浅析C++继承的内存布局

最新推荐文章于 2023-02-03 22:24:04 发布
最新推荐文章于 2023-02-03 22:24:04 发布
阅读量568 收藏
点赞数
分类专栏: 反汇编 文章标签: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lycommand/article/details/49636415
版权

代码如下

class Base
{
  public :
   Base()
   {
      printf("Base");
   }
  ~Base()
   {
      printf("~Base");
   }
  void SetNumber(int number) 
  {
    m_nBase=number;
  }
  int GetNumber()
  {
     return m_nBase;
   }
 private:
   int m_nBase;
};
class Derived:public  Base 
{
  public:
   void ShowNumber(int number)
   {
     SetNumber(number);
     m_nDerived=number+1;
     printf("%d",GetNumber());
    printf("%d",m_nDerived);
   
  }
int m_nDerived;


};
int main()
{


   Derived deriv;
    deriv.ShowNumber(5);
   return 0;
}


通过反汇编初步结果为

首先我们先看主函数,

00401070   push        ebp
00401071   mov         ebp,esp
00401073   push        0FFh
00401075   push        offset __ehhandler$_main (0041f279)
0040107A   mov         eax,fs:[00000000]
00401080   push        eax
00401081   mov         dword ptr fs:[0],esp
00401088   sub         esp,4Ch
0040108B   push        ebx
0040108C   push        esi
0040108D   push        edi
0040108E   lea         edi,[ebp-58h]
00401091   mov         ecx,13h
00401096   mov         eax,0CCCCCCCCh
0040109B   rep stos    dword ptr [edi]

这里的栈初始化有点不一样,规定基址ebp后,却压入了三个DWORD,也就是FFh, offset __ehhandler$_main (0041f279),还有eax,这点要注意。

  Derived deriv;
0040109D   lea         ecx,[ebp-14h]
004010A0   call        @ILT+45(Derived::Derived) (00401032)
004010A5   mov         dword ptr [ebp-4],0

往下走,就是子类的构造函数,00401032是个跳转语句,跳转到了

Derived::Derived:
00401220   push        ebp
00401221   mov         ebp,esp
00401223   sub         esp,44h
00401226   push        ebx
00401227   push        esi
00401228   push        edi
00401229   push        ecx
0040122A   lea         edi,[ebp-44h]
0040122D   mov         ecx,11h
00401232   mov         eax,0CCCCCCCCh
00401237   rep stos    dword ptr [edi]
00401239   pop         ecx
0040123A   mov         dword ptr [ebp-4],ecx
0040123D   mov         ecx,dword ptr [ebp-4]
00401240   call        @ILT+15(Base::Base) (00401014)
00401245   mov         eax,dword ptr [ebp-4]
00401248   pop         edi
00401249   pop         esi
0040124A   pop         ebx
0040124B   add         esp,44h
0040124E   cmp         ebp,esp
00401250   call        __chkesp (00408810)
00401255   mov         esp,ebp
00401257   pop         ebp

这里面我们要插入一句,C++里面总是说什么this指针,指向的是本对象的地址,这样讲有点云里雾里,不如我们用汇编来分析

00401088   sub         esp,4Ch

这一句代码是主函数的,意思是申请一个大小为0x4C的栈空间,栈空间存放的是子类对象。既然有了子类对象,如何初始化呢

0040109D   lea         ecx,[ebp-14h]
004010A0   call        @ILT+45(Derived::Derived) (00401032)

这里是讲ebp-14处的地址,其实也就是ebp-14h这个值,付给ecx,然后调用子类构造函数,为什么是ebp-14h呢,因为前面压入了三个双字变量,这里子类对象大小我们知道是父类大小+新增成员变量大小,为8,所以子类的对象的起始地址为ebp-14h(这里的14h,换成十进制,就是20)

图如下


           
   
                     
                             44h的空间(填充了0xCC)

 子类对象首地址   (ebp-14h) this

(这里其实存放的是从父类继承的m_nBase)

 子类对象首地址+4 ebp-10h) this+4

(这里存储的是子类新增的m_nDerived) 
          红色的两个框,8个字节,就是子类对象

 压入的第三个双字(ebp-C

 压入的第二个双字(ebp-8

 压入的第一个双字(ebp-4

 ebp

     
本图从下往上,是栈的增长方向。


我们看主函数这一句,0040109D   lea         ecx,[ebp-14h],意思是把地址为ebp-14h处的单元的地址付给ecx,也就是ebp-14h付给ecx,ebp-14h是子类的首地址,连接往下四个字节,一共八个字节,是子类的总大小。

