又在函數(shù)指針上面犯錯(cuò)了？

一直覺(jué)得C語(yǔ)言較其他語(yǔ)言最偉大的地方就是C語(yǔ)言中的指針，有些人認(rèn)為指針很簡(jiǎn)單，而有些人認(rèn)為指針很難，當(dāng)然這里的對(duì)簡(jiǎn)單和難并不是等價(jià)于對(duì)指針的理解程度。

為此在這里對(duì)C語(yǔ)言中的指針進(jìn)行全面的總結(jié)，從底層的內(nèi)存分析，徹底讓讀者明白指針的本質(zhì)。

建議大家靜下心來(lái)再?gòu)?fù)習(xí)一遍。

1 指針變量

首先讀者要明白指針是一個(gè)變量，為此作者寫(xiě)了如下代碼來(lái)驗(yàn)證之：

#include "stdio.h"
int main(int argc, char **argv){
    unsigned int a = 10;
    unsigned int *p = NULL;
    p = &a;
    printf("&a=%dn",a);
    printf("&a=%dn",&a);
    *p = 20;
    printf("a=%dn",a);
    return 0;
}

運(yùn)行后可以看到a的值被更改了，上面的例子可以清楚的明白指針實(shí)質(zhì)上是一個(gè)放置變量地址的特殊變量，其本質(zhì)仍然是變量。

既然指針是變量，那必然會(huì)有變量類型，因此這里必須對(duì)變量類型做解釋。在C語(yǔ)言中，所有的變量都有變量類型，整型、浮現(xiàn)型、字符型、指針類型、結(jié)構(gòu)體、聯(lián)合體、枚舉等，這些都是變量類型。

變量類型的出現(xiàn)是內(nèi)存管理的必然結(jié)果，相信讀者知道，所有的變量都是保存在計(jì)算機(jī)的內(nèi)存中，既然是放到計(jì)算機(jī)的內(nèi)存中，那必然會(huì)占用一定的空間。

問(wèn)題來(lái)了，一個(gè)變量會(huì)占用多少空間呢，或者說(shuō)應(yīng)該分出多少內(nèi)存空間來(lái)放置該變量呢？

為了規(guī)定這個(gè)，類型由此誕生了，對(duì)于32位編譯器來(lái)說(shuō)，int類型占用4個(gè)字節(jié)，即32位，long類型占用8字節(jié)，即64位。

這里簡(jiǎn)單說(shuō)了類型主要是為后面引出指針這個(gè)特殊性，在計(jì)算機(jī)中，將要運(yùn)行的程序都保存在內(nèi)存中，所有的程序中的變量其實(shí)就是對(duì)內(nèi)存的操作。

計(jì)算機(jī)的內(nèi)存結(jié)構(gòu)較為簡(jiǎn)單，這里不詳細(xì)談?wù)搩?nèi)存的物理結(jié)構(gòu)，只談?wù)搩?nèi)存模型。

將計(jì)算機(jī)的內(nèi)存可以想象為一個(gè)房子，房子里面居住著人，每一個(gè)房間對(duì)應(yīng)著計(jì)算機(jī)的內(nèi)存地址，內(nèi)存中的數(shù)據(jù)就相當(dāng)于房子里的人。

既然指針也是一個(gè)變量，那個(gè)指針也應(yīng)該被存放在內(nèi)存中，對(duì)于32位編譯器來(lái)說(shuō)，其尋址空間為2^32=4GB，為了能夠都操作所有內(nèi)存（實(shí)際上普通用戶不可能操作所有內(nèi)存），指針變量存放也要用32位數(shù)即4個(gè)字節(jié)。

這樣就有指針的地址&p，指針和變量的關(guān)系可以用如下圖表示：

從上圖可以看到&p是指針的地址，用來(lái)存放指針p，而指針p來(lái)存放變量a的地址，也就是&a，還有一個(gè)*p在C語(yǔ)言中是解引，意思是告訴編譯器取出該地址存放的內(nèi)容。

上面提到過(guò)關(guān)于指針類型的問(wèn)題，針對(duì)32位編譯器而言，既然任何指針都只占用4個(gè)字節(jié)，那為何還需要引入指針類型呢？

