一、指针入门:从野指针到空指针
1.1 野指针的第一次暴击:沃日 哪里来的Segmentation Fault ??????
刚学指针时写过一段让我及其楠甭的代码,我x了xx的,最后才发现是为啥..........
void wild_pointer_demo() {
int *p;
*p = 10; // 第一次运行直接段错误
}
调试时 GDB 提示 "access violation",当时完全不懂为什么。后来才知道指针必须初始化,于是改成:
void fix_wild_pointer() {
int *p = NULL; // 初始化指针为NULL
if (p == NULL) {
p = (int*)malloc(sizeof(int));
if (p != NULL) {
*p = 10;
printf("*p = %d\n", *p);
free(p);
p = NULL; // 释放后立即置空
}
}
}
总结:
- 野指针:未初始化 / 释放后未置空 / 越界访问
- 用
valgrind检测内存错误,assert(p != NULL)在调试阶段捕获空指针
大厂面试:
void tricky_wild_pointer() {
int a = 10;
int *p = &a;
{
int b = 20;
p = &b;
} // b离开作用域,p成为野指针
*p = 30; // 未定义行为
}
解析:
局部变量b在代码块结束后销毁,指针p仍指向其内存地址,导致野指针。此类问题在多层函数调用中更难排查。
1.2 指针大小的玄学:64 位与 32 位的差异
在不同平台调试时发现:
void pointer_size_test() {
printf("64位系统:int*=%zu字节,char*=%zu字节\n",
sizeof(int*), sizeof(char*)); // 输出8 8
// 32位系统会输出4 4
}
面试常考题:
- 为什么指针大小与系统位数相关?
答:指针存储的是内存地址,64 位系统地址总线 64 位,故指针占 8 字节
进阶分析:
指针大小与数据类型无关,所有指针类型在同一平台下大小相同:
struct ComplexStruct {
int a[100];
double b[50];
char c[20];
};
void advanced_pointer_size() {
printf("struct*=%zu字节,函数指针=%zu字节\n",
sizeof(struct ComplexStruct*),
sizeof(void(*)())); // 均输出8(64位)
}
1.3 空指针安全操作
写内存操作的代码都会遵循这个模板:
void safe_memory_operation() {
int *p = NULL;
p = (int*)malloc(sizeof(int));
if (!p) {
fprintf(stderr, "内存分配失败\n");
exit(EXIT_FAILURE);
}
*p = 42;
// 使用p...
free(p);
p = NULL; // 关键一步,避免悬垂指针
}
个人技巧:
用#define SAFE_FREE(p) { if(p) free(p); p=NULL; }
宏简化释放操作
大厂面试:
实现一个线程安全的内存释放函数:
#include <pthread.h>
static pthread_mutex_t free_mutex = PTHREAD_MUTEX_INITIALIZER;
void thread_safe_free(void **ptr) {
if (ptr && *ptr) {
pthread_mutex_lock(&free_mutex);
free(*ptr);
*ptr = NULL;
pthread_mutex_unlock(&free_mutex);
}
}
解析:
使用互斥锁保护内存释放操作,防止多线程环境下重复释放或释放后使用的问题。void**参数允许直接将指针置空,增强安全性。
二、数组与指针:被括号支配的恐惧(1.5 万字)
2.1 数组指针 vs 指针数组:括号位置的玄学
刚开始分不清这两个声明:
int (*arr_ptr)[5]; // 数组指针,指向含5个int的数组
int *ptr_arr[5]; // 指针数组,含5个int*指针
画内存图才搞明白:
数组指针arr_ptr:
[0x1000] --> [1,2,3,4,5] // 指针指向整个数组
指针数组ptr_arr:
[0x2000, 0x2008, 0x2010, 0x2018, 0x2020]
每个元素指向不同int变量
面试陷阱题:
int arr[3][4]; int *p = arr;是否合法?
