C++对象 内存分布

最新推荐文章于 2022-11-11 23:42:29 发布
最新推荐文章于 2022-11-11 23:42:29 发布
阅读量955 收藏
点赞数
分类专栏: Programming Language 文章标签: vtbl c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CaspianSea/article/details/50411079
版权

代码如下:

    class T {
    public :
        T();
        virtual int f(void);
    private :
        int d;
    };

T::T(void)
{
	d = 0x12345678;
}

int T::f(void)
{
	return 12;
}

void x(T& t) {
        t.f();
    }

int main(void)
{
	T t;
	x(t);
	return 0;
}

下面通过汇编来分析类 T 对象的内存分布。

1. 在  main 函数第一行设置断点, 观察执行  T的构造函数之前的情形:

Dump of assembler code for function main():
   0x00010650 <+0>:	push	{r11, lr}
   0x00010654 <+4>:	add	r11, sp, #4
   0x00010658 <+8>:	sub	sp, sp, #8
   0x0001065c <+12>:	sub	r3, r11, #12
   0x00010660 <+16>:	mov	r0, r3
=> 0x00010664 <+20>:	bl	0x105bc <T::T()>
   0x00010668 <+24>:	sub	r3, r11, #12
   0x0001066c <+28>:	mov	r0, r3
   0x00010670 <+32>:	bl	0x10624 <x(T&)>
   0x00010674 <+36>:	mov	r3, #0
   0x00010678 <+40>:	b	0x10680 <main()+48>
   0x0001067c <+44>:	bl	0x10470 <__cxa_end_cleanup@plt>
   0x00010680 <+48>:	mov	r0, r3
   0x00010684 <+52>:	sub	sp, r11, #4
   0x00010688 <+56>:	pop	{r11, pc}

此时的栈结构如下: 


(gdb) p /x $r0
$3 = 0xbefffcc0
(gdb) p /x $sp
$4 = 0xbefffcc0
此时, r0指向 对象 t 在栈上的初始地址(对象 t大小为2字节)。

2.下面进入 T的构造函数:

(gdb) disass
Dump of assembler code for function T::T():
   0x000105bc <+0>:	push	{r11}		; (str r11, [sp, #-4]!)
   0x000105c0 <+4>:	add	r11, sp, #0
   0x000105c4 <+8>:	sub	sp, sp, #12
   0x000105c8 <+12>:	str	r0, [r11, #-8]
   0x000105cc <+16>:	ldr	r3, [r11, #-8]
   0x000105d0 <+20>:	ldr	r2, [pc, #36]	; 0x105fc <T::T()+64>
   0x000105d4 <+24>:	str	r2, [r3]
   0x000105d8 <+28>:	ldr	r2, [r11, #-8]
   0x000105dc <+32>:	movw	r3, #22136	; 0x5678
   0x000105e0 <+36>:	movt	r3, #4660	; 0x1234
   0x000105e4 <+40>:	str	r3, [r2, #4]
   0x000105e8 <+44>:	ldr	r3, [r11, #-8]
   0x000105ec <+48>:	mov	r0, r3
=> 0x000105f0 <+52>:	sub	sp, r11, #0
   0x000105f4 <+56>:	pop	{r11}		; (ldr r11, [sp], #4)
   0x000105f8 <+60>:	bx	lr
   0x000105fc <+64>:	andeq	r0, r1, r0, lsl r7
此时,栈上的内容为:


3. 在 x()里面的情形:

Dump of assembler code for function x(T&):
=> 0x00010624 <+0>:	push	{r11, lr}
   0x00010628 <+4>:	add	r11, sp, #4
   0x0001062c <+8>:	sub	sp, sp, #8
   0x00010630 <+12>:	str	r0, [r11, #-8]
   0x00010634 <+16>:	ldr	r3, [r11, #-8]
   0x00010638 <+20>:	ldr	r3, [r3]
   0x0001063c <+24>:	ldr	r3, [r3]
   0x00010640 <+28>:	ldr	r0, [r11, #-8]
   0x00010644 <+32>:	blx	r3
   0x00010648 <+36>:	sub	sp, r11, #4
   0x0001064c <+40>:	pop	{r11, pc}

(gdb) p /x $sp
$20 = 0xbefffcc0
(gdb) p /x $r0
$21 = 0xbefffcc0
(gdb) p /x $r11
$22 = 0xbefffccc


