C语言开发总结（二十五）

深入 char * ,char ** ,char a[ ] ,char *a[] 内核&&字符串常量到底存放在哪个存储区

C语言中由于指针的灵活性，导致指针能代替数组使用，或者混合使用，这些导致了许多指针和数组的迷惑，因此，刻意再次深入探究了指针和数组这玩意儿，其他类型的数组比较简单，容易混淆的是字符数组和字符指针这两个。。。下面就开始剖析一下这两位的恩怨情仇。。。

　１　数组的本质

　　　数组是多个元素的集合，在内存中分布在地址相连的单元中，所以可以通过其下标访问不同单元的元素。。

　２　指针。
　　　指针也是一种变量，只不过它的内存单元中保存的是一个标识其他位置的地址。。由于地址也是整数，在３２位平台下，指针默认为３２位。。

　３　指针的指向？

　　　指向的直接意思就是指针变量所保存的其他的地址单元中所存放的数据类型。

　　　int * p ;//p 变量保存的地址所在内存单元中的数据类型为整型

float *q;// ........................................浮点型

不论指向的数据类型为那种，指针变量其本身永远为整型，因为它保存的地址。

4 字符数组。。。

字面意思是数组，数组中的元素是字符。。确实，这就是它的本质意义。

char str[10];

定义了一个有十个元素的数组，元素类型为字符。

C语言中定义一个变量时可以初始化。

char str[10] = {"hello world"};

当编译器遇到这句时，会把str数组中从第一个元素把hello world\0 逐个填入。。

由于C语言中没有真正的字符串类型，可以通过字符数组表示字符串，因为它的元素地址是连续的，这就足够了。

C语言中规定数组代表数组所在内存位置的首地址，也是 str[0]的地址，即str = &str[0];

而printf("%s",str); 为什么用首地址就可以输出字符串。。

因为还有一个关键，在C语言中字符串常量的本质表示其实是一个地址，这是许多初学者比较难理解的问题。。。

举例：

char *s ;

s = "China";

为什么可以把一个字符串赋给一个指针变量。。

这不是类型不一致吗？？？

这就是上面提到的关键 。。

C语言中编译器会给字符串常量分配地址，如果 "China", 存储在内存中的 0x3000 0x3001 0x3002 0x3003 0x3004 0x3005 .

s = "China" ，意识是什么，对了，地址。
其实真正的意义是 s ="China" = 0x3000;
看清楚了吧 ，你把China 看作是字符串，但是编译器把它看作是地址 0x3000，即字符串常量的本质表现是代表它的第一个字符的地址。。。。。。。。。。

s = 0x3000

这样写似乎更符合直观的意思。。。

搞清楚这个问题。。

那么 %s ，它的原理其实也是通过字符串首地址输出字符串，printf("%s ", s); 传给它的其实是s所保存的字符串的地址。。。

比如

#include <stdio.h>

int main()

{

char *s;

s = "hello";

printf("%p\n",s);

return 0;

}





可以看到 s = 0x00422020 ，这也是"China"的首地址

所以，printf("%s",0x00422020);也是等效的。。

字符数组：

char str[10] = "hello"；

前面已经说了，str = &str[0] ， 也等于 "hello"的首地址。。

所以printf("%s",str); 本质也是 printf("%s", 地址");

C语言中操作字符串是通过它在内存中的存储单元的首地址进行的，这是字符串的终极本质。。。

5 char * 与 char a[ ];

char *s;

char a[ ] ;

前面说到 a代表字符串的首地址，而s 这个指针也保存字符串的地址（其实首地址），即第一个字符的地址，这个地址单元中的数据是一个字符，

这也与 s 所指向的 char 一致。

因此可以 s = a;

但是不能 a = s;

C语言中数组名可以复制给指针表示地址， 但是却不能赋给给数组名，它是一个常量类型，所以不能修改。。

当然也可以这样:

char a [ ] = "hello";

char *s =a;

for(int i= 0; i < strlen(a) ; i++)

printf("%c", s[i]);

或 printf("%c",*s++);
字符指针可以用 间接操作符 *取其内容，也可以用数组的下标形式 [ ]，数组名也可以用 *操作，因为它本身表示一个地址 。。

比如 printf("%c",*a); 将会打印出 'h'

char * 与 char a[ ] 的本质区别：

当定义 char a[10 ] 时，编译器会给数组分配十个单元，每个单元的数据类型为字符。。

而定义 char *s 时， 这是个指针变量，只占四个字节，32位，用来保存一个地址。。

sizeof(a) = 10 ；

sizeof(s) = ?

