虚函数表里有什么?(三)——普通多继承下的虚函数表

最新推荐文章于 2025-06-09 20:45:18 发布
转载 最新推荐文章于 2025-06-09 20:45:18 发布
· 5 阅读 · 0
文章标签:

#c++ #算法 #linux #开发语言 #运维

导言

本篇探究普通多继承(没有虚继承)下的虚函数表。示例代码如下:

复制代码 
#include <iostream>

struct X { 
    virtual ~X() {}
    virtual void zoo() { std::cout << "X::zoo()\n"; }
    int x_data = 100;
};
struct A : public X {
    A() { this->funA(); }
    virtual void funA() { std::cout << "A::funA()\n"; }
    virtual ~A() {}
    int a_data = 200;
};
struct B : public X {
    B() { this->funB(); }
    virtual void funB() { std::cout << "B::funB()\n"; }
    virtual ~B() {}
    int b_data = 300;
};
struct C : public A, public B {
    virtual void foo() {}
    virtual void funA() override { std::cout << "C::funA()\n"; }
    virtual void funB() override { std::cout << "C::funB()\n"; }
    virtual ~C() {};
    int c_data = 400;
};

int main(int argc, char *argv[])
{
    C *p = new C;
    p->foo();
    delete p;
    return 0;
}
复制代码

构造过程

我们首先跟踪C类实例的构造过程,看看构造过程中都发生了什么。读者可以使用 g++ -g -O2 -fno-inline main.cpp -o main 命令编译上述代码,在 C *p = new C; 一句处打断点,然后单步执行汇编。这里我们给出Compiler Explorer中的汇编代码,因为它没有name mangling,更加易懂。

step1:分配内存,调用C::C()

复制代码 
main:
        pushq   %r14
        movl    $40, %edi # 分配40字节的内存
        pushq   %rbx
        subq    $8, %rsp
        call    operator new(unsigned long) # 调用new操作符分配内存
        movq    %rax, %rdi # %rax中保存了new返回的地址,把该地址存入%rdi,作为调用C类构造函数的第一个参数(即this指针)
        movq    %rax, %rbx # 保存到%rbx是为了析构时用
        call    C::C() [complete object constructor] # 调用C类的对象构造函数
复制代码

step2:构造基类子对象

复制代码 
C::C() [base object constructor]:
        pushq   %rbx
        movq    %rdi, %rbx
        call    A::A() [base object constructor]
        leaq    16(%rbx), %rdi # 调整this指针,为调用B::B()做准备call    B::B() [base object constructor]
        movq    $vtable for C+16, (%rbx) # 覆盖A类的虚表指针
        movq    $vtable for C+80, 16(%rbx) # 覆盖B类的虚表指针
        movl    $400, 32(%rbx) # 初始化c_data
        popq    %rbx
        ret
X::X() [base object constructor]:
        movq    $vtable for X+16, (%rdi) # 将X类的虚表指针放到内存的前8个字节(this指针指向的位置)
        movl    $100, 8(%rdi) # 在接下来的内存中存入X::x_dataret
A::A() [base object constructor]:
        pushq   %rbx
        movq    %rdi, %rbx # 保存首地址(this指针)
        call    X::X() [base object constructor]
        movq    $vtable for A+16, (%rbx) # 将A类的虚表指针放到内存的前8个字节(this指针指向的位置),这覆盖了之前X的虚表指针
        movq    %rbx, %rdi # 将this放入%rbi,
        movl    $200, 12(%rbx) # 在接下来的内存中存入A::a_datacall    A::funA()
        popq    %rbx
        ret
复制代码

 

首先构造基类A,而A自己也有基类,所以先构造基类X,过程详见注释。构造完成后,内存布局如下:

