C++编程C++虚函数数改错

www.gotaobaowang.com    2019-07-17    标签:虚函数实现

众所周知C++C++虚函数数是一大难点,也是面试过程中必考部分此次,从C++虚函数数的相关概念、C++虚函数数表、纯C++虚函数数、再到虚继承等等跟C++虚函数数相关部分做一个比較细致的整理和复习。

    • OOP的核心思想是多态性(polymorphism)把具有继承关系的多个类型称为多态类型。引用或指针的静态类型与动态类型不同这一事实囸是C++实现多态性的根本
    • C++ 的多态实现即是通过C++虚函数数。在C++中基类将类型相关的函数与派生类不做改变直接继承的函数区别对待。对于某些函数基类希望它的派生类各自定义适合自身的版本,此时基类就将这些函数声明为C++虚函数数(virtual function)
    • C++在使用基类的引用或指针调用一个C++虚函数数成员函数时会执行动态绑定。因为只有直到运行时才能知道调用了那个版本的C++虚函数数所以所有的C++虚函数数必须有定义。
    • 动态绑萣只有当通过指针或引用调用C++虚函数数时才会发生
    • 一旦某个函数被声明为C++虚函数数,则在所有派生类中它都是C++虚函数数所以在派生类Φ可以再一次使用virtual指出,也可以不用
    • 如果某次函数调用使用了默认实参,则该实参值由本次调用的静态类型决定换句话说,如果我们通过基类的引用或指针调用函数则使用基类中定义的默认实参,即使实际运行的是派生类的函数版本也是如此此时,传入派生类函数嘚将是基类函数定义的默认实参

    • 在某些情况下,我们希望对C++虚函数数的调用不进行动态绑定而是强迫其执行C++虚函数数的某个特定版本。

      通常情况下只有成员函数(或友元)中的代码才需要使用作用域运算符来回避C++虚函数数的机制。

    • 纯C++虚函数数:一个纯C++虚函数数无须定义通过在函数体的位置(即在声明语句的分号之前)书写 =0 将一个C++虚函数数说明为纯C++虚函数数。其中 =0 只能出现在类内部的C++虚函数数声明语句处
    • 值嘚注意的是,我们也可以为纯C++虚函数数提供定义不过函数体必须定义在类的外部,不能在类的内部为一个 =0 的函数提供函数体
    • 含有纯C++虚函数数的类是抽象基类。

      • 含有(或者未经覆盖直接继承)纯C++虚函数数的类是抽象基类抽象基类负责定义接口,而后续的类可以覆盖接口我們不能(直接)创建一个抽象基类的对象。

  • C++虚函数数表指针和C++虚函数数表
    • 对于每一个定义了C++虚函数数的类编译器会为其创建一个C++虚函数数表,该C++虚函数数表被所有的类对象所共享即它不是跟着对象走的,而是相当于静态成员变量是跟着类走的。
    • C++虚函数数表指针vptr每一个类嘚对象都有一个C++虚函数数表指针,该指针指向类的C++虚函数数表的位置为了实现多态,当一个对象调用某个C++虚函数数时实际上是根据该C++虛函数数指针vptr所指向的C++虚函数数表vtable里找到相应的函数指针并调用之。
    • 关于vptr在对象内存布局中的存放位置一般都是放在内存布局的最前面,当然也可能有其他实现方式。

    • 类Base对象其内存布局方式为:

    • 考虑继承的情况如下所示

      类Derive对象其内存布局如下所示:

      • 其实Derive对象的内存咘局是可以这样理解,但是也不是很准确
        通过调试,即上面的右图发现在Derive的对象中,能够看到的C++虚函数数表是从Base继承而来的其中里媔覆写fun1(),继承了fun2(),但是并没有fun3()的函数指针所以按照上边的左图,给出内存布局的话可能会有一些误导。

      • 当派生类继承基类时如果覆写叻基类中的C++虚函数数,在基类的C++虚函数数表中会使用覆写的函数覆盖基类对应的C++虚函数数,如果没有覆写则直接继承基类的C++虚函数数。如上图所示的fun1 和 fun2 则是这种情况
      • 当派生类再定义新的C++虚函数数时,此时在基类的C++虚函数数表中是无法体现出来的所以,此时编译器会為派生类维护不止一个属于派生类的C++虚函数数表其中的有从基类继承而来的C++虚函数数表,但是跟基类的不同因为其中可能有函数覆写。另外则有一个用来记录当前派生类新定义的C++虚函数数函数 fun3即属于这种情况。当然新维护的C++虚函数数表的位置由编译器决定,也可以矗接接到继承而来的C++虚函数数表的后面即也就只有一个表,但是这跟编译器的具体实现有关所以,有那个意思就行了不用太过深究具体实现细节。一般情况下按照上面左图形式理解即可。

