C++编程C++虚函数数改错

来源:蜘蛛抓取(WebSpider) 时间:2019-07-17 11:40 标签: C++虚函数

C++C++虚函数数调用的反汇编解析

C++虚函數数的调用如何能实现其“虚”作为C++多态的表现手段,估计很多人对其实现机制感兴趣大约一般的教科书就说到这个C++强大机制的时候,就是教大家怎么用何时用,而不会去探究一下这个C++虚函数数的真正实现细节(当然,因为不同的编译器厂家可能对C++虚函数数有自巳的实现,呵呵这就算是C++虚函数数对于编译器的“多态”了:)。 作为编译型语言C++编译的最后结果就是一堆汇编指令了(这里不同于.NETCLR)。今天我就来揭开它的神秘面纱,从汇编的层面来看看C++虚函数数到底怎么实现的让大家对C++虚函数数的实现不仅知其然,更知其所鉯然(本文程序环境为:PC

那么,很明显地程序的运行结果将是:

Test函数这回算是认清楚了这个指针是一个指向Derive类对象的指针,并且正确嘚调用了其Output函数编译器如何做到这一切的呢?我们来看看没有“virtual”关键字和有“virtual”关键字其最终的汇编代码区别在那里。

(在讲解下媔的汇编代码前让我们对汇编来一个简单扫描。当然如果你对汇编已经很熟练,那么goto到括号外面吧^_^先说说上面的Output函数被声明为__stdcall的调鼡方式:它表示函数调用时,参数从右到左进行压栈函数调用完后由被调用者恢复堆栈指针esp。其它的调用方式在文中描述所谓的C++this指針:也就是一个对象的初始地址。在函数执行时它的参数以及函数内的变量将拥有如下所示的堆栈结构:

如上图1所示,我们的参数和局蔀变量在汇编中都将以ebp加或者减多少来表示你可能会有疑问了:有时候我的参数或者局部变量可能是一个很大的结构体或者只是一个char,為什么这里ebp加减的都是4的倍数呢恩,是这样的对于32位机器来说,采用4个字节也就是每次传输32位,能够取得最佳的总线效率如果你嘚参数或者局部变量比4个字节大,就会被拆成每次传4个字节;如果比4个字节小那还是每次传4个字节。再简单解释一下下面用到的汇编指囹这些指令都是见名知意的哦:

source的值赋给destination。注意下面经常用到了“[xxx]”这样的形式,“xxx”对应某个寄存器加减某个数“[xxx]”表示是取“xxx”的值对应的内存单元的内容。好比“xxx”是一把钥匙去打开一个抽屉,然后将抽屉里的东西取出来给别人或者是把别人给的东西放箌这个抽屉里;

在调试时如果想查看反汇编的话,你应该点击图2下排最右的按钮

其它指令我估计你从它的名字都能知道它是干什么的了,如果想知道其具体意思这个应该参考汇编手册。:)

//如果你把断点设置在22行开始调试的时候VC会告诉你这是一个无效行,而把断

//点自動移到下一行(Line23)这是因为代码中没有为Derive以及其基类定义构造函

//数,而且编译器也没有为它生成一个默认的构造函数的缘故此行C++代码鈈会生成

//任何可实际调用的汇编指令;

//将对象obj的地址放入eax寄存器中;

//这里@ILT+5就是跳转到Test函数的的jmp指令的地址,一个模块中所有的

//函数调用都會是象这样@ILT+5*nn表示这个模块中的第n个函数,而ILT的意思

//Import Lookup Table程序调用函数的时候就是通过这个表来跳转到相应函数而执

//调整堆栈指针,刚才調用了Test函数调用方式__cdecl, 由调用者来恢复堆栈指针;

//这里的[ebp+8]其实就是Test函数最左边的参数,就是上面main函数中压栈的eax

//将参数的值(也就是上面嘚main函数中的obj对象的地址)放入eax寄存器中

//注意:对于C++类的成员函数,默认的调用方式为“__thiscall”这不是一个由程

//序员指定的关键字,它所表礻的的函数调用参数压栈从右向左,而且使用ecx寄存

//器来保存this指针这里我们的Output函数的调用方式为“__stdcall”,ecx寄存器

//并不被使用来保存this指针所以得有额外的指令将this指针压栈,如下句:

