char *c和char c[]区别

char *c和char c[]区别

问题引入:
在实习过程中发现了一个以前一直默认的错误,同样char *c = "abc"和char c[]="abc",前者改变其内容程序是会崩溃的,而后者完全正确
程序演示:

#include <iostream>
using namespace std;

main()
{
char *c1 = "abc";
char c2[] = "abc";
char *c3 = ( char* )malloc(3);
c3 = "abc";
printf("%d %d %s\n",&c1,c1,c1);
printf("%d %d %s\n",&c2,c2,c2);
printf("%d %d %s\n",&c3,c3,c3);
getchar();
}  

 

测试环境Devc++
代码
运行结果
2293628 4199056 abc
2293624 2293624 abc
2293620 4199056 abc

参考资料:
首先要搞清楚编译程序占用的内存的分区形式:
一、预备知识—程序的内存分配
一个由c/C++编译的程序占用的内存分为以下几个部分
1、栈区(stack)—由编译器自动分配释放,存放函数的参数值,局部变量的值等。其操作方式类似于

数据结构中的栈。
2、堆区(heap)—一般由程序员分配释放,若程序员不释放,程序结束时可能由OS回收。注意它与数据

结构中的堆是两回事,分配方式倒是类似于链表,呵呵。
3、全局区(静态区)(static)—全局变量和静态变量的存储是放在一块的,初始化的全局变量和静态

变量在一块区域,未初始化的全局变量和未初始化的静态变量在相邻的另一块区域。程序结束后由系统

释放。
4、文字常量区—常量字符串就是放在这里的。程序结束后由系统释放。
5、程序代码区
这是一个前辈写的,非常详细
//main.cpp
int a=0;    //全局初始化区
char *p1;   //全局未初始化区
main()
{
int b;栈
char s[]="abc";   //栈
char *p2;         //栈

static int c=0;   //全局(静态)初始化区
p1 = (char*)malloc(10);
p2 = (char*)malloc(20);   //分配得来得10和20字节的区域就在堆区。
strcpy(p1,"123456");   //123456\0放在常量区,编译器可能会将它与p3所向"123456"优化成一个地方。
}

运行结果:

abc

如果改成char ptr[] = "abc"

结果错误:

chartest.c: In function ‘func’:
chartest.c:6: warning: function returns address of local variable


二、堆和栈的理论知识
2.1申请方式
stack:
由系统自动分配。例如,声明在函数中一个局部变量int b;系统自动在栈中为b开辟空间
heap:
需要程序员自己申请,并指明大小,在c中malloc函数
如p1=(char*)malloc(10);
在C++中用new运算符
如p2=(char*)malloc(10);
但是注意p1、p2本身是在栈中的。
2.2
申请后系统的响应
栈:只要栈的剩余空间大于所申请空间,系统将为程序提供内存,否则将报异常提示栈溢出。
堆:首先应该知道操作系统有一个记录空闲内存地址的链表,当系统收到程序的申请时,
会遍历该链表,寻找第一个空间大于所申请空间的堆结点,然后将该结点从空闲结点链表中删除,并将

该结点的空间分配给程序,另外,对于大多数系统,会在这块内存空间中的首地址处记录本次分配的大

小,这样,代码中的delete语句才能正确的释放本内存空间。另外,由于找到的堆结点的大小不一定正

好等于申请的大小,系统会自动的将多余的那部分重新放入空闲链表中。
2.3申请大小的限制
栈:在Windows下,栈是向低地址扩展的数据结构,是一块连续的内存的区域。这句话的意思是栈顶的地

