前一段时间再次拜读《Inside the C++ Object Model》 深入探索C++对象模型,有了进一步的理解,因此我也写了四篇博文算是读书笔记:

Program Transformation Semantics (程序转换语义学)

The Semantics of Copy Constructors(拷贝构造函数之编译背后的行为)

The Semantics of Constructors: The Default Constructor (默认构造函数什么时候会被创建出来)

The Semantics of Data: Data语义学 深入探索C++对象模型

这些文章都获得了很大的浏览量,虽然类似的博文原来都有,可能不容易被现在仍活跃在CSDN Blog的各位同仁看到吧。因此萌生了接着将这这本书读完的同时,再接着谈一下我的理解,或者说读书笔记。

关于C++虚函数,很多博文从各个角度来探究虚函数是如何实现的,或者说编译器是如何实现虚函数的。比较经典的文章有陈皓先生的《C++虚函数表解析》和《C++对象内存布局》。本文通过GDB来从另外一个角度来理解C++
object的内存布局,一来熟悉语言背后编译器为了实现语言特性为我们做了什么;二来熟悉使用GDB来调试程序。

同时,本文也将对如何更好的理解C++语言提供了一个方法:使用GDB,可以很直观的理解编译器的实现,从根本上掌握C++!我们不单单只会开车,还应该知道车的内部的构造。

2、带有虚函数的单一继承

class Parent

{

public:

  Parent():numInParent(1111)

  {}

  virtual void Foo(){

  };

  virtual void Boo(){

  };

private:

  int numInParent;

};

class Child: public Parent

{

public:

  Child():numInChild(2222){}

  virtual void Foo(){

  }

  int numInChild;

};

编译时不要忘记-g,使得gdb可以把各个地址映射成函数名。

(gdb) set p obj on

(gdb) p *this

$2 = (Child) {<Parent> = {_vptr.Parent = 0x400a30, numInParent = 1111}, numInChild = 2222}

(gdb) set p pretty on

(gdb) p *this

$3 = (Child) {

  <Parent> = {

    _vptr.Parent = 0x400a30,

    numInParent = 1111

  },

  members of Child:

  numInChild = 2222

}

(gdb)  p /a (*(void ***)this)[0]@3

$4 = {0x4008ec <Child::Foo()>, 0x4008b4 <Parent::Boo()>, 0x6010b0 <_ZTVN10__cxxabiv120__si_class_type_infoE@@CXXABI_1.3+16>}

解释一下gdb的命令:

set p obj <on/off>: 在C++中,如果一个对象指针指向其派生类,如果打开这个选项,GDB会自动按照虚方法调用的规则显示输出,如果关闭这个选项的话,GDB就不管虚函数表了。这个选项默认是off。 使用show print object查看对象选项的设置。

set p pertty <on/off>: 按照层次打印结构体。可以从设置前后看到这个区别。on的确更容易阅读。

p /a (*(void ***)this)[0]@3

就是打印虚函数表了。因为知道是两个,可以仅仅打印2个元素。为了知道下一个存储了什么信息,我们打印了3个值。实际上后几个元素存储了Parent 和Child的typeinfo name和typeinfo。

总结:

对于单一继承,

1. vptr存储到了object的开始。

2. 在vptr之后,从Parent开始的data member按照声明顺序依次存储。

3. 多重继承,包含有相同的父类

对应的C++codes:

class Point2d{

public:

  virtual void Foo(){}

  virtual void Boo(){}

  virtual void non_overwrite(){}

protected:

  float _x, _y;

};

class Vertex: public  Point2d{

public:

  virtual void Foo(){}

  virtual void BooVer(){}

protected:

  Vertex *next;

};

class Point3d: public Point2d{

public:

  virtual void Boo3d(){}

protected:

  float _z;

};

class Vertex3d: public Vertex, public Point3d{

public:

  void test(){}

protected:

  float mumble;

};

使用GDB打印的对象内存布局:

 <Vertex> = {

    <Point2d> = {

      _vptr.Point2d = 0x400ab0,

      _x = 5.88090213e-39,

      _y = 0

    },

    members of Vertex:

    next = 0x0

  },

  <Point3d> = {

    <Point2d> = {

      _vptr.Point2d = 0x400ae0,

      _x = -nan(0x7fe180),

      _y = 4.59163468e-41

    },

    members of Point3d:

    _z = 0

  },

  members of Vertex3d:

  mumble = 0

}

可见v3d有两个vptr,指向不同的vtable。首先看一下第一个:

(gdb) p /a (*(void ***)this)[0]@5

$9 =   {0x4008be <Vertex::Foo()>,

  0x4008aa <Point2d::Boo()>,

  0x4008b4 <Point2d::non_overwrite()>,

  0x4008c8 <Vertex::BooVer()>,

  0xffffffffffffffe8}

(gdb) p /a (*(void ***)this)[0]@6

$10 =   {0x4008be <Vertex::Foo()>,

  0x4008aa <Point2d::Boo()>,

  0x4008b4 <Point2d::non_overwrite()>,

  0x4008c8 <Vertex::BooVer()>,

  0xffffffffffffffe8,

  0x400b00 <_ZTI8Vertex3d>}

(gdb) info addr _ZTI8Vertex3d

Symbol "typeinfo for Vertex3d" is at 0x400b00 in a file compiled without debugging.

你可以注意到了,vtable打印分行了,可以使用 set p array on将打印的数组分行,以逗号结尾。

注意到该虚函数表以

0xffffffffffffffe8

结尾。在单一继承中是没有这个结束标识的。

接着看第二个vtable:

(gdb) p /a (*(void ***)this)[1]@5

$11 =   {0x4008b2 <Point2d::Boo()>,

  0x4008bc <Point2d::non_overwrite()>,

  0x4008d0 <Vertex::BooVer()>,

  0xffffffffffffffe8,

  0x400b00 <_ZTI8Vertex3d>}

(gdb) info addr _ZTI8Vertex3d

Symbol "typeinfo for Vertex3d" is at 0x400b00 in a file compiled without debugging.

当然这个只是为了举个例子。现实中很少有人这么干吧。比如访问Foo,下面的code将会导致歧义性错误:

v3d.Boo();

error: request for member Boo is ambiguous

multiInheritance.cpp:8: error: candidates are: virtual void Point2d::Boo()

只能指定具体的subobject才能进行具体调用:

v3d.::Vertex::Boo();

4. 虚拟继承

C++ codes:

class Point2d{

public:

  virtual void Foo(){}

  virtual void Boo(){}

  virtual void non_overwrite(){}

protected:

  float _x, _y;

};

class Vertex: public virtual  Point2d{

public:

  virtual void Foo(){}

  virtual void BooVer(){}

protected:

  Vertex *next;

};

class Point3d: public virtual Point2d{

public:

  virtual void Boo3d(){}

protected:

  float _z;

};

class Vertex3d: public Vertex, public Point3d{

public:

  void test(){}

protected:

  float mumble;

};

继承关系图:

使用gdb打印object的内存布局:

(gdb) p *this

$10 = (Vertex3d) {

  <Vertex> = {

    <Point2d> = {

      _vptr.Point2d = 0x400b70,

      _x = 0,

      _y = 0

    },

    members of Vertex:

    _vptr.Vertex = 0x400b18,

    next = 0x4009c0

  },

  <Point3d> = {

    members of Point3d:

    _vptr.Point3d = 0x400b40,

    _z = 5.87993804e-39

  },

  members of Vertex3d:

  mumble =  0

}

gdb打印的vptr相关:

(gdb) p /a (*(void ***)this)[0]@60

$25 =   {0x400870 <Vertex::Foo()>,

  0x40087a <Vertex::BooVer()>,

  0x10,

  0xfffffffffffffff0,

  0x400c80 <_ZTI8Vertex3d>, #"typeinfo for Vertex3d"

  0x400884 <Point3d::Boo3d()>,

  0x0,

  0x0,

  0xffffffffffffffe0,

  0xffffffffffffffe0,

  0x400c80 <_ZTI8Vertex3d>, #"typeinfo for Vertex3d"

  0x400866 <_ZTv0_n24_N6Vertex3FooEv>, #"virtual thunk to Vertex::Foo()"

