2. 程式人生 > >C++虛擬函式之二:虛擬函式表與虛擬函式呼叫

C++虛擬函式之二:虛擬函式表與虛擬函式呼叫

阿新 發佈:2019-01-26

繼續前一篇《C++ 虛擬函式之一:物件記憶體佈局》,這次來分析一下虛擬函式表的結構和虛擬函式的呼叫過程。

虛擬函式表結構

如何檢視虛擬函式表的結構?使用gdb直接檢視記憶體固然可以,但是不夠直觀,那麼有沒有更好的方法呢?使用gcc的-fdump-class-hierarchy選項是個不錯的選擇,在gcc手冊中對該選項的部分解釋如下:

-fdump-class-hierarchy-options (C++ only)
Dump a representation of each class’s hierarchy and virtual function table layout to a file.

它能夠生成類的繼承層次結構和虛擬函式表的佈局。
上篇文章已經貼過部分程式碼,現在我把整個原始檔貼在下面:

#include <stdint.h>
#include <string.h>

class Base1
{
public:
    Base1() { memset(&Base1Data, 0x11, sizeof(Base1Data)); }
    virtual void A() {};
    virtual void B() {};
    uint64_t Base1Data;
};

class Base2
{
public:
    Base2() { memset
 
(&Base2Data, 0x22, sizeof(Base2Data)); }
    virtual void C() {};
    virtual void D() {};
    uint64_t Base2Data;
};

class Derived : public Base1, public Base2
{
public:
    Derived() { memset(&DerivedData, 0x33, sizeof(DerivedData)); }
    virtual void A() {};
    virtual void C() {};
    uint64_t DerivedData;
};

int
 
 main()
{
    Base1 *x = new Derived;
    x->A();
    x->B();

    Base2 *y = new Derived;
    y->C();
    y->D();

    Derived *z = new Derived;
    z->A();
    z->B();
    z->C();
    z->D();

    return 0;
}

使用gcc的-fdump-class-hierarchy-options選項分析原始檔:

$ g++ -c -fdump-class-hierarchy call_function.cpp

生成了call_function.cpp.002t.class檔案(刪掉了在外部標頭檔案定義的類):

Vtable for Base1
Base1::_ZTV5Base1: 4 entries
0     (int (*)(...))0
8     (int (*)(...))(& _ZTI5Base1)
16    (int (*)(...))Base1::A
24    (int (*)(...))Base1::B

Class Base1
   size=16 align=8
   base size=16 base align=8
Base1 (0x0x7ff358c9bc00) 0
    vptr=((& Base1::_ZTV5Base1) + 16)

Vtable for Base2
Base2::_ZTV5Base2: 4 entries
0     (int (*)(...))0
8     (int (*)(...))(& _ZTI5Base2)
16    (int (*)(...))Base2::C
24    (int (*)(...))Base2::D

Class Base2
   size=16 align=8
   base size=16 base align=8
Base2 (0x0x7ff358c9bea0) 0
    vptr=((& Base2::_ZTV5Base2) + 16)

Vtable for Derived
Derived::_ZTV7Derived: 9 entries
0     (int (*)(...))0
8     (int (*)(...))(& _ZTI7Derived)
16    (int (*)(...))Derived::A
24    (int (*)(...))Base1::B
32    (int (*)(...))Derived::C
40    (int (*)(...))-16
48    (int (*)(...))(& _ZTI7Derived)
56    (int (*)(...))Derived::_ZThn16_N7Derived1CEv
64    (int (*)(...))Base2::D

Class Derived
   size=40 align=8
   base size=40 base align=8
Derived (0x0x7ff358b424d0) 0
    vptr=((& Derived::_ZTV7Derived) + 16)
  Base1 (0x0x7ff358cfa180) 0
      primary-for Derived (0x0x7ff358b424d0)
  Base2 (0x0x7ff358cfa1e0) 16
      vptr=((& Derived::_ZTV7Derived) + 56)

我們得到了每個類的繼承層次結構和虛擬函式表佈局。可以看出來,這三個類每個類都有一個虛擬函式表。以Derived類為例,虛擬函式表共有9個條目,其佈局為:

Vtable for Derived
Derived::_ZTV7Derived: 9 entries
0     (int (*)(...))0                           #1
8     (int (*)(...))(& _ZTI7Derived)            #2
16    (int (*)(...))Derived::A                  #3
24    (int (*)(...))Base1::B                    #4
32    (int (*)(...))Derived::C                  #5
40    (int (*)(...))-16                         #6
48    (int (*)(...))(& _ZTI7Derived)            #7
56    (int (*)(...))Derived::_ZThn16_N7Derived1CEv  #8
64    (int (*)(...))Base2::D                    #9

