从汇编的角度了解C++原理——类的储存结构和函数调用

已于 2023-02-17 22:23:16 修改
阅读量801 收藏 6
点赞数 1
分类专栏: C++ 文章标签: c++ java 开发语言
于 2023-01-16 13:30:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45001971/article/details/128670954
版权

文章目录

本文用到的反汇编工具是objconv,使用方法可以看我另一篇文章https://blog.csdn.net/weixin_45001971/article/details/128660642
其它文章:
从汇编的角度了解C++原理——类的储存结构和函数调用
从汇编的角度了解C++原理——new和malloc的区别
从汇编的角度了解C++原理——虚函数

1、类的储存结构和函数调用

以这段代码为例。
在这里插入图片描述
编译后对obj文件反汇编,得到以下汇编代码,配合常量的值来分析汇编的含义。

main:
        sub     rsp, 72                                
        mov     dword [rsp+20H], 10    //定义变量num,地址为rsp+20H
        lea     rcx, [rsp+28H]         //定义对象a,地址为rsp+28H,把地址存入rcx寄存器               
        call    ??0A@@QEAA@XZ          //调用A类构造函数               
        mov     eax, 4294967295        //4294967295就是-1,eax寄存器用来存放返回值           
        add     rsp, 72                                
        ret                                           

??0A@@QEAA@XZ:						   //A类构造函数
		/* 从rcx寄存器中取执行构造的对象,放到rsp+8H */
        mov     qword [rsp+8H], rcx              
        
        /* 初始化变量d1,地址是对象的首地址 */   
        mov     rax, qword [rsp+8H]      
        mov     dword [rax], 10        
                     
        /* 初始化变量d2,地址是对象的首地址+4H */   
        mov     rax, qword [rsp+8H]                   
        mov     byte [rax+4H], 20           
         
        /* 初始化变量d3,地址是对象的首地址+8H */            
        mov     rax, qword [rsp+8H]                   
        mov     dword [rax+8H], 30     
          
        /* 初始化变量d4,地址是对象的首地址+0CH */              
        mov     rax, qword [rsp+8H]                    
        mov     byte [rax+0CH], 40    
                    
        mov     rax, qword [rsp+8H]                   
        ret                                  
; ??0A@@QEAA@XZ End of function

从这个例子中分析可以了解到函数的执行过程和类的基本储存结构。

1.1、函数执行过程

执行对象的函数过程分为以下两步:
1、把对象的地址放入rcx寄存器。
2、执行函数。执行函数时,如果需要访问对象的成员,会先从rcx寄存器拿到对象的首地址,然后通过地址偏移访问到变量。

1.2、类的基本储存结构

类的对象的成员是按照定义的顺序从对象首地址依次排列下去的,在本例中,类成员最大的是int类型,所以按4个字节的规则来对齐,下图是本例a对象储存结构的示意图。
在这里插入图片描述

1.2.1、验证

对例程做以下修改。
在这里插入图片描述
输出
在这里插入图片描述
与汇编里显示的一致。

2、子类的储存结构

在C++的继承中,子类也可以定义变量,这时候又是怎么储存变量的呢?下面分别介绍单继承和多继承的储存结构。

2.1、单继承

修改上一节的例程如下。
在这里插入图片描述
反汇编得到。

main:
        sub     rsp, 72                     
        lea     rcx, [rsp+20H]       	                 
        call    ??0B@@QEAA@XZ           //调用B类构造           
        lea     rcx, [rsp+20H]                       
        call    ?func1@A@@QEAAXXZ       //调用A类的func1    
        lea     rcx, [rsp+20H]                       
        call    ?func2@A@@QEAAXXZ       //调用A类的func2              
        mov     eax, 4294967295                        
        add     rsp, 72                                
        ret  
                                                  
