本文将简单探究一下 c++ 中的虚函数实现机制。主要基于 vs2013 生成的 32 位代码进行研究,相信其它编译器(比如, gcc )的实现大同小异。

先从对象大小开始

假设我们有如下代码,假设 int 占 4 字节,指针占 4 字节。

#include "stdafx.h"

#include "stdlib.h"

#include "stddef.h"

class CBase

{

public:

    virtual void VFun1() { printf(__FUNCTION__ "\n"); }

    virtual void VFun2() { printf(__FUNCTION__ "\n"); }

    virtual ~CBase() { printf(__FUNCTION__ "\n"); }

    int data;

};

class CDerived : public CBase

{

public:

    virtual void VFunNew() { printf(__FUNCTION__ "\n"); }

    virtual void VFun1() override { printf(__FUNCTION__ "\n"); }

    virtual ~CDerived() override { printf(__FUNCTION__ "\n"); }

};

int _tmain(int argc, _TCHAR* argv[])

{

    printf("sizeof CBase is: %d, offset of data is %d\n",

          sizeof(CBase), offsetof(CBase, data));

    system("pause");

    CBase* pBase = new CDerived();

    pBase->VFun1();

    pBase->VFun2();

    system("pause");

    return 0;

}

输出结果如下图:

 

有没有觉得意外?从类定义可知, data 占 4 字节,那另外的 4 字节是哪里来的呢? data的偏移值不应该是 0 吗?为什么是 4 呢?

内存布局

如果一个类有虚函数,编译器会自动为这个类型的对象在头部增加一个虚表指针( vftable),指向虚函数表。虚函数表中存放着一个个的虚函数。

CBase 和 CDerived 类对象的内存布局如下:

 

注意:虚函数表中索引为 -1 的地方指向了跟动态类型转换相关的信息。

虚表指针的初始化

vftable 是在类的构造函数中初始化的。可以在 IDA 中分别查看 CBase 类 和 CDerived 类的构造函数的反汇编代码。

CBase 构造函数的反汇编代码如下(关键部分已注释):

 

由反汇编代码可知, CBase 的构造函数会把 CBase 对象开始的位置(存放虚表指针)设置为 CBase::vftable 。

CDerived 构造函数的反汇编代码如下(关键部分已注释):

 

由反汇编代码可知, CDerived 的构造函数会先调用 CBase 的构造函数进行基类部分的初始化,在 CBase 构造函数的内部把 CDerived 对象开始的位置设置为 CBase::vftable ,然后调用自身的初始化部分,会把 CDerived::vftable 的地址放到对象开始的位置,从而替换掉了 CBase类的虚表指针。

虚函数表的内容

了解完了虚表指针的初始化过程,再来看看 vftable 里面都有哪些内容。

可以双击 ??_7CBase@@6B@ (或者直接按回车)跳转到虚表所在的地方。如下图:

 

说明:上侧是 CBase 类的虚表内容,下侧是 CDerived 类的虚表内容。

请注意图片上侧黄色高亮部分,也就是 vftable[-1] 的地方,是跟动态类型转换相关的信息,后面有机会介绍。

虚函数调用

理解了类对象的内存布局及虚函数表之后,再理解虚函数的调用过程就比较简单了。

有些 C++ 基础的小伙伴儿都知道本例中的输出结果应该如下图所示:

 

直接看一下 pBase->VFun1() 和 pBase->VFun2() 对应的反汇编代码就应该明白一切了。如下图:

 

因为 pBase 指向的实际是 CDerived 类型的对象,所以虚表是 CDerived 类的。如下图所示:

 

经过以上的分析,输出结果合情合理。

说明

本文只是拿了一个最最简单的例子做演示。像多重继承,虚继承等比较复杂的情况,感兴趣的小伙伴可以自行研究。

虽然这个例子很简单,但是背后的机理值得了解清楚,非常有用。比如,当库中的接口与库头文件不匹配的时候,很可能莫名其妙的就崩溃了。

这时可以通过查看指针对应的虚表的内容来查看库中的虚函数都有哪些,跟头文件对比后就可以比较准确的判断是否是库不匹配的问题。还可以根据虚表的内容,猜测出基类指针指向的具体的子类对象的类型。

可以在 windbg 中使用 dps 命令快速打印,如下图:

 

总结

虚表指针是在类的构造函数中初始化的,相应的代码由编译器自动生成。

在生成调用虚函数的代码的时候,并没有直接把虚函数地址写死,而是通过虚表进行调用,多了一层间接层。

Any problem in computer science can be solved by anther layer of indirection. (计算机科学领域的任何问题都可以通过增加一个间接的中间层来解决)

注意:如果通过对象调用虚函数,会是另外一种情况,因为不存在多态,直接使用函数低级进行调用就可以了。感兴趣的小伙伴儿可以自行实验。

 

如果你想快速掌握C/C++编程,小编推荐我的C语言/C++编程学习基地【点击进入】!

都是学编程小伙伴们,带你入个门还是简简单单啦,一起学习,一起加油~

还有许多学习资料和视频,相信你会喜欢的!

涉及:编程入门、游戏编程、课程设计、黑客等等......

C++ 虚函数简介!程序员必学知识,掌握编程从对象开始!的更多相关文章

  1. Java程序员必学知识点

    JVM无论什么级别的Java从业者,JVM都是进阶时必须迈过的坎.不管是工作还是面试中,JVM都是必考题.如果不懂JVM的话,薪酬会非常吃亏(近70%的面试者挂在JVM上了) 详细介绍了JVM有关于线 ...

