C++学习之虚表

最新推荐文章于 2024-05-23 20:19:57 发布
最新推荐文章于 2024-05-23 20:19:57 发布
阅读量25 收藏
点赞数
文章标签: c++ 学习 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26962739/article/details/134165692
版权

当你构造一个派生类的实例时,过程会像下面这样:

  • 第一步:构造最顶层的基类部分
  1. 让实例指向基类的虚函数表
  2. 构造基类实例成员变量
  3. 执行基类构造函数
  • 第二步:构造派生部分(递归的)
  1. 让实例指向派生类的虚函数表
  2. 构造派生类实例成员变量
  3. 执行派生类构造函数

析构时则是按相反的顺序,就像这样:

  • 第一步:析构派生部分(递归的)
  1. (实例已经指向派生类的虚函数表)
  2. 执行派生类析构函数
  3. 析构派生类实例成员变量
  • 第二步:析构基类部分(递归的)
  1. 让实例指向基类的虚函数表
  2. 执行基类析构函数
  3. 析构基类实例成员变量

示例代码

#include <stdio.h>

class base 
{
public:
   base(){}
   ~base(){}
   virtual void foo() = 0;
};

class derived : public base
{
public:
   derived(){}
   ~derived(){}
   void foo(){ printf("hello world\n");}
};

int main(void)
{
   derived son;
   return 0;
}

用它的汇编代码证明:
派生类构造的时候

Dump of assembler code for function derived::derived():
   0x000000000040089e <+0>:     push   %rbp
   0x000000000040089f <+1>:     mov    %rsp,%rbp
   0x00000000004008a2 <+4>:     sub    $0x10,%rsp
   0x00000000004008a6 <+8>:     mov    %rdi,-0x8(%rbp)      # 一般x64 this指针用rdi传参
   0x00000000004008aa <+12>:    mov    -0x8(%rbp),%rax
   0x00000000004008ae <+16>:    mov    %rax,%rdi
   0x00000000004008b1 <+19>:    callq  0x400834 <base::base()>
   0x00000000004008b6 <+24>:    mov    -0x8(%rbp),%rax      # rax = this
   0x00000000004008ba <+28>:    movq   $0x4009f0,(%rax)     # this[0] = 0x4007f0,实例内存的第一项为虚表指针,这里即修改虚表指针
   0x00000000004008c1 <+35>:    leaveq
   0x00000000004008c2 <+36>:    retq
End of assembler dump.
(gdb) x/gx 0x4009f0                        # 打印出来是derived的虚表偏移2个宽字,虚表前面的两个宽字用于存储RTTI信息
0x4009f0 <_ZTV7derived+16>:     0x00000000004008c4

(gdb) disassemble base::base
Dump of assembler code for function base::base():
   0x0000000000400834 <+0>:     push   %rbp
   0x0000000000400835 <+1>:     mov    %rsp,%rbp
   0x0000000000400838 <+4>:     mov    %rdi,-0x8(%rbp)
   0x000000000040083c <+8>:     mov    -0x8(%rbp),%rax
   0x0000000000400840 <+12>:    movq   $0x400a30,(%rax)     # 基类的构造函数也会设置虚表指针
   0x0000000000400847 <+19>:    pop    %rbp
   0x0000000000400848 <+20>:    retq
End of assembler dump.

派生类析构的时候

(gdb) disassemble derived::~derived
Dump of assembler code for function derived::~derived():
   0x00000000004008c4 <+0>:     push   %rbp
   0x00000000004008c5 <+1>:     mov    %rsp,%rbp
   0x00000000004008c8 <+4>:     sub    $0x10,%rsp
   0x00000000004008cc <+8>:     mov    %rdi,-0x8(%rbp)      # rdi 存着this
   0x00000000004008d0 <+12>:    mov    -0x8(%rbp),%rax
   0x00000000004008d4 <+16>:    movq   $0x4009f0,(%rax)     # 派生类会先设置虚表指针为自己的
   0x00000000004008db <+23>:    mov    -0x8(%rbp),%rax
   0x00000000004008df <+27>:    mov    %rax,%rdi
   0x00000000004008e2 <+30>:    callq  0x40084a <base::~base()> # 然后调用基类析构,同样基类析构中也会修改虚表指针为自己的
   0x00000000004008e7 <+35>:    mov    $0x0,%eax
   0x00000000004008ec <+40>:    test   %eax,%eax
   0x00000000004008ee <+42>:    je     0x4008fc <derived::~derived()+56>
   0x00000000004008f0 <+44>:    mov    -0x8(%rbp),%rax
   0x00000000004008f4 <+48>:    mov    %rax,%rdi
   0x00000000004008f7 <+51>:    callq  0x4006a0 <_ZdlPv@plt>
   0x00000000004008fc <+56>:    leaveq
   0x00000000004008fd <+57>:    retq
End of assembler dump.

