前一段时间再次拜读《Inside the C++ Object Model》 深入探索C++对象模型,有了进一步的理解,因此我也写了四篇博文算是读书笔记:

Program Transformation Semantics (程序转换语义学)

The Semantics of Copy Constructors(拷贝构造函数之编译背后的行为)

The Semantics of Constructors: The Default Constructor (默认构造函数什么时候会被创建出来)

The Semantics of Data: Data语义学 深入探索C++对象模型

这些文章都获得了很大的浏览量,虽然类似的博文原来都有,可能不容易被现在仍活跃在CSDN Blog的各位同仁看到吧。因此萌生了接着将这这本书读完的同时,再接着谈一下我的理解,或者说读书笔记。

关于C++虚函数,很多博文从各个角度来探究虚函数是如何实现的,或者说编译器是如何实现虚函数的。比较经典的文章有陈皓先生的《C++虚函数表解析》和《C++对象内存布局》。本文通过GDB来从另外一个角度来理解C++
object的内存布局,一来熟悉语言背后编译器为了实现语言特性为我们做了什么;二来熟悉使用GDB来调试程序。

同时,本文也将对如何更好的理解C++语言提供了一个方法:使用GDB,可以很直观的理解编译器的实现,从根本上掌握C++!我们不单单只会开车,还应该知道车的内部的构造。

2、带有虚函数的单一继承

class Parent

{

public:

  Parent():numInParent(1111)

  {}

  virtual void Foo(){

  };

  virtual void Boo(){

  };

private:

  int numInParent;

};

class Child: public Parent

{

public:

  Child():numInChild(2222){}

  virtual void Foo(){

  }

  int numInChild;

};

编译时不要忘记-g,使得gdb可以把各个地址映射成函数名。

(gdb) set p obj on

(gdb) p *this

$2 = (Child) {<Parent> = {_vptr.Parent = 0x400a30, numInParent = 1111}, numInChild = 2222}

(gdb) set p pretty on

(gdb) p *this

$3 = (Child) {

  <Parent> = {

    _vptr.Parent = 0x400a30,

    numInParent = 1111

  },

  members of Child:

  numInChild = 2222

}

(gdb)  p /a (*(void ***)this)[0]@3

$4 = {0x4008ec <Child::Foo()>, 0x4008b4 <Parent::Boo()>, 0x6010b0 <_ZTVN10__cxxabiv120__si_class_type_infoE@@CXXABI_1.3+16>}

解释一下gdb的命令:

set p obj <on/off>: 在C++中,如果一个对象指针指向其派生类,如果打开这个选项,GDB会自动按照虚方法调用的规则显示输出,如果关闭这个选项的话,GDB就不管虚函数表了。这个选项默认是off。 使用show print object查看对象选项的设置。

set p pertty <on/off>: 按照层次打印结构体。可以从设置前后看到这个区别。on的确更容易阅读。

p /a (*(void ***)this)[0]@3

就是打印虚函数表了。因为知道是两个,可以仅仅打印2个元素。为了知道下一个存储了什么信息,我们打印了3个值。实际上后几个元素存储了Parent 和Child的typeinfo name和typeinfo。

总结:

对于单一继承,

1. vptr存储到了object的开始。

2. 在vptr之后,从Parent开始的data member按照声明顺序依次存储。

3. 多重继承,包含有相同的父类

对应的C++codes:

class Point2d{

public:

  virtual void Foo(){}

  virtual void Boo(){}

  virtual void non_overwrite(){}

protected:

  float _x, _y;

};

class Vertex: public  Point2d{

public:

  virtual void Foo(){}

  virtual void BooVer(){}

protected:

  Vertex *next;

};

class Point3d: public Point2d{

public:

  virtual void Boo3d(){}

protected:

  float _z;

};

class Vertex3d: public Vertex, public Point3d{

public:

  void test(){}

protected:

  float mumble;

};

使用GDB打印的对象内存布局:

 <Vertex> = {

    <Point2d> = {

      _vptr.Point2d = 0x400ab0,

      _x = 5.88090213e-39,

      _y = 0

    },

    members of Vertex:

    next = 0x0

  },

  <Point3d> = {

    <Point2d> = {

      _vptr.Point2d = 0x400ae0,

      _x = -nan(0x7fe180),

      _y = 4.59163468e-41

    },

    members of Point3d:

    _z = 0

  },

  members of Vertex3d:

  mumble = 0

}

可见v3d有两个vptr,指向不同的vtable。首先看一下第一个:

(gdb) p /a (*(void ***)this)[0]@5

$9 =   {0x4008be <Vertex::Foo()>,

  0x4008aa <Point2d::Boo()>,

  0x4008b4 <Point2d::non_overwrite()>,

  0x4008c8 <Vertex::BooVer()>,

  0xffffffffffffffe8}

(gdb) p /a (*(void ***)this)[0]@6

$10 =   {0x4008be <Vertex::Foo()>,

  0x4008aa <Point2d::Boo()>,

  0x4008b4 <Point2d::non_overwrite()>,

  0x4008c8 <Vertex::BooVer()>,

  0xffffffffffffffe8,

  0x400b00 <_ZTI8Vertex3d>}

(gdb) info addr _ZTI8Vertex3d

Symbol "typeinfo for Vertex3d" is at 0x400b00 in a file compiled without debugging.

你可以注意到了,vtable打印分行了,可以使用 set p array on将打印的数组分行,以逗号结尾。

注意到该虚函数表以

0xffffffffffffffe8

结尾。在单一继承中是没有这个结束标识的。

接着看第二个vtable:

(gdb) p /a (*(void ***)this)[1]@5

$11 =   {0x4008b2 <Point2d::Boo()>,

  0x4008bc <Point2d::non_overwrite()>,

  0x4008d0 <Vertex::BooVer()>,

  0xffffffffffffffe8,

  0x400b00 <_ZTI8Vertex3d>}

(gdb) info addr _ZTI8Vertex3d

Symbol "typeinfo for Vertex3d" is at 0x400b00 in a file compiled without debugging.

当然这个只是为了举个例子。现实中很少有人这么干吧。比如访问Foo,下面的code将会导致歧义性错误:

v3d.Boo();

error: request for member Boo is ambiguous

multiInheritance.cpp:8: error: candidates are: virtual void Point2d::Boo()

只能指定具体的subobject才能进行具体调用:

v3d.::Vertex::Boo();

4. 虚拟继承

C++ codes:

class Point2d{

public:

  virtual void Foo(){}

  virtual void Boo(){}

  virtual void non_overwrite(){}

protected:

  float _x, _y;

};

class Vertex: public virtual  Point2d{

public:

  virtual void Foo(){}

  virtual void BooVer(){}

protected:

  Vertex *next;

};

class Point3d: public virtual Point2d{

public:

  virtual void Boo3d(){}

protected:

  float _z;

};

class Vertex3d: public Vertex, public Point3d{

public:

  void test(){}

protected:

  float mumble;

};

继承关系图:

使用gdb打印object的内存布局:

(gdb) p *this

$10 = (Vertex3d) {

  <Vertex> = {

    <Point2d> = {

      _vptr.Point2d = 0x400b70,

      _x = 0,

      _y = 0

    },

    members of Vertex:

    _vptr.Vertex = 0x400b18,

    next = 0x4009c0

  },

  <Point3d> = {

    members of Point3d:

    _vptr.Point3d = 0x400b40,

    _z = 5.87993804e-39

  },

  members of Vertex3d:

  mumble =  0

}

gdb打印的vptr相关:

(gdb) p /a (*(void ***)this)[0]@60

$25 =   {0x400870 <Vertex::Foo()>,

  0x40087a <Vertex::BooVer()>,

  0x10,

  0xfffffffffffffff0,

  0x400c80 <_ZTI8Vertex3d>, #"typeinfo for Vertex3d"

  0x400884 <Point3d::Boo3d()>,

  0x0,

  0x0,

  0xffffffffffffffe0,

  0xffffffffffffffe0,

  0x400c80 <_ZTI8Vertex3d>, #"typeinfo for Vertex3d"

  0x400866 <_ZTv0_n24_N6Vertex3FooEv>, #"virtual thunk to Vertex::Foo()"

