c++中虚基类表和虚函数表的布局

最新推荐文章于 2024-01-27 01:50:52 发布
最新推荐文章于 2024-01-27 01:50:52 发布
阅读量1.3w 收藏 47
点赞数 13
分类专栏: C++内存 文章标签: C++ 虚基类表 虚函数表 对象内存布局
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/castle_kao/article/details/71024411
版权

本文涉及到C++中对象的内存布局知识,若无该方面基础建议先阅读haoel(陈皓)专栏的C++对象内存布局的博客:
http://blog.csdn.net/haoel/article/details/3081328

在拜读上述博客之后,我深受启发,且对C++关于虚函数表的问题有了新的认识和疑惑。比如,在上述博客的最后作者抛出了一个问题:在VS环境下,对象虚函数表指针的下一个字中,存储的不是对象的成员变量,而是一个取值后为-4的地址。这个地址代表什么呢?虚函数表上是如何放置基类和派生类的虚函数呢?

注意:对于在对象中存取虚基类的问题,虚基类表仅是Microsoft编译器的解决办法。在其他编译器中,一般采用在虚函数表中放置虚基类的偏移量的方式。

通过实验,我得到了这样的结论:
1. 一个对象实例只有一个虚函数表,只有一个虚基类表。
2. 对象的每个基类都有一个属于自己的虚函数表指针(vfptr)指向虚函数表(vftbl)的某一项,都有一个属于自己的虚基类表指针(vbptr)指向虚基类表(vbtbl)的某一项。
3. 虚函数表中按照对象继承的顺序排列对象的虚函数地址,虚基类表中按照对象继承的顺序排列对象的直接虚继承类到虚基类的偏移。
4. 当基类无虚函数,且派生类有独立虚函数时,派生类对象起始位置为自己的虚函数表指针。否则派生类的虚函数会归到第一个带虚函数表指针的基类的虚函数表指向范围,这样就节省了一个vfptr的空间。

沿用上述博客的代码:

class B
{
public:
    int ib;
    char cb;
public:
    B() :ib(0), cb('B') {}

    virtual void f() { cout << "B::f()" << endl; }
    virtual void Bf() { cout << "B::Bf()" << endl; }
};
class B1 : virtual public B
{
public:
    int ib1;
    char cb1;
public:
    B1() :ib1(11), cb1('1') {}

    virtual void f() { cout << "B1::f()" << endl; }
    virtual void f1() { cout << "B1::f1()" << endl; }
    virtual void Bf1() { cout << "B1::Bf1()" << endl; }


};
class B2 : virtual public B
{
public:
    int ib2;
    char cb2;
public:
    B2() :ib2(12), cb2('2') {}

    virtual void f() { cout << "B2::f()" << endl; }
    virtual void f2() { cout << "B2::f2()" << endl; }
    virtual void Bf2() { cout << "B2::Bf2()" << endl; }

};

class D : public B1, public B2
{
public:
    int id;
    char cd;
public:
    D() :id(100), cd('D') {}

    virtual void f() { cout << "D::f()" << endl; }
    virtual void f1() { cout << "D::f1()" << endl; }
    virtual void f2() { cout << "D::f2()" << endl; }
    virtual void Df() { cout << "D::Df()" << endl; }

};
实验方法:

int main(void)
{
    typedef void(*F)();
    D d;

    int *op = reinterpret_cast<int*>(&d);    //1    
    int *vfptr = reinterpret_cast<int*>(*op);//2
    F fun = reinterpret_cast<F>(*(vfptr));   //3

    fun();


    return 0;
}

运行结果为:
D::f1()

将上述语句中3号语句加1呢?
F fun = reinterpret_cast(*(vfptr+1));
运行结果为:
B1::Bf1()

因此说明基类B1的虚函数表指针指向虚函数表挂载着基类B1可调用的虚函数,此时共有3个,指针偏移到3的时候fun的值为0,即VS编译器用来标识的终结。但如果继续增加偏移量呢?