僅僅是為了約束相同類型的變量么？實(shí)際上這里不得不提到指針操作，先思考如下兩個(gè)操作：

上面兩個(gè)操作的意思是不同的，先說(shuō)下第一種：p+1操作，如下圖所示：

對(duì)于不同類型指針而言，其p+1所指向的地址不同，這個(gè)遞增取決于指針類型所占的內(nèi)存大小，而對(duì)于((unsigned int)p)+1。

該意思是將地址p所指向的地址的值直接轉(zhuǎn)換為數(shù)字，然后+1，這樣無(wú)論p是何種類型的指針，其結(jié)果都是指針?biāo)傅牡刂泛笠粋€(gè)地址。

從上述可以看到，指針的存在使得程序員可以相當(dāng)輕松的操作內(nèi)存，這也使得當(dāng)前有些人認(rèn)為指針相當(dāng)危險(xiǎn)，這一觀點(diǎn)表現(xiàn)在C#和Java語(yǔ)言中，然而實(shí)際上用好指針可以極大的提高效率。

下面深入一點(diǎn)來(lái)通過(guò)指針對(duì)內(nèi)存進(jìn)行操作，現(xiàn)在我們需要對(duì)內(nèi)存6422216中填入一個(gè)數(shù)據(jù)125，我們可以如下操作：

unsigned int *p=(unsigned int*)(6422216);
*p=125;

當(dāng)然，上面的代碼使用了一個(gè)指針，實(shí)際上C語(yǔ)言中可以直接利用解引操作對(duì)內(nèi)存進(jìn)行更方便的賦值，下面說(shuō)下解引操作*。

2 解引用

所謂解引操作，實(shí)際上是對(duì)一個(gè)地址操作，比如現(xiàn)在想將變量a進(jìn)行賦值，一般操作是a=125，現(xiàn)在我們用解引操作來(lái)完成，操作如下：

*(&a)=125;

上面可以看到解引操作符為*，這個(gè)操作符對(duì)于指針有兩個(gè)不同的意義，當(dāng)在申明的時(shí)候是申明一個(gè)指針，而當(dāng)在使用p指針時(shí)是解引操作，解引操作右邊是一個(gè)地址，這樣解引操作的意思就是該地址內(nèi)存中的數(shù)據(jù)。這樣我們對(duì)內(nèi)存6422216中填入一個(gè)數(shù)據(jù)125就可以使用如下操作：

*(unsigned int*)(6422216)=125;

上面需要將6422216數(shù)值強(qiáng)制轉(zhuǎn)換為一個(gè)地址，這個(gè)是告訴編譯器該數(shù)值是一個(gè)地址。值得注意的是上面的所有內(nèi)存地址不能隨便指定，必須是計(jì)算機(jī)已經(jīng)分配的內(nèi)存，否則計(jì)算機(jī)會(huì)認(rèn)為指針越界而被操作系統(tǒng)殺死即程序提前終止。

3 結(jié)構(gòu)體指針

結(jié)構(gòu)體指針和普通變量指針一樣，結(jié)構(gòu)體指針只占4個(gè)字節(jié)（32位編譯器），只不過(guò)結(jié)構(gòu)體指針可以很容易的訪問(wèn)結(jié)構(gòu)體類型中的任何成員，這就是指針的成員運(yùn)算符->。

上圖中p是一個(gè)結(jié)構(gòu)體指針，p指向的是一個(gè)結(jié)構(gòu)體的首地址，而p->a可以用來(lái)訪問(wèn)結(jié)構(gòu)體中的成員a，當(dāng)然p->a和*(p)是相同的。

4 強(qiáng)制類型轉(zhuǎn)換

為何要在這里提強(qiáng)制類型轉(zhuǎn)換呢，上面的測(cè)試代碼可以看到編譯器會(huì)報(bào)很多警告，意思是告訴程序員數(shù)據(jù)類型不匹配，雖然并不影響程序的正確運(yùn)行，但是很多警告總會(huì)讓人感到難受。

因此為了告訴編譯器代碼這里沒(méi)有問(wèn)題，程序員可以使用強(qiáng)制類型轉(zhuǎn)換來(lái)將一段內(nèi)存轉(zhuǎn)換為需要的數(shù)據(jù)類型，例如下面有一個(gè)數(shù)組a，現(xiàn)在將其強(qiáng)制轉(zhuǎn)換為一個(gè)結(jié)構(gòu)體類型stu：

