看下面的例子:
例十八:
char s='a';
int *ptr;
ptr=(int *)&s;
*ptr=1298���;
指針ptr 是一個(gè)int *類(lèi)型的指針���,它指向的類(lèi)型是int���。它指向
的地址就是s 的首地址���。在32 位程序中���,s 占一個(gè)字節(jié)���,int 類(lèi)型占四
個(gè)字節(jié)���。最后一條語(yǔ)句不但改變了s 所占的一個(gè)字節(jié)���,還把和s 相臨的
高地址方向的三個(gè)字節(jié)也改變了���。這三個(gè)字節(jié)是干什么的?只有編譯程
序知道���,而寫(xiě)程序的人是不太可能知道的。也許這三個(gè)字節(jié)里存儲(chǔ)了非
常重要的數(shù)據(jù)���,也許這三個(gè)字節(jié)里正好是程序的一條代碼,而由于你對(duì)
指針的馬虎應(yīng)用���,這三個(gè)字節(jié)的值被改變了!這會(huì)造成崩潰性的錯(cuò)誤���。
讓我們?cè)賮?lái)看一例:
例十九:
char a;
int *ptr=&a;
ptr++;
*ptr=115;
該例子完全可以通過(guò)編譯,并能執(zhí)行���。但是看到?jīng)]有?第3 句對(duì)指
針ptr 進(jìn)行自加1 運(yùn)算后���,ptr 指向了和整形變量a 相鄰的高地址方向
的一塊存儲(chǔ)區(qū)。這塊存儲(chǔ)區(qū)里是什么���?我們不知道。有可能它是一個(gè)非
常重要的數(shù)據(jù)���,甚至可能是一條代碼。而第4 句竟然往這片存儲(chǔ)區(qū)里寫(xiě)
入一個(gè)數(shù)據(jù)���!這是嚴(yán)重的錯(cuò)誤。所以在使用指針時(shí)���,程序員心里必須非
常清楚:我的指針究竟指向了哪里。在用指針訪問(wèn)數(shù)組的時(shí)候���,也要注
意不要超出數(shù)組的低端和高端界限,否則也會(huì)造成類(lèi)似的錯(cuò)誤���。
在指針的強(qiáng)制類(lèi)型轉(zhuǎn)換:ptr1=(TYPE *)ptr2 中,如果sizeof(ptr2
的類(lèi)型)大于sizeof(ptr1 的類(lèi)型)���,那么在使用指針ptr1 來(lái)訪問(wèn)ptr2
所指向的存儲(chǔ)區(qū)時(shí)是安全的���。如果sizeof(ptr2 的類(lèi)型) 小于
sizeof(ptr1 的類(lèi)型),那么在使用指針ptr1 來(lái)訪問(wèn)ptr2 所指向的存
儲(chǔ)區(qū)時(shí)是不安全的���。至于為什么,讀者結(jié)合例十八來(lái)想一想���,應(yīng)該會(huì)明
白的。