虚表和虚表指针

最新推荐文章于 2023-11-04 17:29:07 发布
最新推荐文章于 2023-11-04 17:29:07 发布
阅读量612 收藏 2
点赞数
分类专栏: c
原文链接:www.csdn.com
版权

虚表和虚表指针

  编译器:VS2015

 

0x01 基础概念

  首先还是简单重复一下基础概念。

  C++的多态性可以简单地概括为“一个接口,多种方法”,程序在运行时才决定调用的函数,它是面向对象编程领域的核心概念。

   1、多态性

    指相同对象收到不同消息或不同对象收到相同消息时产生不同的实现动作。C++支持两种多态性:编译时多态性,运行时多态性。

    a、编译时多态性:通过重载函数实现

    b、运行时多态性:通过虚函数实现。

 

    2、虚函数

    虚函数是在基类中被声明为virtual,并在派生类中重新定义的成员函数,可实现成员函数的动态覆盖(Override)

 

     3.虚函数表

  编译器会为每个有虚函数的类创建一个虚函数表,该虚函数表将被该类的所有对象共享。类的每个虚成员占据虚函数表中的一行。如果类中有N个虚函数,那么其虚函数表将有N*4(x64下是N*8)的大小。

  派生类的虚函数表存放重写的虚函数,当基类的指针指向派生类的对象时,调用虚函数时都会根据vptr(虚表指针)来选择虚函数,而基类的虚函数在派生类里已经被改写或者说已经不存在了,所以也就只能调用派生类的虚函数版本了.

 

  4.虚表指针

  虚表指针在类对象中,每个同类对象中都有个一个vptr,指向内存中的vtable,所有同类对象,共享一个vtable,但是每个对象都自带一个vptr指向这个vtable,否则调用虚函数的时候会找不到正确的函数入口,(后面将会讲明)虚表指针是对象的第一个数据成员。

 

0x02 虚表和虚表指针的反汇编分析

   我是直接通过VS2015的虚函数的反汇编指令来分析的。

   先看源代码:

  

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

class CVirtual

{

public:

    virtual int GetNumber()

    {

        return m_nNumber;

        return 0;

    }

    virtual void SetNumber(int nNumber)

    {

        m_nNumber = nNumber;

    }

private:

    int m_nNumber;

};

 

int main()

{

    int a = sizeof(CVirtual);

    CVirtual TheVirtual;

    return 0;

}

  反汇编:

  f11进类对象的构造函数:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

CVirtual::CVirtual:

00A316E0 55                   push        ebp 

00A316E1 8B EC                mov         ebp,esp 

00A316E3 81 EC CC 00 00 00    sub         esp,0CCh 

00A316E9 53                   push        ebx 

00A316EA 56                   push        esi 

00A316EB 57                   push        edi 

00A316EC 51                   push        ecx 

00A316ED 8D BD 34 FF FF FF    lea         edi,[ebp-0CCh] 

00A316F3 B9 33 00 00 00       mov         ecx,33h 

00A316F8 B8 CC CC CC CC       mov         eax,0CCCCCCCCh 

00A316FD F3 AB                rep stos    dword ptr es:[edi] 

00A316FF 59                   pop         ecx 

00A31700 89 4D F8             mov         dword ptr [this],ecx 

00A31703 8B 45 F8             mov         eax,dword ptr [this

00A31706 C7 00 34 6B A3 00    mov         dword ptr [eax],offset CVirtual::`vftable' (0A36B34h) 

00A3170C 8B 45 F8             mov         eax,dword ptr [this

00A3170F 5F                   pop         edi 

00A31710 5E                   pop         esi 

00A31711 5B                   pop         ebx 

00A31712 8B E5                mov         esp,ebp 

00A31714 5D                   pop         ebp 

00A31715 C3                   ret 

  先分析构造函数开栈之后的这三句汇编指令:

1

2

3

00E716FF 59                   pop         ecx 

00E71700 89 4D F8             mov         dword ptr [this],ecx 

00E71703 8B 45 F8             mov         eax,dword ptr [this

  第一句 pop         ecx ,类的非静态成员函数调用时,会传入一个隐藏的参数,也就是this指针,这里的pop,也就是还原this指针的值保存在ecx中了,接下来this指针的值又被保存到了eax中。

  接下来一句,就看到关键了:

1

00E71706 C7 00 34 6B E7 00    mov         dword ptr [eax],offset CVirtual::`vftable' (0E76B34h) 

  取出了虚表的首地址,保存到了虚表指针中(这里也可以看出,虚表指针是对象的第一个数据成员,也就是说对象的首地址就是虚表指针的首地址)。

1

00E7170C 8B 45 F8             mov         eax,dword ptr [this

  将对象的首地址保存到eax中,准备作为返回值。

  

  执行过这五句汇编指令后,再来看看局部变量窗口中this指针的值,实在一目了然~:

 

  虚表指针指向地址存储着两个虚函数的地址(注意到两个函数地址结束之后,填充了四个字节的0,我猜测这是虚表的结束标志,就像字符串的结束标志“/o”一样):

 

  根据上面分析的五句汇编指令,可以得出这样的结论:
  虚表(虚表存储在数据段)的地址存放在对象的起始位置,即对象的第一个数据成员就是它的虚表指针,同时注意到,虚表指针的初始化发生在构造函数过程中。

 

 

0x03  派生类中的虚表结构:

 

  1.一般继承(无虚函数覆盖)

                                        

 

    子类虚函数表结构:

          

  

  2.一般继承(有虚函数覆盖)

                             

 

              子类虚函数表结构:

                                     

 

    

    1)覆盖的f()函数被放到了虚表中原来父类虚函数的位置。

    2)没有被覆盖的函数依旧。

 

  3.多重继承(无虚函数覆盖)

                              

 

 

            

     子类虚函数表结构:

                               

 

 

    

    1)  每个父类都有自己的虚表

    2)  子类的成员函数被放到了第一个父类的表中。(所谓的第一个父类是按照声明顺序来判断的)这样做就是为了解决不同的父类类型的指针指向同一个子类实例,而能够调用到实际的函数。

 

    4.多重继承(有虚函数覆盖)

                        

    

     子类虚函数表结构:

      

 

    ,三个父类虚函数表中的f()的位置被替换成了子类的函数指针。这样,我们就可以任一静态类型的父类来指向子类,并调用子类的f()了:

 

 

1

2

3

4

5

6

7

8

9

10

11

Derive d; 

Base1 *b1 = &d; 

Base2 *b2 = &d; 

Base3 *b3 = &d; 

b1->f(); //Derive::f() 

b2->f(); //Derive::f() 

b3->f(); //Derive::f() 

   

b1->g(); //Base1::g() 

b2->g(); //Base2::g() 

b3->g(); //Base3::g() 