将上述语句中3号语句加4呢?
运行失败,编译器显示此时fun访问一个名为RTTICompleteObjectLocator的类型对象指针。此类型用来进行运行时类型识别,该类型对象存储由编译器生成的特殊类型信息,包括对象继承关系,对象本身的描述。一般放在基类虚函数表之前的一个字中。因此此时fun内存储的是与B2对应的RTTICompleteObjectLocator类型指针。

将上述语句中3号语句加5呢?
运行结果为:
D2::f2()

综上所述,我们可以得到虚函数表的构造:

这里写图片描述

下一个实验,我们探索虚基类表:

int main(void)
{
    D d;

    int *op = reinterpret_cast<int*>(&d);        //1
    int *vbptr = reinterpret_cast<int*>(*(op+1));//2
    int offset = *vbptr;                         //3

    std::cout << offset << endl;

    return 0;
}

运行结果为:
-4

这个-4是什么呢?其实此时vbptr为基类B1的虚基类表指针,位于vfptr的下方(从内存布局角度看是下方,但是地址更高)。对虚基类表的第一项取值得到的就是-4,表示虚基类表指针到基类B1的偏移量。

如果将3号语句的vbptr加1呢?
运行结果为:
40

此时40表示从基类B1的vbptr到B1虚继承的基类B的偏移量。我们按照我引用的文章给的内存布局推算,正好是40个字节。

如果将3号语句的vbptr加2呢?
运行结果为:
0

此处的0也是用来标识B1虚基类表的终结。

如果将3号语句的vbptr加3呢?
运行结果为:
-4

即B2的虚基类表指针到B2对象的偏移量。

如果将3号语句的vbptr加4呢?
运行结果为:
24

即B2的虚基类表指针到其虚继承的基类B对象的偏移量。

综上所述,我们可以得到虚基类表的构造:

这里写图片描述

注意:测试不同类型数据的时候发现虚函数表上不同类型到基类的offset分布未必相邻!。

castle_kao
关注
  • 13
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
面向对象编程——虚函数虚基类
kay_zhyu的专栏
04-04 1373
一、虚函数 每个含有虚函数类有一张虚函数(vtbl),每一项是一个虚函数的地址, 也就是说,虚函数的每一项是一个虚函数的指针。没有虚函数C++类,是不会有虚函数的 如果派生类是多重继承,则有多少个有虚函数的基类,就对应有多少个虚函数。 #include using namespace std; class Base1 { public: virtua
C++编程思想习题
06-18
目 录 译者序 前言 第1章 对象的演化 1.1基本概念 1.1.1对象:特性十行为 1.1.2继承:类型关系 1.1.3多态性 1.1.4操作概念:OOP程序像什么 1.2为什么C++会成功 1.2.1较好的C 1.2.2采用渐进的学习方式 1.2.3运行效率 1.2.4系统更容易达和理解 1.2.5“库”使你事半功倍 1.2.6错误处理 1.2.7大程序设计 1.3方法学介绍 1.3.1复杂性 1.3.2内部原则 1.3.3外部原则 1.3.4对象设计的五个阶段 1.3.5方法承诺什么 1.3.6方法应当提供什么 1.4起草:最小的方法 1.4.1前提 1.4.2高概念 1.4.3论述(treatment) 1.4.4结构化 1.4.5开发 1.4.6重写 1.4.7逻辑 1.5其他方法 1.5.1Booch 1.5.2责任驱动的设计(RDD) 1.5.3对象建模技术(OMT) 1.6为向OOP转变而采取的策略 1.6.1逐步进入OOP 1.6.2管理障碍 1.7小结 第2章 数据抽象 2.1声明与定义 2.2一个袖珍C库 2.3放在一起:项目创建工具 2.4什么是非正常 2.5基本对象 2.6什么是对象 2.7抽象数据类型 2.8对象细节 2.9头文件形式 2.10嵌套结构 2.11小结 2.12练习 第3章 隐藏实现 3.1设置限制 3.2C++的存取控制 3.3友元 3.3.1嵌套友元 3.3.2它是纯的吗 3.4对象布局 3.5类 3.5.1用存取控制来修改stash 3.5.2用存取控制来修改stack 3.6句柄类(handleclasses) 3.6.1可见的实现部分 3.6.2减少重复编译 3.7小结 3.8练习 第4章 初始化与清除 4.1用构造函数确保初始化 4.2用析构函数确保清除 4.3清除定义块 4.3.1for循环 4.3.2空间分配 4.4含有构造函数和析构函数的stash 4.5含有构造函数和析构函数的stack 4.6集合初始化 4.7缺省构造函数 4.8小结 4.9练习 第5章 函数重载与缺省参数 5.1范围分解 5.1.1用返回值重载 5.1.2安全类型连接 5.2重载的例子 5.3缺省参数 5.4小结 5.5练习 第6章 输入输出流介绍 6.1为什么要用输入输出流 6.2解决输入输出流问题 6.2.1预先了解操作符重载 6.2.2插入符与提取符 6.2.3通常用法 6.2.4面向行的输入 6.3文件输入输出流 6.4输入输出流缓冲 6.5在输入输出流查找 6.6strstreams 6.6.1为用户分配的存储 6.6.2自动存储分配 6.7输出流格式化 6.7.1内部格式化数据 6.7.2例子 6.8格式化操纵算子 6.9建立操纵算子 6.10输入输出流实例 6.10.1代码生成 6.10.2一个简单的数据记录 6.11小结 6.12练习 第7章 常量 7.1值替代 7.1.1头文件里的const 7.1.2const的安全性 7.1.3集合 7.1.4与C语言的区别 7.2指针 7.2.1指向const的指针 7.2.2const指针 7.2.3赋值和类型检查 7.3函数参数和返回值 7.3.1传递const值 7.3.2返回const值 7.3.3传递和返回地址 7.4类 7.4.1类里的const和enum 7.4.2编译期间类里的常量 7.4.3const对象和成员函数 7.4.4只读存储能力 7.5可变的(volatile) 7.6小结 7.7练习 第8章 内联函数 8.1预处理器的缺陷 8.2内联函数 8.2.1类内部的内联函数 8.2.2存取函数 8.3内联函数和编译器 8.3.1局限性 8.3.2赋值顺序 8.3.3在构造函数和析构函数里隐藏行为 8.4减少混乱 8.5预处理器的特点 8.6改进的错误检查 8.7小结 8.8练习 第9章 命名控制 9.1来自C语言的静态成员 9.1.1函数内部的静态变量 9.1.2控制连接 9.1.3其他的存储类型指定符 9.2名字空间 9.2.1产生一个名字空间 9.2.2使用名字空间 9.3C++的静态成员 9.3.1定义静态数据成员的存储 9.3.2嵌套类和局部类 9.3.3静态成员函数 9.4静态初始化的依赖因素 9.5转换连接指定 9.6小结 9.7练习 第10章 引用和拷贝构造函数 10.1C++的指针 10.2C+十的引用 10.2.1函数的引用 10.2.2参数传递准则 10.3拷贝构造函数 10.3.1传值方式传递和返回 10.3.2拷贝构造函数 10.3.3缺省拷贝构造函数 10.3.4拷贝构造函数方法的选择 10.4指向成员的指针(简称成员指针) 10.5小结 10.6练习 第11章 运算符重载 1
虚基类深入剖析
weixin_65443355的博客
02-01 767
虚基类深入剖析
再探
刘燏(Net)
11-01 363
1、是一个一个 还是一个对象一个? 2、里面是否只有函数指针? 序 :以下测试和结论都是以单继承的基础。 问题1:是什么,存在哪里,与类和其实例化对象有啥关联 众所周知,实际是一个个函数指针的集合,该集合是个数组 。那它存在哪里,与对象、类是什么关系。今天我们从代码层面上来一探究竟。 //第一个示例,定义个含有虚函数的类型,并用之示例化 ...
