为什么地址零用于空指针？

Question

在 C（或 C++）中，如果指针的值为零，则它们是特殊的：建议我在释放内存后将指针设置为零，因为这意味着再次释放指针并不危险；当我调用 malloc 时，如果它无法获取内存，它会返回一个值为 0 的指针；我一直使用if (p != 0) 来确保传递的指针是有效的，等等。

但是既然内存寻址从 0 开始，那么 0 不就和其他地址一样是有效地址吗？如果是这种情况，如何使用 0 来处理空指针？为什么不是负数 null 而不是？

---

编辑：

一堆很好的答案。我将根据我自己的想法将其所表达的答案中所说的内容进行总结，并希望如果我有误解，社区会纠正我。

• 就像编程中的其他一切一样，它是一种抽象。只是一个常数，与地址 0 没有真正的关系。C++0x 通过添加关键字nullptr 来强调这一点。

• 它甚至不是地址抽象，它是 C 标准指定的常量，编译器可以将其转换为其他数字，只要它确保它永远不会等于“真实”地址，并且等于其他 null如果 0 不是用于平台的最佳值，则为指针。

• 如果它不是一个抽象，就像早期的情况一样，地址 0 被系统使用，程序员不受限制。

• 我承认，我的负数建议有点疯狂。使用有符号整数表示地址有点浪费，如果这意味着除了空指针（-1 或其他）之外，值空间在构成有效地址的正整数和浪费的负数之间平均分配。

1234563或两位整数，即 [-2, 1]。但你可以选择 0 为空，1 为内存中唯一可访问的字节。）

我心中仍有一些未解决的问题。堆栈溢出问题 Pointer to a specific fixed address 告诉我，即使空指针的 0 是一种抽象，其他指针值也不一定。这导致我发布另一个堆栈溢出问题，Could I ever want to access the address zero?。

Answer 1

2 分：

• 只有源代码中的常量值 0 是空指针 - 编译器实现可以在运行代码中使用它想要或需要的任何值。一些平台有一个特殊的指针值，它是“无效的”，实现可能会用作空指针。 C FAQ 有一个问题"Seriously, have any actual machines really used nonzero null pointers, or different representations for pointers to different types?"，它指出了几个平台使用 0 作为 C 源代码中的空指针这一属性，而在运行时以不同的方式表示。 C++ 标准有一条注释明确指出，转换“具有零值的整型常量表达式总是产生空指针，但转换恰好具有零值的其他表达式不需要产生空指针”。

• 平台可以使用负值作为地址 - C 标准只需选择一些东西来指示空指针，然后选择零。老实说，我不确定是否考虑了其他哨兵值。

空指针的唯一要求是：

• 保证比较不等于指向实际对象的指针
• 任何两个空指针都会比较相等（C++ 对此进行了改进，只需要为指向相同类型的指针保留）

Answer 2

从历史上看，从 0 开始的地址空间总是 ROM，用于某些操作系统或低级中断处理例程，现在，由于一切都是虚拟的（包括地址空间），操作系统可以将任何分配映射到任何地址，所以它可以明确地不在地址 0 分配任何东西。

Answer 3

IIRC，“空指针”值不能保证为零。编译器将 0 转换为适用于系统的任何“空”值（实际上可能始终为零，但不一定）。每当您将指针与零进行比较时，都会应用相同的转换。因为您只能将指针相互比较并与这个特殊值 0 比较，所以它使程序员无法了解有关系统内存表示的任何信息。至于他们为什么选择 0 而不是 42 之类的，我猜这是因为大多数程序员从 0 开始计数 :) （另外，在大多数系统上，0 是第一个内存地址，他们希望它方便，因为在像我描述的那样练习翻译很少真正发生；语言只允许它们。

Answer 4

您一定误解了指针上下文中常量零的含义。

无论是在 C 中还是在 C++ 中，指针都不能“具有零值”。指针不是算术对象。它们不能具有像“零”或“负”或任何类似性质的数值。所以你关于“指针......值为零”的说法根本没有意义。

在 C 和 C++ 中，指针可以具有保留的 空指针值。空指针值的实际表示与任何“零”无关。它绝对可以是任何适合给定平台的东西。确实，在大多数平台上，空指针值在物理上由实际的零地址值表示。但是，如果在某些平台上，地址 0 实际用于某种目的（即您可能需要在地址 0 处创建对象），则该平台上的空指针值很可能会有所不同。例如，它可以物理表示为0xFFFFFFFF 地址值或0xBAADBAAD 地址值。

