C++虚函数表的理解、通过虚函数表访问非public成员函数

已于 2022-03-14 11:08:51 修改
阅读量1.4k 收藏 4
点赞数
分类专栏: C++ 文章标签: c++ 蓝桥杯 开发语言
于 2018-01-16 23:20:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/brahmsjiang/article/details/79077537
版权

阅读了陈皓老师的虚函数表解析:  点击打开链接    ,以及虚函数表存放位置一文: 点击打开链接

对C++如何实现多态应该有了个粗浅认识.

1)虚函数表是一个数组,每个元素存储virtual函数的指针
2)如果一个类存在虚函数,编译器一般会将该类实例的前4/8个字节(取决于系统位数以及编译器)初始化为虚函数表的地址.
3)虚函数表是针对类而言的,类似于static成员变量,存放在全局数据区.
(c/c++所用内存分为五种:栈区,堆区,程序代码区,全局数据区/静态区,文字常量区.)
4)类型为基类的指针(引用)能够访问函数名称是由基类决定的,因为指针类型是编译期决定的,属于静态绑定。
5)类型为基类的指针(引用)是指向基类/派生类函数是由在分配在stack或heap的实际对象决定的,因为在stack/heap构造对象都是运行期行为,属于动态绑定。

有个Base类以及Derived类,故意将Base的func都写成private:

class Base{
private:
	virtual void func1(){
		cout<<"Base::func1()"<<endl;
	}
	virtual void func2(){
		cout<<"Base::func2()"<<endl;
	}
	virtual void func3(){
		cout<<"Base::func3()"<<endl;
	}

};

class Derived:public Base
{
public:
	void func2(){
		cout<<"Derived::func2()"<<endl;
	}
	virtual void func4(){
		cout<<"Derived::func4()"<<endl;
	}
	void func5(){
		cout<<"Derived::func5()"<<endl;
	}
};

根据上述的3),Base类和Derived类都有一份类独有的虚函数表vtbl,每个实例都有一个指针指向它们。
根据4),通过Base类的指针只能调用func1、func2、func3,尽管实际指向类型有可能是Derived类。程序运行时,若Base* ptr绑定的是Derived类对象;
根据5),则ptr通过Derived对象内的vtbl指针实现多态。
根据名称遮掩规则,通过ptr调用func1、func2、func3,结果应该分别是Base::func1、Derived::func2、Base::func3。

调用:

	Derived obj;
	Base* ptrb=&obj;
	//ptrb->func2();	//err
	//ptrb->func4();	//err

而在这个例子中,调用func2和func4出现了编译错误。原因其实上面已经分析过:

Base类里有func2,但是访问权限是private,访问权限在编译期就已经决定了,Derived重新声明为public不起作用;Base类里没有func4,同样在编译期就已经决定了。

了解了虚函数表,并根据1)、2),可通过一些手段绕开类的访问权限,调用非public成员函数(这也是C++不足之处):

	typedef void (*func)(void);
	Derived obj;

	cout<<"obj_addr "<<(&obj)<<endl;
	cout<<"vtbl_addr_addr "<<(long*)(&obj)<<endl;
	cout<<"vtbl_addr "<<"0x"<<hex<<*(long*)(&obj)<<endl;
	cout<<"fun1_addr_addr "<<(long *)(*(long*)(&obj))<<endl;	//output hexadecimal: cout << hex << num
	//cout<<"func1_addr "<<"0x"<<hex<<*(long *)(*(long*)(&obj))<<endl;
	func ptr1=(func)(*(long *)(*(long *)(&obj)));
	ptr1();
	func ptr2=(func)(*((long *)(*(long *)(&obj))+1));
	ptr2();
	func ptr3=(func)(*((long *)(*(long *)(&obj))+2));
	ptr3();
	func ptr4=(func)(*((long *)(*(long *)(&obj))+3));
	ptr4();
	//func ptr5=(func)(*((long *)(*(long *)(&obj))+4));	//seg fault, non-virutal isnt included in vtbl
	//ptr5();

这里&obj是对象的地址。(long*)(&obj)将对象的地址转为vtbl指针的地址。

vtbl指针的地址解引用后是vtbl指针。(long *)(*(long*)(&obj))再次将vtbl的指针转为vtbl内指向第一个元素的指针。

最后将指向第一个元素的指针转为函数指针,即可通过此函数指针调用。

结果:

这里已经访问到了Base的private func1、func3。此外注意,func5是个non-virtual,不在虚函数表内,如果调用程序可能奔溃。

那为什么Derived里重写func2的时候没有加virtual,也在虚函数表中呢?

c++规定当一个成员函数被声明为虚函数后,其派生类中的同名函数都自动成为虚函数。因此在子类重新声明该虚函数时,可加可不加,但习惯上每一层声明函数时都加virtual,使程序更加清晰。

brahmsjiang
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
C++ 访问其他类私有成员的两种方式
weixin_41085521的博客
07-12 4224
最近在用Qt写一个CT三维可视化的软件,需要在对话框类中访问主窗口类中成员函数与变量。主窗口中声明的成员变量和核心功能的成员函数均为私有成员,那么在对话框类中访问它们则可以使用包含但不仅限于(C++博大精深,不敢把话说满)以下的两种方法: 在主窗口类中创建公有成员函数,通过在类中获取私有成员来供其他类对其进行访问及修改: class A{ public: int* getNum(){ return &num; } private: i
C++-----函数函数指针、函数、通过指针访问类的函数成员
一个人的学习和碎碎念
05-22 907
1、函数继承,派生类赋值给基类 #include<vector> #include<iostream> using namespace std; class Base { public: Base() { A(); }; virtual void A() { cout << "Base::A" << endl; } void B()...
C++中访问类的私有数据成员的第三种方法
Programming is a Job with Art
07-03 6333
我们知道,C++的类是有封装性的,那么对于私有数据成员我们如果想在类外访问,一般而言无外乎这么两种方法:1、通过公有的成员函数2、通过友元这是两种通常的做法,还有一种是比较“反常”的,但是同样也可以达到这样的目的,那就是通过类的基地址偏移来访问,这是网上有人给出的例程:#include #include "conio.h"class tester{public:tester() : i(5), c
c++ - 函数_c++函数
最新发布
2401_84009054的博客
05-13 185
一般来讲基类声明函数就是为了让派生类重写,所以我们了解下重写之后的函数。这里面没有我们派生类的函数指针。这是因为编译器故意隐藏了这两个函数。明显看出此时派生类对象中派生类函数地址已将基类函数地址覆盖掉了。不过我们可以在通过代码打印出来。**4.多继承下的函数(**
C++篇---访问私有成员的3种情况及友元函数的使用
leadingme的博客
06-02 6158
1. 友元函数 友元函数引入: 私有成员对于类外部的所有程序部分而言都是隐藏的,访问它们需要调用一个公共成员函数,但有时也可能会需要创建该规则的一项例外。 友元函数是一个不属于类成员函数,但它可以访问该类的私有成员。换句话说,友元函数被视为好像是该类的一个成员。友元函数可以是常规的独立函数,也可以是其他类的成员。实际上,整个类都可以声明为另一个类的友元。 为了使一个函数或类成为另一个类的友元,必须由授予它访问权限的类来声明。类保留了它们的朋友的 “名单”,只有名字出现在列中的外部函数或类才被
函数的缺陷-通过函数访问私有函数
u010029439的博客
10-16 714
前言 C++中的函数的作用主要是实现了多态的机制。关于多态,简而言之就是用父类型别的指针指向其子类的实例,然后通过父类的指针调用实际子类的成员函数。这种技术可以让父类的指针有“多种形态”,这是一种泛型技术。所谓泛型技术,说白了就是试图使用不变的代码来实现可变的算法。比如:模板技术,RTTI技术,函数技术,要么是试图做到在编译时决议,要么试图做到运行时决议。 关于函数的使用方法,我在这里不做过多的阐述。大家可以看看相关的C++的书籍。在这篇文章中,我只想从函数的实现机制上面为大家 一个.
C++基础(十八) C++实现接口:先普及成员变量初始化、函数。然后阐述用DLL工程对接口的定义、实现、导出。最后建立一个控制台工程使用该接口。
xpj8888的博客
12-27 683
一、简介 本博客主要介绍C++实现接口,但是在普及接口问题之前,还将拓展成员变量初始化、函数,因为成员变量初始化、函数是实现接口的基础。 二、成员变量初始化 成员变量的初始化,只要看这篇博客够了https://blog.csdn.net/yu132563/article/details/80103887 方法1: class Animal { public: ...
C++ 成员函数函数的原理
LU_ZHAO的博客
03-21 550