#include <stdio.h>
typedef struct STUDENT
{
    int      name;
    int    gender;
}stu;
int a[100]={10,20,30,40,50};
int main(int argc, char **argv){
    stu *student;
    student=(stu*)a;
    printf("student->name=%dn",student->name);
    printf("student->gender=%dn",student->gender);
    return 0;
}

上面的程序運(yùn)行結(jié)果如下：

可以看到a[100]被強(qiáng)制轉(zhuǎn)換為stu結(jié)構(gòu)體類型，當(dāng)然不使用強(qiáng)制類型轉(zhuǎn)換也是可以的，只是編譯器會(huì)報(bào)警報(bào)。

上圖為程序的示意圖，圖中數(shù)組a[100]的前12個(gè)字節(jié)被強(qiáng)制轉(zhuǎn)換為了一個(gè)struct stu類型，上面僅對(duì)數(shù)組進(jìn)行了說(shuō)明，其它數(shù)據(jù)類型也是一樣的，本質(zhì)上都是一段內(nèi)存空間。

#include <stdio.h>
int main(int argc, char **argv){
    int a=10;
    void *p;
    p=&a;
    printf("p=%dn",*p);
    return 0;
}

*(int*)p

這樣上面的程序就可以寫(xiě)為如下：

#include <stdio.h>
int main(int argc, char **argv){
    int a=10;
    void *p;
    p=&a;
    printf("p=%dn",*(int*)p);
    return 0;
}

編譯運(yùn)行后：

可以看到結(jié)果確實(shí)是正確的，也和預(yù)期的想法一致。由于void指針沒(méi)有空間大小屬性，因此void指針也沒(méi)有++操作。

6 函數(shù)指針

6.1 函數(shù)指針使用

函數(shù)指針在Linux內(nèi)核中用的非常多，而且在設(shè)計(jì)操作系統(tǒng)的時(shí)候也會(huì)用到，因此這里將詳細(xì)講解函數(shù)指針。既然函數(shù)指針也是指針，那函數(shù)指針也占用4個(gè)字節(jié)（32位編譯器）。

下面以一個(gè)簡(jiǎn)單的例子說(shuō)明：

#include <stdio.h>
int  add(int a,int b){
    return a+b;
}
int main(int argc, char **argv){
    int (*p)(int,int);
    p=add;
    printf("add(10,20)=%dn",(*p)(10,20));
    return 0;
}

程序運(yùn)行結(jié)果如下：

可以看到，函數(shù)指針的申明為：

函數(shù)指針的解引操作與普通的指針有點(diǎn)不一樣。

對(duì)于普通的指針而言，解引只需要根據(jù)類型來(lái)取出數(shù)據(jù)即可，但函數(shù)指針是要調(diào)用一個(gè)函數(shù)，其解引不可能是將數(shù)據(jù)取出，實(shí)際上函數(shù)指針的解引本質(zhì)上是執(zhí)行函數(shù)的過(guò)程，只是這個(gè)執(zhí)行函數(shù)是使用的call指令并不是之前的函數(shù)，而是函數(shù)指針的值，即函數(shù)的地址。

其實(shí)執(zhí)行函數(shù)的過(guò)程本質(zhì)上也是利用call指令來(lái)調(diào)用函數(shù)的地址，因此函數(shù)指針本質(zhì)上就是保存函數(shù)執(zhí)行過(guò)程的首地址。函數(shù)指針的調(diào)用如下：

為了確認(rèn)函數(shù)指針本質(zhì)上是傳遞給call指令一個(gè)函數(shù)的地址，下面用一個(gè)簡(jiǎn)單例子說(shuō)明：

上面是編譯后的匯編指令，可以看到，使用函數(shù)指針來(lái)調(diào)用函數(shù)時(shí)，其匯編指令多了如下：

0x4015e3    mov    DWORD PTR [esp+0xc],0x4015c0
0x4015eb    mov    eax,DWORD PTR [esp+0xc]
0x4015ef    call   eax

分析：第一行mov指令將立即數(shù)0x4015c0賦值給寄存器esp+0xc的地址內(nèi)存中，然后將寄存器esp+0xc地址的值賦值給寄存器eax(累加器），然后調(diào)用call指令，此時(shí)pc指針將會(huì)指向add函數(shù)，而0x4015c0正好是函數(shù)add的首地址，這樣就完成了函數(shù)的調(diào)用。

