结构体中指针成员的动态分配

示例1：

typedef struct _a{    int type;    char dat[1];}A;int main(void){    char* ptr = "hello_world";        A *a = malloc(sizeof(A) + strlen(ptr) + 1);        memcpy(a->dat, ptr, strlen(ptr) + 1);    printf("a->dat = %s\n", a->dat);    free(a);    return 0;}

运行结果正常。
结构体A占据的内存空间是8字节(32Bit操作系统)，int型变量和char型变量各占据4字节，strlen(ptr)等于11字节，所以malloc分配的空间是20字节，分配出来的空间是地址连续的堆空间。执行memcpy()时候，ptr字符串内容会覆盖结构体中dat数组变量的起始空间，而后续的空间又有(strlen(ptr) + 1)大小，所以运行正常。

示例2:
如果把结果体A中的数组变量dat改成指针变量*dat呢，

typedef struct _a{    int type;    char *dat;}A;int main(void){    char* ptr = "hello_world";    A *a = malloc(sizeof(A) + strlen(ptr) + 1);    memcpy(a->dat, ptr, strlen(ptr) + 1);    printf("a->dat = %s\n", a->dat);    free(a);    return 0;}

显然，运行后发生Segmentation fault。这是因为malloc是在堆内存分配空间的，堆上的数据默认是0，也就是说指针变量默认是NULL。
在malloc之后打印结构体A的首地址以及type、dat的地址:

printf("a = %p, &a->type = %p, a->dat = %p\n", a, &a->type, a->dat);

运行:

memcpy()函数访问的目标地址是0地址处，所以自然段错误。
如何修改，显然需要将a->dat指针指向一个合适的地方去。指向a->type之后的地址?

int mian(){    char* ptr = "hello_world";    A *a = malloc(sizeof(A) + strlen(ptr) + 1);    printf("a = %p, &a->type = %p, a->dat = %p\n", a, &a->type, a->dat);    a->dat = (char* )(&(a->type) + 1); //加1加的是步长，等价于加偏移4字节地址    printf("a->dat = %p\n", a->dat);    memcpy(a->dat, ptr, strlen(ptr) + 1);    printf("a->dat = %s\n", a->dat);    free(a);}

运行结果还是段错误:

memcpy()操作的目的地址是0x8b4d00c，而结构体变量a的起始地址，也就是a结构体首个变量type的地址0x8b4d008，其中偏移4字节，跟前面示例1对比，看似并没什么问题，但是注意，示例1中a->type之后是一个数组变量，而在本例中，a->type之后是一个指针变量，它原指向NULL，经这么修改，它指向的是自己的地址了。指针变量也是变量，它的存在本身也需要地址存放，每个指针都需要占据空间给自己用，memcpy()函数的是dat指针给自己生存用的地址，因此出现段错误。应修改为:

a->dat = (char* )(a + 1);

也就是说a->dat指向A之外的内存大小为strlen(ptr) + 1空间的起始地址，这样就可以正常运行。