指针运算常常出现在面试题中，画图解决是最好的办法。

题目1：

#include <stdio.h>
int main()
{
	int a[5] = { 1, 2, 3, 4, 5 };
	int* ptr = (int*)(&a + 1);
	printf("%d,%d", *(a + 1), *(ptr - 1));
	return 0;
}
//程序的结果是什么？

&a得到的是整个数组的地址，其值和首元素地址相同，但类型为 int (*) [5] ，对其 +1 ，跳过 5 * 4 = 20字节。

然后对其强制类型转换为int*，此时其 -1 ，跳过 4 字节。

故对其解引用得到数组中下标为 4 的元素，值为5。

而数组名代表首元素地址，其 +1 就得到数组下标为 1 的元素的地址，对其解引用就得到对应元素，值为2。

题目2：

struct Test
{
	int Num;
	char* pcName;
	short sDate;
	char cha[2];
	short sBa[4];
}*p = (struct Test*)0x100000;

int main()
{
	printf("%p\n", p + 0x1);
	printf("%p\n", (long)p + 0x1);
	printf("%p\n", (int*)p + 0x1);
	return 0;
}

        p是类型为结构体类型的指针，那么其每 +-1 跳过一个结构体变量大小的空间，而此结构体变量大小为20个字节，那么p + 0x1 = 0x100014，以地址的形式打出也是0x100014，因为地址就是以16进制表示的。

        当对其强制类型转换为long类型后，p不再代表地址，而是代表整数0x100000，对其 +0x1，就是简单的整数运算，得0x100001。

         当对其强制类型转换为int*类型后，p变为指向整形类型的指针变量，对其 +1，跳过4字节，故值为0x100004。

题目3：

#include <stdio.h>
int main()
{
	int a[3][2] = { (0, 1), (2, 3), (4, 5) };
	int* p;
	p = a[0];
	printf("%d", p[0]);
	return 0;
}

一上来看到这样的数组形式，就会想当然的认为这个二维数组为：

这样的二维数组其书写格式应该为：a[3][2] = {{0，1}，{2，3}，{4，5}}。

而原书写对行的划分使用的是小扩号，应理解为逗号表达式，其结果为a[3][2] = {1，3，5}。由于给出的元素没有达到二维数组元素总个数，剩下拿0来补齐，那么实为：

a[0] 为第一行首元素地址，p[0] == *(p + 0)，那么这里最后访问到的应该为第一行第一列的元素，即1。

题目4：

//假设环境是x86环境，程序输出的结果是啥？
#include <stdio.h>
int main()
{
	int a[5][5];
	int(*p)[4];
	p = a;
	printf("%p,%d\n", &p[4][2] - &a[4][2], &p[4][2] - &a[4][2]);
	return 0;
}

a为一个五行五列存放元素为int类型的二维数组，p为int(*)[4]类型的数组指针，意味着其 +1 一次跳过4个int类型变量空间大小。

假设&p[4][2] = 0x00000001，那么&a[4][2] = 0x00000011，&p[4][2] - &a[4][2] = 0xFFFFFFFC，此为-4的16进制转换：

我们知道，两指针相减的绝对值可以得到两指针间元素的个数，那么这里的元素个数就为4，由于是低地址位指针减高地址位指针，所以结果为负值。

题目5：

#include <stdio.h>
int main()
{
	int aa[2][5] = { 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 };
	int* ptr1 = (int*)(&aa + 1);
	int* ptr2 = (int*)(*(aa + 1));
	printf("%d,%d", *(ptr1 - 1), *(ptr2 - 1));
	return 0;
}

&aa得到的是整个二维数组的地址，类型为int(*)[2][5]，意味着 &aa + 1 一次跳过整个二维数组的内存空间大小。aa得到的是二维数组首元素的地址，即为第一行元素组成的数组的地址，类型为int(*)[5]， 意味着对其 +1 直接指向第二行元素组成的数组，由于数组地址与数组首元素地址相同，此时aa + 1指向第二行元素组成的数组的首元素。

ptr1 此时指向的就为图示&aa + 1的位置，但由于其类型为int*，意味着其 -1仅跳过4字节，ptr1-1解引用得10；*(aa + 1)为int*类型，仍然是一个指针，只不过不再指向一个数组，而是一个整形变量，故ptr2指向了图示位置，解引用得5。

题目6：

#include <stdio.h>
int main()
{
	char* a[] = { "work","at","alibaba" };
	char** pa = a;
	pa++;
	printf("%s\n", *pa);
	return 0;
}

a为数组名，代表数组首元素地址，而a数组为元素是字符串的数组，故每个元素实则为字符串首字符的地址，正因为是地址的地址，所以用二级指针pa来存。

对pa++解引用拿到"at"字符串的首字符的地址，故：

题目7：

#include <stdio.h>
int main()
{
	char* c[] = { "ENTER","NEW","POINT","FIRST" };
	char** cp[] = { c + 3,c + 2,c + 1,c };
	char*** cpp = cp;
	printf("%s\n", **++cpp);
	printf("%s\n", *-- * ++cpp + 3);
	printf("%s\n", *cpp[-2] + 3);
	printf("%s\n", cpp[-1][-1] + 1);
	return 0;
}

同题六作图：

注：此题作图一定注意++ 、+的区别，一个会改变自身，一个不会。

**++cpp，首先对cpp + 1解引用得到c数组中第3个元素的地址，再解引用访问c数组中第3个元素，此元素为POINT字符串首字符的地址。

*--*++cpp+3，其先对cpp + 1，然后解引用得到cp第3个元素，即c第2个元素地址，然后对其--得到c第1个元素的地址，再解引用得到ENTER字符串的首字符地址，再+3就得到第4个字符的地址，从此字符开始打印，结果为ER。(ps.      ((*(--*(++cpp)))+3)   )

*cpp[-2]+3，cpp[-2]得到cp数组第一个元素，即c数组最后一个元素地址，再解引用得到FIRST字符串首字符地址，+3就得到S字符的地址，从此地址打印，得到ST。

cpp[-1][-1]+1，cpp[-1]得到cp的第2个元素，即c数组第3个元素的地址，再[-1]即对此地址-1解引用，得到字符串NEW的首字符地址，再+1得到E字符的地址，从此字符开始打印，结果为EW。