  0x400852 <Point2d::Boo()>,

  0x40085c <Point2d::non_overwrite()>,

  0x0,

  0x0,

  0x0,

  0x20,

  0x0,

  0x400cc0 <_ZTI6Vertex>, #"typeinfo for Vertex"

  0x400870 <Vertex::Foo()>,

  0x40087a <Vertex::BooVer()>,

  0x0,

  0x0,

  0xffffffffffffffe0,

  0xffffffffffffffe0,

  0x400cc0 <_ZTI6Vertex>, #"typeinfo for Vertex"

  0x400866 <_ZTv0_n24_N6Vertex3FooEv>, #"virtual thunk to Vertex::Foo()"

  0x400852 <Point2d::Boo()>,

  0x40085c <Point2d::non_overwrite()>,

  0x0,

  0x0,

  0x0,

  0x10,

  0x0,

  0x400d00 <_ZTI7Point3d>, #"typeinfo for Point3d"

  0x400884 <Point3d::Boo3d()>,

  0x0,

  0x0,

  0x0,

  0xfffffffffffffff0,

  0x400d00 <_ZTI7Point3d>, #"typeinfo for Point3d"

  0x400848 <Point2d::Foo()>,

  0x400852 <Point2d::Boo()>,

  0x40085c <Point2d::non_overwrite()>,

  0x6020b0 <_ZTVN10__cxxabiv121__vmi_class_type_infoE@@CXXABI_1.3+16>,

  0x400d28 <_ZTS8Vertex3d>,

  0x200000002,

  0x400cc0 <_ZTI6Vertex>, #"typeinfo for Vertex"

  0x2,

  0x400d00 <_ZTI7Point3d>, #"typeinfo for Point3d"

  0x1002,

  0x0,

  0x6020b0 <_ZTVN10__cxxabiv121__vmi_class_type_infoE@@CXXABI_1.3+16>,

  0x400d32 <_ZTS6Vertex>,

  0x100000000,

  0x400d40 <_ZTI7Point2d>,

  0xffffffffffffe803,

  0x0,

  0x0}

有兴趣的话可以看一下反汇编的vtable的构成。

参考:

1. http://stackoverflow.com/questions/6191678/print-c-vtables-using-gdb

2. http://stackoverflow.com/questions/18363899/how-to-display-a-vtable-by-name-using-gdb

尊重原创,转载请注明出处: anzhsoft http://blog.csdn.net/anzhsoft/article/details/18600163

Linux Debugging(四): 使用GDB来理解C++ 对象的内存布局(多重继承,虚继承)的更多相关文章

  1. 深入理解 Java 对象的内存布局

    对于 Java 虚拟机,我们都知道其内存区域划分成:堆.方法区.虚拟机栈等区域.但一个对象在 Java 虚拟机中是怎样存储的,相信很少人会比较清楚地了解.Java 对象在 JVM 中的内存布局,是我们 ...

  2. 深入理解JVM(三) -- 对象的内存布局和访问定位

    一 对象的内存布局: 在HotSpot虚拟机中,对象在内存中存储的布局可以分为3块区域:对象头(Header),实例数据(Instance Data)和对齐填充(Padding). HotSpot的对 ...

  3. 理解Java对象:要从内存布局及底层机制说起,话说….

    前言 大家好,又见面了,今天是JVM专题的第二篇文章,在上一篇文章中我们说了Java的类和对象在JVM中的存储方式,并使用HSDB进行佐证,没有看过上一篇文章的小伙伴可以点这里:<类和对象在JV ...

  4. 深入理解Java虚拟机02--Java内存区域与内存溢出异常

    一.概述 我们在进行 Java 开发的时候,很少关心 Java 的内存分配等等,因为这些活都让 JVM 给我们做了.不仅自动给我们分配内存,还有自动的回收无需再占用的内存空间,以腾出内存供其他人使用. ...

  5. [深入理解Java虚拟机]<自动内存管理>

    Overview 走近Java:介绍Java发展史 第二部分:自动内存管理机制 程序员把内存控制的权利交给了Java虚拟机,从而可以在编码时享受自动内存管理.但另一方面一旦出现内存泄漏和溢出等问题,就 ...

