地址减去一个整数时会发生什么情况

dustman

最近在看一个sniffer小程序
其中包含这样的代码：
#include <netinet/if_ether.h>;
#include <netinet/ip.h>;
#include <netinet/tcp.h>;
struct
{
    struct ethhdr eth;
    struct iphdr ip;
    struct tcphdr tcp;
    ......
}eh;

struct iphdr *ip;
struct tcphdr *tcp;

ip = (struct iphdr *)((unsigned long *)&eh.ip - 2);
tcp = (struct tcphdr *)((unsigned long *)&eh.tcp - 2);

在使用gdb调试过程中，我打印了一下指针ip,tcp和&eh.ip,&eh.tcp的地址
却发现ip相对于eh.ip的地址来说往前只移动了两个字节
tcp相对于eh.tcp的地址来说也只移动了两个字节
而按照我以前的理解来看，它们都应该向前移动2*sizeof(unsigned long)字节的长度，也就是各移动8个字节才对阿？

这个问题第一次碰到，盼指教，我已经写了好久的测试程序了，碰到一些其他意外情况，我需要一个总结来综合一下指针和数字做减法时可能发生的情况。

u3000

＋1 －1 就是加一减一，和指针数据类型没有关系

luojiannx

ip = (struct iphdr *)((unsigned long *)&eh.ip - 2);
tcp = (struct tcphdr *)((unsigned long *)&eh.tcp - 2);
这样?

dustman

恩呢~~~

就是这样啊

我写了几个测试程序，分别得出不同情况

主要是面对结构体时的异常情况

如果这个问题能解决的话，我马上就要问下一个问题：

为什么在定位ip帧头和tcp帧头时要先减二呢？

是不是最开始声明的那个结构packet_header抓到的包跟实际的包相差两个字节？

luojiannx

(unsigned long)&eh.ip只是个整数, 减去2当然就是单纯的减去2嘛,因为他不是指针你如果要拿他作指针用,你必需先强制转换成那个类型的指针啊,你少了个" * "号(外面的那个在减完以后强制转换已经没效果了),看看是不是这样的

dustman

哦嘎嘎

不好意思，那是我的笔误，抄程序时不小心写错了

编辑过了

指针减去一个整数的规则到底是什么？

luojiannx

你可比较一下

1. char a[5]={0,1,2,3,4};
   
2. char *p=a;
   
3. printf("%p,%p\n",p,p+1);
   

复制代码

1. int b[5]={0,1,2,3,4};
   
2. char *q=b;
   
3. printf("%p,%p\n",q,q+1);

复制代码

指针加1加的大小就是指针指向的类型的所占的字节数

dustman

还是顶楼的问题阿~~~
这样一段程序：
char *ptr = "abcdefg";
int *integer;
integer = (int *)ptr;
integer ++;
printf("%s\n", integer);

这段程序的输出应该是：efg
也就是用一个整型指针指向原先的一段字符串首地址，那么讲该指针加一的话，指针要相应往后移动4个字节

在我顶楼的例子中，程序首先通过（unsigned long *）&eh.ip将eh.ip占用的那段地址空间转换成unsigned long *型，然后将其减2，这时候指针却紧紧向前移动了2个字节，为什么不是8个字节呢？

dustman

[quote]原帖由 "dustman" 发表：
还是顶楼的问题阿~~~
这样一段程序：
char *ptr = "abcdefg";
int *integer;
integer = (int *)ptr;
integer ++;
printf("%s\n", integer);

这段程序的输出应该是：efg
也就是用一个整型指针指向原先的一

luojiannx

你再测试下看看,在我这里没问题