尽管如此，无论在给定平台上如何表示空指针值，在您的代码中，您仍将继续通过常量0 指定空指针。为了将空指针值分配给给定的指针，您将继续使用像p = 0 这样的表达式。编译器有责任实现您想要的并将其转换为正确的空指针值表示形式，即将其转换为将0xFFFFFFFF 的地址值放入指针p 的代码，例如。

简而言之，您在源代码中使用0 来生成空指针值并不意味着空指针值以某种方式与地址0 相关联。您在源代码中使用的0 只是“语法糖”，与空指针值“指向”的实际物理地址完全无关。

Answer 5

但是既然内存寻址从 0 开始，那么 0 不是和其他地址一样是有效地址吗？

在某些/许多/所有操作系统上，内存地址 0 在某些方面是特殊的。例如，它通常映射到无效/不存在的内存，如果您尝试访问它会导致异常。

为什么不是负数 null 呢？

我认为指针值通常被视为无符号数字：否则例如 32 位指针只能寻址 2 GB 的内存，而不是 4 GB。

Answer 6

我的猜测是选择了魔法值 0 来定义一个无效指针，因为它可以用更少的指令进行测试。一些机器语言在加载寄存器时会根据数据自动设置零和符号标志，这样您就可以通过简单的加载来测试空指针，然后分支指令而无需执行单独的比较指令。

（不过，大多数 ISA 只在 ALU 指令上设置标志，而不是加载。通常你不会通过计算生成指针，除非在编译器中解析 C source。但至少你没有'不需要一个任意的指针宽度常量来比较。）

在 Commodore Pet、Vic20 和 C64（这是我工作的第一台机器）上，RAM 从位置 0 开始，因此如果您真的想使用空指针进行读写是完全有效的。

Answer 7

我认为这只是一个约定。必须有一些值来标记无效指针。

您只是丢失了一个字节的地址空间，这应该很少有问题。

没有负指针。指针总是无符号的。此外，如果它们可能是负面的，您的约定将意味着您失去一半的地址空间。

Answer 8

虽然 C 使用 0 来表示空指针，但请记住，指针本身的值可能不是零。然而，大多数程序员只会使用空指针实际上为 0 的系统。

但为什么是零？嗯，这是每个系统共享的一个地址。并且通常低地址是为操作系统目的而保留的，因此该值可以很好地用于应用程序的禁区。将整数值意外分配给指针很可能最终为零。

Answer 9

过去，应用程序的低内存被系统资源占用。正是在那些日子里，零成为了默认的空值。

虽然这对于现代系统来说不一定是正确的，但将指针值设置为除了分配给您的内存分配之外的任何内容仍然是一个坏主意。

Answer 10

关于删除指针后不将指针设置为null以便将来删除“暴露错误”的论点......

如果您真的非常担心这一点，那么一种更好的方法，即保证有效的方法是利用 assert()：

...
assert(ptr && "You're deleting this pointer twice, look for a bug?");
delete ptr;
ptr = 0;
...

这需要一些额外的输入，并在调试构建期间进行一次额外的检查，但它肯定会给你想要的东西：注意 ptr 何时被“两次”删除。评论讨论中给出的替代方案，即不将指针设置为 null 以使您崩溃，根本不能保证成功。更糟糕的是，与上述不同的是，如果这些“错误”之一进入货架，它可能会导致用户崩溃（或更糟！）。最后，这个版本让您可以继续运行程序，看看实际发生了什么。

我意识到这并不能回答所提出的问题，但我担心阅读 cmets 的人可能会得出这样的结论，即如果有可能将指针设为免费，则不将指针设置为 0 被认为是“良好做法” () 或删除两次。在那些少数情况下，使用未定义行为作为调试工具绝不是一个好习惯。没有人曾经不得不寻找最终由删除无效指针引起的错误会提出这个建议。这类错误需要数小时才能找到，并且几乎总是以完全出乎意料的方式影响程序，很难甚至不可能追溯到原始问题。

Answer 11

许多操作系统使用全位零表示空指针的一个重要原因是，这意味着memset(struct_with_pointers, 0, sizeof struct_with_pointers) 和类似的东西会将struct_with_pointers 内的所有指针设置为空指针。 C 标准不保证这一点，但很多很多程序都假设它。

