你真的了解虚函数吗?(c++代码到汇编)

已于 2023-05-21 16:09:24 修改
阅读量367 收藏 1
点赞数
分类专栏: c++ 文章标签: c++ 汇编 开发语言
于 2023-05-21 04:32:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59253379/article/details/130788328
版权
文章通过实验和汇编分析探讨了C++中虚函数的工作原理,包括类中添加虚函数后增加的虚函数表指针,子类与父类的虚函数表关系,函数重写时虚函数表的变化,以及虚函数表的创建时机。重点讨论了动态绑定的开销来源,如虚函数表的查找和调用过程。
摘要由CSDN通过智能技术生成

关于虚函数和虚函数表的深度理解(c++代码到汇编)

一 背景

​ 今天晚上偶然间看到了一篇关于虚函数的博客,引起了我极大的兴趣,于是我打算从代码入手,把虚函数指针和虚函数表的实质弄清楚,后面带着疑惑越走越远,走到了汇编,终于是解开了虚函数的真相。虚函数终于破云开雾!

二 实践过程

1.类内声明或定义虚函数后,会有什么样的变化?

​ 首先由我了解的虚函数,每当类中加上virtual关键字的时候,类中就会多出一个虚函数表指针(指向虚函数表的指针)。为了证明我做了以下的实验:

//1个字节
class Base {
public:
    void test() {
        std::cout << "base test" << std::endl;
    }
};

​ 很明显我定义的上述类Base是一个普通的类,大小就是一个字节。然后我给每个方法加上virtual关键字,将普通方法变成虚函数。如下:

//8个字节
class Base {
public:
    virtual void test() {
        std::cout << "base test" << std::endl;
    }
};

​ 你会发现这个类的大小为8个字节,很明显这是一个指针的大小,它与关键字virtual关键字的个数无关,所以这个指针就是我们所说的虚函数表指针,也就证明了上述结论,类中存在virtual关键字修饰的虚函数的时候,它会有一个虚函数表指针。

​ 证明这个结论后,我又提出疑问,子类继承这个类后,是不是同一个虚函数指针呢?换言之,它们指向的是同一张表吗?(为什么会有这个疑问呢?看下面)

2.子类会继承父类中的虚函数表指针吗或者说子类中的虚函数表指针跟父类会是一样吗?

​ 提出这个问题的时候,(肯定有人觉得我c++语法基础不够牢固)肯定有人会说这是无容置疑的,因为从c++代码的角度出发,继承一个类,会继承且拥有它的所有属性。但是如果我们假设这对于虚函数表指针也成立,也就说假设父类和子类所拥有的虚函数表指针相同即指向同一个虚函数表,即每次匹配函数的时候,都是在同一张表中进行所谓的的查找,那么按照我们原先对虚函数的理解(我原先对虚函数的理解),当一个子类重写了父类中的虚函数的时候,也就覆盖了虚函数表中原先父类所定义的虚函数。但是事实真的是这样吗?结合我们实际来看并不是这样,我们可以通过找到父类和子类所对应的虚函数表指针是否相等来证明:

class Base {
public:
    virtual void test() {
        std::cout << "base test" << std::endl;
    }

    virtual void test1() {
        std::cout << "base test1" << std::endl;
    }

    virtual void test2() {
        std::cout << "base test2" << std::endl;
    }
};


class Son : public Base {
};

int main() {
    Base base;
    Son son;
    using u64 = int64_t;
    //指向基类和父类中的虚函数表指针的指针
    u64 *p = (u64 *) (&base);
    u64 *p1 = (u64 *) (&son);
    //基类和父类中的虚函数表指针
    u64 *arr1 = (u64 *) (*p);
    u64 *arr2 = (u64 *) (*p1);
    std::cout << arr1 << " " << arr2 << std::endl;
}

输出结果:

00007FF65288ADB8 00007FF65288ABB8

​ 这就可以说明,父类和子类中对应的虚函数表指针并不相同,通俗点就是说,两个类对应两张虚函数表。如下图:

在这里插入图片描述

​ 经过上述实验我们就能确定,子类和父类对应的虚函数表是不同的。

3.函数重写的时候发生了什么?

