class 关键字内存布局详解(一)

已于 2022-05-25 15:25:44 修改
阅读量191 收藏
点赞数
分类专栏: C++基础 文章标签: C++
于 2022-05-13 21:32:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq492927689/article/details/124760382
版权

废话不多说,直接进入主题,大家把下面的代码调试一番,相信对基类的内存布局会有所了解


#define _CRT_SECURE_NO_WARNINGS
#include <stdlib.h>
#include <stdio.h>
#include <string>
#include <memory>

class CBase
{
public:
	CBase(){
		printf("Init Base\r\n");
		strcpy(m_szText, "null");
	}

	~CBase(){
		printf("Uninit Base\r\n");
	}

	virtual void SetText(const char* strText){
		strcpy(m_szText, strText);
	}

	virtual void __stdcall SetText2(const char* strText){
		strcpy(m_szText, strText);
	}

	void ShowText(){
		printf("%s\n", m_szText);
	}

	void ShowMe() {
		printf("%p\n", this);
	}

private:
	char m_szText[64];
};

struct TBase;
typedef void(__thiscall* set_text_ptr)(TBase* _this_ptr, const char* strText);
typedef void(__stdcall* set_text_ptr2)(TBase* _this_ptr, const char* strText);

typedef void(__thiscall* show_text_ptr)(TBase* _this_ptr);

struct TBaseVtbl{
	set_text_ptr pfnSetText;
	set_text_ptr2 pfnSetText2;
};

struct TBase{
	struct TBaseVtbl* pVtbl;
	char szText[64];
};


int main()
{
	CBase* pBase = new CBase();

	struct TBase* pBase2 = (struct TBase*)pBase;

	pBase->ShowText();

	pBase2->pVtbl->pfnSetText(pBase2, "hello");
	pBase->ShowText();

	pBase2->pVtbl->pfnSetText2(pBase2, "hello world");
	pBase->ShowText();

	strcpy(pBase2->szText, "strcpy");
	void(CBase:: * cfnShowText)(void) = &CBase::ShowText;
	show_text_ptr pfnShowText = (show_text_ptr) * (void**)&cfnShowText;
	pfnShowText(pBase2);

	struct TBase __Base3 = { 0, "text" };
	CBase* pBase4 = (CBase *)&__Base3;
	//由于没有对虚函数赋值,下面这段代码会崩溃
	//pBase4->SetText("set text");
	//普通成员函数独立于class对象的内存之外,所以不需要对函数指针赋值也是正常访问
	pBase4->ShowText();
	
	delete pBase;
	getchar();
	return 0;
}

上面的代码有两个知识点,

  1. 基类的虚函数,其实是一个指针数组或者说队列也可以,这里我们用 struct TBaseVtbl来展示了它的内存结构,而且它的位置是放在class内存布局的第一位,基类 class 内存布局都是
    class{
    虚函数列表指针;
    其他成员变量;
    };
    即时你把成员变量定义在虚函数前面,布局也是不会变的。
    如果没有虚函数则布局如下:
    class{
    其他成员变量;
    };

  2. 类成员函数,都隐藏了一个 this 指针的参数,不管何种调用约定,它都是放在函数的第一个参数。而成员函数的调用约定,默认为__thiscall , 当然你也可以声明为其他调用约定。不过所谓的调用约定,只有在 x86平台下有区别,现在x64平台只有 __stdcall ,而且 x64的__stdcall 跟 x86 的__stdcall 不是同一个东西,有兴趣的同学自己网上看看资料。

  3. 普通成员函数指针是不包含在class对象的内存里面的,它独立于对象之外,注意class包含的只是函数指针,不是函数的代码段!不管是虚函数还是普通成员函数,它的代码段,都是独立于class 对象之外的!

