C++对象的内存布局1---基础篇----C++ 虚函数表解析
[-]
- 前言
- 虛函數(shù)表
- 一般繼承(無虛函數(shù)覆蓋)
- 一般繼承(有虛函數(shù)覆蓋)
- 多重繼承(無虛函數(shù)覆蓋)
- 多重繼承(有虛函數(shù)覆蓋)
- 安全性
- 結(jié)束語
- 附錄一:VC中查看虛函數(shù)表
- 附錄 二:例程
?
?
前言
?
C++中的虛函數(shù)的作用主要是實(shí)現(xiàn)了多態(tài)的機(jī)制。關(guān)于多態(tài),簡而言之就是用父類型別的指針指向其子類的實(shí)例,然后通過父類的指針調(diào)用實(shí)際子類的成員函數(shù)。這種技術(shù)可以讓父類的指針有“多種形態(tài)”,這是一種泛型技術(shù)。所謂泛型技術(shù),說白了就是試圖使用不變的代碼來實(shí)現(xiàn)可變的算法。比如:模板技術(shù),RTTI技術(shù),虛函數(shù)技術(shù),要么是試圖做到在編譯時(shí)決議,要么試圖做到運(yùn)行時(shí)決議。
?
?
關(guān)于虛函數(shù)的使用方法,我在這里不做過多的闡述。大家可以看看相關(guān)的C++的書籍。在這篇文章中,我只想從虛函數(shù)的實(shí)現(xiàn)機(jī)制上面為大家?一個(gè)清晰的剖析。
?
當(dāng)然,相同的文章在網(wǎng)上也出現(xiàn)過一些了,但我總感覺這些文章不是很容易閱讀,大段大段的代碼,沒有圖片,沒有詳細(xì)的說明,沒有比較,沒有舉一反三。不利于學(xué)習(xí)和閱讀,所以這是我想寫下這篇文章的原因。也希望大家多給我提意見。
?
言歸正傳,讓我們一起進(jìn)入虛函數(shù)的世界。
?
?
虛函數(shù)表
?
對C++?了解的人都應(yīng)該知道虛函數(shù)(Virtual Function)是通過一張?zhí)摵瘮?shù)表(Virtual Table)來實(shí)現(xiàn)的。簡稱為V-Table。在這個(gè)表中,主是要一個(gè)類的虛函數(shù)的地址表,這張表解決了繼承、覆蓋的問題,保證其容真實(shí)反應(yīng)實(shí)際的函數(shù)。這樣,在有虛函數(shù)的類的實(shí)例中這個(gè)表被分配在了這個(gè)實(shí)例的內(nèi)存中,所以,當(dāng)我們用父類的指針來操作一個(gè)子類的時(shí)候,這張?zhí)摵瘮?shù)表就顯得由為重要了,它就像一個(gè)地圖一樣,指明了實(shí)際所應(yīng)該調(diào)用的函數(shù)。
?
這里我們著重看一下這張?zhí)摵瘮?shù)表。C++的編譯器應(yīng)該是保證虛函數(shù)表的指針存在于對象實(shí)例中最前面的位置(這是為了保證取到虛函數(shù)表的有最高的性能——如果有多層繼承或是多重繼承的情況下)。?這意味著我們通過對象實(shí)例的地址得到這張?zhí)摵瘮?shù)表,然后就可以遍歷其中函數(shù)指針,并調(diào)用相應(yīng)的函數(shù)。
?
聽我扯了那么多,我可以感覺出來你現(xiàn)在可能比以前更加暈頭轉(zhuǎn)向了。?沒關(guān)系,下面就是實(shí)際的例子,相信聰明的你一看就明白了。
?
假設(shè)我們有這樣的一個(gè)類:
?
class?Base {
?????public:
????????????virtual?void?f() { cout <<?"Base::f"?<< endl; }
????????????virtual?void?g() { cout <<?"Base::g"?<< endl; }
????????????virtual?void?h() { cout <<?"Base::h"?<< endl; }
?
};
?
按照上面的說法,我們可以通過Base的實(shí)例來得到虛函數(shù)表。?下面是實(shí)際例程:
?
??????????typedef?void(*Fun)(void);
?
????????????Base b;
?
????????????Fun pFun = NULL;
?
????????????cout <<?"虛函數(shù)表地址:"?<< (int*)(&b) << endl;
????????????cout <<?"虛函數(shù)表?—?第一個(gè)函數(shù)地址:"?<< (int*)*(int*)(&b) << endl;
?
????????????// Invoke the first virtual function?
????????????pFun = (Fun)*((int*)*(int*)(&b));
????????????pFun();
?
