指针面试题

指针面试题

C语言面试题__指针篇（很经典的指针面试题） 2011-09-23 20:48

C语言面试题__指针篇（很经典的指针面试题）

2011-01-15 10:52

记下来以备不时之需。

1.　char * const p;

char const * p

const char *p

上述三个有什么区别？

char * const p; //常量指针，p的值不可以修改

char const * p；//指向常量的指针，指向的常量值不可以改

const char *p； //和char const *p

——————————————————

2.　char str1[] = “abc”;

char str2[] = “abc”;

const char str3[] = “abc”;

const char str4[] = “abc”;

const char *str5 = “abc”;

const char *str6 = “abc”;

char *str7 = “abc”;

char *str8 = “abc”;

cout << ( str1 == str2 ) << endl;

cout << ( str3 == str4 ) << endl;

cout << ( str5 == str6 ) << endl;

cout << ( str7 == str8 ) << endl;

打印结果是什么？

解答：结果是：0 0 1 1

str1,str2,str3,str4是数组变量，它们有各自的内存空间；而str5,str6,str7,str8是指针，它们指向相同的常量区域

———————————————–

3. 以下代码中的两个sizeof用法有问题吗？

void UpperCase( char str[] ) // 将 str 中的小写字母转换成大写字母

{

for( size_t i=0; i<sizeof(str)/sizeof(str[0]); ++i )

if( 'a’<=str[i] && str[i]<=’z’ )

str[i] -= ('a’-'A’ );

}

char str[] = “aBcDe”;

cout << “str字符长度为: ” << sizeof(str)/sizeof(str[0]) << endl;

UpperCase( str );

cout << str << endl;

答：函数内的sizeof有问题。

根据语法，sizeof如用于数组，只能测出静态数组的大小，无法检测动态分配的或外部数组大小。

函数外的str是一个静态定义的数组，因此其大小为6，

函数内的str实际只是一个指向字符串的指针，没有任何额外的与数组相关的信息，因此sizeof作用于上只将其当指针看，一个指针为4个字节，因此返回4。

————————————————-

4.　main()

{

int a[5]={1,2,3,4,5};

int *ptr=(int *)(&a+1);

printf(“%d,%d”,*(a+1),*(ptr-1));

}

输出结果是什么？

答案：输出：2,5

*(a+1）就是a[1]，*(ptr-1)就是a[4],执行结果是2，5

&a+1不是首地址+1，系统会认为加一个a数组的偏移，是偏移了一个数组的大小（本例是5个int）

int *ptr=(int *)(&a+1);

则ptr实际是&(a[5]),也就是a+5

原因如下：

&a是数组指针，其类型为 int (*)[5];

而指针加1要根据指针类型加上一定的值，不同类型的指针+1之后增加的大小不同。

a是长度为5的int数组指针，所以要加 5*sizeof(int)

所以ptr实际是a[5]

但是prt与(&a+1)类型是不一样的(这点很重要)

所以prt-1只会减去sizeof(int*)

a,&a的地址是一样的，但意思不一样

a是数组首地址，也就是a[0]的地址，&a是对象（数组）首地址，

a+1是数组下一元素的地址，即a[1],&a+1是下一个对象的地址，即a[5].

——————————————–

5.　请问以下代码有什么问题：

int main()

{

       chara;

       char *str=&a;

       strcpy(str,"hello");

       printf(str);

       return 0;

}

答案：没有为str分配内存空间，将会发生异常。问题出在将一个字符串复制进一个字符变量指针所指地址。虽然可以正确输出结果，但因为越界进行内在读写而导致程序崩溃。

———————————————

6.

char* s="AAA";

printf("%s",s);

s[0]='B';

printf("%s",s);

有什么错？

答案：

“AAA”是字符串常量。s是指针，指向这个字符串常量，

s[0]表示s指针指向内容的第一个字符，其是常量字符，

因为是常量，所以对是s[0]的赋值操作是不合法的。

———————————————

7. int (*s[10])(int) 表示的是什么？

答案：int (*s[10])(int) 函数指针数组，每个指针指向一个int func(int param)的函数。

———————————————

8.　有以下表达式：

int a=248; b=4;

int const c=21;

const int *d=&a;

int *const e=&b;

int const *f const =&a;

请问下列表达式哪些会被编译器禁止？为什么？

*c=32;d=&b;*d=43;e=34;e=&a;f=0x321f;

答案：

*c 这是个什么东东，禁止

*d 说了是const，禁止

e = &a 说了是const 禁止

const *f const =&a; 禁止

——————————————

9.　#include <stdio.h>

#include <stdlib.h>

void getmemory(char *p)

{

p=(char *) malloc(100);

strcpy(p,”hello world”);

}

int main( )

{

char *str=NULL;

getmemory(str);

printf(“%s/n”,str);

free(str);

return 0;