Dump of assembler code for function x(T&):
   0x00010624 <+0>:	push	{r11, lr}
   0x00010628 <+4>:	add	r11, sp, #4
   0x0001062c <+8>:	sub	sp, sp, #8
   0x00010630 <+12>:	str	r0, [r11, #-8]
   0x00010634 <+16>:	ldr	r3, [r11, #-8]
   0x00010638 <+20>:	ldr	r3, [r3]
   0x0001063c <+24>:	ldr	r3, [r3]
   0x00010640 <+28>:	ldr	r0, [r11, #-8]
=> 0x00010644 <+32>:	blx	r3
   0x00010648 <+36>:	sub	sp, r11, #4
   0x0001064c <+40>:	pop	{r11, pc}
End of assembler dump.
(gdb) p /x $r3
$25 = 0x10600
(gdb) x $r3   
0x10600 <T::f()>:	0xe52db004
(gdb) p /x $r0
$26 = 0xbefffcc0
(gdb) x $r0   
0xbefffcc0:	0x00010710
(gdb) x 0x00010710
0x10710 <_ZTV1T+8>:	0x00010600

此时,栈以及调用关系如下:

如前所说, T 占了8个字节,一个4字节是成员变量的,另一个就是vtbl (虚表)指针所占用。这里虚表指向  T::f()的地址。

虚表信息也可以从 gdb观察到:

(gdb) p t
$28 = {_vptr.T = 0x10710 <vtable for T+8>, d = 305419896}
(gdb) info vtbl t
vtable for 'T' @ 0x10710 (subobject @ 0xbefffcc0):
[0]: 0x10600 <T::f()>

(gdb) p &t
$29 = (T *) 0xbefffcc0


reference:

1. http://blog.httrack.com/blog/2014/05/09/a-basic-glance-at-the-virtual-table/

2.http://www.lrdev.com/lr/c/virtual.html

3.https://cloudfundoo.wordpress.com/2012/04/27/deep-c-understanding-c-object-layout/

