从入门到崩溃：C指针最懂的5个概念，一篇讲透！

很多 C 语言初学者一提到“指针”就头疼，甚至“崩溃”。事实上，指针并非玄学，它就像是内存世界中的导航指引，带你找到变量在内存里的“家”。在嵌入式开发中，指针更是不可或缺的工具——它能直接操控硬件寄存器、管理内存、传递大数据结构……但用不好，程序就像幽灵在乱窜，越编越崩溃。今天，我们用轻松幽默的语气，结合嵌入式场景，一步步说清楚5个必须搞懂的指针概念，让你从小白一路通关指针坑。

指针是什么？为什么需要它？（从内存和变量地址的视角）

想象内存是一个巨大的储物仓库，每一个变量就是存放在仓库某个格子里的宝贝。每个格子都有自己的“地址”。而指针就像是贴在宝贝上的地址标签，它储存另一个变量的内存地址。举个简单例子：

• int x = 10;     // 变量 x 存储在内存某个格子里，假设地址是 0x100
  int *p = &x;    // p 就是指针变量，它存储了 x 的地址 0x100
  

这里，p 的值并不是 10，而是 0x100，即变量 x 的地址。有了这个“地址标签”p，我们就可以间接地访问或修改 x。

那为什么需要指针呢？简单说，指针让我们能灵活地操作内存。在嵌入式场景下，很多外设（比如 LED、传感器、通讯接口）都映射在特定的内存地址上，需要通过指针去读写。例如：

volatile int *LED_REG = (int*)0x40021018; // 假设 0x40021018 是某单片机的 LED 寄存器地址
*LED_REG = 1; // 往寄存器写 1，打开 LED

使用指针我们可以直接控制硬件寄存器，这是嵌入式开发的常态。此外，指针能用来节省内存、提高效率：比如传递大型数组到函数时，如果不使用指针，编译器会拷贝整个数组；而用指针，只传递一个地址，速度快，内存也省。没有指针，C 语言就玩不转数据结构、内存操作甚至硬件交互。掌握指针后，你会发现它实际上是 C 语言的“老司机”。

如何声明与使用指针变量（* 与 & 的用法）

了解了指针的概念，我们来看它的具体语法。声明一个指针变量，需要在类型后面加一个星号 *；& 运算符则用于取变量的地址。简单规则如下：

• 声明指针： 类型 *指针名; 例如 int *p; 表示 p 是一个指向整数的指针。
• 取地址操作： &变量名 代表该变量在内存中的地址，比如 &x 返回 x 的地址。
• 解引用操作： 当指针指向一个地址时，用 *指针名 可以获取（或修改）该地址存储的值。

看代码示例，理解更直观：

int x = 42;      // 在内存中，x 存储了值 42
int *p = &x;     // p 指向 x 的地址
printf("%d\n", *p); // 输出 42，*p 代表指针 p 指向的那个内存单元里的值
*p = 100;        // 通过指针修改 x 的值，相当于 x = 100
printf("%d\n", x);  // 输出 100

运行上面代码，你会发现 *p 就是 x 的值，修改 *p 就是修改 x。需要注意的是：在声明指针时，* 是类型的一部分，意味着“这是一个指针类型”；在使用指针时，* 是解引用操作符；而 & 始终表示“取地址”。可以这样记：& 是“取地址符”，* 在声明里是“指向”，在表达里是“取值”。

为了避免把 * 当作乘法符号（这可是最常见的菜鸟错误！），我们常用注释或良好的空格习惯保持清晰。比如 int* p 和 int *p 在声明上等价，但后者更容易分辨 *p 实际上是个“指针”。使用指针最重要的是：确保它指向一个有效的地址，否则就会掉进“野指针”的坑（后面第 5 点再详细讲）。

指针与数组的关系（数组名是指针吗？如何遍历数组？）

很多初学者看到数组和指针头都大了：“数组名到底是不是指针？”答案是：不完全相同，但关系很密切。把数组想象成一排连续的内存格子，数组名 arr 本身就代表这段内存第一个元素的地址（&arr[0]），因此在大多数表达式中，arr 会自动退化为一个指针指向第一个元素。但需要注意：arr 是一个固定的地址常量，你不能像指针那样给数组名重新赋值。

int arr[3] = {10, 20, 30};
int *p = arr;    // 合法：arr 会退化为 &arr[0]
arr = p;         // 错误：数组名 arr 不是普通变量，不能被赋值

遍历数组时，指针能简化代码。除了传统的下标遍历 arr[i]，还可以用指针加减来访问：

int arr[5] = {1,2,3,4,5};
for(int i = 0; i < 5; i++) {
    printf("%d ", arr[i]);  // 用下标遍历
}
printf("\n");
// 使用指针遍历
for(int *q = arr; q < arr + 5; q++) {
    printf("%d ", *q);  // *q 相当于 *(arr + offset)
}

