汇编 align_C++ GCC 对象模型 从汇编代码分析虚函数、动态绑定原理 (Part 1)

最新推荐文章于 2023-07-26 18:28:15 发布
最新推荐文章于 2023-07-26 18:28:15 发布
阅读量124 收藏
点赞数
文章标签: 汇编 align
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39585070/article/details/111344939
版权

写在前面

(本专栏仅是个人笔记本,有胡言乱语和错漏之处, )

这篇笔记结合汇编代码和fdump-class-hierarchy分析了GCC中多重继承下的对象在内存中的对象模型,以及虚函数表动态绑定的底层实现。

更具体的说,将一个派生类赋给基类指针(引用)时发生了什么?使用基类指针调用虚函数的时候又发生了什么?

编译器会在这两个过程中做一些幕后工作,使得正确的虚函数被调用正确的数据成员被访问

看完这篇笔记,就能明白为什么Effective C++强烈建议:

  • Item 36: 绝不要重定义一个 inherited non-virtual function(通过继承得到的非虚拟函数)原因: 非虚函数编译期静态绑定
  • Item 37: 绝不要重定义一个函数的 inherited default parameter value(通过继承得到的缺省参数值)原因:C++的虚函数表里根本没有默认参数的位置,所以不可能在运行时动态绑定默认参数,只能在编译器决定。

还有记住一点,在本文中,引用即指针,指针即引用,在涉及到虚函数的时候,它们没有任何区别。

单重继承

单重继承比较简单,只需保证虚函数表中的虚函数地址正确即可。

多重继承下的汇编代码分析

多重继承除了保证虚函数表正确,还要保证this指针在动态绑定以及调用虚函数时指向了正确的地址。

以C继承A,B为例:

class Class_A{
public:
    virtual void fa(){}
    int ia;
};

class Class_B{
public:
    virtual void fb(){}
    int ib;
};

class Class_C : public Class_A, public Class_B {
public:
    virtual void fa(){}
    virtual void fb(){}
    virtual void fc(){}
    int ic;
};


int main(int argc, char const *argv[])
{
    Class_A a;
    Class_B b;
    Class_C c;
    int temp;
    Class_A &ref_A = c;
    Class_B &ref_B = c;
    Class_C *pc = &c;

    ref_A.fa();
    temp = ref_A.ia;
    ref_B.fb();
    temp = ref_B.ib;
    pc->fc();
    temp = pc->ic;
    return 0;
}

gcc 可以通过(Before gcc 8.0 : fdump-class-hierarchy; after 8.0 : -fdump-lang-class) 

g++ -fdump-class-hierarchy main.cpp

由此得到内存模型:

Vtable for Class_A
Class_A::_ZTV7Class_A: 3 entries
0     (int (*)(...))0
8     (int (*)(...))(& _ZTI7Class_A)
16    (int (*)(...))Class_A::fa

Class Class_A
   size=16(加上padding占用的大小) align=8
   base size=12(实际占用的大小) base align=8
Class_A (0x0x402cdc8) 0
    vptr=((& Class_A::_ZTV7Class_A) + 16)

Vtable for Class_B
Class_B::_ZTV7Class_B: 3 entries
0     (int (*)(...))0
8     (int (*)(...))(& _ZTI7Class_B)
16    (int (*)(...))Class_B::fb

Class Class_B
   size=16 align=8
   base size=12 base align=8
Class_B (0x0x402ce38) 0
    vptr=((& Class_B::_ZTV7Class_B) + 16)

Vtable for Class_C
Class_C::_ZTV7Class_C: 8 entries
0     (int (*)(...))0
8     (int (*)(...))(& _ZTI7Class_C)
16    (int (*)(...))Class_C::fa
24    (int (*)(...))Class_C::fb
32    (int (*)(...))Class_C::fc
40    (int (*)(...))-16
48    (int (*)(...))(& _ZTI7Class_C)
56    (int (*)(...))Class_C::_ZThn16_N7Class_C2fbEv

Class Class_C
   size=32 align=8
   base size=32 base align=8
Class_C (0x0x4028ac0) 0
    vptr=((& Class_C::_ZTV7Class_C) + 16)
  Class_A (0x0x402cea8) 0
      primary-for Class_C (0x0x4028ac0)
  Class_B (0x0x402cee0) 16
      vptr=((& Class_C::_ZTV7Class_C) + 56)