答:非法。arr类型是int (*)[4],不能直接转int*,会导致指针步长错误
大厂面试变种题:
int arr[3][4] = {{1,2,3,4},{5,6,7,8},{9,10,11,12}};
int (*p)[4] = arr;
printf("%d\n", **(p+1)); // 输出5
printf("%d\n", *(*p+1)); // 输出2
解析:
p+1偏移一个数组大小(16 字节),指向第二行*p+1偏移一个 int 大小(4 字节),指向第一行第二个元素
2.2 二维数组传参与行指针
写矩阵处理函数时踩过的坑:
// 错误写法:用二级指针接收二维数组
void process_matrix(int **mat, int rows, int cols) {
mat[1][2] = 100; // 运行时错误
}
// 正确写法:用行指针
void correct_process(int (*mat)[4], int rows) {
mat[1][2] = 100; // 正确
}
关键区别:
- 二维数组在内存中连续,行指针
int (*)[4]步长为 16 字节(4*4) - 二级指针指向离散内存,无法直接用
mat[i][j]访问
高阶技巧:
动态分配二维数组并正确传递:
int **dynamically_allocate(int rows, int cols) {
int **mat = (int**)malloc(rows * sizeof(int*));
for (int i=0; i<rows; i++) {
mat[i] = (int*)malloc(cols * sizeof(int));
}
return mat;
}
void process_dynamic(int **mat, int rows, int cols) {
// 正确,mat是真正的二级指针
}
2.3 数组名退化的真相
调试时发现:
int arr[5] = {1,2,3,4,5};
printf("sizeof(arr)=%zu\n", sizeof(arr)); // 20
printf("sizeof(arr+0)=%zu\n", sizeof(arr+0)); // 8
结论:
数组名在表达式中会退化为指针,除了sizeof和&操作
大厂面试深挖题:
void array_decay_trap(int arr[]) {
printf("函数内: sizeof(arr)=%zu\n", sizeof(arr)); // 8
}
int main() {
int arr[5];
printf("函数外: sizeof(arr)=%zu\n", sizeof(arr)); // 20
array_decay_trap(arr);
return 0;
}
解析:
函数参数中的数组声明会退化为指针,因此sizeof(arr)在函数内返回指针大小。这是 C 语言设计的一个容易混淆的点。
三、宏与 typedef:预处理与编译的博弈(1 万字)
3.1 宏定义的副作用:表达式求值的陷阱
写过一个求最大值的宏:
#define MAX(a,b) a>b?a:b
// 调用MAX(i++,j)时会导致i被递增两次
后来改成安全版本:
#define MAX(a,b) ((a)>(b)?(a):(b))
面试题:
宏与内联函数的区别?
答:宏是文本替换,无类型检查;内联函数有类型安全,可调试
高阶宏技巧:
实现带副作用安全检查的宏:
#define SAFE_MAX(a,b) ({ \
__typeof__(a) _a = (a); \
__typeof__(b) _b = (b); \
_a > _b ? _a : _b; \
})
解析:
使用 GCC 扩展的语句表达式,为每个参数创建临时变量,避免多次求值的副作用。
3.2 typedef :复杂类型简化
定义函数指针时体会到 typedef 的魅力:
// 普通声明
int (*cmp_func)(const void*, const void*);
// typedef后
typedef int CmpFunc(const void*, const void*);
CmpFunc *cmp;
项目实践:
用 typedef 封装结构体指针:
typedef struct Node {
int data;
struct Node *next;
} Node, *NodePtr;
大厂面试题:
使用 typedef 定义一个指向函数的指针,该函数接受两个 int 参数并返回一个函数指针(该返回的函数指针指向接受 int 并返回 int 的函数):
typedef int (*InnerFunc)(int);
typedef InnerFunc (*OuterFunc)(int, int);
// 使用示例
InnerFunc add_factory(int a, int b) {
return (InnerFunc)([](int x) { return x + a + b; });
}
解析:
通过多层 typedef 简化复杂声明,这在事件处理系统和回调机制中很常见。
四、字符串处理:从 strcpy 到安全编程(1.5 万字)
4.1 strncpy 的坑:终止符的缺失之痛
自己实现 strncpy 时忽略了终止符:
char *my_strncpy(char *dest, const char *src, size_t n) {
