5.1 什么是零长度数组
顾名思义,零长度数组就是长度为0的数组。
ANSI C 标准规定:定义一个数组时,数组的长度必须是一个常数,即数组的长度在编译的时候是确定的。在ANSI C 中定义一个数组的方法如下:
inta[10];
C99 新标准规定:可以定义一个变长数组。
intlen; inta[len];
也就是说,数组的长度在编译时是未确定的,在程序运行的时候才确定,甚至可以由用户指定大小。比如,我们可以定义一个数组,然后在程序运行时才指定这个数组的大小,还可以通过输入数据来初始化数组,示例代码如下。
intmain(void) { intlen; printf("input array len:"); scanf("%d",&len); inta[len]; for(inti=0;i<len;i++) { printf("a[%d]= ",i); scanf("%d",&a[i]); } printf("a array print:\n"); for(inti=0;i<len;i++) printf("a[%d] = %d\n",i,a[i]); return0; }
在这个程序中,我们定义一个变量 len,作为数组的长度。程序运行后,我们可以通过输入指定数组的长度并初始化,最后再将数组的元素打印出来。程序的运行结果如下:
inputarraylen:3 a[0]=6 a[1]=7 a[2]=8 aarrayprint: a[0]=6 a[1]=7 a[2]=8
GNU C 可能觉得变长数组还不过瘾,再来一个实锤:支持零长度数组。这下没有其它编译器比我狠吧!是的,如果我们在程序中定义一个零长度数组,你会发现除了 GCC 编译器,在其它编译环境下可能就编译通不过或者有警告信息。零长度数组的定义如下:
inta[0];
零长度数组有一个奇特的地方,就是它不占用内存存储空间。我们使用 sizeof 关键字来查看一下零长度数组在内存中所占存储空间的大小,代码如下。
intbuffer[0]; intmain(void) { printf("%d\n",sizeof(buffer)); return0; }
在这个程序中,我们定义一个零长度数组,使用 sizeof 查看其大小可以看到:零长度数组在内存中不占用空间,大小为0。
零长度数组一般单独使用的机会很少,它常常作为结构体的一个成员,构成一个变长结构体。
structbuffer{ intlen; inta[0]; }; intmain(void) { printf("%d\n",sizeof(structbuffer)); return0; }
零长度数组在结构体中同样不占用存储空间,所以 buffer 结构体的大小为4。
5.2 零长度数组使用示例
零长度数组经常以变长结构体的形式,在某些特殊的应用场合,被程序员使用。在一个变长结构体中,零长度数组不占用结构体的存储空间,但是我们可以通过使用结构体的成员 a 去访问内存,非常方便。变长结构体的使用示例如下。
structbuffer{ intlen; inta[0]; }; intmain(void) { structbuffer*buf; buf=(structbuffer*)malloc \ (sizeof(structbuffer)+20); buf->len=20; strcpy(buf->a,"hello wanglitao!\n"); puts(buf->a); free(buf); return0; }
在这个程序中,我们使用 malloc 申请一片内存,大小为 sizeof(buffer) + 20,即24个字节大小。其中4个字节用来存储结构体指针 buf 指向的结构体类型变量,另外20个字节空间,才是我们真正使用的内存空间。我们可以通过结构体成员 a,直接访问这片内存。