Answer 12

在一台旧的 DEC 机器（我认为是 PDP-8）中，C 运行时会对内存的第一页进行内存保护，因此任何访问该块中内存的尝试都会引发异常。

Answer 13

sentinel 值的选择是任意的，这实际上正在由下一版本的 C++（非正式地称为“C++0x”，将来最有可能被称为 ISO C++ 2011）解决，其中引入关键字nullptr 来表示空值指针。在 C++ 中，值 0 可以用作任何 POD 和任何具有默认构造函数的对象的初始化表达式，它具有在指针初始化的情况下分配标记值的特殊含义。至于为什么不选择负值，对于某个值 N，地址通常在 0 到 2^N-1 之间。换句话说，地址通常被视为无符号值。如果将最大值用作标记​​值，那么它必须因系统而异，具体取决于内存的大小，而 0 始终是可表示的地址。它也用于历史原因，因为内存地址 0 通常在程序中不可用，现在大多数操作系统都将内核的一部分加载到内存的较低页面中，并且这些页面通常受到保护，如果被程序（保存内核）触摸（取消引用）会导致错误。

Answer 14

它必须有一些价值。显然，您不想踩到用户可能合法使用的值。我推测由于 C 运行时为零初始化数据提供了 BSS 段，因此将零解释为未初始化的指针值在一定程度上是有意义的。

Answer 15

操作系统很少允许您写入地址 0。通常会将特定于操作系统的内容保存在低内存中；即，IDT、页表等（这些表必须在 RAM 中，并且将它们粘贴在底部比尝试确定 RAM 的顶部在哪里更容易。）并且没有任何操作系统的正常思维会让你随意编辑系统表。

K&R 在制作 C 时可能没有想到这一点，但它（以及 0==null 很容易记住这一事实）使 0 成为一种流行的选择。

Answer 16

值0 是一个特殊值，在特定表达式中具有各种含义。在指针的情况下，正如已经多次指出的那样，使用它可能是因为当时它是说“在此处插入默认哨兵值”的最方便的方式。作为常量表达式，它与指针表达式上下文中的按位零（即所有位设置为零）的含义不同。在 C++ 中，有几种类型没有 NULL 的按位零表示，例如指针成员和指向成员函数的指针。

谢天谢地，C++0x 为“表达式表示已知的无效指针，对于整数表达式也不映射到按位零”有一个新关键字：nullptr。虽然有一些系统可以使用 C++ 进行定位，它们允许取消引用地址 0 而不会引起麻烦，所以程序员要小心。

Answer 17

这个帖子里已经有很多好的答案了；将值 0 用于空指针可能有很多不同的原因，但我要再添加两个：

• 在 C++ 中，零初始化指针会将其设置为 null。
• 在许多处理器上，将值设置为 0 或测试它是否等于 0 比测试任何其他常量更有效。

Answer 18

这取决于 C/C++ 中指针的实现。 NULL 在赋值给指针时是等价的，没有具体的原因。

Answer 19

这有历史原因，但也有优化原因。

操作系统通常会为进程提供初始化为 0 的内存页面。如果程序想要将该内存页面的一部分解释为指针，那么它就是 0，因此程序很容易确定该指针未初始化。 （这在应用于未初始化的 Flash 页面时效果不佳）

另一个原因是，在许多处理器上，测试一个值与 0 的等价性非常非常容易。有时它是一种免费的比较，不需要任何额外的指令，通常可以在不需要提供零值的情况下完成。另一个寄存器或作为指令流中的文字进行比较。

对于大多数处理器来说，廉价的比较是有符号的小于 0 和等于 0。（有符号大于 0 和不等于 0 都暗示了）

由于需要将所有可能值中的 1 个值保留为错误或未初始化，那么您不妨将其设为与错误值进行等价测试的成本最低的那个。对于以 '\0' 结尾的字符串也是如此。

如果您尝试为此目的使用大于或小于 0 的值，那么您最终会将您的地址范围减半。

Answer 20

使用常量0 代替NULL 因为C 是由一些数万亿年前的穴居人创造的，NULL、NIL、ZIP 或NADDA 都会更有意义比0.

但是由于内存寻址开始于 0, 不 0 只是作为一个有效地址 还有其他的吗？

确实如此。尽管许多操作系统不允许您在地址零映射任何内容，即使在虚拟地址空间中也是如此（人们意识到 C 是一种不安全的语言，并且反映出空指针取消引用错误非常普遍，因此决定通过禁止“修复”它们映射到第 0 页的用户空间代码；因此，如果您调用回调但回调指针为 NULL，则最终不会执行一些任意代码。

0如何用于处理null 如果是这种情况，请指点？

因为与指针相比使用的0 将被替换为一些实现特定值，这是 malloc 失败时 malloc 的返回值。

为什么负数不是 null 代替？

这会更令人困惑。