指针是一个特殊的变量，它里面存储的数值被解释成为内存里的一个地址。

要搞清一个指针需要搞清指针的四方面的内容：

　　指针的类型，指针所指向的 类型，指针的值或者叫指针所指向的内存区，还有指针本身所占据的内存区。让我们分别说明。

 指针的类型
       从语法的角度看，你只要把指针声明语句里的指针名字去掉，剩下的部分就是这个指针的类型。这是指针本身所具有的类型。让我们看看例一中各个指针的类型：

 int*ptr;         // 指针的类型是int*

 char*ptr;      // 指针的类型是char*

 int**ptr;       // 指针的类型是int**

 int(*ptr)[];  // 指针的类型是int(*)[3]

 int*(*ptr)[]; // 指针的类型是int*(*)[4]

指针所指向的类型

指针所指向的类型决定了编译器将把那片内存区里的内容当做什么来看待。 从语法上看，你只须把指针声明语句中的指针名字和名字左边的指针声明符*去掉，剩下的就是指针所指向的类型。

例如：

 ()int*ptr;              // 指针所指向的类型是int

 ()char*ptr;           // 指针所指向的的类型是char

 ()int**ptr;            // 指针所指向的的类型是int*

 ()int(*ptr)[];      // 指针所指向的的类型是int()[3]

 ()int*(*ptr)[];    // 指针所指向的的类型是int*()[4]

指针的值是指针本身存储的数值，这个值将被编译器当作一个地址，而不是一个一般的数值。

指针所指向的内存区和指针所指向的类型是两个完全不同的概念。

指针的算术运算

指针可以加上或减去一个整数。指针的这种运算的意义和通常的数值的加减运算的意义是不一样的。

例如：

 char  a[];

 int*ptr = a;

 ptr++;

在上例中，指针ptr的类型是int*,它指向的类型是int，它被初始化为指向整形变量a。接下来的第3句中，指针ptr被加了1，编译器是这样处理的：它把指针ptr的值加上了sizeof(int)，在32位程序中，是被加上了4。由于地址是用字节做单位的，故ptr所指向的地址由原来的变量a的地址向高地址方向增加了4个字节。

由于char类型的长度是一个字节，所以，原来ptr是指向数组a的第0号单元开始的四个字节，此时指向了数组a中从第4号单元开始的四个字节。

我们可以用一个指针和一个循环来遍历一个数组，

例子：

 int    array[];

 int*ptr = array; //指针ptr指向array 的首元素地址

 ...

 //此处略去为整型数组赋值的代码。

 ...

 for(i=;i<;i++)

 {

  (*ptr)++;   //元素的值加1

  ptr++；    //指针加1

 }

这个例子将整型数组中各个单元的值加1。由于每次循环都将指针ptr加1，所以每次循环都能访问数组的下一个单元。

四、运算符&和*

这里&是取地址运算符，*是...书上叫做"间接运算符"。

&a的运算结果是一个指针，指针的类型是a的类型加个*，指针所指向的类型是a的类型，指针所指向的地址嘛，那就是a的地址。

*p的运算结果就五花八门了。总之*p的结果是p所指向的东西，这个东西有这些特点：它的类型是p指向的类型，它所占用的地址是p所指向的地址。

例：

 int a = ;

 int b;

 int*p;

 int**ptr;

 p=&a;

 //&a的结果是一个指针，类型是int*，指向的类型是int，指向的地址是a的地址。

 *p=;

  //*p的结果，在这里它的类型是int，它所占用的地址是p所指向的地址，显然，*p就是变量a。

 ptr=&p;

 //&p的结果是个指针，该指针的类型是p的类型加个*，在这里是int **。该指针所指向的类型是p的类型，这里是int*。该指针所指向的地址就是指针p自己的地址。

 *ptr=&b;

