反汇编看内存布局来研究vc2005中多重继承及虚函数

最新推荐文章于 2022-10-01 22:04:21 发布
最新推荐文章于 2022-10-01 22:04:21 发布
阅读量1.1k 收藏
点赞数
分类专栏: C++ 文章标签: 汇编 编译器 class c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tdl1001/article/details/6427640
版权

很早就知道虚函数采用一种叫虚函数表的机制,在类的内存空间中添加一个"隐藏"的成员变量的方法保存了虚函数表的指针。自己便对单继承的虚函数的执行原理有了些了解,但一直不知多继承怎么实现,今天就研究了一下。

 

class Base;

class BaseA; 

class BaseB:public virtual  Base

class BaseC:public virtual  Base

class Derived:public BaseA,public BaseB,public BaseC

 

反汇编发现Derived的内存分配如下:

*原来没有vTable的父类就算在继承列表里先声明也不一定放在最前,可能主要考虑这样vTable统一放最前操作比较方便.

 

当以Base*调用时:

  访问vFunBase,直接通过前四个字节的vTable(Base)

  访问m_base直接根据偏移量访问

当以BaseA*调用时:

  直接访问

当以BaseB*调用时:

  访问Base*的vFunBase和m_base通过(this+4)来得到描述Base类位置偏移的说明,从说明中的到与偏移量有关的值(0x04处)

  访问vFunB1,直接通过前四个字节的vTable(Base)

当以BaseC*调用时:

  与BaseB相似(此时指针只指向BaseC的变量,在Derived的指针继承上偏移0x0c)

当以Derived*调用时:

  访问vFunBase与BaseB相同(因为指向相同)

  访问vFunB1与BaseB相同(因为指向相同)

  访问vFunC1和vFunC2时,this+0x0c得到BaseC的vTable,然后存取里面的函数。

 

原来没想到会用多个vTable,今天了解了,呵呵

其实细想一个vtable和几个没有什么关系,编译器就知道每一个类型的内存布局,而调用函数的机器指令是编译时确定的,这时编译器已经知道指针类型(不一定是对象真实类型),那就可以知道需要的函数在这个类型的哪个vtable的第几个位置,生成固定代码即可。

只要你类型转换时指针指向正确(参见第二幅图,转化为不同父类型后指针是不一样的),那么编译器就会根据指针指向的类型的内存布局找到你需要的函数.

*好象调用父类的非虚函数时,传给函数的this指针也如上图所示(想想也应该这样,因为父类的函数只会按父类的内存布局操作,有空会验证一下)

 

自己发现了vTable-4处有猫腻,但就是搞不明白是什么,通过http://bbs.pediy.com/showthread.php?t=61873了解到一些东西(见最后所附)

由于多态和RTTI的目的,对象内部隐藏的那些指针指向的值应该都是和当前对象的真实类型相关,因此相同类的不同对象中隐藏指针的值应该相同.(不要被我图中括号括住的"BaseB"等迷惑,那只是为了说明他们和哪个父类相关)

事实三处RTTITypeDescriptor指针是一样的,在dynamic_cast < type-id > ( expression ) 里会直接把RTTITypeDescriptor的地址作为参数传入.但三处RTTICompleteObjectLocator指针却不一样,现在也没查到RTTICompleteObjectLocator的前12个字节是什么.

  

 

附:

RTTI(RuniTime TypeInfo)是c++的一种运行时类型识别机制
当一个类的引用或者指针的值去进行“类型识别",  叫做动态识别
当一个类的实例去进行"类型识别", 叫做静态识别
动态识别需要编译打开了/GR开关才可有效, 否则会引起一个运行时错误, 而静态的不需要
对于大型工程而言, 静态识别并没有多少意义
实现原理:
这里假设你对类的虚表非常熟悉, 如果一个类存在虚函数, 或者他的基类存在虚函数, 
或者virtual继承了其他类,或者开启了RTTI, 那么编译器会为该类生成一个虚表,
 该表是一个该类需要虚实现的函数的指针表,一般类的头4个字节为该表的指针
(当基类是多重继承的时候, 非第一个继承的基类的虚表不是在头4字节)
当有RTTI在的时候,  虚表-4的位置是一个叫做RTTI Complete Object Locator的描述体
该描述体+c的位置是一个叫做RTTI Type Descriptor的描述体, 该描述体+8的位置是一段
原始类名的buf, 我们只要得到了该buf, 就能得到类的名字.