大家一定要理解class里面的虚函数和普通成员函数是何如被调用的, 假设有如下代码:

int main()
{
	CBase* pBase = NULL;
	pBase->ShowMe(); //会崩溃吗?改成虚函数呢?
	pBase->ShowText(); //会崩溃吗?
	getchar(); 
	return 0;
}

我用C语言描绘一下它们是如何被调用的:


void CBase_ShowMe(struct TBase* pBase)
{
	printf("%p\n", pBase);
}

void CBase_ShowText(struct TBase* pBase)
{
	printf("%s\n", pBase->szText);
}

int main()
{
	CBase* pBase = NULL;
	pBase->ShowMe(); //普通成员函数不会崩,因为没有对this指针的成员进行访问!
	//重复一下,没有崩是因为没有this指针的成员进行访问!
	CBase_ShowMe((struct TBase* )pBase); //pBase->ShowMe() 编译后的访问形式
	//可以看到,相当于 CBase_ShowMe 的参数为空,又怎么会崩呢?

	//如果pBase->ShowMe() 是虚函数,则调用的伪代码如下,
	//struct TBase* pBase2 = NULL;
	//pBase2->pVtbl->pfnShowMe(pBase2); //在pBase2->pVtbl 这个动作的时候就已经崩了
	//因为虚表函数也是this指针的成员,所以它会崩

	pBase->ShowText();
	//CBase_ShowText函数被调用不会崩,因为ShowText函数不是this指针的内部成员!
	//它是在函数内部崩的,因为它对this指针的成员进行了访问!
	//因为里面有 pBase->szText 这句代码,相当于 (NULL)->szText
	CBase_ShowText((struct TBase*)pBase);//pBase->ShowText() 编译后的访问形式
	getchar();
	return 0;
}

上面的代码虽然没有百分百还原编译后的成员函数和虚函数的调用过程,但思想上跟编译后的函数调用过程是一样的!其实C++ 的成员函数和虚函数调用跟C语言的普通函数调用区别仅在于语法之上,编译后的调用本质是没有区别的!

基类的内存布局和函数调用大家都了解了吧,我们再来看看单继承的内存布局。

#define _CRT_SECURE_NO_WARNINGS


#define _CRT_SECURE_NO_WARNINGS
#include <stdlib.h>
#include <stdio.h>
#include <string>
#include <memory>
#include <windows.h>

class CBase
{
public:
	CBase(){
		printf("Init Base\r\n");
		strcpy(m_szText, "null");
	}

	~CBase(){
		printf("Uninit Base\r\n");
	}

	virtual void SetText(const char* strText){
		strcpy(m_szText, strText);
	}

	void SetText2(const char* strText)
	{
		sprintf(m_szText, "msg=%s", strText);
	}

	void ShowText(){
		printf("%s\n", m_szText);
	}

protected:
	char m_szText[64];
};

class CDerive : public CBase
{
public:
	CDerive():CBase() {
		printf("Init CDerive\r\n");
		memset(m_szTitle, 0, sizeof(m_szTitle));
	}

	~CDerive() {
		printf("Uninit CDerive\r\n");
	}

	virtual void SetText(const char* strText) {
		sprintf(m_szText, "text=%s", strText);
	}

	virtual void __stdcall SetTitle(const char* strText) {
		sprintf(m_szTitle, "%s", strText);
	}

	void SetTitle2(const char* strText)
	{
		sprintf(m_szTitle, "title=%s", strText);
	}

	void ShowTitle() {
		printf("%s\n", m_szTitle);
	}
private:
	char m_szTitle[64];
};

struct __TDerive;
typedef void(__thiscall* set_text_ptr)(struct __TDerive* _this_ptr, const char* strText);
typedef void(__stdcall* set_title_ptr)(struct __TDerive* _this_ptr, const char* strText);


typedef struct __TDeriveVtbl{
	set_text_ptr pfnSetText;
	set_title_ptr pfnSetTitle;
}TDeriveVtbl;

typedef struct __TDerive {
	TDeriveVtbl* pVtbl;
	char szText[64];
	char szTitle[64];
}TDerive;

typedef struct __TTemp {
	void * pNot;
	char szText[64];
	char szTitle[64];
}TTemp;

void __stdcall UpdateText(struct __TDerive* _this_ptr, const char* strText)
{
	sprintf(_this_ptr->szText, "%s", strText);
}


int main()
{
	CDerive* pDerive = new CDerive();
	TDerive* pDerive2 = (TDerive* )pDerive;
	//原来继承的时候,新的虚函数,覆盖了基类的虚函数指针
	pDerive2->pVtbl->pfnSetText(pDerive2, "showtext");
	pDerive->ShowText();

