探索C++虚函数

探索C++虚函数

1 测试环境

　　各个编译器对虚函数的实现有各自区别，但原理大致相同。本文基于VS2008探索虚函数

2 测试代码

 #pragma once
 #include <iostream>
 using namespace std;
 class C1
 {
 public:
     C1()
     {
         mem1 = ;
         mem2 = ;
     }
     virtual void f1()
     {
         cout << "this is C1 f1" << endl;
     }
     virtual void f2()
     {
         cout << "this is C1 f2" << endl;
     }
     virtual ~C1()
     {
         cout << "this is C1 deconstruction" << endl;
     }
     int mem1;
     int mem2;
 };

 typedef void (*Fun)(void);

 //调用虚函数
 template<class F>
 void CallVirtualFun(const int* p_virTableAddrPtr, const int index)
 {
     int funAddr = ;            //定义函数地址数值，用int取函数地址
     int* p_funAddr = NULL;        //真实虚函数地址
     F fun = NULL;                //函数指针

     memcpy(&funAddr ,p_virTableAddrPtr + index, );        //从虚函数表中取函数地址，结果保存在funAddr
     p_funAddr = (int*)funAddr;    //将函数地址数值转换为函数地址
     fun = (F)p_funAddr;        //转函数指针
     fun();                        //调用函数
 }

 void VirtualFunByOffset()
 {
     C1 mC1;
     //取出类地址
     int* p_classAddr = (int*)(&mC1);
     //取出虚表的地址，类的前4个字节是虚表指针，首先取出虚表地址
     int virTableAddrInt = *p_classAddr;
     //根据虚表的地址访问虚表,虚表每一项都是函数指针，占有4个字节
     int* p_virTableAddrPtr = (int*)virTableAddrInt;

     //将虚函数地址转换为函数指针
     CallVirtualFun<Fun>(p_virTableAddrPtr, );    //调用虚函数表的第一个虚函数
     CallVirtualFun<Fun>(p_virTableAddrPtr, );    //调用虚函数表的第二个虚函数
 };

3 类对象

3.1 虚函数表总是在类对象的起始位置

3.2 虚函数表中函数位置与声明顺序相关

　　声明虚虚构，看出虚析构函数在虚函数表中第一个位置

　　 将虚析构挪到末尾处声明，看出虚析构在虚函数表末尾位置

3.3 类对象模型

　　以C1为例，构建对象模型，如下图所示：

• 类对象的最前面为指向虚表的指针（4个字节）
• 虚表的每一项对应类声明的虚函数指针（4个字节），因此，获取虚表的起始地址后，可以根据偏移获取到各个虚函数地址
• 虚函数的指针指向虚函数，只要知道虚函数的格式（声明），就可以调用对应的虚函数

4 代码调试访问虚表

　　本册测试结构为

　　首先创建一个类对象，通过类起始地址获取得到类的前4个字节，即虚表地址。

　　拿到虚表地址后，查看虚表。函数指针每4个字节为1个单位，下面的虚表地址下共有3个虚函数，虚表以0结束。

　　取得虚表的第一个函数，这里是C1::f1，地址是00 0a 10 c3，访问该地址。并将该地址转换为函数指针：

　　调用后进入函数体