for (size_t i=0; i<n && src[i]; i++) {
dest[i] = src[i];
}
// 忘记添加终止符!我操了踏马的
return dest;
}
正确版本应该填充剩余空间:
char *safe_strncpy(char *dest, const char *src, size_t n) {
size_t i;
for (i=0; i<n && src[i]; i++) {
dest[i] = src[i];
}
for (; i<n; i++) {
dest[i] = '\0'; // 关键步骤
}
return dest;
}
大厂面试变形题:
实现strncpy的安全版本,要求:
- 不超过目标缓冲区大小
- 始终以
\0结尾 - 返回实际写入的字符数(不包括终止符)
size_t safe_strncpy(char *dest, const char *src, size_t size) {
if (!dest || !src || size == 0) return 0;
size_t i = 0;
while (i < size - 1 && src[i]) {
dest[i] = src[i];
i++;
}
if (i < size) dest[i] = '\0'; // 确保终止符
return i; // 返回实际复制的字符数
}
4.2 strstr 的实现:暴力匹配与 KMP 算法
最初实现的暴力匹配:
char *my_strstr(const char *haystack, const char *needle) {
while (*haystack) {
const char *h = haystack;
const char *n = needle;
while (*h && *n && *h == *n) {
h++; n++;
}
if (*n == '\0') return (char*)haystack;
haystack++;
}
return NULL;
}
后来学习了 KMP 算法,预处理 next 数组将时间复杂度从 O (m*n) 降到 O (m+n)
KMP 算法实现:
char *kmp_strstr(const char *haystack, const char *needle) {
if (!*needle) return (char*)haystack;
size_t n = strlen(haystack);
size_t m = strlen(needle);
// 计算next数组
int next[m];
next[0] = -1;
int i = 0, j = -1;
while (i < m) {
while (j >= 0 && needle[i] != needle[j]) j = next[j];
i++; j++;
next[i] = j;
}
// KMP匹配
i = j = 0;
while (i < n) {
while (j >= 0 && haystack[i] != needle[j]) j = next[j];
i++; j++;
if (j == m) return (char*)(haystack + i - j);
}
return NULL;
}
五、大厂实战
5.1 指针与数组经典题10 题
题目 1:
int a[5] = {1,2,3,4,5};
int *ptr = (int*)(&a + 1);
printf("%d, %d\n", *(a + 1), *(ptr - 1));
输出:2, 5
解析:
&a类型是int (*)[5],&a + 1跳过整个数组,ptr - 1指向最后一个元素。
题目 2:
实现memcpy函数,要求考虑内存重叠情况。
void *memmove(void *dest, const void *src, size_t n) {
char *d = dest;
const char *s = src;
if (d < s) {
// 正向复制
for (size_t i = 0; i < n; i++) {
d[i] = s[i];
}
} else {
// 反向复制,避免覆盖
for (size_t i = n; i > 0; i--) {
d[i-1] = s[i-1];
}
}
return dest;
}
5.2 字符串处理安全题(新增 8 题)
题目 1:
实现snprintf函数。
int my_snprintf(char *str, size_t size, const char *format, ...) {
va_list args;
va_start(args, format);
int len = vsnprintf(str, size, format, args);
va_end(args);
return len;
}
题目 2:
实现strtok函数的线程安全版本。
c
运行
char *strtok_r(char *str, const char *delim, char **saveptr) {
char *token;
if (str == NULL) {
str = *saveptr;
}
// 跳过前导分隔符
str += strspn(str, delim);
if (*str == '\0') {
*saveptr = str;
return NULL;
}
// 找到下一个分隔符
token = str;
str = strpbrk(token, delim);
