有人在群里发布了一道试题,学习一下,测试学习环境为32位机
#include
int main()
{
int a[5] = { 1, 2, 3, 4, 5 };
int *p1 = (int*)(&a + 1);
int *p2 = (int *)((int)a + 1);
printf("0x%x, 0x%x\n", p1[-1], *p2);
return 0;
}
变量a的内存地址为:0x0034fc50
首先分析p1
&a为数组指针,类型是"int (*)[5]",数组指针是指向数组首元素的地址的指针
&a的内存地址为:0x0034fc50
&a + 1指针加一,向后移动一个元素,这里的元素类型是"int (*)[5]",其空间大小为20字节,因此
&a + 1的内存地址为:0x0034fc64(0x0034fc50 + 0x14)
p1的内存地址为:0x0034fc64
p1[-1]数组下标为负数,向前移动一个元素(注:数组越界在编译时与运行时都不会报错,除非操作非法内存)
p1[-1]元素所在的地址为:0x0034fc60
因此,可知p1[-1]的地址为a + 4的地址
p1[-1] == *(a + 4) == 5
继续分析p2
(int)a的值为0x0034fc50
(int)a + 1等于0x0034fc51
分析内存结构,测试环境字节序为little endian
01 00 00 00 02 00 00 00 03 00 0...
*p2等于0x2000000