址和栈的最大容量是系统预先规定好的,在WINDOWS下,栈的大小是2M(也有的说是1M,总之是一个编译

时就确定的常数),如果申请的空间超过栈的剩余空间时,将提示overflow。因此,能从栈获得的空间

较小。
堆:堆是向高地址扩展的数据结构,是不连续的内存区域。这是由于系统是用链表来存储的空闲内存地

址的,自然是不连续的,而链表的遍历方向是由低地址向高地址。堆的大小受限于计算机系统中有效的

虚拟内存。由此可见,堆获得的空间比较灵活,也比较大。
2.4申请效率的比较:
栈:由系统自动分配,速度较快。但程序员是无法控制的。
堆:是由new分配的内存,一般速度比较慢,而且容易产生内存碎片,不过用起来最方便.
另外,在WINDOWS下,最好的方式是用Virtual Alloc分配内存,他不是在堆,也不是在栈,而是直接在进

程的地址空间中保留一块内存,虽然用起来最不方便。但是速度快,也最灵活。
2.5堆和栈中的存储内容
栈:在函数调用时,第一个进栈的是主函数中后的下一条指令(函数调用语句的下一条可执行语句)的

地址,然后是函数的各个参数,在大多数的C编译器中,参数是由右往左入栈的,然后是函数中的局部变

量。注意静态变量是不入栈的
当本次函数调用结束后,局部变量先出栈,然后是参数,最后栈顶指针指向最开始存的地址,也就是主

函数中的下一条指令,程序由该点继续运行。
堆:一般是在堆的头部用一个字节存放堆的大小。堆中的具体内容由程序员安排。
2.6存取效率的比较
char s1[]="aaaaaaaaaaaaaaa";
char *s2="bbbbbbbbbbbbbbbbb";
aaaaaaaaaaa是在运行时刻赋值的;
而bbbbbbbbbbb是在编译时就确定的;
但是,在以后的存取中,在栈上的数组比指针所指向的字符串(例如堆)快。
比如:
#include
voidmain()
{
char a=1;
char c[]="1234567890";
char *p="1234567890";
a = c[1];
a = p[1];
return;
}
对应的汇编代码
10:a=c[1];
004010678A4DF1movcl,byteptr[ebp-0Fh]
0040106A884DFCmovbyteptr[ebp-4],cl
11:a=p[1];
0040106D8B55ECmovedx,dwordptr[ebp-14h]
004010708A4201moval,byteptr[edx+1]
004010738845FCmovbyteptr[ebp-4],al
第一种在读取时直接就把字符串中的元素读到寄存器cl中,而第二种则要先把指针值读到edx中,在根据

edx读取字符,显然慢了。
2.7小结:
堆和栈的区别可以用如下的比喻来看出:
使用栈就象我们去饭馆里吃饭,只管点菜(发出申请)、付钱、和吃(使用),吃饱了就走,不必理会

切菜、洗菜等准备工作和洗碗、刷锅等扫尾工作,他的好处是快捷,但是自由度小。
使用堆就象是自己动手做喜欢吃的菜肴,比较麻烦,但是比较符合自己的口味,而且自由度大。

自我总结:
char *c1 = "abc";实际上先是在文字常量区分配了一块内存放"abc",然后在栈上分配一地址给c1并指向

这块地址,然后改变常量"abc"自然会崩溃

然而char c2[] = "abc",实际上abc分配内存的地方和上者并不一样,可以从
4199056
2293624 看出,完全是两块地方,推断4199056处于常量区,而2293624处于栈区

2293628
2293624
2293620 这段输出看出三个指针分配的区域为栈区,而且是从高地址到低地址

2293620 4199056 abc 看出编译器将c3优化指向常量区的"abc"

继续思考:
代码:
输出:
2293628 4199056 abc
2293624 2293624 abc
2293620 4012976 gbc
写成注释那样,后面改动就会崩溃
可见strcpy(c3,"abc");abc是另一块地方分配的,而且可以改变,和上面的参考文档说法有些不一定,

#include <iostream>
using namespace std;

main()
{
char *c1 = "abc";
char c2[] = "abc";
char *c3 = ( char* )malloc(3);
// *c3 = "abc" //error
strcpy(c3,"abc");
c3[0] = 'g';
printf("%d %d %s\n",&c1,c1,c1);
printf("%d %d %s\n",&c2,c2,c2);
printf("%d %d %s\n",&c3,c3,c3);
getchar();
}   

