【一分钟学C++】函数地址探究

于 2024-09-09 20:34:02 发布
阅读量729 收藏 27
点赞数 21
分类专栏: C++那些事儿 文章标签: c++ 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rainInSunny/article/details/142068421
版权

在这里插入图片描述

竹杖芒鞋轻胜马,谁怕?一蓑烟雨任平生~
公众号: C++学习与探索  |  个人主页: rainInSunny  |  个人专栏: Learn OpenGL In Qt

文章目录

写在前面

  之前一直以为通过函数指针能够直接获取到函数地址(这里的函数地址指的是汇编层面call指令跳转的地址),最近实验才发现并不是这样的,并且获取函数地址过程中包含着一些坑。话不多说,先看测试代码。

测试代码

#include <iostream>
#include <stdio.h>

int func_0(int a, int b)
{
    return a + b;
}

class A
{
public:
    A() {}
    ~A() {}

    void func_1() { std::cout << "func_1 in A!" << std::endl; }
    static void func_2() { std::cout << "func_2 in A!" << std::endl; }
    virtual void func_3() { std::cout << "func_3 in A!" << std::endl; }
    virtual void func_4() { std::cout << "func_4 in A!" << std::endl; }
};

template<typename addressType, typename funcType>
addressType union_cast(funcType func_ptr)        // 获取类内成员函数的函数地址
{
    union
    {
        funcType f;
        addressType d;
    }u;
    u.f = func_ptr;
    return u.d;
}

#define asm_cast(var, addr)        \
{                                \
    __asm                        \
    {                            \
        mov var, offset addr    \
    }                            \
}

  func_0是一个普通函数,用于测试普通函数的函数地址。func_1是类中的普通成员函数,func_2是类中的静态成员函数,func_3func_4是类中的虚函数,分别用于测试类中函数的函数地址。union_cast是一种获取类中成员函数地址的方法,asm_cast是通过汇编获取类中成员函数地址的方法(win32)。

int main()
{
    A *pA = new A;
    pA->func_3();
    typedef int(*func_0_pointer)(int a, int b);
    func_0_pointer pFunc_0 = func_0;

    std::cout << std::endl;
    std::cout << "print normal function" << std::endl;
    std::cout << "func_0: " << pFunc_0 << std::endl;
    std::cout << std::endl;

    typedef void(A::*func_1_pointer)();
    typedef void(*func_2_pointer)();
    typedef void(A::*func_3_pointer)();
    typedef void(A::*func_4_pointer)();
    func_1_pointer pFunc_1 = &A::func_1;
    func_2_pointer pFunc_2 = &A::func_2;
    func_3_pointer pFunc_3 = &A::func_3;
    func_4_pointer pFunc_4 = &A::func_4;
    
    std::cout << "print func_pointer" << std::endl;
    std::cout << "A::func_1: " << pFunc_1 << std::endl;
    std::cout << "A::func_2: " << pFunc_2 << std::endl;
    std::cout << "A::func_3: " << pFunc_3 << std::endl;
    std::cout << "A::func_4: " << pFunc_3 << std::endl;
    std::cout << std::endl;
    
    void *ptr_1 = union_cast<void *>(&A::func_1);
    void *ptr_2 = union_cast<void *>(&A::func_2);
    void *ptr_3 = union_cast<void *>(&A::func_3);
    void *ptr_4 = union_cast<void *>(&A::func_4);
    
    std::cout << "print union_cast" << std::endl;
    std::cout << "A::func_1: " << ptr_1 << std::endl;
    std::cout << "A::func_2: " << ptr_2 << std::endl;
    std::cout << "A::func_3: " << ptr_3 << std::endl;
    std::cout << "A::func_4: " << ptr_4 << std::endl;
    std::cout << std::endl;
    
