C++ 虚函数,虚函数表

已于 2023-04-26 14:39:07 修改
阅读量298 收藏 1
点赞数 1
分类专栏: c++面向对象编程 文章标签: c++ 开发语言 windows 系统安全
于 2023-04-05 20:41:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73985089/article/details/129974361
版权

如果基类与派生类中有同名成员函数,根据类型兼容规则,当使用基类指针或基类引用操作派生类对象时,只能调用基类的同名函数。如果想要使用基类指针或基类引用派生类中的成员函数,就需要虚函数解决,虚函数是实现多态的基础。

文章目录

一.虚函数简介,函数的直接调用和间接调用

虚函数的声明方式是在成员函数的返回值类型前面加上virtual关键字,格式如下:

class 类名{
权限控制符:
	virtual 函数返回值类型 函数名(参数表);
	其他成员...
};

我们通过一个实例观察:

#include "stdafx.h"

class Base{
public:
	void Function_1(){
		printf("Function_1...\n");
	}
	virtual void Function_2(){
		printf("Function_2...");
	}
};

int main(int argc, char* argv[])
{
	Base base;
	base.Function_1();
	base.Function_2();
	return 0;
}

我们来到反汇编观察这两个函数的调用过程:

base.Function_1();
8D 4D FC             lea         ecx,[ebp-4]
E8 06 FF FF FF       call        @ILT+25(Base::Function_1) (0040101e)
base.Function_2();
8D 4D FC             lea         ecx,[ebp-4]
E8 F9 FE FF FF       call        @ILT+20(Base::Function_2) (00401019)

我们看到,通过类的对象调用函数时,不管是构造函数还是虚函数,都是先传入一个this指针,然后通过call的方式调用函数(硬编码为E8)。
我们再来通过指针来调用函数看看:

#include "stdafx.h"

class Base{
public:
	void Function_1(){
		printf("Function_1...\n");
	}
	virtual void Function_2(){
		printf("Function_2...");
	}
};

int main(int argc, char* argv[])
{
	Base base;
	Base* p;
	p->Function_1();
	p->Function_2();
	return 0;
}

我们来到反汇编查看函数调用过程:

p->Function_1();
8B 4D F8             mov         ecx,dword ptr [ebp-8]
E8 06 FF FF FF       call        @ILT+25(Base::Function_1) (0040101e)
p->Function_2();
8B 45 F8             mov         eax,dword ptr [ebp-8]
8B 10                mov         edx,dword ptr [eax]
8B F4                mov         esi,esp
8B 4D F8             mov         ecx,dword ptr [ebp-8]
FF 12                call        dword ptr [edx]

我们可以清晰地看到,调用Function_1函数的时候是通过call指令调用的,而调用Function_2的时候是通过call一个地址来调用的,而且硬编码为FF。
这里就是我们介绍的间接调用和直接调用:**直接调用为直接call函数地址,硬编码为E8,间接调用是先call一个地址,通过地址中存储的值再调用函数,硬编码为FF,这个有点像我们之前PE里面讲的IAT表的作用。

二.深入了解虚函数调用(虚函数表)

我们通过sizeof函数来看看虚函数是否占用类的空间:
我们先来写一个虚函数看看:

#include "stdafx.h"

class Base{
public:
	int a;
	int b;
	void Function_1(){
		printf("Function_1...\n");
	}
	virtual void Function(){
	printf("Function_2...\n");
	}
};

int main(int argc, char* argv[])
{
	printf("%d",sizeof(Base));
	return 0;
}

我们可以看到程序输出窗口输出了12,而我们的类中本来就有两个int类型数据,我们之前讲过构造函数是不占用类的内存的,所以证明虚函数占用了类中4个字节空间。
我们再来写两个虚函数试试:

#include "stdafx.h"

class Base{
public:
	void Function_1(){
		printf("Function_1...\n");
	}
	virtual void Function_2(){
		printf("Function_2...\n");
	}
	virtual void Function_3(){
		printf("Function_3...\n");
	}

int main(int argc, char* argv[])
{
	printf("%d",sizeof(Base));
	return 0;
}

我们看到程序输出窗口还是输出了12,说明不管是几个虚函数,都只占用类中4个字节空间。
那么多出来这四个字节空间到底是什么?
我们通过反汇编查看:
这里通过指针分别调用了两个虚函数,更好地理解