條目1和條目6是整形常量,條目2和條目7是typeinfo for Derived,條目3、4、5和9是指向類成員函式的指標,條目8demangle後的名字是non-virtual thunk to Derived::C()。我們用gdb分析在進行虛擬函式呼叫時,是如何使用這些條目的。

虛擬函式呼叫

使用gdb反彙編,分析每個函式呼叫的具體過程。

x->A():

   # x指標存在$rbp-0x28處,首先得到x指標,存放到rax
   0x000055555555497c <+34>:    mov    -0x28(%rbp),%rax
   # 取x指標指向的8個位元組的資料存放到rax,還記得物件前8個位元組存的是什麼嗎?是虛擬函式表指標
   # 不過虛表指標沒有指向虛擬函式表首地址,對於Derived物件,物件起始位置虛表指標指向虛表的起始位置+16處,也就是條目3
   0x0000555555554980 <+38>:    mov    (%rax),%rax
   # 取條目3的內容存放到rax,而條目3是Derived::A函式指標,也就是rax現在存放的是 Derived::A函式地址
   0x0000555555554983 <+41>:    mov    (%rax),%rax
   # 將x存放到rdx
   0x0000555555554986 <+44>:    mov    -0x28(%rbp),%rdx
   # 將x存放到rdi,rdi一般作為接下來函式呼叫的第一個引數,對於Derived::A來說,第1個引數是this指標
   0x000055555555498a <+48>:    mov    %rdx,%rdi
   # 呼叫Derived::A
   0x000055555555498d <+51>:    callq  *%rax

x->B():

   # 同x->A()
   0x000055555555498f <+53>:    mov    -0x28(%rbp),%rax
   # 同x->A()
   0x0000555555554993 <+57>:    mov    (%rax),%rax
   # rax被調整為指向虛擬函式表第4個條目:Base1::B
   0x0000555555554996 <+60>:    add    $0x8,%rax
   # 將條目4存放到rax,Base1::B的地址
   0x000055555555499a <+64>:    mov    (%rax),%rax
   # 同x->A()
   0x000055555555499d <+67>:    mov    -0x28(%rbp),%rdx
   # 同x->A()
   0x00005555555549a1 <+71>:    mov    %rdx,%rdi
   # 呼叫Base1::B
   0x00005555555549a4 <+74>:    callq  *%rax

y->C()和y->D()的過程與x->A()和x->B()過程幾乎完全相同,都是取Derived虛擬函式表條目內容,也就是函式地址,然後進行呼叫。你是否還記得條目8“non-virtual thunk to Derived::C()”,y->C()執行時呼叫了這個函式,我們看看這個函式到底是個什麼:

(gdb) x/2g y #檢視y指向內容,其首地址8個位元組是Derived虛表指標
0x555555768eb0: 0x0000555555755d08  0x2222222222222222
(gdb) x/g 0x0000555555755d08 #得到條目8內容
0x555555755d08 <_ZTV7Derived+56>:   0x0000555555554b95
(gdb) disassemble 0x0000555555554b95 #反彙編
Dump of assembler code for function _ZThn16_N7Derived1CEv:
   0x0000555555554b95 <+0>: sub    $0x10,%rdi
   0x0000555555554b99 <+4>: jmp    0x555555554b8a <Derived::C()>
End of assembler dump.

non-virtual thunk to Derived::C()只做了兩件事,首先將this指標向前調整16個位元組,調整到Derived物件首地址,然後跳轉到Derived::C()執行。這麼做的原因也好理解,y指標指向了Derived物件的中間部分,而傳給Derived::C()的this指標必然需要是一個指向Derived物件首地址的指標,否則訪問資料成員計算偏移量時會出問題。
z->A()、z->B()和z->C()都和x->A()和x->B()呼叫類似,z->D()則稍有不同,我把不同的地方註釋了一下:

   0x0000555555554a53 <+249>:   mov    -0x18(%rbp),%rax
   # 取$rax+16存放到rdx,rax是z指標,則$rax+16則指向了Derived物件Base2部分的首地址
   0x0000555555554a57 <+253>:   lea    0x10(%rax),%rdx
   # 其他部分都類似y->D()
   0x0000555555554a5b <+257>:   mov    -0x18(%rbp),%rax
   0x0000555555554a5f <+261>:   mov    0x10(%rax),%rax
   0x0000555555554a63 <+265>:   add    $0x8,%rax
   0x0000555555554a67 <+269>:   mov    (%rax),%rax
   0x0000555555554a6a <+272>:   mov    %rdx,%rdi
   0x0000555555554a6d <+275>:   callq  *%rax