實(shí)際運(yùn)行經(jīng)果如下:(Windows XP+VS2003,??Linux 2.6.22 + GCC 4.1.3)
?
虛函數(shù)表地址:0012FED4
虛函數(shù)表?—?第一個(gè)函數(shù)地址:0044F148
Base::f
?
?
通過這個(gè)示例,我們可以看到,我們可以通過強(qiáng)行把&b轉(zhuǎn)成int *,取得虛函數(shù)表的地址,然后,再次取址就可以得到第一個(gè)虛函數(shù)的地址了,也就是Base::f(),這在上面的程序中得到了驗(yàn)證(把int*強(qiáng)制轉(zhuǎn)成了函數(shù)指針)。通過這個(gè)示例,我們就可以知道如果要調(diào)用Base::g()和Base::h(),其代碼如下:
?
????????????(Fun)*((int*)*(int*)(&b)+0);??// Base::f()
????????????(Fun)*((int*)*(int*)(&b)+1);??// Base::g()
????????????(Fun)*((int*)*(int*)(&b)+2);??// Base::h()
?
這個(gè)時(shí)候你應(yīng)該懂了吧。什么?還是有點(diǎn)暈。也是,這樣的代碼看著太亂了。沒問題,讓我畫個(gè)圖解釋一下。如下所示:
注意:在上面這個(gè)圖中,我在虛函數(shù)表的最后多加了一個(gè)結(jié)點(diǎn),這是虛函數(shù)表的結(jié)束結(jié)點(diǎn),就像字符串的結(jié)束符“/0”一樣,其標(biāo)志了虛函數(shù)表的結(jié)束。這個(gè)結(jié)束標(biāo)志的值在不同的編譯器下是不同的。在WinXP+VS2003下,這個(gè)值是NULL。而在Ubuntu 7.10 + Linux 2.6.22 + GCC 4.1.3下,這個(gè)值是如果1,表示還有下一個(gè)虛函數(shù)表,如果值是0,表示是最后一個(gè)虛函數(shù)表。
?
?
下面,我將分別說明“無覆蓋”和“有覆蓋”時(shí)的虛函數(shù)表的樣子。沒有覆蓋父類的虛函數(shù)是毫無意義的。我之所以要講述沒有覆蓋的情況,主要目的是為了給一個(gè)對比。在比較之下,我們可以更加清楚地知道其內(nèi)部的具體實(shí)現(xiàn)。
?
一般繼承(無虛函數(shù)覆蓋)
?
下面,再讓我們來看看繼承時(shí)的虛函數(shù)表是什么樣的。假設(shè)有如下所示的一個(gè)繼承關(guān)系:
?
?
請注意,在這個(gè)繼承關(guān)系中,子類沒有重載任何父類的函數(shù)。那么,在派生類的實(shí)例中,其虛函數(shù)表如下所示:
?
對于實(shí)例:Derive d;?的虛函數(shù)表如下:
?
我們可以看到下面幾點(diǎn):
1)虛函數(shù)按照其聲明順序放于表中。
2)父類的虛函數(shù)在子類的虛函數(shù)前面。
?
我相信聰明的你一定可以參考前面的那個(gè)程序,來編寫一段程序來驗(yàn)證。
?
?
?
一般繼承(有虛函數(shù)覆蓋)
?
覆蓋父類的虛函數(shù)是很顯然的事情,不然,虛函數(shù)就變得毫無意義。下面,我們來看一下,如果子類中有虛函數(shù)重載了父類的虛函數(shù),會是一個(gè)什么樣子?假設(shè),我們有下面這樣的一個(gè)繼承關(guān)系。
?
?
?
為了讓大家看到被繼承過后的效果,在這個(gè)類的設(shè)計(jì)中,我只覆蓋了父類的一個(gè)函數(shù):f()。那么,對于派生類的實(shí)例,其虛函數(shù)表會是下面的一個(gè)樣子:
?
?
我們從表中可以看到下面幾點(diǎn),
1)覆蓋的f()函數(shù)被放到了虛表中原來父類虛函數(shù)的位置。
2)沒有被覆蓋的函數(shù)依舊。
?
這樣,我們就可以看到對于下面這樣的程序,
?
????????????Base *b =?new?Derive();
?
????????????b->f();
?
由b所指的內(nèi)存中的虛函數(shù)表的f()的位置已經(jīng)被Derive::f()函數(shù)地址所取代,于是在實(shí)際調(diào)用發(fā)生時(shí),是Derive::f()被調(diào)用了。這就實(shí)現(xiàn)了多態(tài)。
?
