2-Linux C语言指针与内存-学习笔记

时间 2019-11-20

标签 linux c语言指针内存学习笔记栏目 Linux 繁體版

原文原文链接

Linux C语言指针与内存

前面咱们对于:linux

c语言的基本用法
makeFile文件的使用
main函数的详解
标准输入输出流以及错误流管道

工具与原理

指针与内存都是c语言中的要点与难点程序员

指针
数组
字符串
堆内存与栈内存的差别
gdb内存调试工具

gdb是linux中的调试工具，可让咱们直接查看内存中的数据。编程

咱们能够看到cpu到底作了什么事，而内存中又发生了什么变化数组

C语言中指针的基本用法(初识指针)

main0.c：安全

#include <stdio.h>

void change(int a, int b)
{
    int tmp =a;
    a=b;
    b=tmp;
}

int main()
{
    int a=5;
    int b=3;
    change(a,b);
    printf("num a =%d\n num b =%d\n",a,b);
    return 0;
}

上述代码没法实现a,b数值的交换。函数

改成指针类型实现代码以下：工具

main1.c:性能

#include <stdio.h>
void change(int *a, int *b)
{
    int tmp =*a;
    *a=*b;
    *b=tmp;
}

int main()
{
    int a=5;
    int b=3;
    change(&a,&b);
    printf("num a =%d\nnum b =%d\n",a,b);
    return 0;
}

为原来的变量值加上*, change函数改成传入&a &b
3和5能够成功的交换。优化

int* a 与 int *a都是能够的，被称为指针。& 取地址符。操作系统

咱们要引入工具来分析

须要将实参的地址传到子函数才能改变实参! 如change(&a,&b)

C语言中int未初始化时，初值为随机

int变量未初始化的默认初值，和变量的类型有关

局部变量，在未初始化状况下，初值为随机值。C规范对该初值并无作规定，具体实现由编译器决定。如VC/VS等编译器，会将初始值值为0xCCCCCCCC,而GCC等编译器则是不可预知的随机值。
静态局部变量，即带static修饰的局部变量。全局变量和静态全局变量，即定义在函数外，不属于任何一个函数的变量。这几种默认初值为0.

gdb工具的使用

经过gdb工具分析原理，分析结果

安装gdb工具：

sudo apt install gdb
gdb -v

gdb能够单步调试，打断点，查看内存中变量。可是即便生成了可调试版本，仍是须要源代码.c的

gcc -g main0.c -o main0_debug.out生成可调试版本。
gdb ./main0_debug.out
l 全称list：查看源代码
回车：继续执行上条指令(此时的上条指令为l)
break 行数：设置断点
start ：单步调试
p a 全称print：查看a在内存中的状况
n：执行到下一条语句

$1 $2 只代表是第几个变量。正在显示的这行是待执行。

咱们想看change函数里面是啥？而不是直接执行完函数。

s：进入函数内部

能够看到只是把数字传进去了。

bt：查看函数堆栈(能够看到main函数和change函数)
f 1：切换到1号函数(栈顶的是咱们当前所在函数)
q：退出调试

形参与实参，函数默认传入变量其实只是将数值传入，而函数内部的局部变量不会改变全局中的数值。change中的形参a,b只是个代号而已。

使用gdb调试带指针的版本

此时传递的是地址。正好相差四个字节。

下节课会介绍计算机内存的分配，什么是堆内存，什么是栈内存，内存地址，指针变量的实质是什么东西。

p *a

int *a时, p a打印出的是a的内存地址, p *a打印的是这个地址里对应的值.
P &a显示a的内存地址空间

P &functionname: p + &函数名, 显示函数程序在代码段的内存地址

*a    取a这个地址的内容
&a    取a这个变量的地址

由于不知道一个指针指向的数据有多大, 因此须要在声明一个指针变量的时候须要明确的类型。

不能交换数值的解析：只是传值，只是change的局部变量，是实参的备份。

能够交换数值的解析加：变量加个指针，change传入取地址符，实现交换功能。

计算机中数据表示方法：

计算机内存中最小的单位叫作字节(Byte)

