文章目录
深入理解C语言指针运算与数据搜索
引言
指针是C语言的精髓,也是许多初学者觉得难以掌握的部分。指针运算(指针算术)更是理解内存操作的关键。本文将从一个具体的代码片段入手,深入剖析指针运算的规则,并展示如何利用指针进行灵活的数据搜索。通过本文,你将彻底理解 *(ptr + n) 与 ptr[n] 的等价关系,以及不同类型指针移动步长的差异。
指针运算基础
在C语言中,指针保存的是内存地址。当我们对指针进行加法或减法运算时,实际移动的字节数取决于指针指向的数据类型。
指针算术规则
对于指针 ptr 指向类型 T,表达式 ptr + n 计算出的新地址为:
新地址 = 原地址 + n * sizeof(T)也就是说,指针加 n 意味着跳过 n 个 T 类型的元素,而不是简单地加 n 个字节。
类型对步长的影响
| 指针类型 | 元素大小 | ptr+1 移动的字节数 |
|---|---|---|
char* |
1 字节 | 1 字节 |
short* |
2 字节 | 2 字节 |
int* |
4 字节 | 4 字节 |
double* |
8 字节 | 8 字节 |
*(ptr + n) 与 ptr[n] 的等价性
C语言标准规定,对于任何指针 ptr 和整数 n,表达式 *(ptr + n) 与 ptr[n] 是完全等价的。这是因为数组下标操作本质上就是指针算术的语法糖。理解这一点有助于我们灵活地在两种写法之间切换。
代码实战:分析一段指针运算代码
考虑以下代码片段(来自某程序):
c
char arrp[] = {
0x16, 0x2b, 0x04, 0x17, 0x2e, 0x19, 0x15, 0x2d, 0x08, 0x2e,
0x30, 0x0e, 0x25, 0x23, 0x1b, 0x01, 0x0f, 0x09, 0x05, 0x24,
0x1b, 0x26, 0x16, 0x28, 0x2b, 0x32, 0x1a, 0x0c, 0x1a, 0x0c,
0x2e, 0x30, 0x2f, 0x1c, 0x02, 0x1c, 0x19, 0x0c, 0x17, 0x16,
0x06, 0x0e, 0x31, 0x06, 0x09, 0x0b, 0x1a, 0x09, 0x0f, 0x26,
};
char* arrp1 = arrp;
*(arrp1 + 2) = 1;
arrp1[2] = 2;
short* arrp2 = (short*)arrp;
*(arrp2 + 2) = 1;
arrp2[2] = 2;
int* arrp3 = (int*)arrp;
*(arrp3 + 2) = 1;
arrp3[2] = 2;让我们逐步分析每一段代码做了什么。
原始数据
arrp 是一个 char 数组,包含50个字节的十六进制数据。我们可以将其视为一块连续的内存区域。
字符指针运算
c
char* arrp1 = arrp;
*(arrp1 + 2) = 1;
arrp1[2] = 2;arrp1是char*类型,指向数组首字节。*(arrp1 + 2)表示从首地址向后移动 2 个字节(因为sizeof(char)=1),然后写入值 1。这等价于arrp1[2] = 1。- 紧接着
arrp1[2] = 2又将同一个位置的值改为 2。 - 最终,
arrp[2]的值变为 2。
结论 :char* 指针按字节访问内存,每次移动一个字节。
短整型指针运算
c
short* arrp2 = (short*)arrp;
*(arrp2 + 2) = 1;
arrp2[2] = 2;arrp2被强制转换为short*类型,因此它认为每个元素占 2 个字节。arrp2 + 2移动 2 个short元素,即 2 * 2 = 4 个字节。所以它指向数组的第 4 和第 5 个字节(下标 4 和 5)。*(arrp2 + 2) = 1向这两个字节写入短整型值 1。在小端字节序 的机器上(如 x86),1 在内存中表示为01 00(低字节在前)。- 接着
arrp2[2] = 2用同样的方式写入 2,内存中变为02 00。 - 因此,
arrp[4]变成0x02,arrp[5]变成0x00。
注意 :这里涉及字节序。如果在大端机器上,1 会表示为 00 01,那么 arrp[4] 将变为 0x00,arrp[5] 变为 0x01。
整型指针运算
c
int* arrp3 = (int*)arrp;
*(arrp3 + 2) = 1;
arrp3[2] = 2;arrp3是int*,每个元素占 4 字节。arrp3 + 2移动 2 * 4 = 8 个字节,指向数组的第 8~11 字节(下标 8~11)。*(arrp3 + 2) = 1向这 4 个字节写入整型值 1(小端:01 00 00 00)。- 随后
arrp3[2] = 2将其改为 2(小端:02 00 00 00)。 - 最终,
arrp[8]=0x02,arrp[9]=0x00,arrp[10]=0x00,arrp[11]=0x00。
内存变化图示
假设初始时数组前12个字节为:
索引: 0 1 2 3 4 5 6 7 8 9 10 11
数据: 0x16 0x2b 0x04 0x17 0x2e 0x19 0x15 0x2d 0x08 0x2e 0x30 0x0e经过上述操作后:
arrp[2]被改为 2。arrp[4]和arrp[5]被改为 2 和 0(作为 short 值 2)。arrp[8]~arrp[11]被改为 2,0,0,0(作为 int 值 2)。
数据搜索应用
指针运算不仅用于赋值,还可以高效地在内存中搜索特定数据模式。我们可以根据不同的数据类型来搜索,例如:
- 按字节搜索某个值。
- 按短整型搜索某两个字节组成的值。
- 按整型搜索某四个字节组成的值。
下面给出三个搜索函数的实现,分别针对 char、short 和 int 类型。
按字节搜索
c
int search_byte(char* arr, int len, char target) {