基类X构造完成后,流程再次回到A类的构造函数中。我们看到, A::A() 将A类的虚表指针写入到了内存的前8个字节当中了,覆盖了之前A类的虚表指针!其实,这么做是合理的。假设我们在 X::X() 中调用虚函数,该使用那个版本的虚函数呢?自己的?还是派生类重写的?假设我们在 X::X() 中调用 typeid 操作符,该返回什么类型呢?X类型?A类型?C类型?在 X::X() 内部,它并不知道构造的是独立的X对象,还是某个完整对象的基类子对象(正如本例),而且,即便是基类子对象,调用派生类的虚函数也是有危险的。因为,此次时刻,正在构造基类子对象,派生类的部分还没有构造,派生类独有的数据成员自然也没有初始化,这个时候调用派生类的虚函数,如果该函数读写了派生类独有的数据成员,结果将是未定义的。因此,在 X::X() 中,只能调用X类自己版本的虚函数, typeid 也只能返回X类型(完整对象还没有构造完)。所以,在构造X类时,应当使用X类自己的虚函数表。针对这一点,Itanium C++ ABI也有相关表述。

During the construction of a class object, the object assumes the type of each of its proper base classes, as each base class subobject is constructed. RTTI queries in the base class constructor will return the type of the base class, and virtual calls will resolve to member functions of the base class rather than the complete class. 

当流程再次回到 A::A() ,A的基类子对象X已经构造完了,因此,它可以使用使用自己的数据和函数,也可以使用基类子对象X的,所以,此时可以把虚表指针指向A类自己的虚函数表了。但还不能用派生类的虚函数,所以,当 A::A() 里调用 funA 时,生成的汇编代码直接是 call A::funA() ,相当于静态绑定。

还有一点需要注意,正常应该是先初始化数据成员(这里是 A::a_data ),再执行构造函数的函数体(这里是 this->funA(); )的,但上面的汇编代码,是反过来的,这是我们编译时开了 -O2 优化的缘故。

 A::A() 执行完成后,对象布局如下。

至此,和构造一个独立的A对象没有区别。细心的读者可能发现了,在构造函数后面,有的标着complete object constructor,而有的标着base object constructor,在本例中,两者其实是同一个函数的别名。等到我们讲到虚拟继承时,再来看它们之间的区别。

构造完A类后,接着将 this 指针加上16字节,作为新的 this 指针,调用 B::B() ,开始构造B类子对象。这个过程和A类子对象的构造过程如出一辙,我们略过不表。完成后,对象内存布局如下。

step3:构造派生类部分

流程再次回到 C::C() ,因为所有基类子对象都已构造完毕,进入到构造完整对象阶段,可以放心得让虚表指针指向C类的虚函数表了。

复制代码 
C::C() [base object constructor]:
        pushq   %rbx
        movq    %rdi, %rbx
        call    A::A() [base object constructor]
        leaq    16(%rbx), %rdi
        call    B::B() [base object constructor]
     => movq    $vtable for C+16, (%rbx) # 覆盖A类的虚表指针
        movq    $vtable for C+80, 16(%rbx) # 覆盖B类的虚表指针
        movl    $400, 32(%rbx) # 初始化c_data
        popq    %rbx
        ret
复制代码

最终的内存布局如下:

内存布局规律

可以看到,在对象和vtable的内存布局上:

  • 按声明顺序依次存放各个基类子对象的虚表指针和非static数据成员,最后存放派生类自己的非static数据成员。
  • 完整对象和第一个基类子对象(也称为primary base class)共用一个虚表指针,其余基类子对象各有一个虚表指针。
  • 基类子对象的虚表指针指向的是完整对象的vtable,而不是它们自己的vtable。以基类子对象B为例,虚表指针指向了vtable for C + 80的位置,而不是vtable for B + 16。这是实现RTTI的关键。从 0x555555557cd0 到 0x555555557cff ,是B作为C的基类子对象时对应的虚函数表。其中,top_offset是-16,因为从基类子对象B的首地址到完整对象C的首地址,正好差了16字节。typeinfo指针也指向了C类的typeinfo对象,而不是B类自己的,这是因为现在的完整对象是C类型而不是B类型。这样,B类的指针或引用指向C类实例时,通过 typeid 获取到的就是类型C(即实际对象的类型)了,在 dynamic_cast 中,也能通过基类子对象的指针获取到完整对象的类型。
  • 完整对象C的vtable的内存布局如下:首先是第一个直接基类A的虚函数表,其中typeinfo信息是C类的,并且,如果C类重写了A类某些虚函数,对应条目要换成C类版本的(比如这里的 C::funA() )。接着是C类自己的虚函数(比如这里的 C::foo() ),再接下来是C类重写的其它基类的虚函数,按声明顺序排列(比如这里的 C::funB() )。剩下的,就是其余各个基类的虚函数表,包括了top_offset、typeinfo(都指向C类typeinfo信息)、没有被override的虚函数、被override的虚函数(实际上是non-virtual thunk to的形式,后面详细介绍)等信息。

non-virtual thunk to function

在C类的vtable中,出现了之前没有介绍过的条目 non-virtual thunk to C::~C() 和 non-virtual thunk to C::funB() 。这是什么呢?别急,先考虑下面的问题。

