奇怪的行爲與空指針

Question

我想創建一個函數，獲取一個空指針。這個指針指向一個任意的用戶數據。這與現在無關。描述這個用戶數據的描述符更重要。在這個數據下是。我想它的地址，有兩種不同的解決方案：

struct data_desc { 
    size_t size; 
    data_type_t type; 
    /* And so on... */ 
}; 

/* Operate on the descriptor */ 
void operate_on_data(void *ptr) 
{ 
    struct data_desc *desc; 
    /* Now I want to get the desc /* 

    /* This is the first approach, simply fails */ 
    desc = ((struct data_desc *)ptr) - sizeof(struct data_desc); 
    /* This is the second, it works...*/ 
    desc = (struct data_desc *)ptr; 
    desc--; 
    /* Do something with desc */ 
} 

正如你可以看到我用兩個不同勢的方法獲得描述符的地址。我認爲第一個更自然，但這不起作用。我用更多的括號來避免優先問題。

我知道這些方法不安全。 第一個不行，爲什麼？這種行爲背後的原因是什麼？

在此先感謝！

Answer 1

問題是指針算術。當你拿一個指針並減去1時，你真的減去了(1*sizeof(struct))。帶「-sizeof」的第一個等式，你真的從指針中減去了(sizeof(struct) * sizeof(struct))個字節。合理？

Answer 2

當您將data_desc定義爲指向struct data_desc的指針時，編譯器知道在您將指針遞增或遞減1時加上或減去sizeof(struct data_desc)。換句話說，它將「一」轉化爲「一個結構」。

這是常見的像這樣寫代碼：

struct data_desc *desc = (struct data_desc *) ptr; 

然後，你可以操縱它是這樣的：

size_t sz0 = desc->size; // size of 0th element 
size_t sz1 = desc[1].size; // size of 1st element 
size_t sz2 = (desc + 2)->size; // size of 2nd element (slightly awkward) 
desc++; // Increment to next structure 

回到你原來的代碼：你可以寫desc = ((struct data_desc *)ptr) - 1;，但大多數程序員寧願初始化desc然後直接使用它。

Answer 3

desc = ((struct data_desc *)ptr) - sizeof(struct data_desc); 

你強制轉換ptr到struct data_desc *。現在，編譯器在這個指針上執行的所有算法都是指向它指向的類型的大小。

所以，如果你減去sizeof(struct data_desc)（假設struct data_desc的大小8個字節），ptr將指向可以容納8 struct data_desc本身ptr之間的位置。

假設每個loc下面可以容納一個struct data_desc

------------------------------------------------------------- 
|  |  |  |  |  |  |  |  |  |  | 
| loc | loc | loc | loc | loc | loc | loc | loc | loc | ptr | 
| 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 |  | 
------------------------------------------------------------- 
    ^           ^
     |            | 
    desc           ptr 
    location          location 
    after 
    subtraction