C语言结构体里的成员数组和指针
这篇讲的是C语言中结构体成员访问的一个经典误解。作者从微博上一道让程序崩溃的代码题出发,拆解了其中隐藏的底层机制。题目里结构体包含零长度数组 `char s[0]`,通过空指针 `f.a` 访问成员 `s` 时,程序没在 `if` 判断崩溃,却在之后的 `printf` 处崩溃。 文章深入剖析了根源:在C语言里,访问结构体成员本质上是进行“基址 + 编译时确定的偏移量”计算。对于数组成员 `s`,`f.a->s` 操作得到的是这个数组的相对地址(通过 `lea` 指令实现),所以即使 `f.a` 是空指针,计算出的地址(如 0x4)也不会立刻引发崩溃。但如果把 `s` 声明为指针 `char *s`,`f.a->s` 则会解引用这个空指针(通过 `mov` 指令),程序就会在判断条件处直接崩溃。作者还澄清了零长度数组是编译器扩展(如GCC),常用于实现“柔性数组”以分配不定长数据。 文章强调,理解变量的地址本质、成员访问的偏移计算以及数组名与指针的操作区别,是避免这类“坑”并掌握C语言内存模型的关键。
