gcc下c++的对象模型 (1)

最新推荐文章于 2024-11-15 17:31:15 发布
最新推荐文章于 2024-11-15 17:31:15 发布
阅读量121 收藏
点赞数
文章标签: c/c++ 操作系统
原文链接:http://www.cnblogs.com/eskylin/p/6491256.html
版权

所有示例代码在如下环境中执行

ubuntu 16.04.4 (64位)
gcc version 5.4.0 开启std11
gdb version 7.11.1

1. 空类的大小

定义一个空类A,实例化对象a,b。分别查看a的地址和b的地址。代码如下:

#include <iostream>

class A { };
int main() {
    A a;
    A b;
    std::cout << sizeof(A) << std::endl;
    std::cout << &a << " " << &b <<std::endl;
    return 0;
}
//示例1.1

输出结果:

1
0x7fff71124726 0x7fff71124727

类的实例化需要在内存中分配地址,编译器为了确保一个空类也能够实例化并且是独一无二的
所以在一个空类中加入了一个字节。
这个结果仅仅在当前示例和环境中有效,并不是四海皆准,c++标准中并没有规定加入的隐含字节
到底是多大。当然,1字节是保证空类能够实例化的最小消耗。

2. 拥有virtual函数的类A

修改上面的代码如下:

#include <iostream>

class A
{
public:
    virtual void fun() {
        std::cout<<"HELLO"<<std::endl;
    }
};
int main() {
    A a;
    A b;
    std::cout<<sizeof(A)<<std::endl;
    std::cout<<&a<<" "<<&b<<std::endl;
    return 0;
}
//示例2.1

结果:

8
0x7ffc67d214c0 0x7ffc67d214d0

大小为8,从示例1.1中可以知道两个变量地址的差值代表了实际内存分配的大小,
这里0x7ffc67d214d0与0x7ffc67d214c0的差值为16,与sizeof的结果不同。那么多出来的8字节是什么?
如果继续增加虚函数,sizeof的结果和变量地址的差值会增加吗?
继续修改示例2.1的代码,增加虚函数funa和funb,如下:

#include <iostream>

class A
{
public:
    virtual void fun() {
        std::cout<<"HELLO"<<std::endl;
    }
    virtual void funa() {
        std::cout<<"HELLO funa"<<std::endl;
    }
    virtual void funb() {
        std::cout<<"HELLO funb"<<std::endl;
    }
};
int main() {
    A a;
    A b;
    std::cout<<sizeof(A)<<std::endl;
    std::cout<<&a<<" "<<&b<<std::endl;
    return 0;
}
//示例2.2

运行结果如下:

8
0x7ffd5a3d4040 0x7ffd5a3d4050

结果没有变化,大小为8,差值仍然为16,现在需要做的就是确认这”多出来的“8字节内容,
以及fun funa funb到底在哪里。

3 含有virual的类A的对象模型

仍然以示例2.2为例,在本节内容中,要引入一个强大的工具GDB
执行如下命令生成a.out:

icekylin@icekylin:~/clion_projects/untitled$ g++ -g main.cpp 
icekylin@icekylin:~/clion_projects/untitled$ ls
a.out  cmake-build-debug  CMakeLists.txt  main.cpp
icekylin@icekylin:~/clion_projects/untitled$

使用gdb调试a.out,并在代码的20打入断点,使用r命令运行程序:

icekylin@icekylin:~/clion_projects/untitled$ gdb a.out
(gdb) b main.cpp:20
Breakpoint 1 at 0x4009a5: file main.cpp, line 20.
(gdb) r
Starting program: /home/icekylin/clion_projects/untitled/a.out 

Breakpoint 1, main () at main.cpp:20
20      std::cout<<sizeof(A)<<std::endl;

程序执行到这个位置后,先查看对象a,b的地址。

(gdb) p &a
$1 = (A *) 0x7fffffffdd50
(gdb) p &b
$2 = (A *) 0x7fffffffdd60
(gdb) p sizeof(A)
$3 = 8

先查看下对象a,b都包含了什么内容:

(gdb) x /16xw 0x7fffffffdd50
0x7fffffffdd50: >0x00400b80<    0x00000000  0x00400880  0x00000000
0x7fffffffdd60: >0x00400b80<    0x00000000  0x0d861c00  0x9c37e70f
0x7fffffffdd70: 0x00400ad0  0x00000000  0xf76ac830  0x00007fff
0x7fffffffdd80: 0x00000000  0x00000000  0xffffde58  0x00007fff

x命令是gdb中用来打印内存的命令,具体内容可问闷得儿(baidu)或狗剩(google)。
这一坨是什么东西?都是16进制,看不出什么含义,仅知道对象a和b都指向一个相同的内容(0x00400b80)
不同pa,在linux中还有另外一个强大的命令 pmap,用pmap可以查看指定进程的地址空间分布。

icekylin@icekylin:~/clion_projects/untitled$ pidof a.out
31272
icekylin@icekylin:~/clion_projects/untitled$ pmap -d 31272
31272:   /home/icekylin/clion_projects/untitled/a.out
Address           Kbytes Mode  Offset           Device    Mapping
(1) 0000000000400000       4 r-x-- 0000000000000000 008:00012 a.out
(2) 0000000000600000       4 r---- 0000000000000000 008:00012 a.out
(3) 0000000000601000       4 rw--- 0000000000001000 008:00012 a.out
0000000000602000     200 rw--- 0000000000000000 000:00000   [ anon ]
00007ffff716d000      88 r-x-- 0000000000000000 008:00012 libgcc_s.so.1
00007ffff7183000    2044 ----- 0000000000016000 008:00012 libgcc_s.so.1
00007ffff7382000       4 rw--- 0000000000015000 008:00012 libgcc_s.so.1
00007ffff7383000    1056 r-x-- 0000000000000000 008:00012 libm-2.23.so
00007ffff748b000    2044 ----- 0000000000108000 008:00012 libm-2.23.so
00007ffff768a000       4 r---- 0000000000107000 008:00012 libm-2.23.so
00007ffff768b000       4 rw--- 0000000000108000 008:00012 libm-2.23.so
00007ffff768c000    1788 r-x-- 0000000000000000 008:00012 libc-2.23.so
00007ffff784b000    2048 ----- 00000000001bf000 008:00012 libc-2.23.so
00007ffff7a4b000      16 r---- 00000000001bf000 008:00012 libc-2.23.so
00007ffff7a4f000       8 rw--- 00000000001c3000 008:00012 libc-2.23.so
00007ffff7a51000      16 rw--- 0000000000000000 000:00000   [ anon ]
00007ffff7a55000    1480 r-x-- 0000000000000000 008:00012 libstdc++.so.6.0.21
00007ffff7bc7000    2048 ----- 0000000000172000 008:00012 libstdc++.so.6.0.21
00007ffff7dc7000      40 r---- 0000000000172000 008:00012 libstdc++.so.6.0.21
00007ffff7dd1000       8 rw--- 000000000017c000 008:00012 libstdc++.so.6.0.21
00007ffff7dd3000      16 rw--- 0000000000000000 000:00000   [ anon ]
00007ffff7dd7000     152 r-x-- 0000000000000000 008:00012 ld-2.23.so
00007ffff7fd5000      20 rw--- 0000000000000000 000:00000   [ anon ]
00007ffff7ff6000       8 rw--- 0000000000000000 000:00000   [ anon ]
00007ffff7ff8000       8 r---- 0000000000000000 000:00000   [ anon ]
00007ffff7ffa000       8 r-x-- 0000000000000000 000:00000   [ anon ]
00007ffff7ffc000       4 r---- 0000000000025000 008:00012 ld-2.23.so
00007ffff7ffd000       4 rw--- 0000000000026000 008:00012 ld-2.23.so
00007ffff7ffe000       4 rw--- 0000000000000000 000:00000   [ anon ]
00007ffffffde000     132 rw--- 0000000000000000 000:00000   [ stack ]
ffffffffff600000       4 r-x-- 0000000000000000 000:00000   [ anon ]
mapped: 13268K    writeable/private: 428K    shared: 0K

本文中只关心在上述结果标记的序号内容。

  • (1) a.out的代码段
  • (2) a.out的数据段
  • (3) a.out的堆

从序号1和2可以看出0x00400b80位于进程的代码段上,“多出来的”0x00400880也位于代码段。
既然是代码就好办了,回到gdb的窗口,使用disassemble查看下0x00400880到底是什么?

