汇编视角分析C++虚函数实现原理

已于 2023-08-11 14:48:12 修改
阅读量690 收藏 3
点赞数 1
分类专栏: 汇编语言 程序员基本素养 文章标签: c++ java 开发语言 嵌入式硬件 arm
于 2022-08-07 17:43:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GetNextWindow/article/details/126207373
版权
本文详细分析了C++虚函数的实现原理,通过ARM32架构下G++编译器的汇编代码,探讨了虚函数表的构建和虚函数调用流程。在AudioState类的构造函数中,可以看到虚函数表的建立,并且在对象创建时,vptr被初始化为虚函数表的地址,使得通过vptr可以找到并调用相应的虚函数。在main函数中,展示了如何通过vptr找到虚函数地址并进行调用的过程。
摘要由CSDN通过智能技术生成

1.概述

        虚函数是c++语言非常重要的机制,日常的c++编程工作中经常使用虚函数,通过汇编视角来探究虚函数的实现原理,有助于深刻理解虚函数的内部机制。尤其要说明的是:c++语法规范并没有规定虚函数的具体实现方案,不同的编译器实现方式可以不同,本文基于arm32平台,g++编译器来分析虚函数表的实现机制,基本主流编译器的原理基本是相似的,所以理解g++实现方案再去分析其他编译器的实现也是类似的。

2.示例代码

class State {
public:
    State(int id) { 
        this->mId = id;
    }
    
    State(const State &state) {
        printf("State copy constructor\n");
    }
    
    virtual void dump() {
        printf("State mId:%d\n", mId);
    }
                                                                                                                                                           
public:
    int mId;
};

class AudioState : public State {
public:
    AudioState(int id) : State(id) {
    }

    void dump() {
        printf("AudioState mId:%d\n", mId); 
    }
};
int main(){
    printf("%d\n" ,sizeof(AudioState));
    State *ps = new AudioState(1);
    ps->dump();
    return 0;
}

代码编译和反汇编:

arm-linux-androideabi-g++ -pie -fPIE -o vtable vtable.cpp

arm-linux-androideabi-objdump vtable > vtable.txt

3. 虚函数调用实现基本原理

1. 如果是通过类指针调用相应的虚函数,通过vtable实现调用。

2. 如果子类重新实现了虚函数,vtable中对应项填写子类的函数(如上图),否则,填写父类德函数。

如下代码:

AudioState *ps = new AudioState(1);
ps->dump();

调用dump函数的时候,首先从AudioState对象的vptr指针拿到虚函数表(vtable),然后获取到虚函数表中dump函数对应的表项,所以最终调用到AudioState::dump函数。下面通过g++ arm汇编分析上述调用过程,帮助我们更深刻的理解虚函数实现原理。

4.虚函数调用实现

1. AudioState虚函数表在哪里构建?

答:AudioState构造函数里面

下面分析AudioState的汇编代码:

000014b0 <_ZN10AudioStateC1Ei>:
    14b0:   e92d4810    push    {r4, fp, lr}
    14b4:   e28db008    add fp, sp, #8
    14b8:   e24dd00c    sub sp, sp, #12

    //fp-16栈处存储对象指针,即对象首地址
    14bc:   e50b0010    str r0, [fp, #-16]

    //fp-20栈处存储构造函数的参数,即id参数
    14c0:   e50b1014    str r1, [fp, #-20]  ; 0xffffffec

    //以下两行将r4 = 10abc(1500地址处的值) + 14d0 = 11F8c
    14c4:   e59f4034    ldr r4, [pc, #52]   ; 1500 <_ZN10AudioStateC1Ei+0x50>
    14c8:   e08f4004    add r4, pc, r4

    14cc:   e51b3010    ldr r3, [fp, #-16]
    14d0:   e1a00003    mov r0, r3
    14d4:   e51b1014    ldr r1, [fp, #-20]  ; 0xffffffec
    14d8:   ebffffd0    bl  1420 <_ZN5StateC1Ei>

    //r3存储AudioState对象的首地址
    14dc:   e51b3010    ldr r3, [fp, #-16]

    //r2从如下地址取值:ffffffa4(1504处的值, -92的补码) + r4= 11F8c - (5c) = 11F30
    //r2 = [11F30] = 11c68, 11c68就是AudioState虚函数表
    14e0:   e59f201c    ldr r2, [pc, #28]   ; 1504 <_ZN10AudioStateC1Ei+0x54>
    14e4:   e7942002    ldr r2, [r4, r2]

    //r2 取AudioState虚函数表的第三项(前面存储了typeinfo相关项), r2 = 11c70
    14e8:   e2822008    add r2, r2, #8

    //将r2 11c70这个地址存储对象的首地址,即vptr = 11c70
    14ec:   e5832000    str r2, [r3]
    14f0:   e51b3010    ldr r3, [fp, #-16]
    14f4:   e1a00003    mov r0, r3
    14f8:   e24bd008    sub sp, fp, #8
    14fc:   e8bd8810    pop {r4, fp, pc}
    1500:   00010abc            ; <UNDEFINED> instruction: 0x00010abc
    1504:   ffffffa4            ; <UNDEFINED> instruction: 0xffffffa4

