C/C++, 虚函数表

最新推荐文章于 2024-06-11 12:38:57 发布
最新推荐文章于 2024-06-11 12:38:57 发布
阅读量799 收藏
点赞数
分类专栏: C-C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012066426/article/details/52312131
版权

前言

To implement virtual functions, C++ uses a special form of late binding known as the virtual table. The virtual table is a lookup table of functions used to resolve function calls in a dynamic/late binding manner. The virtual table sometimes goes by other names, such as “vtable”, “virtual function table”, “virtual method table”, or “dispatch table”.

Because knowing how the virtual table works is not necessary to use virtual functions, this section can be considered optional reading.

The virtual table is actually quite simple, though it’s a little complex to describe in words. First, every class that uses virtual functions (or is derived from a class that uses virtual functions) is given its own virtual table. This table is simply a static array that the compiler sets up at compile time. A virtual table contains one entry for each virtual function that can be called by objects of the class. Each entry in this table is simply a function pointer that points to the most-derived function accessible by that class.

Second, the compiler also adds a hidden pointer to the base class, which we will call *__vptr. *__vptr is set (automatically) when a class instance is created so that it points to the virtual table for that class. Unlike the *this pointer, which is actually a function parameter used by the compiler to resolve self-references, *__vptr is a real pointer. Consequently, it makes each class object allocated bigger by the size of one pointer. It also means that *__vptr is inherited by derived classes, which is important.

注:上述引用摘取自 12.5 — The virtual table

虚函数表的内存布局

现在通过一个实例解析虚函数表在内存中的布局:

#include <iostream>
#include <stddef.h>
using std::cout;
using std::endl;

class Base
{
    public:
        virtual void display();

    private:
        int x;
        int y;
};

void Base::display()
{
    cout << "[class Base]" << endl;
    cout << "size: " << sizeof(Base) << endl;   
    cout << "offsets: x = " << offsetof(Base, x) << endl;
    cout << "offsets: y = " << offsetof(Base, y) << endl;
}

int main()
{
    Base t;
    cout << "vtable for Base: " << (long int *)*(long int *)(&t) << endl;
    t.display();
}

基类Base包含一个虚函数成员display。编译执行这段代码:

$ g++ -Wno-invalid-offsetof -std=c++11 vmem.cpp
$ ./a.out 
vtable for Base: 0x400bb0
[class Base]
size: 16
offsets: x = 8
offsets: y = 12

从上面的输出可知整型数据成员x距对象t的起始内存地址偏移8个字节,这段内存用于存放基类Base虚函数表的地址0x400bb0,由于系统是64位架构(uname -m输出: x86_64),因此指针长度为8Bytes;两个整型数据成员各占4个字节。

已知虚函数表是一个指针数组,用于存放属于类的虚函数的入口地址。使用objdump命令查看虚函数display的入口地址:

$ objdump -CS -s -j .rodata a.out 

a.out:     文件格式 elf64-x86-64

Contents of section .rodata:
 400b50 01000200 005b636c 61737320 42617365  .....[class Base
 400b60 5d007369 7a653a20 006f6666 73657473  ].size: .offsets
 400b70 3a207820 3d20006f 66667365 74733a20  : x = .offsets: 
 400b80 79203d20 00767461 626c6520 666f7220  y = .vtable for 
 400b90 42617365 3a200000 00000000 00000000  Base: ..........
 400ba0 00000000 00000000 c00b4000 00000000  ..........@.....
 400bb0 56094000 00000000 00000000 00000000  V.@.............
 400bc0 d0126000 00000000 d00b4000 00000000  ..`.......@.....
 400bd0 34426173 6500                        4Base.          

Disassembly of section .rodata:

0000000000400b50 <_IO_stdin_used>:
  400b50:   01 00 02 00                                         ....

0000000000400b54 <std::piecewise_construct>:
  400b54:   00 5b 63 6c 61 73 73 20 42 61 73 65 5d 00 73 69     .[class Base].si
  400b64:   7a 65 3a 20 00 6f 66 66 73 65 74 73 3a 20 78 20     ze: .offsets: x 
  400b74:   3d 20 00 6f 66 66 73 65 74 73 3a 20 79 20 3d 20     = .offsets: y = 
  400b84:   00 76 74 61 62 6c 65 20 66 6f 72 20 42 61 73 65     .vtable for Base
  400b94:   3a 20 00 00 00 00 00 00 00 00 00 00                 : ..........