??0A@@QEAA@XZ:							//A类的构造函数,与上一节例子一样
        mov     qword [rsp+8H], rcx                   
        mov     rax, qword [rsp+8H]                  
        mov     dword [rax], 10                 
        mov     rax, qword [rsp+8H]                    
        mov     byte [rax+4H], 20                      
        mov     rax, qword [rsp+8H]                    
        mov     dword [rax+8H], 30                     
        mov     rax, qword [rsp+8H]                    
        mov     byte [rax+0CH], 40                     
        mov     rax, qword [rsp+8H]                     
        ret                                             
        
??0B@@QEAA@XZ:							//B类的构造函数
        mov     qword [rsp+8H], rcx     //对象首地址放到rsp+8H
        sub     rsp, 40                 //压栈      
        mov     rcx, qword [rsp+30H]   	//结合上一条指令等价于rsp-40+48,也就是取对象首地址            
        call    ??0A@@QEAA@XZ           //调用A类构造          
        mov     rax, qword [rsp+30H]                   
        mov     dword [rax+10H], 50     //对象首地址往后偏移16字节的位置定义为d5               
        mov     rax, qword [rsp+30H]                  
        add     rsp, 40                 //出栈              
        ret                                           

?func1@A@@QEAAXXZ:; Function begin
        mov     qword [rsp+8H], rcx                    
        mov     rax, qword [rsp+8H]                 
        mov     dword [rax], 11                         
        ret  
                                                   
?func2@A@@QEAAXXZ:; Function begin
        mov     qword [rsp+8H], rcx                 
        mov     rax, qword [rsp+8H]                    
        mov     dword [rax], 12                        
        ret

从示例中可以看到,子类中定义的成员,是拼接在父类成员的后面的,A类的大小是16字节,B类的成员d5被定义在this指针往后偏移16个字节的位置,如下图所示。
在这里插入图片描述

2.2、多继承

修改上一节的例程如下。
在这里插入图片描述

反汇编,我们直接看到C类的构造函数。

??0C@@QEAA@XZ:
        mov     qword [rsp+8H], rcx                    
        sub     rsp, 40                  	//rsp指针减40              
        mov     rcx, qword [rsp+30H]    	//rsp+30H取的是首地址,因为上一条指令减40(rsp-40+30H 等价第一句的 rsp+8H)   
        call    ??0A@@QEAA@XZ               //在首地址初始化A类          
        mov     rax, qword [rsp+30H]                  
        add     rax, 8                      //指针基于首地址往后偏移8字节         
        mov     rcx, rax                               
        call    ??0B@@QEAA@XZ               //在首地址+8 初始化B类            
        mov     rax, qword [rsp+30H]                 
        mov     dword [rax+0CH], 3          //在首地址+0CH 处初始化C类            
        mov     rax, qword [rsp+30H]                   
        add     rsp, 40                                
        ret