当然是4了，编译器分配4个字节32位的空间，这个空间中将要保存地址。。。

printf("%p",s);

这个表示 s 的单元中所保存的地址。。

printf("%p",&s);

这个表示变量本身所在内存单元地址。。。。，不要搞混了。。

用一句话来概括，就是 char *s 只是一个保存字符串首地址的指针变量， char a[ ] 是许多连续的内存单元，单元中的元素为char ，之所以用 char *能达到

char a [ ] 的效果，还是字符串的本质，地址，即给你一个字符串地址，便可以随心所欲的操所他。。但是，char* 和 char a[ ] 的本质属性是不一样的。。

6 char ** 与char * a[ ] ;

先看 char *a [ ] ;

由于[ ] 的优先级高于* 所以a先和 [ ]结合，他还是一个数组，数组中的元素才是char * ，前面讲到char * 是一个变量，保存的地址。。

所以 char *a[ ] = {"China","French","America","German"}；

同过这句可以看到， 数组中的元素是字符串，那么sizeof(a) 是多少呢，有人会想到是五个单词的占内存中的全部字节数 6+7+8+7 = 28；

但是其实sizeof(a) = 16；

为什么，前面已经说到， 字符串常量的本质是地址，a 数组中的元素为char * 指针，指针变量占四个字节，那么四个元素就是16个字节了

看一下实例：

#include <stdio.h>

　　　int main()

　　　{

　　　char *a [ ] = {"China","French","America","German"};

　　　printf("%p %p %p %p\n",a[0],a[1],a[2],a[3]);

　　　return 0;

　　　}

　　　　


可以看到数组中的四个元素保存了四个内存地址，这四个地址中就代表了四个字符串的首地址，而不是字符串本身。。。

因此sizeof(a)当然是16了。。

注意这四个地址是不连续的，它是编译器为"China","French","America","German" 分配的内存空间的地址， 所以，四个地址没有关联。

#include <stdio.h>

　　　int main()

　　　{

　　　char *a [ ] = {"China","French","America","German"};

printf("%p %p %p %p\n",a[0],a[1],a[2],a[3]); //数组元素中保存的地址

　　　printf("%p %p %p %p\n",&a[0],&a[1],&a[2],&a[3]);//数组元素单元本身的地址

　　　return 0;

　　　}



可以看到 0012FF38 0012FF3C 0012FF40 0012FF44,这四个是元素单元所在的地址，每个地址相差四个字节，这是由于每个元素是一个指针变量占四个字节。。。
char **s;
char **为二级指针， s保存一级指针 char *的地址，关于二级指针就在这里不详细讨论了 ，简单的说一下二级指针的易错点。
举例：
char *a [ ] = {"China","French","America","German"};
char **s = a;
为什么能把 a赋给s,因为数组名a代表数组元素内存单元的首地址，即 a = &a[0] = 0012FF38;
而 0x12FF38即 a[0]中保存的又是 00422FB8 ,这个地址， 00422FB8为字符串"China"的首地址。
即 *s = 00422FB8 = "China";
这样便可以通过s 操作 a 中的数据
printf("%s",*s);
printf("%s",a[0]);
printf("%s",*a);
都是一样的。。。
但还是要注意，不能a = s，前面已经说到，a 是一个常量。。
再看一个易错的点：
char **s = "hello world";
这样是错误的，
因为 s 的类型是 char ** 而 "hello world "的类型是 char *
虽然都是地址， 但是指向的类型不一样，因此，不能这样用。，从其本质来分析，"hello world",代表一个地址，比如0x003001,这个地址中的内容是 'h'
,为 char 型，而 s 也保存一个地址 ，这个地址中的内容(*s) 是char *　，是一个指针类型，　所以两者类型是不一样的。　。。
　　如果是这样呢？