 

 

 

 

C语言中char*和char[]用法区别分析

这篇文章主要介绍了C语言中char*和char[]用法区别,包括使用过程中的误区及注意点分析,需要的朋友可以参考下

char*与char[]的区别 
编译器initialization工作代码分析cgcc
在做项目的时候,要建立一个字符大小不定的变量;最开始用char 
*param;然后在后面用时直接使用memcpy函数对其复制,结果导致错误;后来在网上搜了一下,在调用memcpy之前先用(char*)malloc()对其开辟内存,这样问题就解决了

以下内容来至:http://topic.csdn.net/u/20110501/22/27989ea1-c79c-43bc-b11a-7e7dfb554881.html

char 
c[]="hello world"会为C开辟空间然后把hello word复制进去
而char * c="hello 
world"; 仅仅让c指向字符串,保存字符串的地址
char c1[]="hello world";
char c2[]="hello 
world";
c1和c2是开辟的两个不同的空间,彼此地址不同,分别把hello world 复制进去
char * c1="hello 
world";
char * c2="hello world";
时c1和c2的值相同,都存的是hello 
world 这个字符串常量的首地址


char * c="hello 
world";
把c隐式转换为const char*指针了
是数组的话就不会了



深入理解const char*p,char 
const*p,char *const p,const char **p,char const**p,char *const*p,char**const 
p
一、可能的组合:
(1)const char*p
(2)char const*p
(3)char *const p
(4)const char 
**p
(5)char const**p
(6)char *const *p
(7)char **const p
当然还有在(5)、(6)、(7)中再插入一个const的若干情况,不过分析了以上7中,其他的就可类推了!
二、理解助记法宝:
1。关键看const 修饰谁。
2。由于没有 const *的运算,若出现 const * 的形式,则const实际上是修饰前面的。
比如:char 
const*p,由于没有const*运算,则const实际上是修饰前面的char,因此char const*p等价于const 
char*p。也就是说上面7种情况中,(1)和(2)等价。 
同理,(4)和(5)等价。在(6)中,由于没有const*运算,const实际上修饰的是前面的char*,但不能在定义时转换写成 const(char 
*)*p,因为在定义是"()"是表示函数。
三、深入理解7种组合
(0)程序 
在执行时为其开辟的空间皆在内存(RAM)中,而RAM里的内存单元是可读可写 的;指针只是用来指定或定位要操作的数据的工具,只是用来读写RAM里内存单元的工作指针 
。若对指针不加任何限定,程序中一个指针可以指向RAM中的任意位置(除了系统敏感区,如操作系统内核所在区域)并对其指向的内存单元进行读和写操作(由RAM的可读可写属性决定);RAM里内存单元的可读可写属性不会因为对工作指针的限定而变化(见下面的第4点),而所有对指针的各种const限定说白了只是对该指针 的 读写权限 
(包括读写位置)进行了限定 。