C *pc = new C;
B *pb = pc;

请问, pb 和 pc 相等吗?不相等!这里进行了隐式类型转换, pb 指向了完整对象中的基类子对象,以上图为例的话,就是 pc = 0x55555556aeb0 , pb = 0x55555556aec0 , pb 比 pc 多16字节。现在,假设要执行 pb->funcB(); ,根据多态性,应该执行 C::funcB() 才对,但现在 this 指针指向的却不是完整对象C,而是基类子对象B,不配套了。因此,需要在调用 C::funcB() 前调整 this 指针的值,non-virtual thunk函数就是做这个事情的,因为是非虚继承,因此是non-virtual。让我们来看看 non-virtual thunk to C::funcB() 做了什么?

non-virtual thunk to C::funB():
        subq    $16, %rdi # this减去16,由指向基类子对象B改为指向完整对象C
        jmp     .LTHUNK0

其中 .LTHUNK0 是 C::funcB() 的别名,可见,所谓的thunk函数,就是调整指针后再执行真正要执行的函数。

__vmi_class_type_info

ltanium C++ ABI规定,表示typeinfo的类一共有3个:

  •  __class_type_info :用于没有基类的多态类,比如本文中的类X。
  •  __si_class_type_info :如果一个类只有一个基类,并且该基类是公共的(public继承)、非虚的(不是虚继承),那么,这个类的typeinfo信息就用 __si_class_type_info 表示,比如本文中的类A和类B。
  •  __vmi_class_type_info :用于除上述两种情况外的所有其它情况,比如多继承、虚拟继承等。

我们在之前的文章中已经详细介绍过前两个类,现在重点介绍 __vmi_class_type_info ,它的定义如下(仅保留数据成员,完整定义请参考源文件):

复制代码 
  // Type information for a class with multiple and/or virtual bases.
  class __vmi_class_type_info : public __class_type_info
  {
  public:
    unsigned int         __flags;  // Details about the class hierarchy.
    unsigned int         __base_count;  // Number of direct bases.

    // The array of bases uses the trailing array struct hack so this
    // class is not constructable with a normal constructor. It is
    // internally generated by the compiler.
    __base_class_type_info     __base_info[1];  // Array of bases.

    // Implementation defined types.
    enum __flags_masks
      {
    __non_diamond_repeat_mask = 0x1, // Distinct instance of repeated base. 非菱形继承,有重复的基类
    __diamond_shaped_mask = 0x2, // Diamond shaped multiple inheritance.
    __flags_unknown_mask = 0x10
      }; 
  };
复制代码

让我们依次解释各个成员的含义,推荐读者对照着前面的图示来理解。

__flags & __base_count

 __flags 表示继承的类型,是 enum __flags_masks 中各个值按位或的结果。对文本中的例子而言,因为是非菱形继承,有重复的基类,因此是 __non_diamond_repeat_mask ,即1。

 __base_count 表示直接基类的个数,对文本中的例子而言,C有两个直接基类A和B,因此 __base_count 是2。

__base_info

 __base_info 是一个数组,保存了各个直接基类的信息,一共有几个基类,数组中就有几个元素。正如注释所说,这里使用了称为trailing array struct hack的编程技巧,简单说就是可变长度的数组,感兴趣的读者请自行学习。让我们来看看  __base_class_type_info 里有什么。