0000000000400ba0 <vtable for Base>:
...
  400ba8:   c0 0b 40 00 00 00 00 00 56 09 40 00 00 00 00 00     ..@.....V.@.....
    ...

0000000000400bc0 <typeinfo for Base>:
  400bc0:   d0 12 60 00 00 00 00 00 d0 0b 40 00 00 00 00 00     ..`.......@.....

0000000000400bd0 <typeinfo name for Base>:
  400bd0:   34 42 61 73 65 00                                   4Base.

从虚函数表的地址0x400bb0开始的8个字节存放的十六进制的数据56 09 40 00 00 00 00 00即虚函数display的入口地址。

readelf命令也可以看到虚函数display的地址:

$ readelf -a a.out | grep display
    56: 0000000000400956   165 FUNC    GLOBAL DEFAULT   13 _ZN4Base7displayEv

修改上面的源代码,在基类Base中添加虚析构函数:

class Base
{
    public:
        Base() {}
        virtual ~Base() {}
        virtual void display();

    private:
        int x;
        int y;
};

再次编译运行:

$ ./a.out 
vtable for Base: 0x400d50
[class Base]
size: 16
offsets: x = 8
offsets: y = 12

此次虚函数表的地址是0x400d50,执行objdump命令查看虚函数~Base和display的入口地址:

$ objdump -CS -s -j .rodata a.out 

a.out:     文件格式 elf64-x86-64

Contents of section .rodata:
 400ce0 01000200 005b636c 61737320 42617365  .....[class Base
 400cf0 5d007369 7a653a20 006f6666 73657473  ].size: .offsets
 400d00 3a207820 3d20006f 66667365 74733a20  : x = .offsets: 
 400d10 79203d20 00767461 626c6520 666f7220  y = .vtable for 
 400d20 42617365 3a200000 00000000 00000000  Base: ..........
 400d30 00000000 00000000 00000000 00000000  ................
 400d40 00000000 00000000 700d4000 00000000  ........p.@.....
 400d50 fa0b4000 00000000 280c4000 00000000  ..@.....(.@.....
 400d60 660a4000 00000000 00000000 00000000  f.@.............
 400d70 d0126000 00000000 800d4000 00000000  ..`.......@.....
 400d80 34426173 6500                        4Base.          

Disassembly of section .rodata:

0000000000400ce0 <_IO_stdin_used>:
  400ce0:   01 00 02 00                                         ....

0000000000400ce4 <std::piecewise_construct>:
  400ce4:   00 5b 63 6c 61 73 73 20 42 61 73 65 5d 00 73 69     .[class Base].si
  400cf4:   7a 65 3a 20 00 6f 66 66 73 65 74 73 3a 20 78 20     ze: .offsets: x 
  400d04:   3d 20 00 6f 66 66 73 65 74 73 3a 20 79 20 3d 20     = .offsets: y = 
  400d14:   00 76 74 61 62 6c 65 20 66 6f 72 20 42 61 73 65     .vtable for Base
  400d24:   3a 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00     : ..............
...

0000000000400d40 <vtable for Base>:
...
  400d48:   70 0d 40 00 00 00 00 00 fa 0b 40 00 00 00 00 00     p.@.......@.....
  400d58:   28 0c 40 00 00 00 00 00 66 0a 40 00 00 00 00 00     (.@.....f.@.....
...

0000000000400d70 <typeinfo for Base>:
  400d70:   d0 12 60 00 00 00 00 00 80 0d 40 00 00 00 00 00     ..`.......@.....

0000000000400d80 <typeinfo name for Base>:
  400d80:   34 42 61 73 65 00                                   4Base.

从0x400d50开始发现虚函数表包含三个虚函数的入口地址:

fa 0b 40 00 00 00 00 00
28 0c 40 00 00 00 00 00
66 0a 40 00 00 00 00 00

但是基类Base只有两个虚函数:虚析构函数~Base和普通虚函数display。执行readelf命令输出这两个函数的ELF文件信息:

$ readelf -s -W a.out | c++filt | egrep 'Base|display'
41: 0000000000400bce    21 FUNC    LOCAL  DEFAULT   13 _GLOBAL__sub_I__ZN4Base7displayEv
51: 0000000000400c28    38 FUNC    WEAK   DEFAULT   13 Base::~Base()
52: 0000000000400bfa    46 FUNC    WEAK   DEFAULT   13 Base::~Base()
60: 0000000000400a66   165 FUNC    GLOBAL DEFAULT   13 Base::display()
67: 0000000000400be4    21 FUNC    WEAK   DEFAULT   13 Base::Base()
77: 0000000000400d80     6 OBJECT  WEAK   DEFAULT   15 typeinfo name for Base
79: 0000000000400d70    16 OBJECT  WEAK   DEFAULT   15 typeinfo for Base
80: 0000000000400bfa    46 FUNC    WEAK   DEFAULT   13 Base::~Base()
83: 0000000000400be4    21 FUNC    WEAK   DEFAULT   13 Base::Base()
85: 0000000000400d40    40 OBJECT  WEAK   DEFAULT   15 vtable for Base