然后进入 004010A0   call        @ILT+45(Derived::Derived) (00401032)

在子类的构造函数中我们可以看到,

00401239   pop         ecx
0040123A   mov         dword ptr [ebp-4],ecx
0040123D   mov         ecx,dword ptr [ebp-4]
00401240   call        @ILT+15(Base::Base) (00401014)

将传入的子类的首地址用ecx传入,在弹出,在保存在ebp-4h处,再传给ecx,并调用基类的构造函数。

我们这里的ecx,实际上存储的就是传说中的this指针了,也就是子类对象的首地址,通过传递这个地址,我们可以方便的对子类进行操作,比如对其成员变量进行赋值。

这一点算是分析完毕了,跳回去,我们接着分析子类构造函数。

看这句

00401240   call        @ILT+15(Base::Base) (00401014)

这个意思是调用父类的构造函数,明显,此时ecx存储的还是子类传过来的地址

  Base()
00401270   push        ebp
00401271   mov         ebp,esp
00401273   sub         esp,44h
00401276   push        ebx
00401277   push        esi
00401278   push        edi
00401279   push        ecx
0040127A   lea         edi,[ebp-44h]
0040127D   mov         ecx,11h
00401282   mov         eax,0CCCCCCCCh
00401287   rep stos    dword ptr [edi]
00401289   pop         ecx
0040128A   mov         dword ptr [ebp-4],ecx
19:      {
20:         printf("Base");
0040128D   push        offset string "Base" (00431020)
00401292   call        printf (00408940)
00401297   add         esp,4
21:      }

这个就是我们在构造函数中调用的父类构造函数,可以看到这里面打印了一个字符串,并没有进行赋值什么的,如果进行赋值呢?比如Base构造函数里把从父类继承过来的m_nBase=2,这样应该会变为,mov [ecx],2

有兴趣的可以修改下源程序,然后看下这里的反汇编代码。

到这里,子类的构造函数就分析完了,我们接着分析

 deriv.ShowNumber(5);
  void ShowNumber(int number)
41:      {
00401110   push        ebp
00401111   mov         ebp,esp
00401113   sub         esp,44h
00401116   push        ebx
00401117   push        esi
00401118   push        edi
00401119   push        ecx
0040111A   lea         edi,[ebp-44h]
0040111D   mov         ecx,11h
00401122   mov         eax,0CCCCCCCCh
00401127   rep stos    dword ptr [edi]
00401129   pop         ecx
0040112A   mov         dword ptr [ebp-4],ecx
42:        SetNumber(number);
0040112D   mov         eax,dword ptr [ebp+8]
00401130   push        eax
00401131   mov         ecx,dword ptr [ebp-4]
00401134   call        @ILT+10(Base::SetNumber) (0040100f)
43:        m_nDerived=number+1;
00401139   mov         ecx,dword ptr [ebp+8]
0040113C   add         ecx,1
0040113F   mov         edx,dword ptr [ebp-4]
00401142   mov         dword ptr [edx+4],ecx
44:        printf("%d",GetNumber());
00401145   mov         ecx,dword ptr [ebp-4]
00401148   call        @ILT+35(Base::GetNumber) (00401028)
0040114D   push        eax
0040114E   push        offset string "%d" (0043101c)
00401153   call        printf (00408940)
00401158   add         esp,8
45:       printf("%d",m_nDerived);
0040115B   mov         eax,dword ptr [ebp-4]
0040115E   mov         ecx,dword ptr [eax+4]
00401161   push        ecx
00401162   push        offset string "%d" (0043101c)
00401167   call        printf (00408940)
0040116C   add         esp,8
46:
47:     }


可以看到里面又调用了继承自父类的Setnumber函数,这里面还是用的ebp-14h进行传递,不多讲,SetNumber执行完后,ebp-14h这个地方,就变成了5,我们可以知道,这个双字,实际上是继承的父类的成员变量。

往下走,就是

 m_nDerived=number+1;
00401139   mov         ecx,dword ptr [ebp+8]
0040113C   add         ecx,1
0040113F   mov         edx,dword ptr [ebp-4]
00401142   mov         dword ptr [edx+4],ecx