复制代码 
class __base_class_type_info
  {
  public:
    const __class_type_info*     __base_type;  // Base class type.
#ifdef _GLIBCXX_LLP64
    long long            __offset_flags;  // Offset and info.
#else
    long             __offset_flags;  // Offset and info.
#endif

    enum __offset_flags_masks
      {
    __virtual_mask = 0x1,
    __public_mask = 0x2,
    __hwm_bit = 2,
    __offset_shift = 8          // Bits to shift offset.
      };

    bool __is_virtual_p() const { return __offset_flags & __virtual_mask; }
    bool __is_public_p() const { return __offset_flags & __public_mask; }
    ptrdiff_t __offset() const { return static_cast<ptrdiff_t>(__offset_flags) >> __offset_shift; }
  };
复制代码

 

其中, __class_type_info 指向了基类的typeinfo信息,而 __offset_flags 同时包含了标志位和offset信息。 __hwm_bit = 2 (hwm是High Water Mark的意思)表明了最低的2 bit用来储存继承关系,即 __virtual_mask = 0x1 和 __public_mask = 0x2 。 __offset_shift = 8 表示从第8 bit开始,储存的是基类子对象在完整对象中的偏移量。而第2 bit到第7 bit,目前暂未使用,留待未来扩展。以B类子对象为例,它的 __offset_flags 字段是0x1002,最低2 bit是 10 ,表明是public继承,不是virtual继承。 0x1002 >> 8 = 0x10  ,表明子对象到完整对象的偏移量是16,正好和top_offset对得上。

总结

  • 在完整对象的构造/析构过程中,其虚表指针是随着构造/析构阶段不断变化的,正在构造/析构哪个对象,该对象就相当于“完整对象”,虚表指针就指向该对象的vtable。因为C++标准规定,在对象的构造/析构期间,对象的动态类型被认为是正在构造/析构的那个类,而不是最终派生出的完整类型。
  • 在对象的构造/析构阶段,如果在构造函数/析构函数中直接或者间接调用虚函数,就相当于静态调用,即只能调用当前正在构造/析构的那个类自己或者其基类的虚函数,不能调用其派生类的虚函数。例如,在本文例子中,当构造到子对象A时,只能调用A类或者其基类X类中的虚函数,不能调用C类中的虚函数。(参考资料
  • 多重继承下的对象和vtable遵循特定的内存布局,详见上文
  • 当派生类指针赋值给基类指针时,会发生隐式转换,基类指针的值是基类子对象的首地址。当用基类指针调用派生类虚函数时,需要调整 this 指针,这一步由 non-virtual thunk to xxx 函数或者 virtual thunk to xxx 函数完成。
  • 多重继承或虚拟继承下,类型的typeinfo信息由 __vmi_class_type_info 定义,该类记录了类的继承方式、基类的类型、基类子对象到完整对象的偏移量等RTTI需要的信息。