    void *ptr_5 = nullptr;
    void *ptr_6 = nullptr;
    void *ptr_7 = nullptr;
    void *ptr_8 = nullptr;
    asm_cast(ptr_5, A::func_1);
    asm_cast(ptr_6, A::func_2);
    asm_cast(ptr_7, A::func_3);
    asm_cast(ptr_8, A::func_4);

    std::cout << "print asm_cast" << std::endl;
    std::cout << "A::func_1: " << ptr_5 << std::endl;
    std::cout << "A::func_2: " << ptr_6 << std::endl;
    std::cout << "A::func_3: " << ptr_7 << std::endl;
    std::cout << "A::func_4: " << ptr_8 << std::endl;
    std::cout << std::endl;

    std::cout << "print printf" << std::endl;
    printf("A::func_1: %p\n", &A::func_1);
    printf("A::func_2: %p\n", &A::func_2);
    printf("A::func_3: %p\n", &A::func_3);
    printf("A::func_4: %p\n", &A::func_4);
    std::cout << std::endl;
    
    return 0;
}

  main函数中,首先获取普通函数func_0的函数指针,通过std::cout打印;然后获取类中成员函数的函数指针,通过std::cout打印;再分别使用union_castasm_cast获取类成员函数地址,通过std::cout打印;最后直接通过printf打印类中函数指针。

实验结果

在这里插入图片描述

  图中可以看到在win32平台上,普通成员函数和类静态成员函数通过函数指针能够直接打印出函数地址。类中的成员函数通过std::cout打印出来都是1。是由于<<操作符没有对void(__thiscall A::*)()类型进行重载,编译器将其转换为了bool类型,所以输出为1,对于类的静态函数,调用方式不是__thiscall,有对应的重载,所以能正常打印出地址。再看最后printf的输出能够打印出所有类中函数,是因为它能接收任意参数。
  接着分析union_castasm_cast,对于类中的普通函数和静态函数两者打印的地址是一样的,对于虚函数两者打印的却不一样,不确定哪一个是正确的,或者两者都是错误的。于是通过汇编来看看。

在这里插入图片描述

  这里的call eax表示调用虚函数func_3,这里eax寄存器的地址值为0055154B,和asm_cast打印的值是一致的,看起来union_cast在VS2017环境下对虚函数地址转换是有问题的。由于查阅了一些资料显示通过union_cast转换虚函数得到的应该是偏移量,与这里的实验结果不符合,于是在MacOS下Clang编译器环境下重复实验,得到如下结果。

在这里插入图片描述

  图中显示所有函数通过std::cout打印出来都是1,猜测是由于Clang编译器中<<操作符没有重载函数指针类型。通过union_castprintf能够打印出地址,对于类中的普通函数和静态函数打印出的是绝对地址,对于虚函数打印出的是在虚表中的偏移量。与win32平台测试结果差异较大。

总结

  • 如果项目中需要使用函数地址,最好在对应平台上实际测试后采用合适的方式。
  • 从测试结果来看,union_cast在win32下VS2017和MacOS下Clang环境下获取类的普通函数和静态函数地址都没问题;win32上获取虚函数地址结果存疑,不确定获取的地址指向何处;MacOS上获取虚函数地址是偏移量,需要结合虚表指针计算出实际地址。
  • asm_cast在win32下VS2017环境获取类的普通函数和静态函数没问题,获取虚函数也是汇编实际跳转地址。MacOS上架构不同没有测试asm_cast

