如何窥探C++对象内存布局

已于 2023-03-09 17:37:41 修改
阅读量291 收藏 1
点赞数 1
分类专栏: C/C++ 文章标签: c++ linux bash
于 2023-03-09 17:06:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013608424/article/details/129426494
版权

周末闲在家里无聊,拜读了一遍Lippman的《深度探索C++对象模型》。简单刷完前三章,有种似懂非懂的感觉,毕竟,纸上得来终觉浅,只是简单的灌输知识无法理解深刻。于是决定打开电脑,躬行此事,一探C++对象背后的秘密。

使用GDB探索对象内存布局

以该demo为例,使用GDB工具来探索C++对象在内存中的布局:

#include<iostream>

class father{
  public:
    father();
    virtual void vfunc1();
    virtual void vfunc2();
  public:
    long _f;
};

class child: public father{
  public:
    child();
    virtual void vfunc1();
  public:
    long _c;
};

father::father() {
    _f = 0x888;
    std::cout << "Call father()" << std::endl;
}

void father::vfunc1() {
    std::cout << "Call father::vfunc1()" << std::endl;
}

void father::vfunc2() {
    std::cout << "Call father::vfunc2()" << std::endl;
}
    
child::child() {
    _c = 0x666;
    std::cout << "Call child()" << std::endl;
}

void child::vfunc1() {
    std::cout << "Call child::vfunc1()" << std::endl;
}

int main(){
    father* pc = new child();
    father* pf = new father();
    std::cout << "sizeof father is " << sizeof(father) << std::endl;
    std::cout << "sizeof child is " << sizeof(child) << std::endl;
    return 0;
}

编译指令如下:

g++ ./object_model.cpp -o object -g -std=c++11

使用GDB开始调试可执行文件object:

(gdb) b main
Breakpoint 1 at 0x400c08: file ./object_model.cpp, line 43.
(gdb) r
Starting program: /home/workspace/practice/C++/object_model/object 

Breakpoint 1, main () at ./object_model.cpp:43
43        father* pc = new child();
(gdb) b 47
Breakpoint 2 at 0x400c8c: file ./object_model.cpp, line 47.
(gdb) c
Continuing.
Call father()
Call child()
Call father()
sizeof father is 16
sizeof child is 24

Breakpoint 2, main () at ./object_model.cpp:47
47        return 0;
(gdb) p pc
$1 = (father *) 0x614c20
(gdb) x/10xg pc
0x614c20:    0x0000000000400e38    0x0000000000000888
0x614c30:    0x0000000000000666    0x0000000000000411
0x614c40:    0x6320666f657a6973    0x20736920646c6968
0x614c50:    0x000000000a0a3432    0x0000000000000000
0x614c60:    0x0000000000000000    0x0000000000000000
(gdb) x/10xg pf
0x615050:    0x0000000000400e58    0x0000000000000888
0x615060:    0x0000000000000000    0x000000000001ffa1
0x615070:    0x0000000000000000    0x0000000000000000
0x615080:    0x0000000000000000    0x0000000000000000
0x615090:    0x0000000000000000    0x0000000000000000

既然要研究对象的内存布局,最简单直接的莫过于直接把内存布局打印出来。不过,内存中都是0和1的排序,用不同格式解读会带来不同结果,在本例中father和child的成员都定义为long类型,这是因为在64位环境下,指针(地址)是64bits,因此将成员也定义成64bits,方便在查看内存时统一用64bits为单位去解释内存。

查看指定内存的内容使用GDB的x命令,"x/10xg pf"的意思是**”以pf为起始地址,往后打印10个单位的内容,每个单位占64bits,内容以16进制格式输出“**,x命令具体用法请见https://visualgdb.com/gdbreference/commands/x 。

前面通过sizeof知道了child和father对象的大小分别为24和16Bytes,再结合gdb中打印的地址内容,可以知道,该例中child对象*pc在内存中内容排布为:0x0000000000400e38,0x0000000000000888和0x0000000000000666。后两个数据很明显,0x888和0x666明显是father和child的数据成员,第一个0x400e38又是什么呢?