可以看出來,這個過程相當於先把z指標轉型為Base2型別,然後按照Base2型別的呼叫過程來進行函式呼叫。這麼做的原因類似與y->C()呼叫non-virtual thunk to Derived::C(),都是因為我們呼叫成員函式時所用的物件指標與傳給成員函式的this指標型別不同,需要進行調整,以免訪問資料成員時訪問到了意外的內容。

虛擬函式表的其他內容

可以看出來,Derived虛擬函式表有9個條目,但我們目前只提到了5個,剩下4個是什麼呢?

0     (int (*)(...))0                           #1
8     (int (*)(...))(& _ZTI7Derived)            #2
40    (int (*)(...))-16                         #6
48    (int (*)(...))(& _ZTI7Derived)            #7

剩下這4個條目用於在執行時獲得某個物件指標的型別資訊,例如對於前面的y指標,其其首地址是虛表指標。我們把虛表指標向前調整8個位元組,就指向了條目7:typeinfo for Derived,就可以得到這個指標實際指向物件的型別;把虛表指標向前調整16個位元組,就指向了條目6:-16,這個-16的含義就是,把y指標向前調整16個位元組,就是其真正指向物件的首地址,x指標也是同樣的道理。C++dynamic_cast的實現就依賴於這幾個額外的條目,有興趣的可自己鑽研一下gcc原始碼。

相關推薦

C++虛擬函式虛擬函式虛擬函式呼叫

繼續前一篇《C++ 虛擬函式之一:物件記憶體佈局》,這次來分析一下虛擬函式表的結構和虛擬函式的呼叫過程。 虛擬函式表結構 如何檢視虛擬函式表的結構?使用gdb直接檢視記憶體固然可以,但是不夠直觀,那麼有沒有更好的方法呢?使用gcc的-fdump-clas

Boost.Asio C++ 網路程式設計同步和非同步

       首先,非同步程式設計和同步程式設計是截然不同的。在同步程式設計中,所有的操作都是順序執行的,比如從socket中讀取(請求),然後寫入(迴應)到socket中。每一個操作都是阻塞的。因為操作是阻塞的,所以為了不影響主程式,當在socket上讀寫時,通常會建立一個

支援向量機 () 軟間隔 svm 函式

拉格朗日乘子法 - KKT條件 - 對偶問題 支援向量機 (一): 線性可分類 svm 支援向量機 (二): 軟間隔 svm 與 核函式 軟間隔最大化(線性不可分類svm) 上一篇求解出來的間隔被稱為 “硬間隔(hard margin)“,其可以將所有樣本點劃分正確且都在間隔邊界之外,即所有樣本點都滿足

linux學習Linux磁盤文件管理系統

roo 針對 mkf 維護 def 都是 linu mke2fs remount 上次寫了Linux檔案與操作,這次繼續寫Linux磁盤與文件管理系統。 首先,我們要先來認識一下EXT2文件系統,這是Linux最傳統的磁盤系統。 1.EXT2文件系統 在說文件系統以前還是要

WCF技術剖析再談IISASP.NET管道

在2007年9月份,我曾經寫了三篇詳細介紹IIS架構和ASP.NET執行時管道的文章,深入介紹了IIS 5.x與IIS 6.0HTTP請求的監聽與分發機制,以及ASP.NET執行時管道對HTTP請求的處理流程: 很多人留言為何沒有IIS 7的介紹。在寫作《WCF深入剖析》中,為了剖析基於IIS的WCF服

列聯四格的分析

轉載出處:https://zhuanlan.zhihu.com/p/27312651 在列聯表中,二維表是最基礎的一類表,在二維表中,四格表是最基礎的一類表。 下面針對表格資料的各種不同形式來介紹相應的分析方法。基本四格表的分析方法1.正態近似 基本四格表其實

博科SAN交換機學習筆記配置檔案備份韌體升級 作者 LiaoJL | 轉載時請務必以超連結形式標明文章原文連結和作者資訊及本版權宣告。 原文連結http://www.liaojl.co

配置檔案恢復 當需要備份中恢復交換機配置時,可以通過configdownload命令將博科交換機的配置從遠端伺服器恢復到交換機。博科交換機支援將舊版本的配置檔案匯入新版本韌體的交換機,例如將v6.2.0的配置檔案匯入v6.3.0韌體版本的交換機,或者將v6.4.1 配置檔案匯入 v7.0.0 版本的交換機。