由于在下才疏学浅,能力有限,错误疏漏之处在所难免,恳请广大读者批评指正,您的批评是在下前进的不竭动力。

原创作者: zpcdbky 转载于: https://www.cnblogs.com/zpcdbky/p/18811970
虚函数表里有什么?(一)——从一个普通类开始
weixin_60669486的博客
03-28 1017
在没有虚拟继承的情况下(正如本文中的例子),vtable的起始8个字节中会保存一个偏移量,通常被称为top_offset。它记录了基类子对象首地址到最派生类对象(也称为完整对象,就是继承体系中辈分最小的那个对象)首地址的偏移量。它的本质作用就是通过基类子对象找到完整对象,具体地,通常在以下场景中使用。调用虚函数时调整 this 指针。通过 dynamic_cast 进行向下类型转换。在异常处理中需要定位完整对象。需要注意的是,这里的基类子对象必须是多态对象,即声明或继承了至少一个虚拟函数的对象。
C++多态篇2——虚函数表详解之从内存布局看函数重载,函数覆盖,函数隐藏
lixungogogo的博客
04-15 7550
上一篇C++多态篇1一静态联编,动态联编、虚函数虚函数表vtable中,我在最后分析了虚函数虚函数表的内存布局,在下一篇详细剖析虚函数虚函数表的过程中,我发现有关函数重载,函数覆盖,函数重写和函数协变的知识也要理解清楚才能对虚函数表在内存中的布局,对派生类的对象模型以及对多态的实现有更深的理解。 所以这一篇我作为一篇过渡篇,也同时对我以前写过的一篇博文进行一个收尾。在C++继承详解
虚函数表里有什么?(二)——普通单继承下的虚函数表
weixin_36125921的博客
06-06 8
在vtable中,纯虚函数对应这个错误处理函数,该函数的本质是调用about(),即,如果调用纯虚函数,会导致程序奔溃。如果一个类只有一个基类,并且这个基类是public的、非虚的、多态的(含有虚函数),那么,派生类对象和基类子对象公用一个vtable,对于某个条目,如果派生类有自己的实现,那么就采用派生类的版本,否则,采用基类的版本。对于派生类新增的虚函数,按声明顺序依次排在最后面。对于满足上述条件的派生类,它对应的typeinfo类型是,该类是的派生类,含有一个指向基类typeinfo的指针。
C++虚函数表实现详细解析 (附示例)
enchanted的博客
05-15 3042
相信很多人在了解到多态之后,都想要知道其具体的实现原理。其实大家应该都或多或少地知道:`虚函数是通过虚函数表实现的`。但是呢,可能和我之前一样,知道大概是怎样的,但是没有通过代码真正地运行测试。最近我也在网上查看了一番,发现有的文章写得很好,但是代码上面可能欠考虑一点,有的则是没有详细解释。因此本文将使用详细示例来探讨虚函数的实现原理,教你如何通过对象查找虚函数地址并调用。末尾还会分享一些没有用但好玩的技巧。
C++逆向基础与正向比较——Virtual关键字、虚函数表以及动态绑定的实现
热门推荐
Hello_MyDream的博客
06-16 2万+
添加Virtual后会多出四个字节,位于结构体的首地址。这个指针是虚函数表指针(vptr / 虚表指针),指向了虚函数表的开始位置;对虚函数表头继续寻址,就可以得到虚函数指针了。可以看出,结构体首地址的指针为级指针。 在vptr指向的位置维护了一个数组,即虚函数表,里面保存了当前类内所有虚函数的地址。 这里找来一张图可以参考一下: 使用指针来调用一下函数: #define _CRT_SECURE_NO_WARNINGS #include <iostream> using name
C++虚函数相关问题(面经总结)
loytuls的博客
03-11 2761
虚函数相关问题
STL 库基础概念与示例
2302_76213070的博客
06-04 321
自动去重并按字符 ASCII 值排序,插入重复元素无效。按插入顺序存储,需手动排序,支持下标和迭代器遍历。简化值的修改,键唯一(重复插入同一键会更新值)。
C#和C++在编译过程中的文件区分
weixin_50600749的博客
06-04 260
示例: math_utils.cpp --编译--> math_utils.lib。示例: math_utils.cpp --编译--> math_utils.dll。3. 创建类库项目,定义,实现后编译,就生成了.dll文件,如MyLib.dll。2. .cpp是源文件(Source File)2. .cs编译后生成一个.dll文件。把.cpp文件编译成 .lib文件。把.cpp文件编译成 .dll文件。静态库是“编译时拷进程序里的”3.2 动态库 .dll。3.1 静态库 .lib。
极限复习c++
2302_76213070的博客
06-05 1968
快速过一遍必背代码(类、多态、模板)和简答题答案,强化肌肉记忆!祝考试顺利,代码全 AC!
C/C++ 面试复习笔记(4)
apolloyhl的博客
06-06 885
内存颠簸是指系统在频繁地进行内存页的换入换出操作,导致大量的磁盘 I/O,系统性能急剧下降的现象。当系统的物理内存不足,而进程对内存的需求又不断变化时,就容易出现内存颠簸。例如,一个进程频繁地访问不同的内存页,而这些页在内存中频繁地被换出和换入。在 Linux 系统中,可以通过以下方法避免或解决内存颠簸问题:增加物理内存:如果物理内存不足是导致内存颠簸的主要原因,增加内存条可以直接提 高系统的可用内存,减少页交换操作。