?
?
多重繼承(無虛函數(shù)覆蓋)
?
下面,再讓我們來看看多重繼承中的情況,假設(shè)有下面這樣一個(gè)類的繼承關(guān)系。注意:子類并沒有覆蓋父類的函數(shù)。
?
?
?
對于子類實(shí)例中的虛函數(shù)表,是下面這個(gè)樣子:
?
我們可以看到:
1)??每個(gè)父類都有自己的虛表。
2)??子類的成員函數(shù)被放到了第一個(gè)父類的表中。(所謂的第一個(gè)父類是按照聲明順序來判斷的)
?
這樣做就是為了解決不同的父類類型的指針指向同一個(gè)子類實(shí)例,而能夠調(diào)用到實(shí)際的函數(shù)。
?
?
?
?
多重繼承(有虛函數(shù)覆蓋)
?
下面我們再來看看,如果發(fā)生虛函數(shù)覆蓋的情況。
?
下圖中,我們在子類中覆蓋了父類的f()函數(shù)。
?
?
?
下面是對于子類實(shí)例中的虛函數(shù)表的圖:
?
?
我們可以看見,三個(gè)父類虛函數(shù)表中的f()的位置被替換成了子類的函數(shù)指針。這樣,我們就可以任一靜態(tài)類型的父類來指向子類,并調(diào)用子類的f()了。如:
?
????????????Derive d;
????????????Base1 *b1 = &d;
????????????Base2 *b2 = &d;
????????????Base3 *b3 = &d;
????????????b1->f();?//Derive::f()
????????????b2->f();?//Derive::f()
????????????b3->f();?//Derive::f()
?
????????????b1->g();?//Base1::g()
????????????b2->g();?//Base2::g()
????????????b3->g();?//Base3::g()
?
?
安全性
?
每次寫C++的文章,總免不了要批判一下C++。這篇文章也不例外。通過上面的講述,相信我們對虛函數(shù)表有一個(gè)比較細(xì)致的了解了。水可載舟,亦可覆舟。下面,讓我們來看看我們可以用虛函數(shù)表來干點(diǎn)什么壞事吧。
?
一、通過父類型的指針訪問子類自己的虛函數(shù)
我們知道,子類沒有重載父類的虛函數(shù)是一件毫無意義的事情。因?yàn)槎鄳B(tài)也是要基于函數(shù)重載的。雖然在上面的圖中我們可以看到Base1的虛表中有Derive的虛函數(shù),但我們根本不可能使用下面的語句來調(diào)用子類的自有虛函數(shù):
?
??????????Base1 *b1 =?new?Derive();
????????????b1->f1();??//編譯出錯
?
任何妄圖使用父類指針想調(diào)用子類中的未覆蓋父類的成員函數(shù)的行為都會被編譯器視為非法,所以,這樣的程序根本無法編譯通過。但在運(yùn)行時(shí),我們可以通過指針的方式訪問虛函數(shù)表來達(dá)到違反C++語義的行為。(關(guān)于這方面的嘗試,通過閱讀后面附錄的代碼,相信你可以做到這一點(diǎn))
?
?
二、訪問non-public的虛函數(shù)
另外,如果父類的虛函數(shù)是private或是protected的,但這些非public的虛函數(shù)同樣會存在于虛函數(shù)表中,所以,我們同樣可以使用訪問虛函數(shù)表的方式來訪問這些non-public的虛函數(shù),這是很容易做到的。
?
如:
?
class?Base {
????private:
????????????virtual?void?f() { cout <<?"Base::f"?<< endl; }
?
};
?
class?Derive :?public?Base{
?
};
?
typedef?void(*Fun)(void);
?
void?main() {
????Derive d;
????Fun??pFun = (Fun)*((int*)*(int*)(&d)+0);
????pFun();
}
?
?
結(jié)束語
C++這門語言是一門Magic的語言,對于程序員來說,我們似乎永遠(yuǎn)摸不清楚這門語言背著我們在干了什么。需要熟悉這門語言,我們就必需要了解C++里面的那些東西,需要去了解C++中那些危險(xiǎn)的東西。不然,這是一種搬起石頭砸自己腳的編程語言。
?
在文章束之前還是介紹一下自己吧。我從事軟件研發(fā)有十個(gè)年頭了,目前是軟件開發(fā)技術(shù)主管,技術(shù)方面,主攻Unix/C/C++,比較喜歡網(wǎng)絡(luò)上的技術(shù),比如分布式計(jì)算,網(wǎng)格計(jì)算,P2P,Ajax等一切和互聯(lián)網(wǎng)相關(guān)的東西。管理方面比較擅長于團(tuán)隊(duì)建設(shè),技術(shù)趨勢分析,項(xiàng)目管理。歡迎大家和我交流,我的MSN和Email是:haoel@hotmail.com?
