On peut connaître l'adresse mémoire où est stockée une variable avec & (opérateur de référencement) :
int x = 3;
&x
@0x7fff9fe35c18
sizeof(x)
4
&x renvoie en fait le premier octet de la zone mémoire contenant la valeur de x.
Remarque : on a déjà vu que & est aussi utilisé comme "et binaire". Il a donc deux significations différentes, suivant le contexte.
Remarque : int _ = ... sert juste à éviter d'afficher la valeur de retour de printf.
Un pointeur est une variable dont la valeur est une adresse mémoire. On utilise * dans un type pour définir un pointeur. Par exemple, un float* est un pointeur sur un float.
int x = 3;
int* p = &x; // p est un pointeur sur un int
int _ = printf("%p", p); // p contient bien l'adresse mémoire de x
0x7f0259606060
Le code ci-dessus permet donc de définir un pointeur contenant l'adresse de la valeur de x.
Remarque : On peut écrire int* p ou int *p (il n'y a pas de concensus clair sur la notation à utiliser).
* est aussi utilisé comme opérateur de déréférencement, c'est-à-dire qu'il permet d'obtenir la valeur à l'adresse d'un pointeur :
*p // valeur à la case mémoire dont p stocke l'adresse
3
On peut modifier la valeur pointée par p (ce qui revient, dans notre cas, à changer la valeur de x) :
*p = 14
14
Pour résumer :
pcontient une adresse mémoire&xest l'adresse mémoire dex*pest la valeur pointé parp
Il est possible de modifier l'adresse mémoire contenu dans un pointeur :
int y = 42;
p = &y; // p pointe maintenant sur y
@0x7fff9fe35c18
Remarque : * est utilisé avec différentes significations suivant le contexte :
- Multiplication de deux entiers (
3 * 4) - Définition d'un pointeur (
int* p = ...) - Obtenir la valeur à l'adresse d'un pointeur (
*p)
Registre et taille des adresses¶
Un registre est une mémoire interne au processeur qui permet de stocker des variables et a l'avantage d'être plus rapide d'accès que la mémoire RAM, bien que plus limité.
Un processeur 64 bits possède des registres de taille 64 bits. Les adresses mémoires sont alors stockées sur 64 bits :
sizeof(p) // 8 octets donc 64 bits
8
Sur les processeurs 32 bits plus anciens, les registres et donc les adresses sont stockés sur 32 bits.
Exercice
Quel est le nombre d'adresses différentes que l'on peut stocker sur 32 bits? Sachant que chaque octet de la mémoire RAM doit posséder une adresse, quelle est la quantité maximale de RAM utilisable par un processeur 32 bits?
Solution
On peut stocker $2^{32}$ adresses différentes sur $32$ bits, donc on peut théoriquement utiliser au plus $2^{32}$ octets $\approx$ $4$ Go de mémoire RAM avec un processeur $32$ bits.
Pointeur NULL¶
NULL est une valeur spéciale utilisée pour un pointeur qui signifie "aucune adresse". On peut s'en servir pour initialiser un pointeur et le modifier ensuite.
int* p = NULL;
p
@0x7fff9fe35c18
Il n'est pas possible d'accéder à la valeur pointée par un pointeur NULL.
Passage par valeur et par adresse¶
Essayons d'écrire une fonction pour échanger deux variables :
void swap(int a, int b) {
int tmp = a;
a = b;
b = tmp;
}
int x = 2;
int y = 3;
swap(x, y);
int _ = printf("x: %d, y: %d", x, y);
x: 2, y: 3
Cela ne marche pas (x et y n'ont pas été échangé) car ce sont des copies de x et y qui sont passées en arguments de swap. Les variables qui sont modifiées à l'intérieur de swap ne sont donc pas x et y, mais des copies. C'est ce qu'on appelle un passage d'argument par valeur.
À la place, on peut passer les variables par adresse :
void swap(int *a, int *b) {
int tmp = *a;
*a = *b;
*b = tmp;
}
int x = 2;
int y = 3;
swap(&x, &y);
int _ = printf("x: %d, y: %d", x, y);
x: 3, y: 2
Exercice
Écrire une fonction de prototype void incr(int* p) qui augmente de 1 un entier en argument.
Solution
void incr(int* p) {
(*p)++;
}
int x = 0;
incr(&x);
x
1
Renvoie de plusieurs valeurs avec des pointeurs¶
Différentes options pour avoir une fonction renvoyant plusieurs valeurs :
- Utiliser un
struct(cours suivant) - Renvoyer un tableau (cours suivant)
- Stocker les résultats à renvoyer dans des variables passées par adresse
Les fonctions de la librairie standard du C (glibc) renvoie toutes un int qui est en fait un code d'erreur. Lorsque l'on doit récupérer une valeur par la fonction, cela se fait via un passage d'argument par adresse, qui est modifié par la fonction.
Par exemple la fonction fscanf, qui permet de lire dans un fichier et de mettre
Validité d'un pointeur¶
Si un pointeur essaie d'accéder à un emplacement mémoire non autorisé, il y a une erreur (la fameuse segmentation fault) et le système d'exploitation termine le programme, par mesure de sécurité :
Par exemple, considérons la fonction suivante :
int* f() {
int x = 42;
return &x;
}
input_line_31:3:13: warning: address of stack memory associated with local variable 'x' returned [-Wreturn-stack-address]
return &x;
^
On obtient un warning (et non pas une erreur), le problème étant que x est supprimé de la mémoire lorsque f termine (car x est une variable locale à f, et n'existe qu'à l'intérieur de f).