首先猜一下,0x400e38看着大概率是个地址。可以使用GDB的info symbol address命令查看某个地址对应的符号名:

(gdb) info symbol 0x0000000000400e38
vtable for child + 16 in section .rodata of /home/workspace/practice/C++/object_model/object

GDB告诉我们0x400e38是child虚表往后偏移16个字节的地址,可以使用info vtbl object命令(查看对象的虚表)验证一下:

(gdb) info vtbl *pc
vtable for 'father' @ 0x400e38 (subobject @ 0x614c20):
[0]: 0x400bd2 <child::vfunc1()>
[1]: 0x400b56 <father::vfunc2()>
(gdb) info vtbl *pf
vtable for 'father' @ 0x400e58 (subobject @ 0x615050):
[0]: 0x400b2a <father::vfunc1()>
[1]: 0x400b56 <father::vfunc2()>

可以看到,0x400e38确实指向child虚表(为什么GDB中显示的是vtable for ‘father’ @ 0x400e38? 应该是vtable for ‘child’ @ 0x400e38才对,若有知情者还请不离赐教!!!)。

根据以上信息,可以画出child对象内存布局:
在这里插入图片描述从GDB中”info symbol 0x0000000000400e38“的结果来看,0x400e38只是child vtable的+16bytes偏移地址,那么child vtable的前16bytes是什么内容呢? 下面在GDB中继续探索:

(gdb) x/10xg 0x400e28
0x400e28 <_ZTV5child>:    0x0000000000000000    0x0000000000400e68
0x400e38 <_ZTV5child+16>:    0x0000000000400bd2    0x0000000000400b56
0x400e48 <_ZTV6father>:    0x0000000000000000    0x0000000000400e88
0x400e58 <_ZTV6father+16>:    0x0000000000400b2a    0x0000000000400b56
0x400e68 <_ZTI5child>:    0x0000000000602220    0x0000000000400e80

(gdb) info symbol 0x0000000000400e68
typeinfo for child in section .rodata of /home/workspace/practice/C++/object_model/object

可以看到,child vtable的前16bytes分别为8 Bytes的0和child的typeinfo地址,于是上图可进一步完善:
在这里插入图片描述
child对象的内存布局基本上清晰了。我们还可以再深入一些,前面GDB调试过程中可以看到,类的虚表也是个符号,既然是符号,我们就可以在ELF文件中看到:

harry@HP:~/workspace/practice/C++/object_model$ nm --demangle ./object 
... ... ... ...
0000000000400bd2 T child::vfunc1()
0000000000400b82 T child::child()
0000000000400b82 T child::child()
0000000000400b2a T father::vfunc1()
0000000000400b56 T father::vfunc2()
0000000000400ae6 T father::father()
0000000000400ae6 T father::father()
... ... ... ...
0000000000400e68 V typeinfo for child
0000000000400e88 V typeinfo for father
0000000000400e80 V typeinfo name for child
0000000000400e98 V typeinfo name for father
0000000000400e28 V vtable for child
0000000000400e48 V vtable for father

使用nm命令查看object文件的符号信息,可以看到确实有child和father类的虚表符号,且地址完全能对的上(需要注意的是,如果是在shared library中,需要将偏移加上shared library的base address才能与真实的虚拟地址对上),亦能佐证前面通过GDB推断出来的内存布局。

在代码中获得虚表

前面已经通过GDB了解了C++简单对象的内存布局,下面尝试在代码中通过对象内存布局间接拿到其虚函数地址并访问,以进一步验证前面的结论。

#include<iostream>

class father{
  public:
    father();
    virtual void vfunc1();
    virtual void vfunc2();
  public:
    long _f;
};

class child: public father{
  public:
    child();
    virtual void vfunc1();
  public:
    long _c;
};

father::father() {
    _f = 0x888;
    std::cout << "Call father()" << std::endl;
}

void father::vfunc1() {
    std::cout << "Call father::vfunc1()" << std::endl;
}

void father::vfunc2() {
    std::cout << "Call father::vfunc2()" << std::endl;
}
    
child::child() {
    _c = 0x666;
    std::cout << "Call child()" << std::endl;
}

void child::vfunc1() {
    std::cout << "Call child::vfunc1()" << std::endl;
}

int main(){
    typedef void(*FuncType)(void);
    

