C++虚函数调用的汇编过程

最新推荐文章于 2023-01-16 17:24:51 发布
最新推荐文章于 2023-01-16 17:24:51 发布
阅读量1.1k 收藏 1
点赞数
文章标签: 汇编 c++ object class c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kenby/article/details/3911455
版权

下面的程序改编自《Thinking in C++》的Instrument4.cpp

对其反汇编得到调用虚函数w->wind()的过程如下:

解释如下:

Begin
w = 0x97b1008
&w = 0xbfab8bbc
*w = 0x80489f0

mov    -0xc(%ebp),%eax
%eax = w = 0x97b1008
是一个指针,同this一样,都指向Wind对象的首地址,也指向Wind对象的vptr。

mov    (%eax),%eax
%eax = vptr = *w = 0x80489f0   
此时%eax存的是vptr,初始时vptr指向VTABLE的首地址

add    $0x4,%eax
%eax = vptr + 4 = 0x80489f4
让vptr加4,这样就指向VTABLE的第二项,第二项存放第二个虚函数的首地址

mov    (%eax),%edx
%edx = *(vptr + 4) = 0x8048828
取得第二个虚拟函数的首地址,存到寄存器%edx

mov    -0xc(%ebp),%eax
mov    %eax,(%esp)
把隐藏参数w,也可以说this压栈

call   *%edx
调用第二个虚拟函数,即Wind对象的what()

 

最后调用完w->wind()后,系统会重置vptr的值,使其重新指向VTABLE的首地址

 

上面的程序是通过派生类的指针来调用虚函数的,如果通过基类的指针来调用虚函数,情况又会怎样呢?请看下例:

kenby
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
汇编下的C++虚函数
zzzzzz
05-18 631
#include class B { private: int x; public: B(int i) :x(i) {} virtual void printinfo() const { printnum(); printf("Base\n"); } virtual void printnum() const
C++多态性:虚函数调用原理
08-19
多态性给我们带来了好处:多态使得我们可以通过基类的引用或指针来指明一个对象(包含其派生类的对象),当调用函数时可以自动判断调用的是哪个对象的函数。一个函数说明为虚函数,表明在继承的类中重载这个函数时,当调用这个函数时应当查看以确定调用哪个对象的这个函数。
C++虚函数调用的反汇编解析
热门推荐
阮建辉的专栏
08-23 1万+
C++虚函数调用的反汇编解析     作者:阮建辉 虚函数调用如何能实现其“虚”?作为C++多态的表现手段,估计很多人对其实现机制感兴趣。大约一般的教科书就说到这个C++强大机制的时候,就是教大家怎么用,何时用,而不会去探究一下这个虚函数的真正实现细节。(当然,因为不同的编译器厂家,可能对虚函数有自己的实现,呵呵,这就算是虚函数对于编译器的“多态”了:)。 作为编译型语言,C
汇编的眼光看C++(之虚函数
javasee
09-15 101
【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】 虚函数是面向对象设计中的一个重要内容。它的出现使得我们只需要相同的接口函数,并可以得到不同的生成结果。但是有些朋友却知其然,不知其所以然,为什么会出现这样的结果,我们可以用一段代码说明问题。首先,我们先定义两个基本类型,一个是employee,一个是manager,看过前面一片博客的朋...
汇编角度理解C++虚函数调用机制
lyq240919525的专栏
10-15 701
#include class Base { public: virtual void print(){ printf("Base::print()\n");} void print2(){} public: int m_id; }; class Imp : public Base { private: void print(){ printf("Imp::print()\n");}
C++虚函数调用过程
04-17 2472
C++编译阶段,没办法知道一个基类的指针或引用所指对象的类型,所以没办法通过这个指针判断调用虚函数到底是谁的,所以只能通过查找虚函数表来找到函数的入口地址。 一个类,如果有虚函数,那么编译器在编译这个类的时候就会为它添加一个虚函数表,以及指向这个虚函数表的指针。继承这个基类的之类,也会新建一个虚函数表,如果没有重载,那么这个新的虚函数表中的函数指针就被拷贝为父类该函数的地址,否则为新的函数地址。
汇编的角度理解C++虚函数(一)
qq_41071646的博客
07-01 522
写在前面这篇文章适合和我一样的汇编小白还有c++小白 大牛可绕过(打扰了)如果哪里有错误 还请指出  不胜感激 orz希望大家一起探讨 共同进步 我写这个博客主要是因为我们的C++考试 有一道关于虚析构函数的一道题 我当时没有做出来。我当时自认为我理解了多态 加上当时要复习高数 物理等一些科目 还有一些比赛 所以我就没有把精力放在c++上 结果很打脸的是 我当时 没有做出来那个我认为我理解的一道题...
汇编的角度了解C++原理——虚函数
weixin_45001971的博客
01-16 915
汇编的角度了解C++原理——虚函数
汇编视角分析C++虚函数实现原理
GetnextWindow的专栏
08-07 643
虚函数c++语言非常重要的机制,日常的c++编程工作中经常使用虚函数,通过汇编视角来探究虚函数的实现原理,有助于深刻理解虚函数的内部机制。c++语法规范并没有规定虚函数的具体实现方案,不同的编译器实现方式可以不同,本文基于arm32平台,g++编译器来分析虚函数表的实现机制,基本主流编译器的原理基本是相似的,所以理解g++实现方案再去分析其他编译器的实现也是类似的。......
c++汇编代码看虚函数实现
letterwhite的专栏
01-20 575
网上已经有很多关于c++虚函数多态的文章,今天我们从汇编的角度来看下这种实现. 废话不说,直接上代码: class BaseObject { public: void virtual print(int i,int j) {m_x = i;m_y = j;}; void virtual print2() { printf("base\n");}; private: int m_x;...
C/C++函数调用过程汇编代码分析(arm64指令集)
海洋饼干叔叔
11-01 826
函数调用过程汇编代码分析(arm64指令集),顺便关注一下栈空间的分配与回收。
C++中构造函数的调用方式
TI09257的博客
06-21 322
构造函数的调用顺序:父类>成员类>子类
多态
invokerzhang的博客
12-11 288
多态机制
缓冲区保护机制
qq_52434033的博客
04-10 1305
问题描述 如下程序pwd.c用于判断输入的密码是否正确 #include <stdio.h> #include <stdlib.h> #include <string.h> #define PASSWORD "1234567" int verify(char *password) { int auth; char buffer[8]; auth = strcmp(password, PASSWORD); strcpy(buffer, password
2019-11-25
u012248443的博客
11-25 147
#include<iostream> using namespace std; enum note {middleC,Csharp,Eflat}; class instrument{ int a; //int b; /*int c; int d; int e; int f;*/ public: virtual void p...
linux通信缓存溢出,Linux缓冲区溢出基础
weixin_39998881的博客
05-14 435
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?我们知道,缓冲区就是暂时放置数据的地方,也就是说缓冲区其实就是变量,在程序开发中为了增加用户体验,往往需要用户输入,而用户的输入是不可控的,如果我们在程序中设定的缓冲区大小为32字节,那么用户输入超过32字节会怎么样呢?这样就会引发一个缓冲区溢出。通过溢出缓冲区可以控制栈中的ebp、eip等,这样就可以让目标系统实现特定...
linux缓冲区攻击实验报告,linux 下缓冲区溢出攻击原理及示例
weixin_36331058的博客
05-15 484
一、溢出目标无论是在windows下还是在linux下,溢出攻击基本上都是以控制计算机的执行路径为目标,而x86下执行哪条指令是由eip寄存器来控制的,所以如果能够修改eip寄存器的值,就可以修改计算机的执行路径。 所以溢出的目标:控制eip寄存器。二、关于call/ret但是如何修改eip寄存器呢?在汇编指令中有一个和eip寄存器紧密相关的指令ret,ret就可以理解为pop eip。而ret指...
C++虚函数调用汇编代码实现
最新发布
04-05
C++ 中,虚函数是通过虚函数表来实现的。每个对象都有一个指向虚函数表的指针,虚函数表是一个数组,存储了该对象的虚函数的地址。 当调用一个虚函数时,编译器会先查找该对象的虚函数表,然后根据虚函数的索引...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值