  6. 深入理解java虚拟机(二)HotSpot Java对象创建,内存布局以及访问方式

    内存中对象的创建.对象的结构以及访问方式. 一.对象的创建 在语言层面上,对象的创建只不过是一个new关键字而已,那么在虚拟机中又是一个怎样的过程呢? (一)判断类是否加载.虚拟机遇到一条new指令的 ...

  7. Linux Debugging(三): C++函数调用的参数传递方法总结(通过gdb+反汇编)

    上一篇文章<Linux Debugging:使用反汇编理解C++程序函数调用栈>没想到能得到那么多人的喜爱,因为那篇文章是以32位的C++普通函数(非类成员函数)为例子写的,因此只是一个特 ...

  8. Linux Debugging(五): coredump 分析入门

    作为工作几年的老程序猿,肯定会遇到coredump,log severity设置的比较高,导致可用的log无法分析问题所在. 更悲剧的是,这个问题不好复现!所以现在你手头唯一的线索就是这个程序的尸体: ...

  9. Linux Debugging(二): 熟悉AT&T汇编语言

    没想到<Linux Debugging:使用反汇编理解C++程序函数调用栈>发表了收到了大家的欢迎.但是有网友留言说不熟悉汇编,因此本书列了汇编的基础语法.这些对于我们平时的调试应该是够用 ...

随机推荐

  1. JAVA 面试基础

    经典的Java基础面试题________________________________________________________________________________________ ...

  2. 论文笔记--PCN:Real-Time Rotation-Invariant Face Detection with Progressive Calibration Networks

    关键词:rotation-invariant face detection, rotation-in-plane, coarse-to-fine 核心概括:该篇文章为中科院计算所智能信息处理重点实验室 ...

  3. Node.js 进程

    process 是全局对象,能够在任意位置访问,是 EventEmitter 的实例. 退出状态码 当没有新的异步的操作等待处理时,Node 正常情况下退出时会返回状态码 0 .下面的状态码表示其他状 ...

  4. springMVC源码分析--HandlerMethodReturnValueHandlerComposite返回值解析器集合(二)

    在上一篇博客springMVC源码分析--HandlerMethodReturnValueHandler返回值解析器(一)我们介绍了返回值解析器HandlerMethodReturnValueHand ...

  5. 分布式一致性协议Raft原理与实例

    分布式一致性协议Raft原理与实例 1.Raft协议 1.1 Raft简介 Raft是由Stanford提出的一种更易理解的一致性算法,意在取代目前广为使用的Paxos算法.目前,在各种主流语言中都有 ...

  6. Servlet再度学习

    虽然Servlet已经使用很多了,但是一直都仅局限在其使用操作上. 最近有空想对它进行一个相对全面的了解. 下面是博主整理的一篇博文. 一.Servlet简介 Servlet(Server Apple ...

  7. markdown绘图插件----mermaid简介

    作者:黄永刚 mermaid简介 当撰写文档的时候,对于流程图的生成大多使用Visio等繁重的工具,没有一种轻便的工具能够画图从而简化文档的编写,就像markdown那样. mermaid解决这个痛点 ...

  8. Swift中String和NSString的一个不同之处

    我们知道在Swift中String和NSString是可以互相转换使用的-额-应该是在绝大数情况下可以互相转换使用.在某些情况下可能还有一丝丝略微的差别:比如在涉及到处理字符串中字符索引的时候. 我们 ...

  9. Android图表库MPAndroidChart(十二)——来点不一样的,正负堆叠条形图

    Android图表库MPAndroidChart(十二)--来点不一样的,正负堆叠条形图 接上篇,今天要说的,和上篇的类似,只是方向是有相反的两面,我们先看下效果 实际上这样就导致了我们的代码是比较类 ...

  10. OpenCV+OpenGL 双目立体视觉三维重建

    0.绪论 这篇文章主要为了研究双目立体视觉的最终目标--三维重建,系统的介绍了三维重建的整体步骤.双目立体视觉的整体流程包括:图像获取,摄像机标定,特征提取(稠密匹配中这一步可以省略),立体匹配,三维 ...