虚表简单分析

最新推荐文章于 2022-11-29 20:44:58 发布
最新推荐文章于 2022-11-29 20:44:58 发布
阅读量179 收藏
点赞数 3
分类专栏: C/C++ 文章标签: c++ 反汇编 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35650513/article/details/117408374
版权
  • 虚表
    • 在C++中要实现多态,需要借助虚函数 用virtual关键词修饰

先看下面的代码,可以实现多态吗??

#include <iostream>

class Fu{
private:
    int a;
public:
    void Test() {
        printf("Fu-->Test()\n");
    }
};
class Zi :public Fu {
public:
    void Test() {
        printf("Zi-->Test()\n");
    }
};



int main()
{
    Fu* p;
    Fu fu;
    Zi zi;

    p = &fu;
    p->Test();

    p = &zi;
    p->Test();
}

运行结果是什么??
跑一下就知道了,不想贴截图,自己跑吧

结果是

Fu–>Test()

Fu–>Test()

并不是

Fu–>Test()

Zi–>Test()

为什么没有达到我们想要的效果?为什么没有达到多态的效果?

我们也进行方法重写了,为什么执行的还是父类的Test函数呢?

先看下汇编代码

    p = &fu;
00051B02 8D 45 E8             lea         eax,[fu]  
00051B05 89 45 F4             mov         dword ptr [p],eax  
    p->Test();
00051B08 8B 4D F4             mov         ecx,dword ptr [p]  
00051B0B E8 E4 F6 FF FF       call        Fu::Test (0511F4h)  

    p = &zi;
00051B10 8D 45 DC             lea         eax,[zi]  
00051B13 89 45 F4             mov         dword ptr [p],eax  
    p->Test();
00051B16 8B 4D F4             mov         ecx,dword ptr [p]  
00051B19 E8 D6 F6 FF FF       call        Fu::Test (0511F4h)

(可能有人看到的是这样的)

    p = &fu;
00051B02 8D 45 E8             lea         eax,[ebp-18h]  
00051B05 89 45 F4             mov         dword ptr [ebp-0Ch],eax  
    p->Test();
00051B08 8B 4D F4             mov         ecx,dword ptr [ebp-0Ch]  
00051B0B E8 E4 F6 FF FF       call        000511F4  

    p = &zi;
00051B10 8D 45 DC             lea         eax,[ebp-24h]  
00051B13 89 45 F4             mov         dword ptr [ebp-0Ch],eax  
    p->Test();
00051B16 8B 4D F4             mov         ecx,dword ptr [ebp-0Ch]  
00051B19 E8 D6 F6 FF FF       call        000511F4  
}

visual studio有个显示符号名的选项
,其实看到哪种一样

我们把这块汇编代码分成四块来看,第一块和第三块毫无疑问,没什么问题

第二段和第四段汇编代码,简直一模一样,全部都call向了同一个地址0511F4h,按理说应该指向不同的地址才对,因为我们进行了函数重写,所以说编译器并不知道我们进行了重写才都指向了同一个地址

那么我们需要让编译知道我们进行了重写,应该指向不同的函数,那么就用到了C++中的virtual 关键字

#include <iostream>

class Fu{
private:
    int a;
public:
    virtual void Test() {
        printf("Fu-->Test()\n");
    }
};
class Zi :public Fu {
public:
    void Test() {
        printf("Zi-->Test()\n");
    }
    
};



int main()
{
    Fu* p;
    Fu fu;
    Zi zi;

    p = &fu;
    p->Test();

    p = &zi;
    p->Test();
    
}

下面在运行试试,我们得到了想要的结果

Fu–>Test()

Zi–>Test()

    p = &fu;
00B11B52 8D 45 E4             lea         eax,[ebp-1Ch]  
00B11B55 89 45 F4             mov         dword ptr [ebp-0Ch],eax  
    p->Test();
00B11B58 8B 45 F4             mov         eax,dword ptr [ebp-0Ch]  
00B11B5B 8B 10                mov         edx,dword ptr [eax]  
00B11B5D 8B F4                mov         esi,esp  
00B11B5F 8B 4D F4             mov         ecx,dword ptr [ebp-0Ch]  
00B11B62 8B 02                mov         eax,dword ptr [edx]  
00B11B64 FF D0                call        eax  
00B11B66 3B F4                cmp         esi,esp  
00B11B68 E8 F5 F6 FF FF       call        00B11262  

    p = &zi;
00B11B6D 8D 45 D4             lea         eax,[ebp-2Ch]  
00B11B70 89 45 F4             mov         dword ptr [ebp-0Ch],eax  
    p->Test();
00B11B73 8B 45 F4             mov         eax,dword ptr [ebp-0Ch]  
00B11B76 8B 10                mov         edx,dword ptr [eax]  
00B11B78 8B F4                mov         esi,esp  
00B11B7A 8B 4D F4             mov         ecx,dword ptr [ebp-0Ch]  
00B11B7D 8B 02                mov         eax,dword ptr [edx]  
00B11B7F FF D0                call        eax  
00B11B81 3B F4                cmp         esi,esp  
00B11B83 E8 DA F6 FF FF       call        00B11262

