C++学习之虚表

已于 2024-08-26 15:42:52 修改
阅读量57 收藏
点赞数
分类专栏: c++学习 文章标签: c++ 学习 开发语言
于 2023-11-01 17:07:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26962739/article/details/134165692
版权

当你构造一个派生类的实例时,过程会像下面这样:

  • 第一步:构造最顶层的基类部分
  1. 让实例指向基类的虚函数表
  2. 构造基类实例成员变量
  3. 执行基类构造函数
  • 第二步:构造派生部分(递归的)
  1. 让实例指向派生类的虚函数表
  2. 构造派生类实例成员变量
  3. 执行派生类构造函数

析构时则是按相反的顺序,就像这样:

  • 第一步:析构派生部分(递归的)
  1. (实例已经指向派生类的虚函数表)
  2. 执行派生类析构函数
  3. 析构派生类实例成员变量
  • 第二步:析构基类部分(递归的)
  1. 让实例指向基类的虚函数表
  2. 执行基类析构函数
  3. 析构基类实例成员变量

示例代码

#include <stdio.h>

class base 
{
public:
   base(){}
   ~base(){}
   virtual void foo() = 0;
};

class derived : public base
{
public:
   derived(){}
   ~derived(){}
   void foo(){ printf("hello world\n");}
};

int main(void)
{
   derived son;
   return 0;
}

用它的汇编代码证明:
派生类构造的时候

Dump of assembler code for function derived::derived():
   0x000000000040089e <+0>:     push   %rbp
   0x000000000040089f <+1>:     mov    %rsp,%rbp
   0x00000000004008a2 <+4>:     sub    $0x10,%rsp
   0x00000000004008a6 <+8>:     mov    %rdi,-0x8(%rbp)      # 一般x64 this指针用rdi传参
   0x00000000004008aa <+12>:    mov    -0x8(%rbp),%rax
   0x00000000004008ae <+16>:    mov    %rax,%rdi
   0x00000000004008b1 <+19>:    callq  0x400834 <base::base()>
   0x00000000004008b6 <+24>:    mov    -0x8(%rbp),%rax      # rax = this
   0x00000000004008ba <+28>:    movq   $0x4009f0,(%rax)     # this[0] = 0x4007f0,实例内存的第一项为虚表指针,这里即修改虚表指针
   0x00000000004008c1 <+35>:    leaveq
   0x00000000004008c2 <+36>:    retq
End of assembler dump.
(gdb) x/gx 0x4009f0                        # 打印出来是derived的虚表偏移2个宽字,虚表前面的两个宽字用于存储RTTI信息
0x4009f0 <_ZTV7derived+16>:     0x00000000004008c4

(gdb) disassemble base::base
Dump of assembler code for function base::base():
   0x0000000000400834 <+0>:     push   %rbp
   0x0000000000400835 <+1>:     mov    %rsp,%rbp
   0x0000000000400838 <+4>:     mov    %rdi,-0x8(%rbp)
   0x000000000040083c <+8>:     mov    -0x8(%rbp),%rax
   0x0000000000400840 <+12>:    movq   $0x400a30,(%rax)     # 基类的构造函数也会设置虚表指针
   0x0000000000400847 <+19>:    pop    %rbp
   0x0000000000400848 <+20>:    retq
End of assembler dump.

派生类析构的时候

(gdb) disassemble derived::~derived
Dump of assembler code for function derived::~derived():
   0x00000000004008c4 <+0>:     push   %rbp
   0x00000000004008c5 <+1>:     mov    %rsp,%rbp
   0x00000000004008c8 <+4>:     sub    $0x10,%rsp
   0x00000000004008cc <+8>:     mov    %rdi,-0x8(%rbp)      # rdi 存着this
   0x00000000004008d0 <+12>:    mov    -0x8(%rbp),%rax
   0x00000000004008d4 <+16>:    movq   $0x4009f0,(%rax)     # 派生类会先设置虚表指针为自己的
   0x00000000004008db <+23>:    mov    -0x8(%rbp),%rax
   0x00000000004008df <+27>:    mov    %rax,%rdi
   0x00000000004008e2 <+30>:    callq  0x40084a <base::~base()> # 然后调用基类析构,同样基类析构中也会修改虚表指针为自己的
   0x00000000004008e7 <+35>:    mov    $0x0,%eax
   0x00000000004008ec <+40>:    test   %eax,%eax
   0x00000000004008ee <+42>:    je     0x4008fc <derived::~derived()+56>
   0x00000000004008f0 <+44>:    mov    -0x8(%rbp),%rax
   0x00000000004008f4 <+48>:    mov    %rax,%rdi
   0x00000000004008f7 <+51>:    callq  0x4006a0 <_ZdlPv@plt>
   0x00000000004008fc <+56>:    leaveq
   0x00000000004008fd <+57>:    retq
End of assembler dump.

