源码如下:
#include <stdio.h>
#include <stdlib.h>
void
f(void)
{
int a[4];
int *b = malloc(16);
int *c = NULL;
int i;
printf("1: a = %p, b = %p, c = %p\n", a, b, c);
c = a;
for (i = 0; i < 4; i++)
a[i] = 100 + i;
c[0] = 200;
printf("2: a[0] = %d, a[1] = %d, a[2] = %d, a[3] = %d\n",
a[0], a[1], a[2], a[3]);
c[1] = 300;
*(c + 2) = 301;
3[c] = 302;
printf("3: a[0] = %d, a[1] = %d, a[2] = %d, a[3] = %d\n",
a[0], a[1], a[2], a[3]);
c = c + 1;
*c = 400;
printf("4: a[0] = %d, a[1] = %d, a[2] = %d, a[3] = %d\n",
a[0], a[1], a[2], a[3]);
c = (int *) ((char *) c + 1);
*c = 500;
printf("5: a[0] = %d, a[1] = %d, a[2] = %d, a[3] = %d\n",
a[0], a[1], a[2], a[3]);
b = (int *) a + 1;
c = (int *) ((char *) a + 1);
printf("6: a = %p, b = %p, c = %p\n", a, b, c);
}
int
main(int ac, char **av)
{
f();
return 0;
}
Output:
1: a = 000000E21A6FF908, b = 0000029C79D30360, c = 0000000000000000
2: a[0] = 200, a[1] = 101, a[2] = 102, a[3] = 103
3: a[0] = 200, a[1] = 300, a[2] = 301, a[3] = 302
4: a[0] = 200, a[1] = 400, a[2] = 301, a[3] = 302
5: a[0] = 200, a[1] = 128144, a[2] = 256, a[3] = 302
6: a = 000000E21A6FF908, b = 000000E21A6FF90C, c = 000000E21A6FF909
怎么理解第5行输出:
5: a[0] = 200, a[1] = 128144, a[2] = 256, a[3] = 302
——————————————————————————————————————————————————
感谢@P_Chou 的解答。嗯。。。问题的根源在于:
首先明确两个重要的问题:
栈地址从高地址到低地址
x86机器小端存储,低字节存在低地址位
开始分析:
c = (int *) ((char *) c + 1);
之前c指向&a[1]。先看一下a[0],a[1]和a[2]的内存结构相当于先向后移动一个字节
然后再写入4个字节,500是0x1f4,但是会覆盖掉a[2]的首字节,所以结果是
所以a[1]是0x1f490,a[2]是0x100