我们看第二段和第四段,我们发现都call了eax

00B11B7D 8B 02 mov eax,dword ptr [edx]
00B11B7F FF D0 call eax

eax的值跟[ebp-0Ch]有关,也就是p里面存储的值,第一个p存了fu的地址,第二个p存了zi的地址,两个p个存了不同的值,最终导致eax的值不同,从而实现了指向不同的函数地址

总结一下

多态调用函数是通过间接调用的,并非直接call向固定值

我们仔细看一下第二段和第四段,我们可以看到一个奇怪的地方,他在调用函数前多取了一次地址,这就意味着fu或者zi中多了一个4字节的指针

简单验证一下

    printf("%d\n", sizeof(fu));
    printf("%d\n", sizeof(zi));

如果没有多出4字节的话,大小应该为4

我们跑一下,发现大小为8,确实多出了4个字节,那么这4个字节是什么?

我们将fu和zi添加监视,我们发现多出来一个 _vfptr 叫做虚表的东西

顾名思义就是一个表嘛

看看里面存的什么东西,啊哈,是个函数地址。

既然是一个表,那么肯定可以存储很多个函数地址咯

试试

class Fu{
private:
    int a;
public:
    virtual void Test() {
        printf("Fu-->Test()\n");
    }
    virtual void Test1() {
        printf("Fu-->Test1()\n");
    }

};
class Zi :public Fu {
public:
    void Test() {
        printf("Zi-->Test()\n");
    }
    void Test1() {
        printf("Zi-->Test1()\n");
    }
    
};

猜想一下,fu和zi占8个字节,虚表里存了两个函数地址

添加监视,运行一下,发现跟我们猜想的一样

当我们调用Test2()时,看下汇编代码

欸嘿

    p = &fu;
00435690 8D 45 E4             lea         eax,[ebp-1Ch]  
00435693 89 45 F4             mov         dword ptr [ebp-0Ch],eax  
    //p->Test();
    p->Test1();
00435696 8B 45 F4             mov         eax,dword ptr [ebp-0Ch]  
00435699 8B 10                mov         edx,dword ptr [eax]  
0043569B 8B F4                mov         esi,esp  
0043569D 8B 4D F4             mov         ecx,dword ptr [ebp-0Ch]  
004356A0 8B 42 04             mov         eax,dword ptr [edx+4]  
004356A3 FF D0                call        eax  
004356A5 3B F4                cmp         esi,esp  
004356A7 E8 B6 BB FF FF       call        00431262  
    p = &zi;
004356AC 8D 45 D4             lea         eax,[ebp-2Ch]  
004356AF 89 45 F4             mov         dword ptr [ebp-0Ch],eax

我们可以得出:

利用virtual修饰的函数,会存储在虚表中,进行函数调用通过虚表进行间接调用

我们观察虚表,发现虚表内存储的地址不相同,这是因为我们进行函数重写过,如果不进行重写呢?

我们把子类的test1函数删掉,在观察一下虚表,fu和zi的虚表的第一个函数地址不相同(因为进行了函数重写),而第二个函数的函数地址完全相同(因为我们并没有进行函数重写,所以都指向同一个位置)