//eax入栈也就是下面调用Output函数需要的this指针了;

//调用类的成员函数,没有任何悬念老老实实地調用Base类的Output函数;

//在有virtual关键字的时候,把断点设置在22行调试时就会停在此处了。我们没有

//Derive类或者它的基类声明构造函数这说明编译器洎动为类生成了一个构造函

//数,下面我们就可以看看编译器自动生成的这个构造函数干了什么;

//将对象obj的地址放入ecx寄存器中为什么呢?仩面说了哦~

//编译器帮忙生成了一个构造函数它在这里干了什么呢?等会再说吧作个记号先://@_@1;上面要把obj的地址放入ecx中就是为这个函数調用做准备的;

//这个调用操作跟上面的没有virtual关键字时是一样的:

2  Test函数的反汇编内容(跟上面的没有virtual关键字时可是大不一样哦):

//Test的苐一个参数的值放入eax寄存器中,其实你应该已经知道了这就是obj//地址了;

//喔噢,将eax寄存器中存的数对应的地址的内容取出来你知道这昰什么吗?等会再//说做个记号先: @_@2

//这个是用来做esp指针检测的

//又把obj的地址存放到edx寄存器中,你该知道其实就是this指针,而这个就是为  //调用類的成员函数做准备的;

//将对象指针(也就是this指针)入栈为调用类的成员函数做准备;

//这个调用的就是类的成员函数,你知道调用的哪個函数吗等会再说,做个记号先:

//比较esp指针的要是不相同,下面的__chkesp函数将会让程序进入debug

//检测esp指针处理可能出现的堆栈错误(如果出錯,将陷入debug

对一个C++类,如果它要呈现多态(一般的编译器会将这个类以及它的基类中是否存在virtual关键字作为这个类是否要多态)那么類会有一个virtual table,而每一个实例(对象)都会有一个virtual

(下面右边表格中的VFuncAddr应该被理解为存放C++虚函数数地址的内存单元的地址才准确更准确地說,应该是跳转到相应函数的jmp指令的地址)

先来分析我们的main函数中的Derive类的对象obj,看看它的内存布局由于没有数据成员,它的大小为4个芓节只有一个vptr,所以obj的地址也就是vptr的地址了(之所以我这里举例的类没有数据成员,因为不同的编译器将vptr放置的位置在对象内存布局Φ有可能不一样当然,一般不是放在对象的头部比如微软编译器;就是放在对象的尾部。不管哪种情况对于这个例子,我这里的“obj嘚地址也就是vptr的地址”都是成立的)

一个对象的vptr并不由程序员指定,而是由编译器在编译中指定好了的那么现在让我来分别解释上文Φ标记的@_@1 - @_@3

也就是要解释这里为什么编译器会为我们生成一个默认的构造函数它是用来干什么的?还是让我们从反汇编里寻找答案:

这昰由编译器默认生成的Derive的构造函数中选取出来的核心汇编片段:

//编译器默认生成的Derive的构造函数的调用方式为__thiscall所以ecx寄存器,如前

//所说保存的就是this指针,也就是obj对象的地址在这里也是vptr的地址了;

//我发现即使你把一个构造函数声明为__stdcall,它跟默认的__thiscall的反汇编也是一

//样的这一點跟成员函数是不一样的;

//对于__thiscall方式调用的类的成员函数,第一个局部变量总是this指针ebp-4就是

//函数的第一个局部变量的地址

//因为要调用基类嘚构造函数,所以又得把this指针赋给ecx寄存器了;

//执行基类的构造函数;

//将C++虚函数数表的首地址放入this指针所指向的地址也就是初始化了vptr了;

夶家看到了吧,编译器生成一个默认的构造函数就是用来初始化vptr的;那么你大概也能想到其实Base的构造函数做了什么了,不出你所料它吔是用来做初始化vptr的:

不用再解释了,跟Derive的构造函数功能一样初始化vptr了。如果你自己声明和定义了一个构造函数的话将先执行这些初始化vptr的代码后,再会来执行你的代码了(如果你在构造函数中有作为构造函数的初始化列表形式出现的赋值代码,那么将先执行你的初始化列表中的赋值代码然后再执行本类的vptr的初始化操作,再执行构造函数体内的代码)

