本文将简单探究一下 c++ 中的虚函数实现机制。主要基于 vs2013 生成的 32 位代码进行研究,相信其它编译器(比如, gcc )的实现大同小异。

先从对象大小开始

假设我们有如下代码,假设 int 占 4 字节,指针占 4 字节。

#include "stdafx.h"

#include "stdlib.h"

#include "stddef.h"

class CBase

{

public:

    virtual void VFun1() { printf(__FUNCTION__ "\n"); }

    virtual void VFun2() { printf(__FUNCTION__ "\n"); }

    virtual ~CBase() { printf(__FUNCTION__ "\n"); }

    int data;

};

class CDerived : public CBase

{

public:

    virtual void VFunNew() { printf(__FUNCTION__ "\n"); }

    virtual void VFun1() override { printf(__FUNCTION__ "\n"); }

    virtual ~CDerived() override { printf(__FUNCTION__ "\n"); }

};

int _tmain(int argc, _TCHAR* argv[])

{

    printf("sizeof CBase is: %d, offset of data is %d\n",

          sizeof(CBase), offsetof(CBase, data));

    system("pause");

    CBase* pBase = new CDerived();

    pBase->VFun1();

    pBase->VFun2();

    system("pause");

    return 0;

}

输出结果如下图:

 

有没有觉得意外?从类定义可知, data 占 4 字节,那另外的 4 字节是哪里来的呢? data的偏移值不应该是 0 吗?为什么是 4 呢?

内存布局

如果一个类有虚函数,编译器会自动为这个类型的对象在头部增加一个虚表指针( vftable),指向虚函数表。虚函数表中存放着一个个的虚函数。

CBase 和 CDerived 类对象的内存布局如下:

 

注意:虚函数表中索引为 -1 的地方指向了跟动态类型转换相关的信息。

虚表指针的初始化

vftable 是在类的构造函数中初始化的。可以在 IDA 中分别查看 CBase 类 和 CDerived 类的构造函数的反汇编代码。

CBase 构造函数的反汇编代码如下(关键部分已注释):

 

由反汇编代码可知, CBase 的构造函数会把 CBase 对象开始的位置(存放虚表指针)设置为 CBase::vftable 。

CDerived 构造函数的反汇编代码如下(关键部分已注释):

 

由反汇编代码可知, CDerived 的构造函数会先调用 CBase 的构造函数进行基类部分的初始化,在 CBase 构造函数的内部把 CDerived 对象开始的位置设置为 CBase::vftable ,然后调用自身的初始化部分,会把 CDerived::vftable 的地址放到对象开始的位置,从而替换掉了 CBase类的虚表指针。

虚函数表的内容

了解完了虚表指针的初始化过程,再来看看 vftable 里面都有哪些内容。

可以双击 ??_7CBase@@6B@ (或者直接按回车)跳转到虚表所在的地方。如下图:

 

说明:上侧是 CBase 类的虚表内容,下侧是 CDerived 类的虚表内容。

请注意图片上侧黄色高亮部分,也就是 vftable[-1] 的地方,是跟动态类型转换相关的信息,后面有机会介绍。

虚函数调用

理解了类对象的内存布局及虚函数表之后,再理解虚函数的调用过程就比较简单了。

有些 C++ 基础的小伙伴儿都知道本例中的输出结果应该如下图所示:

 

直接看一下 pBase->VFun1() 和 pBase->VFun2() 对应的反汇编代码就应该明白一切了。如下图:

 

因为 pBase 指向的实际是 CDerived 类型的对象,所以虚表是 CDerived 类的。如下图所示:

 

经过以上的分析,输出结果合情合理。

说明

本文只是拿了一个最最简单的例子做演示。像多重继承,虚继承等比较复杂的情况,感兴趣的小伙伴可以自行研究。

虽然这个例子很简单,但是背后的机理值得了解清楚,非常有用。比如,当库中的接口与库头文件不匹配的时候,很可能莫名其妙的就崩溃了。

这时可以通过查看指针对应的虚表的内容来查看库中的虚函数都有哪些,跟头文件对比后就可以比较准确的判断是否是库不匹配的问题。还可以根据虚表的内容,猜测出基类指针指向的具体的子类对象的类型。

可以在 windbg 中使用 dps 命令快速打印,如下图:

 

总结

虚表指针是在类的构造函数中初始化的,相应的代码由编译器自动生成。

在生成调用虚函数的代码的时候,并没有直接把虚函数地址写死,而是通过虚表进行调用,多了一层间接层。

Any problem in computer science can be solved by anther layer of indirection. (计算机科学领域的任何问题都可以通过增加一个间接的中间层来解决)

注意:如果通过对象调用虚函数,会是另外一种情况,因为不存在多态,直接使用函数低级进行调用就可以了。感兴趣的小伙伴儿可以自行实验。

 

如果你想快速掌握C/C++编程,小编推荐我的C语言/C++编程学习基地【点击进入】!

都是学编程小伙伴们,带你入个门还是简简单单啦,一起学习,一起加油~

还有许多学习资料和视频,相信你会喜欢的!

涉及:编程入门、游戏编程、课程设计、黑客等等......

C++ 虚函数简介!程序员必学知识,掌握编程从对象开始!的更多相关文章

  1. Java程序员必学知识点

    JVM无论什么级别的Java从业者,JVM都是进阶时必须迈过的坎.不管是工作还是面试中,JVM都是必考题.如果不懂JVM的话,薪酬会非常吃亏(近70%的面试者挂在JVM上了) 详细介绍了JVM有关于线 ...