通过这种灵活的动态内存申请方式,这个 buffer 结构体表示的一片内存缓冲区,就可以随时调整,可大可小。这个特性,在一些场合非常有用。比如,现在很多在线视频网站,都支持多种格式的视频播放:普清、高清、超清、1080P、蓝光甚至4K。如果我们本地程序需要在内存中申请一个 buffer 用来缓存解码后的视频数据,那么,不同的播放格式,需要的 buffer 大小是不一样的。如果我们按照 4K 的标准去申请内存,那么当播放普清视频时,就用不了这么大的缓冲区,白白浪费内存。而使用变长结构体,我们就可以根据用户的播放格式设置,灵活地申请不同大小的 buffer,大大节省了内存空间。
5.3 零长度数组在内核中的使用
零长度数组在内核中,一般以变长结构体的形式使用。今天我们就分析一下 Linux 内核中的 USB 驱动。在网卡驱动中,大家可能都比较熟悉一个名字:套接字缓冲区,即 socket buffer,用来传输网络数据包。同样,在 USB 驱动中,也有一个类似的东西,叫 URB,其全名为 USB request block,即 USB 请求块,用来传输 USB 数据包。
structurb{ structkrefkref; void*hcpriv; atomic_tuse_count; atomic_treject; intunlinked; structlist_headurb_list; structlist_headanchor_list; structusb_anchor*anchor; structusb_device*dev; structusb_host_endpoint*ep; unsignedintpipe; unsignedintstream_id; intstatus; unsignedinttransfer_flags; void*transfer_buffer; dma_addr_ttransfer_dma; structscatterlist*sg; intnum_mapped_sgs; intnum_sgs; u32transfer_buffer_length; u32actual_length; unsignedchar*setup_packet; dma_addr_tsetup_dma; intstart_frame; intnumber_of_packets; intinterval; interror_count; void*context; usb_complete_tcomplete; structusb_iso_packet_descriptoriso_frame_desc[0]; };
在这个结构体内定义了 USB 数据包的传输方向、传输地址、传输大小、传输模式等。这些细节我们不深究,我们只看最后一个成员:
structusb_iso_packet_descriptoriso_frame_desc[0];
在 URB 结构体的最后,定义一个零长度数组,主要用于 USB 的同步传输。USB 有4种传输模式:中断传输、控制传输、批量传输和同步传输。不同的 USB 设备对传输速度、传输数据安全性的要求不同,所采用的传输模式是不同的。USB 摄像头对视频或图像的传输实时性要求较高,对数据的丢帧不是很在意,丢一帧无所谓 ,接着往下传。所以 USB 摄像头采用的是 USB 同步传输模式。
现在淘宝上的 USB 摄像头,打开它的说明书,一般会支持多种分辨率:从16*16到高清720P多种格式。不同分辨率的视频传输,对于一帧图像数据,对 USB 的传输数据包的大小和个数需求是不一样的。那USB到底该如何设计,去适配这种不同大小的数据传输要求,但又不影响 USB 的其它传输模式呢?答案就在结构体内的这个零长度数组上。
当用户设置不同的分辨率传输视频,USB 就需要使用不同大小和个数的数据包来传输一帧视频数据。通过零长度数组构成的这个变长结构体就可以满足这个要求。可以根据一帧图像数据的大小,灵活地去申请内存空间,满足不同大小的数据传输。但这个零长度数组又不占用结构体的存储空间,当 USB 使用其它模式传输时,不受任何影响,完全可以当这个零长度数组不存在。所以,不得不说,这样的设计真是妙!
5.3 思考:为什么不使用指针来代替零长度数组?