Redis系列Redis的安裝配置

Redis在linux和windows下都能使用,但是Redis本身並沒有windows版本,平時使用的windows版Redis都是Microsoft的團隊在github上維護了的一個Redis分支,用於支援Redis在windows上的使用。所以,windo

微服務系列kubernetes API使用(叢集外部呼叫

上篇文章主要講述如何在centos7上利用kubeadm搭建一個最新的kubernetes叢集,也記錄了一些踩過的坑。在kubernetes的master節點上,我們可以利用kubectl與叢集進行互動,比如對pod,service或者deployment進行增刪改查等等。但

分析診斷工具Explain結果解讀實踐

  MySQL的EXPLAIN命令用於SQL語句的查詢執行計劃(QEP)。這條命令的輸出結果能夠讓我們瞭解MySQL 優化器是如何執行SQL 語句的。這條命令並沒有提供任何調整建議,但它能夠提供重要的資訊幫助你做出調優決策。 語法 MySQL 的EXPLAIN 語法可以執行在SELECT 語句或者特定表上。

C/C++面試常考題目討論如何通過函式來分配空間

如何將malloc放在函式裡,如何寫這個函式,以及如何呼叫是經常遇到的問題。 看題目: 1.看下面程式碼有什麼問題 void GetMemory( char *p ) { p

c++上機實驗五多型性虛擬函式

實驗目的和要求 1. 理解靜態多型性和動態多型性。 2. 掌握虛擬函式的定義與使用方法。 實驗內容: 1. 定義一個Animal,該類中可以存放動物的名字,並有一個Identity函式用於

【深入Java虛擬機】Class類文件結構

本質 拒絕 處理 implement align 默認值 改變 占用 至少 平臺無關性 Java是與平臺無關的語言,這得益於Java源代碼編譯後生成的存儲字節碼的文件,即Class文件,以及Java虛擬機的實現。不僅使用Java編譯器可以把Java代碼編譯成存儲字節

Vue元件通訊事件監聽函式$emit/$on/$off

在vue2.x版本中自定義時間都需要通過$emit/$on/$off函式來進行觸發、監聽和取消監聽。 如果瞭解過JavaScript的設計模式-------觀察者模式,一定知道dispatchEvent和addEventListener這兩個方法。Vue元件中也有與之類似的模式,子元件用$emi

虛擬機器學習垃圾收集器和記憶體分配策略

1.物件是否可回收 1.1引用計數演算法 引用計數演算法:給物件中新增一個引用計數器,每當有一個地方引用它時,計數器值就加1;當引用失效時,計數器值就減1;任何時候計數器值為0的物件就是不可能再被使用的物件。 客觀來說,引用計數演算法的實現簡單,判定效率高,在大部分情況下都是

Spark程式設計指南向Spark運算元傳遞函式

文章目錄 向Spark運算元傳遞函式 Java的兩種方法 匿名內部類 建立類實現Function介面 Scala的兩種方法 傳遞匿名函式 定義全域性單例物件中的靜態方法

UNIX v6原始碼分析除錯單步除錯系統程式碼 main函式 kinit1

    環境搭建完成,該學習Main.c的main函數了。先貼上main函式的實現。int main(void) { kinit1(end, P2V(4*1024*1024)); // phys page allocator kvmalloc(); // k

C語言每日一函式2生成隨機數(含STM32/STM8使用AD獲取隨機數)

1、C語言生成偽隨機數 在C語言中,為了生成隨機數,可以使用如下兩個函式: void srand(unsigned int seed); int rand(void); srand()和rand()配合使用產生偽隨機數序列。 srand()函式用來生

C/C++程式設計學習筆記C語言的函式中,如何使用指標交換兩個數的值,深入理解指標

 使用外部函式交換兩個變數的值,一個再簡單不過的事情,但是在C/C++中,正確實現該功能反應了你對指標和引用等重要知識的掌握程度。本文列舉了幾種常見的寫法,其中前三種是錯誤的,後兩種是正確的。第四種使

吳恩達機器學習 學習筆記 代價函式和梯度下降演算法

二、 2-1 Model Representation 我們學習的第一個演算法是線性迴歸,接下來會講什麼樣的模型更重要,監督學習的過程是什麼樣子。 首先舉一個需要做預測的例子:住房價格上漲,預測房價,我們擁有某一城市的住房價格資料。基於這些資料,繪製圖形。 在已有房價資