(gdb) disassemble 0x00400880
Dump of assembler code for function _start:
   0x0000000000400880 <+0>: xor    %ebp,%ebp
   0x0000000000400882 <+2>: mov    %rdx,%r9
   0x0000000000400885 <+5>: pop    %rsi
   0x0000000000400886 <+6>: mov    %rsp,%rdx
   0x0000000000400889 <+9>: and    $0xfffffffffffffff0,%rsp
   0x000000000040088d <+13>:    push   %rax
   0x000000000040088e <+14>:    push   %rsp
   0x000000000040088f <+15>:    mov    $0x400b40,%r8
   0x0000000000400896 <+22>:    mov    $0x400ad0,%rcx
   0x000000000040089d <+29>:    mov    $0x400976,%rdi
   0x00000000004008a4 <+36>:    callq  0x4007f0 <__libc_start_main@plt>
   0x00000000004008a9 <+41>:    hlt    
End of assembler dump.

原来认为多出来的内存内容居然是_start这货,(关于_start请自行闷得儿)。
现在在确认下0x00400b80地址到底是什么:

(gdb) disassemble 0x00400b80
Dump of assembler code for function _ZTV1A:
   0x0000000000400b70 <+0>: add    %al,(%rax)
   0x0000000000400b72 <+2>: add    %al,(%rax)
   0x0000000000400b74 <+4>: add    %al,(%rax)
   0x0000000000400b76 <+6>: add    %al,(%rax)
   0x0000000000400b78 <+8>: cwtl   
   0x0000000000400b79 <+9>: or     0x0(%rax),%eax
   0x0000000000400b7c <+12>:    add    %al,(%rax)
   0x0000000000400b7e <+14>:    add    %al,(%rax)
   0x0000000000400b80 <+16>:    xor    %cl,(%rdx)
   0x0000000000400b82 <+18>:    add    %al,(%rax)
   0x0000000000400b85 <+21>:    add    %al,(%rax)
   0x0000000000400b87 <+23>:    add    %bl,0x40(%rdx,%rcx,1)
   0x0000000000400b8b <+27>:    add    %al,(%rax)
   0x0000000000400b8d <+29>:    add    %al,(%rax)
   0x0000000000400b8f <+31>:    add    %cl,0x400a(%rax)
   0x0000000000400b95 <+37>:    add    %al,(%rax)
   0x0000000000400b97 <+39>:    add    %dl,0x6010(%rax)
End of assembler dump.

恭喜你终于找到了类A,不必犹豫,直接x命令查看这个地址内容吧。

(gdb) x /16xw 0x00400b80
0x400b80 <_ZTV1A+16>:   0x00400a30  0x00000000  0x00400a5c  0x00000000
0x400b90 <_ZTV1A+32>:   0x00400a88  0x00000000  0x00601090  0x00000000
0x400ba0 <_ZTI1A+8>:    0x00400ba8  0x00000000  0x00004131  0x3b031b01
0x400bb0:   0x00000060  0x0000000b  0xfffffc24  0x000000ac

见到代码段的内容,毫不犹豫直接disassemble:

(gdb) disassemble 0x00400a30
Dump of assembler code for function A::fun():
(gdb) disassemble 0x00400a5c
Dump of assembler code for function A::funa():
(gdb) disassemble 0x00400a88
Dump of assembler code for function A::funb():