考虑以下两段代码: #include <iostream> class A { public: void fun(){ printf("Hello world\n"); } }; int main() { A* a = nullptr; a->fun(); return 0; } #include <iostream> class A { public...
C++类对象关于函数详解
03-14
《C++类对象关于函数详解》 C++中的函数是实现多态性的重要机制...理解和掌握函数的工作原理对于深入理解C++的继承和多态机制至关重要。在实际编程中,正确利用函数能有效提升代码的灵活性和可扩展性。
C++ COM编程之接口背后的函数
09-04
然而,这也带来了一些性能开销,因为查找函数和通过指针调用函数相比直接调用函数会稍微慢一些。 总之,C++中的函数是实现多态性、尤其是COM接口的关键技术。它允许不同类型的对象通过共同的接口进行...
C++ 类中有函数(函数)时 内存分布详解
08-31
在C++中,函数(Virtual Function)是一个关键特性,用于支持动态多态性,使得在继承层次结构中可以通过基类指针调用派生类的重写成员...理解函数的内存分布和工作原理对于深入掌握C++的继承和多态特性至关重要。
函数的使用技巧.rar_C++函数_函数
09-19
函数调用相比函数会稍慢,因为需要在运行时查找函数。但在大多数情况下,这种性能差异可以忽略不计。 通过理解并熟练应用这些技巧,可以充分利用C++的多态性,编写出更加灵活和可扩展的代码。函数是...
C++ 函数专题
12-17
函数的实现,通过函数来实现的。即V-table 这个中有一个类,用于储存函数的地址。解决其继承,覆盖的问题,用于保证其真实反映的函数。这样有函数的实例,将会储存在这个实例的内存中。即用父类的指针,...
C++利用指针访问类私有函数
送故事的妖怪
04-26 620
一、C++指针 编译器在编译时为每一个含有函数的类都会创建一个一维函数,不同编译器实现细节可能不同 类中函数的地址在函数中按照顺序排列 类的指针就指向类的函数,一般情况下,指针存放在类实例的头部 类的函数可以继承 类对象的指针是在类初始化时初始化的,这也就是多态实现的原理 二、使用函数获得类的私有函数 #include <iostream> #i...
通过函数访问私有成员函数
qq_28204903的博客
09-06 527
函数指针的使用 有一些C/C++编程经验的同学应该都知道,函数指针这个概念:函数指针,即指向一个函数的指针,我们可以通过函数指针来访问一个函数,这时函数可以像对象一样使用,比如用于函数参数,比如使用数组对函数指针进行存储;如下是函数指针使用的一个实例。 #include "stdafx.h" #include <iostream> void func1() { std::co...
Public Function和Function的区别
php菜鸟技术天地
07-08 8521
Public是声明公有变量、类或函数的前缀,此类声明后的对象是公有变量,而没有Public则是Private私有变量。 所谓公有变量,就是指在此类的外面也可以调用这个对象,可以当作接口用,对私有则是指它所声明的对象只能在本类中使用,而在类外调用则程序会报错。 所有类的构造函数都是public域的,如果你的构造函数声明为private,则程序也会报错,这是因为了构造函数是用通过外部执行来初化对象的。
PHP学习笔记(四)--面向对象
数据之道
11-24 751
1、基本内容 注意事项: 无论是使用“$this-&gt;”还是使用“对象名-&gt;”格式,后面的变量是没有$符号的,如$this-&gt;value; 通过“类名::常量”方式类访问类常量的,如bastBall::Type; 在PHP中使用“垃圾回收”机制,不需要手动创建析构函数。不再使用的对象会自动清楚,释放内存; 对于成员方法,如果没有指定关键字,则默认是public,这一点与C...
php 公共函数展示
weixin_40827281的博客
04-20 971
<?php //error_reporting(E_ALL^E_NOTICE); //error_reporting(E_ERROR|E_WARNING|E_PARSE); error_reporting(E_NOTICE); useextend\QRcodeasQRcode; usethink\facade\Session; usethink\facade\Event; useapp\model\system\Addon; /*************...
QT学习记录(009):公共函数、私有函数和被保护函数区别,及函数的作用
huihui196的博客
12-08 3142
a)公共函数是类对外提供的接口,可以被类的对象和外部代码直接调用。b)公共函数通常包含类的主要功能,用于供外部使用。
C++函数函数解析
07-24
C++函数函数解析,内容详细,分析清晰,推荐给大家。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值