	//而新增的虚函数位置,跟基类共用一个虚表,位置在所有基类虚函数的后面
	//struct 虚表 {
	//	基类虚函数;
	//	派生类虚函数;
	//};
	pDerive2->pVtbl->pfnSetTitle(pDerive2, "showtitle");
	pDerive->ShowTitle();

	//下面做一些骚操作
	TTemp Temp = { 0 };
	CDerive* pTemp = (CDerive*)&Temp;
	//我用 pDerive2对象的虚函数修改了 pTemp对象的信息,哈哈哈
	pDerive2->pVtbl->pfnSetText((TDerive*)&Temp, "骚操作");

	//Temp只是一个结构体,类型转换后可以调用成员函数,
	pTemp->ShowText();
	pTemp->SetText2("第二次骚操作");
	pTemp->ShowText();

	//让它具备调用虚函数的能力
	Temp.pNot = pDerive2->pVtbl;
	pTemp->SetTitle("第三次骚操作");
	pTemp->ShowTitle();

	TDerive* pDerive4 = (TDerive*)new CDerive();
	if (pDerive4->pVtbl == pDerive2->pVtbl)
	{
		printf("相同的类,使用同一个虚表\n");
	}

	//由于权限不足,下面的代码会崩,说明系统帮我们申请的虚表是不可随意修改的
	//void(CBase:: * cfnSetText)(const char* strText) = &CBase::SetText2;
	//pDerive2->pVtbl->pfnSetText = (set_text_ptr)*(void**)&cfnSetText;

	//但是我们可以换个思路,把整个虚表替换掉
	TDeriveVtbl Vtbl = { 0 };
	Temp.pNot = &Vtbl;
	//void(CDerive:: * cfnSetText)(const char* strText) = &CBase::SetText; //这个替换写法有问题
	//下面两句能够正确替换虚函数,虽然代码写的不规范
	//TDerive* pDerive5 = (TDerive*)new CBase();
	//Vtbl.pfnSetText = pDerive5->pVtbl->pfnSetText;

	void(CDerive:: * cfnSetText)(const char* strText) = &CBase::SetText2; //替换成普通成员函数
	Vtbl.pfnSetText = (set_text_ptr) * (void**)&cfnSetText;
	Vtbl.pfnSetTitle = UpdateText;

	//由于虚表是我们自己构造的,所以pTemp对象的虚函数,跑起来十分有“个性”
	Vtbl.pfnSetText((TDerive*)pTemp, "set_text_ptr");
	pTemp->ShowText();

	pTemp->SetText("SetText");
	pTemp->ShowText();

	pTemp->SetTitle("SetTitle");
	pTemp->ShowText();

	delete pDerive;
	delete pDerive4;
	getchar();
	return 0;
}

上面不仅展示了单继承的内存布局,还展示了相同的对象,总是使用使用同一个虚表。可是这份代码有一个尚未搞清楚的问题。就是那段被屏蔽的代码:

//void(CDerive:: * cfnSetText)(const char* strText) = &CBase::SetText; //这个替换写法有问题
//下面两句能够正确替换虚函数,虽然代码写的不规范
//TDerive* pDerive5 = (TDerive*)new CBase();
//Vtbl.pfnSetText = pDerive5->pVtbl->pfnSetText;

void(CDerive:: * cfnSetText)(const char* strText) = &CBase::SetText2; //替换成普通成员函数
Vtbl.pfnSetText = (set_text_ptr) * (void**)&cfnSetText;

大家可以把CBase::SetText这句开出来,把 CBase::SetText2 这句代码注释掉,会发生很奇怪的事情,反正只要虚表成员指向的是虚函数,就会有问题。准确的原因暂时不清楚,知道答案的同学可以留言解答一下原因。

