虚表指针在哪里

最新推荐文章于 2023-11-04 17:29:07 发布
最新推荐文章于 2023-11-04 17:29:07 发布
阅读量919 收藏 1
点赞数 1
分类专栏: win32 cpp asm 文章标签: 虚表指针在哪里 虚表指针 vptr 内存布局
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dashoumeixi/article/details/120176957
版权
虚表指针群里有人问。就写了从最简单的类开始, 后面有单继承和多继承虚表指针的不同代码在32环境下:先写结论: 虚表指针在构造函数与析构中赋值(下面反汇编证明), 赋值: *this = 虚表指针(即首个成员) 虚表指针指向的是一个数组,存放虚函数,虚函数按一般声明先后排序. 这个数组一般在 .rdata 或 .data 每个父类都会在构造,析构中设置自己的虚表,下面继承中会写 * 为什么要在构造...
摘要由CSDN通过智能技术生成

虚表指针

群里有人问。就写了

从最简单的类开始, 后面有单继承和多继承虚表指针的不同

代码在32环境下:

先写结论:

         虚表指针在构造函数与析构中赋值(下面反汇编证明), 赋值: *this = 虚表指针(即首个成员)

         虚表指针指向的是一个数组,存放虚函数,虚函数按一般声明先后排序.

         这个数组一般在 .rdata 或 .data

         每个父类都会在构造,析构中设置自己的虚表,下面继承中会写

         单继承: 一个虚表 .  多继承: 有几个父类就有几个虚表

        * 为什么要在构造和析构中都赋值, 在下面的继承中会写.
 

 

下面代码中顺带一些内存布局

虚表指针在构造函数中 *this = 虚表指针, 指向数组[ virtual void t ]

成员变量a 在 this + 4 的地方,跟随在虚表后, 若没有虚表的类则放在this上


#include <iostream>
#include <Windows.h>
#include <stdio.h>
using std::cout;
using std::endl;

class A
{
public:
	A() {		
		a = 1;
	}
	~A() {
	}
	virtual void t() {
		cout << "t" << endl;
	}
	int a;
};

int main()
{
	cout <<"size:" << sizeof(A) << endl;
	A a;
	DWORD * ptr = (DWORD*)&a;
	DWORD vptr_addr = *ptr;
	//虚表在首个成员的地址上 , 即 *this
	cout << "虚表:" << std::hex << vptr_addr<< endl;

	// 因为vptr 占了首个成员的位置, 成员a跟在虚表后面
	int member = *(ptr + 1);
	cout << "member:" << member << endl;

	//通过虚表找到函数地址,只有一个虚函数,因此偏移0
	DWORD * arr_func = (DWORD*)vptr_addr;
	void (*func)() = (void (*)())(*(arr_func + 0)); // arr_func[0]
	cout << "函数地址:" << func << endl;
	func();

	return 0;
}

看反汇编的构造 析构函数 , 删掉了不相关的, 只看虚表指针在构造和析构中赋值:

在这2个函数中赋值都是与继承相关,防止调用错误的虚函数

A(){

mov         dword ptr [this],ecx   // ecx 为 this
mov         eax,dword ptr [this]   // eax = this

// *this =  A的虚表指针 ,这里赋值
mov         dword ptr [eax],offset A::`vftable' (0419B34h) 
    
}

虚表指针: 0x00419B34
内存数据: 0x00419B34  9a 11 41 00 00 00 00 00
还原数组: [0x0041119a] -> [virtual t]


// 在析构中同样出现
~A(){

mov         dword ptr [this],ecx   // ecx == this
mov         eax,dword ptr [this]   // eax = this