一个字节是八个二进制位

为何是二进制呢？

由于咱们的计算机是电子计算机，电流只有两个状态: 高电位(亮) 低电位(不亮)

人类习惯于十进制数字，能够将二进制与十进制进行转换。(十个手指头)

十进制满十进一，二进制满二进一

二进制写起来太长了，为了方便咱们显示。

0x表示十六进制(满16进1 ABCDEF)

1个16进制的数字，就能够表示4位二进制数字

计算用二进制
显示用十进制
编程用16进制

内存管理

内存是什么？

计算机系统中内存是由操做系统来统一管理的，一个字节有八个bit，也就是八个二进制位。

无论插几个内存条，都会把内存当作一个总体来计算内存大小。但是内存也不是你想插多少就插多少的。

32位的操做系统最大只能使用4G的内存

那么问题来了，为何32位操做系统只能使用4G内存呢？

由于32位的硬件平台上，cpu的地址总线是32位，也就是操做系统的寻址空间是32位。

32位指的是: 给内存编号只能编到32个二进制位(这个编号就相似于咱们街道的门牌号码)

好比一个小区只有八栋楼，那么这个编号就不能超过8.

cpu的地址总线有多少根，那么编号也就只能有多少个组合。

由于地址总线能够存在多种状态。

32根地址总线就有2的32次方个状态

其中的一个编号就能够表明一个(内存的最小存储单位)字节。

因此一共能够存储2的32次方个字节。

那么问题来了2的32次方个字节等于多少呢？

1024个字节等于1KB 1024个KB等于1MB，1024个MB等于1GB

内存分配:

1byte = 8bit(1字节 = 8进制位)

4G内存远远不够用。(64位操做系统出现)

GB T PB EB

操做系统会对全部内存进行编号。每一个号码表示一个惟一的字节存放地址，一个字节能够存放8个二进制位的数据。

因此64位操做系统内存地址编号

一共64个零到64个一

左侧即是咱们的计算机中内存的编号示意图，从16位的0到16位的16个f。右侧则是咱们每一个编号对应的内存，每一个字节(byte)能够保存8个bit(状态位)

这些内存全都要交给操做系统来管理。由于咱们的一个计算机中可能同时要运行多个程序。
多个程序由不一样的人或团队来开发，若是要由程序员来进行内存直接的管理是不太合理的。

多个程序对同一个内存地址来进行操做的话，到底分给哪一个程序呢？这会引发冲突。

内存的占用不肯定，不须要程序员来本身管理内存

应用程序是由操做系统来调用的

main()函数就是全部函数的入口,操做系统知道入口后就能执行代码了,程序就能够被调用了。

操做系统：除了能给内存作编号之外，还能够给内存作必定的规划

好比在64位操做系统中: 程序员可使用的内存只要有前面的48位就能够了。

也就是0X7fffffffffffffff(0x7fffffffffff = 01111111111111111111111111111111111111111111111)如下的。

而以上的内存空间是给操做系统内核使用的。

用户内存和操做系统内存隔离开的好处:

操做系统的内存不会被大量占用，避免机器卡住，卡死，死机等状态。

可经过操做系统把应用程序关闭，使得操做系统更安全。

做为用户程序的内存空间又能够进行分段，从高到低又划分为：、

系统内核(乱入，属用户程序内存以外)
栈（暂时存储首先执行的程序状态）
自由可分配内存（可动态分配内存）
堆
数据段（声明一些全局变量或者声明一些常量）
代码段（程序源代码编译后存放在此）