通过C类的构造函数可以得出,多继承的子类储存结构跟单继承是差不多的,按照父类的顺序一个接一个排布下去。
在这里插入图片描述

weixin_45001971
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++的空指针调用成员函数的代码
08-18
本文主要介绍了C++的空指针调用成员函数的知识点,包括的空指针调用成员函数的原理实例化和成员函数的调用过程、汇编代码的分析等。 一、实例调用成员函数的原理C++中,实例可以通过对象实例或...
C/C++函数调用的几种方式总结
09-04
在C/C++编程中,函数调用是程序执行的核心部分,不同...了解这些调用约定对于理解和优化C/C++代码的性能至关重要,尤其是在处理大量函数调用或跨语言交互时。正确选择和使用调用约定可以有效地提高程序的效率和正确性。
汇编的眼光看C++(之拷贝、赋值函数)
嵌入式-老费,一个分享专业嵌入式知识的blog
09-13 6245
【 声明:版权所有,欢迎转载,请勿用于商业用途。  联系信箱:feixiaoxing @163.com】     拷贝构造函数和复制函数是里面比较重要的两个函数。两者有什么区别呢?其实也很简单,我们可以举个例子,加入有这样一个的定义: class apple
通过汇编深入理解C++语言
woodslay的博客
04-09 1856
最近整理印象笔记的笔记,找到以前在深信服做病毒逆向分析时的笔记,总结分享下,算是比较好的入门汇编的材料,强烈建议想掌握C和C++本质的同学,动手写些简单的例子代码,再Debug模式下(注意不要用Release模式,因为很多细节会被优化掉),**对照源码看汇编代码,能让你对C和C++有更本质的认识**,另外建议先看懂CSAPP中的汇编入门章节,再来看我的博客比较好。
汇编理解C++
wzn491574452的博客
04-22 4379
汇编理解C++在各种高级语言发展成熟的今天,我们几乎不会再去用汇编进行编程了。但是在实际编程过程中,确经常会碰到一些莫名奇怪地问题,此时如果能从汇编角度对代码进行理解的话也许就可以发现其中的问题所在,同时也便于更深次理解高级语言的运行原理。因此本篇文章旨在让大家能更好地理解C++,即使没有汇编基础的人也能看懂。一、汇编C++的关系要说到它俩的关系,首先得提一下机器语言。机器语言是机器指令的集...
C++的存储结构
FoxBryant的专栏
06-02 1426
C++的存储(部分可用与c 的结构体) 转自:http://wenku.baidu.com/view/e87fa806e87101f69e31953e.html c++中最重要的就是,那么给你一个的对象,你知道它在内存中如何存储的吗?它占 内存中多少个字节? 首先确定的构成: 1,数据成员:可以是内置型,型。 2,函数成员:虚函数,非虚函数 1)数据成员 内置
汇编c++中默认构造函数的使用分析
09-05
然而,从汇编层面来看,这个过程并非总是涉及实际的函数调用。下面我们将深入探讨这一点。 首先,我们看一个简单的例子,`X`只有一个`int`型的成员变量`i`: ```cpp class X { private: int i; }; int main...
C++汇编x64调用asm文件例子
12-06
在x64环境下,汇编语言通常遵循Microsoft的X64调用约定,其中,前四个参数通过RCX、RDX、R8和R9寄存器传递,其余参数则通过堆栈传递,返回值一般存储在RAX寄存器中。 接下来,我们来看一个具体的例子。假设你有一个...
汇编c++函数的默认参数的使用说明
09-05
这篇文章通过汇编语言角度来分析C++函数默认参数的工作原理。 首先,我们来看一个具有默认参数的简单C++函数示例: ```cpp int add(int a = 1, int b = 2) { return a + b; } ``` 在`main`函数中调用`add()`...
汇编c++函数的默认参数
01-21
c++中,可以为函数提供默认参数,这样,在调用函数的时候,如果不提供参数,编译器将为函数提供参数的默认值。下面从汇编看其原理。  下面是c++源码: int add(int a = 1, int b = 2) {//参数a b有默认值 ...
DSP编程技巧之--从C/C++代码调用汇编代码中的函数与变量
08-15
在C/C++汇编语言混合编程的情况下,一般我们都会选择C/C++来实现所期待的大部分功能,对于少数和硬件关联度...C/C++汇编的交互都是从C/C++代码调用汇编代码中的函数与变量,所以在此我们就来看一下这种调用的规则。
C 与 C++ 接口函数相互调用的实现
08-19
今天,我们将详细介绍 C 和 C++ 接口函数相互调用的实现,包括 C 和 C++ 的编译过程、接口函数的标识符号、extern "C" 的作用,以及 C 函数调用 C++ 接口函数和 C++ 函数调用 C 接口函数的实现。 一、C 和 C++ 的...
汇编c++中函数里面的static关键字的使用说明
12-31
下面从汇编语言看其原理. 下面是c++源代码: 代码如下:void add() { static int i = 1; i++;}int main() { add();}下面是main对应的汇编码 代码如下:; 5 : int main() {  push ebp mov ebp, esp ; 6 : add...
