取消引用 50% 的越界指针（数组数组）

Question

这是我的“我不理解 C 和 C++ 中的指针”集合中的一个新问题。

如果我将两个具有相等值的指针的位（指向相同的内存地址）混合在一起，恰好具有完全相同的位表示，当一个是可取消引用的并且一个是结束时，标准是怎么说的应该发生吗？

#include <stdio.h>
#include <string.h>
#include <assert.h>

// required: a == b
// returns a copy of both a and b into dest 
// (half of the bytes of either pointers)
int *copy2to1 (int *a, int *b) {
    // check input: 
    // not only the pointers must be equal
    assert (a == b);
    // also the representation must match exactly
    int *dest;
    size_t s = sizeof(dest);
    assert(memcmp(&a, &b, s) == 0); 

    // copy a and b into dest:
    // on "exotic" architectures, size does't have to be dividable by 2
    size_t half = s/2; // = floor(s/2), 
    char *pa = (char*)&a, *pb = (char*)&b, *pd = (char*)&dest;

    // copy half of a into dest:
    memcpy (pd, pa, half);
    // copy half of b into dest:
    memcpy (pd+half, pb+half, s-half); // s-half = ceil(s/2)

    //printf ("a:%p b:%p dest:%p \n", a, b, dest);    

    // check result
    assert(memcmp(&dest, &a, s) == 0);
    assert(memcmp(&dest, &b, s) == 0);

    return dest;
}

#define S 1 // size of inner array

int main(void) {
    int a[2][S] = {{1},{2}};
    int *past = a[0] + S, // one past the end of inner array a[0]
        *val = &a[1][0], // valid dereferenceable pointer
        *mix = copy2to1 (past, val);
    #define PRINT(x) printf ("%s=%p, *%s=%d\n",#x,x,#x,*x)
    PRINT(past);
    PRINT(mix);
    PRINT(val);
    return 0;
}

我真正想了解的是：“p指向对象x”是什么意思？

另见

这个问题是我之前关于数组数组的问题的一个更好的版本：

• Is memcpy of a pointer the same as assignment? 这是我另一个问题的变体：
• Dereferencing an out of bound pointer that contains the address of an object (array of array)

以及其他关于指针有效性的相关问题：

• Are pointer variables just integers with some operators or are they "mystical"?
• 和 C++ 问题：Overwriting an object with an object of same type

Answer 1

在 [basic.compound] 中：

如果 T 类型的对象位于地址 A，则 cv T* 类型的指针其值为 据说地址A 指向该对象，无论该值是如何获得的。

past 和val 具有相同的地址，因此它们指向同一个对象。一个是第一行的“结束”，第二个是第二行的第一个元素并不重要。在那个地址有一个有效的对象，所以这里的一切都是完全合理的。

---

在 C++17 中，从 P0137 开始，这发生了很大变化。现在，[basic.compound] 将指针定义为：

指针类型的每个值都是以下之一：
— 指向对象或函数的指针（指针被称为指向对象或函数），或
— 一个超过对象末尾的指针（5.7），或者
— 该类型的 空指针值 (4.11)，或
— 无效的指针值。

所以现在，past 是第二种类型的值（一个指向末尾的指针），但val 是第一种类型的值（指向的指针）。这些是不同类别的值，不具有可比性：

指针类型的值是指向或超过对象末尾的指针，表示该对象占用的内存（1.7）中的第一个字节的地址或占用的存储结束后的内存中的第一个字节的地址分别由对象。 [注意：超过对象（5.7）末尾的指针不被认为指向可能位于该地址的对象类型的不相关对象。指针值在其表示的存储达到其存储持续时间结束时变为无效；见 3.7。 ——尾注]

past 不指向某物，因此将其内容视为与val 相同不再有意义。

Answer 2

我真正想明白的是：“p指向对象x”是什么意思。

对象p 包含一个值，该值对应于对象x 在内存中的位置。

就是这样。这就是它的全部含义。您似乎决心使这比需要的更复杂。

指针类型不是算术类型，也不能像那样随意修改。通过在左值上使用一元 & 运算符、使用不是 sizeof 或一元 & 运算符的操作数的数组表达式或调用返回指针值的库函数来获得有效的指针值。

除此之外的所有内容（大小、表示、物理与虚拟等）都是实现细节，并且在以下情况下，实现会有很大的不同它涉及到表示地址。这就是为什么标准没有说明任何当您使用指针值玩 Frankenstein 博士时会发生什么。

如果您非常熟悉平台的寻址约定（虚拟和物理），并且您知道您的实现如何在内存中布置项目以及它如何表示指针类型，并且您有一个有效的用例 em> 以这种方式破解您的指针值，然后破解您的内心 - 两种语言标准都没有关于这个主题的内容。