这里可以看到,首先将形参自增1,变成6,然后

 mov         edx,dword ptr [ebp-4]
将首地址付给edx寄存器,然后将6,付给了edx+4处的内存,edx+4处的内存是哪里?我们看图,就知道,是首地址往下四个字节,也就是ebp-10h,也就是this+4处,也就是子类新增的成员变量的位置。
后面就基本结束了。
反汇编确实是利器,剖开C++晦涩的语法糖,直窥本源。



lycommand
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于LEA指令
zhangxinrun的专栏
09-28 7472
<br />堆栈种分配的局部变量所谓的“标号”,你以为是什么?(都是那些该死的宏惹的祸,大家要都是老老实实写代码,就不会有这些疑问了)。   <br />   比如你用local在栈上定义了一个局部变量LocalVar,你知道实际的指令是什么么?一般都差不多像下面的样子:   <br />   push    ebp   <br />   mov    esp,    ebp   <br />   sub    esp,    4   <br />   现在栈上就有了4各字节的空间,这就是你的局部变量。  
lea指令用作运算
weixin_30901729的博客
07-14 556
比如你用local在栈上定义了一个局部变量LocalVar,你知道实际的指令是什么么?一般都差不多像下面的样子: push ebp mov esp, ebp sub esp, 4 现在栈上就有了4各字节的空间,这就是你的局部变量。 接下来,你执行mov LocalVar, 4,那么实际的指令又是什么?是这样: mov dword ptr [ebp-4], 4 ...
虚函数的复杂(继承内存布局
Codenange的博客
02-03 688
继承关系一般分为:单继承和多继承,而多继承的出现就又导致了一种特殊的继承关系菱形继承,为了解决菱形继承的冗余和二义性,又有了菱形虚拟继承的解决方案。本篇主要介绍以上四种继承关系的类对象虚函数内存布局
【深入理解C++】单继承下类对象的内存布局
脚踏实地,仰望星空
11-17 450
继承体系下类对象的内存布局
c语言数组指针汇编,C语言到汇编-指针与数组1
weixin_31956641的博客
05-19 281
指针是一种保存变量地址的变量。下面代码声明了指针变量p ,它的值是x 的地址:int x = 1;int *p = &x;一元运算符&可用于取一个对象的地址。一元运算符*是间接寻址或间接引用运算符,当它作用于指针时,将访问指针所指向的对象。下面看一个示例代码:/*1.指针的声明与定义*/int z = 3;int *q = &z;main(){int x = 1;int y...
浅析C语言中的内存布局
09-05
以下是对C语言中的内存布局进行了详细的分析介绍。需要的朋友可以过来参考下
PyQt5布局浅析
02-24
创建第一个窗口一般来说,桌面应用都以窗口(window)形式呈现。因此,要搭建桌面应用,首先要创建窗口。下面这段代码创建了一个空的窗口。这段代码仅仅设置了窗口的标题和大小。...为窗口添加布局PyQt
浅析C++ 仿函数
08-24
主要介绍了C++ 仿函数的相关资料,帮助大家更好的理解和学习c++,感兴趣的朋友可以了解下
C++继承内存布局
Waves___的博客
04-21 2558
单一继承 可见以下几个方面: 1)虚函数表在最前面的位置。 2)成员变量根据其继承和声明顺序依次放在后面。 3)在单一的继承中,被overwrite的虚函数在虚函数表中得到了更新。 多重继承 我们可以看到: 1) 每个父类都有自己的虚表。 2) 子类的成员函数被放到了第一个父类的表中。 3) 内存布局中,其父类布局依次按声明顺序排列。 4) 每个父类的虚表中的f()函数都被overw...
c++继承中的内存布局
cesc
11-27 1万+
 今天在网上看到了一篇写得非常好的文章,是有关c++继承内存布局的。看了之后获益良多,现在转在我自己的博客里面,作为以后复习之用。 ——谈VC++对象模型(美)简.格雷程化    译 译者前言 一个C++程序员,想要进一步提升技术水平的话,应该多了解一些语言的语意细节。对于使用VC++的程序员来说,还应该了解一些VC++对于C++的诠释。 Inside the C++ Object
C++继承内存布局详解图(一目了然)
07-24
看了这个内存布局图详解之后,对于C++的了解更加深刻了,之前不懂得一头雾水的东西全都清楚了。
C++虚函数调用的反汇编解析
阮建辉的专栏
08-23 1万+
C++虚函数调用的反汇编解析     作者:阮建辉 虚函数的调用如何能实现其“虚”?作为C++多态的表现手段,估计很多人对其实现机制感兴趣。大约一般的教科书就说到这个C++强大机制的时候,就是教大家怎么用,何时用,而不会去探究一下这个虚函数的真正实现细节。(当然,因为不同的编译器厂家,可能对虚函数有自己的实现,呵呵,这就算是虚函数对于编译器的“多态”了:)。 作为编译型语言,C
汇编指令lea
无名
05-20 9692
彻底弄懂汇编指令lea lea 是地址传送指令,在汇编程序中很常见。 其功能就是把一个存储器操作数的地址传入通用寄存器。(一个十六位通用寄存器)      例如:lea ax,[bx][si]      EA(偏移量)=(bx)+(si) 其实就是将后者的偏移地址 送人通用寄存器中。 为什么要这样做呢?           建立一个地址指针呗!(用C语言的思维像是这样的,不过
