c语言指针灵活性管窥

最近看到mit的操作系统课程网站,其实验一
中练习四（exercise 4）中有一个关于指针使用的代码：

#include <stdio.h>
#include <stdlib.h>

void
f(void)
{
    int a[4];
    int *b = malloc(16);
    int *c;
    int i;

    printf("1: a = %p, b = %p, c = %p\n", a, b, c);

    c = a;
    for (i = 0; i < 4; i++)
      a[i] = 100 + i;
    c[0] = 200;
    printf("2: a[0] = %d, a[1] = %d, a[2] = %d, a[3] = %d\n",
    a[0], a[1], a[2], a[3]);

    c[1] = 300;
    *(c + 2) = 301;
    3[c] = 302;
    printf("3: a[0] = %d, a[1] = %d, a[2] = %d, a[3] = %d\n",
    a[0], a[1], a[2], a[3]);

    c = c + 1;
    *c = 400;
    printf("4: a[0] = %d, a[1] = %d, a[2] = %d, a[3] = %d\n",
    a[0], a[1], a[2], a[3]);

    c = (int *) ((char *) c + 1);
    *c = 500;
    printf("5: a[0] = %d, a[1] = %d, a[2] = %d, a[3] = %d\n",
    a[0], a[1], a[2], a[3]);

    b = (int *) a + 1;
    c = (int *) ((char *) a + 1);
    printf("6: a = %p, b = %p, c = %p\n", a, b, c);
}

int
main(int ac, char **av)
{
    f();
    return 0;
}

其中比较有趣的是  c = (int *) ((char *) c + 1);*c = 500 这两行程序的执行结果。

在执行这两行代码前，数组a中四个元素的值分别为200,400,301,302，而在intel处理器的32位操作系统上执行完这两行代码后的值则为200，128144，256，302，即这两行代码修改了a[1]和a[2]的值。这是什么原因呢？

200，400，301，302这四个值用十六进制形式表示即为0x000000c8,0x00000190,0x0000012d,0x00000012e。由于intel处理器是little-endian的，即数据的较高位存储在较低内存的位置。所以数组a中数值在内存中二进制表示形式（用十六进制书写）则为 c8 00 00 00 90 01 00 00 2d 01 00 00 2e 01 00 00。在执行上面指针c的两行代码之前，指针c恰好指向90所在的位置。而c = (int*)((char *) c+1);则将本来为指向四个字节数据的指针强制转换成指向一个字节数据的指针，这就导致此后的c+1的执行结果是指向0x01这个内容，之后又将c强制转换成int类型并将其指向的内容赋值为500（0x000001F4）这样原来的01 00 00 2d就被F4 01 00 00所覆盖。所以数组a中数值就变为c8 00 00 00 90 f4 01 00 00 01 00 00 2e 01 00 00。即a中四个元素的值分别为200(0x000000c8),128144(0x0001f490),256(0x00000100),302(0x0000012e).

关于指针的更多讲解见英文教程： http://pweb.netcom.com/~tjensen/ptr/