作者：乱雪
来源：hi.baidu.com/lu4nx

R.E.C--F22叫我来篇稿，我实在不知道写啥，也很久没写过技术方面的东西了，刚看书时突然想到了写指针，所有的C语书上都把指针描述得很抽象，所以，老规矩，结合调试器+汇编来理解它。

其实指针和汇编中的间接寻址很像，抽象点说，运用指针可以间接性地访问某变量内容。我说得太抽象了，扔代码上来吧：

这时lx的值就是10，可以加句printf("%d \n",lx);看到。

好了，进调试器来解释吧。编译环境VC6.0，调试器是VC6.0默认的调试器。需要观众有汇编语言的基础。

先在int count = 10,lx;处下个断点（右键“Insert/Remove Breakpoint”），然后按F5，进入调试状态后，会自动在断点处停下来，此时点在断点行处右键“Go To Disassembly”，来到汇编窗口。

这个时候断点处的代码如下：

0A是10的16进制，ebp-4是第一个变量count的地址，mov是传送指令。此句的意思是把10赋值给ebp-4，即count = 10。为了证明这一点，按一下F10单步运行，然后打开Watch窗口，在“名称”里键入&count，就看到了count的地址，如图：

在这里顺便说下，我们定义了三个变量，分别是count、lx和pointer，那么分别对应的地址是ebp-4、ebp-8、ebp-0Ch，因为整型变量占4字节内存，每次ebp都会减少4。

根据刚才代码中的顺序，下一句是pointer = &count;，将pointer指向count的内存地址，我们看对应的汇编代码：

前面说过，ebp-4是count变量的内存地址，为了直观点，我把上面的汇编代码改一下：

lea指令就是把一个内存变量有效的地址传送给指定的寄存器。第一句lea   eax,[ebp-4]是把count的地址传到eax寄存器，根据刚才在Watch窗口中看到的count地址是0012ff7c，那么eax里面的值就是0012ff7c。第二句mov   dword ptr [ebp-0Ch],eax是把eax中的值传到ebp-0Ch（pointer）中。很明显，pointer = &count;这句代码就等同于pointer = 0012ff7c;。为了直观点，打开Registers窗口，观察寄存器。按三下F10执行三次单步运行，执行完mov dword ptr [ebp-0Ch],eax指令，这个时候寄存器内容如图：

看EAX的值正好是count变量的内存地址0012FF7C。然后在Watch窗口中输入pointer，可以看到pointer的内容是0x0012ff7c，如图：

说明pointer已经指到了count的内存地址了。

接下来看下一句代码lx = *pointer;，对应的汇编代码如下：

为了直观，我改一下代码：

这行代码意思是取出pointer指向的内容赋给变量lx。汇编代码中第一句mov   ecx,dword ptr [ebp-0Ch]意思是把ebp-0Ch（pointer）中的值传入到ecx寄存器中，刚才已经知道，pointer的内容是0x0012ff7c，那么这个时候ecx的值就是0x0012ff7c。第二句mov edx,dword ptr [ecx]意思是取出ecx寄存器中的地址对应的值放入edx寄存器，此时edx寄存器的值就是count的值10了。最后再mov dword ptr [ebp-8],edx，把edx寄存器中的值传到变量lx中。为了观察到整个过程，我们单步运行，直到运行完mov edx,dword ptr [ecx]这句指令，然后观察Registers窗口，看到ECX的值是0012FF7C。ECX的值已经是count的内存地址了：

再单步运行一次，运行完指令mov edx,dword ptr [ecx]，再看Registers窗口，EDX的值是0000000A，A是10的十六进制表示。

简单总结下就是：首先将变量的地址放入寄存器中，然后再取出寄存器中存放地址对应的值。C指针的内幕就这样，自己跟着调试一次代码，就会理解了。如有不足之处欢迎一起讨论：）