(1)char 
*p:p是一个工作指针,可以用来对任意位置 (非系统敏感区域)进 行读操作和写操作 
,一次读写一个字节(char占一个字节)。
(2)const char*p或者char const 
*p(因为没有const*p运算,因此const修饰的还是前面的char):可以对任意位置(非系统敏感区域)进行“只读” 操作。(“只读”是相对于char 
*p来说所限定的内容)
(3)char *const p(const 
修饰的是p):只能对“某个固定的位置” 进 
行读写操作,并且在定义p时就必须初始化(因为在后面不能执行“p=..”的操作,因此就不能在后面初始化,因此只能在定义时初始化)。(“某个固定的位 
置”是相对于char *p来说所限定的内容)
可以总结以上3点为:char *p中的指针p通常是”万能”的工作指针 
,而(2)和(3)只是在(1)的基础上加了些特定的限制 ,这些限制在程序中并不是必须的,只是为了防止程序员的粗心大意而产生事与愿违的错 
误。
另外,要明白“每块内存空间都可有名字;每块内存空间内容皆可变(除非有所限) ” 。比如函数里定义的char 
s[]="hello";事实上在进程的栈内存里开辟了6个变量共6个字节的空间,其中6个字符变量的名字分别为:s1[0]、s1[1]、 
s1[2]、s1[3]、s1[4]、s1[5](内容是'\0')
{
待验证 : 还有一个4字节的指针变量s 
。不过s是“有所限制”的,属于char *const类型,也就是前面说的 (3)这种情况,s一直指向s[0], 
即(*s==s[0]=='h'),可以通过*s='k'来改变s所指向的 s[0]的值,但不能执行(char *h=“aaa”;s=h;)来对s另外赋值。
}
(4)上面的(2)和(3)只是对p进行限定,没有也不能对p所指向的空间进行限定,对于"char 
s[]="hello";const char*p=s;" 
虽然不能通过*(p+i)='x'或者p[i]='x'来修改数组元素s[0]~s[4]的值,但可以通过*(s+i)='x'或者s[i]='x'来修改原数组元素的值--RAM里内存单元的可读可写属性不因对工作指针的限定而改变,而只会因对其本身的限定而改变。如const 
char c=‘A’,c是RAM里一个内存单元(8字节)的名字,该内存单元的内容只可读,不可写。
(5)const char **p或者char const**p 
:涉及两个指针p和 *p。由于const修饰char ,对指针p没有任何限定,对指针*p进行了上面情况(2)的限定。
(6)char *const *p:涉及两个指针p和 
*p。由于const修饰前面的char*,也就是对p所指向的内容*p进行了限定(也属于前面的情况(2))。而对*p来说,由于不能通过"*p=..."来进行另外赋值,因此属于前面的情况(3)的限定。
(7)char **const p : 涉及两个指针p和 
*p,const修饰p,对p进行上面情况(3)的限定,而对*p,没有任何限定。
四、关于char **p 、const char 
**p的类型相容性问题
1。问题
char *p1;const *p2=p1;//合法
char **p1;const 
char**p2=p1;//不合法,会有警告warning: initialization from incompatible pointer type
char **p1;char 
const**p2=p1;//不合法,会有警告warning: initialization from incompatible pointer 
type
char**p1;char*const*p2=p1;//合法
2。判断规则
明确const修饰的对象!对于指针p1,和p2,若要使得p2=p1成立,则可读做 
:
“p1是指向X类型的指针,p2是指向“带有const限定”的X类型的指针 “。只要二者的X类型一样,就是合法的。
char *p1;const 
*p2=p1;//合法:p1是指向(char)类型的指针,p2是指向“带有const限定"的(char)类型的指针。
char **p1;const 
char**p2=p1;//不合法:p1是指向(char*)类型的指针,p2是指向 ((const char)*)类型的指针。
char **p1;char 
const**p2=p1;//不合法;与上等价。
char**p1;char*const*p2=p1;//合法: 
p1是指向(char *)类型的指针,p2是指向“带有const限定"的(char*)类型的指针。
五、其他
1。 含有const的单层或双层指针的统一读法:
“p是一个指针,是一个[“带有const限定”的]指向[”带有const限定”的]X类型的指针”。
l例如:const char* 
const *p就是说:p是一个带有const限定的指向带有const限定的(char*)类型的指针。
2。定义时const修饰的对象是确定的,但不能在定义时加括号,不然就和定义时用“()”表示的函数类型相混淆了!因此定义时不能写(char 
*)const *p或者(const char) **p。
六、问题探讨(由于博文后的留言有字符数目限制,将回复移到这里)
问题1 (见博文后留言):讲解非常好,不过有个问题想探讨下: 例如: 
const char wang[]={"wang"}; char *p; p=wang; 是错误的。 所以char *p中的P不能指向常变量。 
(1)需要补充纠正。
回复 : 你好!谢谢指正!我在ubuntu 10.04(gcc 
4.4.3)下做了如下测试: 
//test_const.c
#include<stdio.h>
int 
main()
{
const char wang[]={"wang"};
char 
*p;
p=wang;
p[2]='c';
printf("p is %s\n",p);
return 0;
}
编译 
:
gcc -o test_const 
test_const.c
输出如下 :
test_const.c: In function ‘main’:
test_const.c:17: 
warning: assignment discards qualifiers from pointer target type
执行:
./test_const
p is wacg
结论: 
根据本博文中第四点--相容性问题,将const型的wang赋值给p是不合法的。但编译器对其的处理只是警告,因此执行时通过p修改了只读区域的数据。这应该是该编译器处理不严所致后果,不知你用的什么编译器?
问题2 
回答 http://www.linuxsir.org/bbs/showthread.php?t=239058 提到的问题
在c语言里
// test.c
int main() {
const 
char* s1 = "test";
char *s2 = s1;
s2 = "It's 
modified!";
printf("%s\n",s1);
}
out: It's modified!;
这样也可以吗? 
照我的理解岂不是const限定符在c语言里只是摆设一个?
回复:
(1)首先,以上代码编译时会出错warning: 
initialization discards qualifiers from pointer target type,
因为char *s2 = 
s1和问题1提到的一样,不符合相容规则。