咱们写的c语言代码，编写的函数在编译后存到磁盘，运行程序时，就把源代码编译后的二进制数据加载到内存中。将源代码编译以后的二进制就会被存放在代码段。

声明的全局变量或常量放置在数据段。

数据段的内存地址编号一般会大于代码段。

高位内存空间分配给操做系统内核使用，低位内存空间分配给用户程序使用。

每次调用新的函数，就将新的函数压入栈区,正在调用的函数将位于栈顶。

64位系统中只有前48位是给程序员使用的。 0x7fffffffffffffff ~ 0x0

剧透: 下一节中看在应用程序中栈，堆，数据段，代码段的做用。

变量与指针的本质

简单的例子:

#include <stdio.h>

int global = 0;

int rect(int a,int b)
{
    static int count=0;
    count++;
    global++;
    int s=a*b;
    return s;
}

int quadrate(int a)
{
    static int count=0;
    count++;
    global++;
    int s = rect(a,a);
    return s;
}

int main()
{
    int a=3;
    int b=4;
    int *pa =&a;
    int *pb =&b;
    int *pglobal =&global;
    int (*pquadrate)(int a)= &quadrate;
    int s = quadrate(a);
    printf("%d\n",s);  
}

rect求长方形面积，quadrate求正方形面积(内部实际调用了求长方形面积)。
为了方面咱们查看内存的状况，添加了个业务逻辑无关的一些变量。

int global = 0;

全局变量global

static int count=0;
count++;
global++;

函数内的静态变量: count，每一个函数调用内部都让count和global加加。

main函数中声明了一系列的指针。

int *pa =&a;
int *pb =&b;
int *pglobal =&global;
int (*pquadrate)(int a)= &quadrate;

gcc -g main.c -o main.out  //加-g生成的main.out才能够用gdb进行调试
gdb ./main.out   //调试

gdb调试命令:

l(list) 列出代码
start 开始调试
n 单步调试
s 进入函数内部
p 变量名 输出变量的值
bt 查看栈标号
f 栈标号 切换栈
q 退出gdb
回车 重复执行上一次的命令

之因此能够调试代码？是机器码被加载进了咱们的内存(代码段，它位于整个内存空间的最低位)

每一行都是咱们的一条指令，被存放在代码段。可是c语言的语法是不容许咱们直接操做代码段的。

除了代码编译后会存在代码段之外，还有一个地方保存咱们当前程序运行的状态，好比当前在调用哪一个函数，当前调用的函数运行到多少行？而且这个函数中有哪些变量，这些变量的值是什么

就像是一张照相机拍摄的快照，记录当前的状态信息。这些信息会被记录到栈内存中。

能够打印出当前的变量值，由于这个信息被记录在了栈内存当中。

由于尚未运行int *pa = &a; 内存中的pa值为空。

a里面是3，b里面是4，都被栈内存记录下来了。

变量的本质是什么？

变量名只是一个代号(一个标识符)
变量的本质就是内存

指针的本质？

指针pa也是一个变量，它也有本身的内存地址(0x7fffffffdcc8)。而这个内存地址中保存的数据是内存地址(0x7fffffffdcc0)。

C语言中全部的变量都有类型。

指针保存的就是内存的地址。
变量: a = 第五个柜子第二个抽屉。

操做系统对于内存的管理

咱们能够看到操做系统是如何管理内存的，以及gcc这类编译器对于咱们源代码所作的优化。

代码段在整个内存地址中编号最小。

能够看出rect的编号小于quadrate的。代码段中保存咱们编译以后的机器码。计算机在执行的时候rect函数先被加载进去。quadrate函数后被加载进去。先加载进去的内存地址就更小一些。

由于这两个函数是顺序执行的，多以使用大的减少的就是rect在内存中占用的大小。

数据段: 全局变量 & 常量都在咱们的数据段当中。

能够看到数据段的地址是要比代码段大的。

一个函数能够被屡次调用，main函数能够被操做系统屡次调用。

如咱们多开qq

咱们连续声明了两个变量，为什么两个变量ab的地址不连续呢？

由于这里的地址指的是内存的首地址，如int占四个字节。那么dcbc dcbd dcde dcbf都是属于变量a的内存空间。那么下一个内存地址的首地址就是dcc0了。