}

分析一下这段代码

答案：程序崩溃，getmemory中的malloc 不能返回动态内存， free（）对str操作很危险

博主：getmemory中p是形参，是一个指针变量，getmemory(str)调用后，传入的是指针变量保存的对象地址，p=(char *) malloc(100)实际上是把申请的动态内存空间的首地址付给p指向的地址（即str指向的地址null），这个是错误的。应该修改成指向指针的指针void getmemory(char **p)，这样malloc返回的地址付给*p（即str变量本身）。

—————————————–

10.　char szstr[10];

strcpy(szstr,”0123456789″);

产生什么结果？为什么？

答案：长度不一样，会造成非法的OS

——————————————

11.要对绝对地址0×100000赋值，我们可以用(unsigned int*)0×100000 = 1234;

那么要是想让程序跳转到绝对地址是0×100000去执行，应该怎么做？

答案：*((void (*)( ))0×100000 ) ( );

首先要将0×100000强制转换成函数指针,即:

(void (*)())0×100000

然后再调用它:

*((void (*)())0×100000)();

用typedef可以看得更直观些:

typedef void(*)() voidFuncPtr;

*((voidFuncPtr)0×100000)();

——————————————

12. 分析下面的程序：

void GetMemory(char **p,int num)

{ //p，指向指针的指针，*p，p指向的指针(即str)，**p，最终的对象，str指向的单元

*p=(char *)malloc(num); //申请空间首地址付给传入的被p指向的指针，即str

}

int main()

{

char *str=NULL;

GetMemory(&str,100); //传入指针变量本身的地址

strcpy(str,”hello”);

free(str);

if(str!=NULL)

{

strcpy(str,”world”);

}

printf(“\n str is %s”,str); 软件开发网 www.mscto.com

getchar();

}

问输出结果是什么？

答案：输出str is world。

free 只是释放的str指向的内存空间,它本身的值还是存在的.所以free之后，有一个好的习惯就是将str=NULL.

此时str指向空间的内存已被回收,如果输出语句之前还存在分配空间的操作的话,这段存储空间是可能被重新分配给其他变量的,

尽管这段程序确实是存在大大的问题（上面各位已经说得很清楚了），但是通常会打印出world来。

这是因为，进程中的内存管理一般不是由操作系统完成的，而是由库函数自己完成的。

当你malloc一块内存的时候，管理库向操作系统申请一块空间（可能会比你申请的大一些），然后在这块空间中记录一些管理信息（一般是在你申请的内存前面一点），并将可用内存的地址返回。但是释放内存的时候，管理库通常都不会将内存还给操作系统，因此你是可以继续访问这块地址的。

 

malloc()以及free()的机制

分类： linux嵌入技术 2007-10-10 11:04 736人阅读 评论(1) 收藏 举报

malloc()以及free()的机制

来自bc-cn C语言论坛 

      事实上，仔细看一下free()的函数原型，也许也会发现似乎很神奇，free()函数非常简单，只有一个参数，只要把指向申请空间的指针传递

给free()中的参数就可以完成释放工作！这里要追踪到malloc()的申请问题了。申请的时候实际上占用的内存要比申请的大。因为超出的空间是用来记录对这块内存的管理信息。先看一下在《UNIX环境高级编程》中第七章的一段话：

   大多数实现所分配的存储空间比所要求的要稍大一些，额外的空间用来记录管理信息——分配块的长度，指向下一个分配块的指针等等。这就意味着如果写过一个已分配区的尾端，则会改写后一块的管理信息。这种类型的错误是灾难性的，但是因为这种错误不会很快就暴露出来，所以也就很难发现。将指向分配块的指针向后移动也可能会改写本块的管理信息。

   以上这段话已经给了我们一些信息了。malloc()申请的空间实际我觉得就是分了两个不同性质的空间。一个就是用来记录管理信息的空间，另外一个就是可用空间了。而用来记录管理信息的实际上是一个结构体。在C语言中，用结构体来记录同一个对象的不同信息是

天经地义的事！下面看看这个结构体的原型　：

程序代码：
   

<!--[if !vml]--><!--[endif]--> <!--[if !vml]--><!--[endif]-->struct mem_control_block ...{ 
<!--[if !vml]--><!--[endif]-->    int is_available;    //这是一个标记？ 
<!--[if !vml]--><!--[endif]-->    int size;            //这是实际空间的大小 
<!--[if !vml]--><!--[endif]-->    };
<!--[if !vml]--><!--[endif]-->

  
   对于size,这个是实际空间大小。这里其实我有个疑问，is_available是否是一个标记？因为我看了free()的源代码之后对这个变量感觉有点纳闷（源代码在下面分析）。这里还请大家指出！

   所以，free()就是根据这个结构体的信息来释放malloc()申请的空间！而结构体的两个成员的大小我想应该是操作系统的事了。但是这里有一个问题，malloc()申请空间后返回一个指针应该是指向第二种空间，也就是可用空间！不然，如果指向管理信息空间的话，写入的内容和结构体的类型有可能不一致，或者会把管理信息屏蔽掉，那就没法释放内存空间了，所以会发生错误！（感觉自己这里说的是废话）

