多重继承

多重继承是指C++类同时继承两个类或两个以上的类。

class Test

{

public:

	int num1;

	Test()

	{

		num1 = 1;

	}

	virtual void Proc1();

	virtual void Proc2();

};

class Test1

{

public:

	int num2;

	Test1()

	{

		num2 = 2;

	}

	virtual void Proc3();

	virtual void Proc4();

};

class Test2:public Test, public Test1

{

public:

	int num3;

	Test2()

	{

		num3 = 3;

	}

	virtual void Proc2();

	virtual void Proc4();

	virtual void Proc5();

};

Test2 test;

对于多重继承而言,对象会有多个虚表指针。首先调用第一个继承的类Test的构造函数(传递的this指针就是对象首地址),接着会调用第二个继承类Test1的构造函数(传递的this指针是对应类数据在对象中的地址,将对象首地址偏移指定地址后传入。这样就可以避免访问到Test类的成员变量)。接着回到Test2的构造函数中初始化两个虚表指针(也就是说其含有两个虚表)。

我们看一下调用完Test2的构造函数后对象内存处的值,发现会有两个虚表指针。分别在连个父类的前4个字节中。



查看两个虚表发现,第一个虚表中存储的是继承第一个类的虚函数地址,如果其虚函数在子类Test2中被覆盖则地址也会被覆盖。第二个虚表中存储的是继承第二个类的虚函数地址,同样其虚函数在子类Test2中被覆盖则地址也会被覆盖。那么如果在Test2类中新增的虚函数其地址存放到哪呢?一般编译器都会将其存在第一个虚表中靠后的地址处。

菱形继承



class Test

{

public:

	int num1;

	virtual void Proc1();

	virtual void Proc2();

	virtual void Proc3();

};

class Test1:virtual public Test

{

public:

	int num2;

	Test1(){

		num2 = 0x02;

		num1 = 0x01;

	};

	virtual void Proc1();

	virtual void Proc4();

};

class Test2:virtual public Test

{

public:

	int num3;

	Test2(){

		num3 = 0x03;

	}

};

class Test3:public Test1, public Test2

{

public:

	int num4;

	Test3(){

		num4 = 0x04;

	}

};



上面的示例就是一个典型的菱形继承,且为了保证Test数据成员在Test3类对象中的唯一性,需要Test1继承Test(Test2继承Test)时采用虚继承。



菱形继承内存的布局如下,其有三个虚表指针。父类除了包含虚表指针外还包含一个vt_offset域,此域包含两个字段,第一个字段是本类虚表指针相对于vt_Offset域的偏移,第二个字段是本类的父类(祖父类)的虚表指针相对于vt_offset域的偏移。

注意两个父类虚表指针中包含的是父类中新定义的虚函数,如果其覆盖祖父类中的虚函数其地址应该在祖父类的那个虚表指针中。其中子类也会覆盖父类中的虚函数,那如果其新增虚函数地址应该放在哪呢?编译器一般是将其放在第一个继承的类的虚表指针中,也就是虚表指针1指向的虚表靠后的位置。

调用两个父类或祖父类的构造函数时都会将对象首地址往后偏移到对应的类处的地址后当this指针传递,这样可以在父类或祖父类的构造函数中直接通过偏移访问其自己的类成员。那么现在有个问题在父类的构造函数中访问子类的成员变量应该如何访问呢,祖父类的数据成员在对象的最底部如果单单利用顺序偏移的关系是无法正确访问的,实际其实利用vt_offset域的第二个字段父类对应虚表指针相对于vt_offset的偏移来访问的,因为对于祖父类而言其虚表指针后面跟着的就是自己的成员变量。

参考《C++反汇编与逆向分析技术揭秘》

C++逆向分析----多重继承和菱形继承的更多相关文章

  1. Python多重继承之菱形继承

    继承是面向对象编程的一个重要的方式,通过继承,子类就可以扩展父类的功能.在python中一个类能继承自不止一个父类,这叫做python的多重继承(Multiple Inheritance ). 语法 ...

  2. C++反汇编第五讲,认识多重继承,菱形继承的内存结构,以及反汇编中的表现形式.

    C++反汇编第五讲,认识多重继承,菱形继承的内存结构,以及反汇编中的表现形式. 目录: 1.多重继承在内存中的表现形式 多重继承在汇编中的表现形式 2.菱形继承 普通的菱形继承 虚继承 汇编中的表现形 ...

  3. 《C++反汇编与逆向分析技术揭秘》之12——继承

    识别类和类之间的关系 在父类中声明为私有的成员,虽然子类对象无法直接访问,但是在子类对象的内存结构中,父类私有的成员数据依然存在. 在没有提供构造函数的时候,系统会尝试提供默认的构造函数: 当子类中没 ...