(gdb) disassemble base::~base
Dump of assembler code for function base::~base():
   0x000000000040084a <+0>:     push   %rbp
   0x000000000040084b <+1>:     mov    %rsp,%rbp
   0x000000000040084e <+4>:     sub    $0x10,%rsp
   0x0000000000400852 <+8>:     mov    %rdi,-0x8(%rbp)
   0x0000000000400856 <+12>:    mov    -0x8(%rbp),%rax
   0x000000000040085a <+16>:    movq   $0x400a30,(%rax)         # 这里基类修改了虚表指针
   0x0000000000400861 <+23>:    mov    $0x0,%eax
   0x0000000000400866 <+28>:    test   %eax,%eax
   0x0000000000400868 <+30>:    je     0x400876 <base::~base()+44>  
   0x000000000040086a <+32>:    mov    -0x8(%rbp),%rax
   0x000000000040086e <+36>:    mov    %rax,%rdi
   0x0000000000400871 <+39>:    callq  0x4006a0 <_ZdlPv@plt>
   0x0000000000400876 <+44>:    leaveq
   0x0000000000400877 <+45>:    retq
End of assembler dump.

经典多线程问题__cxa_pure_virtual导致进程崩溃

  1. __cxa_pure_virtual是c++为纯虚函数默认创建的一个实现,调用它程序会主动core。
  2. 抽象类的虚表项中的相关函数存放的是__cxa_pure_virtual
    在上面分析中,如果一个线程正执行到基类析构,并将this指针的虚表改为了父类的虚表,此时切换线程,而另一个线程继续以this指针访问成员函数,结果将导致访问的是基类的成员函数,即纯虚函数__cxa_pure_virtual
lax-fly
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C/C++学习路线总结与分享
dvlinker的技术专栏
10-07 7万+
C/C++学习路线总结与分享
C++多态虚函数表
03-05
C++多态虚函数表,C++多态虚函数表,希望大家共同交流学习
C++之虚函数和虚函数表
C语言与CPP编程的博客
04-18 2031
哈喽大家好。最近开始学习计算机基础相关的面试内容,比如C++、算法与数据结构、计算机网络、操作系统、设计模式、数据库等。因此把学习时记的笔记分享给大家,希望对大家有所帮助。今天分享的是C++中虚函数和虚函数表相关知识,下面是正文。虚函数概念虚函数是在编译时,并不能确定的类函数,而是在运行时确定的。核心点:通过基类对象访问派生类实现的函数。例子虚函数的例子,通常有三步。第一...
C++ 虚函数和虚函数表
小鱼学编程
05-12 4061
今天和大家分享的是C++中虚函数和虚函数表相关知识
C++的虚函数表
陈颜的博客
04-07 1201
虚函数 每个类有一张虚函数表,每个类对象有一个虚表指针。因为基类和子类都有虚表指针,所以当基类指针指向子类对象的时候,可以调用子类的虚函数,体现了多态性。 动态绑定:虚函数 静态绑定:非虚函数 析构函数一般写成虚函数的原因,这样当基类指针指向子类对象的时候,可以正确的调用子类的析构函数,正确的释放子类对象的资源。 构造函数一般不写成虚函数的原因,因为调用构造函数时对象还未被创建,也就没有虚表指针,更别提找到虚函数地址了。 ...
C++虚函数学习总结
qq_38801934的博客
10-17 986
一、虚函数学习 1.什么是虚函数? 本质不是重载而是覆盖。 2.虚函数有什么作用? 实现多态。同一个声明的不同实现。 3.子类重写父类的普通函数和子类重写父类的虚函数有什么区别? 可以让成员函数的操作一般化,用基类的指针指向不同的派生类对象时,基类指针调用其虚函数成员函数,则会调用其真正指向对象的成员函数,而不是基类中定义的成员函数(只要派生类改写了该成员函数) 若不是虚函数,则不管基类指针指向的哪个派生类的对象,调用时都会调用基类中定义的哪个函数。 个人理解:就像论文初稿(基类),一稿、二稿、三稿(三个派
C++虚函数表解析
04-24
