c++ 从汇编代码看虚函数实现

最新推荐文章于 2024-08-18 17:30:52 发布
最新推荐文章于 2024-08-18 17:30:52 发布
阅读量599 收藏 1
点赞数
分类专栏: c++ 虚函数 汇编 文章标签: 虚函数 汇编 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/letterwhite/article/details/86558127
版权

网上已经有很多关于c++虚函数多态的文章,今天我们从汇编的角度来看下这种实现.

废话不说,直接上代码:

class BaseObject {

public:

void virtual print(int i,int j) {m_x = i;m_y = j;};

void virtual print2() { printf("base\n");};

private:

int m_x;

int m_y;

};



class Derived : public BaseObject {

public:

void virtual print2() { printf("child\n");};

void virtual print(int i,int j)

{

printf("m=%d y=%d\n",i,j);

};

};



int main(int argc,char *arg[])

{

BaseObject *obj = new BaseObject();

obj->print(100,1000);

obj = new Derived();

obj->print(100,20);

obj->print2();

return 0;

}

g++编译代码

g++ test.cpp -g -o test
进入gdb模式直接看main的汇编

(gdb) disassemble main
Dump of assembler code for function main(int, char**):
   0x00000000000008de <+0>:     push   %rbp
   0x00000000000008df <+1>:     mov    %rsp,%rbp
   0x00000000000008e2 <+4>:     push   %rbx
   0x00000000000008e3 <+5>:     sub    $0x28,%rsp
   0x00000000000008e7 <+9>:     mov    %edi,-0x24(%rbp)
   0x00000000000008ea <+12>:    mov    %rsi,-0x30(%rbp)
   0x00000000000008ee <+16>:    lea    0x289(%rip),%rdi        # 0xb7e
   0x00000000000008f5 <+23>:    callq  0x790 <puts@plt>
   0x00000000000008fa <+28>:    mov    $0x10,%edi
   0x00000000000008ff <+33>:    callq  0x780 <_Znwm@plt>
   0x0000000000000904 <+38>:    mov    %rax,%rbx
   0x0000000000000907 <+41>:    movq   $0x0,(%rbx)
   0x000000000000090e <+48>:    movl   $0x0,0x8(%rbx)
   0x0000000000000915 <+55>:    movl   $0x0,0xc(%rbx)
   0x000000000000091c <+62>:    mov    %rbx,%rdi
   0x000000000000091f <+65>:    callq  0xa8e <BaseObject::BaseObject()>
   0x0000000000000924 <+70>:    mov    %rbx,-0x18(%rbp)
   0x0000000000000928 <+74>:    mov    -0x18(%rbp),%rax
   0x000000000000092c <+78>:    mov    (%rax),%rax
   0x000000000000092f <+81>:    mov    (%rax),%rax
   0x0000000000000932 <+84>:    mov    -0x18(%rbp),%rcx
   0x0000000000000936 <+88>:    mov    $0x3e8,%edx
   0x000000000000093b <+93>:    mov    $0x64,%esi
   0x0000000000000940 <+98>:    mov    %rcx,%rdi
   0x0000000000000943 <+101>:   callq  *%rax
   0x0000000000000945 <+103>:   mov    $0x10,%edi
   0x000000000000094a <+108>:   callq  0x780 <_Znwm@plt>
   0x000000000000094f <+113>:   mov    %rax,%rbx
   0x0000000000000952 <+116>:   movq   $0x0,(%rbx)
   0x0000000000000959 <+123>:   movl   $0x0,0x8(%rbx)
   0x0000000000000960 <+130>:   movl   $0x0,0xc(%rbx)
   0x0000000000000967 <+137>:   mov    %rbx,%rdi
   0x000000000000096a <+140>:   callq  0xaa8 <Derived::Derived()>
   0x000000000000096f <+145>:   mov    %rbx,-0x18(%rbp)
---Type <return> to continue, or q <return> to quit---
   0x0000000000000973 <+149>:   mov    -0x18(%rbp),%rax
   0x0000000000000977 <+153>:   mov    (%rax),%rax
   0x000000000000097a <+156>:   mov    (%rax),%rax
   0x000000000000097d <+159>:   mov    -0x18(%rbp),%rcx
   0x0000000000000981 <+163>:   mov    $0x14,%edx
   0x0000000000000986 <+168>:   mov    $0x64,%esi
   0x000000000000098b <+173>:   mov    %rcx,%rdi
   0x000000000000098e <+176>:   callq  *%rax
   0x0000000000000990 <+178>:   mov    -0x18(%rbp),%rax
   0x0000000000000994 <+182>:   mov    (%rax),%rax
   0x0000000000000997 <+185>:   add    $0x8,%rax
   0x000000000000099b <+189>:   mov    (%rax),%rax
   0x000000000000099e <+192>:   mov    -0x18(%rbp),%rdx
   0x00000000000009a2 <+196>:   mov    %rdx,%rdi
   0x00000000000009a5 <+199>:   callq  *%rax
   0x00000000000009a7 <+201>:   mov    $0x0,%eax
   0x00000000000009ac <+206>:   add    $0x28,%rsp
   0x00000000000009b0 <+210>:   pop    %rbx
   0x00000000000009b1 <+211>:   pop    %rbp
   0x00000000000009b2 <+212>:   retq   
End of assembler dump.
(gdb)