// *this = A的虚表指针
mov         dword ptr
最低0.47元/天 解锁文章
__xa__
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
指针在C++类的继承/多态与重载中的基本逻辑
新兴IT民工的专栏
12-09 915
指针在重载,继承和多态中的基本逻辑
函数指针 函数
小神仙的博客
02-04 3822
函数指针函数 1.函数的含义 只有用virtual声明类的成员函数,称之为函数。 2.函数的作用 就是一句话:实现多态的基石 实现多态的三大步: 1.存在继承关系 子类继承父类 2.子类重写父类的virtual function 3.子类以父类的指针或者是引用的身份出现 3.函数的实现原理 多态的实现原理 相信很多人都能说出来其中实现关键原理,就是两点:函数指针(vptr),...
【C++】指针函数
xiaoxiaoguailou的博客
03-04 3118
文章目录一、指针函数定义二、函数生成三、指针的内存模型四、指针的设置过程1. 构造过程2. 析构过程 一、指针函数定义 指针:指向函数首地址的一个指针,存在于每个基类对象的内存中,在调用构造函数构造对象时,设置指针__vfptr 函数:在编译阶段生成,编译器将类中函数的地址存放在函数中,函数存在于全局数据区.data,每个类仅有一个,供所有对象共享。 二、函数生成 我们已经清楚函数是在编译期间生成的,那我们详细看看函数的生成过程吧,
函数指针
双鱼座boyy的博客
01-06 2938
1,函数的含义 用virtual声明类的成员函数称之为函数 2,作用 用于实现多态 存在继承关系,子类继承父类 子类重写了父类的virtual function 子类以父类的指针或者引用的身份出现 3,函数的实现原理 其中的关键就是两点: 函数指针 函数 想要理解其中的结构,还是要从内存布局看起 下面都是用debug的方式,查看其中的布局大小 一定要理解下面的四段代码 1,普通类的内存布局 代码: 因为普通函数并不占内存,所以此时对象a的并不显示内存
指针
qixiang2013的专栏
04-27 623
指针   编译器:VS2015 0x01 基础概念   首先还是简单重复一下基础概念。   C++的多态性可以简单地概括为“一个接口,多种方法”,程序在运行时才决定调用的函数,它是面向对象编程领域的核心概念。   1、多态性    指相同对象收到不同消息或不同对象收到相同消息时产生不同的实现动作。C++支持两种多态性:编译时多态性,运行时多态性。    a、编译时多态性:通过重载函数实现    b、运行时多态性:通过函数实现。    2、函数    ...
指针初始化顺序
jasonLee的博客
04-07 3005
无继承时: 1、分配内存 2、初始化列之前赋值指针 3、列初始化 4、执行构造函数体 有继承时: 1、分配内存 2、基类构造过程(按照无继承来) 3、初始化子类指针 4、子类列初始化 5、执行子类构造函数体 Q:指针在初始化列之前被赋值,可以放在初始化列之后赋值吗?即顺序是:列初始化、指针赋值、构造函数体?? class B { public: virtual int...
函数指针位置分析
weixin_46272577的博客
04-26 238
函数指针位置分析 #include <iostream> using namespace std; class A { public: int i; //一个成员变量,4字节 virtual void testfunc() {} //函数 }; int main() { A a; int ilen = sizeof(a); //8,一个成员变量 + 函数指针(4 + 4 = 8) return 0; } a对象里有一个函数指针vptr,还要一个成员变量
C++指针详解
最新发布
zdlzf的博客
11-04 931
每个包含了函数的类都包含一个。当一个类(B)继承另一个类(A)时,类B会继承类A的函数的调用权。所以如果一个基类包含了函数,那么其继承类也可调用这些函数,换句话说,一个类继承了包含函数的基类,那么这个类也拥有自己的。来看以下的代码。类A包含函数vfunc1,vfunc2,由于类A包含函数,故类A拥有一个。类A的如图1所示。是一个指针数组,其元素是函数的指针,每个元素对应一个函数的函数指针
指针函数指针位置
Runner_of_nku的博客
03-26 2950