咱们的b的首地址是dcc0，它也是int类型四个字节，为啥下一个变量pa的地址不是dcc4而是dcc8呢？

这里就涉及到咱们编译器的优化了，它为了让cpu操做指令更快，提高程序的执行效率会对咱们的源代码作必定的优化。编译以后的指令存储有可能和咱们编写代码的顺序不同。

在代码中咱们还声明了另外一个整数类型变量s

int s = quadrate(a);

能够看到一样为整数类型的变量s的地址与前两个a，b是连续的。

gcc编译器的优化，若是咱们的函数中声明了若干个整型变量，若干个指针类型变量，若干个浮点型变量，它会把咱们的同一类型的变量声明放到一块儿。接下来才声明指针变量。

这样的好处: 讲到数组，指针计算的时候，解释它的好处。

32位系统指针占用4个字节, 也就是32个bit, 64位系统占用64个bit, 也就是8字节。

能够看到指针pa的内存占用从dcc8 到 dcd0(共8个字节)pb从dcd0到dcd8，(共八个字节)，无论指针指向什么，它自己内存中存放的都是内存地址，占八个字节。

int (*pquadrate)(int a)= &quadrate;

由dcd8 加上8个字节。来到了dce0

代码段中内存地址愈来愈大，先声明的函数地址小，后声明的函数地址大。
栈先声明的地址大，后声明的地址小，与代码段数据段相反。

下一节中: main函数调用正方形，正方形调用长方形。搞清栈内存如何分配的，再搞清静态变量，局部变量都是怎么存放的，理解函数的返回值return。

函数栈以及数据段内存

进行再一次的调试。

运行到函数quadrate时，将a=3传入。

能够看到栈中最下面的内存地址是最早分配的，若是从内存地址的大小来体现的话，main函数的内存地址大小第比较大的。

能够看到最早调用的main函数在最下面，而后是第二个调用的quadrate函数，最上面永远是当前执行的函数。

栈的特色: 先进后出。 最后进的是rect函数，最早出去的也应该是rect函数。

能够看到越到栈顶的函数，两个s(第一个s是存放栈顶的rect函数返回值的，第二个s是存放quadrate函数返回值的)

0x7fffffffdc74 0x7fffffffdc9c 栈顶的更小一点，也能够体现出越晚进来的，地址越小。

能够看到更早进来的main函数中s地址更大。所以栈中是越早进来越在栈底，地址越大。

能够看出咱们在rect中的静态变量count，和咱们在quadrate中的静态变量count是连续存储的。

static int count=0;

能够看出函数内的两个静态局部变量count是独立的，连续存储的。而两个函数中的global变量都是指向同一个地址的。

观察大小，咱们局部静态变量count的地址值和去全局变量的地址值都很小。所以说明他们并不存放在栈中。(栈的地址很大)

咱们的静态变量，常量，包括全局变量，默认都存储在数据段中。因为静态变量时属于某个函数特有的，因此静态变量也是属于某个函数特定的，是独立的。全局变量是全部函数公用的，可是因为他们都在数据段中，即便一个函数被屡次调用，静态变量指向的仍是数据段中的一个固定地址。不一样函数里的count是不一样的count，可是同一个函数无论调用多少次，这个count都指向同一块内存。

数据段（data segment）一般是指用来存放程序中已初始化的全局变量的一块内存区域。数据段属于静态内存分配。

编译器优化代码,把声明时不在一块儿的同一类型变量,放到一块儿(某种程度上修改了源码)

如声明

int a; float b; int c;

编译后变量a的地址和c的地址是连在一块儿的.CPU在编译的时候对栈内变量的存储地址进行优化，他会将类型相同的变量在连续地址中储存。

地址分配: 代码段,数据段是从下往上分配(先低地址,后高地址)。栈是从上往下分配(先高地址,后低地址)

函数中静态变量,局部变量区别:

局部变量在栈(相对数据段而言的高地址)中,而静态变量在数据段(低地址)中.
因此在屡次调用函数时,静态变量不会被从新初始化.或者这么说,静态变量的生存周期和数据段相同,局部变量生存时间受调用函数时,所属函数进栈出栈的影响而会从新初始化.