这里有一个有意思的地方:

6e5685f7c0fe8f5a07901e4f2e3a48a6.png

C中B之前有padding,我的猜测是vptr_B要占8byte,而0xc不能被8整除,所以要从0x10开始放。

言归正传,首先明确一点,vptr(虚函数指针)指向虚函数表(vtable)第2项。

vtable for Class_C, 8 entries :在这个程序中,Class_C的虚函数表首地址为0x4e2f20。

gdb中查看memory:

f479b4915c591ba2845131d32686e229.png

在调试器中可以看到,B的虚函数表首地址vptr_B = vptr_C + 0x38(0x4e2f58),那么0x4e2f58处本应是Class_C::fb,但是为了将this指针校准到c的起始位置,所以0x4e2f58处填的不是Class_C::fb,而是一个跳转函数(好像叫做thunk),它长这样:

    Dump of assembler code for function _ZThn16_N7Class_C2fbEv:
            0x00000000004b1be0 <+0>:tsub    $0x10,%rcx //%rcx即this
            0x00000000004b1be4 <+4>:tjmpq   0x4213f0 <Class_C::fb()>

将之前给出的程序反汇编,得到如下汇编代码

0x000000000040180f  callq  0x40c0f0 <__main>
//定义变量,调用构造函数
0x0000000000401814  lea    -0x30(%rbp),%rax
0x0000000000401818  mov    %rax,%rcx
0x000000000040181b  callq  0x421350 <Class_A::Class_A()>
0x0000000000401820  lea    -0x40(%rbp),%rax
0x0000000000401824  mov    %rax,%rcx
0x0000000000401827  callq  0x4213a0 <Class_B::Class_B()>
0x000000000040182c  lea    -0x60(%rbp),%rax
0x0000000000401830  mov    %rax,%rcx
0x0000000000401833  callq  0x421410 <Class_C::Class_C()>
//ref_A = c
0x0000000000401838  lea    -0x60(%rbp),%rax
0x000000000040183c  mov    %rax,-0x8(%rbp)
//ref_B = &c + 0x10
//&c + 0: c的虚函数表地址 vptr_C(也是vptr_A)
//&c + 0x8 : A::ia
//&c + 0xc : padding吗? 好像是的
//&c + 0x10 : vptr_B
0x0000000000401840  lea    -0x60(%rbp),%rax
0x0000000000401844  add    $0x10,%rax
0x0000000000401848  mov    %rax,-0x10(%rbp)
//pc = &c;
0x000000000040184c  lea    -0x60(%rbp),%rax
0x0000000000401850  mov    %rax,-0x18(%rbp)
//ref_A.fa();
0x0000000000401854  mov    -0x8(%rbp),%rax
0x0000000000401858  mov    (%rax),%rax //%rax = vptr_A
0x000000000040185b  mov    (%rax),%rdx //A的虚函数表第一项
0x000000000040185e  mov    -0x8(%rbp),%rax //ref_A即this
0x0000000000401862  mov    %rax,%rcx
0x0000000000401865  callq  *%rdx
//temp = ref_A.ia;
0x0000000000401867  mov    -0x8(%rbp),%rax
0x000000000040186b  mov    0x8(%rax),%eax
0x000000000040186e  mov    %eax,-0x1c(%rbp)
//ref_B.fb();
//%rip 是指令寄存器 always points to next instruction
//%rip此时为0x0000000000401878
//%rip + 0xb0368 = 0x4b1be0
//在gdb中反汇编该地址
//>>>(gdb) disassemble 0x4b1be0
    Dump of assembler code for function _ZThn16_N7Class_C2fbEv:
            0x00000000004b1be0 <+0>:tsub    $0x10,%rcx
            0x00000000004b1be4 <+4>:tjmpq   0x4213f0 <Class_C::fb()>
 // 本来%rcx == ref_B即&c + 0x10
 // %rcx -= 0x10使得%rcx指向了&c
 //然后jmpq到0x4213f0即Class_C:fb()
 //即调用C::fb前,将this从&c+0x10移回了&c
 //很好理解,毕竟调用的是Class_C的fb,那么this必须是&c
 0x0000000000401871  lea    0xb0368(%rip),%rdx        # 0x4b1be0 <_ZThn16_N7Class_C2fbEv> 
0x0000000000401878  mov    -0x10(%rbp),%rax //ref_B 即 this
0x000000000040187c  mov    %rax,%rcx //%rcx传参寄存器
0x000000000040187f  callq  *%rdx
//temp = ref_B.ib;
0x0000000000401881  mov    -0x10(%rbp),%rax
0x0000000000401885  mov    0x8(%rax),%eax
0x0000000000401888  mov    %eax,-0x1c(%rbp)
//pc->fc();
0x000000000040188b  mov    -0x18(%rbp),%rax
0x000000000040188f  mov    (%rax),%rax
0x0000000000401892  add    $0x10,%rax //fc 
0x0000000000401896  mov    (%rax),%rdx
0x0000000000401899  mov    -0x18(%rbp),%rax
0x000000000040189d  mov    %rax,%rcx
0x00000000004018a0  callq  *%rdx
//temp = pc->ic
0x00000000004018a2  mov    -0x18(%rbp),%rax
0x00000000004018a6  mov    0x1c(%rax),%eax
0x00000000004018a9  mov    %eax,-0x1c(%rbp)