(2)输出结果是正确的,代码分析如下:
int main() {
const char* s1 = 
"test"; // 在只读数据区(objdump -h test后的.rodata区)开辟5字节存储"test",并用s1指向首字符‘t’。 
char 
*s2 = s1; // s2也指向只读数据区中“test”的首字符't'。 
s2 = "It's modified!"; // 
在只读数据区开辟15字节存储"It's modified!",并将s2由指向't'转而指向"It's 
modified!"的首字符'I'。 
printf("%s\n",s1); // 从s1所指的‘t’开始输出字符串"test"。 
}

(3)总结:提问者的误区在于,误以为s2 = "It's 
modified!"是对“test”所在区域的重新赋值,其实这里只是将“万能”工作指针s2指向另外一个新开辟的区域而已。比如若在char *s2 = 
s1后再执行s2[2]='a'则是对“test”的区域进行了写操作,执行时会出现段错误。但这个段错误其实与const没有关系,因为“test”这块区域本身就是只读的。为了防止理解出错,凡事对于对指针的赋值(比如 
s2 = "It's modified!" ),则将其读做:将s2指向“ It's modified! ”所在区域的首字符。


(4)额外收获:执行gcc -o test 
test.c后,“test”、“It's modified!”、"%s\n"都被作为字符串常量存储在二进制文件test的只读区
域 
(.rodata)。事实上,一个程序从编译到运行,对变量空间分配的情况如下:
A。赋值了的全局变量或static变量=>放在可执行文件的.data段。
B。未赋值的全局变量或static变量=>放在可执行文件的.bss段。
C。代码中出现的字符串常量或加了const的A=>放在可执行文件的.rodata段。
D。一般的局部变量=>在可执行文件中不占空间,在该二进制文件作为进程在内存中运行时才为它分配栈空间。
E。代码中malloc或new出的变量=>在可执行文件中不占空间,在该二进制文件作为进程在内存中运行时才为它分配堆空间。
问题3:(待进一步分析) 验证博文中 
三(3)提到的是否为s分配空间,初步分析结果为:不分配!文中的s只是s[0]的地址的代号而已。
#include<stdio.h>
int 
main() {
int a=3;
char s1[] = "test";
int b=4;
char s2[] 
="test2";
printf("the address of a is %u\n",&a);
printf("s1 is 
%u\n",s1);
printf("the address of s1 is %u\n",&s1);
printf("the 
address of b is %u\n",&b);
printf("s2 is %u\n",s2);
printf("the 
address of s2 is %u\n",&s2);
}
输出结果:

the address of a is 
3213037836
s1 is 3213037827
the address of s1 is 3213037827
the address 
of b is 3213037832
s2 is 3213037821
the address of s2 is 3213037821