一图以镇之 下面开始试验 class A{ public: virtual void a() {}; }; class B{ public: virtual int b(){return 3;} }; class C : public A,B{ public: virtual int c(){return 4;} }; 首先定义三个类,C继承A和B,那么根据经验,C中会有一个指向A和B的指针,如此我们分别打印sizeof(...)可以得到8 8 16的结果 那...
C++函数解析
03-03
比如:模板技术,RTTI技术,函数技术,要么是试图做到在编译时决议,要么试图做到运行时决议。关于函数的使用方法,我在这里不做过多的阐述。大家可以看看相关的C++的书籍。在这篇文章中,我只想从函数的实现...
支持库
07-24
当一个对象被创建时,会有一个指向相应指针,这个指针在对象内存布局中占据一部分空间。当调用函数时,通过这个指针找到,再根据中的函数指针来执行相应的函数体。 支持库可能包含以下功能...
C++函数实例分析
09-04
通过遍历这个,我们可以看到每个函数在中的位置及其对应的函数指针。 值得注意的是,函数的位置并不是固定的。在《深度探索c++对象模型》一书中,作者提到函数通常位于对象的末端,但实际的实现可能...
C++类对象关于函数详解
03-14
对于复杂继承结构,如`ChildC`继承自`Base`、`BaseA`和`BaseB`,每个基类可能有自己的函数,而`ChildC`会有一个指向这些指针数组。 总的来说,函数是C++多态实现的基础,它通过维护函数的地址列,...
FindWindowEx 遍历所有窗口
热门推荐
x
11-05 3万+
  FindWindowEx  唯一麻烦是第2个参数的指定 . Explore 下窗口是Z序的  , 实际上就是根据 第一个参数 和 第2个参数 来找 第2个参数后的一个窗口: HWND child = 0; child = FindWindowEx  ( NULL , child ,NULL,NULL); 这样 , child 就是一个Explore , 然后 , 通过循环能够找到c...
多线程中对同一socket调用send/sendto
x
06-14 4769
群里问多线程环境中对一个socket进行send 可以不可以; 答: 这个问题不是多线程问题 , 是TCP / UDP 的问题; 如果是tcp ,这是个错误的设计,如果你无视数据顺序,那可以 ;如果是udp可以; TCP: 在win32上,我没有找到send是否线程安全, 但找到了WSASend并不是线程安全的.因此假设send也不是线程安全的,仅仅假设; 在posi...
多个消费者多个生产者
x
10-26 3745
之前的是单生产消费者 使用一个mutex解决生产者消费者问题 其中第2个例子使用了事件对象, 用于单线程的情况. 若在linux 上用信号量每次解锁一次即可; 如果要修改成多个的情况,就要使用信号量.   先解决多个生产 1个消费的问题: const int BUFF_SIZE = 10; //缓冲区大小 const int NTIMES = 50; //总共生产的个数 st...
计算线程时间, 频率,周期,CPU频率
x
10-23 2600
  获取线程时间 . GetThreadTimes , 这个函数并不准 //转换函数 __int64 convert64(FILETIME ft) { // return (((__int64)ft.dwHighDateTime)&lt;&lt;32) | ft.dwLowDateTime; ULARGE_INTEGER ui; ui.LowPart = ft.dw...
原子的比较 compare_exchange_strong
x
03-03 2482
包含原子操作的链接: InterlockedCompareExchange 模拟callonce 内存序 memory_order 现在假设有一个套接字状态的原子变量 atomic_int socketState; 在一个设计不良的多线程环境中, N个线程都会修改此状态,但只能执行一次; enum EnumSocketState { SocketStateNone = 0 , SocketStateAlive = 1, SocketStateClosed = 2}; std::atom.
函数函数指针放在哪里
10-14
函数指针则是指向函数指针,它被存储在每个对象的内存布局中,用于在运行时动态绑定函数。 在C++中,函数函数指针都是由编译器自动生成和管理的,它们的具体实现方式可能因编译器而异。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值