for (int i = 0; i < len; i++) {
if (*(arr + i) == target) { // 指针运算形式
return i;
}
}
return -1;
}按短整型搜索
c
int search_short(short* arr, int len, short target) {
for (int i = 0; i < len; i++) {
if (arr[i] == target) { // 数组下标形式
return i;
}
}
return -1;
}按整型搜索
c
int search_int(int* arr, int len, int target) {
for (int i = 0; i < len; i++) {
if (*(arr + i) == target) {
return i;
}
}
return -1;
}注意:当使用 short* 或 int* 搜索时,必须考虑字节序。例如,要搜索的 target 值 0x2b16 在小端机器上实际对应内存中的字节序列 16 2b。因此,在构造搜索目标时要与机器字节序一致,或者通过函数进行转换。
完整示例程序
下面是一个完整的C程序,它演示了上述所有概念:原始数组、三种指针的赋值操作、以及在不同层次上进行数据搜索。程序还会打印出数组在不同视角下的内容。
c
#include <stdio.h>
// 按字节搜索
int search_byte(char* arr, int len, char target) {
for (int i = 0; i < len; i++) {
if (*(arr + i) == target)
return i;
}
return -1;
}
// 按短整型搜索
int search_short(short* arr, int len, short target) {
for (int i = 0; i < len; i++) {
if (arr[i] == target)
return i;
}
return -1;
}
// 按整型搜索
int search_int(int* arr, int len, int target) {
for (int i = 0; i < len; i++) {
if (*(arr + i) == target)
return i;
}
return -1;
}
// 以字节形式打印数组
void print_bytes(char* arr, int len) {
printf("字节视角:\n");
for (int i = 0; i < len; i++) {
printf("byte[%2d] = 0x%02x", i, (unsigned char)arr[i]);
if ((i + 1) % 8 == 0) putchar('\n');
else printf(" ");
}
putchar('\n');
}
// 以短整型形式打印数组
void print_shorts(short* arr, int len) {
printf("短整型视角:\n");
for (int i = 0; i < len; i++) {
printf("short[%2d] = 0x%04x", i, arr[i]);
if ((i + 1) % 4 == 0) putchar('\n');
else printf(" ");
}
putchar('\n');
}
// 以整型形式打印数组
void print_ints(int* arr, int len) {
printf("整型视角:\n");
for (int i = 0; i < len; i++) {
printf("int[%2d] = 0x%08x", i, arr[i]);
if ((i + 1) % 2 == 0) putchar('\n');
else printf(" ");
}
putchar('\n');
}
int main() {
char arrp[] = {
0x16, 0x2b, 0x04, 0x17, 0x2e, 0x19, 0x15, 0x2d, 0x08, 0x2e,
0x30, 0x0e, 0x25, 0x23, 0x1b, 0x01, 0x0f, 0x09, 0x05, 0x24,
0x1b, 0x26, 0x16, 0x28, 0x2b, 0x32, 0x1a, 0x0c, 0x1a, 0x0c,
0x2e, 0x30, 0x2f, 0x1c, 0x02, 0x1c, 0x19, 0x0c, 0x17, 0x16,
0x06, 0x0e, 0x31, 0x06, 0x09, 0x0b, 0x1a, 0x09, 0x0f, 0x26,
};
int byte_len = sizeof(arrp);
printf("原始数组(字节):\n");
print_bytes(arrp, byte_len);
// 字符指针操作
char* pChar = arrp;
printf("\n执行 char* 操作: *(pChar+2)=1; pChar[2]=2\n");
*(pChar + 2) = 1;
pChar[2] = 2; // 最终 arrp[2] = 2
print_bytes(arrp, byte_len);
// 短整型指针操作
short* pShort = (short*)arrp;
printf("\n执行 short* 操作: *(pShort+2)=1; pShort[2]=2\n");
*(pShort + 2) = 1;
pShort[2] = 2; // 影响 arrp[4],arrp[5]
print_bytes(arrp, byte_len);
print_shorts(pShort, byte_len / 2);
// 整型指针操作
int* pInt = (int*)arrp;
printf("\n执行 int* 操作: *(pInt+2)=1; pInt[2]=2\n");