細(xì)心的讀者是否發(fā)現(xiàn)一個(gè)有趣的現(xiàn)象，上述過(guò)程中函數(shù)指針的值和參數(shù)一樣是被放在棧幀中，這樣看起來(lái)就是一個(gè)參數(shù)傳遞的過(guò)程。

因此可以看到，函數(shù)指針最終還是以參數(shù)傳遞的形式傳遞給被調(diào)用的函數(shù)，而這個(gè)傳遞的值正好是函數(shù)的首地址。

從上面可以看到函數(shù)指針并不是和一般的指針一樣可以操作內(nèi)存，因此作者覺(jué)得函數(shù)指針可以看作是函數(shù)的引用申明。

6.2 函數(shù)指針應(yīng)用

在linux驅(qū)動(dòng)面向?qū)ο缶幊趟枷胫杏玫淖疃?，利用函?shù)指針來(lái)實(shí)現(xiàn)封裝，下面以一個(gè)簡(jiǎn)單的例子說(shuō)明：

#include <stdio.h>
typedef struct TFT_DISPLAY
{
    int   pix_width;
    int   pix_height;
    int   color_width;
    void (*init)(void);
    void (*fill_screen)(int color);
    void (*tft_test)(void);
}tft_display;
static void init(void){
    printf("the display is initialedn");
}
static void fill_screen(int color){
    printf("the display screen set 0x%xn",color);
}
tft_display mydisplay=
{
    .pix_width=320,
    .pix_height=240,
    .color_width=24,
    .init=init,
    .fill_screen=fill_screen,
};
int main(int argc, char **argv){
    mydisplay.init();
    mydisplay.fill_screen(0xfff);
    return 0;
}

上面的例子將一個(gè)tft_display封裝成一個(gè)對(duì)象，上面的結(jié)構(gòu)體成員中最后一個(gè)沒(méi)有初始化，這在Linux中用的非常多。

最常見(jiàn)的是file_operations結(jié)構(gòu)體，該結(jié)構(gòu)體一般來(lái)說(shuō)只需要初始化常見(jiàn)的函數(shù)，不需要全部初始化。

上面代碼中采用的結(jié)構(gòu)體初始化方式也是在Linux中最常用的一種方式，這種方式的好處在于無(wú)需按照結(jié)構(gòu)體的順序一對(duì)一。

6.3 回調(diào)函數(shù)

有時(shí)候會(huì)遇到這樣一種情況，當(dāng)上層人員將一個(gè)功能交給下層程序員完成時(shí)，上層程序員和下層程序員同步工作，這個(gè)時(shí)候該功能函數(shù)并未完成，這個(gè)時(shí)候上層程序員可以定義一個(gè)API來(lái)交給下層程序員。

而上層程序員只要關(guān)心該API就可以了而無(wú)需關(guān)心具體實(shí)現(xiàn)，具體實(shí)現(xiàn)交給下層程序員完成即可（這里的上層和下層程序員不指等級(jí)關(guān)系，而是項(xiàng)目的分工關(guān)系）。

這種情況下就會(huì)用到回調(diào)函數(shù)（Callback Function），現(xiàn)在假設(shè)程序員A需要一個(gè)FFT算法，這個(gè)時(shí)候程序員A將FFT算法交給程序員B來(lái)完成，現(xiàn)在來(lái)讓實(shí)現(xiàn)這個(gè)過(guò)程：

#include <stdio.h>
int  InputData[100]={0};
int OutputData[100]={0};
void FFT_Function(int *inputData,int *outputData,int num){
    while(num--)
    {
    }
}
void TaskA_CallBack(void (*fft)(int*,int*,int)){
    (*fft)(InputData,OutputData,100);
}
int main(int argc, char **argv){
    TaskA_CallBack(FFT_Function);
    return 0;
}

上面的代碼中TaskA_CallBack是回調(diào)函數(shù)，該函數(shù)的形參為一個(gè)函數(shù)指針，而FFT_Function是一個(gè)被調(diào)用函數(shù)。

可以看到回調(diào)函數(shù)中申明的函數(shù)指針必須和被調(diào)用函數(shù)的類型完全相同。

版權(quán)聲明：本文來(lái)源網(wǎng)絡(luò)，免費(fèi)傳達(dá)知識(shí)，版權(quán)歸原作者所有。如涉及作品版權(quán)問(wèn)題，請(qǐng)聯(lián)系我進(jìn)行刪除。