  4. C++反汇编第四讲,认识多重继承,菱形继承的内存结构,以及反汇编中的表现形式.

    目录: 1.多重继承在内存中的表现形式 多重继承在汇编中的表现形式 2.菱形继承 普通的菱形继承 虚继承 汇编中的表现形式 一丶多重继承在内存中的表现形式 高级代码: class Father1 { ...

  5. C++反汇编-菱形继承

    学无止尽,积土成山,积水成渊-<C++反汇编与逆向分析技术揭秘> 读书笔记.马上就要出差了,回来后接着写吧. 一.概述 菱形继承是最复杂的对象结构,菱形结构会将单一继承与多重继承进行组合. ...

  6. C++中的多重继承与虚继承的问题

    1.C++支持多重继承,但是一般情况下,建议使用单一继承. 类D继承自B类和C类,而B类和C类都继承自类A,因此出现下图所示情况: A          A \          / B     C ...

  7. C++反汇编与逆向分析技术揭秘

    C++反汇编-继承和多重继承   学无止尽,积土成山,积水成渊-<C++反汇编与逆向分析技术揭秘> 读书笔记 一.单类继承 在父类中声明为私有的成员,子类对象无法直接访问,但是在子类对象的 ...

  8. C++中的类继承(4)继承种类之单继承&多继承&菱形继承

    单继承是一般的单一继承,一个子类只 有一个直接父类时称这个继承关系为单继承.这种关系比较简单是一对一的关系: 多继承是指 一个子类有两个或以上直接父类时称这个继承关系为多继承.这种继承方式使一个子类可 ...

  9. c++继承汇总(单继承、多继承、虚继承、菱形继承)

    多重继承中,一个基类可以在派生层次中出现多次,如果一个派生类有多个直接基类,而这些直接基类又有一个共同的基类,则在最终的派生类中会保留该间接共同基类数据成员的多分同名成员.C++提供虚基类的方法使得在 ...

随机推荐

  1. Python之内存泄漏和内存溢出

    预习知识:python之MRO和垃圾回收机制 一.内存泄漏 像Java程序一样,虽然Python本身也有垃圾回收的功能,但是同样也会产生内存泄漏的问题.对于一个用 python 实现的,长期运行的后台 ...

  2. 翻译:《实用的Python编程》06_01_Iteration_protocol

    目录 | 上一节 (5.2 封装) | 下一节 (6.2 自定义迭代) 6.1 迭代协议 本节将探究迭代的底层过程. 迭代无处不在 许多对象都支持迭代: a = 'hello' for c in a: ...

  3. B. Johnny and Grandmaster

    原题链接:https://codeforc.es/problemset/problem/1361/B 题意:给你n个k求把pk分成两组数和的最小差值对1e9+7取余. 题解:运用贪心的思想取最大的数减 ...

  4. Tomcat详解系列(2) - 理解Tomcat架构设计

    Tomcat - 理解Tomcat架构设计 前文我们已经介绍了一个简单的Servlet容器是如何设计出来,我们就可以开始正式学习Tomcat了,在学习开始,我们有必要站在高点去看看Tomcat的架构设 ...

  5. Android Studio 之 Button(圆角,描边,按压效果)

    •普通Button <?xml version="1.0" encoding="utf-8"?> <RelativeLayout xmlns: ...

  6. AppDomain实现【插件式】开发

    前言: 近期项目中需要实现"热插拔"式的插件程序,例如:定义一个插件接口:由不同开发人员实现具体的插件功能类库:并最终在应用中调用具体插件功能. 此时需要考虑:插件执行的安全性(隔 ...

  7. js--如何实现继承?

    前言 学习过 java 的同学应该都知道,常见的继承有接口继承和实现继承,接口继承只需要继承父类的方法签名,实现继承则继承父类的实际的方法,js 中主要依靠原型链来实现继承,无法做接口继承. 学习 j ...

  8. rpm 命令介绍

    1. rpm 命令常用选项说明 1.1 功能模式选项 命令 解释 -i --install 安装软件,例:rpm -ivh tree-1.6.0-10.el7.x86_64.rpm -U --upgr ...

  9. SQL Server 实用语句

    创建临时表 #Test CREATE TABLE #Test( ID INT, Name VARCHAR(50) ) INSERT INTO #Test( ID, Name ) VALUES ( 1, ...

  10. Spring Cloud Gateway 全局通用异常处理

    为什么需要全局异常处理 在传统 Spring Boot 应用中, 我们 @ControllerAdvice 来处理全局的异常,进行统一包装返回 // 摘至 spring cloud alibaba c ...