   好了！下面看看free()的源代码，我自己分析了一下，觉得比起malloc()的源代码倒是容易简单很多。只是有个疑问，下面指出！

程序代码：    
       

<!--[if !vml]--><!--[endif]--> <!--[if !vml]--><!--[endif]-->void free(void *ptr)  ...{ 
<!--[if !vml]--><!--[endif]-->            struct mem_control_block *free; 
<!--[if !vml]--><!--[endif]-->            free = ptr - sizeof(struct mem_control_block); 
<!--[if !vml]--><!--[endif]-->            free->is_available = 1; 
<!--[if !vml]--><!--[endif]-->            return; 
<!--[if !vml]--><!--[endif]-->}
<!--[if !vml]--><!--[endif]-->

   看一下函数第二句，这句非常重要和关键。其实这句就是把指向可用空间的指针倒回去，让它指向管理信息的那块空间，因为这里是在值上减去了一个结构体的大小！后面那一句free->is_available = 1;我有点纳闷！我的想法是：这里is_available应该只是一个标记而已！因为从这个变量的名称上来看，is_available 翻译过来就是“是可以用”。不要说我土！我觉得变量名字可以反映一个变量的作用，特别是严谨的代码。这是源代码，所以我觉得绝对是严谨的！！这个变量的值是1，表明是可以用的空间！只是这里我想了想，如果把它改为0或者是其他值不知道会发生什么事？！但是有一点我可以肯定，就是释放绝对不会那么顺利进行！因为这是一个标记！

   当然，这里可能还是有人会有疑问，为什么这样就可以释放呢？？我刚才也有这个疑问。后来我想到，释放是操作系统的事，那么就free()这个源代码来看，什么也没有释放，对吧？但是它确实是确定了管理信息的那块内存的内容。所以，free()只是记录了一些信息，然后告诉操作系统那块内存可以去释放，具体怎么告诉操作系统的我不清楚，但我觉得这个已经超出了我这篇文章的讨论范围了。

   那么，我之前有个错误的认识，就是认为指向那块内存的指针不管移到那块内存中的哪个位置都可以释放那块内存！但是，这是大错特错！释放是不可以释放一部分的！首先这点应该要明白。而且，从free()的源代码看，ptr只能指向可用空间的首地址，不然，减去结构体大小之后一定不是指向管理信息空间的首地址。所以，要确保指针指向可用空间的首地址！不信吗？自己可以写一个程序然后移动指向可用空间的指针，看程序会有会崩！

附：

　　什么是堆：堆是大家共有的空间，分全局堆和局部堆。全局堆就是所有没有分配的空间，
局部堆就是用户分配的空间。堆在操作系统对进程 初始化的时候分配，
运行过程中也可以向系统要额外的堆，但是记得用完了要还给操作系统，要不然就是内存泄漏。

   什么是栈：栈是线程独有的，保存其运行状态和局部自动变量的。
栈在线程开始的时候初始化，每个线程的栈互相独立。每个函数都有自己的栈，
栈被用来在函数之间传递参数。操作系统在切换线程的时候会自动的切换栈，就是切换SS/ESP寄存器。
栈空间不需要在高级语言里面显式的分配和释放。
 所以，举个例子，如果你在函数上面定义了一个指针变量，
然后在这个函数里申请了一块内存让指针指向它。实际上，这个指针的地址是在栈上，
但是它所指向的内容却是在堆上面的！这一点要注意！

 

——————————————-

13.char a[10]；

strlen(a)为什么等于15？

#include “stdio.h”

#include “string.h”

void main()

{

char aa[10];

printf(“%d”,strlen(aa));

}

答案：sizeof()和初不初始化，没有关系；

strlen()和初始化有关。

——————————————–

14.char (*str)[20];/*str是一个数组指针，即指向数组的指针．*/

char *str[20];/*str是一个指针数组，其元素为指针型数据．*/

———————————————

15.

#include<iostream.h>

#include <string.h>

#include <malloc.h>

#include <stdio.h>

#include <stdlib.h>

#include <memory.h>

typedef struct AA

{

int b1:5;

int b2:2;

}AA;

void main()

{

AA aa;

char cc[100];

strcpy(cc,”0123456789abcdefghijklmnopqrstuvwxyz”);

memcpy(&aa,cc,sizeof(AA));

cout << aa.b1 <<endl;

cout << aa.b2 <<endl;

}

输出结果是多少？

答案：-16和１

首先sizeof(AA)的大小为4,b1和b2分别占5bit和2bit.经过strcpy和memcpy后,aa的4个字节所存放的值是: 0,1,2,3的ASC码，即00110000,00110001,00110010,00110011所以，最后一步：显示的是这４个字节的前５位，和之后的２位分别为：10000,和01，因为int是有正负之分