按照地址的排序,顺序放着fun,funa,funb,在代码段中找到了这三个函数。
到这里笔者相信根据以上的信息足够画出类A的内存模型图了。

4. 类A的对象模型图

o_class_A.png

转载于:https://www.cnblogs.com/eskylin/p/6491256.html

weixin_30516243
关注
C++对象模型之绕过private权限修饰符
jiexijihe945的博客
07-22 666
咱们都知道C++语言在创建类的时候data member(数据成员)和fuchtion member(函数成员),在访问权限上有3个分别是privateprotected和public,我们都知道声明为private的成员只能在类内部被使用,但是这是一定的吗?其实这个策略上有一个漏洞,要了解这个漏洞你要理解C++对象模型,这篇文章只是给你演示怎么理解对象模型,绝不是教你学坏这种方法在实际开发中不可取!1、C++的内存模型是相对复杂的概念,如果你想了解原理又绕不过去。
深入理解C++对象模型--虚拟继承(1)
qls315的博客
05-26 811
0 引言 最近在工作之余,重新拾起了深度探索C++对象模型这本书,想要进一步复习理解 C++对象模型相关的原理。 以往看这本书,仅仅是浮于表面,并没有动手去实现和验证书中所说的内容。因此这次,便想既然再度学习,那么就深入去看一看目前流行的编译器对C++对象模型 是如何实现的。故有了本专题。 目前使用较广泛的编译器有gcc,clang, msvc,但作为C++后台开发相信使用gcc,clang较多,而我也是使用两者较多,因此本专题中以gcc编译器为主,主要深入研究其对C++对象模型的实现。 如果你..
gccc++对象模型对象内存分布
zxc151643的博客
11-29 1154
GCC对象内存布局(win10) gdb调试的一些用法: C:\Users\huangx\Desktop\Test> g++ -std=c++11 -g -o test test.cpp //-g 加入调试信息 C:\Users\huangx\Desktop\Test> gdb test //进入调试 (gdb) set p pretty on //美化print的输出 (gdb) b 47 //break line设置断点 (gdb) r //run 运行程序 (gdb) p d //打印对象
C++对象内存模型与成员函数调用分析(上)
热门推荐
左手为你画情
04-30 1万+
C++对象内存模型是一个比较抓狂的问题,主要是C++特性太多了,所以必须建立一个清晰的分析层次。一般而言,讲到C++对象,都比较容易反应到以下这个图表:这篇文章,就以这个表格作为分析和行文的策略的纵向指导;横向上,兼以考虑无继承、单继承、多重继承及虚拟继承四方面情况,这样一来,
深入探索C++对象模型C++对象(vs,gcc,clang测试)
梦的灰色边沿...
12-07 818
1 C++对象模型   C中表示结构化数据一般是使用struct,其中操作数据和具体的数据定义时分开的。C++中的对象是将数据和操作方式包装在一起的ADT(抽象数据类型)。在C++中数据成员分为static,nonstatic,而成员函数分为三种:static,nonstatic,virtual。   现在假定有类base,base的声明如下: class base { public: base(int val = 0){} virtual ~base(){} static
c++对象模型
lwoyvye
03-14 756
参阅: http://blog.csdn.net/ljianhui/article/details/46408645环境:ubuntu15.04 、 gcc编译器做个简单的笔记: 类内只保存非静态数据成员变量和虚函数表指针,虚函数表中按声明顺序依次保存所有的虚函数指针。其他的静态成员和静态成员函数、非静态成员函数在类外保存。 注:vptr 表示指向虚函数表的指针单独的类多继承布局:
C++对象模型】使用gcc、clang和VC++显示C++类的内存布局
dengdi8115的博客
08-19 779
引言 各种C++实现对C++类/对象的内存布局可能有所不同,包括数据成员的顺序、虚函数表(virtual table: vtbl)的结构、继承关系的处理等。了解C++类/对象的布局,对于理解C++各种机制,正确合理地进行设计和开发有很大的帮助。 主流编译器的支持 本文所述的3款主流编译器都提供打印/导出C++类/对象的内存布局的功能,现用表格列出其特性和用法,测试用的代码文件列于文...
PTA错题&c++复习
piao_fan的博客
04-14 1万+
2-8以下对类A的定义中正确的是() (2分) A.class A{private:int v;public : void Func(){}} B.class A{private : int v;A *next;}; C. class A{int v;public:void Func();};A::void Func(){} D.class A{int v;public: A next;void...
C++对象模型学习笔记
08-01
