Skip to content

Latest commit

 

History

History
152 lines (103 loc) · 4.03 KB

c++.md

File metadata and controls

152 lines (103 loc) · 4.03 KB
Raw

C++

##1. Vtable

讨论C++多态 virtual table的mempry layout

#include<iostream>
using namespace std;

class Base {
public:
    virtual void f() { cout << "Base::f" << endl; }
    virtual void g() { cout << "Base::g" << endl; }
    virtual void h() { cout << "Base::h" << endl; }
};

int main()
{
    typedef void(*Fun)(void);

    static int global = 1;
    Base b1;
    Base b2;


    cout << "global variable address : " << &global << endl; 
    cout << "虚函数表地址:" << (int*)*(int*)(&b1) << endl;
    cout << "虚函数表地址:" << (int*)*(int*)(&b2) << endl;

    cout << "虚函数表 — 第一个函数地址:" << (int*)*(int*)*(int*)(&b1) << endl;
    cout << "虚函数表 — 第一个函数地址:" << (int*)*(int*)*(int*)(&b2) << endl;

    // Invoke the first virtual function
    Fun pFun1 = (Fun)(*(int*)(*(int*)(&b1)));
    Fun pFun2 = (Fun)(*(int*)((*(int*)&b1)+8));
    Fun pFun3 = (Fun)(*(int*)((*(int*)&b1)+16));
    pFun1();
    pFun2();
    pFun3();

    return 0;
}

output:

global variable address : 0x602070
虚函数表地址:0x400cb0
虚函数表地址:0x400cb0
虚函数表 — 第一个函数地址:0x400ade
虚函数表 — 第一个函数地址:0x400ade
Base::f
Base::g
Base::h

首先,vtable的pointer存在对象的首地址.所以我们先取得对象首地址,变成int*再derefernece就可以取得vtable的address. 之后,函数指针就按顺序放在table entry我们可以顺序访问.我的是64bit的所以每次+8.

在Linux下,虚函数表存放在可执行文件的只读数据段中(rodata).

另外我不太熟悉Xcode的内存保护,这个代码无法在Xcode上跑,所以我是在ubuntu下测试的.

接下来的内容参考自这里

一般继承(无虚函数覆盖)

  • 虚函数按照其声明顺序放于表中
  • 父类的虚函数在子类的虚函数前面。

一般继承(有虚函数覆盖)

  • 覆盖的f()函数被放到了虚表中原来父类虚函数的位置。
  • 没有被覆盖的函数依旧。

多重继承(无虚函数覆盖)

  • 每个父类都有自己的虚表。
  • 子类的成员函数被放到了第一个父类的表中。(所谓的第一个父类是按照声明顺序来判断的)

这样做就是为了解决不同的父类类型的指针指向同一个子类实例,而能够调用到实际的函数。

多重继承(有虚函数覆盖)

#Important 一些小伙伴在纠结子类会不会share父类的表,请看下面这个例子.

class Base1 {
public:
    virtual void f1() { cout << "Base::f1" << endl; }
};

class Base2 {
public:
    virtual void f2() { cout << "Base::f2" << endl; }
};

class Derive : public Base1, Base2{

};

其实这个例子会产生4张vtable, Base1一张,Base2一张,Derive两个.只是Derive的vtable里面的内容和Base是一样的.

#include<iostream>
using namespace std;

class Base1 {
public:
    virtual void f1() { cout << "Base::f1" << endl; }
};

class Base2 {
public:
    virtual void f2() { cout << "Base::f2" << endl; }
};

class Derive : public Base1, Base2{

};

int main()
{
    Base1 b1;
    Base2 b2;
    Derive d;

    cout << "base1虚函数表地址:" << (int*)*(int*)(&b1) << endl;
    cout << "base2虚函数表地址:" << (int*)*(int*)(&b2) << endl;
    cout << "child's base1虚函数表地址:" << (int*)*(int*)(&d) << endl;

    return 0;
}

output:

base1虚函数表地址:0x400df0
base2虚函数表地址:0x400db0
child's base1虚函数表地址:0x400d50

可以发现子类有自己崭新的表.