​ 对于这个问题我觉得首先我们先来探究一下函数没有重写的时候,两个类中虚函数表中对应的函数指针是不是一样。如下代码:

class Base {
public:
    int a;
    virtual void test() {
        std::cout << "base test" << std::endl;
    }

    virtual void test1() {
        std::cout << "base test1" << std::endl;
    }

    virtual void test2() {
        std::cout << "base test2" << std::endl;
    }
};


class Son : public Base {
//没有重写父类中的虚函数
//    void test() override {
//        std::cout << "son test" << std::endl;
//    }
//
//    void test1() override {
//        std::cout << "son test1" << std::endl;
//    }
//
//    void test2() override{
//        std::cout << "son test2" << std::endl;
//    }
};
int main() {

    Base base;
    Son son;

    using u64 = int64_t;
    //函数指针
    using func =  void(*)();
    //指向基类和父类中的虚函数指针
    u64 *p = (u64 *) (&base);
    u64 *p1 = (u64 *) (&son);
    //虚函数表指针
    u64 *arr1= (u64 *) (*p);
    u64 *arr2 = (u64 *) (*p1);
    for (int i = 0; i < 3; ++i) {
        //遍历虚函数表中的函数指针地址
        std::cout << arr1[i] << " " << arr2[i] << std::endl;
    }
    
    func fa = (func) arr2[0];
    func fb = (func) arr2[1];
    func fc = (func) arr2[2];

    fa();
    fb();
    fc();
}

输出结果:

140696546644903 140696546644903  //函数指针相同
140696546644908 140696546644908  //函数指针相同
140696546644913 140696546644913  //函数指针相同
base test
base test1
base test2

如下图:
在这里插入图片描述

​ 上面我们发现,若子类没有重写父类的虚函数,两张表中(其实虚函数表就是一个数组)存放的函数指针是一样的。这时候我们尝试着重写一个虚函数:

class Son : public Base {
    void test() override {
        std::cout << "son test" << std::endl;
    }
};

输出结果:

140700380369831 140700380369881  //函数指针不同
140700380369836 140700380369836  //函数指针相同
140700380369841 140700380369841  //函数指针相同
son test
base test1
base test2

​ 这里我们在son类中重写了test()方法,虚函数表中存储的第一个函数指针就发生了改变。

如下图:
在这里插入图片描述

​ 从上述实验中我们就能直到下面两件事情:

1.子类若没有重写父类中的虚函数那么它自己的虚函数表中的所存储的函数指针是跟父类中一样或者说函数指针指向的是父类中的函数。

2.子类重写虚函数后,它只是修改了它自己虚函数表中函数指针,指向了重写后的函数。

4.虚函数表在什么时候创建的?

​ 虚函数表在什么时候创建的,这时候我们将走进汇编世界,查看汇编。我们查看上述代码的汇编,发现虚函数表的部分

如下图:

在这里插入图片描述

​ 上面的汇编代码包含了含有虚函数的类的属性,以及其各自虚函数表中的信息。我们发现了Son中的虚函数表中包含了三个函数,其中一个是Son::test()原因是因为我们上面重写了父类中的test()方法。从这里我们就能知道,在c++代码静态编译的过程中,一旦出现了virtual关键字,也就是说出现了虚函数,编译器就会在此期间帮你建立相应的虚函数表,并且根据子类是否重载了父类方法,确定虚函数表中的内容。

5.查找虚函数的开销主要在哪?

​ 这个方面我们觉得我们要从两方面探讨:

​ 第一:正常调用使用子类调用子类中的方法

    Son s;
    s.test();
    s.test1();
    s.test2();

对应的汇编:
在这里插入图片描述

第二:利用多态的方式调用:

    Base * b = new Son;
    b->test();
    b->test1();
    b->test2();

对应的汇编:

在这里插入图片描述

​ 从上述两种情况我们就能知道,如果是正常使用子类调用自己的方法,那么是不会任何关于多态的开销,所有的开销跟普通的类调用自己方法的开销是一样的,都是直接call…它不会有虚函数定位的一个过程。

​ 但是如果我们使用多态的方式来调用方法的话,我们在调用方法的过程中就明显复杂了许多,这就是一个查找和定位的过程,确定类型,定位虚函数表,查找对应的虚函数,这就是我们平时所说在使用多态时候,在虚函数表中查找虚函数的过程,这也占所谓的动态绑定开销的一大部分。还有可以注意的点是:因为我这是64位的编译器和主机,所以指针的大小都是8个字节,分别调用test(),test1(),test2(),的时候,其在虚函数表中所占的大小就是8个字节,这里在汇编的过程中也体现出来了。(看不懂的建议搜一下,上述汇编不是很难)

三 总结

​ 终于到了总结的部分,我觉得如果根据上面的思路把整个实验流程走了一遍,那么你在理解再一下我下面给出的官方点的结论,你应该会茅塞顿开。

​ 动态绑定的开销主要体现在这个几个方面:

  • 虚函数表(vtable):编译器会为每个含有虚函数的类生成一个虚函数表,其中记录了虚函数的地址。每个对象都会包含一个指向其对应虚函数表的指针,这样在运行期可以根据对象的实际类型来查找和调用正确的虚函数。
  • 虚函数调用:当使用基类指针或引用调用虚函数时,需要经过一层间接的函数调用,即先通过对象的虚函数表找到正确的虚函数地址,然后再进行函数调用。这个额外的间接过程会引入一定的开销。
  • 运行时类型识别(RTTI):在使用虚函数时,编译器需要进行运行时类型的识别,以确定具体调用的是哪个对象的虚函数。这通常通过运行时类型信息(RTTI)来实现,可能需要额外的开销和内存占用。

参考链接:
启蒙

奔跑的小白、
关注
专栏目录
C/C++程序员为什么要了解汇编了解汇编有哪些好处?如何学习汇编
dvlinker的技术专栏
10-09 9487
本文详细讲解了C++程序员为什么要了解汇编了解汇编都有哪些具体的好处,如何学习汇编,以及如何看懂汇编代码上下文等,希望能给大家提供一定的借鉴或参考。
C/C++面试题2「虚函数、多态、内存管理与软件调试篇」
dvlinker的技术专栏
10-01 5353
C/C++面试题分享「虚函数、多态、内存管理与软件调试篇」
汇编层面深度剖析C++虚函数
热门推荐
海枫的专栏
04-20 2万+
本文尝试从汇编的角度来分析g++编译器下C++虚函数的实现
C++编译期间的虚函数调用机制 .
meteorfbz的专栏
05-29 902
C++编译期间的虚函数调用机制 class  CMyWnd : public CWindowImpl {     ... };  这样作是合法的,因为C++的语法解释说即使CMyWnd类只是被部分定义,类名CMyWnd已经被列入递归继承列表,是可以使用的。将类名作为模板类的参数是因为ATL要做另一件诡秘的事情,那就是编译期间的虚函数调用机制(传输中的静多态)。 如果你想要了解它是
虚函数详解
weixin_44647008的博客
04-27 334
若一个实例方法声明前带有virtual关键字,那么这个方法就是虚方法。 虚方法与非虚方法的最大不同是,虚方法的实现可以由派生类所取代,这种取代是通过方法的重写实现的(以后再讲) 虚方法的特点: 虚方法前不允许有static,abstract,或override修饰符 虚方法不能是私有的,因此不能使用private修饰符 虚方法的执行: 我们知道一般函数在编译时就静态地编译到了执行文件中,其相对地址在程序运行期间是不发生变化的,而虚函数在编译期间是不被静态编译的,它的相对地址是不确定的,它会根据运行时期对象实
总结一下虚函数调用方式
qq_38158479的博客
06-22 801
#include <iostream> #include <string.h> using namespace std; class test { public: test() { m_i = 10; /*构造函数当中调用虚函数,没问题 因为给虚函数表赋值的代码在构造 函数函数体之前已经完成了(在{花括号之前已经完成),所以这也 是通过虚函数调用的。 */ abc(); } virtual void abc() { cout
汇编的角度了解C++原理——虚函数
weixin_45001971的博客
01-16 1025
汇编的角度了解C++原理——虚函数
通过汇编角度理解虚函数!
likexin的专栏
07-10 3573
今天通过汇编角度在次理解一下虚函数.工作环境VC6方法DEBUG 跟踪MEMORY测试程序代码 虽然是测试程序但希望大家还是养成良好习惯 不要污染命名空间测试代码:#include "iostream"using std::cout;using std::endl;class a{  int m_a;public:  a(int x):m_a(x) {}  virtua
如何获取C++类成员虚函数地址的示例代码
08-29
总结,获取C++虚函数地址的方法包括直接通过成员函数指针、使用内联汇编以及访问虚函数表。理解这些机制对于深入理解C++虚函数机制和运行时类型信息的使用非常重要。不过,需要注意的是,这些操作通常属于底层编程...
使用反汇编工具IDA查看发生异常的汇编代码的上下文去辅助分析C++软件异常
最新发布
dvlinker的技术专栏
08-08 3万+
详细讲述如何使用IDA查看发生异常的汇编代码的上下文,去辅助分析C++软件异常。
分析C++软件异常需要掌握的汇编知识汇总
dvlinker的技术专栏
05-14 2万+
本文详细地讲述排查C++软件异常时所要了解和掌握的一些汇编方面的基本知识与要点。
汇编视角分析C++虚函数实现原理
GetnextWindow的专栏
08-07 670
虚函数c++语言非常重要的机制,日常的c++编程工作中经常使用虚函数,通过汇编视角来探究虚函数的实现原理,有助于深刻理解虚函数的内部机制。c++语法规范并没有规定虚函数的具体实现方案,不同的编译器实现方式可以不同,本文基于arm32平台,g++编译器来分析虚函数表的实现机制,基本主流编译器的原理基本是相似的,所以理解g++实现方案再去分析其他编译器的实现也是类似的。......
虚函数调用汇编
heartrude的专栏
03-20 908
tP->TV(); 00F2167A mov eax,dword ptr [tP] // 把对象指针放入eax 00F21680 mov edx,dword ptr [eax] // 对象指针地址的最前面放置着该对象的虚地址指针,取虚地址指针 00F21682 mov esi,esp 00F21684 mov
C++虚函数机制(Linux版)
huangxiaolong2006的博客
10-30 1912
通过ELF、汇编分析C++虚函数的实现机制,及写代码时需要的注意事项
汇编解释虚函数调用
pennyliang的专栏
06-09 9064