### C++对象模型学习笔记 #### 第1章 关于数据成员 **1.1 单个类** 在探讨C++对象模型时,我们首先关注单个类的数据成员布局及其内部结构。 ##### 1.1.1 没有虚函数存在 当我们定义一个简单的类,如`Point3d`,...
C++对象模型内部探秘:揭秘对象布局对性能的影响
本章将概述C++对象模型的基础知识,为深入探讨对象布局和性能优化打下坚实基础。 ## 1.1 C++中的对象和类 在C++中,对象是类的实例。类是定义对象属性和行为的模板。理解类与对象的关系,是理解C++对象模型的起点...
C++gcc下的单继承,多继承,虚继承的内存布局
Lupin
06-12 2729
一览本文目的gcc下不同继承方式的存储模型单继承单继承无重写:单继承重写多重继承多继承无重写:多继承重写:虚继承多重继承无法解决的模型真正的菱形继承尾语 本文目的     最近看了《深入探索c++对象模型》,被其中关于虚函数的各种继承的内存结构,绕来绕去,十分纠结。并且在《深入探索c++对象模型》这本书中的的各种结构是大体的策略,可以用来理解,但是gcc编译器中的具体实现比较详细。而网...
强制类型转换
smilesundream的博客
07-20 611
> 作者: 阙荣文(querw@sina.com) C/C++是强类型语言,不同类型之间的相互转换是比较麻烦的.但是在编程实践中,不可避免的要用到类型转换.有2中类型转换:隐式类型转换和强制类型转换. 1.隐式类型转换 1.1 提升精度,此种是编译器自动完成的,安全的.所以编译的时候不会有任何错误或者警告信息提示. 示例: > P147 int ival = 3
C++11 存储任意类型(std::tuple)
大袖技术
01-10 2187
一、std::tuple 我们知道,我平常使用的数组都是同一种类型的 比如 int arr[] = { 1,2,3,4 }; // arr 数组里面的元素类型都是 int 那有人就想了,下面不就是不同种类型吗 我们编译一下看看 可以看到,发生了隐式转换,最后调试结果 int arr[] = { 1, 2.6, 3, 4 }; std::cout << arr[1] << std::endl; 这时候我们想存放不同类型 就用到了std::t...
4)C++的输入与输出
qq_42591783的博客
07-20 215
程序员之间的交流:代码 #define _CRT_SECURE_NO_WARNINGS 1 #include<iostream>//输入输出语句的函数声明在这里 ////using namespace std;//C++所有库都实现在std的命名空间下 //int main() //{ // int a = 10; // double b = 10.99; // std::cout << a <&l...
c++ cout、<< 、cin、>> 、endl 详解
weixin_34187862的博客
06-11 1205
std::cout是在#include<iostream>库中的ostream类型中的对象 std::表示命名空间,标准库定义的所有名字都在命名空间std中 std::cout是在#include<iostream>库中的istream类型中的对象 std::cout<<a<<std::endl; 上条语句中<<是输入运算符,就是...
C++对象模型
Neo的专栏
11-27 781
C++对象模型 何为C++对象模型C++对象模型可以概括为以下2部分: 1.        语言中直接支持面向对象程序设计的部分 2.        对于各种支持的底层实现机制 语言中直接支持面向对象程序设计的部分,如构造函数、析构函数、虚函数、继承(单继承、多继承、虚继承)、多态等等,这也是组里其他同学之前分享过的内容。第一部分这里我简单过一下,重点在底层实现机制。 在c
gcc和vc的两点区别
clever101的专栏
10-08 3400
作者:朱金灿 来源:https://blog.csdn.net/clever101 gcc和vc的第一点区别是: int x[n];// 在vc中,n必须是常数,这个内存是在栈上的。当n不是常数时会出现编译错误 int x[n];// 在gcc中,n可以是常量,当n是常量是效果相当于vc下的int x[n];n也可以是变量,当n是变量是相当于int* x= new ...
C++进阶实战】俄罗斯方块游戏
weixin_42300449的博客
11-12 308
【代码】【C++进阶实战】俄罗斯方块游戏。
union介绍及使用
最新发布
小小白的日常分享
11-15 422
C++中,union是一种特殊的数据类型,它允许在相同的内存位置存储不同的数据类型,但在任意时刻只能使用一个成员。以下是union以下是unionunionUnionName{}intfloatdouble以下是一个union在上述示例中,IntOrFloat是一个联合类型,它有两个成员:一个int类型的i和一个float类型的f。由于int和float的大小可能不同,联合中的所有成员通常都从相同的内存位置开始。因此,当写入一个成员时,其他成员的值就会变得不确定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值