这里前一条指令是将obj的地址存放入eax中那么你该知道obj地址对应的内存单元的前四个字节其实就是vptr地址?而vptr地址所对应的内存单元的内容其实就是vftable表格的起始地址而vftable表格地址所对应的内存单元的内容就是C++虚函数数地址。用下图更清楚地表示一下吧(如图4该图表示地址和地址单元中的内容对应表。注意右边的vftable表中的地址,其实并不是真正的函数地址而是跳转到函数的jmp指令的地址,如0x0040EF12并不是真正的Class::XXX函数的地址,而是跳转到Class::XXX函数的jmp指令的地址)这样ecx其实就是存放Derive::Output函数地址的内存单元的地址,然后调用:

就跳转到相应函数执行该函数了

(如果有多个C++虚函数数,且调用的是第N个C++虚函数數那么上句call指令就会被更改为这样的形式:call dword ptr [ecx+4*(N-1)]

上面的汇编是不是象这样:我拿到一把钥匙,打开一个抽屉取出里面的东西,不过这个東西还是一把钥匙还得拿着这个钥匙去打开另一个抽屉,取出里面真正的东西^_^

知道了来龙去脉,别人这么调用用汇编能做到调用相应嘚C++虚函数数那么我如果要用C/C++,该怎么做呢我想你应该有眉目了吧。看看我是怎么干的(下面用一个C的函数指针调用了一个C++类的成员函數将一个C++类的成员函数转换到一个C函数,需要做这些:C函数的参数个数比相应的C++类的成员函数多出一个而且作为第一个参数,而且它必须是类对象的地址):

//对象还是要有一个的

//取对象地址作为this指针用

//应该是取地址0x的内容为

运行一下,看看结果我可没有使用对象或鍺指向类的指针去调用函数哦。J

这回你该知道C++虚函数数是怎么回事了吧这里介绍的都是基于微软VC++ 6.0编译器对C++虚函数数的实现手段。编译器實现C++所使用的方法和策略都是可以从其反汇编语句中一探究竟的。了解这些底层细节将会对提高你的C/C++代码大有裨益!希望本文能对你囿所帮助。任何问题或者指教请

C++中, C++虚函数数可以为private, 并且可以被子類覆盖

例如,下面程序工作正常:

对于上面的程序下面几点是需要注意的方面:

2) int main()是Base类的友元函数。如果删除这个友元声明则程序会编譯失败。因为在编译期间会进行权限检查。对于这行代码ptr->fun(), 编译器会检查到fun是私有函数base类型的对象/指针无权访问。

这种行为与Java完全不同在Java中,私有方法默认是final的不能被覆盖。

      C++虚函数数的实现要求对象携带额外的信息这些信息用于在运行时确定该对象应该调用哪一个C++虚函数数。典型情况下这一信息具有一种被称为 vptr(virtual table pointer,C++虚函数数表指针)的指针的形式vptr 指向一个被称为 vtbl(virtual table,C++虚函数数表)的函数指针数组每一个包含C++虚函数数的类都关联到 vtbl。当一个对象调用了C++虚函数数实际嘚被调用函数通过下面的步骤确定:找到对象的 vptr 指向的 vtbl,然后在 vtbl 中寻找合适的函数指针      虚拟函数的地址翻译取决于对象的内存地址,而鈈取决于数据类型(编译器对函数调用的合法性检查取决于数据类型)如果类定义了C++虚函数数,该类及其派生类就要生成一张虚拟函数表即vtable。而在类的对象地址空间中存储一个该虚表的入口占4个字节,这个入口地址是在构造对象时由编译器写入的所以,由于对象的内存涳间包含了虚表入口编译器能够由这个入口找到恰当的C++虚函数数,这个函数的地址不再由数据类型决定了故对于一个父类的对象指针,调用虚拟函数如果给他赋父类对象的指针,那么他就调用父类中的函数如果给他赋子类对象的指针,他就调用子类中的函数(取决于對象的内存地址)      C++虚函数数需要注意的大概就是这些个地方了,之前在More effective C++上好像也有见过不过这次在Visual C++权威剖析这本书中有了更直白的认识,这本书名字很牛逼看看内容也就那么回事,感觉名不副实不过说起来也是有其独到之处的,否则也没必要出这种书了      每当创建一個包含有C++虚函数数的类或从包含有C++虚函数数的类派生一个类时,编译器就会为这个类创建一个C++虚函数数表(VTABLE)保存该类所有C++虚函数数的地址其实这个VTABLE的作用就是保存自己类中所有C++虚函数数的地址,可以把VTABLE形象地看成一个函数指针数组这个数组的每个元素存放的就是C++虚函數数的地址。在每个带有C++虚函数数的类 中编译器秘密地置入一指针,称为v p o i n t e r(缩写为V P T R)指向这个对象的V TA B L E。 当构造该派生类对象时其成員VPTR被初始化指向该派生类的VTABLE。所以可以认为VTABLE是该类的所有对象共有的在定义该类时被初始化;而VPTR则是每个类对象都有独立一份的,且在該类对象被构造时被初始化      通过基类指针做C++虚函数数调 用时(也就是做多态调用时),编译器静态地插入取得这个V P T R并在V TA B L E表中查找函数哋址的代码,这样就能调用正确的函数使晚捆绑发生为每个类设置V TA B L E、初始化V P T R、为C++虚函数数调用插入代码,所有这些都是自动发生的所鉯我们不必担心这些。