ARM汇编 C语言 C++ 相互调用
07-16
如果对于C++库中含有的,可以在二次接口函数中生成临时对象来调用对应的功能函数,当然要根据实际情况来定了。
汇编角度理解c++虚函数(二)
qq_41071646的博客
07-02 253
上一个博客写的是析构函数 从析构函数我们就可以知道了我们写c++程序的时候析构函数最好是写成虚函数,因为这样的话,释放空间的时候,会把父 以及子的空间都是释放了 ,然后今天我们 看的是析构函数,假如是普通的成员函数 会是怎么样 我们先来看看我们写的c++代码#include <iostream> #include <stdio.h> #include <algor...
汇编角度C++里的引用和指针
爱就是是恒久忍耐的专栏
12-28 960
C++里有引用和指针,它们具有相似性,但也是不同的。本文主要从汇编角度去理解这2者之间的异同点。 一 神器推荐 一般来说,查看C++程序的汇编指令,都是使用gcc去生成对应的汇编文件,这里推荐一个在线显示程序汇编的神器,Compiler Explorer,网址为https://godbolt.org/ 使用也非常简单,在左侧编写C++代码,在右侧就会直接显示对应的汇编语言,也可以根据需要的平...
汇编C++程序的条件判断语句
李肖遥的专栏
01-05 887
关注、星标公众号,直达精彩内容作者 |Mr Six来源| 脚本之家在当下,如果还能熟练地用汇编写程序的人怕是会被当成怪人来对待,即使是研究逆向的人大部分也只能说看得懂汇编,很少有人敢说...
的存储结构
songzi1111的专栏
10-04 2973
每次想探究下的存储结构,总是不得而知,现在终于弄通了,现在解析如下    首先本身是不占内存的,但是本身是有大小的,只有实例才能占内存。的元素分为两种:的成员变量(存储在栈区),的函数(存储在代码区)。但是涉及到继承和virtual就要重新考虑了。     1.有虚函数+实继承的情况:存储区位置分布:指向虚函数表(父和本身的虚函数都在里面,而且父在前)的指针+父变量在
C++函数调用汇编代码实现
最新发布
04-05
C++ 中,虚函数是通过虚函数表来实现的。每个对象都有一个指向虚函数表的指针,虚函数表是一个数组,存储了该对象的虚函数的地址。 当调用一个虚函数时,编译器会先查找该对象的虚函数表,然后根据虚函数的索引找到对应的函数地址,最终调用该函数。 以下是一个简单的示例,展示了虚函数的汇编代码实现: ```c++ class Base { public: virtual void foo() { printf("Base::foo()\n"); } }; class Derived : public Base { public: virtual void foo() { printf("Derived::foo()\n"); } }; int main() { Base* ptr = new Derived(); ptr->foo(); delete ptr; return 0; } ``` 对应的汇编代码如下(采用 AT&T 语法): ```asm .file "main.cpp" .section .text .globl main .p2align 4,,15 .type main, @function main: .LFB0: .cfi_startproc subq $8, %rsp movl $8, %edi call operator new(unsigned long) movq %rax, %rdi leaq .LC0(%rip), %rsi movl $1, %edx movl $0, %eax call __printf_chk movq %rax, %rdi movq %rax, -8(%rbp) movq $vtable for Derived(%rip), %rax movq (%rax), %rax movq (%rax), %rax movq -8(%rbp), %rdx movq %rdx, %rsi movq %rax, (%rsp) call *%rax leaq -8(%rbp), %rax movq (%rax), %rax movq %rax, (%rsp) call operator delete(void*) xorl %eax, %eax addq $8, %rsp .cfi_endproc .LFE0: .size main, .-main .section .rodata .align 8 .LC0: .string "Base::foo()\n" .section .rodata.cst4 .align 4 vtable for Derived: .quad 0 .quad typeinfo for Derived .quad Derived::foo() .section .note.GNU-stack,"",@progbits ``` 可以看到,在调用虚函数时,程序首先通过虚函数表找到对应的函数地址,然后通过 `call` 指令调用该函数。虚函数表的地址是通过 `vtable for Derived(%rip)` 获取的。调用完毕后,还需要调用 `operator delete` 释放内存。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值