由于篇幅原因,多继承和虚基类的内存布局放到其他章节中。

class 关键字内存布局详解(二)
class 关键字内存布局详解(三)

园中猪吃菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java关键字Synchronized详解
07-04
5. **Monitor对象内存布局** - 对象头(Object Header)包含了Mark Word,用于存储锁状态信息。在32位系统中,Mark Word通常为32位,其中包括锁标志位和其他元数据。 6. **锁的开销** - 锁的获取和释放涉及操作...
一、JVM内存区域1
08-04
对象的创建是通过 new 关键字来实现的,对象的内存布局包括对象头、实例数据和对齐填充三个部分。对象头包含对象自身的信息,如对象的标识、类信息、锁信息等。对象自身数据类型指针是对象头的一部分,指向对象的类...
class 关键字内存布局详解(三)
qq492927689的博客
05-25 194
基类,单继承,多继承,虚继承,的内存布局已经前面已经跟大家讲解过了。细心的同学可能会发现,之前代码的析构函数,并非虚析构。这是因为虚析构函数有点特别,我们这里再讲一下虚析构。 #define _CRT_SECURE_NO_WARNINGS #include <stdlib.h> #include <stdio.h> #include <string> #include <memory> class CBase { public: CBase() {
class 关键字内存布局详解(二)
qq492927689的博客
05-19 237
之前讲解了 class基类和单继承的内存布局,本章将一下多集成的内存布局是怎样的。先上代码: #define _CRT_SECURE_NO_WARNINGS #include <stdlib.h> #include <stdio.h> #include <string> #include <memory> #include <windows.h> class CBase { public: CBase(){ printf("Init B
关键字: synchronized详解
qq_63353796的博客
06-19 849
在C程序代码中我们可以利用操作系统提供的互斥锁来实现同步块的互斥访问及线程的阻塞及唤醒等工作。在Java中除了提供Lock API外还在语法层面上提供了synchronized关键字来实现互斥同步原语, 本文将对synchronized关键字详细分析。
Synchronized关键字详解
H_xxxxd的博客
04-06 4474
文章目录一、Synchronized的使用1.1对象锁1.2类锁二、Synchronized原理分析2.1加锁和释放锁的原理 引入背景 线程安全是并发编程中的重要关注点,应该注意到的是,造成线程安全问题的主要诱因有两点 一是存在共享数据(也称临界资源) 二是存在多条线程共同操作共享数据。 因此为了解决这个问题,我们可能需要这样一个方案,当存在多个线程操作共享数据时,需要保证同一时刻有且只有一个线程在操作共享数据,其他线程必须等到该线程处理完数据后再进行,这种方式有个高尚的名称叫互斥锁,即能达到互斥访
ABAP语法详解教程
02-19
ABAP报表通常用于数据展示和分析,通过`REPORT`关键字创建,结合SELECT语句获取数据,并使用屏幕设计工具进行界面布局。 九、ABAP工作区(Work Area) 1. 工作区是临时存储数据的区域,常用于数据处理和计算。 2....
HTML+CSS+JavaScript实用详解
05-26
JavaScript中的变量使用`var`、`let`或`const`声明,函数用`function`关键字定义。DOM(Document Object Model)是JavaScript操作网页内容的主要接口,通过`document.getElementById`、`document.querySelector`等...
Java 存储模型和共享对象详解
08-31
2. `volatile` 关键字:标记一个变量为volatile,禁止指令重排序,并确保每次读取都是从主内存中直接获取最新值,写操作也会立即同步到主内存。 3. `final` 关键字:final变量一旦初始化,其值就不会改变,因此始终...
数据分析的核心技能和方法
07-19
数据分析的核心技能和方法
毕业设计javajsp人寿保险销售网站(ssh)-qkrp源码含文档工具包
07-19
