本文将简单探究一下 c++ 中的虚函数实现机制。主要基于 vs2013 生成的 32 位代码进行研究,相信其它编译器(比如, gcc )的实现大同小异。

先从对象大小开始

假设我们有如下代码,假设 int 占 4 字节,指针占 4 字节。

#include "stdafx.h"

#include "stdlib.h"

#include "stddef.h"

class CBase

{

public:

    virtual void VFun1() { printf(__FUNCTION__ "\n"); }

    virtual void VFun2() { printf(__FUNCTION__ "\n"); }

    virtual ~CBase() { printf(__FUNCTION__ "\n"); }

    int data;

};

class CDerived : public CBase

{

public:

    virtual void VFunNew() { printf(__FUNCTION__ "\n"); }

    virtual void VFun1() override { printf(__FUNCTION__ "\n"); }

    virtual ~CDerived() override { printf(__FUNCTION__ "\n"); }

};

int _tmain(int argc, _TCHAR* argv[])

{

    printf("sizeof CBase is: %d, offset of data is %d\n",

          sizeof(CBase), offsetof(CBase, data));

    system("pause");

    CBase* pBase = new CDerived();

    pBase->VFun1();

    pBase->VFun2();

    system("pause");

    return 0;

}

输出结果如下图:

 

有没有觉得意外?从类定义可知, data 占 4 字节,那另外的 4 字节是哪里来的呢? data的偏移值不应该是 0 吗?为什么是 4 呢?

内存布局

如果一个类有虚函数,编译器会自动为这个类型的对象在头部增加一个虚表指针( vftable),指向虚函数表。虚函数表中存放着一个个的虚函数。

CBase 和 CDerived 类对象的内存布局如下:

 

注意:虚函数表中索引为 -1 的地方指向了跟动态类型转换相关的信息。

虚表指针的初始化

vftable 是在类的构造函数中初始化的。可以在 IDA 中分别查看 CBase 类 和 CDerived 类的构造函数的反汇编代码。

CBase 构造函数的反汇编代码如下(关键部分已注释):

 

由反汇编代码可知, CBase 的构造函数会把 CBase 对象开始的位置(存放虚表指针)设置为 CBase::vftable 。

CDerived 构造函数的反汇编代码如下(关键部分已注释):

 

由反汇编代码可知, CDerived 的构造函数会先调用 CBase 的构造函数进行基类部分的初始化,在 CBase 构造函数的内部把 CDerived 对象开始的位置设置为 CBase::vftable ,然后调用自身的初始化部分,会把 CDerived::vftable 的地址放到对象开始的位置,从而替换掉了 CBase类的虚表指针。

虚函数表的内容

了解完了虚表指针的初始化过程,再来看看 vftable 里面都有哪些内容。

可以双击 ??_7CBase@@6B@ (或者直接按回车)跳转到虚表所在的地方。如下图:

 

说明:上侧是 CBase 类的虚表内容,下侧是 CDerived 类的虚表内容。

请注意图片上侧黄色高亮部分,也就是 vftable[-1] 的地方,是跟动态类型转换相关的信息,后面有机会介绍。

虚函数调用

理解了类对象的内存布局及虚函数表之后,再理解虚函数的调用过程就比较简单了。

有些 C++ 基础的小伙伴儿都知道本例中的输出结果应该如下图所示:

 

直接看一下 pBase->VFun1() 和 pBase->VFun2() 对应的反汇编代码就应该明白一切了。如下图:

 

因为 pBase 指向的实际是 CDerived 类型的对象,所以虚表是 CDerived 类的。如下图所示:

 

经过以上的分析,输出结果合情合理。

说明

本文只是拿了一个最最简单的例子做演示。像多重继承,虚继承等比较复杂的情况,感兴趣的小伙伴可以自行研究。

虽然这个例子很简单,但是背后的机理值得了解清楚,非常有用。比如,当库中的接口与库头文件不匹配的时候,很可能莫名其妙的就崩溃了。

这时可以通过查看指针对应的虚表的内容来查看库中的虚函数都有哪些,跟头文件对比后就可以比较准确的判断是否是库不匹配的问题。还可以根据虚表的内容,猜测出基类指针指向的具体的子类对象的类型。

可以在 windbg 中使用 dps 命令快速打印,如下图:

 

总结

虚表指针是在类的构造函数中初始化的,相应的代码由编译器自动生成。

在生成调用虚函数的代码的时候,并没有直接把虚函数地址写死,而是通过虚表进行调用,多了一层间接层。

Any problem in computer science can be solved by anther layer of indirection. (计算机科学领域的任何问题都可以通过增加一个间接的中间层来解决)

注意:如果通过对象调用虚函数,会是另外一种情况,因为不存在多态,直接使用函数低级进行调用就可以了。感兴趣的小伙伴儿可以自行实验。

 

如果你想快速掌握C/C++编程,小编推荐我的C语言/C++编程学习基地【点击进入】!

都是学编程小伙伴们,带你入个门还是简简单单啦,一起学习,一起加油~

还有许多学习资料和视频,相信你会喜欢的!

涉及:编程入门、游戏编程、课程设计、黑客等等......

C++ 虚函数简介!程序员必学知识,掌握编程从对象开始!的更多相关文章

  1. Java程序员必学知识点

    JVM无论什么级别的Java从业者,JVM都是进阶时必须迈过的坎.不管是工作还是面试中,JVM都是必考题.如果不懂JVM的话,薪酬会非常吃亏(近70%的面试者挂在JVM上了) 详细介绍了JVM有关于线 ...