这里 q = arr 把指针指向数组的起始位置，然后逐个往后移动（q++ 会跳到下一个整数单元），*q 就是对应的数组元素值。数组名虽然会在大部分场合“变身”指针，但它不是一个可以改变的指针变量——它没有自己的地址空间，只是代表的一个固定内存位置。所以，想把数组当做指针来用完全没问题，但如果把指针赋值给数组名，就会报错。

在嵌入式开发中，我们经常用数组来存储传感器数据或缓存数据，指针遍历可以让操作更简洁。比如接收串口数据存进缓冲区后，用指针逐个处理数据，无需每次算下标，效率更高。

指针作为函数参数（传值 vs 传址的差别）

C 语言函数参数默认都是值传递，也就是函数内部收到的是参数值的拷贝。换句话说，传一个普通变量到函数里，对它的修改不会影响函数外的原变量。有时候我们希望函数能修改外部变量，或者一次返回多个结果，就需要使用指针作为参数（也叫“传址”或“引用”）。这时，传给函数的其实是变量的地址，函数通过解引用指针来修改原来的值。

举个例子说明差别：

// 传值调用：修改不起作用
void foo(int x) {
    x = 999;
}
int a = 5;
foo(a);
// a 依然是 5

// 传址调用：通过指针修改
void bar(int *p) {
    *p = 999;
}
bar(&a); 
// a 现在变成了 999

在上面代码中，foo 函数收到的是 a 的拷贝，即使 foo 把 x 设为 999，也只改变了自己的局部变量；a 并没有改变。而 bar 函数收到的是指针 &a，它通过 *p 直接访问并修改了原来的内存单元，所以 a 被真正修改了。

在嵌入式开发中，指针参数非常有用。比如你要写一个函数让多个输出参数传回结果，或者函数内部需要修改传入的数据结构，就会用指针。经典场景还有修改结构体成员值：通过传递结构体的指针，函数可以直接操纵原结构体而不是拷贝，节省内存和时间。

要点总结：

• 传值调用：只能读变量的值，不能改变原变量，适合传递基本类型或大结构体拷贝的情况。
• 传址调用（传指针）：函数获得变量地址，可以通过 *指针 改变原变量，适合需要修改外部数据或想节约开销时使用。

野指针与内存安全（如何避免踩坑）

指针强大，但也很危险。如果指针指向了不该碰的地方，就会出现野指针、空指针解引用等问题，轻则输出异常，重则程序崩溃甚至硬件挂起。嵌入式系统因为资源有限，没有操作系统帮助检测，内存安全风险更高。常见的“指针踩坑”包括：

• 未初始化的指针：声明一个指针却没有赋值，它会指向内存中一个随机地址。比如 int *p; *p = 5; 这样的代码可能会把 5 写入一个未知内存区域，造成灾难。
• 指向局部变量后返回：函数内部有变量 int x;，返回了它的地址给外面使用，等函数结束后 x 已经不存在了，指针就悬了。
• 释放后继续使用：如果使用了 malloc 分配内存并 free 了，之后指针还在用，就会访问已被操作系统收回的内存，结果不可预料。
• 访问越界：把指针移动到数组边界之外，比如对数组长度 5 的指针再做 p + 6，这个位置可能并非你想要的数据，而是别的东西。

为避免这些坑，推荐遵循以下做法：

• 指针初始化：无论是全局还是局部指针，在声明时就给它一个明确的值。比如如果暂时无处可指，先写 int *p = NULL;。使用时先检查 p != NULL。
• 及时置 NULL：如果你用 malloc 申请了内存，用完 free(p) 后，立刻写 p = NULL;。这样即使无意中再用 p，系统也能马上因空指针而提示错误，而不是悄悄写到别的地方。
• 小心返回局部地址：函数内部声明的普通变量其生命周期只在函数内，如果要返回或保存，应使用 static 或在外部申请堆内存，或者直接改写设计。避免 int *foo() { int x; return &x; } 这样的写法。
• 边界检查：遍历数组或缓冲区时，确保指针运算不会越界，养成养成“越界-危险”意识。
• 阅读编译器警告：现在很多编译器或静态分析工具会检查可能的野指针和未初始化问题，要多关注这些警告。

指针踩坑的后果可真是让人“崩溃”：程序卡死、错误难查、硬件行为怪异……可见，安全使用指针是写好嵌入式代码的必修课。调试时遇到莫名其妙的 bug，很多时候都是指针出了问题。

提问

char buf[20]，buf和&buf 的值是一样的吗?
值（地址）是一样的。都是同一个数值，都指向数组buf在内存中的起始地址，但它们的类型和语义是不同的。

char a[20];
printf("%p\n",  (void*)a);   // e.g. 0x1000
printf("%p\n", (void*)&a);   // e.g. 0x1000 —— 相同！

buf

类型：在表达式中，数组名会退化（decay）成“指向第 0 个元素”的指针，类型是 char *。

数值：数组首元素的地址，比如 0x1000。

&buf

类型：真正的“取地址”运算，类型是“指向整个数组”的指针，写作 char (*)[20]。

数值：也是数组在内存中的起始地址，同样是 0x1000。
数值（地址）完全相同，但一个是 char ，一个是 char ()[20]，二者在指针运算（加减）时行为不同。