毕业设计javajsp人寿保险销售网站(ssh)-qkrp源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 平湖人寿保险公司保险销售网站分为用户和管理员两个部分 前台部分(用户界面): 1、资讯浏览功能: (1)新闻资讯浏览 (2)新闻资讯查询 (3)公司简介 (4)通知公告 2、用户登录注册功能: (1)注册 (2)登录 3、用户管理功能 (1)个人信息管理 (2)订单管理 4、保险购买功能: (1)保险产品浏览 (2)保险产品查询 (3)保险产品购买 后台管理(管理员界面) 1、管理员登录功能: 管理员在管理员登录界面输入用户名和密码,即可登录管理员的界面。 2、资讯管理功能: (1)新闻资讯管理 (2)公司简介管理 (3)通知公告管理 3、保险产品管理: (1)保险产品信息管理 (2)保险产品查询 4、会员管理: (1)会员删除 (2)会员级别管理 5、统计管理: (1)保险产品销售量统计 (2)有效会员数量统计 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程
毕业设计javajsp公共课考试系统(ssh)-qlkrp源码工具包
07-19
毕业设计javajsp公共课考试系统(ssh)-qlkrp源码工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 题库 试卷信息管理 阅卷 统计功能 包含:源码、数据库脚本、环境工具包、相同框架项目的安装教程(在说明文档中)
揭秘黑箱:YOLO预测结果的可解释性探究
07-19
YOLO(You Only Look Once)是一种流行的实时对象检测系统,最初由 Joseph Redmon 等人在 2015 年提出。它的核心思想是将对象检测任务视为一个回归问题,直接从图像像素到边界框坐标和类别概率的映射。YOLO 以其快速和高效而闻名,特别适合需要实时处理的应用场景。 以下是 YOLO 的一些关键特点: 1. **单次检测**:YOLO 模型在单次前向传播中同时预测多个对象的边界框和类别概率,不需要多次扫描图像。 2. **速度快**:YOLO 非常快速,能够在视频帧率下进行实时检测,适合移动设备和嵌入式系统。 3. **端到端训练**:YOLO 模型可以从原始图像直接训练到最终的检测结果,无需复杂的后处理步骤。 4. **易于集成**:YOLO 模型结构简单,易于与其他视觉任务(如图像分割、关键点检测等)结合使用。 5. **多尺度预测**:YOLO 可以通过多尺度预测来检测不同大小的对象,提高了检测的准确性。 YOLO 已经发展出多个版本,包括 YOLOv1、YOLOv2(也称为 YOLO9000)、YOLOv3、YOLOv4 和 YOLOv5 等。
吃鸡pubg适用于罗技GHUB的鼠标宏
07-19
安装步骤如下! 导入lua宏到GHUB的步骤如下: 1. 打开GHUB,选择你的罗技鼠标。 2. 转到“宏”选项卡,创建一个新的宏。 3. 在宏编辑器中,点击“导入”,选择"pubg1.lua"文件。 4. 宏会自动加载lua文件中的所有操作,你可以调整它们的顺序或延迟时间,以适应自己的游戏风格。 5. 将这个宏绑定到鼠标上的任意按键,就可以在游戏中使用了
基于海洋捕食者优化算法MPA-VMD实现信号去噪目标函数为包络信息熵 包络熵 排列熵 样本熵最小附matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
工业控制系统安全测评指导书(二级)
最新发布
07-20
工业控制系统安全测评指导书(二级)
基于springboot+jsp的毕业生信息管理系统数据库表
07-19
设计一个毕业生信息管理系统,可实现管理员、辅导员、学生用户进行登录的系统,去除掉一些不必要的功能并添加一些新的功能使得页面更加简洁,用户可简单直接地进行操作该系统,并且更好地使用该系统,从而对毕业生的信息进行更好的管理。
高分项目-基于SpringBoot框架实现的旧物置换网站(包含全套源码 + 数据库sql + 论文).zip
07-19
高分项目-基于SpringBoot框架实现的旧物置换网站(包含全套源码 + 数据库sql + 论文)
C#编程:关键字与代码注释详解
2. **抽象类 (abstractclass)**: - 抽象类是不能被实例化的类,它包含抽象方法,即没有实现体的方法。子类必须继承并实现这些抽象方法,这有助于设计可扩展的类体系结构。 3. **抽象 (abstract)** 和 **Abstract*...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值