@[TOC]

前言

问题

#include <stdio.h>
struct str{
    int len;
    char s[10];
};
struct foo {
    struct str *a;
};
int main(int argc, char** argv) {
    struct foo f={0};
    if (f.a->s) {
        printf( f.a->s);
    }
    return 0;
}

• 请问本题错在什么地方？为什么？
• f.a被初始化为空了嘛，用空指针访问成员变量为什么不crash(崩溃)？
• 如果你不是太清楚，希望本片博客能对你有帮助！

NULL指针

• NULL指针 赋值给任何指针时，其实编译器都隐含的将NULL（0）转化为对应的地址。

  struct s * p=NULL;

  这 里 NULL 隐含转化为 结构体地址。

• NULL指针分配的分区：其范围是从 0x00000000到0x0000FFFF。这段空间是空闲的，对于空闲的空间而言，没有相应的物理存储器与之相对应，所以对这段空间来说，任何读写操作(解引用)都是会引起异常的。空指针是程序无论在何时都没有物理存储器与之对应的地址。为了保障无论何时这个条件，需要人为划分一个空指针的区域，固有上面NULL指针分区.
• 虽然NULL指针不能进行任何解引用操作，但是进行比较或者运算是可行的。见代码

  

分析代码一

• 可以看出==t==的地址与==t.i==地址相同，而 ==t.p==的地址 与==t,i==的地址相差==4==字节。
• 实际t.i，t.p的地址就是 （&t+0x00）,(&t+0x04).
• 0x00，0x04，这是i与p相对于 结构体实例的相对地址，这于结构体的内存对齐中的偏移量有关。
• 因此 我们知道：不管结构体的实例是什么——访问其成员其实就是结构体变量的地址加成员的相对地址。
• 但是如果t的地址恰好为 NULL呢？---

分析代码二

• 这里 t的地址不同于t.i的地址是因为，指针的地址和指针指向数据地址的区别。
• 因此从代码一中我们知道，t.i的地址（&t+0x00）。但是这里 &t=0.因为 NULL指针可以进行运算，因此t->i与t->p的地址是 0x00000000，0x00000004;

结构体中的指针与数组差别

• 观察 汇编代码可以知道 ，（结构体中是同样道理）

  • 对于数组名来说，汇编使用的是 lea（load effective address），将地址放到寄存器中
  • 对于指针来说，汇编使用的是mov ，这是将指向的地址放带寄存器中。
• 因此在 访问成员数组名其实得到的是数组的相对地址，而访问成员指针其实是相对地址里的内容
• 其实就是数组名代表数组首地址，指针变量名本身代表指向数据的地址。

分析代码三

分析代码四

分析前面问题

• 请问本题错在什么地方？为什么？

  错在 printf(f.a->s).原因同代码三。

  实际就是 数组名代表数组首地址，指针变量名代表指向数据的地址。

• f.a被初始化为空了嘛，用空指针访问成员变量为什么不crash(崩溃)？

  • 编译器会隐形的将NULL转化为 结构体的首地址。
  • 因此NULL指针可以访问成员变量时，但是只能访问成员的地址，一旦对空闲地址解引用，就会导致crash。

总结

• 其实本篇是 数组名代表数组首元素导致，指针变量代表指向数据的地址。的另外一种解释。博主也是看完大佬陈皓文章后才发现的。大佬就是大佬！！！