  2. 新一代Java程序员必学的Docker容器化技术基础篇

    Docker概述 **本人博客网站 **IT小神 www.itxiaoshen.com Docker文档官网 Docker是一个用于开发.发布和运行应用程序的开放平台.Docker使您能够将应用程序与 ...

  3. PHP高级程序员必学

    业务增长,给你的网站带来用户和流量,那随之机器负载就上去了,要不要做监控?要不要做负载均衡?用户复杂了,要不要做多终端兼容?要不要做CDN?数据量大了,要不要做分布?垂直分还是横向分?系统瓶颈在哪里? ...

  4. c++程序员必知的几个库

    c++程序员必知的几个库 1.C++各大有名库的介绍——C++标准库 2.C++各大有名库的介绍——准标准库Boost 3.C++各大有名库的介绍——GUI 4.C++各大有名库的介绍——网络通信 5 ...

  5. Android程序员必知必会的网络通信传输层协议——UDP和TCP

    1.点评 互联网发展至今已经高度发达,而对于互联网应用(尤其即时通讯技术这一块)的开发者来说,网络编程是基础中的基础,只有更好地理解相关基础知识,对于应用层的开发才能做到游刃有余. 对于Android ...

  6. 迈向高阶:优秀Android程序员必知必会的网络基础

    1.前言 网络通信一直是Android项目里比较重要的一个模块,Android开源项目上出现过很多优秀的网络框架,从一开始只是一些对HttpClient和HttpUrlConnection简易封装使用 ...

  7. 程序员必知的8大排序(二)-------简单选择排序,堆排序(java实现)

    程序员必知的8大排序(一)-------直接插入排序,希尔排序(java实现) 程序员必知的8大排序(二)-------简单选择排序,堆排序(java实现) 程序员必知的8大排序(三)-------冒 ...

  8. 2019 年软件开发人员必学的编程语言 Top 3

    AI 前线导读:这篇文章将探讨编程语言世界的现在和未来,这些语言让新一代软件开发者成为这个数字世界的关键参与者,他们让这个世界变得更健壮.连接更加紧密和更有意义.开发者要想在 2019 年脱颖而出,这 ...

  9. [置顶] 程序员必知(三):一分钟知道URI编码(encodeURI)

    因为浏览器会用一些特殊的字符作为特定的意义,所以在要传输的内容上如果有这些特殊的字符的话,就需要对其进行转义才能正确传输,如以下字符为发送时候的关键字,即特殊字符 ;/?:@&=+$,# 所以 ...

随机推荐

  1. ASP.NET解压zip文件,并将解压后的文件放到指定路径中

    本文链接:https://www.cnblogs.com/yifeixue/p/11769905.html 本人已亲测有效(*^▽^*) 废话不多说了,直接上代码: 1 /// <summary ...

  2. JavaScript 异步编程

    博客地址:https://ainyi.com/96 众所周知,JavaScript 是单线程的,但异步在 js 中很常见,那么简单来介绍一下异步编程 同步编程和异步编程 同步编程,计算机一行一行按顺序 ...

  3. Java中读取配置文件中的内容,并将其赋值给静态变量的方法

    应用场景 项目开发中某个功能需要抽取成方法写成一个工具类,提供给别人使用.写过工具类的人都知道,工具类中的方法一般都是静态方法,可以直接使用类名点方法名调用, 使用很方便,比如判断某个对象是否为空的方 ...

  4. JavaScript闭包函数的理解

    闭包就是一个函数能够访问其函数外部作用域中的变量,即在外面可以调用函数中的函数的变量,其实他就是将函数内外部连接起来的桥梁 闭包三大特点: 1. 函数嵌套函数 2. 内部函数可以访问外部函数的变量 3 ...

  5. 理解Java中的final关键字

    final关键字的基本用法 1. 修饰类 出于安全考虑,类无法被继承 2. 修饰方法 防止继承类修改方法private方法会隐式指定为final方法: 3. 修饰变量 基本数据类型,初始化后不能再修改 ...

  6. TX-LCN分布式事务框架使用

    官方文档相关: GitHub地址:https://github.com/codingapi/tx-lcn 官方文档:https://www.codingapi.com/docs/txlcn-prefa ...

  7. SessionMiddleware源码分析

    settings.py文件中 MIDDLEWARE = [ 'django.contrib.sessions.middleware.SessionMiddleware', ] # from djang ...

  8. 2020 计蒜之道 预赛 第三场 石子游戏(简单)(暴力DP)

    石子游戏(简单) 原题链接 思路: 通过形式容易看出是一道DP.其中异或和的情况只有64种,所以我们可以开一维来记录当前异或和的状态. 利用dp[当前位置][异或和][是否选择当前]来进行状态转移.时 ...

  9. hw小技巧(转载)

    小弟也第一次参加hw,经过5天hw,确实也学到了许多的东西,但就本次分享而言,我分享一些我认为在hw里面值得注意的东西以及一些小技巧 0x01 信息收集 信息收集这个多西当然都是老生常谈了,你收集的东 ...

  10. 搞 Java 的年薪 40W 是什么水平?

    文章首发于[陈树义的博客],点击跳转到原文https://www.cnblogs.com/chanshuyi/p/how_to_earn_400_thousand_per_year.html 我 20 ...