本文没有进行相关配图,建议自己动手实践一下,以便理解

为什么不配图?因为我懒

呱 太
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实例分析C++虚表查看,使用,调用虚函数
05-26
c++类的实例解析虚函数查看虚表的地址,利用虚函数中的地址调用虚函数实现C++中的多态特性, 此例是解析虚函数简单易于理解的示例,重要的地方具有详细的注释。亲测可用,若有不清除的地方,可以留言,[email protected],共同学习,交流
C++虚函数的实现机制分析
01-01
1、简单地说,虚函数是通过虚函数实现的。那么,什么是虚函数呢? 事实上,如果一个类中含有虚函数,则系统会为这个类分配一个指针成员指向一张虚函数(vtbl),中每一项指向一个虚函数的地址,实现上就是一...
汇编代码分析c++虚函数真正原理
u011569253的博客
07-07 1625
记得当年刚入行的时候经常看一些别人讲C++虚函数,当时也不理解,别人怎么说就怎么信了。后来知道多了,发现以前的帖子很有问题,不知道你是否看过这样的图片。现在我用汇编分析真正虚函数是如何实现动态,如何生存虚函数。如果你觉得有什么不对的地方欢迎交流。这个图片问题很大,我只是指出些这样帖子的人一些错误。下面来看我写的一对父子类class MyPreant { public: MyPreant();...
汇编 C++】多态底层---虚表、__vfptr指针
qq_52572621的博客
11-14 819
我们可以确认了,如果类中具有virtual修饰的虚函数,无论有多少个虚函数,类的对象在底层中只有一个虚表,因为我们传入的是虚表的首地址,只占用四个字节,并且这个虚表首地址是类对象的第一个成员!
查看虚函数
一念之间 一心向阳
12-05 1789
目录1. 使用Visual Studio查看虚函数1.1 方法一:使用调试器查看虚函数1.2 方法二:通过命令行查看2.使用cgdb查看虚函数 源码: #include <iostream> using namespace std; class A { public: virtual void funa() { cout << "Base::funa()" << endl; } virtual void funb() { cout << "Base
今日刷题之虚表在编译器里怎么实现和如何查看是否有环
weixin_62456756的博客
11-29 254
虚表在编译器是如何构成的,虚表相当于数组,判断链是否有环,有两种方法,供参考,希望大家指正。
异常信号的捕获与分析
01-19
异常信号隐蔽性高,分析难度大,使得无数工程师都败倒在她的石榴裙下,但因其... 耳听为虚,眼见为实,ZDS2000系列示波器提供了一种简单、有效的方式——无限余辉,可以让捕获到的信号一直停留在显示上,再配上ZDS2000
易语言变体型数据结构简单分析
06-02
@350246356。
如何查看c++虚函数
性感的小君君
09-03 892
VS查看内存布局的方法:Properties - Configuration Properties - C/C++ - Command Line - Addtion Options添加/d1 reportAllClassLayout。这样会在Debug的输出中显示所有类的内存布局。如果要指定只查看某个类的,比如有个class A,则只要添加/d1 reportSingleClassLayoutA 。 比如对如下的类: class A { virtual void f() = 0; virt
VS查看对象的虚表
南宫封清的博客
04-23 452
在VS中的导出虚函数 在DirectX SDK中的相关例子中,打开对应的工程按如下方式操作: 打开项目属性页,配置属性|C/C++|命令行|其它选项(D) 例如:/d1 reportSingleClassLayoutIDirect3DDevice9可以导出IDirect3DDevice9的继承和虚函数信息 已启动生成… 1>------ 已启动生成: 项目: CFHappy, 配置: Release x64 ------ 1>pch.cpp 1>Utils.cpp 1>CFHap
C++ 查看虚函数的两种方法
Y_yibao的博客
02-20 1032
利用函数指针类型进行强转 利用二维指针和二维数组查看,使用方便,简单 #include<iostream> using namespace std; typedef void(*pfun)(void);//pfun重命名函数指针类型 class A { public: void show() { cout&...
查看C++类的虚表(vtable)结构
小猪爱拱地
07-22 2946
假定源文件如下: #include #include class IA { public: virtual ~IA() {} virtual void PrintA() = 0; virtual void PrintB() = 0; virtual void PrintC() = 0; }; class A : public IA { public: A(); ~A(); void Pr
VC编译器查看虚表函数
flukeshen的博客
05-21 627
  IDA中看到的虚函数调用通常形式为: mov eax,[ecx] call dword ptr[eax+XX]   如果有该类的相关源码,如何得知虚函数虚表中的位置?若这个类非常单纯,没有继承自任何类,那么只需在VC调试器中下断点,观察类对象信息,就能看到其虚表函数;但是若此类是继承其他类的,调试器断点只能看到其原始基类(最上层)的虚表函数信息,这种情况可以使用VC编译器/d1 re...
linux查看虚拟列,C++类中虚表的详细讲解
weixin_34832116的博客
05-13 369
C++类中的虚表结构是C++对象模型中一个重要的知识点,这里咱们就来深入分析虚表的在内存中的结构。C++一个类中有虚函数的话就会有一个虚表指针,其指向对应的虚表,一般一个类只会有一个虚表,每个虚表有多个”插槽”,每个插槽存放一个虚函数的地址。插槽中的内容可以被覆盖,子类如果重写了父类中的虚函数,则插槽中对应位置的数据被覆盖。虚表存放的是虚函数地址,不管该虚函数是public还是private的。...
vs怎么在IDE里面查看虚表
mysterious superstar
11-04 677
输入的命令是/d1 reportAllClassLayout 运行时在输出窗口会看到虚表,同Ctrl+f寻找你要找的类名就能直接看到
C++虚函数分析
reform513的博客
11-16 226
C++虚函数分析 先看代码: #include using namespace std; class Base { public: virtual void f() {cout"base::f"endl;} virtual void g() {cout"base::g"endl;} virtual void h() {cout"base:
Wireshark 网络分析就这么简单
最新发布
09-21
对于初学者来说,掌握Wireshark的基本功能并开始进行简单的网络分析是相对容易的。 以下是一些Wireshark网络分析的基本步骤: 1. 下载和安装Wireshark:你可以从Wireshark官方网站上下载适用于你的操作系统的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值