    father* pc = new child();
    FuncType** vtbl_ptr = (FuncType**)pc;
    std::cout << "Will call child object's virtual function ... ..." << std::endl;
    // 通过虚表地址间接访问虚表中的虚函数
    for(int i=0; vtbl_ptr[0][i] != nullptr; i++) {
        FuncType vfunc= vtbl_ptr[0][i];
        vfunc();
    }
    // 通过对象首地址获得其内部成员
    std::cout << "child._c = " << std::hex << ((long*)vtbl_ptr)[2] << std::endl;
    std::cout << "father._f = " << std::hex << ((long*)vtbl_ptr)[1] << std::endl;
    
    return 0;
}

结果如下,基本可验证内存布局的正确性:

harry@HP:~/workspace/practice/C++/object_model$ ./object 
Call father()
Call child()
Will call child object's virtual function ... ...
Call child::vfunc1()
Call father::vfunc2()
child._c = 666
father._f = 888

总结

读过《深度探索C++对象模型》一书会发现,本文中通过GDB探究的child对象内存布局与书中的描述略有差异———虚表开头是否有8Bytes的0填充。这一细节其实无所谓对错,因为未在语言层面规定,具体细节视编译器的实现而定。

本文想表达的观点在于:书中描述的结论并不重要,没必要死记硬背。重要的是结论背后的逻辑和依据,以及独立探究并验证结论的能力。

luckyOverflow
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gdb: 疑惑1:info symbol为何可以看到atomicity.h的代码,但是代码里确实没有看到相关的代码
mzhan017的博客
12-06 622
(gdb) info line *0x33fd12b0 Line 49 of “/usr/include/c++/4.8.2/ext/atomicity.h” starts at address 0x33fd12ad and ends at 0x33fd12b4 . 曾经碰到过上面一句,但是从代码里看就是不知道这个是怎么调用到的atomicity.h 的代码;思索良久没有找到方法,后来无意看到一个命令,可以dump出来如下
XCode的一些调试技巧
05-15 323
XCode 内置GDB,我们可以在命令行中使用 GDB 命令来调试我们的程序。下面将介绍一些常用的命令以及调试技巧。 po 命令 :为 print object 的缩写,显示对象的文本描述(显示从对象的 de XCode 内置GDB,我们可以在命令行中使用 GDB 命令来调试我们的程序。下面将介绍一些常用的命令以及调试技巧。 po 命令:为 print object 的缩写,显示对象
linux 内存查看方法:meminfo\maps\smaps\status 文件解析
weixin_30802171的博客
12-04 650
linux 下面查看内存有多种渠道,比如通过命令 ps ,top,free 等,比如通过/proc系统,一般需要比较详细和精确地知道整机内存/某个进程内存的使用情况,最好通过/proc 系统,下面介绍/proc系统下内存相关的几个文件 单个进程的内存查看 cat /proc/[pid] 下面有几个文件: maps , smaps, status maps 文件可以查看某个进程的代...
gdb常用总结
u012906122的专栏
03-29 496
前提:使用的是带debug信息的动态库 1 info (1)types 查看该类型符号是否存在,若存在显示该类型符号相关信息 info types SDL_WindowData info types ucontext_t (2)functions 打印函数的相关信息 info functions X11_DispatchFocusIn (3)sharedlibrary打印所有动态库 info sharedlibrary (4)info address 函数名 inf...
(gdb) info 命令
eloudy的专栏
01-26 1460