(gdb) disassemble base::~base
Dump of assembler code for function base::~base():
   0x000000000040084a <+0>:     push   %rbp
   0x000000000040084b <+1>:     mov    %rsp,%rbp
   0x000000000040084e <+4>:     sub    $0x10,%rsp
   0x0000000000400852 <+8>:     mov    %rdi,-0x8(%rbp)
   0x0000000000400856 <+12>:    mov    -0x8(%rbp),%rax
   0x000000000040085a <+16>:    movq   $0x400a30,(%rax)         # 这里基类修改了虚表指针
   0x0000000000400861 <+23>:    mov    $0x0,%eax
   0x0000000000400866 <+28>:    test   %eax,%eax
   0x0000000000400868 <+30>:    je     0x400876 <base::~base()+44>  
   0x000000000040086a <+32>:    mov    -0x8(%rbp),%rax
   0x000000000040086e <+36>:    mov    %rax,%rdi
   0x0000000000400871 <+39>:    callq  0x4006a0 <_ZdlPv@plt>
   0x0000000000400876 <+44>:    leaveq
   0x0000000000400877 <+45>:    retq
End of assembler dump.

经典多线程问题__cxa_pure_virtual导致进程崩溃

  1. __cxa_pure_virtual是c++为纯虚函数默认创建的一个实现,调用它程序会主动core。
  2. 抽象类的虚表项中的相关函数存放的是__cxa_pure_virtual
    在上面分析中,如果一个线程正执行到基类析构,并将this指针的虚表改为了父类的虚表,此时切换线程,而另一个线程继续以this指针访问成员函数,结果将导致访问的是基类的成员函数,即纯虚函数__cxa_pure_virtual
lax-fly
关注
专栏目录
C/C++学习路线总结与分享
dvlinker的技术专栏
10-07 9万+
C/C++学习路线总结与分享
C++之虚函数和虚函数表
编程与实战的博客
04-18 2167
哈喽大家好。最近开始学习计算机基础相关的面试内容,比如C++、算法与数据结构、计算机网络、操作系统、设计模式、数据库等。因此把学习时记的笔记分享给大家,希望对大家有所帮助。今天分享的是C++中虚函数和虚函数表相关知识,下面是正文。虚函数概念虚函数是在编译时,并不能确定的类函数,而是在运行时确定的。核心点:通过基类对象访问派生类实现的函数。例子虚函数的例子,通常有三步。第一...
C++ 类复制构造函数,浅/深拷贝,默认赋值运算符重载,友元类,内部类
菜鸟进阶之路
07-06 855
目录 一、复制构造函数 1、定义 2、隐式调用场景 3、浅拷贝 4、深拷贝 二、赋值运算符重载函数 三、友元类 四、内部类和局部类 1、局部类定义 2、内部类定义 3、内部类和外部类的互相访问 一、复制构造函数 1、定义 复制构造函数同默认构造函数一样是编译器在程序没有显示定义对应函数时自动添加的特殊成员函数,复制构造函数的入参是一个const或者非const的...
gdb获取虚表地址
gwtak的博客
11-29 392
nm core | grep "LOAD" | grep "虚表地址"根据上一步的虚表地址查找Core中Class的所有实例地址。经换算成虚拟地址在gdb打印。获取Class的虚表地址。
【C/C++GDB 快速定位虚函数表并获取详情信息
最新发布
Michael
04-18 1500
object + i)”来查看虚函数表中第i个虚函数的地址。这个命令会输出虚函数的地址,例如“0x4008d0”。这个命令会输出对象的地址,例如“0x7fffffffe1c0”。)object + i)”来查看虚函数表中第i个虚函数的地址。总之,使用GDB可以查看虚函数表的内容,以帮助我们更好地理解虚函数表的实现和使用。首先,使用GDB调试程序,并在程序运行到需要查看虚函数表的地方停下来。在程序运行到需要查看虚函数表的地方停下来后,使用命令“p /x。这个命令输出了虚函数的地址为“0x4008c0”。
C++多态虚函数实现原理,对象和虚函数表的内存布局
回头太难
05-17 2972
基本概念 我们知道C++动态多态是用虚函数实现的,而虚函数的实现方式虽说C++标准没有要求,但是基本都是用虚函数表实现的(编译器决定)。所以我们有必要了解一下虚函数表的实现原理。 用virtual关键字声明的成员函数是虚函数。 具有虚函数的类及其派生的类会在编译时创建虚函数表,简称虚表(vtbl),虚表是虚函数指针的数组。 具有虚函数的类对象有一个虚表指针(vfptr),是编译器生成的指针,在对象构造时初始化。虚表指针vfptr指向虚表的第一个虚函数指针(即vfptr的值是虚表第一个...
反汇编 之C++
xiaozhi
03-18 1524
#include <stdio.h> /* * 从汇编层面看,C++类(class)的组织方式和结构体数据完全一致。 */ class c { private: int v1; int v2; public: c() { v1 = 667; v2 = 999; } c(int a, int b) { v1 = a; v2 = b; } voi...
