【C++】 C++虚函数表详细分析(上)
C++虛函數表詳細分析
01. 目錄
- C++虛函數表詳細分析
- 01. 目錄
- 02. 虛函數表
- 03. 測試代碼
- 04. 指針基礎知識
- 05. _vptr
- 06. 結果分析
- 07. vptr. vtable內存位置
- 08. GDB調試分析
02. 虛函數表
對了解C++ 的人都應該知道虛函數(Virtual Function)是通過一張虛函數表(Virtual Table)來實現的。簡稱為V-Table。在這個表中,主要是一個類的虛函數的地址表,這張表解決了繼承、覆蓋的問題。這樣,在有虛函數的類的實例中這個表被分配在了這個實例的內存中,所以,當我們用父類的指針來操作一個子類的時候,這張虛函數表就顯得由為重要了,它就像一個地圖一樣,指明了實際所應該調用的函數。
這里我們著重看一下這張虛函數表。C++的編譯器應該是保證虛函數表的指針存在于對象實例中最前面的位置(這是為了保證取到虛函數表的有最高的性能——如果有多層繼承或是多重繼承的情況下)。 這意味著我們通過對象實例的地址得到這張虛函數表,然后就可以遍歷其中函數指針,并調用相應的函數。
03. 測試代碼
代碼如下:
#include <iostream> using namespace std;typedef void(*fun_t)(void);//基類 class Base{ public:virtual void f(void){cout << "Base::f" << endl; }virtual void g(void){cout << "Base::g" << endl; }virtual void h(void){cout << "Base::h" << endl; }};//子類 公有繼承基類 class Derive: public Base{ public:void g(void){cout << "Derive::g" << endl; } };int main(void) {cout << "sizeof(Base): " << sizeof(Base) << endl;//Base b;Base *pBase = new Derive;long *pvptr = (long *)pBase;long *vptr = (long *)*pvptr;fun_t f1 = (fun_t)vptr[0];fun_t f2 = (fun_t)vptr[1];fun_t f3 = (fun_t)vptr[2];f1();f2();f3();return 0; }編譯后執行結果
04. 指針基礎知識
(1) 32位系統指針長度為4字節, 64位系統指針長度為8字節, 下面的分析環境為64位 linux & g++ 4.8.4.
(2) new一個對象時, 只為類中成員變量分配空間, 對象之間共享成員函數。
05. _vptr
運行下上面的代碼發現sizeof(Base) = 8, 說明編譯器在類中自動添加了一個8字節的成員變量, 這個變量就是_vptr, 指向虛函數表的指針。
_vptr有些文章里說gcc是把它放在對象內存的末尾,VC是放在開始, 我編譯是用的g++,驗證了下是放在開始的:
驗證代碼:取對象a的地址與a第一個成員變量n的地址比較,如果不等,說明對象地址開始放的是_vptr. 也可以用gdb直接print a 會發現_vptr在開始
驗證代碼:
執行結果
06. 結果分析
包含虛函數的類才會有虛函數表, 同屬于一個類的對象共享虛函數表, 但是有各自的_vptr.
虛函數表實質是一個指針數組,里面存的是虛函數的函數指針。
Base中虛函數表結構:
Derive中虛函數表結構:
結合執行結果可以得到如下結論:
說明Derive的虛函數表結構跟上面分析的是一致的:
d對象的首地址就是vptr指針的地址-pvptr,
取pvptr的值就是vptr-虛函數表的地址
取vptr中[0][1][2]的值就是這三個函數的地址
通過函數地址就直接可以運行三個虛函數了。
函數表中Base::g()函數指針被Derive中的Derive::g()函數指針覆蓋, 所以執行的時候是調用的Derive::g()
07. vptr. vtable內存位置
08. GDB調試分析
1) 生成帶有調試信息的可執行文件
[test1@deng 1st]$ g++ -g 7virtual.cpp -o a.out
2) 載入a.out
[test1@deng 1st]$ gdb a.out
3) 列出Base類代碼
(gdb) list Base
3 using namespace std;
4
5 typedef void(*fun_t)(void);
6
7 //基類
8 class Base{
9 public:
10 virtual void f(void)
11 {
12 cout << “Base::f” << endl;
(gdb)
4) 查看Base類虛函數地址
(gdb) info line 10 Line 10 of "7virtual.cpp" starts at address 0x400a70 <Base::f()> and ends at 0x400a7c <Base::f()+12>. (gdb) info line 15 Line 15 of "7virtual.cpp" starts at address 0x400a9a <Base::g()> and ends at 0x400aa6 <Base::g()+12>. (gdb) info line 20 Line 20 of "7virtual.cpp" starts at address 0x400ac4 <Base::h()> and ends at 0x400ad0 <Base::h()+12>. (gdb)5) 列出Derive類的代碼
(gdb) list Derive
23 }
24
25 };
26
27 //子類 公有集成基類
28 class Derive: public Base{
29 public:
30 void g(void)
31 {
32 cout << “Derive::g” << endl;
(gdb) l
33 }
34 };
6) 查看Derive函數地址
(gdb) info line 30 Line 30 of "7virtual.cpp" starts at address 0x400aee <Derive::g()> and ends at 0x400afa <Derive::g()+12>. (gdb)7) start執行程序,n單步執行
(gdb) start
Temporary breakpoint 1 at 0x40096d: file 7virtual.cpp, line 38.
Starting program: /home/test1/test/1st/a.out
Temporary breakpoint 1, main () at 7virtual.cpp:38
38 cout << “sizeof(Base): ” << sizeof(Base) << endl;
Missing separate debuginfos, use: debuginfo-install glibc-2.12-1.132.el6.x86_64 libgcc-4.4.7-4.el6.x86_64 libstdc++-4.4.7-4.el6.x86_64
(gdb) n
sizeof(Base): 8
40 Base b;
(gdb) n
41 Base *pBase = new Derive;
(gdb) n
43 long pvptr = (long )pBase;
(gdb) n
44 long vptr = (long )*pvptr;
(gdb) n
46 fun_t f1 = (fun_t)vptr[0];
(gdb) n
47 fun_t f2 = (fun_t)vptr[1];
(gdb) n
48 fun_t f3 = (fun_t)vptr[2];
(gdb) n
50 f1();
(gdb)
8) print pBase對象, 0x400c90為成員變量_vptr的值,也就是函數表的地址
(gdb) print *pBase $1 = {_vptr.Base = 0x400cd0} (gdb) p vptr $2 = (long *) 0x400cd09)
(gdb) p (long*)vptr[0] $3 = (long *) 0x400a70 (gdb) p (long*)vptr[1] $4 = (long *) 0x400aee (gdb) p (long*)vptr[2] $5 = (long *) 0x400ac4 (gdb)結果發現與上述結果一致。
參考博客:陳浩博客專欄
總結
以上是生活随笔為你收集整理的【C++】 C++虚函数表详细分析(上)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【C++】 为什么C++空类占一个字节
- 下一篇: 【C++】C++虚函数表详细分析(下)