#include "stdafx.h"

class Base{
public:
	int a;
	int b;
	Base(int a,int b){
		this->a = a;
		this->b = b;
	}
	void Function_1(){
		printf("Function_1...\n");
	}
	virtual void Function_2(){
		printf("Function_2...\n");
	}
	virtual void Function_3(){
		printf("Function_3...\n");
	}
};

int main(int argc, char* argv[])
{
	Base* p;
	Base base(1,2);
	p = (Base*)&base;
	p->Function_1();
	p->Function_2();
	p->Function_3();
	return 0;
}

注意这里我们给对象中a和b赋了初值,我们来到反汇编窗口来观察一下函数调用过程:

p->Function_1();
8B 4D FC             mov         ecx,dword ptr [ebp-4]
E8 26 38 FF FF       call        @ILT+35(Base::Function_1) (00401028)
p->Function_2();
8B 4D FC             mov         ecx,dword ptr [ebp-4]
8B 11                mov         edx,dword ptr [ecx]
8B F4                mov         esi,esp
8B 4D FC             mov         ecx,dword ptr [ebp-4]
FF 12                call        dword ptr [edx]
3B F4                cmp         esi,esp
E8 2B 39 FF FF       call        __chkesp (00401140)
p->Function_3();
8B 45 FC             mov         eax,dword ptr [ebp-4]
8B 10                mov         edx,dword ptr [eax]
8B F4                mov         esi,esp
8B 4D FC             mov         ecx,dword ptr [ebp-4]
FF 52 04             call        dword ptr [edx+4]

我们着重观察调用两个虚函数的指令:FF 12 call dword ptr [edx] FF 52 04 call dword ptr [edx+4]我们可以发现它俩的函数地址好像只差了4个字节。
我们来到Memory窗口来看看:
类的内存

我们可以观察到,调用虚函数的时候,将this指针指向的第一个内容当作地址,然后取出该地址中的值,通过调用这个地址,完成了调用函数。
我们给出一张图,相信大家能够更好地理解:
虚函数表
在这里我们的this指针指向类,第一个成员为虚函数表,之后的是类的属性,在虚函数表中,函数的排序是按照我们定义虚函数的顺序排列的。

四.子类函数的虚函数表

我们来创建一个父类,再创建一个子类,子类继承父类的函数,那么在子类的虚函数表中,是怎样排序的呢?
我们来试验一下:

#include "stdafx.h"
           
class Base{
public:
	int a;
	int b;
	/*Base(int a,int b){
		this->a = a;
		this->b = b;
	}*/
	void Function_1(){
		printf("Function_1...\n");
	}
	virtual void Function_2(){
		printf("Function_2...\n");
	}
	virtual void Function_3(){
		printf("Function_3...\n");
	}
};

class Base2:public Base{
public:
	int c;
	int d;
	Base2(int a,int b,int c,int d){
		this->a = a;
		this->b = b;
		this->c = c;
		this->d = d;
	}
	virtual void Function_4(){
		printf("Function_4...\n");
	}
};

int main(int argc, char* argv[])
{
	Base2* p;
	Base2 ase(1,2,3,4);
	p = (Base2*)&ase;
	p->Function_1();
	p->Function_2();
	p->Function_3();
	p->Function_4();
	return 0;
}

我们在父类中定义了Function_1,Function_2,Function_3函数,其中Function_2,Function_3为虚函数
创建子类,继承父类,并定义一个虚函数Function_4,我们来看看调用这些虚函数的过程:
我们通过反汇编来查看:

p->Function_1();
8B 4D FC             mov         ecx,dword ptr [ebp-4]
E8 84 FF FF FF       call        @ILT+5(Base::Function_1) (0040100a)
p->Function_2();
8B 4D FC             mov         ecx,dword ptr [ebp-4]
8B 11                mov         edx,dword ptr [ecx]
8B F4                mov         esi,esp
8B 4D FC             mov         ecx,dword ptr [ebp-4]
FF 12                call        dword ptr [edx]
3B F4                cmp         esi,esp
E8 D7 01 00 00       call        __chkesp (00401270)
p->Function_3();
8B 45 FC             mov         eax,dword ptr [ebp-4]
8B 10                mov         edx,dword ptr [eax]
8B F4                mov         esi,esp
8B 4D FC             mov         ecx,dword ptr [ebp-4]
FF 52 04             call        dword ptr [edx+4]
3B F4                cmp         esi,esp
E8 C3 01 00 00       call        __chkesp (00401270)
p->Function_4();
8B 45 FC             mov         eax,dword ptr [ebp-4]
8B 10                mov         edx,dword ptr [eax]
8B F4                mov         esi,esp
8B 4D FC             mov         ecx,dword ptr [ebp-4]
FF 52 08             call        dword ptr [edx+8]

首先我们能够看到,不管是调用父类虚函数还是子类虚函数,都是通过虚函数表间接调用的,我们来看看子类this指针中的情况:
this指针
我们仍然能够看到,this第一个成员为虚函数表地址,后面的是子类属性的值。
我们再来看看虚函数表的情况:
虚函数表
结合前面的返回编,我们可以得出结论:
子类虚函数表中的排序:父类的虚函数在前,并且按照定义的顺序排序,之后才是子类的虚函数(也是按照定义的顺序排序)。