程序运行时报错的话,可能会输出变量或函数的地址,例如:0x000007b2a84,而没有变量名和函数名,这时想指导该地址的变量名, 这时可以用gdb中的命令: (gdb) info symbol func_addr 例如: (gdb) info symbol 0x000007b2a84 有的情况可能恰好相反,很想指导自己的函数在程序中的地址, 则可以用gdb中的命令: (gdb) info address function_name 例如: (gdb) info address max ____..
C++:类的内存布局
whl0071的专栏
06-02 292
C++:类的内存布局
C++内存布局
saber520___的博客
09-14 182
【代码】C++内存布局
gdb使用详细介绍
热门推荐
神棍之路
07-18 1万+
gdb是GNU开源组织发布的一个强大的Linux下的程序调试工具gdb除支持c/c++语言外还支持go、D、object-c、fortran等语言GDB主要帮助你完成下面四个方面的功能启动你的程序,可以按照你的自定义的要求随心所欲的运行程序。可让被调试的程序在你所指定的调置的断点处停住。(断点可以是条件表达式)当程序被停住时,可以检查此时你的程序中所发生的事。你可以改变你的程序,将一个BUG产生的影响修正从而测试其他BUG。...
gdb调试技巧
u011949148的博客
01-18 592
(1)以结构体形式访问某个内存: print *(type *)addr 其中type是结构体类型,addr是内存地址 (2)显示符号表 info symbol 若要显示某个地址对应的符号: info symbol symbol_addr symbol_addr为对应的地址 若要显示某个符号的地址: print 符号名 (3)查看类型的原型定义: 有时候在调试大型程序时
C++ 内存对象布局
11-08
涉及各种情况下C++对象的sizeof大小,包括单一类对象,继承,重复继承 多继承 单一虚继承 等各种情况下的对象大小。对C++对象内存布局有清楚了解。
C++对象内存布局
03-03
不想,这篇文章成为了打开C++对象模型内存布局的一个引子,引发了大家对C++对象的更深层次的讨论。当然,我之前的文章还有很多方面没有涉及,从我个人感觉下来,在谈论虚函数表里,至少有以下这些内容没有涉及:1)...
C++对象内存布局
05-01
介绍C++对象内存中是怎样分布的,有助于深层学习C++
C++对象内存布局[归类].pdf
10-11
C++对象内存布局[归类].pdf
GDB:检查符号表
sunny_98_98的博客
07-16 5686
原文 本章描述的命令允许你查询程序中定义的符号(变量名、函数名和类型)。 此信息是程序文本中固有的,不会随着程序执行而改变。 GDB 在程序的符号表中、在启动 GDB 时指示的文件中找到它(参见选择文件部分),或者通过文件管理命令之一(参见指定文件的命令部分)。 有时,你可能需要引用包含异常字符的符号,GDB 通常将其视为单词分隔符。 最常见的情况是引用其他源文件中的静态变量(参见程序变量部分)。 文件名作为调试符号记录在目标文件中,但 GDB 通常会将一个典型的文件名,如foo.c解析为三个单词foo,
程序调试利器——GDB使用指南
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
03-08 1602
GDB是探查查询运行中各种疑难问题的利器。在实际应用中,问题产生的原因通常要复杂得多。程序可能在标准库中产生了Crash,整个堆栈可能都是标准库代码;程序可能由于我们的代码的操作,最终在三方中间件中产生了问题;整个异常堆栈可能都不包含我们自己开发的代码;面对被三方库不知以何种方式使用的变量。我们除了需要熟悉GDB的使用之外,在这些复杂的实际问题上,我们还需要尽可能多地了解我们使用的其它库的机制和原理。下方这份完整的软件测试视频学习教程已经整理上传完成,朋友们如果需要可以自行免费领取【保证100%免费】
c++对象内存模型分析工具
Keep Moving~
07-27 3376
本文介绍了vs内存模型分析工具的使用方法,以及用途
字符串常量和字符数组
harry的博客
05-04 2122
据C语言内存模型,字符串常量应该被放在代码区(也有书上称作数据区),是只读不可写的(所以说字符串常量不可修改)。下面两个函数分别返回hello和world两个字符串,但却只有一个能达到预期效果: 输出结果: 可以看到,结果只输出了hello,并且编译时报了一个warning,意思是第二个函数返回的是局部变量的地址。从这个warning的信息中可以看出问题所在。下面分析两个函数: 1...
PyTorch AMP autocast源码解析
harry的博客
02-20 1031
详解PyTorch Autocast核心C++源码
c++ vector内存布局
最新发布
10-17
C++ 的 vector 是一个动态数组,它的内存布局是连续的一段内存空间。当 vector 的元素数量超过了当前分配的内存空间时,vector 会重新分配一块更大的内存空间,并将原有元素复制到新的内存空间中。这个过程称为重新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值