C++ virtual函数 实现机制——虚函数地址在虚表中的分布

最新推荐文章于 2022-12-24 16:35:09 发布
最新推荐文章于 2022-12-24 16:35:09 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huqinweI987/article/details/52782934
版权

C++ virtual函数 实现机制中,已经学习了虚函数和虚函数表的机制,但是还是很多细节没解决,这里就探讨一下夹心层的问题。

放例子——虚表跳转,利用虚函数地址强行执行:


#include<iostream>
#include<stdio.h>
using namespace std;

class B{
public:
        //virtual ~B(){cout <<"B destruction"<<endl;}//虚析构放在第一个,会直接导致取虚函数表第一个地址时运行崩溃
        virtual void func(){cout<<"B func."<<endl;}
        virtual void funcB(){cout <<"funcB."<<endl;}
        virtual void funcBB(){cout <<"funcBB."<<endl;}
//        virtual ~B(){cout <<"B destruction"<<endl;}
};

class DerivedB:public B
{
public:
        virtual ~DerivedB(){cout <<"DerivedB destruction"<<endl;}
        virtual void func0(){cout <<"DerivedB::func0."<<endl;}//如果没有基类B,此处应为虚函数表第一个地址指向,但是有了基类B,则完全不同
        virtual void func(){cout <<"DerivedB::func."<<endl;}//受基类B影响,仍然处于虚函数表头牌
        virtual void funcB(){cout <<"DerivedB::funcB."<<endl;}
        virtual void funcBB(){cout <<"DerivedB::funcBB."<<endl;}
        virtual void funcBBB(){cout <<"DerivedB::funcBBB."<<endl;}//按新老排序,在连续地址都找不到的实现
};

class DDB:public DerivedB
{
public:
       // virtual ~DDB(){cout <<"DDB destruction"<<endl;}
        virtual void func0(){cout <<"DDB::func0."<<endl;}
        virtual void func(){cout <<"DDB func."<<endl;}
        virtual void funcB(){cout <<"DDB::funcB."<<endl;}
        virtual void funcBB(){cout <<"DDB::funcBB."<<endl;}
        virtual void funcBBB(){cout <<"DDB::funcBBB."<<endl;}
        virtual void funcDDB(){cout<<"DDB::<span style="font-family: Arial, Helvetica, sans-serif;">funcDDB."<<endl;}</span>
};

typedef void(*pFun)(void);
int main()
{

        DerivedB b;
	DDB ddb;
        B *PtrB = &b;
	DerivedB* PtrDerivedB = &ddb;
	

	PtrB = &b;	
	PtrB->func();

	pFun pf = NULL;

	pf = (pFun)*((int*) *( (int*)&b ) );
	printf("*(int*)PtrB is %p\n",*(int*)PtrB);

	pf = (pFun)**((int**)PtrB);
	pf();

	pf = (pFun)*(*(int**)PtrB + 1);
	printf("pF point to %p\n",pf);
	pf();

	pf = (pFun)*(*(int**)PtrB + 2);
	printf("pF point to %p\n",pf);
	pf();

	cout << "---------------" << endl;

	pf = (pFun)**((int**)PtrDerivedB);
	printf("pF point to %p\n",pf);
	pf();

	pf = (pFun)*(*(int**)PtrDerivedB + 1);
	printf("pF point to %p\n",pf);
	pf();

	pf = (pFun)*(*(int**)PtrDerivedB + 2);
	printf("pF point to %p\n",pf);
	pf();

//	pf = (pFun)*(*(int**)PtrDerivedB + 3);//这是会崩溃的
//	printf("pF point to %p\n",pf);
//	pf();

	PtrDerivedB->funcBBB();

}


因为本来也不是合法途径,所以难免会遇到一些不如意的地方,下边就这些不如意的地方进行探讨!在开展探讨前,也不排除虚表的具体分布和编译器或平台有关,所以此处会崩溃(到底是调用到了虚析构,还是根本错误的地址,待会排查),不一定普遍适用!


