耐人寻味的：关于C数组名的含义问题 和 大小端存储结构_Andy_Issta_新浪博客...

以下转载：http://hi.baidu.com/hackercasper/blog/item/a014dd32899041f31b4cff32.html

先来看下面一段代码

#include <stdio.h>

int main(void)
{

int a[5] = {1, 2, 3, 4, 5};
int *ptr1 = (int*)(&a + 1);
int *ptr2 = (int*)((int)a + 1);

printf("%x %x\n", ptr1[-1], *ptr2);

return 0;
}

有兴趣的朋友可以来猜测下输出的值会是多少=.=~

给出答案 "5 2000000"

这里面涉及了关于C数组名的含义问题和大小端存储结构

首先来说第一个 ptr1

它是用来讲述C数组名的含义

我们知道数组名a 代表的是数组a的首地址

假如a的地址是 0x0012FF6C

那么 ptr1 = (int*)(&a) ptr1的值也是 0x0012FF6C

但是 ptr1 = (int*)(&a + 1) ptr1的值却是 0x0012FF80

我们也顺便看看内存情况吧

简单说说吧从 0x0012FF6C 开始是数组int a[5]

里面分别存着值 1, 2, 3 ,4 ,5 可以看见哈~

0x0012FF80 存储了数组a的首地址 a[0] 0x0012FF6C

ptr1的值变成了 0x0012FF80

你能想明白为什么吗?

其实数组名a 还有一层含义

简单地这样来打个比方

const int *a;

a = (int*) malloc (5 * sizeof(int));

这就是我们的 int a[5] 的另一种版本

可以看出数组名a 还有一层含义是管辖了它自己所属的区域

&a + 1 可不是简简单单的 0x12FF6C + 1 哦

也不是 0x12FF6C + 4(int)

而是 0x12FF6C + <数组a的范围>

即 0x12FF6C + 5*(int) -> 0x12FF6C + 0x14 = 0x12FF80

所以数组名a 在最初分配空间时也是给定了它的区域

&a + 1 中的 +1 则是跨度数组名a所管辖的空间大小

所以ptr1现在指向0x0012FF80

如果输出&(*ptr1)则是0x0012FF80

而最后的ptr[-1]便是0x0012FF80 - 4(int) = 0x0012FF7C

0x0012FF7C所存的值便是我们得到的 5

----------------------------------------------------------------------------------------------------

然后是第二个ptr2

输出为 2000000 很多人会觉得很奇怪自己明明并没有存这个值啊

所以要简单得了解下关于大端和小端存储模式

我们来看看内存情况再来分析

从图中也可以看出是采用的小端存储模式

ptr2 = (int*)((int)a + 1)

首先(int)a 也就是数组a的首地址

但这里注意 &a 和 (int)a 的意义不同所以导致 +1 的意义也不同

(int)a的值是 0x0012FF6C 即指向 a[0]

a[0]的值是 1 内存分布的情况是

0x0012FF6A 00 00 01 00 00 00 02 00 00 00 03

然后 (int)a + 1 并没有第一种情况的区域跨度只是简单地+1Byte

所以 (int)a + 1 是0x0012FF6C + 1 = 0x0012FF6D

因为是指向的地址连续取 4Byte 作为值

ptr2现在指向的内存情况是

0x0012FF6A 00 00 01 00 00 00 02 00 00 00 03

因为是小端存储结构

所以输出自然成了 2000000

--------------------------------测试实验截图如下------------------------------------------------------