Shad0w-2023
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
C++之函数函数
C语言与CPP编程的博客
04-18 2067
哈喽大家好。最近开始学习计算机基础相关的面试内容,比如C++、算法与数据结构、计算机网络、操作系统、设计模式、数据库等。因此把学习时记的笔记分享给大家,希望对大家有所帮助。今天分享的是C++中函数函数相关知识,下面是正文。函数概念函数是在编译时,并不能确定的类函数,而是在运行时确定的。核心点:通过基类对象访问派生类实现的函数。例子函数的例子,通常有三步。第一...
C++函数实例分析
01-21
在对象中,有一个指针指向一张函数,里面按照次序存放了每一个函数,当子类继承的时候,即到函数的指定位置去修改函数地址。当我们通过父类指针来操作一个子类的时候,调用函数,都是通过函数+固定...
c++ - 函数_c++函数(1)
2401_84008985的博客
05-13 401
printf(" 第%d个函数地址 :0X%x,->", i, vTable[i]);// 依次取中的函数指针打印并调用。调用就可以看出存的是哪个函数。cout
深入解析C++函数(vtable)和指针(vptr)
karl2000的专栏
03-14 2262
在C++中,函数(vtable)和指针(vptr)是实现多态性的关键机制。
c++ - 函数_c++函数
最新发布
2401_84009054的博客
05-13 201
一般来讲基类声明函数就是为了让派生类重写,所以我们了解下重写之后的函数。这里面没有我们派生类的函数指针。这是因为编译器故意隐藏了这两个函数。明显看出此时派生类对象中派生类函数地址已将基类函数地址覆盖掉了。不过我们可以在通过代码打印出来。**4.多继承下的函数(**
C++ 中的函数函数
We choose to go to the moon in this decade and do the other things, not because they are easy, but beacase they are hard.
04-07 1721
函数函数的定义、函数指针和函数的创建时机、函数实现多态的原理
C++ 多态之函数并通过函数调用函数
DRZ_2000的博客
09-25 930
文章目录一 前言引入二 验证函数的存在并调用三 this指针做为成员方法的隐藏参数 一 前言引入   函数在多态中可以说非常重要,因此关于函数的底层实现,我们有必要了解。首先我们来看以下代码。 class Animal { public : Animal() = default; Animal(int x, double y) : x(x), y(y) {} void run() { cout << "I don't know how to run
C++子类函数指针
Fudanqqqqq的博客
10-28 354
最近看剑指offer,记录一下 #include <iostream> #include <string> #include <cctype> #include<vector> #include<list> #include<cstring> #include<typeinfo> #include<set&g...
函数
大道朝天的博客
09-26 98
对象创建时,会为此对象创建一个指向函数的指针,这个函数在编译时期确定,如果子类的函数重载了父类的函数,子类的函数就会将从父类那继承的相应的函数覆盖掉。因此在程序运行时期,通过函数的指向来调用哪一个函数。...
C++函数解析
03-03
前言C++中的函数的作用主要是实现了多态的机制。关于多态,简而言之就是用父类型别的指针指向其子类的实例,然后通过父类的指针调用实际子类的成员函数。这种技术可以让父类的指针有“多种形态”,这是一种泛型...
C++函数函数解析
07-24
C++的函数函数是面向对象编程中实现多态性的重要机制。多态性允许通过基类指针或引用调用不同子类的重写方法,从而实现更灵活的设计和代码复用。 函数(Virtual Function)是基类中声明的一种特殊函数,...
函数函数
天空的博客
11-26 2527
函数函数 各个类对象共享类的函数,每个类对象有个函数指针vptr,函数指针vptr指向函数(对于只有一个函数的情况)。 函数 简单的说,每一个含有函数(无论是其本身的,还是继承而来的)的类都至少有一个与之对应的函数,其中存放着该类的所有函数对应的函数指针。 C++中的函数的作用主要是实现了多态的机制。关于多态,简而言之就是用父类型的指针指向其子类的实例,然后通过父类的指针调用实际子类的成员函数。这种技术可以让父类的指针有“多种形态”,这是一种泛型技术。所谓泛型技术
函数函数
qq_41940992的博客
04-24 201
函数的作用主要是实现多态,也就是用父类的指针指向其子类的实例,通过父类的指针调用其子类的成员函数,从而使得父类的指针具有多种形态。 而函数是通过一张函数来实现的,中存放的是一个类的函数的地址。当父类的指针来操作子类的时候,通过这张函数,就可以遍历其中的函数指针,并调用相应的函数。 #include<iostream> using namespace std; cl...
c++ 继承关系中的函数
yuanshenqiang的博客
02-22 3213
1. 子类继承父类的函数的方式是复制一份。存在函数的类,都有自己的函数,不与其他类共用。 2. 只要祖先类的某个函数被声明位virtual, 则在后代中无论是否显式地添加virtual,该函数一直都是的。 3. 如果子类重写了某个函数,则该类的函数对应位置上的函数地址会被覆盖。如果完全不重写,则子类的函数里面的内容和父类函数内容保持一致。 4. 函数类似于类的静态成员,被该类的所有实例共享。只不过该是只读的,不存在线程安全问题。 5. 实例对象在起始4字节处,会存放
内联函数online的定义和作用
qq_44667165的博客
09-26 3554
说明: 内联函数是一个小型函数,以牺牲空间来节省函数调用带来的额外开销,一般用以比较小函数或者使用频率很高的函数函数内部内部没有复杂的语句,如开关语句switch,循环语句for等 定义: (1)在 C++ 中,可以在定义函数时,在返回值类型前面加上 inline 关键字 inline int max() { ...... return 0; } (二)直接在类的内部进行函数的声明和定义,则默认其是内联函数 class A { public: int max() { ...... ret
函数结构
Nemo
07-15 4909
函数 所谓函数就是存放着当前类中所有函数地址的。在实例化一个具有函数的类时,这个也被分配到这个实例对象的内存中,通过函数可以指明所要调用的函数的位置。在C++编译器中函数的地址存放在对象的最前面,这是为了即使多继承下也能快速获取到函数。 我们可以通过下示的代码简单看下函数结构: class Base{ public: virtual void A(){co...
【编程语言】c++--函数解析
08-31 407
C++中的函数的作用主要是实现了多态的机制。关于多态,简而言之就是用父类型别的指针指向其子类的实例,然后通过父类的指针调用实际子类的成员函数。这种技术可以让父类的指针有“多种形态”,这是一种泛型技术。所谓泛型技术,说白了就是试图使用不变的代码来实现可变的算法。比如:模板技术,RTTI技术,函数技术,要么是试图做到在编译时决议,要么试图做到运行时决议。 关于函数的使用方法,我在这里不做过多的
c++函数、地址详解
papaya的博客
07-14 1340
c++函数详解
深入理解C++多态与函数
函数(Virtual Table,简称VTBL)是C++实现动态绑定(也称为运行时多态)的关键机制。每个包含函数的类都有一个函数,其中存储了类中函数的地址。当通过基类指针调用函数时,编译器会在运行时查找对应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shad0w-2023

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值