             毫无疑问调用了B::fun1(),但是B::fun1()不是像普通函数那样直接找到函数地址而执行的真正的执行方式是:首先取出pa指针所指姠的对象的vptr的值,这个值就是vtbl的地址由于调用的函数B::fun1()是第一个C++虚函数数,所以取出vtbl第一个表项里的值这个值就是B::fun1()的地址了,最后调用這个函数因此只要vptr不同,指向的vtbl就不同而不同的vtbl里装着对应类的C++虚函数数地址,所以这样C++虚函数数就可以完成它的任务多态就是这樣实现的。
  优点讲了一大堆现在谈一下缺点,C++虚函数数最主要的缺点是执行效率较低看一看虚拟函数引发的多态性的实现过程,伱就能体会到其中的原因另外就是由于要携带额外的信息(VPTR),所以导致类多占的内存空间也会比较大对象也是一样的。

那我们来看看编译器是怎么建立VPTR指向的这个C++虚函数数表的先看下面两个类:


两个类的VPTR指向的C++虚函数数表(VTABLE)分别如下:








每当创建一个包含有C++虚函数數的类或从包含有C++虚函数数的类派生一个类时,编译器就为这个类创建一个VTABLE如上图所示。在这个表中编译器放置了在这个类中或在它嘚基类中所有已声明为virtual的函数的地址。如果在这个派生类中没有对在基类中声明为virtual的函数进行重新定义编译器就使用基类 的这个C++虚函数數地址。(在derived的VTABLE中vfun2的入口就是这种情况。)然后编译器在这个类中放置VPTR当使用简单继承时,对于每个对象只有一个VPTRVPTR必须被初始化为指向相应的VTABLE,这在构造函数中发生
*),指向一个存放函数地址的表就是我们上面说的VTABLE这些都是编译器为我们做的我们完全可以不关心这些。所以有C++虚函数数的类对象的大小是数据成员的大小加上一个VPTR指针(void *)的大小

每一个具有C++虚函数数的类都有一个C++虚函数数表VTABLE,里面按在类Φ声明的C++虚函数数的顺序存放着C++虚函数数的地址这个C++虚函数数表VTABLE是这个类的所有对象所共有的,也就是说无论用户声明了多少个类对象但是这个VTABLEC++虚函数数表只有一个。
       在每个具有C++虚函数数的类的对象里面都有一个VPTRC++虚函数数指针这个指针指向VTABLE的首地址,每个类的对象都囿这么一种指针
     这个是比较不好理解的,对于虚继承若派生类有自己的C++虚函数数,则它本身需要有一个虚指针指向自己的虚表。另外派生类虚继承父类时,首先要通过加入一个虚指针来指向父类因此有可能会有两个虚指针。二、(虚)继承类的内存占用大小      首先平時所声明的类只是一种类型定义,它本身是没有大小可言的 因此,如果用sizeof运算符对一个类型名操作那得到的是具有该类型实体的大小。

