.jpg)
c++++中指針算術(shù)的兩個(gè)核心問(wèn)題是類型安全和越界訪問(wèn)。1. 類型安全方面,指針運(yùn)算依賴于所指向的數(shù)據(jù)類型,int移動(dòng)一次跳過(guò)int大小,char則每次只移動(dòng)1字節(jié),誤用錯(cuò)誤類型的指針可能導(dǎo)致訪問(wèn)錯(cuò)誤位置;void指針不支持算術(shù)操作,因編譯器無(wú)法確定偏移量。2. 越界訪問(wèn)方面,若指針超出數(shù)組邊界進(jìn)行讀寫,則引發(fā)未定義行為,可能造成程序崩潰或數(shù)據(jù)被篡改,避免方法包括明確數(shù)組長(zhǎng)度后再偏移、使用vector容器自動(dòng)防越界、手動(dòng)檢查指針?lè)秶4送猓煌?a href="http://m.babyishan.com/tag/%e5%af%b9%e8%b1%a1">對(duì)象之間的指針比較或減法無(wú)意義,只有指向同一數(shù)組元素的指針相減才有實(shí)際含義。3. 類型轉(zhuǎn)換如將int轉(zhuǎn)為char雖可逐字節(jié)訪問(wèn)內(nèi)存,但需注意字節(jié)序問(wèn)題,否則會(huì)導(dǎo)致平臺(tái)相關(guān)的行為差異。總之,使用指針?biāo)阈g(shù)時(shí)必須確保類型一致、防止越界、避免無(wú)效比較,以減少潛在錯(cuò)誤。
指針?biāo)阈g(shù)在c++中確實(shí)強(qiáng)大,但也伴隨著不少限制和潛在問(wèn)題。最核心的兩個(gè)問(wèn)題是類型安全和越界訪問(wèn)。不了解這些限制,很容易寫出有漏洞或者行為未定義的代碼。
指針只能與自身類型的大小進(jìn)行偏移
當(dāng)你對(duì)一個(gè)指針做加法或減法操作時(shí),編譯器會(huì)根據(jù)指針?biāo)赶虻臄?shù)據(jù)類型自動(dòng)調(diào)整偏移量。例如:
int arr[5] = {1, 2, 3, 4, 5}; int* p = arr; p++; // 實(shí)際上移動(dòng)了 sizeof(int) 字節(jié)(通常是4字節(jié))
如果你用 char* 做同樣的操作,每次只移動(dòng)1字節(jié)。這雖然靈活,但也會(huì)帶來(lái)誤解:如果誤用了錯(cuò)誤的類型指針來(lái)操作數(shù)組,就可能訪問(wèn)到錯(cuò)誤的數(shù)據(jù)位置。
立即學(xué)習(xí)“C++免費(fèi)學(xué)習(xí)筆記(深入)”;
- int* 移動(dòng)一次是跳過(guò)一個(gè) int 的大小
- Float* 則跳過(guò) float 的大小
- 如果你強(qiáng)制轉(zhuǎn)換成 void*,那就不能直接做指針運(yùn)算
這也是為什么 void 指針不支持指針?biāo)阈g(shù) —— 編譯器不知道該跳多遠(yuǎn)。
越界訪問(wèn)會(huì)導(dǎo)致未定義行為
指針?biāo)阈g(shù)最大的陷阱之一就是越界訪問(wèn)。即使你只是“路過(guò)”了一個(gè)數(shù)組的邊界,也可能導(dǎo)致程序崩潰、數(shù)據(jù)損壞甚至被攻擊者利用。
比如下面這段代碼:
int arr[3] = {10, 20, 30}; int* p = arr; p += 5; // 已經(jīng)超出數(shù)組范圍 int val = *p; // 讀取非法內(nèi)存,行為未定義
這種寫法不會(huì)立刻報(bào)錯(cuò),但在運(yùn)行時(shí)可能出現(xiàn)異常。更糟的是,有時(shí)候它還能“正常工作”,只是返回了一些莫名其妙的數(shù)據(jù)。
避免越界的建議:
- 明確知道數(shù)組長(zhǎng)度的前提下才做指針偏移
- 使用標(biāo)準(zhǔn)庫(kù)容器(如 vector)配合迭代器,可以自動(dòng)防止越界
- 手動(dòng)檢查指針是否仍在有效范圍內(nèi)
不同對(duì)象之間的指針比較或減法無(wú)意義
C++允許你對(duì)指向同一個(gè)數(shù)組元素的兩個(gè)指針做減法,得到它們之間的元素個(gè)數(shù)。但如果這兩個(gè)指針指向完全不同的對(duì)象,那結(jié)果就沒(méi)有意義了。
舉個(gè)例子:
int a = 10, b = 20; int* p1 = &a; int* p2 = &b; ptrdiff_t diff = p2 - p1; // 這里雖然能編譯,但沒(méi)有實(shí)際意義
這種情況下的差值是不確定的,可能導(dǎo)致不可預(yù)測(cè)的結(jié)果。所以要記住:
- 只有指向同一數(shù)組的不同元素的指針之間,減法才有意義
- 比較不同對(duì)象的指針大小也是未定義行為
類型不匹配的指針轉(zhuǎn)換會(huì)破壞類型安全
有時(shí)候?yàn)榱恕胺奖恪保_發(fā)者會(huì)把一種類型的指針轉(zhuǎn)換為另一種類型來(lái)做算術(shù),比如將 int* 轉(zhuǎn)換為 char* 來(lái)逐字節(jié)訪問(wèn)內(nèi)存。雖然合法,但一旦處理不當(dāng),就會(huì)破壞類型安全。
例如:
int x = 0x12345678; char* p = reinterpret_cast<char*>(&x); for (int i = 0; i < 4; ++i) { std::cout << std::hex << (int)p[i] << " "; }
這段代碼依賴于系統(tǒng)的字節(jié)序(大端/小端),不同平臺(tái)上輸出結(jié)果會(huì)不一樣。如果你沒(méi)考慮到這點(diǎn),調(diào)試起來(lái)會(huì)很頭疼。
總的來(lái)說(shuō),指針?biāo)阈g(shù)在 C++ 中雖然高效靈活,但必須小心使用。類型安全和越界訪問(wèn)是最容易出問(wèn)題的地方。只要你在操作前確認(rèn)類型一致、確保不越界,并避免無(wú)意義的指針比較,就能大大減少 bug 的出現(xiàn)。基本上就這些需要注意的地方,看起來(lái)不復(fù)雜,但確實(shí)容易忽略。
.png)