我们看虚函数的调用,着重看下面的这段

 0x0000000000000990 <+178>:   mov    -0x18(%rbp),%rax
   0x0000000000000994 <+182>:   mov    (%rax),%rax
   0x0000000000000997 <+185>:   add    $0x8,%rax
   0x000000000000099b <+189>:   mov    (%rax),%rax
   0x000000000000099e <+192>:   mov    -0x18(%rbp),%rdx
   0x00000000000009a2 <+196>:   mov    %rdx,%rdi
   0x00000000000009a5 <+199>:   callq  *%rax

第一行汇编, -0x18(%rbp) 指向(这里其实是指针的指针)的内容,就是obj = new Derived()的内存对象地址.

 0x0000000000000990 <+178>:   mov    -0x18(%rbp),%rax  #把对象地址放入rax寄存器.此时rax寄存器中的值是obj对象的地址.
 0x0000000000000994 <+182>:   mov    (%rax),%rax           #取出对象地址的首地址的内容,即为虚函数表的位置

 0x0000000000000997 <+185>:   add    $0x8,%rax       #把虚函数表首地址+8 (第二个虚函数) 后放入rax,此时rax中存放的就是指向虚函数的指针

 0x000000000000099b <+189>:   mov    (%rax),%rax          #虚函数指针


   