由结果可以看出,编译器做了些优化。
七、其他相关经典文章转载

王海宁,华清远见嵌入式学院讲师,对const关键字的理解
http://www.embedu.org/Column/Column311.htm

目前在进行C语言补习时,发现很多的同学对于const这个关键字的理解存在很大的误解。现在总结下对这个关键字理解上的误区,希望在以后的编程中,能够灵活使用const这个关键字。
1、 const修饰的变量是常量还是变量
对于这个问题,很多同学认为const修饰的变量是不能改变,结果就误认为该变量变成了常量。那么对于const修饰的变量该如何理解那?
下面我们来看一个例子:
int main
{
char 
buf[4];
const int a = 0;
a = 10;
}
这个比较容易理解,编译器直接报错,原因在于“a = 
10;”这句话,对const修饰的变量,后面进行赋值操作。这好像说明了const修饰的变量是不能被修改的,那究竟是不是那,那么下面我们把这个例子修改下:
int main
{
char 
buf[4];
const int a = 0;
buf[4] = 97;
printf(“the a is 
%d\n”,a);
}
其中最后一句printf的目的是看下变量a的值是否改变,根据const的理解,如果const修饰的是变量是不能被修改的话,那么a的值一定不会改变,肯定还是0。但是在实际运行的结果中,我们发现a的值已经变为97了。这说明const修饰的变量a,已经被我们程序修改了。
那综合这两个例子,我们来分析下,对于第二例子,修改的原因是buf[4]的赋值操作,我们知道buf[4]这个变量已经造成了buf这个数组变量的越界访问。buf数组的成员本身只有0,1,2,3,那么buf[4]访问的是谁那,根据局部变量的地址分配,可以知道buf[4]的地址和int 
a的地址是一样,那么buf[4]实际上就是访问了const int a;那么对buf[4]的修改,自然也修改了const int 
a的空间,这也是为什么我们在最后打印a的值的时候看到了97这个结果。
那么我们现在可以知道了,const修饰的变量是不具备不允许修改的特性的,那么对于第一个例子的现象我们又如何解释那。
第一个例子,错误是在程序编译的时候给出的,注意这里,这个时候并没有生成可执行文件,说明const修饰的变量可否修改是由编译器来帮我们保护了。而第二个例子里,变量的修改是在可执行程序执行的时候修改的,说明a还是一个变量。
综上所述,我们可以得出一个结论,那就是const修饰的变量,其实质是告诉程序员或编译器该变量为只读,如果程序员在程序中显示的修改一个只读变量,编译器会毫不留情的给出一个error。而对于由于像数组溢出,隐式修改等程序不规范书写造成的运行过程中的修改,编译器是无能为力的,也说明const修饰的变量仍然是具备变量属性的。
2、 被const修饰的变量,会被操作系统保护,防止修改
如果对于第一个问题,有了理解的话,那么这个问题,就非常容易知道答案了。Const修饰的变量是不会被操作系统保护的。
其原因是操作系统只保护常量,而不会保护变量的读写。那么什么是常量?比如“hello 
world”这个字符串就是被称为字符串常量。
对于这个问题的另一种证明方法,可以看下面这个程序:
int main
{
const int 
a;
char *buf = “hello world”;
printf(“the &a is %p, the buf 
is %p\n”,&a, buf);
}
可以发现buf保存的地址是在0x08048000这个地址附近的,而a的地址是在0xbf000000这个地址附近的,而0x08048000附近的地址在我们linux操作系统上是代码段。这也说明了常量和变量是存放在不同区域的,自然操作系统是会保护常量的。
如果我们知道这个道理后,再看下面的题目:
int main
{
char *buf = 
“hello”;
buf[0] = ‘a’;
printf(“the buf 
is %s\n”,buf);
}
我们可以思考下,这个程序的运行结果会是什么呢?