全局变量和静态变量都在数据段中,但静态变量是某个函数特有的.

下面来探究函数指针是怎么一回事?

指针能够指向一个变量，吧变量的值取出来。函数指针？

(函数指针与指针指向的数据访问)

修改咱们的源代码(上面我用的是修改过的，可是不影响上面概念的理解)

int s = quadrate(a);

修改成:

// int s = quadrate(a);
int s = (*pquadrate)(a);

函数指针在调用的时候传入a的值进来。

gcc -g main.c -o main.out  //加-g生成的main.out才能够用gdb进行调试
gdb ./main.out   //调试

int (*pquadrate)(int a)= &quadrate;

这一行是一个函数指针

这里依然能够进入函数内部，运行代码时函数指针也能够调用函数内容。这种作法常常用于写程序时作回调函数使用。

p &a 是将变量a的内存地址找出来。&符号时取地址符

若是已经知道一个地址如何取里面的数据？

p *&a: 取变量a所在地址的值 (先进行&运算,&a至关于取变量a的地址,在执行*运算，*&p至关于取变量a所在地址的值）
p &*a：取变量a的地址 (先进行*运算,*a至关于变量a的值，再进行&运算，&*p就至关于取变量a的地址）

quadrate 自己是一个函数指针，*quadrate取出了指向的函数内容(一组指令构成)，
(*quadrate)(3)就表示调用函数，并传入参数3

p pa pa是指向pa的地址。
p *pa 表明取出0x7fffffffdcbc这个地址存放的值，pa指向的是一个栈的地址，若是是栈内存地址确定是要访问数据，栈，堆，数据段内存都认为是取数据。代码段是找到一个代码块。

p &pa 指找到pa变量自己的地址。

下面: 数组，动态堆内存建立，指针运算。

数组申明的内存排列

示例代码:

#include <stdio.h>
int main()
{
    int a =3;
    int b =2;
    int array[3];
    array[0] =1;
    array[1] =10;
    array[2] =100;
    int *p=&a;
    int i;
    for (i = 0; i < 6; i++)
    {
        printf("*p=%d\n",*p);
        p++;
    }
    printf("-------------------------------------\n");
    p =&a;
    for (i = 0; i < 6; i++) 
    {
        printf("p[%d]=%d\n",i,p[i] );
    }
    return 0;
}

为了说明问题，全部的数据类型通通是整型，除了指针p之外。c语言的数组类型是比较原始的，在函数内声明，所以也在栈内存当中。指针p指向a的地址。

p是一个指针，指针的加加操做。咱们类比一下，整数类型的加加，3++，下次打印就会变成4。

p[i] 指针的括号取值，与数组取值有些相似。

gcc -g main.c -o main.out  //加-g生成的main.out才能够用gdb进行调试
./main.out        //观察结果
gdb ./main.out   //调试

for循环括号里加不加int，内存中还有区别的。

指针p指向的值等于3,1,2

int类型的内存地址和数组内存地址不连续,而是差了16位。

for (i = 0; i < 6; i++)
        {
                printf("*p=%d\n",*p );
                if(i == 2){
                   p=p+4;
                }
                else{
                   p++;
                }
        }

将第一个for循环中的代码改成如上面所示。

for(i = 0; i < 6; i++)
        {
                if(i > 2){
                printf("p[%d]=%d\n",i+3,p[i+3] );
                }else{
                printf("p[%d]=%d\n",i,p[i] );
                }
        }

此时咱们打印a的地址，打印p的地址是同样的。由于咱们把a的地址赋值给了p

每一个整型数字占四个字节。

(gdb) p *p
$3 = 3
(gdb) p *&a
$4 = 3
(gdb) p *0x7fffffffdcc4
$5 = 3
(gdb) p * 0x7fffffffdcc4
$6 = 3