C++——虚函数基表
m0_72165281的博客
01-27 923
基表虚函数
继承和虚函数
qq_38229124的博客
03-26 679
一个空类,没有继承,大小是1(为了区分对象); 当一个继承多个基类时,类对象会有一个基指针,指向基表; 当一个类有虚函数时,重写了多个类的虚函数,那么就有多个虚函数指针,指向其所对应的虚函数。 根据基表实现多重继承时只有一份继承,虚函数实现多态。 对象内存布局还要考虑偏移,寻找具体的地址等。其大小计算比较复杂。通过VS的 cl -d1 reportSingleClassLayoutclassname Source.cpp查看Source.cpp《classname》这个类的对象内存布局
C/C++杂记 虚函数的实现的基本原理(图文)
12-31
1. 概述 简单地说,每一个含有虚函数(无论是其本身的,还是继承而来的)的类都至少有一个与之对应的虚函数,其存放着该类所有的虚函数对应的函数指针。例: 其: B的虚函数存放着B::foo和B::bar两个函数指针。 D的虚函数存放的既有继承自B的虚函数B::foo,又有重写(override)了基类虚函数B::bar的D::bar,还有新增的虚函数D::quz。 提示:为了描述方便,本文在探讨对象内存布局时,将忽略内存对齐对布局的影响。 2. 虚函数构造过程 从编译器的角度来说,B的虚函数很好构造,D的虚函数构造过程相对复杂。下面给出了构造D的虚函数的一种方式(仅供参考
利用虚函数计算各种图形面积
10-26
自己设计的图形面积计算程序,利用虚函数计算基类及派生类的图形面积,包括三角形、正方形、长方形、梯形
C++继承虚基类
code_peak
07-19 2129
继承主要解决多重继承会在子类存在多份拷贝的问题,这不仅浪费空间,而且存在二义性。 在之前的 C++ 继承已经说过继承基本概念,这里不再赘述。这篇文章主要探究继承的原理。文章多处给出了类实例对象内存布局,查看其内存布局时,使用 VS 工具 /d1 reportAllClassLayout 进行查看,关于这个工具的详细介绍,请点击这里。 继承的实现原理 继承的底层实现一般与编译器相关,一般会通过虚基类指针和虚基类实现,先看如下这个程序: #pragma pack(1) class A {
C++继承产生的虚基类指针和虚基类虚函数产生的虚函数指针和虚函数
yi_chengyu的博客
10-20 5791
本博客主要通过查看类的内容的变化,深入探讨有关指针和的问题。 一、继承产生的虚基类指针和虚基类 如下代码:写一个棱形继承,父类Base,子类Son1和Son2继承Base,又来一个类Grandson继承Son1和Son2。 代码: class Base { public: int a; protected: int b; private: int c; }; class Son1 :virtual public Base { public: int a; protected: i
C++虚函数虚基类
qq_41489640的博客
10-08 527
虚函数C++动态多态的具体实现手段虚基类解决了多重继承、多继承,基类在内存有多份拷贝的以及二义性的问题两者原理一样。
C++:多重继承:虚函数、指针的位置问题
mzhan017的博客
11-29 1261
看着网上的有些个博客写的也不太准确; 虚函数指针,是虚基类一个成员,是一个指针;使用gdb看时,这个指针被归到了基类块。 这个指针放在类定义的起始位置。对象的起始位置。 所以派生类对象内存布局是: SubClass { BaseClass1{ vtable *; BaseClass members;按照类定义里的顺序 } SubClass members; } class A { virtual void fun1(){}; int a;
c语言涂格子游戏源码.rar
04-22
c语言涂格子游戏源码.rar
node-v18.14.2-linux-armv7l.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
C++ 实现全连接神经网络及矩阵头文件 及技术指导
04-22
矩阵头文件
node-v14.7.0-darwin-x64.tar.xz
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v16.6.0-linux-s390x.tar.xz
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
什么是虚函数虚函数指针
07-20
虚函数(Virtual Function Table)是用于实现C++的多态(Polymorphism)的一种机制。当一个声明了虚函数时,编译器会为这个类创建一个虚函数虚函数一个存储了虚函数地址的格,每个包含虚函数的类都有自己的虚函数虚函数指针(Virtual Function Pointer)是一个指向虚函数的指针。每个包含虚函数对象都会在其内存布局包含一个虚函数指针。当通过基类指针或引用调用虚函数时,实际调用的是由该对象所属的实际派生类的虚函数。 通过虚函数虚函数指针的组合,C++实现了运行时多态性。当使用基类指针或引用调用虚函数时,实际调用的是派生类重写(override)的虚函数,而不是基类虚函数。这样可以实现动态绑定,使得程序能够在运行时根据对象的实际类型来确定调用哪个函数。 需要注意的是,只有在使用基类指针或引用调用虚函数时才会发生动态绑定,使用对象本身的指针或引用调用虚函数时,会根据对象的静态类型来确定调用哪个函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值