更多内容关注公众号:C++学习与探索,欢迎留言讨论,创作不易,感谢点赞、关注和收藏

rainInSunny
关注
专栏目录
一位大佬对于 Qt 习的最全总结(三万字干货)
C语言与CPP编程的博客
01-21 1万+
击上方“C语言与CPP编程”,选择“关注/置顶/星标公众号”干货福利,第一时间送达!分享一位大佬 Github 上关于 Qt 习的总结。作者无私分享了一百多个自定义控件以及几本 Qt 的...
使用GDIView工具排查GDI对象泄漏问题(常用分析工具)
dvlinker的技术专栏
06-21 1万+
结合实际项目中的问题实例,讲解如何使用GDIView工具排查GDI对象泄漏问题。
C++ 函数地址
McFarlandGLX
07-26 599
一、定义函数指针void (*funcPtr)();定义了一个指针指向一个无参无返回值的函数。 如何理解复杂的定义 从中间开始向外扩展。中间即funcPtr。向外扩展,先注意右边最近的项(这里没有,右括号结束了),再注意左边的项(星号指针),右边的空参数表表示这个函数没有带任何参数,再注意左边(void表示函数没有返回值),大多数声明都是以右左右动作的方式工作的。二、复杂声明和定义void *
C++函数地址
慕宵子
08-31 1271
前言 本文论证了以下结论 类函数本质就是普通函数,第一个参数是类实例 func(cls*, ...) 函数地址就是模块地址(GetModuleHandle)+ 偏移量(dumpbin /exports dll.dll)得到 不包括虚函数,虚函数地址需要通过虚表获取 如果你可以获取到某个类实例地址,那么通过 GetModuleHandle + GetProcAddress 的方式可以调用第三方程序的方法 dll.h #ifndef FUNC_ADDRESS_DLL_H #define FUNC_AD
c++函数地址
LLC
04-11 1551
class AObj; typedef int (AObj::*pfun)(); pfun pf_protected1 = NULL; pfun pf_protected2 = NULL; pfun pf_private1 = NULL; pfun pf_private2 = NULL; class AObj { public: AObj(){}; static int a
C/C++ 获取函数地址
lhh_qrsly的博客
05-24 7537
C C语言中没有类的概念,只有普通的函数。通过函数名就可以得到函数地址 #include <stdio.h> #include <stdlib.h> void fun() { } int main() { printf("%p\n", &fun); } 对于 fun 和 &fun 应该这样理解: fun 是函数的首地址,它的类型是 void () &fun 表示一个指向函数 fun 这个对象的地址, 它的类型是 void (*)() 因此 fun 和
C++编程思想:函数地址
chenyang8706的博客
12-14 1487
函数被编译并载入计算机中执行时,就会占用一块内存,这块内存有一个地址,即为函数地址。因此我们也可以通过函数指针来调用函数,就像通过变量地址操作变量一样。但是函数指针的声明和初始化看起来有点模糊,这里就重点讲一下函数指针。 一个简单的函数指针 void (*func)(); 这是一个最简单的函数指针声明,他声明了一种入参为空,返回值为void的函数类型。当看到函数指针声明时,最好的处理办法是“从中...
C++“准”标准库Boost习指南(10):Boost.Lambda
cbNotes的专栏:不积硅步,无以至千里;不积小流,无以成江海!
10-19 2281
Boost.Lambda Lambda为C++提供lambda表达式及无名函数。在使用标准库算法时特别好用,Lambda允许函数在呼叫点创建,避免了创建多个小的函数对象。使用lambdas意味着更少的代码,在哪需要就在哪写,这比分散在代码各处的函数对象更清晰、更好维护。 Lambda 库如何改进你的程序? 对函数函数对象进行适配,使之可用于标准库算法 绑定参数到函数调用 将
C++面试宝典2023版
热门推荐
志在千里
09-19 7万+
1.new、delete、malloc、free关系 delete会调用对象的析构函数,和new对应free只会释放内存,new调用构造函数。malloc与free是C++/C语言的标准库函数,new/delete是C++的运算符。它们都可用于申请动态内存和释放内存。对于非内部
python函数递归调用时对深度没有限制_python递归深度
weixin_39607865的博客
11-30 690