  0x400852 <Point2d::Boo()>,

  0x40085c <Point2d::non_overwrite()>,

  0x0,

  0x0,

  0x0,

  0x20,

  0x0,

  0x400cc0 <_ZTI6Vertex>, #"typeinfo for Vertex"

  0x400870 <Vertex::Foo()>,

  0x40087a <Vertex::BooVer()>,

  0x0,

  0x0,

  0xffffffffffffffe0,

  0xffffffffffffffe0,

  0x400cc0 <_ZTI6Vertex>, #"typeinfo for Vertex"

  0x400866 <_ZTv0_n24_N6Vertex3FooEv>, #"virtual thunk to Vertex::Foo()"

  0x400852 <Point2d::Boo()>,

  0x40085c <Point2d::non_overwrite()>,

  0x0,

  0x0,

  0x0,

  0x10,

  0x0,

  0x400d00 <_ZTI7Point3d>, #"typeinfo for Point3d"

  0x400884 <Point3d::Boo3d()>,

  0x0,

  0x0,

  0x0,

  0xfffffffffffffff0,

  0x400d00 <_ZTI7Point3d>, #"typeinfo for Point3d"

  0x400848 <Point2d::Foo()>,

  0x400852 <Point2d::Boo()>,

  0x40085c <Point2d::non_overwrite()>,

  0x6020b0 <_ZTVN10__cxxabiv121__vmi_class_type_infoE@@CXXABI_1.3+16>,

  0x400d28 <_ZTS8Vertex3d>,

  0x200000002,

  0x400cc0 <_ZTI6Vertex>, #"typeinfo for Vertex"

  0x2,

  0x400d00 <_ZTI7Point3d>, #"typeinfo for Point3d"

  0x1002,

  0x0,

  0x6020b0 <_ZTVN10__cxxabiv121__vmi_class_type_infoE@@CXXABI_1.3+16>,

  0x400d32 <_ZTS6Vertex>,

  0x100000000,

  0x400d40 <_ZTI7Point2d>,

  0xffffffffffffe803,

  0x0,

  0x0}

有兴趣的话可以看一下反汇编的vtable的构成。

参考:

1. http://stackoverflow.com/questions/6191678/print-c-vtables-using-gdb

2. http://stackoverflow.com/questions/18363899/how-to-display-a-vtable-by-name-using-gdb

尊重原创,转载请注明出处: anzhsoft http://blog.csdn.net/anzhsoft/article/details/18600163

Linux Debugging(四): 使用GDB来理解C++ 对象的内存布局(多重继承,虚继承)的更多相关文章

  1. 深入理解 Java 对象的内存布局

    对于 Java 虚拟机,我们都知道其内存区域划分成:堆.方法区.虚拟机栈等区域.但一个对象在 Java 虚拟机中是怎样存储的,相信很少人会比较清楚地了解.Java 对象在 JVM 中的内存布局,是我们 ...

  2. 深入理解JVM(三) -- 对象的内存布局和访问定位

    一 对象的内存布局: 在HotSpot虚拟机中,对象在内存中存储的布局可以分为3块区域:对象头(Header),实例数据(Instance Data)和对齐填充(Padding). HotSpot的对 ...

  3. 理解Java对象:要从内存布局及底层机制说起,话说….

    前言 大家好,又见面了,今天是JVM专题的第二篇文章,在上一篇文章中我们说了Java的类和对象在JVM中的存储方式,并使用HSDB进行佐证,没有看过上一篇文章的小伙伴可以点这里:<类和对象在JV ...

  4. 深入理解Java虚拟机02--Java内存区域与内存溢出异常

    一.概述 我们在进行 Java 开发的时候,很少关心 Java 的内存分配等等,因为这些活都让 JVM 给我们做了.不仅自动给我们分配内存,还有自动的回收无需再占用的内存空间,以腾出内存供其他人使用. ...

  5. [深入理解Java虚拟机]<自动内存管理>

    Overview 走近Java:介绍Java发展史 第二部分:自动内存管理机制 程序员把内存控制的权利交给了Java虚拟机,从而可以在编码时享受自动内存管理.但另一方面一旦出现内存泄漏和溢出等问题,就 ...

