gè)數(shù)據(jù)！這是嚴(yán)重的錯(cuò)誤。所以在使用指針
時(shí)，程序員心里必須非常清楚：我的指針究竟指向了哪里。

在用指針訪問數(shù)組的時(shí)候，也要注意不要超出數(shù)組的低端和高端界
限，否則也會(huì)造成類似的錯(cuò)誤。
在指針的強(qiáng)制類型轉(zhuǎn)換：ptr1=(TYPE*)ptr2中，如果sizeof(ptr2
的類型)大于sizeof(ptr1的類型)，那么在使用指針ptr1來訪問ptr2所指向的存儲(chǔ)區(qū)時(shí)是安
全的。如果sizeof(ptr2的類型)小于sizeof(ptr1的類型)，那么在使用指針ptr1來訪問
ptr2所指向的存儲(chǔ)區(qū)時(shí)是不安全的。至于為什么，讀者結(jié)合例十七來想一想，應(yīng)該會(huì)明白
的。