《深度探索C++对象模型》调用虚函数

如果一个类有虚函数，那么这个类的虚函数会被放在一个虚函数表里面， 使用这个类声明的对象中，会有一个指向虚函数表的指针，当使用指向 这个对象的指针或者这个对象的引用调用一个虚函数的时候，就会从虚函数表中去 查找该函数，然后对其进行调用。

如果有如下的类：

class A {
    public :
        int m_a;
        A() {}
        ~A() {}

        virtual void test() { cout << "A info : " << __LINE__ << " , " << __func__ << endl;}
};

class B : public A{
    public :
        int m_b;
        B() {}
        ~B() {}

        virtual void test() { cout << "B info : " << __LINE__ << " , " << __func__ << endl;}
};

那么我们显示出一个 B 类对象的内存状态， 这个类声明的对象的内存布局会是下面这样：

#ifdef __x86_64__
cout << "__x86_64__" << endl;
#else
cout << "not 64" << endl;
#endif

cout << "sizeof(B) = " << sizeof(B) << endl;
cout << "sizeof(int) = " << sizeof(int) << endl;

B b;
b.m_a = 0x01010101;
b.m_b = 0x02020202;

show_mem(&b, sizeof(b));

执行结果：

__x86_64__
sizeof(B) =
sizeof(int) =
addrress      :  f8 cc fa ff 7f
memory layout :  0f              

我们看到，拥有两个 int 成员变量的 b 对象，它占用的内存大小却不是 两个 sizeof(int) 的和 8，而是16。很明显，另外8个字节就是存放虚函数表地址 的了，因为目前使用的是64位系统，指针占用的空间是64 bit。

那么，我们现在知道了一个对象的内存布局后，就可以采取 "非法" 手段 调用一个虚函数了。比如下面这段代码：

#ifdef __x86_64__
typedef unsigned long int  POINT_SIZE;
#else
typedef int POINT_SIZE;
#endif

typedef void(*Fun)();

//获取对象的地址
POINT_SIZE *po = (POINT_SIZE *)&b;

//获取这个对象前 8 个字节的值，这个值是虚函数表的地址
POINT_SIZE tbl = po[];

//把这个值转换为地址类型，也就是虚函数表的地址
POINT_SIZE *ptbl = (POINT_SIZE *)tbl;

int pos = ;
//虚函数表的第一表项就是第一个虚函数的函数地址，
//这里将其转换为函数类型
Fun pfun = (Fun)(ptbl[pos]);

//调用这个函数
pfun();

调用的结果是：

B info :  , test

说明调用了 B 类的虚函数，内存布局如下：

这样，我们使用非常规手段就可以调用一个类的虚函数了。

---

同步发表：http://www.fengbohello.top/book/b/1275