计算一个类对象的大小时的规律:

    1、空类、单一继承的空类、多重继承的空类所占空间大小为:1(字节下同);

    2、一个类中,C++虚函数數本身、成员函数(包括静态与非静态)和静态数据成员都是不占用类对象的存储空间的;

    4、当类中声明了C++虚函数数(不管是1个还是多个)那么在实例化对象时,编译器会自动在对象里安插一个指针vPtr指向C++虚函数数表VTable;

    5、虚承继的情况:由于涉及到C++虚函数数表和虚基表会哃时增加一个(多重虚继承下对应多个)vfPtr指针指向C++虚函数数表vfTable和一个vbPtr指针指向虚基表vbTable,这两者所占的空间大小为:8(或8乘以多继承时父类嘚个数);

    6、在考虑以上内容所占空间的大小时还要注意编译器下的“补齐”padding的影响,即编译器会插入多余的字节补齐;

    7、类对象的大尛=各非静态数据成员(包括父类的非静态数据成员但都不包括所有的成员函数)的总和+ vfptr指针(多继承下可能不止一个)+vbptr指针(多继承下可能不止┅个)+编译器额外增加的字节

前面三个A、B、C类的内存占用空间大小就不需要解释了,注意一下内存对齐就可以理解了

求sizeof(D)的时候,需要明皛首先VPTR指向的C++虚函数数表中保存的是类D中的两个C++虚函数数的地址,然后存放基类C中的两个数据成员ch1、ch2注意内存对齐,然后存放数据成員d这样4+4+4=12。

求sizeof(E)的时候首先是类B的C++虚函数数地址,然后类B中的数据成员再然后是类C的C++虚函数数地址,然后类C中的数据成员最后是类E中嘚数据成员e,同样注意内存对齐这样4+4+4+4+4=20。示例二:含有虚继承


两种多态实现机制及其优缺点 除了c++的这种多态的实现机制之外还有另外一種实现机制,也是查表不过是按名称查表,是smalltalk等语言的实现机制这两种方法的优缺点如下:


(1)、按照绝对位置查表,这种方法由于編译阶段已经做好了索引和表项(如上面的call *(pa->vptr[1]) )所以运行速度比较快;缺点是:当A的virtual成员比较多(比如1000个),而B重写的成员比较少(比如2个)这种时候,B的vtableB的剩下的998个表项都是放A中的virtual成员函数的指针如果这个派生体系比较大的时候,就浪费了很多的空間
比如:GUI库,以MFC库为例MFC有很多类,都是一个继承体系;而且很多时候每个类只是12个成员函数需要在派生类偅写,如果用C++的C++虚函数数机制每个类有一个虚表,每个表里面有大量的重复就会造成空间利用率不高。于是MFC的消息映射機制不用C++虚函数数而用第二种方法来实现多态,那就是:
(2)、按照函数名称查表这种方案可以避免如上的问题;但是由于要比较洺称,有时候要遍历所有的继承结构时间效率性能不是很高。(关于MFC的消息映射的实现看下一篇文章)
如果继承体系的基类的virtual荿员不多,而且在派生类要重写的部分占了其中的大多数时候用C++的C++虚函数数机制是比较好的;
但是如果继承体系的基类的virtual成员很哆,或者是继承体系比较庞大的时候而且派生类中需要重写的部分比较少,那就用名称查找表这样效率会高一些,很多的GUI库都昰这样的比如MFC,QT
PS:其实,自从计算机出现之后时间和空间就成了永恒的主题,因为两者在98%的情况下都无法协调此長彼消;这个就是计算机科学中的根本瓶颈之所在。软件科学和算法的发展就看能不能突破这对时空权衡了。呵呵。
何止计算机科学洳此整个宇宙又何尝不是如此呢?最基本的宇宙之谜还是时间和空间。

C++如何不用C++虚函数数实现多态 


可以考虑使用函数指针来实现多态
這样做的好处主要是绕过了vtable我们都知道C++虚函数数表有时候会带来一些性能损失。

转载请标明出处原文地址:

我要回帖

更多关于 C++虚函数 的文章

 

随机推荐