广告关闭腾讯云11.11云上盛惠 ,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高返5000元!今天在写爬虫的时候,发现了一个事情,使用str方法强制转换一个beautifulsoup对象成字符串的时候报错了,提示是“maximum recursion depth exceeded while calling a python object”,意思大致是“当调用该对象超过最大递...
C++回调函数使用方法示例
03-29
c++回调函数应用,在通信编程中可能会使用的几率大一下,使用时现将函数调用的地址保存下来,然后在使用时直接调用之前保存的函数地址,即为回调
C++输出函数地址的方法
MyLinChi的博客
10-27 1万+
我们知道,C++函数是指令的集合,程序的入口地址函数名标识。跳转到程序入口地址就可以依次执行集合中的指令。那么,如果想输出函数地址应该怎么做呢? #include using namespace std; void haha(){ cout<<"haha"<<endl; } int main() { cout<<haha<<endl; return 0; } 很遗
c++修改函数返回地址
云哥的专栏
12-06 2559
#include #include using namespace std;int retAddr = 0;void func(){// 修改函数返回值,使其回到main函数中去__asm{mov eax, dword ptr[retAddr]mov dword ptr[ebp], eax;sub ebp, 4 sub esp, 4}cout<<"执行func()"<<endl;}int func
C++中获取成员函数地址的方法
最新发布
螺蛳粉只吃炸蛋的走风的博客
02-17 1297
总结了两种目前最高效易用的方法来获取成员函数地址,其中第一种利用函数模板实现,第二种直接在 .cpp 文件中利用汇编方法的offset语句实现。​ 至于为什么要取成员函数地址?因为可以通过一定手段使得成员函数作为回调函数,而无需使用全局的静态函数
C++ 中如何输出函数地址
weixin_42312563的博客
03-08 3904
C++ 中如何输出函数地址 #include <iostream> void hello() { } int main(int argc, char *argv[]) { std::cout << hello << std::endl; std::cout << &hello << std::endl; return 0; } 输出结果为: 1 1 显然输出结果是错误的,究其原因,是C++中的co
c++-类成员函数-常用运算-取成员函数地址-动态调用-申明
插件开发
01-17 1299
C++类对象中的成员函数转成汇编代码时,成员函数的特点与普通函数并没有特别区别,只是采用的调用方式有些不同而已。普通函数可以直接用函数名当作函数地址。类的成员函数是对象使用非常重要的方式,在C++的一些高级技巧里,非常有必要了解清楚。本文主要介绍类成员函数地址,类成员函数申明,类成员指针与函数的动态绑定。也可以在逆向插入代码时,用获取的对象指针来调用其特定的成员函数指针。对象动态调用符号.*,对象指针动态调用符号->*。//.*的用法,经由对象调用。//->*的用法,经由对象指针调用。
总结C++中取成员函数地址的几种方法
weixin_34081595的博客
08-17 565
  这里, 我整理了4种C++中取成员函数地址的方法, 第1,2,4种整理于网上的方法, 第3种cdecl_cast是我自己想到的.  其中, 第4种(汇编)的方法不能在VC6上编译通过. 推荐使用第1,2种方法(pointer_cast 和 union_cast).  至于:为什么要取成员函数地址? 因为可以通过一定的手段 让成员函数作为回调函数, 而不再使用全局的静态函数.  天气热,话不多...
c++ 类成员函数地址
ml232528的专栏
04-10 8857
类成员函数类型声明和变量定义c++ 成员函数地址声明方式和定义如下:类型声明:typedef void (MyClass::*pFunType)(); 或using pFunType2 = void (MyClass::*)();变量定义:void (MyClass::*p1)();例子:class MyClass { public: void Show(){} }; int main()...
函数地址调用函数 C++ MFC
风飘红技术中心
09-12 1989
先说一段废话,幸亏我汇编基础(基础 基础 基础)扎实,否则这个问题真的恶心到我了 正题  因为有特殊需求, 需要写一个类似于接口的功能,但是因为用到的次数不多再加上C++写接口各种麻烦 所以想通过函数地址调用该函数,并且能正常的传递参数.但调用过程和被调函数是不在一个类的,调用起来又是各种麻烦 这几天我翻烂了百度, 都没找到方法,什么函数回调啊,通过函数地址调用函数啊,还有什么接口之类的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值