做程序设计助教,刚刚有个同学来实验室找我。问了个问题,“为什么指向基类指针能指向派生类,而且能调用派生类的函数”。        我按我的理解,简单解释下         指向基类的指针,“能看见”的部分是这个基类定义的,包括函数和变量。         如果该指针指向了它的派生类,它依然“能看见”的部分还是基类定义的,包括函数和变量。 但是如果函数是虚函数,那么C++编译器会把这个调用,借
c++汇编代码虚函数实现
letterwhite的专栏
01-20 597
网上已经有很多关于c++虚函数多态的文章,今天我们从汇编的角度来看下这种实现. 废话不说,直接上代码: class BaseObject { public: void virtual print(int i,int j) {m_x = i;m_y = j;}; void virtual print2() { printf("base\n");}; private: int m_x;...
汇编分析多态 虚函数
woshinadie的博客
06-21 198
多态 默认情况下,父类指针指向子类对象,只能调用父类中的函数。  Animal *p = new Dog指针p只能调用Animal类中的函数 #include <iostream> using namespace std; class Animal { public: void speak() { cout << "animal speak()" << endl; } void run() { cout << "animal ru
汇编代码分析c++虚函数表真正原理
u011569253的博客
07-07 1681
记得当年刚入行的时候经常看一些别人讲C++虚函数表,当时也不理解,别人怎么说就怎么信了。后来知道多了,发现以前的帖子很有问题,不知道你是否看过这样的图片。现在我用汇编分析真正虚函数是如何实现动态,如何生存虚函数表。如果你觉得有什么不对的地方欢迎交流。这个图片问题很大,我只是指出些这样帖子的人一些错误。下面来看我写的一对父子类class MyPreant { public: MyPreant();...
汇编下的C++虚函数
zzzzzz
05-18 658
#include class B { private: int x; public: B(int i) :x(i) {} virtual void printinfo() const { printnum(); printf("Base\n"); } virtual void printnum() const
C++虚函数调用汇编代码实现
04-05
C++ 中,虚函数是通过虚函数表来实现的。每个对象都有一个指向虚函数表的指针,虚函数表是一个数组,存储了该对象的虚函数的地址。 当调用一个虚函数时,编译器会先查找该对象的虚函数表,然后根据虚函数的索引找到对应的函数地址,最终调用该函数。 以下是一个简单的示例,展示了虚函数汇编代码实现: ```c++ class Base { public: virtual void foo() { printf("Base::foo()\n"); } }; class Derived : public Base { public: virtual void foo() { printf("Derived::foo()\n"); } }; int main() { Base* ptr = new Derived(); ptr->foo(); delete ptr; return 0; } ``` 对应的汇编代码如下(采用 AT&T 语法): ```asm .file "main.cpp" .section .text .globl main .p2align 4,,15 .type main, @function main: .LFB0: .cfi_startproc subq $8, %rsp movl $8, %edi call operator new(unsigned long) movq %rax, %rdi leaq .LC0(%rip), %rsi movl $1, %edx movl $0, %eax call __printf_chk movq %rax, %rdi movq %rax, -8(%rbp) movq $vtable for Derived(%rip), %rax movq (%rax), %rax movq (%rax), %rax movq -8(%rbp), %rdx movq %rdx, %rsi movq %rax, (%rsp) call *%rax leaq -8(%rbp), %rax movq (%rax), %rax movq %rax, (%rsp) call operator delete(void*) xorl %eax, %eax addq $8, %rsp .cfi_endproc .LFE0: .size main, .-main .section .rodata .align 8 .LC0: .string "Base::foo()\n" .section .rodata.cst4 .align 4 vtable for Derived: .quad 0 .quad typeinfo for Derived .quad Derived::foo() .section .note.GNU-stack,"",@progbits ``` 可以看到,在调用虚函数时,程序首先通过虚函数表找到对应的函数地址,然后通过 `call` 指令调用该函数。虚函数表的地址是通过 `vtable for Derived(%rip)` 获取的。调用完毕后,还需要调用 `operator delete` 释放内存。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值