*(pInt + 2) = 1;
pInt[2] = 2; // 影响 arrp[8]~arrp[11]
print_bytes(arrp, byte_len);
print_ints(pInt, byte_len / 4);
// 数据搜索示例
printf("\n=== 数据搜索 ===\n");
// 按字节搜索
int pos = search_byte(arrp, byte_len, 0x2b);
if (pos >= 0)
printf("找到字节 0x2b 在位置 %d\n", pos);
else
printf("未找到字节 0x2b\n");
// 按短整型搜索(小端序)
short target_short = 0x2b16; // 对应内存中的 0x16,0x2b
pos = search_short((short*)arrp, byte_len / 2, target_short);
if (pos >= 0)
printf("找到短整型 0x%04x 在 short[%d] (字节 %d,%d)\n",
target_short, pos, pos*2, pos*2+1);
else
printf("未找到短整型 0x%04x\n", target_short);
// 按整型搜索(小端序)
int target_int = 0x172b0416; // 对应字节 0x16,0x04,0x2b,0x17 注意顺序
pos = search_int((int*)arrp, byte_len / 4, target_int);
if (pos >= 0)
printf("找到整型 0x%08x 在 int[%d] (字节 %d~%d)\n",
target_int, pos, pos*4, pos*4+3);
else
printf("未找到整型 0x%08x\n", target_int);
return 0;
}运行结果示例(小端机器)
原始数组(字节):
byte[ 0] = 0x16 byte[ 1] = 0x2b byte[ 2] = 0x04 byte[ 3] = 0x17 byte[ 4] = 0x2e byte[ 5] = 0x19 byte[ 6] = 0x15 byte[ 7] = 0x2d
byte[ 8] = 0x08 byte[ 9] = 0x2e byte[10] = 0x30 byte[11] = 0x0e byte[12] = 0x25 byte[13] = 0x23 byte[14] = 0x1b byte[15] = 0x01
...
执行 char* 操作: *(pChar+2)=1; pChar[2]=2
byte[ 0] = 0x16 byte[ 1] = 0x2b byte[ 2] = 0x02 byte[ 3] = 0x17 byte[ 4] = 0x2e byte[ 5] = 0x19 byte[ 6] = 0x15 byte[ 7] = 0x2d
...
执行 short* 操作: *(pShort+2)=1; pShort[2]=2
byte[ 0] = 0x16 byte[ 1] = 0x2b byte[ 2] = 0x02 byte[ 3] = 0x17 byte[ 4] = 0x02 byte[ 5] = 0x00 byte[ 6] = 0x15 byte[ 7] = 0x2d
...
执行 int* 操作: *(pInt+2)=1; pInt[2]=2
byte[ 0] = 0x16 byte[ 1] = 0x2b byte[ 2] = 0x02 byte[ 3] = 0x17 byte[ 4] = 0x02 byte[ 5] = 0x00 byte[ 6] = 0x15 byte[ 7] = 0x2d
byte[ 8] = 0x02 byte[ 9] = 0x00 byte[10] = 0x00 byte[11] = 0x00 byte[12] = 0x25 byte[13] = 0x23 byte[14] = 0x1b byte[15] = 0x01
...
=== 数据搜索 ===
找到字节 0x2b 在位置 1
找到短整型 0x2b16 在 short[0] (字节 0,1)
找到整型 0x172b0416 在 int[0] (字节 0~3)注意:target_int = 0x172b0416 在小端序中对应内存字节顺序为 0x16 0x04 0x2b 0x17,而数组前四个字节为 0x16 0x2b 0x02 0x17,因为第三个字节已被改为 0x02,所以实际上不匹配。但示例中搜索的是原始值,所以会找不到。读者可根据需要调整目标值。
常见陷阱与注意事项
-
越界访问 :指针运算时务必确保
ptr + n仍在合法内存范围内。尤其是将char*强制转换为其他类型指针时,新指针的元素个数会减少,容易越界。 -
字节序 :当通过非
char指针读写多字节数据时,结果依赖于机器的字节序(大端/小端)。编写可移植代码时需谨慎,或使用位运算明确组装。 -
对齐要求 :某些平台要求特定类型的数据必须按自然边界对齐(例如
int必须存放在4的倍数地址上)。将char*强制转换为int*并访问可能引发总线错误或性能下降。本示例中数组地址通常是字节对齐的,但强制转换后如果地址未对齐,在一些架构上会崩溃。 -
指针运算与数组下标等价 :虽然
*(ptr + n)和ptr[n]等价,但过度使用指针运算可能降低代码可读性。在清晰的逻辑中,建议使用下标形式。 -
类型安全:强制类型转换隐藏了类型错误的风险。转换前应确保目标类型与原始数据兼容。
总结
通过本文的代码剖析,我们深入理解了C语言指针运算的核心规则:
- 指针加
n移动n * sizeof(指向类型)字节。 - 不同类型指针看待内存的粒度不同。
*(ptr + n)与ptr[n]在语法上等价。- 利用指针运算可以灵活地在不同层次上搜索数据,但必须注意字节序和对齐问题。
掌握这些知识,你将能更自如地操作内存,编写出高效且安全的C代码。希望本文对你有所帮助!