这是一个双层继承的例子,一个DerivedB类对象,他的虚表指针在DerivedB类中的B类部分,指向Derived虚表。

一个DDB类对象,他的虚表指针却不在DDB类中的DerivedB类部分(显然,不然的话,一条继承线只有一个虚表指针又怎么够呢),而是在DDB类中的B类部分,指向DDB虚表。

也就是说,虚表指针都是在最最基类的部分,都有自己“重写”的虚表。


其实别扭的点就是,为什么DDB类中的DerivedB类部分不能按自己的实现重新以func0为起点,组织一个虚函数表,这样用DerivedB类指针指过来,才有基类的感觉。
但其实这个疑问也没道理。即使我是用DerivedB类指针去指向DDB类对象了,但是这并不代表DDB类对象真的可以无视B类的基础啊,B类指针也是可以指的,你不能因为DerivedB类隐藏B类中声明的虚函数,那个函数就失效了,DerivedB和DDB可能没重载,那样的话,还是需要B类的实现的。也不能因为DerivedB类中重新组织了一下函数的声明顺序,虚表就按照DerivedB来重新组织。原则上讲,隐藏了不代表没有,尽管重名了,B类那些func们的声明还是先于DerivedB的,你大爷,毕竟还是你大爷。顶多是被覆盖了,位置不变(比如 同样的虚表位置,直接把B::func地址替换为DerivedB::func()的地址)。

还是给个示意吧:
B类虚函数表:B::func()、B::funcB()、B::funcBB()
DerivedB类虚函数表: DerivedB::func()、 DerivedB::funcB()、 DerivedB::funcBB()、 DerivedB::funcBBB()、DerivedB::func0()
DDB类虚函数表: DDB::func()、 DDB::funcB()、 DDB::funcBB()、DDB::funcBBB()、DDB::func0()、 DDB::funcDDB()
紫色代表被重写红色代表新增!


那么现在问题就变成了,虚表中前三函数仍然是func()、funcB()、funcBB(),DerivedB类中,他们三个“后边”的funcBBB和“前边”的func0在虚表中的地址是什么?因为手动测试的话,虚表地址+3是不能执行的!!!




===============
这次帖子,把_vptr.B和各种_vptr.x的含义也学习一下吧,还不知道具体含义,至少知道特性,同类对象中_vptr.B是一样的,不同类对象中是不一样的。多重继承时,会有_vptr.A  _vptr.B等。

这个按理说就是第二层跳转了,严格上好像也不算跳转,算是个地址偏移吧?

(gdb) info locals
PtrB = 0xbffff5e0
PtrDerivedB = 0xbffff5dc
pf = 0x8048d90 <DDB::funcBB()>
b = {<B> = {_vptr.B = 0x8049188}, <No data fields>}
ddb = {<DerivedB> = {<B> = {_vptr.B = 0x8049148}, <No data fields>}, <No data fields>}

睡觉了,后续分析,to be continue
或许再回顾一下第一篇帖子,看看是不是分析过的







另外,虚析构在虚函数表中又是什么样的,毕竟不同于虚表中位置稳定、单纯改实现指向的虚函数func()和funcBB(),好歹名字还不一样呢(因为目前执行崩了,假设崩的是虚析构,修正一下,再尝试执行虚析构函数)