详细的介绍了C++虚函数的用法,从虚函数的实现机制上面为大家 一个清晰的剖析。当然,相同的文章在网上也出现过一些了,但我总感觉这些文章不是很容易阅读,大段大段的代码,没有图片,没有详细的说明,没有比较,...
C++ 虚函数表解析
09-14
一篇关于C++ 虚函数表解析详解的文章,大家一块学习。 博主还有好多值得阅读的文章,网址http://blog.csdn.net/haoel
C语言简要(四)
m0_74057302的博客
05-21 300
有没有好心师傅教教孩子逆向和pwn啊°꒰๑'ꀾ'๑꒱°
初识C语言——第二十一天
硬件菜鸟的成长之路
05-15 754
1.rand()函数是只能生成伪随机数,并且无返回值,使用前需调用srand()伪随机数生成器作为起点2.time()函数是结构体函数,返回值是64为整数类型,可以通过time函数生成时间戳时间戳-函数调用的时间点和计算机的初始时间点之间的时间间隔3.void()函数-无返回值类型函数4.while(1)-一直循环,直到break跳出。
c++ const 的多种用途
05-17 180
常成员函数,不能修改对象的成员变量,也不能调用类中任何非 const 成员函数。该对象为常量对象,其中的任何成员都不能被修改,不能调用其他非const成员函数。const 在 * 左边。指针指向的值不可变,即 *p 不可修改。const 在 * 右边。指针本身不可变,即 p 不可修改。参数在函数内部不可改变。
Python教程:使用Python和PyQt编写进制转换器工具
复现的博客
05-23 311
在现代计算中,进制转换是一项常见且重要的任务。为了简化这个过程,我们也可以利用Python和PyQt自己写一个直观且易于使用的进制转换器工具。这个工具将支持二进制、八进制、十进制和十六进制的相互转换,并提供良好的用户界面和交互体验。
C/C++免杀--原生态(GG)
金灰的博客
05-20 366
看个热闹吧... metasploit payload运行原理浅析(sockedi调用约定是什么) lib/msf/core/payload/windows/reverse_tcp.rb: metasploit-framework/lib/msf/core/payload/windows/reverse_tcp.rb at master · rapid7/metasploit-framework · GitHub 原生态: MSF: #include <Windows
c语言操作注意事项
dropLin的博客
05-20 209
如果取数据的缓存变量是结构体中的成员,比如。这样操作有可能会造成内存溢出,报硬件中断。主要是用于格式化获取字符串中的数据,来设置1个字节对齐,即不能设置为。这时的结构体类型定义不能加。
C语言之函数指针(持续更新)
qq_47607743的博客
05-20 327
C语言指针
C++质数的那些事(判断指数、区间筛质数、互质等等)
最新发布
A1063348628的博客
05-23 158
质数的定义:若一个正整数除了1和它自身之外不能被任何自然数整除,则该数称为质数,也叫素数。否则为合数。质数的性质:质数的分布较为稀疏,对于一个足够大的数S,不超过S的质数大约有个,也就是说每InN个数约有一个质数,代码: 二、筛出给定区间的质数 代码(欧拉筛(线性筛)): 三、判断两个整数是否互质 代码: 代码会随个人学习进行持续更新,谢谢您的观看!
文件操作(C语言
2303_76654613的博客
05-19 687
文件 = 文件内容 + 文件属性在程序设计中,文件分为程序文件和数据文件。
C++中的复合数据类型及高级特性概览
a_Loki的博客
05-23 285
C++作为一种面向对象的编程语言,提供了丰富的复合数据类型和高级特性,以增强代码的表达能力和效率。本文将概述结构体、联合体、枚举类型的基本概念,探讨函数重载的原则,解释重载解析的优先级,并简要介绍内联函数的作用及其优缺点。
C语言查漏补缺学习【精简版】
qq_49288362的博客
05-18 770
逗号的组合关系是自左向右,所以左边的表达式会先计算,而右边的表达式的值就留下来作为逗号运算的结果。枚举类型名字通常并不真的使用,要用的是在大括号里的名字,因为它们就是常量符合,它们的类型是int,值则一次从0到n。当要传递的参数的类型比地址大的时候,这是常用的手段:既能用比较少的字节数传递值给参数,又能避免函数对外面的变量的修改。当需要一些可以排列起来的常量值时,定义枚举的意义就是给了这些常量的值的名字。16.*:是一个单目运算符,用来访问指针的值所表示的地址上的变量。
写一份c++学习路线图
05-12
以下是一份C++学习路线图,供您参考: 1.基础语法: - 了解C++的基本语法、数据类型、运算符等 - 熟悉C++的流程控制语句,如if-else、for、while、switch等 - 掌握C++函数及参数传递,函数重载和递归 2.面向对象...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值