qixiang2013
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++虚函数表解析
03-03
前言C++中的虚函数的作用主要是实现了多态的机制。关于多态,简而言之就是用父类型别的指针指向其子类的实例,然后通过父类的指针调用实际子类的成员函数。这种技术可以让父类的指针有“多种形态”,这是一种泛型...
虚表和虚指针概念
qq_38409301的博客
11-22 1863
重点: 1.虚表和虚指针都是指类中存在虚函数的时候才有,如果类没有虚函数就没有虚指针虚表 2.虚指针占4个字节 当类中存在虚函数时 1. 每个类都有虚指针虚表; 2. 如果不是虚继承,那么子类将父类的虚指针继承下来,并指向自身的虚表(发生在对象构造时)。有多少个虚函数,虚表里面的项就会有多少。多重继承时,可能存在多个的基类虚表与虚指针; 3. 如果是虚继承,那么子类会有两份虚指针,一份指向自己的虚表,另一份指向虚基表,多重继承时虚基表与虚基表指针有且只有一份。 详解:这篇文章特别详
【C++】虚表指针和虚函数表
xiaoxiaoguailou的博客
03-04 2962
文章目录一、虚表指针和虚函数表定义二、虚函数表生成三、虚表指针的内存模型四、虚表指针的设置过程1. 构造过程2. 析构过程 一、虚表指针和虚函数表定义 虚表指针:指向虚函数表首地址的一个指针,存在于每个基类对象的内存中,在调用构造函数构造对象时,设置虚表指针__vfptr 虚函数表:在编译阶段生成,编译器将类中虚函数的地址存放在虚函数表中,虚函数表存在于全局数据区.data,每个类仅有一个,供所有对象共享。 二、虚函数表生成 我们已经清楚虚函数表是在编译期间生成的,那我们详细看看虚函数表的生成过程吧,
【多态】【虚表指针虚表】【多继承中的多态】
lirendada的博客
08-17 990
必须通过基类的指针或者引用调用虚函数被调用的函数必须是虚函数,且派生类必须对基类的虚函数进行重写那么问题来啦,什么是虚函数?重写又是什么?请看下面!
【C++】最通俗的多态、虚表、虚指针讲解
beidou111的博客
06-28 2899
多态需要两个特性: (1)方法重写(override):父类与子类具有函数签名完全相同的方法。 (2)向上类型转换(upcasting):用一个父类指针指向子类对象的时候,假如调用的是虚函数,会自动暂时将该指针转换为子类类型的指针。虚函数的存在就是为了类型转换,即使没有虚函数也能重写方法。虚函数并不是为了解决函数重写问题的。假如你去在父类和子类中都写上函数签名相同的方法,同样也能重写函数。例如 我们先写一个没有虚函数的例子 结果为 是完全没问题的!是的,即使不加virtual,也能实现方法重写!假如我用子类
虚函数表和虚函数指针
qq_45570844的博客
09-06 1786
虚函数表和虚函数指针
C++ 多态 虚表 分析 图解 .doc
07-25
C++ 中的虚函数的作用主要是实现了多态的机制。关于多态,简而言之就是用父类型别的指针指向其子类的实例,然后通过父类的指针调用实际子类的成员函数。这种技 术可以让父类的指针有“多种形态”,这是一种泛型技术...
C++虚函数表实例分析
01-21
在对象中,有一个指针指向一张虚函数表,里面按照次序存放了每一个虚函数,当子类继承的时候,即到虚函数表的指定位置去修改函数地址。当我们通过父类指针来操作一个子类的时候,调用虚函数,都是通过虚函数表+固定...
C++虚表虚表指针详解
最新发布
zdlzf的博客
11-04 501
每个包含了虚函数的类都包含一个虚表。当一个类(B)继承另一个类(A)时,类B会继承类A的函数的调用权。所以如果一个基类包含了虚函数,那么其继承类也可调用这些虚函数,换句话说,一个类继承了包含虚函数的基类,那么这个类也拥有自己的虚表。来看以下的代码。类A包含虚函数vfunc1,vfunc2,由于类A包含虚函数,故类A拥有一个虚表。类A的虚表如图1所示。虚表是一个指针数组,其元素是虚函数的指针,每个元素对应一个虚函数的函数指针
指针(vptr) 和 虚表(vtbl)
weixin_45309462的博客
02-09 638