从输出信息来看基类Base有两个虚析构函数Base::~Base(),它们的入口地址分别是0000000000400c28和0000000000400bfa。

从上面的分析可知虚析构函数在虚函数表实际上有一对,第一个虚析构函数叫做complete object destructor,执行析构操作;第二个叫做deleting destructor,在销毁对象后调用delete()。

参考文章:
1.http://shaharmike.com/cpp/vtable-part1/
2.http://mentorembedded.github.io/cxx-abi/abi.html#vtable
3.http://stackoverflow.com/questions/17960917/why-there-are-two-virtual-destructor-in-the-virtual-table-and-where-is-address-o

Jackson_csdn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++虚函数虚函数
C语言与CPP编程的博客
04-18 2077
哈喽大家好。最近开始学习计算机基础相关的面试内容,比如C++、算法与数据结构、计算机网络、操作系统、设计模式、数据库等。因此把学习时记的笔记分享给大家,希望对大家有所帮助。今天分享的是C++虚函数虚函数相关知识,下面是正文。虚函数概念虚函数是在编译时,并不能确定的类函数,而是在运行时确定的。核心点:通过基类对象访问派生类实现的函数。例子虚函数的例子,通常有三步。第一...
C/C++杂记 虚函数的实现的基本原理(图文)
12-31
1. 概述 简单地说,每一个含有虚函数(无论是其本身的,还是继承而来的)的类都至少有一个与之对应的虚函数,其中存放着该类所有的虚函数对应的函数指针。例: 其中: B的虚函数中存放着B::foo和B::bar两个函数指针。 D的虚函数中存放的既有继承自B的虚函数B::foo,又有重写(override)了基类虚函数B::bar的D::bar,还有新增的虚函数D::quz。 提示:为了描述方便,本文在探讨对象内存布局时,将忽略内存对齐对布局的影响。 2. 虚函数构造过程 从编译器的角度来说,B的虚函数很好构造,D的虚函数构造过程相对复杂。下面给出了构造D的虚函数的一种方式(仅供参考
C++ 虚函数 vtable
最新发布
qq_62381297的博客
06-11 821
本篇文章通过小实验来了解了解虚函数,测试环境 ubuntu16 gcc 5.4.0。
虚函数
独钓寒江雪
11-26 354
&emsp;&emsp;C++语言利用动态联编(被调用函数的入口地址是在运行时而不是在编译时决定的)来完成虚函数的调用。 &emsp;&emsp;虚指针是作为对象的一部分存储在对象的空间中,一个类只有一个虚函数,为了找虚函数的地址是在哪,写了代码测试了一下。int golab = 1; class A { public: int i; A() { i = gol
C++ 虚函数解析
it技术学习
04-07 743
C++ 虚函数解析     前言   C++中的虚函数的作用主要是实现了多态的机制。关于多态,简而言之就是用父类型别的指针指向其子类的实例,然后通过父类的指针调用实际子类的成员函数。这种技术可以让父类的指针有“多种形态”,这是一种泛型技术。所谓泛型技术,说白了就是试图使用不变的代码来实现可变的算法。比如:模板技术,RTTI技术,虚函数技术,要么是试图做到在编译时决议,要么试图做
CPP-基础:虚函数
avgp36575的博客
10-31 100
虚函数   对C++了解的人都应该知道虚函数(Virtual Function)是通过一张虚函数(Virtual Table)来实现的。简称为V-Table。在这个中,主是要一个类的虚函数的地址,这张解决了继承、覆盖的问题,保证其容真实反应实际的函数。这样,在有虚函数的类的实例中这个被分配在了这个实例的内存中,所以,当我们用父类的指针来操作一个子类的时候,这张虚函数...
C++类对象关于虚函数详解
03-14
对于复杂继承结构,如`ChildC`继承自`Base`、`BaseA`和`BaseB`,每个基类可能有自己的虚函数,而`ChildC`会有一个指向这些的指针数组。 总的来说,虚函数C++多态实现的基础,它通过维护虚函数的地址列,...
C++虚函数分析
12-22
C++虚函数分析 C++中的虚函数是实现多态性的重要机制,它允许子类重写基类的方法,并在运行时动态决定调用哪个版本的函数。虚函数(Virtual Function Table,简称vtable)是C++编译器为了实现这种动态绑定而...
c/c++常用函数中文参考(c99标准api)