大家在各种场合,可能常常会看到这样的字眼:数组名在作为函数参数进行参数传递时,就相当于是一个指针。在这里,我们千万别被这句话迷惑了:数组名在作为函数参数传递时,确实传递的是一个地址,但数组名绝不是指针,两者不是同一个东西。数组名用来表征一块连续内存存储空间的地址,而指针是一个变量,编译器要给它单独再分配一个内存空间,用来存放它指向的变量的地址。我们看下面这个程序。
structbuffer1{ intlen; inta[0]; }; structbuffer2{ intlen; int*a; }; intmain(void) { printf("buffer1: %d\n",sizeof(structbuffer1)); printf("buffer2: %d\n",sizeof(structbuffer2)); return0; }
运行结果分别为:
buffer1:4 buffer2:8
对于一个指针变量,编译器要为这个指针变量单独分配一个存储空间,然后在这个存储空间上存放另一个变量的地址,我们就说这个指针指向这个变量。而数组名,编译器不会再给其分配一个存储空间的,它仅仅是一个符号,跟函数名一样,用来表示一个地址。我们接下来看另一个程序。
//hello.c intarray1[10]={1,2,3,4,5,6,7,8,9}; intarray2[0]; int*p=&array1[5]; intmain(void) { return0; }
在这个程序中,我们分别定义一个普通数组、一个零长度数组和一个指针变量。其中这个指针变量 p 的值为 array1[5] 这个数组元素的地址,也就是说指针 p 指向 arraay1[5]。我们接着对这个程序使用 arm 交叉编译器进行编译,并进行反汇编。
$arm-linux-gnueabi-gcchello.c-oa.out $arm-linux-gnueabi-objdump-Da.out
从反汇编生成的汇编代码中,我们找到 array1 和指针变量 p 的汇编代码。
00021024<array1>: 21024:00000001andeqr0,r0,r1 21028:00000002andeqr0,r0,r2 2102c:00000003andeqr0,r0,r3 21030:00000004andeqr0,r0,r4 21034:00000005andeqr0,r0,r5 21038:00000006andeqr0,r0,r6 2103c:00000007andeqr0,r0,r7 21040:00000008andeqr0,r0,r8 21044:00000009andeqr0,r0,r9 21048:00000000andeqr0,r0,r0 0002104c<p>: 2104c:00021038andeqr1,r2,r8,lsrr0 Disassemblyofsection.bss: 00021050<__bss_start>: 21050:00000000andeqr0,r0,r0
从汇编代码中,可以看到,对于长度为10的数组 array1[10],编译器给它分配了从 0x21024--0x21048 一共40个字节的存储空间,但并没有给数组名 array1 单独分配存储空间,数组名 array1 仅仅表示这40个连续存储空间的首地址,即数组元素 array1[0] 的地址。而对于 array2[0] 这个零长度数组,编译器并没有给它分配存储空间,此时的 array2 仅仅是一个符号,用来表示内存中的某个地址,我们可以通过查看可执行文件 a.out 的符号表来找到这个地址值。
$readelf-sa.out 88:0002102440OBJECTGLOBALDEFAULT23array1 89:000210540NOTYPEGLOBALDEFAULT24_bss_end__ 90:000210500NOTYPEGLOBALDEFAULT23_edata 91:0002104c4OBJECTGLOBALDEFAULT23p 92:000104800FUNCGLOBALDEFAULT14_fini 93:000210540NOTYPEGLOBALDEFAULT24__bss_end__ 94:0002101c0NOTYPEGLOBALDEFAULT23__data_start_ 96:000000000NOTYPEWEAKDEFAULTUND__gmon_start__ 97:000210200OBJECTGLOBALHIDDEN23__dso_handle 98:000104884OBJECTGLOBALDEFAULT15_IO_stdin_used 99:0001041c96FUNCGLOBALDEFAULT13__libc_csu_init 100:000210540OBJECTGLOBALDEFAULT24array2 101:000210540NOTYPEGLOBALDEFAULT24_end 102:000102d80FUNCGLOBALDEFAULT13_start 103:000210540NOTYPEGLOBALDEFAULT24__end__ 104:000210500NOTYPEGLOBALDEFAULT24__bss_start 105:0001040028FUNCGLOBALDEFAULT13main 107:000210500OBJECTGLOBALHIDDEN23__TMC_END__ 110:000102940FUNCGLOBALDEFAULT11_init
从符号表里可以看到,array2 的地址为 0x21054,在程序 bss 段的后面。array2 符号表示的默认地址是一片未使用的内存空间,仅此而已,编译器绝不会单独再给其分配一个内存空间来存储数组名。看到这里,也许你就明白了:数组名和指针并不是一回事,数组名虽然在作为函数参数时,可以当一个地址使用,但是两者不能划等号。菜刀有时候可以当武器用,但是你不能说菜刀就是武器。
至于为什么不用指针,很简单。使用指针的话,指针本身也会占用存储空间不说,根据上面的 USB 驱动的案例分析,你会发现,它远远没有零长度数组用得巧妙——不会对结构体定义造成冗余,而且使用起来也很方便。