letterwhite
关注
专栏目录
C/C++面试题2「虚函数、多态、内存管理与软件调试篇」
dvlinker的技术专栏
10-01 5350
C/C++面试题分享「虚函数、多态、内存管理与软件调试篇」
汇编角度看虚函数和普通成员函数的调用过程
12-20
本篇文章直入正题。 我们的类成员函数分为inline、virtual、static、normal。 **normal成员函数:**其地址和一般函数的地址没有区别,就是函数代码在内存中的真实地址,但其调用要绑定到一个实实在在的对象上。取其地址需要使用“&”运算符。 **virtual成员函数:**其地址指的是其在vtable中的位置;取其地址需要使用“&”运算符。 inline成员函数:在运行时会展开,虽然语言允许取其地址,但是没有太大意义。 static成员函数:其地址和普通全局函数的地址没有任何区别;其不依赖与类的对象而存在,也不依赖与类的对象而调用,只是作用域变成了类作用域,可以像取全局函
C++虚函数调用的反汇编解析
热门推荐
阮建辉的专栏
08-23 1万+
C++虚函数调用的反汇编解析     作者:阮建辉 虚函数的调用如何能实现其“虚”?作为C++多态的表现手段,估计很多人对其实现机制感兴趣。大约一般的教科书就说到这个C++强大机制的时候,就是教大家怎么用,何时用,而不会去探究一下这个虚函数的真正实现细节。(当然,因为不同的编译器厂家,可能对虚函数有自己的实现,呵呵,这就算是虚函数对于编译器的“多态”了:)。 作为编译型语言,C
汇编角度看C++的函数
最新发布
qq_43651585的博客
08-18 1468
汇编的角度分析了普通函数、类成员函数、静态函数和类静态函数
通过汇编角度理解虚函数!
likexin的专栏
07-10 3571
今天通过汇编角度在次理解一下虚函数.工作环境VC6方法DEBUG 跟踪MEMORY测试程序代码 虽然是测试程序但希望大家还是养成良好习惯 不要污染命名空间测试代码:#include "iostream"using std::cout;using std::endl;class a{  int m_a;public:  a(int x):m_a(x) {}  virtua
汇编下的C++虚函数
zzzzzz
05-18 654
#include class B { private: int x; public: B(int i) :x(i) {} virtual void printinfo() const { printnum(); printf("Base\n"); } virtual void printnum() const
汇编的眼光看C++(之虚函数
javasee
09-15 130
【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】 虚函数是面向对象设计中的一个重要内容。它的出现使得我们只需要相同的接口函数,并可以得到不同的生成结果。但是有些朋友却知其然,不知其所以然,为什么会出现这样的结果,我们可以用一段代码说明问题。首先,我们先定义两个基本类型,一个是employee,一个是manager,看过前面一片博客的朋...
汇编层面深度剖析C++虚函数
12-22
csdn网友所发的一篇博文《VC虚函数布局引发的问题》 从汇编角度分析了对象虚函数表的构,以及C++指针或者引用是如何利用这个表来实现运行时多态。  诚然,C++虚函数的结构会因编译器不同而异,但所使用的原理是...
如何获取C++类成员虚函数地址的示例代码
08-29
总结,获取C++虚函数地址的方法包括直接通过成员函数指针、使用内联汇编以及访问虚函数表。理解这些机制对于深入理解C++虚函数机制和运行时类型信息的使用非常重要。不过,需要注意的是,这些操作通常属于底层编程...
汇编视角分析C++虚函数实现原理
GetnextWindow的专栏
08-07 670
虚函数c++语言非常重要的机制,日常的c++编程工作中经常使用虚函数,通过汇编视角来探究虚函数实现原理,有助于深刻理解虚函数的内部机制。c++语法规范并没有规定虚函数的具体实现方案,不同的编译器实现方式可以不同,本文基于arm32平台,g++编译器来分析虚函数表的实现机制,基本主流编译器的原理基本是相似的,所以理解g++实现方案再去分析其他编译器的实现也是类似的。......
C++虚函数调用的汇编过程
kenby的专栏
02-19 1170
下面的程序改编自《Thinking in C++》的Instrument4.cpp#include using namespace std;enum note { middleC, Csharp, Cflat }; // Etc.class Instrument { public: virtual void play(note)
深入C++虚表(虚函数 虚表 反汇编)
05-28
多态是C++语言中最重要的特性之一,而虚表以及虚函数实现多态的重要手段。许多C++语言的教材对于虚函数的使用以及调用机制有着详细的阐述,但是对于虚表的一些细节内容阐述却并不是很深,对于虚表我们可能会有很多疑问。本文就试图通过使用汇编语言对于虚表实现的细节进行分析,从而加深对多态机制的理解。
虚函数调用 汇编代码
farmwang的专栏
08-02 535
汇编的角度理解C++虚函数(一)
qq_41071646的博客
07-01 538