CaspianSea
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDA分析HELLO ARM 程序的ARM 反汇编
追逐梦想,无悔青春
05-19 3201
#表明这个main函数是被程序导出的 EXPORT main #main为函数的名称IDA Pro 能自动识别源程序中所有的函数以及名称 main #IDA识别出的栈变量 var_C = -0xC var_8 = -8 #堆栈寻址指令 把寄存器的值压入堆栈 STMFD SP1,{R11,LR} #SP寄存器的值加上4 赋给R11寄存器 ADD   R11,SP,#4 #
C++ 对象内存布局
tq08g2z的专栏
05-29 1131
可能会对 C++ 对象内存布局产生影响的因素: 对象的数据成员变量 对象的一般成员函数 对象的虚成员函数 对象继承 - 父类不包含虚函数 对象继承 - 父类包含虚函数 对象多继承 - 父类不包含虚函数 对象多继承 - 父类包含虚函数 对象虚继承 动态类型信息(这里不讨论) 通过汇编代码看虚函数调用过程 这些特性的实现常常因操作系统平台和编译器/ABI 而异,这里的分析主要基于 linux x86_64 平台上的 GCC 11.2.0/G++ 11.2.0 的行为进行。 一般 C++ 对象内存布局
C++对象内存分配总结
沉迷单车的追风少年
10-16 989
目录 六条基本规则 C++程序占用内存分类 实例代码: 参考: 六条基本规则 空类的大小为1。这个容易理解,任何东西都不可能凭空出现。 静态成员函数不占对象空间。这个很容易理解,因为类中的static是存储在数据区中的,不会占用对象的空间。 析构函数和构造函数不占用对象空间(构造和析构函数除外)。这个容易理解,因为当我们定义了空类的时候,就已经默认包含析构函数和构造函数。在下面的例子当中,我们自己定义了显示的析构函数和构造函数,观察输出。 成员函数不占对象空间。存放在代码区。 虚函数占用
ARM 学习--Challenge stack 1
tigerOrtiger的博客
03-14 446
stack1 题目要掌握的知识点 需要了解变量在内存分布 根据程序将变量修改为特定值 运行 首先看看程序运行的效果,可以看到参数超长的时候会显示程序崩溃(分段错误)。并且显示0x31313131。 调试 这里要注意的是GDB版本在8.0 以上,需要在调试的一开始输入 starti gef➤ break main Breakpoint 1 at 0x104c8 gef➤ run 查看汇编代码 gef➤ disassemble main Dump of assembler code for fu
[Android]安全第四步,看懂汇编
bluewindtalker的专栏
12-01 716
安全第四步,看懂汇编
C++对象内存分布详解(包括字节对齐和虚函数表)
08-31
下面小编就为大家带来一篇C++对象内存分布详解(包括字节对齐和虚函数表)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
C++对象内存布局
05-01
介绍C++对象内存中是怎样分布的,有助于深层学习C++
浅谈C++对象内存分布和虚函数表
01-01
c++中一个类中无非有四种成员:静态数据成员和非静态数据成员,静态函数和非静态函数。 1、非静态数据成员被放在每一个对象体内作为对象专有的数据成员。 2、静态数据成员被提取出来放在程序的静态数据区内,为该类...
C++内存分配与对象构造的分离
12-22
C++中,我们基本用new(delete)操作符分配(释放)内存。new操作符为特定类型分配内存,并在新分配的内存中构造该类型的一个对象。new表达式自动运行合适的构造函数来初始化每个动态分配的类类型对象。即new表达式...
C++ 对象内存布局
wh128341的博客
07-10 570
07年12月,我写了一篇《C++虚函数表解析》的文章,引起了大家的兴趣。有很多朋友对我的文章留了言,有鼓励我的,有批评我的,还有很多问问题的。我在这里一并对大家的留言表示感谢。这也是我为什么再写一篇续言的原因。因为,在上一篇文章中,我用了的示例都是非常简单的,主要是为了说明一些机理上的问题,也是为了图一些表达上方便和简单。不想,这篇文章成为了打开C++对象模型内存布局的一个引子,引发了大家对C++对象的更深层次的讨论。当然,我之前的文章还有很多方面没有涉及,从我个人感觉下来,在谈论虚函数表里,至少有以下这些
C++中的虚函数(表)实现机制以及用C语言对其进行的模拟实现
大自然的小女孩
11-04 831
前言C++对象内存布局 只有数据成员的对象没有虚函数的对象拥有仅一个虚函数的对象拥有多个虚函数的对象单继承且本身不存在虚函数的继承类的内存布局本身不存在虚函数(不严谨)但存在基类虚函数覆盖的单继承类的内存布局定义了基类没有的虚函数的单继承的类对象布局多继承且存在虚函数覆盖同时又存在自身定义的虚函数的类对象布局如果第1个直接基类没有虚函数(表)What if 两个基类都没有虚函数表如果有三个
C++对象内存布局
FinixLei的专栏 (https://github.com/FinixLei)
05-29 676
转载自CoolShell:https://coolshell.cn/articles/12176.html 介绍C++对象内存布局
C++对象模型之内存布局
Twoton的博客
04-18 1133
1、C++对象内存布局      在C++的类对象中,有两种类的成员变量:static和非static,有三种成员函数:static、非static和virtual。那么,它们在C++内存中是如何分布的呢?       C++程序的内存格局通常分为四个区:全局数据区(data area),代码区(code area),栈区(stack ...
【深入理解C++】类对象内存分布
脚踏实地,仰望星空
11-11 684
1.对象内存可以存在于三种地方 2.情况一 3.情况二 4.情况三 5.情况四
C++对象内存中是如何分布
XXXTENTAC1ON的博客
01-28 824
通过代码分析对象内存中的分布
c++对象内存的分配
weixin_34221112的博客
03-11 132
1 关于c++对象 只要是用了class或者struct定义的,都是对象,不管有没有方法。不过,一般情况下,没有方法的对象用struct关键字来定义。 2 不用new关键字定义对象 要看这样的对象内存中的位置,要看它所处的上下文。 如果是在函数中,那么这个对象内存就是在该函数的栈上,其生命周期就是该函数的生命周期。 如果定义为另外一个类的成员变量,那么该对象的位置要看包含它的类在内...
C++对象模型之详述C++对象内存布局
热门推荐
ljianhui的专栏
06-08 1万+
本文主要讨论继承对于对象内存分布的影响,包括:继承后类的对象的成员的布局、继承对于虚函数表的影响、virtual函数机制如何实现、运行时类型识别等。由于在C++中继承的关系比较复杂,所以本文会讨论如下的继承情况: 1)单一继承 2)多重继承 3)重复继承 4)单一虚拟继承 5)钻石型虚拟继承
C++对象内存布局
好记性不如写博客!
10-29 7001
1、C++对象内存布局 在C++的类对象中,有两种类的成员变量:static和非static,有三种成员函数:static、非static和virtual。那么,它们在C++内存中是如何分布的呢? C++程序的内存格局通常分为四个区:全局数据区(data area),代码区(code area),栈区(stack area),堆区(heap area)(即自由存储区...
c++ 创建对象内存不足
最新发布
10-07
在栈中创建对象时,内存空间是由编译器自动分配和释放的,当栈中的空间不足时,可能会导致创建对象失败。而在堆中创建对象时,需要程序员手动管理对象内存空间。如果堆中的内存空间不足,也会导致创建对象失败。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值