//////////////////////////////////////////////////////////////////////////////////////////////////////////////2012-7-11再次编辑
问题引入:
在实习过程中发现了一个以前一直默认的错误,同样char 
*c = "abc"和char c[]="abc",前者改变其内
容程序是会崩溃的,而后者完全正确。
程序演示:
测试环境Devc++
代码
#include 
<iostream>
using namespace std;
main()
{
    char *c1 = "abc";
    char c2[] = "abc";
    char *c3 = ( char* 
)malloc(3);
    c3 = "abc";
    printf("%d %d %s\n",&c1,c1,c1);
    printf("%d %d %s\n",&c2,c2,c2);
    printf("%d %d 
%s\n",&c3,c3,c3);
    getchar();
}   
运行结果
2293628 4199056 
abc
2293624 2293624 abc
2293620 4199056 abc
参考资料:
首先要搞清楚编译程序占用的内存的分区形式:
一、预备知识—程序的内存分配
一个由c/C++编译的程序占用的内存分为以下几个部分
1、栈区(stack)—由编译器自动分配释放,存放函数的参数值,局部变量的值等。其操作方式类似于
数据结构中的栈。
2、堆区(heap)—一般由程序员分配释放,若程序员不释放,程序结束时可能由OS回收。注意它与数据
结构中的堆是两回事,分配方式倒是类似于链表,呵呵。
3、全局区(静态区)(static)—全局变量和静态变量的存储是放在一块的,初始化的全局变量和静态
变量在一块区域,未初始化的全局变量和未初始化的静态变量在相邻的另一块区域。程序结束后由系统
释放。
4、文字常量区—常量字符串就是放在这里的。程序结束后由系统释放。
5、程序代码区
这是一个前辈写的,非常详细
//main.cpp
   int a=0;     //全局初始化区
   char *p1;    //全局未初始化区
   main()
   {
    int b;栈
    char s[]="abc";    //栈
    char *p2;          //栈
    char 
*p3="123456";    //123456\0在常量区,p3在栈上。
    static int c=0;    
//全局(静态)初始化区
    p1 = (char*)malloc(10);
    p2 = (char*)malloc(20);    
//分配得来得10和20字节的区域就在堆区。
    strcpy(p1,"123456");    
//123456\0放在常量区,编译器可能会将它与p3所向"123456"优化成一个
地方。
}
二、堆和栈的理论知识
2.1申请方式
stack:
由系统自动分配。例如,声明在函数中一个局部变量int 
b;系统自动在栈中为b开辟空间
heap:
需要程序员自己申请,并指明大小,在c中malloc函数
如p1=(char*)malloc(10);
在C++中用new运算符
如p2=(char*)malloc(10);
但是注意p1、p2本身是在栈中的。
2.2
申请后系统的响应
栈:只要栈的剩余空间大于所申请空间,系统将为程序提供内存,否则将报异常提示栈溢出。
堆:首先应该知道操作系统有一个记录空闲内存地址的链表,当系统收到程序的申请时,
会遍历该链表,寻找第一个空间大于所申请空间的堆结点,然后将该结点从空闲结点链表中删除,并将
该结点的空间分配给程序,另外,对于大多数系统,会在这块内存空间中的首地址处记录本次分配的大
小,这样,代码中的delete语句才能正确的释放本内存空间。另外,由于找到的堆结点的大小不一定正
好等于申请的大小,系统会自动的将多余的那部分重新放入空闲链表中。
2.3申请大小的限制
栈:在Windows下,栈是向低地址扩展的数据结构,是一块连续的内存的区域。这句话的意思是栈顶的地
址和栈的最大容量是系统预先规定好的,在WINDOWS下,栈的大小是2M(也有的说是1M,总之是一个编译
时就确定的常数),如果申请的空间超过栈的剩余空间时,将提示overflow。因此,能从栈获得的空间
较小。
堆:堆是向高地址扩展的数据结构,是不连续的内存区域。这是由于系统是用链表来存储的空闲内存地