04-09
虚函数和纯虚函数则用于实现运行时多态。 7. **C++的模板机制**: C++模板允许创建泛型代码,无论是函数模板还是类模板,都能提供类型无关的代码重用,提高代码的灵活性和效率。 8. **异常处理**: C++通过try、...
C++入门学习——虚函数介绍
热门推荐
秋叶原 && Mike || 麦克
10-19 1万+
C++动态多态性是通过虚函数来实现的,虚函数允许子类(派生类)重新定义父类(基类)成员函数,而子类(派生类)重新定义父类(基类)虚函数的做法称为覆盖(override),或者称为重写。 C++ 中的虚函数(Virtual Function)是通过一张虚函数(Virtual Table)来实现的,简称为V-Table。每个含有虚函数的类有一张虚函数中每一项是一个虚函数的地址, 也就是说,虚函数的每一项是一个虚函数的指针。 没有虚函数C++类,是不会有虚函数的。
CPP 虚函数虚函数及虚拟继承(转)
weixin_34062329的博客
07-30 238
(声明:该文章转自Fiona的blog)1、虚函数 虚函数的定义: 虚函数必须是类的非静态成员函数(且非构造函数),其访问权限是public(可以定义为private or proteceted, 但是对于多态来说,没有意义),在基类的类定义中定义虚函数的一般形式: virtual 函数返回值类型 虚函数名(形参) ...
查看虚函数
weixin_34235105的博客
01-16 161
如果你看到这篇文章时,急着去吃饭或泡MM,请跳转到蓝色字段开始阅读。 C++中的虚函数的作用主要是实现了多态的机制。关于多态,简而言之就是用父类型别的指针指向其子类的实例,然后通过父类的指针调用实际子类的成员函数。这种技术可以让父类的指针有“多种形态”,这是一种泛型技术。所谓泛型技术,说白了就是试图使用不变的代码来实现可变的算法。比如:模板技术,RTTI技术,虚函数技术,要么是试图做到在编译时决...
【C/C++语法】C++ 虚函数解析
mick_seu的博客
03-17 2691
文章源自:http://blog.csdn.net/haoel/article/details/1948051 (陈皓专栏) 与 http://blog.csdn.net/hairetz/article/details/4137000(hairetz的专栏) C++中的虚函数的作用主要是实现了多态的机制。关于多态,简而言之就是用父类型别的指针指向其子类的实例,然后通过父类的指
C++虚函数
weixin_34007886的博客
03-13 71
<span style="font-size:18px;">#include <iostream> using namespace std ; class AA { public: int a ; //虚函数 virtual void say_hello(void) { cout <&...
C++:多态的原理——虚函数(虚
huhuhu1998的博客
04-24 424
先来一道练习: `class Base { public: virtual void Func1() { cout << "Func1()" << endl; } private: int _b = 1; }; sizeof(Base)的值是多少呢? 通过观察测试我们发现b对象是8bytes,除了_b成员,还多一个__vfptr放在对象的前面, 对象中的这个...
详解虚函数
Po Rui的专栏
05-02 966
转:http://blog.csdn.net/haoel/archive/2007/12/18/1948051.aspxC++虚函数解析(转)<br />C++中的虚函数的作用主要是实现了多态的机制。关于多态,简而言之就是用父类型别的指针指向其子类的实例,然后通过父类的指针调用实际子类的成员函数。这种技术可以让父类的指针有“多种形态”,这是一种泛型技术。所谓泛型技术,说白了就是试图使用不变的代码来实现可变的算法。比如:模板技术,RTTI技术,虚函数技术,要么是试图做到在编译时决议,要么试图做到运行时决议。
C++动态多态的虚函数()指针,虚函数,重写
wstddr的博客
09-07 270
首先我们应该了解指针的宽度,在32位系统中指针占4个字节,在64位系统中指针占8个字节。 空对象占多少字节 在这里插入代码片
C/C++笔试必备:链反转与编程知识点解析
C++中的多态主要通过虚函数和抽象类实现。 9. 程序和类: - 程序是执行特定任务的代码集合,而类是面向对象编程中的蓝图,定义了对象的属性和行为。类的实例化产生对象,对象之间可以通过继承、封装和多态等机制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值