char 指针：字符串

一、char * 指针：不止是 “字符地址” 那么简单

在 C 语言的内存江湖中，char*指针绝对是最特殊的存在 —— 它既是指向单个字符的 “精准导航仪”，也是驾驭字符串的 “隐形舵手”。很多初学者会把char*和char[]混为一谈，但本质上，char*的核心是内存地址的管理者，而字符串不过是它最经典的 “应用场景”。

举个生动的例子：当你写下char* str = "Hello"时，相当于在内存的 “常量区” 开辟了一块存放H-e-l-l-o-\0的空间，而str本质是个 4 字节（32 位系统）的变量，里面存储的是字母H的内存地址。就像你手里拿着一把钥匙，钥匙上刻着房间号，而 “Hello” 就是房间里的物品 —— 你不需要抱着整个房间走，只需要带着钥匙就能访问内容。

二、char * 的三大核心能力：从基础到进阶

1. 字符串的 “只读导航”：指向常量字符串

char* msg = "C语言yyds"; printf("%s", msg); // 输出完整字符串

这里的msg是指向常量区的指针，C 语言规定常量字符串不可修改。如果尝试msg[0] = 'c'，编译器可能不报错，但运行时会触发内存访问错误 —— 就像你拿着博物馆展品的参观券，却想涂改展品，必然被 “保安”（操作系统内存保护机制）拦下。

2. 动态内存的 “灵活管家”：搭配 malloc 使用

char* buffer = (char*)malloc(100 * sizeof(char)); if (buffer != NULL) { strcpy(buffer, "动态内存真香"); free(buffer); // 用完必须归还！ buffer = NULL; // 避免野指针 }

这是char*最强大的用法：向操作系统 “申请” 一块临时内存，用完后必须用free释放，否则会造成内存泄漏。就像租房子，用完不退房，房子就一直被占用，久而久之系统就没有可用空间了。

3. 数组的 “隐形别名”：与 char [] 的暧昧关系

char arr[] = "Hello"; char* p = arr; // 等价于 p = &arr[0] p[2] = 'x'; // 合法！arr变成 "Hexlo"

当char*指向字符数组时，它就拥有了修改数组内容的权限 —— 因为数组存放在栈区（可修改内存）。但要注意：sizeof(arr)得到的是数组长度（6 字节），而sizeof(p)得到的是指针本身的大小（4 或 8 字节），这是初学者最容易踩的坑。

三、避坑指南：char * 的三大 “死亡陷阱”

1. 野指针：最致命的 “内存幽灵”

char* p; // 未初始化的野指针 *p = 'a'; // 崩溃！p指向随机内存

野指针指向不确定的内存地址，修改它可能导致程序崩溃、数据损坏，甚至触发系统级错误。解决方法：指针声明时立即初始化，要么指向合法内存，要么设为NULL（空指针）。

2. 越界访问：内存的 “越界踩踏”

char* p = (char*)malloc(5); strcpy(p, "HelloWorld"); // 写入11字节，越界！

向动态内存写入超过申请大小的数据，会覆盖相邻内存的数据，导致程序行为异常（俗称 “踩内存”）。解决方法：使用strncpy等安全函数，或提前计算字符串长度。

3. 重复释放：内存的 “二次伤害”

char* p = (char*)malloc(10); free(p); free(p); // 崩溃！重复释放同一内存

同一指针不能释放两次，否则会触发内存管理错误。解决方法：释放后立即将指针设为NULL，free(NULL)是安全的，不会报错。

四、总结：char * 的本质是 “内存管理者”

char*指针的核心价值，在于它对内存的 “精准操控能力”—— 既能指向常量字符串（只读），也能管理动态内存（灵活），还能操作数组（便捷）。但权力越大责任越大，使用时必须牢记三点：

• 指针必须指向 “合法内存”（要么是常量区、栈区，要么是 malloc 申请的堆区）；

• 动态内存 “申请了就必须释放”，且只能释放一次；

• 避免越界访问，不操作野指针。

掌握了char*，你就掌握了 C 语言操作字符串和内存的核心技巧 —— 它就像一把锋利的手术刀，用得好能精准解决问题，用不好就会 “伤己伤人”。下次再写char*时，不妨问问自己：这个指针指向哪里？内存能否修改？用完是否要释放？想清楚这三个问题，就能避开 90% 的坑～