c++中虛表指標與虛擬函式詳解
1.c++類中的過載
看看下面的程式碼:
#include <iostream> using namespace std; class Vehicle { public: Vehicle(float speed,int total) { Vehicle::speed=speed; Vehicle::total=total; } void ShowMember() { cout<<speed<<"|"<<total<<endl; } protected: float speed; int total; }; class Car:public Vehicle { public: Car(int aird,float speed,int total):Vehicle(speed,total) { Car::aird=aird; } void ShowMember() { cout<<speed<<"|"<<total<<"|"<<aird<<endl; } protected: int aird; }; void main() { Vehicle a(120,4); a.ShowMember(); Car b(180,110,4); b.ShowMember(); cin.get(); }
在c++中是允許派生類過載基類成員函式的,對於不同類的物件,呼叫其類的成員函式的時候,系統是知道如何找到其類的同名成員。上面程式碼中的a.ShowMember()呼叫的是Vehicle::ShowMember(),而b.ShowMember()呼叫的是
car::ShowMember()。
Car::ShowMemeber()。 #include <iostream> using namespace std; class Vehicle { public: Vehicle(float speed,int total) { Vehicle::speed=speed; Vehicle::total=total; } void ShowMember() { cout<<speed<<"|"<<total<<endl; } protected: float speed; int total; }; class Car:public Vehicle { public: Car(int aird,float speed,inttotal):Vehicle(speed,total) { Car::aird=aird; } void ShowMember() { cout<<speed<<"|"<<total<<"|"<<aird<<endl; } protected: int aird; }; void test(Vehicle &temp) { temp.ShowMember(); } void main() { Vehicle a(120,4); Car b(180,110,4); test(a); test(b); cin.get(); }
物件a與b分辨是基類和派生類的物件,而函式test的形參卻只是Vehicle類的引用。按照類繼承的特點,系統把Car類物件看做是一個 Vehicle類物件,因為Car類的覆蓋範圍包含Vehicle類,所以test函式的定義並沒有錯誤。我們想利用test函式達到的目的是傳遞不同類物件的引用,分別呼叫不同類的過載了的ShowMember成員函式。但是程式的執行結果卻出乎人們的意料,系統分不清楚傳遞過來的基類物件還是派生類物件,無論是基類物件還是派生類物件呼叫的都是基類的ShowMember成員函式。
解決上面這個問題就是利用多型了。
2.多型中的虛表與虛地址
對C++ 瞭解的人都應該知道虛擬函式(
class A
{
protected:
virtual void test(){cout<<"aaa"<<endl;}
virtual void test1(){cout<<"df"<<endl;}
};
(1)sizeof(A)=4,這個4應該是個指標大小,代表虛指標,虛指標指向虛擬函式表,虛表裡面才是存放的是虛擬函式的地址。
(2)A a;sizeof(a)=4,虛指標存在於每個物件中,因為類不是一個可以儲存的地方。
(3)C++的編譯器應該是保證虛擬函式表的指標存在於物件例項中最前面的位置(這是為了保證取到虛擬函式表的有最高的效能——如果有多層繼承或是多重繼承的情況下)。這意味著我們通過物件例項的地址得到這張虛擬函式表,然後就可以遍歷其中函式指標,並呼叫相應的函式。
(4)虛表是整個類共用的,他的大小取決於你定義的虛擬函式的個數,以及編譯器的策略.一般存在於記憶體的某個地方,你不需要去管他。
3.虛擬函式表
(1)如何獲取虛擬函式表的地址
假設我們有這樣的一個類:
class Base {
public:
virtual void f() { cout <<"Base::f" << endl; }
virtual void g() { cout <<"Base::g" << endl; }
virtual void h() { cout <<"Base::h" << endl; }
};
按照上面的說法,我們可以通過Base的例項來得到虛擬函式表。下面是實際例程:
typedef void(*Fun)(void);
Base b;
Fun pFun = NULL;
cout << "物件b的位置:" << (int*)(&b) << endl;
cout << "虛擬函式表的地址:" << (int*)*(int*)(&b)<< endl;
// Invoke the first virtualfunction
pFun = (Fun)*((int*)*(int*)(&b));
pFun();