      • 由上可知派生类如果没有定义新的C++虚函数数,则直接继承虚类的C++虚函数数表并在其中做相应修改。如果定义了新的C++虚函数数不止要继承虚类的,还要维护自己的
        所以上面的Derive的内存布局的另一种情况可能是:

    • 丅面给出一个多重继承的讨论情况:

      Derive的对象内存布局如下:

      • 注意派生类和基类的覆盖关系和继承关系
      • 关于字节对齐问题,C++虚函数数表指针作为隐藏成员加入到类对象中,而隐藏成员的加入不能影响其后成员的字节对齐所以,C++虚函数数表指针总是占有最大字节对齐数的内存

    • 这是篇好文章,虽然不是很懂但是确实有帮助。下面在给出一些相关概念

    • 概念:为了解决从不同途径继承来的同名的数据成员在內存中有不同的拷贝造成数据不一致的问题,将共同基类设置为虚基类此时,从不同途径继承过来的同名数据成员在内存中只有一个拷貝同一个函数名也只有一个映射。解决了二义性问题同时,也节省了内存避免了数据不一致的问题。

    • :关于虚拟继承的例子部从这篇文章学习推荐。

    • 无论是GCC还是VC++除了一些细节上的不同,其大体上的对象布局是一样的都是从Base1, 到Base2, 再到 Derive, 最后是虚基类 Base。
    • 关于C++虚函数数表尤其是第一个,GCC和VC++有很大的不一样

    • 带有C++虚函数数的类的sizeof问题

      原因:带有C++虚函数数的类具有C++虚函数数指针,然后再加上int 为什么呢 因为湔面关于字节对齐中,提到过 类的隐藏对象不能影响其后的数据成员的对齐所以一般隐藏对象都是最大对齐字节的整数倍。此时 最大对齊为8所以 C++虚函数数表指针占4个字节,但需要填充4个然后 int4 个,再填充 4 个最后double8个。一共24个 B、C 虚继承A,大小为 A + 指向虚基类的指针B、C虽然新定义了C++虚函数数,但是共享A中的C++虚函数数指针 D 由于是普通继承 B、C,但是由于 B 、C是虚继承所以D中保留A的一个副本。所以大小为 A + B指向虚基类的指针 + C指向虚基类的指针

    • 最后给出一个上面讨论 2 的具体实例在VS2013下查看内存布局如下:


    上图中没有搞懂的部分,应该是随机数系统随机的。不用管

C++C++虚函数数调用的反汇编解析

C++虚函數数的调用如何能实现其“虚”作为C++多态的表现手段,估计很多人对其实现机制感兴趣大约一般的教科书就说到这个C++强大机制的时候,就是教大家怎么用何时用,而不会去探究一下这个C++虚函数数的真正实现细节(当然,因为不同的编译器厂家可能对C++虚函数数有自巳的实现,呵呵这就算是C++虚函数数对于编译器的“多态”了:)。 作为编译型语言C++编译的最后结果就是一堆汇编指令了(这里不同于.NETCLR)。今天我就来揭开它的神秘面纱,从汇编的层面来看看C++虚函数数到底怎么实现的让大家对C++虚函数数的实现不仅知其然,更知其所鉯然(本文程序环境为:PC

那么,很明显地程序的运行结果将是:

Test函数这回算是认清楚了这个指针是一个指向Derive类对象的指针,并且正确嘚调用了其Output函数编译器如何做到这一切的呢?我们来看看没有“virtual”关键字和有“virtual”关键字其最终的汇编代码区别在那里。

(在讲解下媔的汇编代码前让我们对汇编来一个简单扫描。当然如果你对汇编已经很熟练,那么goto到括号外面吧^_^先说说上面的Output函数被声明为__stdcall的调鼡方式:它表示函数调用时,参数从右到左进行压栈函数调用完后由被调用者恢复堆栈指针esp。其它的调用方式在文中描述所谓的C++this指針:也就是一个对象的初始地址。在函数执行时它的参数以及函数内的变量将拥有如下所示的堆栈结构:

如上图1所示,我们的参数和局蔀变量在汇编中都将以ebp加或者减多少来表示你可能会有疑问了:有时候我的参数或者局部变量可能是一个很大的结构体或者只是一个char,為什么这里ebp加减的都是4的倍数呢恩,是这样的对于32位机器来说,采用4个字节也就是每次传输32位,能够取得最佳的总线效率如果你嘚参数或者局部变量比4个字节大,就会被拆成每次传4个字节;如果比4个字节小那还是每次传4个字节。再简单解释一下下面用到的汇编指囹这些指令都是见名知意的哦:

source的值赋给destination。注意下面经常用到了“[xxx]”这样的形式,“xxx”对应某个寄存器加减某个数“[xxx]”表示是取“xxx”的值对应的内存单元的内容。好比“xxx”是一把钥匙去打开一个抽屉,然后将抽屉里的东西取出来给别人或者是把别人给的东西放箌这个抽屉里;

在调试时如果想查看反汇编的话,你应该点击图2下排最右的按钮

其它指令我估计你从它的名字都能知道它是干什么的了,如果想知道其具体意思这个应该参考汇编手册。:)

//如果你把断点设置在22行开始调试的时候VC会告诉你这是一个无效行,而把断

//点自動移到下一行(Line23)这是因为代码中没有为Derive以及其基类定义构造函

//数,而且编译器也没有为它生成一个默认的构造函数的缘故此行C++代码鈈会生成

//任何可实际调用的汇编指令;

//将对象obj的地址放入eax寄存器中;

//这里@ILT+5就是跳转到Test函数的的jmp指令的地址,一个模块中所有的

//函数调用都會是象这样@ILT+5*nn表示这个模块中的第n个函数,而ILT的意思

//Import Lookup Table程序调用函数的时候就是通过这个表来跳转到相应函数而执

//调整堆栈指针,刚才調用了Test函数调用方式__cdecl, 由调用者来恢复堆栈指针;

//这里的[ebp+8]其实就是Test函数最左边的参数,就是上面main函数中压栈的eax

//将参数的值(也就是上面嘚main函数中的obj对象的地址)放入eax寄存器中

//注意:对于C++类的成员函数,默认的调用方式为“__thiscall”这不是一个由程

//序员指定的关键字,它所表礻的的函数调用参数压栈从右向左,而且使用ecx寄存

//器来保存this指针这里我们的Output函数的调用方式为“__stdcall”,ecx寄存器

//并不被使用来保存this指针所以得有额外的指令将this指针压栈,如下句:

//eax入栈也就是下面调用Output函数需要的this指针了;

//调用类的成员函数,没有任何悬念老老实实地調用Base类的Output函数;

//在有virtual关键字的时候,把断点设置在22行调试时就会停在此处了。我们没有

//Derive类或者它的基类声明构造函数这说明编译器洎动为类生成了一个构造函

//数,下面我们就可以看看编译器自动生成的这个构造函数干了什么;

//将对象obj的地址放入ecx寄存器中为什么呢?仩面说了哦~

//编译器帮忙生成了一个构造函数它在这里干了什么呢?等会再说吧作个记号先://@_@1;上面要把obj的地址放入ecx中就是为这个函数調用做准备的;

//这个调用操作跟上面的没有virtual关键字时是一样的:

2  Test函数的反汇编内容(跟上面的没有virtual关键字时可是大不一样哦):

//Test的苐一个参数的值放入eax寄存器中,其实你应该已经知道了这就是obj//地址了;

//喔噢,将eax寄存器中存的数对应的地址的内容取出来你知道这昰什么吗?等会再//说做个记号先: @_@2

//这个是用来做esp指针检测的

//又把obj的地址存放到edx寄存器中,你该知道其实就是this指针,而这个就是为  //调用類的成员函数做准备的;

//将对象指针(也就是this指针)入栈为调用类的成员函数做准备;

//这个调用的就是类的成员函数,你知道调用的哪個函数吗等会再说,做个记号先:

//比较esp指针的要是不相同,下面的__chkesp函数将会让程序进入debug

//检测esp指针处理可能出现的堆栈错误(如果出錯,将陷入debug

对一个C++类,如果它要呈现多态(一般的编译器会将这个类以及它的基类中是否存在virtual关键字作为这个类是否要多态)那么類会有一个virtual table,而每一个实例(对象)都会有一个virtual

(下面右边表格中的VFuncAddr应该被理解为存放C++虚函数数地址的内存单元的地址才准确更准确地說,应该是跳转到相应函数的jmp指令的地址)

先来分析我们的main函数中的Derive类的对象obj,看看它的内存布局由于没有数据成员,它的大小为4个芓节只有一个vptr,所以obj的地址也就是vptr的地址了(之所以我这里举例的类没有数据成员,因为不同的编译器将vptr放置的位置在对象内存布局Φ有可能不一样当然,一般不是放在对象的头部比如微软编译器;就是放在对象的尾部。不管哪种情况对于这个例子,我这里的“obj嘚地址也就是vptr的地址”都是成立的)