秦伟H
关注
专栏目录
C++虚函数虚函数地址
hgpenglin的博客
10-23 544
总结自:https://blog.csdn.net/haoel/article/details/1948051/https://blog.csdn.net/qianghaohao/article/details/51356718 编译器:VS2017 一、虚函数 当我们使用基的引用或者指针调用一个虚成员函数时会执行动态绑定,直到运行时才知道到底调用了哪个版本的虚函数,被调用的函数是与绑定到...
啃书《C++ Primer Plus》 面向对象部分 虚机制——虚函数表、虚指针
wayne_lee_lwc的博客
05-21 2550
插眼
c++虚函数地址
yyj918的专栏
09-02 866
        近来对c++兴趣颇浓,尤其对虚函数这种神奇的作用更是佩服,读了书上说的就想去验证验证,再说实践是检验真理的惟一标准吗,说干就干吧!       书上说,如果基定义了一个虚函数,而继承又没有重载这个虚函数,那么在基和继承各自的虚函数表里,  它们的虚函数地址是一样的,而如果重载这个虚函数,两个虚函数表里面的虚函数地址就不同。因此特地对这个说法在visual c++ 6.
C++里面virtual函数虚表大小
weixin_34015566的博客
03-05 207
实验了下面的函数: #include &lt;vector&gt; #include &lt;iostream&gt; using namespace std; class A { public: virtual int a(){} virtual int b(){} virtual int c(){} virtual int d(){} virt...
C++虚表地址虚函数地址
bajianxiaofendui的博客
04-12 8418
C++虚表地址虚函数地址 虚函数c++实现多态性的一个重要知识点,本文主要解析虚函数在内存地址,以及与虚表地址的关系。 声明一个,包含两个虚函数,一个普通成员函数和一个成员。 调试程序,查看test对象的内存分布如下: _vptr是一个指向虚表指针,可以理解为一个int* p[2],在本例,p[0]是指向Test::func1()地址指针,p[1]是指向Test::func2...
虚函数地址
orange_monkey的博客
07-24 188
int main() { typedef void (*Fun)(void); Fun fun; Base b; cout << "虚函数指针地址:" << &b << endl; cout << "虚函数地址:" << (int*)*(int*)(&b) << endl; cout << "第一个虚函数地址:" << (int*)*(int*)*(int*)(&amp
C++虚函数(virtual function).rar_C++虚函数_虚函数
09-14
C++编程语言虚函数virtual function)是一个核心特性,它允许程序员实现多态性,这是面向对象编程的重要概念。多态性味着一个基指针或引用可以调用不同派生重定义的同名成员函数。通过使用虚函数...
C++ 虚函数(虚函数表)时 内存分布详解
12-31
C++ 了解的人都应该知道虚函数Virtual Function)是通过一张虚函数表(Virtual Table)来实现的。简称为V-Table。在这个表,主是要一个虚函数地址表,这张表解决了继承、覆盖的问题,保证其容真实反应...
c++虚函数实现详解
08-31
然而,核心思想——使用虚函数表和虚函数指针实现虚函数——是C++标准所规定的一种常见实现策略。 总的来说,C++虚函数机制是通过虚函数表和虚函数指针实现的,它允许动态地调用正确版本的函数,提供了面向...
C++对象关于虚函数表详解
最新发布
03-14
本文将深入探讨虚函数实现机制——虚函数表(V-Table)。 虚函数表,也称为V-Table,是C++实现多态性的核心。它是一个虚函数地址列表,存储在每个具有虚函数的对象实例内存。当使用基指针操作派生对象...
找到虚函数地址
neninee的博客
10-05 215
#include <iostream> using namespace std; class Base{ public: virtual void func(){cout<<"Base!"<<endl;} virtual void func2(){cout<<"Base!!"<<endl;} }; class Derived:public Base{ public: virtual void func
虚函数地址
startwithdp的专栏
03-19 614
虚函数地址表-vtable vtable是按照虚拟函数声明的顺序,一一填入函数地址。派生会继承基的vtable(当然还有其他可以继承的成员),当我们在派生里修改了虚拟函数时,派生的vtable的内容也被修改,表相应的元素不在是基函数地址,而是派生函数地址. 详见收藏C++虚函数表解析
虚拟函数表(Virtual Table)
105694832的专栏
09-26 2858
 1.          虚拟函数表其实就是一个存放指针指针数组,它里面有一个或者是多个指针,而每一个指针都指向一个虚函数,通过它可以知道虚函数地址。2.          一个或是接口,如果声明有虚函数,那么它们就会带有VirtualTable,而它们实例化的Object也会相应的含有一个vptr(一个指向Virtual Table的指针,位于Object的开始位置),用于
virtual机制
lierqing123的专栏
09-08 292
1.virtual function机制 用以支持一个有效率的“执行期绑定”(runtime binding)。 2.virtual base class机制 用以实现“多次出现在继承体系的base class,有一个单一而被共享的实例”。
c++虚函数表的地址理解
hz_warroom的专栏
11-29 322
实现打印虚表地址内容
关于虚函数地址的问题
u013258319的专栏
04-02 553
看到别人的文章,知道虚函数列表存在于虚函数所在的实例对象里,并且地址是第一个。所以可以通过实例对象找到虚函数列表,从而找到虚函数列表虚函数。 #include using namespace std; class Base { public: virtual void f(){cout << "Base::f()" <<endl;} virtual void g(
虚函数地址虚函数地址虚函数指针地址
xiao_ZHEDA的博客
12-24 819
虚函数地址虚函数地址虚函数指针地址
虚函数获取虚函数地址
kingbrown1234的博客
07-25 886
class A { public: virtual void fun1() {} virtual void fun2() {} }; int main() { A a; // 1.&amp;a代表对象b的起始地址 // 2.(intptr_t*)&amp;a 强转成intptr_t*型,为了后面取b对象的一个指针宽度的字节,这是虚表指针 // 3.*(intptr_t*)&amp;...
打印虚函数地址的方法
Everlasting2016的博客
03-26 1107
的定义如下: class Base { public: virtual void func1() { cout << "Base::func1" << endl; } virtual void func2() { cout << "Base::func2" << endl; } private: int a; }; class Derive :public Base
C++虚函数详解:内存布局与实现机制
总结来说,C++虚函数实现涉及动态链接表——虚函数表,它使得子对象能够根据实际型调用正确的函数,即便通过基指针。理解内存布局对于调试和优化C++程序至关重要,尤其是处理多态行为时。通过这个实例,我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值