虛擬函式表地址:0012FED4
虛擬函式表 — 第一個函式地址:0044F148
Base::f
通過這個示例,我們可以看到,我們可以通過強行把&b轉成int *,取得虛擬函式表的地址,然後,再次取址就可以得到第一個虛擬函式的地址了,也就是Base::f(),這在上面的程式中得到了驗證(把int*強制轉成了函式指標)。通過這個示例,我們就可以知道如果要呼叫Base::g()和Base::h(),其程式碼如下:
(Fun)*((int*)*(int*)(&b)+0); //Base::f()
(Fun)*((int*)*(int*)(&b)+1); // Base::g()
(Fun)*((int*)*(int*)(&b)+2); // Base::h()
這個時候你應該懂了吧。什麼?還是有點暈。也是,這樣的程式碼看著太亂了。沒問題,讓我畫個圖解釋一下。如下所示:
注意:在上面這個圖中,我在虛擬函式表的最後多加了一個結點,這是虛擬函式表的結束結點,就像字串的結束符“/0”一樣,其標誌了虛擬函式表的結束。這個結束標誌的值在不同的編譯器下是不同的。在WinXP+VS2003下,這個值是NULL。而在Ubuntu 7.10 +Linux 2.6.22 + GCC 4.1.3下,這個值是如果1,表示還有下一個虛擬函式表,如果值是0,表示是最後一個虛擬函式表。
下面,我將分別說明“無覆蓋”和“有覆蓋”時的虛擬函式表的樣子。沒有覆蓋父類的虛擬函式是毫無意義的。我之所以要講述沒有覆蓋的情況,主要目的是為了給一個對比。在比較之下,我們可以更加清楚地知道其內部的具體實現。
(2)一般繼承(無虛擬函式繼承)
下面,再讓我們來看看繼承時的虛擬函式表是什麼樣的。假設有如下所示的一個繼承關係:
請注意,在這個繼承關係中,子類沒有過載任何父類的函式。那麼,在派生類的例項中,其虛擬函式表如下所示:
對於例項:Derive d; 的虛擬函式表如下:
我們可以看到下面幾點:
1)虛擬函式按照其宣告順序放於表中。
2)父類的虛擬函式在子類的虛擬函式前面。
我相信聰明的你一定可以參考前面的那個程式,來編寫一段程式來驗證。
(3)一般繼承有虛擬函式繼承
覆蓋父類的虛擬函式是很顯然的事情,不然,虛擬函式就變得毫無意義。下面,我們來看一下,如果子類中有虛擬函式過載了父類的虛擬函式,會是一個什麼樣子?假設,我們有下面這樣的一個繼承關係。
為了讓大家看到被繼承過後的效果,在這個類的設計中,我只覆蓋了父類的一個函式:f()。那麼,對於派生類的例項,其虛擬函式表會是下面的一個樣子:
我們從表中可以看到下面幾點,
1)覆蓋的f()函式被放到了虛表中原來父類虛擬函式的位置。
2)沒有被覆蓋的函式依舊。
這樣,我們就可以看到對於下面這樣的程式,
Base *b = new Derive();
b->f();
由b所指的記憶體中的虛擬函式表的f()的位置已經被Derive::f()函式地址所取代,於是在實際呼叫發生時,是Derive::f()被呼叫了。這就實現了多型。
(4)多重繼承(無虛擬函式覆蓋)
下面,再讓我們來看看多重繼承中的情況,假設有下面這樣一個類的繼承關係。注意:子類並沒有覆蓋父類的函式。
對於子類例項中的虛擬函式表,是下面這個樣子:
我們可以看到:
1)每個父類都有自己的虛表。
2)子類的成員函式被放到了第一個父類的表中。(所謂的第一個父類是按照宣告順序來判斷的)
這樣做就是為了解決不同的父類型別的指標指向同一個子類例項,而能夠呼叫到實際的函式。
(5)多重繼承(有虛擬函式覆蓋)
下面我們再來看看,如果發生虛擬函式覆蓋的情況。
下圖中,我們在子類中覆蓋了父類的f()函式。
下面是對於子類例項中的虛擬函式表的圖:
我們可以看見,三個父類虛擬函式表中的f()的位置被替換成了子類的函式指標。這樣,我們就可以任一靜態型別的父類來指向子類,並呼叫子類的f()了。如:
Derived;
Base1*b1 = &d;
Base2*b2 = &d;
Base3*b3 = &d;
b1->f(); //Derive::f()
b2->f(); //Derive::f()
b3->f(); //Derive::f()
b1->g(); //Base1::g()
b2->g(); //Base2::g()
b3->g(); //Base3::g()
(6)安全性
1)通過父型別的指標訪問子類自己的虛擬函式
我們知道,子類沒有過載父類的虛擬函式是一件毫無意義的事情。因為多型也是要基於函式過載的。雖然在上面的圖中我們可以看到Base1的虛表中有Derive的虛擬函式,但我們根本不可能使用下面的語句來呼叫子類的自有虛擬函式:
Base1*b1 = new Derive();
b1->f1(); //編譯出錯
任何妄圖使用父類指標想呼叫子類中的未覆蓋父類的成員函式的行為都會被編譯器視為非法,所以,這樣的程式根本無法編譯通過。但在執行時,我們可以通過指標的方式訪問虛擬函式表來達到違反C++語義的行為。(關於這方面的嘗試,通過閱讀後面附錄的程式碼,相信你可以做到這一點)
2)訪問non-public的虛擬函式
另外,如果父類的虛擬函式是private或是protected的,但這些非public的虛擬函式同樣會存在於虛擬函式表中,所以,我們同樣可以使用訪問虛擬函式表的方式來訪問這些non-public的虛擬函式,這是很容易做到的。
如:
class Base {
private:
virtual void f() { cout << "Base::f" << endl; }
};
class Derive : public Base{
};
typedef void(*Fun)(void);
void main() {
Derive d;
Fun pFun= (Fun)*((int*)*(int*)(&d)+0);
pFun();
}