RTTI Type Descriptor这个描述体在c++中叫做type_info, 他的定义如下
class type_info {
public:
    _CRTIMP virtual ~type_info();
    _CRTIMP int operator==(const type_info& rhs) const;
    _CRTIMP int operator!=(const type_info& rhs) const;
    _CRTIMP int before(const type_info& rhs) const;
    _CRTIMP const char* name() const;
    _CRTIMP const char* raw_name() const;
private:
    void *_m_data;
    char _m_d_name[1];
    type_info(const type_info& rhs);
    type_info& operator=(const type_info& rhs);
};
typeid作为一个c++关键字, 给它传递一个任意类型的实例, 他能够返回一个type_info的引用。

 

C++-继承-单继承-多继承-虚函数-内存结构分析-类分析-无源码-逆向分析(三)
插件开发
11-15 246
与源码对比,还是存在较大的不同,工具的参数好像分析不正确,查阅相关资料,发现int main()这种写法,是可以传参数的,(应该是编译器有校正)。将相关解释,写在注释里,优化后的编译器行为,确实存在一定的不确定性,一般会在静态数据段生成虚表函数,但是工具没有检测到,这时就需要手工修正。但是实际上工具如果无法动态调试,有些地方就无法具体分析,或者分析出错,这时需要修正。继承对象的虚表指针,与父对象的虚表指针,指向的并不是相同的位置,所以相同的类用的相同的虚表指针集合,不同的类用的不同的虚表指针集合。
C++反汇编学习笔记-多重继承
lziog的专栏
06-19 911
class A{ public:        A(){ptr= "abcdefg";};        ~A(){};          virtualvoid print(){               printf("%s\r\n",ptr);        }        virtualvoid printA(){               printf("A::%
虚函数遇到多继承
Qbit编程学习笔记
09-30 829
#include "stdafx.h" #include using namespace std; class Father { public: virtual void func() { cout << "Father" << endl; } //virtual void func() = 0; }; class Mather { public: void func() { c
详解虚函数的实现过程之多重继承(3)
寻梦&之璐
12-18 8167
这里大家猜一下,SofaBed会占多少个字节呢? 首先我们是不是得猜一下它有几个虚表指针? 4* 4(4个int数据)+2*4(两个虚表指针)=24(字节) 那我们一起接下来去验证一下为什么会有两个虚表指针呢?冲冲冲!!! 是不是感觉很神,对吧?两个虚表指针,它怎么排兵布阵的呀?这得接下来一起看看喽: 从上面表格可以看出它所继承的父类各自有一个指针,查了一下指针指向的地方,分别是0x426198与0x42501C,接下来我们去看看这两个地方所存在的数据: 啊这,这两个虚表里面保存了子类的虚函数和...
虚函数表分析(单继承情况和多继承情况)
qq_38158479的博客
06-26 767
单继承: #include<iostream> #include<stdio.h> using namespace std; class A { public: virtual void x() {cout<<"x()"<<endl;} virtual void y() {cout<<"y()"<<endl;} virtual void z() {cout<<"z()"<<endl;}
虚函数多继承
QTVLC的博客
02-26 987
&amp;amp;amp;nbsp; 2009年7月30日 kunlun 发表评论 阅读评论 链接: C++虚函数探索笔记(1)——虚函数的简单示例分析 C++虚函数探索笔记(2)——虚函数多继承 C++虚函数探索笔记(3)——延伸思考:虚函数应用的一些其他情形 关注问题: 虚函数的作用 虚函数的实现原理 虚函数表在对象布局里的位置 虚函数的类的sizeof 纯虚函数的作用 多级继承时的虚函数表...
C++虚函数的实现
Likes的博客
05-09 7634