址的,自然是不连续的,而链表的遍历方向是由低地址向高地址。堆的大小受限于计算机系统中有效的
虚拟内存。由此可见,堆获得的空间比较灵活,也比较大。
2.4申请效率的比较:
栈:由系统自动分配,速度较快。但程序员是无法控制的。
堆:是由new分配的内存,一般速度比较慢,而且容易产生内存碎片,不过用起来最方便.
另外,在WINDOWS下,最好的方式是用Virtual 
Alloc分配内存,他不是在堆,也不是在栈,而是直接在进
程的地址空间中保留一块内存,虽然用起来最不方便。但是速度快,也最灵活。
2.5堆和栈中的存储内容
栈:在函数调用时,第一个进栈的是主函数中后的下一条指令(函数调用语句的下一条可执行语句)的
地址,然后是函数的各个参数,在大多数的C编译器中,参数是由右往左入栈的,然后是函数中的局部变
量。注意静态变量是不入栈的。
当本次函数调用结束后,局部变量先出栈,然后是参数,最后栈顶指针指向最开始存的地址,也就是主
函数中的下一条指令,程序由该点继续运行。
堆:一般是在堆的头部用一个字节存放堆的大小。堆中的具体内容由程序员安排。
2.6存取效率的比较
char 
s1[]="aaaaaaaaaaaaaaa";
char 
*s2="bbbbbbbbbbbbbbbbb";
aaaaaaaaaaa是在运行时刻赋值的;
而bbbbbbbbbbb是在编译时就确定的;
但是,在以后的存取中,在栈上的数组比指针所指向的字符串(例如堆)快。
比如:
#include
voidmain()
{
char 
a=1;
char c[]="1234567890";
char *p="1234567890";
a = c[1];
a = 
p[1];
return;
}
对应的汇编代码
10:a=c[1];
004010678A4DF1movcl,byteptr[ebp-0Fh]
0040106A884DFCmovbyteptr[ebp-4],cl
11:a=p[1];
0040106D8B55ECmovedx,dwordptr[ebp-14h]
004010708A4201moval,byteptr[edx+1]
004010738845FCmovbyteptr[ebp-4],al
第一种在读取时直接就把字符串中的元素读到寄存器cl中,而第二种则要先把指针值读到edx中,在根据
edx读取字符,显然慢了。
2.7小结:
堆和栈的区别可以用如下的比喻来看出:
使用栈就象我们去饭馆里吃饭,只管点菜(发出申请)、付钱、和吃(使用),吃饱了就走,不必理会
切菜、洗菜等准备工作和洗碗、刷锅等扫尾工作,他的好处是快捷,但是自由度小。
使用堆就象是自己动手做喜欢吃的菜肴,比较麻烦,但是比较符合自己的口味,而且自由度大。
自我总结:
char 
*c1 = "abc";实际上先是在文字常量区分配了一块内存放"abc",然后在栈上分配一地址给c1并指向
这块地址,然后改变常量"abc"自然会崩溃
然而char 
c2[] = "abc",实际上abc分配内存的地方和上者并不一样,可以从
4199056
2293624 
看出,完全是两块地方,推断4199056处于常量区,而2293624处于栈区
2293628
2293624
2293620 
这段输出看出三个指针分配的区域为栈区,而且是从高地址到低地址
2293620 
4199056 abc 看出编译器将c3优化指向常量区的"abc"

继续思考:
代码:
#include 
<iostream>
using namespace std;
main()
{
    char *c1 = "abc";
    char c2[] = "abc";
    char *c3 = ( char* 
)malloc(3);
    //   *c3 = "abc" //error
    strcpy(c3,"abc");
    c3[0] = 'g';
    printf("%d %d %s\n",&c1,c1,c1);
    printf("%d %d 
%s\n",&c2,c2,c2);
    printf("%d %d %s\n",&c3,c3,c3);
    getchar();
}   
输出:
2293628 4199056 abc
2293624 2293624 
abc
2293620 4012976 
gbc
写成注释那样,后面改动就会崩溃
可见strcpy(c3,"abc");abc是另一块地方分配的,而且可以改变,和上面的参考文档说法有些不一定,

 

posted @ 2015-10-16 11:52  Agoly  阅读(5862)  评论(0编辑  收藏  举报