  2. 新一代Java程序员必学的Docker容器化技术基础篇

    Docker概述 **本人博客网站 **IT小神 www.itxiaoshen.com Docker文档官网 Docker是一个用于开发.发布和运行应用程序的开放平台.Docker使您能够将应用程序与 ...

  3. PHP高级程序员必学

    业务增长,给你的网站带来用户和流量,那随之机器负载就上去了,要不要做监控?要不要做负载均衡?用户复杂了,要不要做多终端兼容?要不要做CDN?数据量大了,要不要做分布?垂直分还是横向分?系统瓶颈在哪里? ...

  4. c++程序员必知的几个库

    c++程序员必知的几个库 1.C++各大有名库的介绍——C++标准库 2.C++各大有名库的介绍——准标准库Boost 3.C++各大有名库的介绍——GUI 4.C++各大有名库的介绍——网络通信 5 ...

  5. Android程序员必知必会的网络通信传输层协议——UDP和TCP

    1.点评 互联网发展至今已经高度发达,而对于互联网应用(尤其即时通讯技术这一块)的开发者来说,网络编程是基础中的基础,只有更好地理解相关基础知识,对于应用层的开发才能做到游刃有余. 对于Android ...

  6. 迈向高阶:优秀Android程序员必知必会的网络基础

    1.前言 网络通信一直是Android项目里比较重要的一个模块,Android开源项目上出现过很多优秀的网络框架,从一开始只是一些对HttpClient和HttpUrlConnection简易封装使用 ...

  7. 程序员必知的8大排序(二)-------简单选择排序,堆排序(java实现)

    程序员必知的8大排序(一)-------直接插入排序,希尔排序(java实现) 程序员必知的8大排序(二)-------简单选择排序,堆排序(java实现) 程序员必知的8大排序(三)-------冒 ...

  8. 2019 年软件开发人员必学的编程语言 Top 3

    AI 前线导读:这篇文章将探讨编程语言世界的现在和未来,这些语言让新一代软件开发者成为这个数字世界的关键参与者,他们让这个世界变得更健壮.连接更加紧密和更有意义.开发者要想在 2019 年脱颖而出,这 ...

  9. [置顶] 程序员必知(三):一分钟知道URI编码(encodeURI)

    因为浏览器会用一些特殊的字符作为特定的意义,所以在要传输的内容上如果有这些特殊的字符的话,就需要对其进行转义才能正确传输,如以下字符为发送时候的关键字,即特殊字符 ;/?:@&=+$,# 所以 ...

随机推荐

  1. Java Web项目实现写日志功能

    第一步:导入log4j-1.2.16的jar包 第二步:在servlet包里编写写日志的servlet,代码如下: public class InitServlet extends HttpServl ...

  2. 使用SVG symbols建立图标系统

    在实现Web项目的图标系统时,SVG是一个不错的选择.虽然使用SVG创建图标系统有多种方式.在这篇文章中,我们只看其中一种:SVG symbols.这项技术基于两个元素的使用:<symbol&g ...

  3. SpringBoot+Shiro+JPA+LayUI的后台管理系统

    一.系统说明 资源下载路径:https://download.csdn.net/download/qq_37171817/12056804 本系统是一个用SpringBoot做后台开发框架,Shiro ...

  4. JVM-虚拟机执行子系统

    类的加载由JVM执行引擎来完成 早期--编译期:源代码文件*.java -> 词法分析器 -> tokens流 -> 语法分析器 -> 语法树/抽象语法树 -> 语义分析 ...

  5. 自定义AQS独占模式下的同步器来实现独享锁

    自定义AQS独占模式下的同步器来实现独享锁 /** * 自定义AQS独占模式下的同步器来实现独享锁 */ public class Mutex implements Lock, java.io.Ser ...

  6. [LeetCode]面试题62. 圆圈中最后剩下的数字(数学)

    题目 0,1,,n-1这n个数字排成一个圆圈,从数字0开始,每次从这个圆圈里删除第m个数字.求出这个圆圈里剩下的最后一个数字. 例如,0.1.2.3.4这5个数字组成一个圆圈,从数字0开始每次删除第3 ...

  7. Python 之 Django框架( Cookie和Session、Django中间件、AJAX、Django序列化)

    12.4 Cookie和Session 12.41 cookie Cookie具体指的是一段小信息,它是服务器发送出来存储在浏览器上的一组组键值对,下次访问服务器时浏览器会自动携带这些键值对,以便服务 ...

  8. Linux实战(3):升级最新内核

    # 先查看一下当前内核版本 uname -r # 升级内核 rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch. ...

  9. k8s架构分析(二)

    master节点 k8s的集群由master和node组成,节点上运行着若干k8s服务. master节点之上运行着的后台服务有kube-apiserver .kube-scheduler.kube- ...

  10. 2020华为杯数学建模B题-RON建模 赛后总结与分析

    好久好久没有写博客了...挺累的,从二月份开始找暑期实习,接着在进行暑期实习,然后马不停蹄地进行秋招,现在总算结束实习,前两天又参加了华为杯数学建模竞赛,感觉接下来就会很轻松了,希望能好好休息休息.这 ...