http://blog.kongfy.com/2015/08/探索c虚函数在g的实现/?utm_source=tuicool&utm_medium=referral https://blog.csdn.net/haoel/article/details/1948051 目录 一、虚函数表解析 前言 虚函数表 一般继承(无虚函数覆盖) 一般继承(有虚函数覆盖) 多重继承(无...
深度剖析C++虚函数
wenqian 'blog
11-27 2066
前面探索了C++对象的内存模型,其简单的涉及到了虚函数,作为C++实现其多态的一个重要机制,这里进一步探索下虚函数机制,以前也看过网络上关于虚函数机制的一些精彩的文章,但现在决定自己再分析这个虚函数机制以加深理解,看与自己动手探索还是有区别的。
C ++ 虚函数 (转)
wejoncy的专栏
07-27 9564
第一节、一道简单的虚函数的面试题 题目要求:写出下面程序的运行结果?1、当上述程序的函数p()不是虚函数,那么程序的运行结果是如何?即如下代码所示: class A { public: void p() { cout << “A” << endl; } };class B : public A { public: void p() { cout << “B” <<
多重继承及虚继承对象内存的分布
03-02
这篇文章主要讲解G++编译器虚继承的对象内存分布问题,从也引出了dynamic_cast和static_cast本质区别、虚函数表的格式等一些大部分C++程序员都似是而非的概念。本文是介绍C++的技术文章,假定读者对于C++有比较...
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
热门推荐
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
C/C++面试题2「虚函数、多态、内存管理与软件调试篇」
dvlinker的技术专栏
10-01 5387
C/C++面试题分享「虚函数、多态、内存管理与软件调试篇」
通过查看Windbg汇编指令及内存的值去定位软件崩溃问题
dvlinker的技术专栏
09-25 9424
通过查看Windbg汇编指令及内存的值去定位软件崩溃问题。
boost编译之 fatal error C1083: Cannot open source file: 'yyacc.c': No such file or directory
tdl1001的专栏
12-06 1683
环境:WINDOW10 1709 + VS2017 COMMUNITY 从http://www.boost.org/users/history/version_1_65_1.html下载windows版的boost,调用bootstrap.bat编译失败。 这个错误持续好久了,网上没找到相关线索,就自己琢磨了一下,原因是cmd执行过程当前目录不对导致。
编译并裁剪boost1.65
tdl1001的专栏
10-22 1651
1. 下载boost1.65.1(http://www.boost.org/users/history/version_1_65_1.html) 2. 将boost1.65.1解压到全英文路径文件夹下,路径文件夹名称不能含空格,如:D:\dev_library\boost 3. 打开cmd,切换到D:\dev_library\boost\boost_1_65_1,运行bootstrap.ba
D3DXCreateTextureFromResource in DLL
tdl1001的专栏
09-20 937
利用D3DXCreateTextureFromResource可以从资源创建纹理,但如果在dll用的话,还要使用到GetModuleHandle(),把dll文件名传入GetModuleHandle后将得到的HMODULE值传入D3DXCreateTextureFromRes
运用多线程
tdl1001的专栏
02-17 534
concole程序,先在setting--C/C++--Code Generation---use runtime Lib改一下 ...m_hExit=CreateEvent(NULL,FALSE,FALSE,NULL);...m_hThread=(HANDLE)_beginthread(ThreadProcess,0,this);...SetEvent(m_hExit);...DWORD rt=WaitForSingleObject(m_hThread,INFINITE);//无限制等待线程
Qt自定义无边框窗口技术选型测试
tdl1001的专栏
10-19 416
实现无边框窗口很容易,直接setWindowFlags(Qt::Window | Qt::FramelessWindowHint | Qt::WindowMinMaxButtonsHint)即可。虽然这种方式有弊端:无法通过拖拽窗口到屏幕边缘实现窗口最大化或半屏显示等WIN10原生窗口操作。 很想了解Chrome怎么实现的,但没有找到具体的代码或详细的说明,如果有大神可以指点一下最好。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值