C++ --- 继承结构下类对象的内存布局
JachinYang的博客
08-14 476
目录 virtual应用场景: 普通继承(不含虚函数) 普通继承(含虚函数) 虚继承(不含虚函数) 虚继承(含虚函数) 首先,明确几个概念: 抽象类:含有纯虚函数的类叫做抽象类,抽象类不能实例化对象,但是可以定义指针或者引用变量,在实际开发中,我们一般把基类设计成抽象类; 虚基类:被虚继承的类叫做虚基类,也就是在继承方式前添加了virtual关键字; virtual应用场景: 修饰成员方法,表明该方法是虚函数,含有虚函数的类会自动添加一个虚函数指针(vfptr)成员数据,vfptr指向虚
C++继承以及内存布局
刘国元的专栏
06-11 550
文章目录什么时候用到虚继承虚基类的初始化虚基类的成员调用几种虚继承继承与访问控制的关系几个问题看一个例子,观察虚继承对象内存结构reference 本篇源码部分来自clang,部分来自《C++程序设计语言 4th》的21章。 本篇是在学/复习虚继承的相关概念,发现这个一般用不到的概念还是有很多东西没有理解了的。 什么时候用到虚继承 有的时候,在类设计上,将数据、接口放在了基类中,就可能会产生了菱形继承结构。比如: class Storable { public: Storable(const st
多重继承和虚继承内存布局
热门推荐
刺猬小屋
04-01 2万+
 多重继承和虚继承内存布局刺猬@http://blog.csdn.net/littlehedgehog        这篇文章主要讲解虚继承C++对象内存分布问题,从中也引出了dynamic_cast和static_cast本质区别、虚函数表的格式等一些大部分C++程序员都似是而非的概念。原文见这里(By Edsko de Vries, January 2006) 
C++继承和虚继承内存布局
weixin_34344403的博客
03-03 342
来源:http://www.oschina.net/translate/cpp-virtual-inheritance 来源:http://www.cnblogs.com/BeyondAnyTime/archive/2012/06/05/2537451.html C++中的虚拟继承的一些总结 1.为什么要引入虚拟继承 虚拟继承是多重继承中特有的...
C/C++:从内存布局理解C++继承的实现原理
无聊科技
09-13 1640
准备 测试环境:Visual Studio 2017 Visual Studio提供给用户显示C++对象在内存中的布局的选项: /d1reportSingleClassLayoutXXX     // XXX替换为类的名字 /d1reportAllClassLayout  创建工程取名为research,在research中找到research源文件 右键该文件点击属性 在r...
直接继承和虚继承内存布局
RamosChow的博客
08-27 324
直接继承 (原文链接:点击打开链接) (1)无虚函数覆盖的单继承: 子类对象的内存布局:虚表指针、父类成员变量、子类成员变量 虚函数表的布局:父类的虚函数地址(按声明顺序)、子类自定义的虚函数的地址(按声明顺序) (2)有虚函数覆盖的单继承 子类对象的内存布局:虚表指针、父类成员变量、子类成员变量 虚函数表的布局:子类已覆盖的虚函数的地址、父类中未被覆盖的虚函数的地址、子类自定义
c++ variant
最新发布
09-06
c variant是一种数据类型,它类似于Qt的QVariant类和Boost的any类。它可以将常见的数据类型封装在一个类中,以便在使用容器如std::vector时,能够存储不同类型的数据。引用中的例子展示了如何使用c variant,通过将不同类型的数据添加到std::vector<Variant>中来实现。例如,可以向vec中添加整数、字符串、布尔值和浮点数。这使得我们能够在一个容器中存储和处理不同类型的数据。 引用提供了一个简单的测试程序,展示了如何使用c variant。该程序包含了对Variant类的引用,并演示了如何创建一个std::vector<Variant>并添加不同类型的数据。然后,通过循环遍历vec中的元素并调用toString()函数,将每个元素打印到控制台。最后,使用system("pause")等待用户按下任意键结束程序。 总之,c variant是一种用于封装不同类型数据的数据类型,它可以方便地处理和存储各种类型的数据。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [C++ 实现Variant类](https://blog.csdn.net/WU9797/article/details/96768653)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [浅析C++中boost.variant的几种访问方法](https://download.csdn.net/download/weixin_38622475/12791752)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值