if (str == NULL) {
// 没有更多分隔符
*saveptr = token + strlen(token);
} else {
// 替换分隔符为'\0'
*str = '\0';
*saveptr = str + 1;
}
return token;
}
5.3 内存管理陷阱题7 题
题目 1:
找出以下代码的内存泄漏:
void leaky_function() {
char *p = (char*)malloc(100);
if (condition()) {
return; // 未释放p
}
free(p);
}
题目 2:
实现一个带引用计数的内存分配器。
struct RefCount {
void *ptr;
int count;
};
void* rc_malloc(size_t size) {
struct RefCount *rc = malloc(sizeof(struct RefCount) + size);
if (!rc) return NULL;
rc->ptr = rc + 1; // 数据区起始位置
rc->count = 1;
return rc->ptr;
}
void rc_free(void *ptr) {
if (!ptr) return;
struct RefCount *rc = (struct RefCount*)ptr - 1;
if (--rc->count == 0) {
free(rc);
}
}
六、技巧 --万字
6.1 入门阶段:指针可视化训练
用 Python 写了个指针可视化工具,画内存图理解指针操作:
# 简化的指针可视化
def visualize_ptr():
print("栈内存:")
print("[p=0x1000] --> 堆内存[0x2000:10]")
# 复杂示例:二维数组
def visualize_2d_array():
print("栈内存:")
print("[arr=0x1000] --> 堆内存:")
print(" 0x1000: [1, 2, 3, 4]")
print(" 0x1010: [5, 6, 7, 8]")
print(" 0x1020: [9, 10, 11, 12]")
6.2 进阶阶段:阅读开源代码
读 libc 源码时发现 strcpy 的优化实现:
// glibc中的strcpy实现,使用内存对齐优化
char *strcpy(char *dest, const char *src) {
char *tmp = dest;
while ((*dest++ = *src++) != '\0');
return tmp;
}
// 进一步优化:按字长复制
char *fast_strcpy(char *dest, const char *src) {
size_t i;
// 处理未对齐部分
while (((uintptr_t)dest & (sizeof(long) - 1)) != 0) {
if (!(*dest++ = *src++)) return dest - 1;
}
// 按字长复制
long *ldest = (long*)dest;
const long *lsrc = (const long*)src;
for (i = 0; i < strlen(src) / sizeof(long); i++) {
ldest[i] = lsrc[i];
}
// 处理剩余部分
dest = (char*)(ldest + i);
src = (const char*)(lsrc + i);
while ((*dest++ = *src++) != '\0');
return dest - 1;
}
七、避坑指南15个
- 所有指针必须初始化:
int *p = NULL; 沃日 被这个坑过很多次!!!!!!! - malloc 后检查返回值:
if (!p) exit(1); - free 后 NULL:
SAFE_FREE(p); - 宏定义加括号:
#define ADD(a,b) ((a)+(b)) - 数组传参用行指针:
void func(int (*arr)[N]); - 字符串操作检查长度:
strncpy(dest, src, size); - 函数指针用 typedef:
typedef void (*Handler)(); - 内存操作用 assert:
assert(p != NULL); - 跨平台代码用 sizeof:
int len = sizeof(arr)/sizeof(arr[0]); - 复杂声明必用分解法:
int (*(*func(int))[10])();分解为函数指针返回数组指针 - 避免函数返回局部变量地址:
int* bad_func() { int a; return &a; } - 慎用 void * 指针:
void* p; *p = 10; // 错误,需先转换类型 - 结构体成员对齐用 #pragma pack:
#pragma pack(1) struct { char c; int i; }; - 多线程共享指针+同步:
pthread_mutex_lock(&lock); *p = 10; pthread_mutex_unlock(&lock); - 越界:
int arr[5]; *(arr+10) = 0; // 段错误
本文代码已整理到 GitHub 个人博客
欢迎留言收藏点赞关注+讨论,一起攻克 指针难关