?
附錄一:VC中查看虛函數(shù)表
?
我們可以在VC的IDE環(huán)境中的Debug狀態(tài)下展開類的實(shí)例就可以看到虛函數(shù)表了(并不是很完整的)
附錄?二:例程
下面是一個(gè)關(guān)于多重繼承的虛函數(shù)表訪問的例程:
?
#include?<iostream>
using?namespace?std;
?
class?Base1 {
public:
????????????virtual?void?f() { cout <<?"Base1::f"?<< endl; }
????????????virtual?void?g() { cout <<?"Base1::g"?<< endl; }
????????????virtual?void?h() { cout <<?"Base1::h"?<< endl; }
?
};
?
class?Base2 {
public:
????????????virtual?void?f() { cout <<?"Base2::f"?<< endl; }
????????????virtual?void?g() { cout <<?"Base2::g"?<< endl; }
????????????virtual?void?h() { cout <<?"Base2::h"?<< endl; }
};
?
class?Base3 {
public:
????????????virtual?void?f() { cout <<?"Base3::f"?<< endl; }
????????????virtual?void?g() { cout <<?"Base3::g"?<< endl; }
????????????virtual?void?h() { cout <<?"Base3::h"?<< endl; }
};
?
?
class?Derive :?public?Base1,?public?Base2,?public?Base3 {
public:
????????????virtual?void?f() { cout <<?"Derive::f"?<< endl; }
????????????virtual?void?g1() { cout <<?"Derive::g1"?<< endl; }
};
?
?
typedef?void(*Fun)(void);
?
int?main()
{
????????????Fun pFun = NULL;
?
????????????Derive d;
????????????int** pVtab = (int**)&d;
?
????????????//Base1's vtable
????????????//pFun = (Fun)*((int*)*(int*)((int*)&d+0)+0);
????????????pFun = (Fun)pVtab[0][0];
????????????pFun();
?
????????????//pFun = (Fun)*((int*)*(int*)((int*)&d+0)+1);
????????????pFun = (Fun)pVtab[0][1];
????????????pFun();
?
????????????//pFun = (Fun)*((int*)*(int*)((int*)&d+0)+2);
????????????pFun = (Fun)pVtab[0][2];
????????????pFun();
?
????????????//Derive's vtable
????????????//pFun = (Fun)*((int*)*(int*)((int*)&d+0)+3);
????????????pFun = (Fun)pVtab[0][3];
????????????pFun();
?
????????????//The tail of the vtable
????????????pFun = (Fun)pVtab[0][4];
????????????cout<<pFun<<endl;
?
?
????????????//Base2's vtable
????????????//pFun = (Fun)*((int*)*(int*)((int*)&d+1)+0);
????????????pFun = (Fun)pVtab[1][0];
????????????pFun();
?
????????????//pFun = (Fun)*((int*)*(int*)((int*)&d+1)+1);
????????????pFun = (Fun)pVtab[1][1];
????????????pFun();
?
????????????pFun = (Fun)pVtab[1][2];
????????????pFun();
?
????????????//The tail of the vtable
????????????pFun = (Fun)pVtab[1][3];
????????????cout<<pFun<<endl;
?
?
?
????????????//Base3's vtable
????????????//pFun = (Fun)*((int*)*(int*)((int*)&d+1)+0);
????????????pFun = (Fun)pVtab[2][0];
????????????pFun();
?
????????????//pFun = (Fun)*((int*)*(int*)((int*)&d+1)+1);
????????????pFun = (Fun)pVtab[2][1];
????????????pFun();
?
????????????pFun = (Fun)pVtab[2][2];
????????????pFun();
?
????????????//The tail of the vtable
????????????pFun = (Fun)pVtab[2][3];
????????????cout<<pFun<<endl;
?
????????????return?0;
}
?
原帖:http://blog.csdn.net/haoel/article/details/1948051?作者:陳皓 ??(轉(zhuǎn)載時(shí)請注明作者和出處。未經(jīng)許可,請勿用于商業(yè)用途)
轉(zhuǎn)載于:https://www.cnblogs.com/catkins/archive/2012/11/02/5270717.html
總結(jié)
以上是生活随笔為你收集整理的C++对象的内存布局1---基础篇----C++ 虚函数表解析的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 华为手机屏幕多少钱啊?
- 下一篇: Ext.app.controller的r