写在前面这篇文章适合和我一样的汇编小白还有c++小白 大牛可绕过(打扰了)如果哪里有错误 还请指出  不胜感激 orz希望大家一起探讨 共同进步 我写这个博客主要是因为我们的C++考试 有一道关于虚析构函数的一道题 我当时没有做出来。我当时自认为我理解了多态 加上当时要复习高数 物理等一些科目 还有一些比赛 所以我就没有把精力放在c++上 结果很打脸的是 我当时 没有做出来那个我认为我理解的一道题...
汇编的角度剖析c++的virtual
weixin_30896825的博客
02-09 72
多态是c++的关键技术,背后的机制就是有一个虚函数表,那么这个虚函数表是如何存在的,又是如何工作的呢? 当然不用的编译器会有不同的实现机制,本文只剖析vs2015的实现。 单串继承 首先看一段简单的代码: class A { private: int a_value; public: A() {}; virtual ~A() {}; virtual voi...
汇编的角度了解C++原理——虚函数
weixin_45001971的博客
01-16 1022
汇编的角度了解C++原理——虚函数
从编译器的角度深入理解多态和虚函数
zhizuxinchangle123的博客
09-03 189
c++中存在继承的关系,但是继承过程的内存模型不是很了解,现在来深入思考。 从一个类说起,定义了一个类仅仅是是定义了一个模型,当然这个模型也是占内存的,但仅仅只有一份。 当我们定义了一个这个类的对象时,new会在堆中给他分配一块内存,正常是在栈中分配一块内存。这块内存的大小是多少呢。如果我们定义的类中没有成员变量。这时,这个类仅仅占一个字节,用来标识这个对象的存在。如果有成员变量的话,就不需要这...
汇编代码分析c++虚函数表真正原理
u011569253的博客
07-07 1677
记得当年刚入行的时候经常看一些别人讲C++虚函数表,当时也不理解,别人怎么说就怎么信了。后来知道多了,发现以前的帖子很有问题,不知道你是否看过这样的图片。现在我用汇编分析真正虚函数是如何实现动态,如何生存虚函数表。如果你觉得有什么不对的地方欢迎交流。这个图片问题很大,我只是指出些这样帖子的人一些错误。下面来看我写的一对父子类class MyPreant { public: MyPreant();...
C++虚函数调用的汇编代码实现
04-05
C++ 中,虚函数是通过虚函数表来实现的。每个对象都有一个指向虚函数表的指针,虚函数表是一个数组,存储了该对象的虚函数的地址。 当调用一个虚函数时,编译器会先查找该对象的虚函数表,然后根据虚函数的索引找到对应的函数地址,最终调用该函数。 以下是一个简单的示例,展示了虚函数汇编代码实现: ```c++ class Base { public: virtual void foo() { printf("Base::foo()\n"); } }; class Derived : public Base { public: virtual void foo() { printf("Derived::foo()\n"); } }; int main() { Base* ptr = new Derived(); ptr->foo(); delete ptr; return 0; } ``` 对应的汇编代码如下(采用 AT&T 语法): ```asm .file "main.cpp" .section .text .globl main .p2align 4,,15 .type main, @function main: .LFB0: .cfi_startproc subq $8, %rsp movl $8, %edi call operator new(unsigned long) movq %rax, %rdi leaq .LC0(%rip), %rsi movl $1, %edx movl $0, %eax call __printf_chk movq %rax, %rdi movq %rax, -8(%rbp) movq $vtable for Derived(%rip), %rax movq (%rax), %rax movq (%rax), %rax movq -8(%rbp), %rdx movq %rdx, %rsi movq %rax, (%rsp) call *%rax leaq -8(%rbp), %rax movq (%rax), %rax movq %rax, (%rsp) call operator delete(void*) xorl %eax, %eax addq $8, %rsp .cfi_endproc .LFE0: .size main, .-main .section .rodata .align 8 .LC0: .string "Base::foo()\n" .section .rodata.cst4 .align 4 vtable for Derived: .quad 0 .quad typeinfo for Derived .quad Derived::foo() .section .note.GNU-stack,"",@progbits ``` 可以看到,在调用虚函数时,程序首先通过虚函数表找到对应的函数地址,然后通过 `call` 指令调用该函数。虚函数表的地址是通过 `vtable for Derived(%rip)` 获取的。调用完毕后,还需要调用 `operator delete` 释放内存。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值