00011c68 <_ZTV10AudioState>:                                                                                                                               
   11c68:   00000000    andeq   r0, r0, r0
   11c6c:   00011c84    andeq   r1, r1, r4, lsl #25
   11c70:   00001508    andeq   r1, r0, r8, lsl #10    //1508即AudioState::dump
   11c74:   00000000    andeq   r0, r0, r0

00001508 <_ZN10AudioState4dumpEv>:
    1508:   e92d4800    push    {fp, lr}
    150c:   e28db004    add fp, sp, #4
    1510:   e24dd008    sub sp, sp, #8
    1514:   e50b0008    str r0, [fp, #-8]
    1518:   e51b3008    ldr r3, [fp, #-8]
    151c:   e5933004    ldr r3, [r3, #4]
    1520:   e59f2014    ldr r2, [pc, #20]   ; 153c <_ZN10AudioState4dumpEv+0x34>
    1524:   e08f2002    add r2, pc, r2
    1528:   e1a00002    mov r0, r2
    152c:   e1a01003    mov r1, r3
    1530:   ebffff14    bl  1188 <printf@plt>
    1534:   e24bd004    sub sp, fp, #4
    1538:   e8bd8800    pop {fp, pc}
    153c:   0000d434    andeq   sp, r0, r4, lsr r4

根据上面汇编代码14ec行,最终将r2(11c70)存入r3中指向地址,其中r2时虚函数表的地址,对应的表项内容:1508,对应的是AudioState::dump函数地址,说明g++编译器会把vptr放在对象的开端处。

2. 虚函数调用流程?

答:通过vptr找到对应的虚函数

main函数的汇编代码:

000013d4 <main>:
    13d4:   e92d4810    push    {r4, fp, lr}
    13d8:   e28db008    add fp, sp, #8
    13dc:   e24dd00c    sub sp, sp, #12
    13e0:   e3a00008    mov r0, #8
    13e4:   fa000094    blx 163c <_Znwj>
    13e8:   e1a04000    mov r4, r0
    13ec:   e1a00004    mov r0, r4
    13f0:   e3a01001    mov r1, #1
    13f4:   eb00002d    bl  14b0 <_ZN10AudioStateC1Ei>

    //将AudioState对象指针ps存储fp-16处
    13f8:   e50b4010    str r4, [fp, #-16]

    //ps指针读入r3
    13fc:   e51b3010    ldr r3, [fp, #-16]

    //vptr读入r3
    1400:   e5933000    ldr r3, [r3]

    //AudioState::dump虚函数地址读入r3,即1508
    1404:   e5933000    ldr r3, [r3]
    1408:   e51b0010    ldr r0, [fp, #-16]

    //跳转到dump函数执行
    140c:   e12fff33    blx r3
    1410:   e3a03000    mov r3, #0
    1414:   e1a00003    mov r0, r3
    1418:   e24bd008    sub sp, fp, #8
    141c:   e8bd8810    pop {r4, fp, pc}