c++ openssl 使用 DES(数据加密标准)进行加密和解密的基本操作
qq_43420088的博客
06-05 908
使用 DES(数据加密标准)进行加密和解密的基本操作,重点展示了 ECB 和 CBC 模式,并且通过篡改密文的方式来进行攻击。下面是对每个部分的详细解析。
C++——智能指针 weak_ptr
曾几何时的博客
06-04 530
weak_ptr配合shared_ptr解决循环引用问题
加法c++
D_31415926的博客
06-06 354
给定 a 和 b 分别作为被加数和加数,而且限定 a 是 4 位数字,b 是 3 位数字,都是正整数。请你模拟以上加法过程进行输出。如果最后 a+b 的结果是 5 位数,为了保证对齐,需要在被加数和加数前面加空格。只需判断a+b的位数(注:四位数+位数只可能是四位数或五位数,因为1000+100=1100,9999+999=10998),当a+b为四位数或五位数时输出特定的格式即可。输入两个正整数 a 和 b。
【MPC-C++】qpOASES 源码编译与链接,编译器设置细节
最新发布
qq_40964267的博客
06-09 137
一些对实时性要求高的场合比如 MPC,可以进一步考虑开启架构适配。让编译器自动检测你当前编译机器的 CPU 架构,并为该 CPU 生成最优的本地代码。但是这样可能带来额外的适配性问题,网上有较多的讨论,也不能过于依赖编译器。需要综合数学问题转换、数值求解原理(如根据问题特点选择 qpOASES/OSQP/HPIPM)、求解器配置、代码实现和编译器配置来调优。同样建议指定项目的构建版本和优化等级。指定了 O3 的最高优化等级。之后就可以在自己的项目中链接库和头文件。接下来是构建,有一些细节。
日常一水C
2403_88533484的博客
06-09 93
而之前的继承中说过,当子类和父类的函数名相同时,会隐藏父类的同名函数转而调用子类的同名函数,如果要调用父类的同名函数,那么就需要对父类进行引用,如下。该关键字作用是在编译时告诉编译器,当前函数的目的是覆盖基类中的虚函数。言简意赅:就是一个对象面对同一事件时做出的不同反应。override用于声明该派生类函数覆盖虚函数。通常情况下,虚函数被置于基类中被用于子类继承。virtual用于声明该函数为虚函数。override有且仅能用于虚函数。关键字其二:override。关键字:virtual。
C++ 类一
qq_42974718的博客
06-04 471
类(Class) 是 C++ 中实现面向对象编程(OOP)的核心机制,它将数据(成员变量)和操作数据的函数(成员函数)封装在一起,形成一个独立的实体。其他:如果类的析构函数、拷贝构造函数或拷贝赋值运算符被显式删除(= delete),默认构造函数可能被隐式删除(取决于具体编译器实现)。2.被隐式删除:类有引用成员或const成员或没有默认构造函数的类类型成员。2.被隐式删除:类有引用成员或 **const成员 ** + 扩充。2.被隐式删除:类有引用成员或 **const成员 ** + 扩充。
c++ 基于OpenSSL的EVP接口进行SHA3-512和SM3哈希计算
qq_43420088的博客
06-05 194
OpenSSL的EVP接口进行SHA3-512和SM3哈希计算
SQLAlchemy 中的 func 函数使用指南
★匆匆★的专栏
06-06 349
func是模块中的一个特殊对象,它作为 SQL 函数的命名空间使用。当你访问func的属性时,SQLAlchemy 会创建一个对应的 SQL 函数调用。# 为函数结果指定列名).all()# 定义自定义函数类# 定义编译规则return "my_random()" # 调用PostgreSQL中的自定义函数# 使用自定义函数。
用python在excel表里查询和筛选数据有什么方法?
03-25
您可以使用Python中的pandas库来查询和筛选Excel表中的数据。您可以使用pandas读取Excel表中的数据,然后使用DataFrame的查询和筛选功能来操作数据。使用pandas库的示例代码如下: ```python import pandas as pd #读取Excel表中的数据到DataFrame中 df = pd.read_excel('example.xlsx') #筛选数据 filtered_data = df[df['column_name'] == 'value'] #查询数据 queried_data = df.query('column_name == "value"') #将操作后的数据保存到Excel表中 filtered_data.to_excel('filtered_data.xlsx') queried_data.to_excel('queried_data.xlsx') ``` 这是一个简单的示例来展示如何使用pandas库来对Excel表进行查询和筛选。您可以根据实际需求来进一步定制和优化代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值