  2. 新一代Java程序员必学的Docker容器化技术基础篇

    Docker概述 **本人博客网站 **IT小神 www.itxiaoshen.com Docker文档官网 Docker是一个用于开发.发布和运行应用程序的开放平台.Docker使您能够将应用程序与 ...

  3. PHP高级程序员必学

    业务增长,给你的网站带来用户和流量,那随之机器负载就上去了,要不要做监控?要不要做负载均衡?用户复杂了,要不要做多终端兼容?要不要做CDN?数据量大了,要不要做分布?垂直分还是横向分?系统瓶颈在哪里? ...

  4. c++程序员必知的几个库

    c++程序员必知的几个库 1.C++各大有名库的介绍——C++标准库 2.C++各大有名库的介绍——准标准库Boost 3.C++各大有名库的介绍——GUI 4.C++各大有名库的介绍——网络通信 5 ...

  5. Android程序员必知必会的网络通信传输层协议——UDP和TCP

    1.点评 互联网发展至今已经高度发达,而对于互联网应用(尤其即时通讯技术这一块)的开发者来说,网络编程是基础中的基础,只有更好地理解相关基础知识,对于应用层的开发才能做到游刃有余. 对于Android ...

  6. 迈向高阶:优秀Android程序员必知必会的网络基础

    1.前言 网络通信一直是Android项目里比较重要的一个模块,Android开源项目上出现过很多优秀的网络框架,从一开始只是一些对HttpClient和HttpUrlConnection简易封装使用 ...

  7. 程序员必知的8大排序(二)-------简单选择排序,堆排序(java实现)

    程序员必知的8大排序(一)-------直接插入排序,希尔排序(java实现) 程序员必知的8大排序(二)-------简单选择排序,堆排序(java实现) 程序员必知的8大排序(三)-------冒 ...

  8. 2019 年软件开发人员必学的编程语言 Top 3

    AI 前线导读:这篇文章将探讨编程语言世界的现在和未来,这些语言让新一代软件开发者成为这个数字世界的关键参与者,他们让这个世界变得更健壮.连接更加紧密和更有意义.开发者要想在 2019 年脱颖而出,这 ...

  9. [置顶] 程序员必知(三):一分钟知道URI编码(encodeURI)

    因为浏览器会用一些特殊的字符作为特定的意义,所以在要传输的内容上如果有这些特殊的字符的话,就需要对其进行转义才能正确传输,如以下字符为发送时候的关键字,即特殊字符 ;/?:@&=+$,# 所以 ...

随机推荐

  1. java面试题0004-在一个类上是否可以用abstract和final同时加以修饰?

    我们先用提干两个修饰词中的任意一个创建一个类 package components.javaTest.day4_20200910; /** * Question004: * java面试题0004-在 ...

  2. 使用 Promise 实现任务队列发送请求,实现最大请求数目限制

    核心 设置最大请求数量,当前请求数量,待执行队列 调用时,创建一个新任务,然后判断是否达到最大请求数量,若达到则将任务追加到待执行队列,否则,则直接执行该任务.并返回Promise 创建任务时,需要返 ...

  3. python中gui编程的模块之一:tkinter(python3.x中是tkinter,小写的t)

    一.tkinter是python的标准gui库,tkinter是内置在python的安装包之中的,所以安装好python之后就可以import导入tkinter模块了 二.创建一个GUI程序 1.导入 ...

  4. [LeetCode]面试题 01.06. 字符串压缩

    题目 字符串压缩.利用字符重复出现的次数,编写一种方法,实现基本的字符串压缩功能.比如,字符串aabcccccaaa会变为a2b1c5a3.若"压缩"后的字符串没有变短,则返回原先 ...

  5. [LeetCode]78. 子集(位运算;回溯法待做)

    题目 给定一组不含重复元素的整数数组 nums,返回该数组所有可能的子集(幂集). 说明:解集不能包含重复的子集. 示例: 输入: nums = [1,2,3] 输出: [ [3],   [1],   ...

  6. spring mvc(1) 为什么要使用mvc

    在使用spring mvc之前,我们首先要理解我们为什么要使用spring mvc.关于这个问题我们可以看一下java web的简单发展过程. 1. servlet 开发阶段 上世纪90年代,随着In ...

  7. leetcode560题解【前缀和+哈希】

    leetcode560.和为K的子数组 题目链接 算法 前缀和+哈希 时间复杂度O(n). 在解决这道题前需要先清楚,一个和为k的子数组即为一对前缀和的差值. 1.我们假设有这么一个子数组[i,j]满 ...

  8. Spring Boot学习(三)解析 Spring Boot 项目

    一.解析 pom.xml 文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns=& ...

  9. 802.1X 账号密码+设备信息双重认证

    名词解释 802.1X: IEEE802 LAN/WAN 委员会为解决无线局域网网络安全问题,提出了 802.1X 协议.后来,802.1X协议作为局域网端口的一个普通接入控制机制在以太网中被广泛应用 ...

  10. (转)ServletConfig与ServletContext

    出处:http://blog.csdn.net/cl05300629/article/details/9362601 作者:伫望碧落 一.Servlet配置对象(ServletConfig):Serv ...