  6. 深入理解java虚拟机(二)HotSpot Java对象创建,内存布局以及访问方式

    内存中对象的创建.对象的结构以及访问方式. 一.对象的创建 在语言层面上,对象的创建只不过是一个new关键字而已,那么在虚拟机中又是一个怎样的过程呢? (一)判断类是否加载.虚拟机遇到一条new指令的 ...

  7. Linux Debugging(三): C++函数调用的参数传递方法总结(通过gdb+反汇编)

    上一篇文章<Linux Debugging:使用反汇编理解C++程序函数调用栈>没想到能得到那么多人的喜爱,因为那篇文章是以32位的C++普通函数(非类成员函数)为例子写的,因此只是一个特 ...

  8. Linux Debugging(五): coredump 分析入门

    作为工作几年的老程序猿,肯定会遇到coredump,log severity设置的比较高,导致可用的log无法分析问题所在. 更悲剧的是,这个问题不好复现!所以现在你手头唯一的线索就是这个程序的尸体: ...

  9. Linux Debugging(二): 熟悉AT&T汇编语言

    没想到<Linux Debugging:使用反汇编理解C++程序函数调用栈>发表了收到了大家的欢迎.但是有网友留言说不熟悉汇编,因此本书列了汇编的基础语法.这些对于我们平时的调试应该是够用 ...

随机推荐

  1. 基于PHP的快递查询免费开放平台案例-快宝开放平台

    快递查询是快递业务中极其重要的业务,免费的快递查询开放平台:快宝开放平台. 快宝开放平台:http://open.kuaidihelp.com/home,已经对接100多家快递公司,实现快递物流信息实 ...

  2. 007.Adding a view to an ASP.NET Core MVC app -- 【在asp.net core mvc中添加视图】

    Adding a view to an ASP.NET Core MVC app 在asp.net core mvc中添加视图 2017-3-4 7 分钟阅读时长 本文内容 1.Changing vi ...

  3. Jmeter(三)_配置元件

    HTTP Cookie Manager 用来存储浏览器产生的用户信息 Clear Cookies each Iteration:每次迭代请求,清空cookies,GUI中定义的任何cookie都不会被 ...

  4. Node.js Buffer(缓冲区)

    JavaScript 语言自身只有字符串数据类型,没有二进制数据类型. 但在处理像TCP流或文件流时,必须使用到二进制数据.因此在 Node.js中,定义了一个 Buffer 类,该类用来创建一个专门 ...

  5. PHP MySQL Delete

    DELETE 语句用于从数据库表中删除行. 删除数据库中的数据 DELETE FROM 语句用于从数据库表中删除记录. 语法 DELETE FROM table_name WHERE some_col ...

  6. Java中的Lock锁

    Lock锁介绍: 在java中可以使用 synchronized 来实现多线程下对象的同步访问,为了获得更加灵活使用场景.高效的性能,java还提供了Lock接口及其实现类ReentrantLock和 ...

  7. Programming In Scala笔记-第十六章、Scala中的List

    本章主要分析Scala中List的用法,List上可进行的操作,以及需要注意的地方. 一.List字面量 首先看几个List的示例. val fruit = List("apples&quo ...

  8. 对于给定的整数集合S,求出最大的d,使得a+b+c=d。

    对于给定的整数集合S,求出最大的d,使得a+b+c=d.a,b,c,d互不相同,且都属于S.集合的元素个数小于等于2000个,元素的取值范围在[-2^28,2^28 - 1],假定可用内存空间为100 ...

  9. EJB_开发EJB容器模型的WEB服务

    开发EJB容器模型的WEB服务 WEB服务 Web服务也是一种分布式技术,它与EJB最大的不同是,Web服务属于行业规范,可以跨平台及语言.而EJB属于Java平台的规范,尽管理论上可以跨平台,但实现 ...

  10. x264源代码简单分析:滤波(Filter)部分

    ===================================================== H.264源代码分析文章列表: [编码 - x264] x264源代码简单分析:概述 x26 ...