c++学习
05-20
以上就是从给定的实验文件名中推测出的C++学习可能涉及的主要知识点。每个主题都包含了大量的细节和实践应用,深入学习和理解这些概念是成为熟练C++程序员的关键步骤。在实践中,通过编写代码、调试和解决实际问题,...
4.2C++之虚函数共5页.pdf.zip
10-29
【标题】"4.2C++之虚函数共5页.pdf.zip" 提供的是关于C++编程语言中虚函数的概念和应用的详细讲解。在这个压缩文件中,我们有望找到一个5页的PDF文档,深入剖析C++中的虚函数这一关键特性。 【描述】"4.2C++之虚...
C++学习 对象模型之虚基类,虚基类表,虚基类表指针
u014472011的博客
04-26 844
1.虚基类 什么是虚基类,虚基类的作用是什么? 首先虚基类是为了解决多继承产生的二义性问题,范例代码如下: #include "stdafx.h" #include <stdio.h> #include <iostream> #include <Windows.h> using namespace std; class Base { public: int ...
C++函数中引用参数与指针参数分析
iltgcl的专栏
04-18 827
0. 采用的源代码如下,通过宏来控制 #define PTR_TEST #ifdef PTR_TEST void test_arg_ptr(int *ptr) { *ptr = 4; } #else void test_arg_ref(int& ref) { ref = 4; } #endif int main(int argc, char *argv[]) { i
虚函数表剖析(借助gdb和vc工具)
lanshanxunmeng的专栏
05-04 3098
问题之前分析了c++中的类成员函数的重载、隐藏和覆盖之间的关系,我们从概念上有了清晰的区分,主要是分析覆盖与隐藏之间的关系,但是当子类的函数隐藏了基类的同名虚函数时,我并不清楚具体的实现机制是什么,我们都知道虚函数的调用发生在运行时期,每个类如果存在虚函数则就有相应的虚函数表,但在基类的虚函数被隐藏时,派生类的虚函数表中是否存在被隐藏的基类虚函数的指针,以及如何对虚函数表中的函数的查看,下面进行分析
gdb查看虚函数表、函数地址
weixin_30627341的博客
04-19 1755
1. 查看函数地址 看函数在代码的哪一行,使用info line就可以看到类似下面这中输出 点击(此处)折叠或打开 (gdb) info line a.cpp:10 Line 10 of "a.cpp" starts at address 0x80487d4 <_ZN1B5test2Ev> and ends at 0x80487d7 <_ZN1B5...
C++系列总结——多态
weixin_34255055的博客
04-05 99
前言 封装隐藏了类内部细节,通过继承加虚函数的方式,我们还可以做到隐藏类之间的差异,这就是多态(运行时多态)。多态意味一个接口有多种行为,今天就来说说C++的多态是怎么实现的。 编译时多态感觉没什么好说的,编译时直接绑定了函数地址。 多态 有下面这么一段代码:A有两个虚函数(virtual关键字修饰的函数),B继承了A,还有一个参数为A*的函数foo()。 #include <iostr...
gdb调试虚表
weixin_34005042的博客
04-01 303
2019独角兽企业重金招聘Python工程师标准>>> ...
反汇编 之堆栈图
xiaozhi
01-28 2115
程序运行都要用到堆栈,由编译器自动分配、释放 ,用来存放函数的参数值、局部变量、返回值等。Intel指令用到的寄存器有ESP(RSP)、EBP(RBP);Arm指令是用R11(FP)、R13(SP)、或X29(FP)、X31(SP)。反汇编就是利用这些寄存器的值,画出程序的堆栈图。逆向时,画堆栈图是基本技能,掌握并不难。 源程序: #include <stdio.h> void max(int * a, int * b) { if (*a < *b) ...
要命的编译警告——指针参数类型混乱
Zorro Lang Red Space
10-10 1206
前两天在写程序的过程中发现一个问题,编译后运行结果总是不对,修改了很多回算法都不对。由于整个项目代码过长,所以抽出出错的模型重新写一个简单的易于表述的程序,如下: 1#include 2
linux x64 参数传递,linux x64 gdb 调试学习笔记
weixin_42382748的博客
05-12 372
- 寄存器:r8-r15:指R8B-R15B的8位寄存器,R8W-R15W的16位寄存器,或者R8D-R15D的32位寄存器,或者R8-R15的64位寄存器。- 启动程序,在run后面带上程序的启动参数可以传递给正在调试的程序(gdb) run [参数1] [参数2] ...- 打印寄存器的值(gdb) p/x$xmm3(print/x, 十六进制打印寄存器xmm3的值)v16_int8 = {...
虚函数表的打印
Hello_Sue的博客
09-15 1256
虚函数表的打印 在进行打印虚函数表之前,有几个需要了解和掌握的知识点: 一. typedef 的使用      在现实生活中,信息的概念可能是长度、数量和面积等。而在计算机语言中,数据被简化成了一些基本的数据类型,如int、float、 double等。从数据的基本类型上,我们不能看出其代表的物理属性。为了使基本的数据类型具有其可知的物理属性,C语言中引入了 类型重定义语句typedef
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值