注意:如果直接使用类对象调用虚函数,不会通过虚函数,汇编代码中可以看到回直接bl跳转相应对象的函数。

OS技术解密
关注
专栏目录
汇编解释虚函数调用
pennyliang的专栏
06-09 9071
做程序设计助教,刚刚有个同学来实验室找我。问了个问题,“为什么指向基类指针能指向派生类,而且能调用派生类的函数”。        我按我的理解,简单解释下         指向基类的指针,“能看见”的部分是这个基类定义的,包括函数和变量。         如果该指针指向了它的派生类,它依然“能看见”的部分还是基类定义的,包括函数和变量。 但是如果函数是虚函数,那么C++编译器会把这个调用,借
汇编下的C++虚函数
zzzzzz
05-18 664
#include class B { private: int x; public: B(int i) :x(i) {} virtual void printinfo() const { printnum(); printf("Base\n"); } virtual void printnum() const
汇编层面深度剖析C++虚函数
热门推荐
海枫的专栏
04-20 2万+
本文尝试从汇编的角度来分析g++编译器下C++虚函数的实现
汇编的眼光看C++(之虚函数
javasee
09-15 138
【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】 虚函数是面向对象设计中的一个重要内容。它的出现使得我们只需要相同的接口函数,并可以得到不同的生成结果。但是有些朋友却知其然,不知其所以然,为什么会出现这样的结果,我们可以用一段代码说明问题。首先,我们先定义两个基本类型,一个是employee,一个是manager,看过前面一片博客的朋...
C++虚函数调用的反汇编解析
阮建辉的专栏
08-23 1万+
C++虚函数调用的反汇编解析     作者:阮建辉 虚函数的调用如何能实现其“虚”?作为C++多态的表现手段,估计很多人对其实现机制感兴趣。大约一般的教科书就说到这个C++强大机制的时候,就是教大家怎么用,何时用,而不会去探究一下这个虚函数的真正实现细节。(当然,因为不同的编译器厂家,可能对虚函数有自己的实现,呵呵,这就算是虚函数对于编译器的“多态”了:)。 作为编译语言,C
C++虚函数实现原理探析
"这篇文章探讨了C++虚函数的实现机制,主要关注点在于虚函数如何实现多态性,以及其背后的虚拟表(vtable)和虚表指针(vtp)的概念。" C++是一种高级编程语言,以其灵活性、性能和面向对象特性而闻名。在深入...
C++深度解析:从汇编视角探究高级特性
13. **虚函数与多态**:虚函数是实现动态绑定的关键,多态允许基类指针调用派生类的成员函数。 14. **运算符重载**:C++允许重载运算符,使自定义类型能够自然地使用标准运算符。 15. **虚拟继承**:解决多重继承...
C++虚拟继承与内存布局的汇编视角
本文主要探讨了C++中的虚拟继承及其内存布局,通过具体的代码示例展示了没有虚函数的菱形继承在C++源码和汇编层面上的表现。 在C++编程语言中,继承是一种机制,允许一个类(子类)继承另一个类(基类)的属性和...
C++多态详解:构造函数与vptr初始化的汇编解析
本文将通过汇编语言视角深入解析C++中的多态机制。当一个类包含虚函数时,它具备了多态性,这得益于构造函数在初始化过程中的关键操作——设置虚表指针(vptr)。 首先,构造函数在创建对象实例时会自动完成vptr...
汇编角度看虚函数和普通成员函数的调用过程
12-20
本篇文章直入正题。 我们的类成员函数分为inline、virtual、static、normal。 **normal成员函数:**其地址和一般函数的地址没有区别,就是函数代码在内存中的真实地址,但其调用要绑定到一个实实在在的对象上。取其地址需要使用“&”运算符。 **virtual成员函数:**其地址指的是其在vtable中的位置;取其地址需要使用“&”运算符。 inline成员函数:在运行时会展开,虽然语言允许取其地址,但是没有太大意义。 static成员函数:其地址和普通全局函数的地址没有任何区别;其不依赖与类的对象而存在,也不依赖与类的对象而调用,只是作用域变成了类作用域,可以像取全局函
深入C++虚表(虚函数 虚表 反汇编)
05-28
多态是C++语言中最重要的特性之一,而虚表以及虚函数是实现多态的重要手段。许多C++语言的教材对于虚函数的使用以及调用机制有着详细的阐述,但是对于虚表的一些细节内容阐述却并不是很深,对于虚表我们可能会有很多疑问。本文就试图通过使用汇编语言对于虚表实现的细节进行分析,从而加深对多态机制的理解。
汇编的角度了解C++原理——虚函数
最新发布
weixin_45001971的博客
01-16 1047
汇编的角度了解C++原理——虚函数
汇编的角度理解C++虚函数(一)
qq_41071646的博客
07-01 545
写在前面这篇文章适合和我一样的汇编小白还有c++小白 大牛可绕过(打扰了)如果哪里有错误 还请指出  不胜感激 orz希望大家一起探讨 共同进步 我写这个博客主要是因为我们的C++考试 有一道关于虚析构函数的一道题 我当时没有做出来。我当时自认为我理解了多态 加上当时要复习高数 物理等一些科目 还有一些比赛 所以我就没有把精力放在c++上 结果很打脸的是 我当时 没有做出来那个我认为我理解的一道题...
虚函数调用汇编
heartrude的专栏
03-20 913
tP->TV(); 00F2167A mov eax,dword ptr [tP] // 把对象指针放入eax 00F21680 mov edx,dword ptr [eax] // 对象指针地址的最前面放置着该对象的虚地址指针,取虚地址指针 00F21682 mov esi,esp 00F21684 mov
C++虚函数调用的汇编过程
kenby的专栏
02-19 1179
下面的程序改编自《Thinking in C++》的Instrument4.cpp#include using namespace std;enum note { middleC, Csharp, Cflat }; // Etc.class Instrument { public: virtual void play(note)
c++汇编代码看虚函数实现
letterwhite的专栏
01-20 606
网上已经有很多关于c++虚函数多态的文章,今天我们从汇编的角度来看下这种实现. 废话不说,直接上代码: class BaseObject { public: void virtual print(int i,int j) {m_x = i;m_y = j;}; void virtual print2() { printf("base\n");}; private: int m_x;...
汇编的角度理解c++虚函数(二)
qq_41071646的博客
07-02 274
上一个博客写的是析构函数 从析构函数我们就可以知道了我们写c++程序的时候析构函数最好是写成虚函数,因为这样的话,释放空间的时候,会把父类 以及子类的空间都是释放了 ,然后今天我们 看的是析构函数,假如是普通的成员函数 会是怎么样 我们先来看看我们写的c++代码#include &lt;iostream&gt; #include &lt;stdio.h&gt; #include &lt;algor...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值