　　char **s;
*s = "hello world";
貌似是合理的，编译也没有问题，但是 printf("%s",*s),就会崩溃
why??
咱来慢慢推敲一下。。
printf("%s",*s); 时，首先得有s 保存的地址，再在这个地址中找到 char * 的地址，即*s;
举例：
s = 0x1000;
在0x1000所在的内存单元中保存了"hello world"的地址 0x003001 ， *s = 0x003001;
这样printf("%s",*s);
这样会先找到 0x1000,然后找到0x003001;
如果直接 char **s;
*s = "hello world";
s 变量中保存的是一个无效随机不可用的地址， 谁也不知道它指向哪里。。。。，*s 操作会崩溃。。
所以用 char **s 时，要给它分配一个内存地址。
char **s ;
s = (char **) malloc(sizeof(char**));
*s = "hello world";
这样 s 给分配了了一个可用的地址，比如 s = 0x412f;
然后在 0x412f所在的内存中的位置，保存 "hello world"的值。。

再如：

#include <stdio.h>

void buf( char **s)

{

*s = "message";

}

int main()

{

char *s ;

buf(&s);

printf("%s\n",s);

}
二级指针的简单用法。。。。，说白了，二级指针保存的是一级指针的地址，它的类型是指针变量，而一级指针保存的是指向数据所在的内存单元的地址，虽然都是地址，但是类型是不一样的。。。

字符串常量到底存放在哪个存储区

字符串常量，放在哪个存储区呢？是“自动存储区”还是“静态存储区”中？

比如：

char *pstr="hello world!";

这里，"hello world!"是一个字符串常量，

pstr是在栈中的变量。

我想问，字符串常量，在哪个内存区域分配空间呢？

好像应该不是在“栈区“分配空间吧！！！

一、预备知识—程序的内存分配

一个由C/C++编译的程序占用的内存分为以下几个部分

1、栈区（stack）— 由编译器自动分配释放 ，存放函数的参数值，局部变量的值等。其

操作方式类似于数据结构中的栈。

2、堆区（heap） — 一般由程序员分配释放， 若程序员不释放，程序结束时可能由OS回

收 。注意它与数据结构中的堆是两回事，分配方式倒是类似于链表，呵呵。

3、全局区（静态区）（static）—，全局变量和静态变量的存储是放在一块的，初始化的

全局变量和静态变量在一块区域， 未初始化的全局变量和未初始化的静态变量在相邻的另

一块区域。 - 程序结束后由系统释放。

4、文字常量区 —常量字符串就是放在这里的。 程序结束后由系统释放

5、程序代码区—存放函数体的二进制代码。

二、例子程序

这是一个前辈写的，非常详细

//main.cpp

int a = 0; 全局初始化区

char *p1; 全局未初始化区

main()

{

int b; 栈

char s[] = "abc"; 栈

char *p2; 栈

char *p3 = "123456"; 123456\0在常量区，p3在栈上。

static int c =0； 全局（静态）初始化区

p1 = (char *)malloc(10);

p2 = (char *)malloc(20);

分配得来得10和20字节的区域就在堆区。

strcpy(p1, "123456"); 123456\0放在常量区，编译器可能会将它与p3所指向的"123456"

优化成一个地方。

}

二、堆和栈的理论知识

2.1申请方式

stack:

由系统自动分配。 例如，声明在函数中一个局部变量 int b; 系统自动在栈中为b开辟空

间

heap:

需要程序员自己申请，并指明大小，在c中malloc函数

如p1 = (char *)malloc(10);

在C++中用new运算符

如p2 = new char[10];