上面调用ref_B.fb()时,其实编译器做了一些优化,如果我们把代码改成:

void func(Class_B &ref_B){
    ref_B.fb();
}

int main(int argc, char const *argv[])
{

    Class_B b;
    Class_C c;
    func(c);
    return 0;
}

那么汇编中的地址就不是写死的了,而是

//func(c)
0x000000000040184f  lea    -0x30(%rbp),%rax
0x0000000000401853  add    $0x10,%rax
0x0000000000401857  mov    %rax,%rcx
0x000000000040185a  callq  0x401800 <func(Class_B&)>
//func的汇编代码:
0x000000000040180c  mov    0x10(%rbp),%rax
0x0000000000401810  mov    (%rax),%rax // 取虚函数表首地址到%rax,在gdb中查看为0x4c2f58
0x0000000000401813  mov    (%rax),%rax //取虚函数表第一项,在gdb中查看为0x4b1b70 即<_ZThn16_N7Class_C2fbEv>
0x0000000000401816  mov    0x10(%rbp),%rcx
0x000000000040181a  callq  *%rax //调用_ZThn16_N7Class_C2fbEv, ZThn16_N7Class_C2fbEv再调用C::fb()

问题: 在多重继承中,每个虚表第一个槽中的type_info是对应base class还是全是derived class的类型? - 果冻虾仁的回答 - 知乎中写道,父类指针调用虚函数时,校准this,使其指向准确的地址,这个操作是通过this - topoffset(虚函数表第一个entry)实现的。但这里查看汇编后,发现是通过将虚函数表中的虚函数替换成一个跳转函数来实现的。哪个是对的呢?

动态绑定的实现

所谓动态绑定 ref.f() p->f() 的关键在于引用(指针)与对象绑定的时刻: 

Type &ref = c; Type *p = &c;

这一刻,一个地址将会赋值给ref(p),而动态绑定完全依赖于这个地址。 比如c的类型为C,而C继承了A,B(就是上面的哪个例子) 当Type为A时,ref = &c 当Type为B时,ref = &c + offset。

而当编译器碰到p->fb()时,无论p的类型是什么,编译器都只会翻译成这样的一段代码:

0x000000000040180c  mov    0x10(%rbp),%rax
0x0000000000401810  mov    (%rax),%rax // 取虚函数表首地址到%rax
0x0000000000401813  mov    (%rax),%rax //取虚函数表第一项
0x0000000000401816  mov    0x10(%rbp),%rcx
0x000000000040181a  callq  *%rax

这段代码就是执行虚函数表中的第一个函数,无论p的类型,虚函数表中填的什么,那就执行什么。所以当我们绑定的时候,p会指向一个正确的虚函数表。

总的来说,动态绑定由两个部分协作完成: 1. 绑定时刻,将指针p或引用ref指向正确的虚函数表的地址 2. 调用时刻,(*p)[i]访问第i个虚函数 只要p或ref弄对了,那么动态绑定就会访问正确的虚函数。