 //*ptr是个指针，&b的结果也是个指针，且这两个指针的类型和所指向的类型是一样的，所以用&b来给*ptr赋值就是毫无问题的了。

 **ptr=;

 //*ptr的结果是ptr所指向的东西，在这里是一个指针，对这个指针再做一次*运算，结果就是一个int类型的变量。

指针表达式

一个表达式的最后结果如果是一个指针，那么这个表达式就叫指针表式。

下面是一些指针表达式的例子：

 int a, b;

 int  array[];

 int*pa;

 pa=&a;   // &a是一个指针表达式。

 int**ptr=&pa;    // &pa也是一个指针表达式。

 *ptr=&b;   // *ptr和&b都是指针表达式。

 pa=array;

 pa++;      // 这也是指针表达式。

例：

 char*arr[];

 char**parr=arr; // 如果把arr看作指针的话，arr也是指针表达式

 char*str;

 str=*parr; // *parr是指针表达式

 str=*(parr+);//*(parr+1)是指针表达式

 str=*(parr+);//*(parr+2)是指针表达式

由于指针表达式的结果是一个指针，所以指针表达式也具有指针所具有的四个要素：指针的类型，指针所指向的类型，指针指向的内存区，指针自身占据的内存。

好了，当一个指针表达式的结果指针已经明确地具有了指针自身占据的内存的话，这个指针表达式就是一个左值，否则就不是一个左值。

数组和指针的关系

数组的数组名其实可以看作一个指针。看下例：

 int  array[]=,value;

 ...

 ...

 value=array[]; //也可写成：value=*array;

 value=array[]; //也可写成：value=*(array+3);

 value=array[]; //也可写成：value=*(array+4);

上例中，一般而言数组名array代表数组本身，类型是int[10]，但如果把array看做指针的话，它指向数组的第0个单元，类型是int*，所指向的类型是数组单元的类型即int。因此*array等于0就一点也不奇怪了。同理，array+3是一个指向数组第3个单元的指针，所以*(array+3)等于3。其它依此类推。

例如：

 char*str[]={

  "Hello,thisisasample!",

  "Hi,goodmorning.",

  "Helloworld"

 };

 chars[]；

 strcpy(s,str[]); //也可写成strcpy(s,*str);

 strcpy(s,str[]); //也可写成strcpy(s,*(str+1));

 strcpy(s,str[]); //也可写成strcpy(s,*(str+2));

上例中，str是一个三单元的数组，该数组的每个单元都是一个指针，这些指针各指向一个字符串。把指针数组名str当作一个指针的话，它指向数组的第0号单元，它的类型是char**，它指向的类型是char*。

*str也是一个指针，它的类型是char*，它所指向的类型是char，它指向的地址是字符串"Hello,thisisasample!"的第一个字符的地址，即'H'的地址。 str+1也是一个指针，它指向数组的第1号单元，它的类型是char**，它指向的类型是char*。

*(str+1)也是一个指针，它的类型是char*，它所指向的类型是char，它指向 "Hi,goodmorning."的第一个字符'H'，等等。

下面总结一下数组的数组名的问题。

声明了一个数组TYPE array[n]，则数组名称array就有了两重含义：

第一，它代表整个数组，它的类型是TYPE[n]；

第二 ，它是一个指针，该指针的类型是TYPE*，该指针指向的类型是TYPE，也就是数组单元的类型，该指针指向的内存区就是数组第0号单元，该指针自己占有单独的内存区，注意它和数组第0号单元占据的内存区是不同的。该指针的值是不能修改的，即类似array++的表达式是错误的。

在不同的表达式中数组名array可以扮演不同的角色。

在表达式sizeof(array)中，数组名array代表数组本身，故这时sizeof函数测出的是整个数组的大小。

在表达式*array中，array扮演的是指针，因此这个表达式的结果就是数组第0号单元的值。sizeof(*array)测出的是数组单元的大小。

表达式array+n（其中n=0，1，2，....。）中，array扮演的是指针，故array+n的结果是一个指针，它的类型是TYPE*，它指向的类型是TYPE，它指向数组第n号单元。故sizeof(array+n)测出的是指针类型的大小。

例如：

 int  array[];

 int(*ptr)[];

 ptr=&array;

上例中ptr是一个指针，它的类型是int(*)[10]，他指向的类型是int[10] ，我们用整个数组的首地址来初始化它。在语句ptr=&array中，array代表数组本身。

本节中提到了函数sizeof()，那么我来问一问，sizeof(指针名称)测出的究竟是指针自身类型的大小呢还是指针所指向的类型的大小？答案是前者。例如：

 int(*ptr)[];