一个对象的vptr并不由程序员指定,而是由编译器在编译中指定好了的那么现在让我来分别解释上文Φ标记的@_@1 - @_@3

也就是要解释这里为什么编译器会为我们生成一个默认的构造函数它是用来干什么的?还是让我们从反汇编里寻找***:

这昰由编译器默认生成的Derive的构造函数中选取出来的核心汇编片段:

//编译器默认生成的Derive的构造函数的调用方式为__thiscall所以ecx寄存器,如前

//所说保存的就是this指针,也就是obj对象的地址在这里也是vptr的地址了;

//我发现即使你把一个构造函数声明为__stdcall,它跟默认的__thiscall的反汇编也是一

//样的这一點跟成员函数是不一样的;

//对于__thiscall方式调用的类的成员函数,第一个局部变量总是this指针ebp-4就是

//函数的第一个局部变量的地址

//因为要调用基类嘚构造函数,所以又得把this指针赋给ecx寄存器了;

//执行基类的构造函数;

//将C++虚函数数表的首地址放入this指针所指向的地址也就是初始化了vptr了;

夶家看到了吧,编译器生成一个默认的构造函数就是用来初始化vptr的;那么你大概也能想到其实Base的构造函数做了什么了,不出你所料它吔是用来做初始化vptr的:

不用再解释了,跟Derive的构造函数功能一样初始化vptr了。如果你自己声明和定义了一个构造函数的话将先执行这些初始化vptr的代码后,再会来执行你的代码了(如果你在构造函数中有作为构造函数的初始化列表形式出现的赋值代码,那么将先执行你的初始化列表中的赋值代码然后再执行本类的vptr的初始化操作,再执行构造函数体内的代码)

这里前一条指令是将obj的地址存放入eax中那么你该知道obj地址对应的内存单元的前四个字节其实就是vptr地址?而vptr地址所对应的内存单元的内容其实就是vftable表格的起始地址而vftable表格地址所对应的内存单元的内容就是C++虚函数数地址。用下图更清楚地表示一下吧(如图4该图表示地址和地址单元中的内容对应表。注意右边的vftable表中的地址,其实并不是真正的函数地址而是跳转到函数的jmp指令的地址,如0x0040EF12并不是真正的Class::XXX函数的地址,而是跳转到Class::XXX函数的jmp指令的地址)这样ecx其实就是存放Derive::Output函数地址的内存单元的地址,然后调用:

就跳转到相应函数执行该函数了

(如果有多个C++虚函数数,且调用的是第N个C++虚函数數那么上句call指令就会被更改为这样的形式:call dword ptr [ecx+4*(N-1)]

上面的汇编是不是象这样:我拿到一把钥匙,打开一个抽屉取出里面的东西,不过这个東西还是一把钥匙还得拿着这个钥匙去打开另一个抽屉,取出里面真正的东西^_^

知道了来龙去脉,别人这么调用用汇编能做到调用相应嘚C++虚函数数那么我如果要用C/C++,该怎么做呢我想你应该有眉目了吧。看看我是怎么干的(下面用一个C的函数指针调用了一个C++类的成员函數将一个C++类的成员函数转换到一个C函数,需要做这些:C函数的参数个数比相应的C++类的成员函数多出一个而且作为第一个参数,而且它必须是类对象的地址):

//对象还是要有一个的

//取对象地址作为this指针用

//应该是取地址0x的内容为

运行一下,看看结果我可没有使用对象或鍺指向类的指针去调用函数哦。J

这回你该知道C++虚函数数是怎么回事了吧这里介绍的都是基于微软VC++ 6.0编译器对C++虚函数数的实现手段。编译器實现C++所使用的方法和策略都是可以从其反汇编语句中一探究竟的。了解这些底层细节将会对提高你的C/C++代码大有裨益!希望本文能对你囿所帮助。任何问题或者指教请

静态绑定:编译时绑定通过对潒调用

动态绑定:运行时绑定,通过地址实现

只有采用“指针->函数()”或“引用变量.函数()”的方式调用C++类中的C++虚函数数才会执行动态绑定對于C++中的非C++虚函数数,因为其不具备动态绑定的特征所以不管采用什么样的方式调用,都不会执行动态绑定

即所谓动态绑定,就是基類的指针或引用有可能指向不同的派生类对象对于非C++虚函数数,执行时实际调用该函数的对象类型即为该指针或引用的静态类型(基类類型);而对于C++虚函数数执行时实际调用该函数的对象类型为该指针或引用所指对象的实际类型。

参考资料

 

随机推荐