总结,假设我们定义了3个类:class A; class B; class C : public A, public B;

  • 此时内存中有3个虚函数表,A, B,C的。C中又内含了一个A的虚函数表和B的虚函数表并重写了虚函数地址。

参考资料:

  1. 《C++对象模型》
  2. http://www.jeepxie.net/article/439958.html
weixin_39585070
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
汇编层面深度剖析C++虚函数
12-22
虚函数C++语言实现运行时多态的手段,因此掌握C++虚函数也成为C++程序员是否合格的试金石。csdn网友所发的一篇博文《VC虚函数布局引发的问题》 从汇编角度分析对象虚函数表的构,以及C++指针或者引用是如何利用这个表来实现运行时多态。   诚然,C++虚函数的结构会因编译器不同而异,但所使用的原理是一样的。为此,本文使用linux平台下的g++编译器,试图从汇编的层面上分析虚函数表的结构,以及如何利用它来实现运行时多态。   汇编语言是难读的,特别是对一些没有汇编基础的朋友,因此,本文将汇编翻译成相应的C语言,以方便读者分析问题。   1. 代码   为了方便表述问题,本文选取
C++虚函数表深度剖析
YanWenCheng_的博客
07-18 426
C++基础
C语言 | 函数指针作为函数的参数
热门推荐
嵌入式大杂烩
08-05 3万+
函数指针有两种常用的用法,一种是作为结构体成员,关于函数指针作为结构体成员的用法可移步至上一篇【C语言笔记】函数指针作为结构体成员进行查看。另一种是函数指针作为函数的参数。这一篇分享的是函数指针作为函数的参数。 一、函数指针作为函数的参数 函数指针可以作为一个参数传递给另一个函数。这时函数指针的使用就像普通的常量和变量一样。当函数指针作为参数传递的时候,这时接收参数传递的函数通常需要根据这个指针调...
c++ 查看对象内存布局
uno的博客
07-02 1624
c++ 查看对象内存布局 网上大多数文章使用的是g++ -fdump-class-hierarchy vptr.cpp生成输出文件,通过文件查看内存布局。但是优于g++的版本问题,在8之后该选项已经失效,改用g++ -fdump-lang-class vptr.cpp才能正确生成输出文件。 输出文件是一个包含几多信息的文件,可以在文件中通过类名定位到要查看的类。 具体内存分析参考:C++gcc下的单继承,多继承,虚继承的内存布局 ...
函数指针做函数参数 使用总结及其意义
AI浩
09-07 1614
1、函数指针 函数指针用于指向一个函数 函数名是函数体的入口地址 1)可通过函数类型定义函数指针: FuncType* pointer; 2)也可以直接定义:type (*pointer)(parameter list); pointer为函数指针变量名 type为指向函数的返回值类型 parameter list为指向函数的参数类型列表 例: #include <windows.h> #include <stdio.h> #include <iostre
gcc.zip_C++帮助文档_gcc 帮助文档_gcc文档_linux gcc help
09-14
gcc帮助文档!对linux c/c++开发大有帮助!
GCC.rar_gcc 中文手册_gcc chm_gcc 使用_gcc手册_qt c++
09-23
GCC中英文手册,详细介绍gcc使用指南,GCC全攻略。
GCC.rar_GNU c++ compiler_ada_gnu gcc
09-20
目前Linux 下最常用的C语言编译器是GCC(GNU Compiler Collection),它是GNU项目中符合ANSI C标准的编译系统,能够编译用、C++和Object C等语言编写的程序。GCC不仅功能非常强大,结构也异常灵活。最值得称道的一点...
gcc-0.9_gcc代码_9gcccom_9GCC_9gcc哦_
10-03
GCC(GNU Compiler Collection,GNU编译器套件)是由GNU开发的编程语言译器。
关于arm汇编中的align
08-14
经常会看到arm-linux汇编中有如下的指令: ...它的含义就是使得下面的代码按一定规则对齐,.align n 指令的对齐值有两种方案,n 或 2^n ,各种平台最初的汇编器一般都不是gas,采取方案1或2的都很多。