En effet, essayons de compiler puis exécuter le code suivant dans le fichier pointer.c (on verra plus en détail la compilation dans un prochain cours) :
int* p = f();
*p = 4;
! gcc pointer.c
pointer.c: In function ‘f’:
pointer.c:5:12: warning: function returns address of local variable [-Wreturn-local-addr]
5 | return &x;
| ^~
On obtient le même warning et un fichier exécutable a.out a été créé, que l'on peut exécuter :
! ./a.out
Hello World
Une erreur de segmentation (segmentation fault) est un plantage d'une application qui a tenté d'accéder à un emplacement mémoire qui ne lui était pas alloué.
Remarque : pour une raison que j'ignore, le code ci-dessus ne déclenche pas d'erreur avec Jupyter (et le noyau xeus-cling pour C++).
Pile¶
Les variables que l'on a défini jusqu'à maintenant sont stockées dans une zone mémoire appelée pile (stack), qui a, comme son nom l'indique, une structure de pile. C'est une partie de la mémoire RAM où les variables locales sont stockées et automatiquement supprimées lorsqu'on sort de leur portée. Les arguments d'une fonction sont aussi stockés dans la pile.
Par exemple, dans le code suivant, 3 variables (x, y et a) sont allouées dans la pile lors de l'exécution de f, puis automatiquement libérées (pour que la mémoire soit utilisée par un autre programme) lorsque l'appel de f termine :
void f(int x, int y) {
int a = 3;
return;
}
f(1, 2);
Un tel appel de fonction doit aussi stocker une adresse mémoire correspondant à l'instruction qu'il faudra exécuter pour continuer le programme, une fois que l'appel de fonction sera terminé. C'est pour cette raison que l'on obtient une erreur Stack Overflow lorsque l'on effectue trop d'appels récursifs (il n'y a plus assez de place dans la pile pour stocker tous les appels récursifs).
Tas, malloc et free¶
Un inconvénient avec le fait de stocker des variables dans la pile est que la taille de ces variables doit être connue à l'avance (à la compilation). Dans certains cas, ceci est impossible. Par exemple, si un programme charge une image d'un utilisateur, on ne peut pas savoir à l'avance quelle sera la taille de l'image donc combien de mémoire il faut allouer.
Dans ce cas-là, on utilise le tas (heap), qui est aussi dans la mémoire RAM mais qui s'utilise différemment. Quelques différences entre le tas et la pile :
- La pile a une taille fixe et peut donc être saturée assez rapidement. Le tas est automatiquement redimensionné (dans la limite de la mémoire RAM totale).
- Il est beaucoup plus rapide d'allouer dans la pile que dans le tas.
- Il est obligatoire d'accéder à la mémoire du tas en utilisant un pointeur.
Pour allouer dans le tas (on parle d'allocation dynamique), on utilise malloc, qui prend en argument le nombre d'octets à allouer, et renvoie un pointeur vers la zone mémoire qui a été créée :
int* p = (int*)malloc(4); // p est un pointeur vers un entier de 4 octets alloué sur le tas
Remarque : malloc renvoie un void *, qui signifie "un type de pointeur quelconque". On le convertit en int* avec (int*). Cette conversion est obligatoire en C++, mais pas en C.
*p // la valeur créée est aléatoire par défaut
-1837299520
*p = 42; // mais on peut la modifier
*p
42
Souvent, plutôt que d'écrire le nombre d'octets nécessaire, on utilise sizeof qui donne le bon nombre d'octets :
float* p = (float*)malloc(sizeof(float));
*p // valeur aléatoire que l'on peut modifier
6.32061e+17f
Attention : Une valeur allouée sur le tas n'est jamais libérée automatiquement. Il y a donc un risque de fuite de mémoire (memory leak) qui peut, si elle se produit souvent, utiliser la totalité de la mémoire RAM et empêcher l'ordinateur de fonctionner.
for(int i = 0; i < 10000000; i++)
malloc(1); // fuite de mémoire
! ps aux --sort -%mem | head -2
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND jovyan 99 1.2 8.8 1709860 1420096 ? Ssl 14:45 0:06 /opt/conda/bin/xcpp -f /home/jovyan/.local/share/jupyter/runtime/kernel-883d9aed-3a28-4a95-9781-cd556faa43df.json -std=c++14
Il faut donc libérer la mémoire lorsqu'elle n'est plus utilisée, avec free :
p
@0x7fff9fe35c18
free(p) // libère la mémoire pointée par p pour qu'elle puisse être utilisée par un autre programme
*p n'est maintenant plus valable : il se produirait une erreur si on essaie d'y accéder. De même, il y aurait une erreur si on essaie de supprimer deux fois le même espace mémoire avec free.
Langages de haut niveau¶
La manipulation des pointeurs et du tas est difficile et source fréquente d'erreurs. C'est pourquoi beaucoup de langages de programmation haut niveau (qui ne se préoccupent pas des détails de l'architecture) gèrent ces problèmes à la place du programmeur. Par exemple, toutes les variables en Python sont en fait des pointeurs qui sont gérés automatiquement.
En particulier, un garbage collector (ramasse-miette) permet de supprimer automatiquement la mémoire du tas qui n'est plus utilisée, même si cela se fait au détriment du temps d'exécution. Voici quelques méthodes utilisés par les garbage collector :
- Reference counting (utilisé par CPython) : On garde un compteur pour savoir combien il existe de pointeurs sur une zone mémoire. Quand ce compteur devient égal à 0, on libère la mémoire correspondante.
- Tracing (utilisé par Java) : Parcourt le graphe des références et supprime les zones non accessibles.