 则在32位程序中，有：

 sizeof(int(*)[])==

 sizeof(int[])==

 sizeof(ptr)==

实际上，sizeof(对象)测出的都是对象自身的类型的大小，而不是别的什么类型的大小。

指针和结构类型的关系

可以声明一个指向结构类型对象的指针。

例如：

 struct MyStruct

 {

  int a;

  int b;

  int c;

 } ;

 MyStruct ss={，，};

 //声明了结构对象ss，并把ss的三个成员初始化为20，30和40。

 MyStruct*ptr=&ss;

 //声明了一个指向结构对象ss的指针。它的类型是MyStruct*,它指向的类型是MyStruct。

 int*pstr=(int*)&ss;

 //声明了一个指向结构对象ss的指针。但是它的类型和它指向的类型和ptr是不同的。

请问怎样通过指针ptr来访问ss的三个成员变量？

答案：

ptr->a;

ptr->b;

ptr->c;

又请问怎样通过指针pstr来访问ss的三个成员变量？

答案：

*pstr；//访问了ss的成员a。

*(pstr+1);//访问了ss的成员b。

*(pstr+2)//访问了ss的成员c。

指针和函数的关系

可以把一个指针声明成为一个指向函数的指针。

 struct MyStruct

 {

  int a;

  int b;

  int c;

 } ;

 MyStruct ss={，，};

 //声明了结构对象ss，并把ss的三个成员初始化为20，30和40。

 MyStruct*ptr=&ss;

 //声明了一个指向结构对象ss的指针。它的类型是MyStruct*,它指向的类型是MyStruct。

 int*pstr=(int*)&ss;

 //声明了一个指向结构对象ss的指针。但是它的类型和它指向的类型和ptr是不同的。

可以把指针作为函数的形参。在函数调用语句中，可以用指针表达式来作为实参。

例8-1：

int fun(char*);
int a;
char str[] = "abcdefghijklmn";
a = fun(str);
...
...
int fun(char*s)
{
 int num=0;
 for(inti=0;i

{
   num+=*s;s++;
   }
return num;
}

这个例子中的函数fun统计一个字符串中各个字符的ASCII码值之和。前面说了，数组的名字也是一个指针。在函数调用中，当把str作为实参传递给形参s后，实际是把str的值传递给了s，s所指向的地址就和str所指向的地址一致，但是str和s各自占用各自的存储空间。在函数体内对s进行自加1运算，并不意味着同时对str进行了自加1运算。

指针的安全问题

例如：

 char s='a';

 int*ptr;

 ptr = (int*)&s;

 *ptr = ；

指针ptr是一个int*类型的指针，它指向的类型是int。它指向的地址就是s的首地址。在32位程序中，s占一个字节，int类型占四个字节。最后一条语句不但改变了s所占的一个字节，还把和s相临的高地址方向的三个字节也改变了。这三个字节是干什么的？只有编译程序知道，而写程序的人是不太可能知道的。也许这三个字节里存储了非常重要的数据，也许这三个字节里正好是程序的一条代码，而由于你对指针的马虎应用，这三个字节的值被改变了！这会造成崩溃性的错误。

让我们再来看一例：

 例如：

 char a;

 int*ptr = &a;

 ...

 ...

 ptr++;

 *ptr = ;

该例子完全可以通过编译，并能执行。但是看到没有？第3句对指针ptr进行自加1运算后，ptr指向了和整形变量a相邻的高地址方向的一块存储区。这块存储区里是什么？我们不知道。有可能它是一个非常重要的数据，甚至可能是一条代码。而第4句竟然往这片存储区里写入一个数据！这是严重的错误。所以在使用指针时，程序员心里必须非常清楚：我的指针究竟指向了哪里。在用指针访问数组的时候，也要注意不要超出数组的低端和高端界限，否则也会造成类似的错误。

在指针的强制类型转换：ptr1=(TYPE*)ptr2中，如果sizeof(ptr2的类型)大于sizeof(ptr1的类型)，那么在使用指针ptr1来访问ptr2所指向的存储区时是安全的。如果sizeof(ptr2的类型)小于sizeof(ptr1的类型)，那么在使用指针ptr1来访问ptr2所指向的存储区时是不安全的。