二级指针及段错误

首先段错误产生的原因有两个：

1、访问的内存地址超出了系统给这个变量分配的内存空间(越界)

2、系统访问了程序的静态数据区

段错误产生的过程是：

1、用户程序要访问的一个虚拟地址（VA），经过MMU检查后发现是无权访问的

2、MMU产生一个异常，CPU从用户态切换到特权模式，产生遗产关中断，并跳转到内核代码中执行异常服务程序。

3、内核吧这个异常解释Wie段错误，并把引发段错误的进程终止。

下面是自己遇到的例子：

1、我想通过二维指针访问二维数组的时候，运行期间发生了段错误，也就是我访问了不该访问的内存空间，代码如下

编译出现报警：

运行后出现

原因分析：实质上通过ppArray = array之后，ppArray就是数组array[0][0]的地址了，那么*ppArray就是array[0][0]，值为7，那么如果我通过**ppArray操作，则访问了地址为7的空间，当然会出现段错误。

2、实质上可以直接用一级指针访问二维数组。

通过这种方式会有警告：

3、我们可以把数组二维数组看为一维数组内嵌套一维数组，用一级指针指向二维数组array[3][4]的行，代码如下

4、如果必须要用二级指针访问二维数组的话，可以借助指针数组

另外一个常见的段错误的例子：

当指针访问静态区的时候会出现段错误

当前指针指向静态区的数据"hello"，而后我又通过指针往静态区写数据，访问了我不该访问的地址，必然出现段错误。

然而当我通过变量定义

unsigned char *a = "hello";

unsigned char *ptr = a;

ptr = "world";

不会出现段错误，因为ptr = a实现了ptr指向"hello",而ptr本身是存在栈区的

段错误的分析办法：

二级指针的分析：通过栈的操作

如左图所示：

1、main函数压栈，分配栈空间，创建变量*p,其中，p为1000,也就是*p指向地址为1000的内存空间

2、fun函数压栈，分配栈空间，创建**变量，其中，*p为2000，也就是**p指向地址为2000的内存空间。

3、执行*p = string，而string = 5000，5000这块地址存储的是hello字符串，也就是**p指向存储"hello"的地址

4、fun函数出栈，那么main函数中的p=5000，也就是*p指向地址为5000内存（存放的为hello字符串）

5、程序执行完后应该free(p)

如左图所示：

1、main函数压栈，分配栈空间，创建变量*p,其中，p为1000,也就是*p指向地址为1000的内存空间

2、fun函数压栈，分配栈空间，创建**变量，其中，*p为2000，也就是**p指向地址为2000的内存空间。

3、执行*p = string，而string = 5000，5000这块地址存储的是hello字符串，也就是**p指向存储"hello"的地址

4、fun函数出栈，那么main函数中的p=5000，也就是*p指向地址为5000内存（存放的为hello字符串）

5、程序执行完后应该free(p)