C++多态虚函数实现原理对象虚函数表的内存布局
回头太难
05-17 2615
基本概念 我们知道C++动态多态是用虚函数实现的,而虚函数的实现方式虽说C++标准没有要求,但是基本都是用虚函数表实现的(编译器决定)。所以我们有必要了解一下虚函数表的实现原理。 用virtual关键字声明的成员函数是虚函数。 具有虚函数的类及其派生的类会在编译时创建虚函数表,简称虚表(vtbl),虚表是虚函数指针的数组。 具有虚函数的类对象有一个虚表指针(vfptr),是编译器生成的指针,在对象构造时初始化。虚表指针vfptr指向虚表的第一个虚函数指针(即vfptr的值是虚表第一个...
内存对齐问题
feng__shuai的博客
04-19 1243
背景 内存对齐可能很多程序员接触不到,也许只在面试的偶尔会被问到过,但是也只是背背固定的公式,大概知道怎么计算,也能知道大致的原理,就是数据不对齐,取数次数要变多,但是只是理解到这种程度还不够,目前intel cpu不需要对齐才能访问,但是对于一些新的arm芯片,自研芯片等等,自己在做hpc时,发现这个内存对齐问题还是一个比较严重的事情,这里好好的捋顺一下,避免自己以后遗忘。 规则 结构体中大小为 size 的字段,他的结构内偏移 offset 需要是其min(default, size)的整数倍 //d
C语言——函数、参数和指针
qq_52911954的博客
08-08 526
函数的定义、函数的声明、函数的参数和返回值、参数和指针、形参和实参、传值和传址、传数组、可变参数
C语言指针操作(二)指针变量作为函数参数
技术改变命运
02-27 4627
指针变量作为函数参数详解,形参和实参之间的值传递如何传递?如何改变指针变量所指向的变量?函数的参数不仅可以是整型,浮点型,字符型等数据,还可以是指针类型;它的作用是将一个变量的地址传送到另一个函数中。
C语言函数的参数传递问题(一)-----指针作为参数传递
最新发布
2303_76295261的博客
07-26 721
我们用取地址运算符&,获取变量 a 和 b 的首地址,并将它们作为参数传递给 swap 函数。在 swap 函数内,我们声明了两个指针变量 x 和 y,并分别将 a 和 b 的首地址赋值给它们,此时指针x指向变量a的位置,指针y指向变量b的位置。按值传递意味着函数接收的是变量的副本,对副本的修改不会影响原始变量。通过指针使得被调函数间接地修改主调函数中的。函数时,需要对变量先取地址再传入参数了。会从读取从键盘的输入,转换后存储到变量。实参与形参它们是相互独立的。无法直接修改在主调函数中。
C语言-指针变量作为函数参数
weixin_45913886的博客
05-09 3720
函数的参数类型不仅仅是整型,浮点型,字符型也可以是。
C++ 打印类的继承关系和虚函数表结构信息
L-Super的博客
05-13 534
首先创建一个demo //demo vptr.cpp #include <iostream> class Base { public: virtual void funcA() { std::cout << "Base::funcA" << std::endl; } virtual void funcB() { std::cout << "Base::funcB" << std::endl; } }; class A :
C语言——函数指针参数和函数指针
人生路,电子路,有所悟,有所录
09-25 3197
1.函数参数传递的是变量的数值。这里的变量包括两种类型:普通变量(传值)和指针变量(传地址)。 1)参数传递是单向的,即实参传给形参 2)函数被调用时,会给形参分配内存空间,因此,形参实则是实参的一份拷贝 3)普通变量的传递,由于形参是实参的拷贝,因此形参值的改变无法影响实参值。但是,在指针变量的传递中,形参实际上和实参都指向同一个目标,因此,值改变则指向改变。 4)普通变量和指针变量最大的不同,在于传递的内容,尽管都是传值,但一个是值,另一个是地址 5)形...
对于没有main函数的程序gcc产生汇编代码
06-12
是的,gcc可以将没有main函数的程序编译成汇编代码。这是因为C语言程序的入口函数不一定非要是main函数,也可以是其他函数。如果程序中没有定义main函数,gcc会将程序的入口视为_start函数,它是由C运行时库提供的,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值