能够看到四种等价的操做。都是*加上地址，能够直接打印出内存中的数据值。

先声明了a，再声明了b。可是咱们a的下一个内存地址中存放的却不是b。c8地址中存放的是0

gcc编译器有自动优化功能会把全部的同一类型的变量放到一块儿来声明。由于咱们还声明过一个i变量，i也是整型的。
会把i也和a，b放在一块儿，具体哪一个变量在前，哪一个变量在后。

一般状况先写的会在前面，这里由于咱们i在很下面声明的，中间又隔了一个指针p

0的值就等于i的值，两个指向同一个地址。

main函数执行的栈中，最低的地址放的a的值，接下来是i的值，i的值以后应该推测是b的值。

0x7fffffffdcc8 + 4
0x7fffffffdccc

能够看出地址顺序依次增大: a i b

一直p p p的输出很麻烦，如何方便的输出？

x/3d 0x7fffffffdcc4

x表示要输出内存中的值，/表示要输出几个值，输出3个值。按照什么类型来输出。d按照十进制进行输出。从哪一个地址开始显示呢？

咱们还能够指定显示变量要有多大长度，默认是4个字节。

取九块内存地址的内容，能够看到整数类型的数字和数组的存储中间相差三个内存空间(地址上从头到头，相差16个字节)

那些随机值是不可控的，程序中使用到未初始化的值，会对软件形成异常。

由于c语言不作指针的安全检查，它会操做这个地址的值等，未初始化，有多是其余程序使用过的值。

栈内存中, 连续的地址空间来存放整型变量和咱们的数组元素。

能够看出数组是按顺序放置元素的。

指针运算。

能够看到指针往下移动了4格，但是指针怎么知道要加四格呢？

由于程序员在声明指针类型的时候是整型，int占四个字节。因此p++的时候会一次移动4个。

这是指针的偏移运算。指针的偏移运行效率高，性能好。

p +=3;

把指针往下移三格(整数类型指针)移动12个字节

*p =101;

将p指针所指向的值修改成101

p =&a;

让p再次指向a的地址,不影响咱们下面的打印。

能够看到本来p指向a，而后往下移动三格(忽略整型与数组中间三块内存，四个地址差)

第一次，从a移动到i；第二次，从i移动到b；第三次，从b移动到数组第一个元素。

p[3] //等价于p +=3,也就是把p往下移动三格

*p = 101
//上面两行合二为一的想法是错的，由于只有下面这行才能起到理想目的。
p[3] = 101

int *p=&a;
p[2];
*p = 66;

P[4]不是p往下面移动了4个位置，而是从p开始的地址日后移动4个位置取值，p指向的地址仍是不变的这时候就不用跟采用p++时，再将指针归位了。

int array[2];
int *pa =array;
pa[0]=1;
pa[1]=10;
pa[2]=100;

若是说数组自己也是一种指针类型的话，里面就是地址。把地址赋给地址变量就不须要加取地址符了。

任何须要用数组操做的地方，均可以用指针来代替。由于咱们的指针变量本质上是内存地址，数组也是地址。

反过来就不行了，指针能作的，数组不必定能作。

int array[2];
array+=2;

上面的代码就是错误的。

数组其实就是个指针常量，指针是指针变量，常量是不可更改的。array永远都指向的是同一个地址，固然地址里面的内容是能够改变的。

下节课: 一种特殊的数组，字符数组

字符数组和指针字符串

小示例代码:

#include <stdio.h>

int main()
{
    char str[]="hello";
    char *str2="world";
    char str3[10];
    printf("input the value\n");
    scanf("%s",str3);
    printf("str is %s\n",str); 
    printf("str2 is %s\n",str2);
    printf("str3 is %s\n",str3);
}