但是注意p1、p2本身是在栈中的。

2.2

申请后系统的响应

栈：只要栈的剩余空间大于所申请空间，系统将为程序提供内存，否则将报异常提示栈溢

出。

堆：首先应该知道操作系统有一个记录空闲内存地址的链表，当系统收到程序的申请时，

会遍历该链表，寻找第一个空间大于所申请空间的堆结点，然后将该结点从空闲结点链表

中删除，并将该结点的空间分配给程序，另外，对于大多数系统，会在这块内存空间中的

首地址处记录本次分配的大小，这样，代码中的delete语句才能正确的释放本内存空间。

另外，由于找到的堆结点的大小不一定正好等于申请的大小，系统会自动的将多余的那部

分重新放入空闲链表中。

2.3申请大小的限制

栈：在Windows下,栈是向低地址扩展的数据结构，是一块连续的内存的区域。这句话的意

思是栈顶的地址和栈的最大容量是系统预先规定好的，在WINDOWS下，栈的大小是2M（也有

的说是1M，总之是一个编译时就确定的常数），如果申请的空间超过栈的剩余空间时，将

提示overflow。因此，能从栈获得的空间较小。

堆：堆是向高地址扩展的数据结构，是不连续的内存区域。这是由于系统是用链表来存储

的空闲内存地址的，自然是不连续的，而链表的遍历方向是由低地址向高地址。堆的大小

受限于计算机系统中有效的虚拟内存。由此可见，堆获得的空间比较灵活，也比较大。

2.4申请效率的比较：

栈由系统自动分配，速度较快。但程序员是无法控制的。

堆是由new分配的内存，一般速度比较慢，而且容易产生内存碎片,不过用起来最方便.

另外，在WINDOWS下，最好的方式是用VirtualAlloc分配内存，他不是在堆，也不是在栈是

直接在进程的地址空间中保留一块内存，虽然用起来最不方便。但是速度快，也最灵活。

2.5堆和栈中的存储内容

栈： 在函数调用时，第一个进栈的是主函数中后的下一条指令（函数调用语句的下一条可

执行语句）的地址，然后是函数的各个参数，在大多数的C编译器中，参数是由右往左入栈

的，然后是函数中的局部变量。注意静态变量是不入栈的。

当本次函数调用结束后，局部变量先出栈，然后是参数，最后栈顶指针指向最开始存的地

址，也就是主函数中的下一条指令，程序由该点继续运行。

堆：一般是在堆的头部用一个字节存放堆的大小。堆中的具体内容由程序员安排。

2.6存取效率的比较

char s1[] = "aaaaaaaaaaaaaaa";

char *s2 = "bbbbbbbbbbbbbbbbb";

aaaaaaaaaaa是在运行时刻赋值的；

而bbbbbbbbbbb是在编译时就确定的；

但是，在以后的存取中，在栈上的数组比指针所指向的字符串(例如堆)快。

比如：

#include

void main()

{

char a = 1;

char c[] = "1234567890";

char *p ="1234567890";

a = c[1];

a = p[1];

return;

}

对应的汇编代码

10: a = c[1];

00401067 8A 4D F1 mov cl,byte ptr [ebp-0Fh]

0040106A 88 4D FC mov byte ptr [ebp-4],cl

11: a = p[1];

0040106D 8B 55 EC mov edx,dword ptr [ebp-14h]

00401070 8A 42 01 mov al,byte ptr [edx+1]

00401073 88 45 FC mov byte ptr [ebp-4],al

第一种在读取时直接就把字符串中的元素读到寄存器cl中，而第二种则要先把指针值读到

edx中，再根据edx读取字符，显然慢了。

2.7小结：

堆和栈的区别可以用如下的比喻来看出：

使用栈就象我们去饭馆里吃饭，只管点菜（发出申请）、付钱、和吃（使用），吃饱了就

走，不必理会切菜、洗菜等准备工作和洗碗、刷锅等扫尾工作，他的好处是快捷，但是自

由度小。

使用堆就象是自己动手做喜欢吃的菜肴，比较麻烦，但是比较符合自己的口味，而且自由

度大。