指针 在类中,一个对象的大小取决于类内的数据成员的大小之和。但是如果类存在着虚函数,不管虚函数的多少。那么类的大小是数据成员之和 + 一个虚指针(指向虚表)。每个存在着虚函数的类,都会有一个对应的虚表虚表里面都是函数指针,他们分别指向自己的对应的虚函数。如果继承了父类,且实现了相应的虚函数,那么子类的虚表中,不会存在实现了子类虚函数对应的父类虚函数。而没有实现的父类虚函数则会存在子类的虚表中。 绑定 前提:执行到某一条指令时。需要调用某个函数 静态绑定:编译器直接编译为调用该函数的地址。 动待绑定:编译
虚函数表和虚表指针
双鱼座boyy的博客
01-06 2819
1,虚函数的含义 用virtual声明类的成员函数称之为虚函数 2,作用 用于实现多态 存在继承关系,子类继承父类 子类重写了父类的virtual function 子类以父类的指针或者引用的身份出现 3,虚函数的实现原理 其中的关键就是两点: 虚函数表指针 虚函数表 想要理解其中的结构,还是要从内存布局看起 下面都是用debug的方式,查看其中的布局大小 一定要理解下面的四段代码 1,普通类的内存布局 代码: 因为普通函数并不占内存,所以此时对象a的并不显示内存
指针虚表
qq_26189301的博客
08-03 415
所以当用sizeof来获取含有虚函数的类的大小的时候, 会发现结果 比 里面还有的数据 大4个字节。 这四个字节就是(虚)指针。(32位系统) 子类里面有父类的成员变量。 当然,父类有虚函数,自然 子类 就有虚函数。 虚表里放的都是虚函数的指针,指向虚函数的地址。 子类即使没有重写 父类的 虚函数, 子类的虚表里 也有虚函数,只不过是父类的虚函数。 如上图中,B类没有重写 A类的 虚函数 vfun2(),那么B的虚表里的虚函数的指针就是和A类的那个虚函数指针相同的。 调用虚函数,走的路线是:通过类的虚指针.
虚表指针
zhc_24的博客
09-04 1318
写在前面 虚表指针 多继承下的虚表指针情况 override c++11 主要内容 为什么虚表当中虚函数按照其声明顺序放于表中? 同一个虚函数入口地址在父类虚表和子类虚表中的偏移量必须保持一致。 当多重继承的时候,子类必须把来自不同父类的虚函数,放入不同的虚表中,不然无法保持这些虚函数的偏移量和它们的父类一样。 1)虚函数按照其声明顺序放于表中。 2)父类...
C++学习之虚指针虚表(动态绑定、多态)、this指针(侯捷老师)
YGQ_qq_1435471912
06-15 294
2、静态绑定一定是通过call函数,调用某个特定的地址,而动态绑定,是通过指针来调用;之后,这个指针必须是向上转型,比如是class C的指针,但是该指针实际上包含A的特性,那么就属于向上转型;至于调用哪个函数呢,需要看p指针指向的是什么。这里也可以理解多态,虚机制,动态绑定,实际上他们三个基本上是一码事。1、class A有虚函数,因此会有虚指针,虚指针(virtual pointer)指向一个表即虚表,virtual table,虚表中存放的都是函数指针,指向虚函数(非虚函数不用管)。
【C++】多态/虚函数/虚表指针虚表
weixin_52958292的博客
10-27 605
多态分为定义:虚函数是一个类的成员函数。 语法: 返回类型 函数名参数列表() 关键指明该成员为虚函数,仅用在类的定义中,如果虚函数在类外定义可以不加。当某一个类的成员函数被定义为虚函数,那么由该类派生出来的所有派生类,该函数都保持虚的特征。 实现动态联编的注意点: 1.必须使用公有继承 2.类中的类方法必须是虚函数 3.要实现运行时的多态,必须用指针或者引用来调用虚函数。原因:因为私有继承不代表是一个的意思)就是外部函数无法访问派生类的私有和保护属性。比如:猫是动物的一种。 只有类的成员函数才能被说明为
【C++】虚表虚表指针,虚基类表与虚基类表指针
赫菲斯托斯,,
03-05 2946
虚函数表指针和虚基表指针对比
C++中虚函数、虚指针虚表详解
bob的博客
09-28 4919
关于虚函数的背景知识 用virtual关键字申明的函数叫做虚函数,虚函数肯定是类的成员函数。 存在虚函数的类都有一个一维的虚函数表叫做虚表。每一个类的对象都有一个指向虚表开始的虚指针虚表是和类对应的,虚表指针是和对象对应的。 多态性是一个接口多种实现,是面向对象的核心。分为编译多态性和运行多态性。 运行多态用虚函数来实现,结合动态绑定。 纯虚函数是虚函数再加上=0。并且该函数只有声明,没有实现。 抽象类是指包括至少一个纯虚函数的类。 详细原理: 编译器在编译的时候,发现Base类中有虚函数,此时编译器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值