声明了一个字符数组并赋值hello，又声明了一个字符指针，还声明了一个长度为10的字符数组，并未初始化。

经过scanf将输入的字符串写入str3中。

而后进行打印。

gcc -g main.c -o main.out

生成可调试代码。

gdb main.out //开始调试

打印str和str2的时候，均可以打印出内存中的字符串来。

str直接打印出里面的值，由于str2指明的是指针类型，会等于一个地址0x5555555548b4。

地址是一个很小的地址(相对于0x7),是在代码段中的地址，是源代码编译就编译进去的。而咱们的str2只是指向这个地址而已。

能够看出str2这个指针对应的是整个数组的首地址而已。首地址对应的内存中存储着首字母w

119是w对应的ASCII码。第6个值，是由于上面o的那次,已经将指针后移了一位，++后移第二位。

指针忘记归位，致使str2只剩下三个字母。

字符类型的指针和字符数组也是能够混用的。

通常的咱们经过scanf输入，是要输入&a，也就是要加取地址符的。

声明str3的时候，它是一个字符数组，数组就是内存地址。str3就能够直接传进去，不须要取地址符。

scanf("%s",str);

将输入存放至str中。

能够看到由于数组的本质是指针常量，str指向的地址，被mtianyan2str填充。而str3的指针还指向原来的位置，因此形成str3的内容为str的后半部分。

str在建立时有五个字母+一个null结束符，可是它的数组长度是6。

因此计算str3时须要减去6个字母才能够获得。

char str4[]={'h','e','l','l','o'};
int len = sizeof(str4) / sizeof(char);

而采用这种单字母初始化方法，数组长度与字符个数一致。

咱们尝试向str2中写入东西。

能够看到往str2写数据，会出现段错误(核心已转储的错误)

c语言的字符串是一个字符数组，以/0结尾。有五个字符就有六个长度

gdb的x命令，能够打印地址中的值

x/个数地址
x/6cb 地址：打印该地址后的6个字符,c：字符形式打印，b：打印的单位按byte

scanf能够将输入存入str或str3，可是不能存入str2

堆和栈内存里才能够写入（预留空间才可写入)，而str2是编译以后，加载到内存的一个代码段变量，不容许写入。操做系统对内存作安全管理。

咱们声明一个函数把一个函数定义好了，函数所在的栈的内存就分配好了。

而咱们使用malloc函数，它会为咱们分配堆内存。

字符数组的深刻理解

示例代码2:

#include <stdio.h>

int main()
{
    char str[]="hello";
    char *str2="world";
    char str3[10];
    printf("input the value\n");
    str[3]='\0';
    scanf("%s",str3);
    printf("str is %s\n",str); 
    printf("str2 is %s\n",str2);
    printf("str3 is %s\n",str3);
}

gcc -g main2.c -o main2.out

只会打印出hel，由于prinf打印以\0为结束。

char str1[] = "hello";
char str3[5];

能够认为str1的6个字节结束以后，就是str3指向的地址。

若是经过scanf输入到str1的值超过长度6，由于没有\0，还会继续往里写。都会写入str中。

当str1声明时,长度为五个字母加上\0为6,str3也是数组类型,与str1都在同一个内存空间中,而且在str1以后声明, 它们的地址应该是连续的。
当scanf输入到str1的值为 HelloWorld时,str1以前的大小装不下这么多字符,就会使用后面的内存地址,str3 本是空的并无赋值,可是因为str1的内存溢出,装到了str3中,因此str3也是有值的.

总之,数组内存溢出是件危险的事

string类型输出遇到\0结束
char类型输出遇到\0继续输出

#include <stdio.h>

int main()
{
    char str[]="hello";
    char *str2="world";
    char str3[10];
    printf("input the value\n");
    str[3] = '\0';
    scanf("%s",str3);
    int i=0;
    for(i=0;i<6;i++)
    {
      printf("%c\n",str[i]);
    }
    printf("str is %s\n",str); 
    printf("str2 is %s\n",str2);
    printf("str3 is %s\n",str3);
}