强制类型（结构体）转换NULL-----C指针的黑科技

一个头疼的例子（改写自Tencent—libco）

#include<stdio.h>
#include<string.h>
typedef struct aa{
char a;
int b;
char o[3];
}a;
int main(void)
{
a test;
memset(&test, 0, (long)(((a *)NULL)->o));
}

这个memset想要干啥？？？

测试

int main(void)
{
a test;
printf("%ld\n",(long)(((a *)NULL)->o));
printf("%ld\n",(long)&(((a *)NULL)->b));
printf("%ld",(long)(((a *)NULL)->a));
}

结果是惨痛的。。

google+学长的开导

首先我们先看这个结构体类型强制转换是什么意思呢？

结构体就是定义了一段内存空间,指定这段空间的内存布局，比如

struct c{
int a;
char b;
};

我们将其定义为4bytes+1bytes

解答

NULL就是一个类型为void *,值为0的指针，或者说这个指针指向的地址为0。

那么经过(aa *)，NULL被认为指向一段地址空间，它的分布是4bytes+4bytes+3bytes。

（此处涉及字节对齐，不是本文重点，请读者自行查阅）

而(aa *)NULL->o,因为o是数组名（地址常量），所以此时得到是一个地址，这个地址应该是NULL+o在结构体中的偏移量（8）即0+8

而&((aa *)NULL->b)同理，只不过这里b是一个变量名，相当于对NULL+b在结构体偏移量(4)解引用，而后再次取地址，即0+4

而(aa *)NULL->a 和b一样，只是因为没有取地址，所以是解引用非法地址，所以出现了段错误。

验证

既然我们猜想是这样的，那么将NULL换成其他的常量指针也可以，并且计算结果相同。

int main(void)
{
a test;
printf("%ld\n",(long)(((a *)1)->o));
printf("%ld\n",(long)&(((a *)2)->b));
printf("%ld\n",(long)&(((a *)3)->a));
}

同理 第一个 是1+8应该是9，第二个应该是2+4，第三个则是3+0

让我们运行一下，看看结果



和我们的预测一致

黑科技有什么用呢

我们知道，字节对齐是和硬件架构，编译器相关的，所以当我们需要编写可移植的程序，并且需要对一个结构体部分内存空间操作

（如本文开头的例子，很明显memset的目的就是将ab的内存空间初始化为0）

如果我们指定字节数，那么可移植性就下降了。

通过这种用法，可以由编译器去计算偏移量，方便了我们的操作。

感谢

感谢Jung Zhang学长给出的例子和解答，感谢腾讯开源的libco项目以及贡献了这段代码的大牛。