[C++]類的空指標呼叫成員函式後,會發生什麼事?
類的例項呼叫成員函式的原理
其實不管是通過物件例項或指標例項呼叫,其實底層呼叫的過程都是一樣的,都是把當前物件的指標作為一個引數傳遞給被呼叫的成員函式。通過下面的相關例項程式碼進行檢驗:
實驗的C++程式碼
class Student
{
private:
int age;
public:
Student() {}
Student(int age) : age(age) {}
int getAge() { return this->age; }
};
int main(int argc, char const *argv[])
{
Student s(10);
int age = s.getAge();
Student* ps = new Student(10);
age = ps->getAge();
return 0;
}基於VS2015除錯功能的反彙編程式碼
int main(int argc, char const *argv[])
{
00A41860 push ebp
00A41861 mov ebp,esp
00A41863 push 0FFFFFFFFh
00A41865 push 0A461D2h
00A4186A mov eax,dword ptr fs:[00000000h]
00A41870 push eax
00A41871 sub esp,104h
00A41877 push ebx
00A41878 push esi
00A41879 push edi
00A4187A lea edi,[ebp-110h]
00A41880 mov ecx,41h
00A41885 mov eax,0CCCCCCCCh
00A4188A rep stos dword ptr es:[edi]
00A4188C mov eax,dword ptr [__security_cookie (0A4B004h)]
00A41891 xor eax,ebp
00A41893 mov dword ptr [ebp-10h],eax
00A41896 push eax
00A41897 lea eax,[ebp-0Ch]
00A4189A mov dword ptr fs:[00000000h],eax
Student s(10);
00A418A0 push 0Ah /*建構函式中的實參值: 10 */
00A418A2 lea ecx,[s] /*取例項s的記憶體地址,並賦值給暫存器ECX*/
00A418A5 call Student::Student (0A4103Ch) /*呼叫位於記憶體地址0A4103Ch的建構函式*/
int age = s.getAge();
00A418AA lea ecx,[s] /*取例項s的記憶體地址,並賦值給暫存器ECX*/
00A418AD call Student::getAge (0A412D5h) /*呼叫位於記憶體地址0A412D5h的成員函式*/
00A418B2 mov dword ptr [age],eax /*成員函式的返回值賦給變數age*/
Student* ps = new Student(10);
00A418B5 push 4 /*類例項所需的記憶體大小,有一個int型別成員,故為4位元組(32位編譯)*/
00A418B7 call operator new (0A412A3h) /*呼叫全域性的記憶體分配函式,類似C的malloc函式*/
00A418BC add esp,4 /*棧頂加4個位元組,用於儲存operator new記憶體分配返回的記憶體地址值*/
00A418BF mov dword ptr [ebp-108h],eax /*eax存的就是返回的記憶體地址,賦值到ptr [ebp-108h]這是處於棧中的記憶體*/
00A418C5 mov dword ptr [ebp-4],0
00A418CC cmp dword ptr [ebp-108h],0
00A418D3 je main+8Ah (0A418EAh) /*與上一句聯動,如果分配的地址為0,即失敗,跳轉到0A418EAh*/
00A418D5 push 0Ah /*呼叫建構函式的實參值: 10*/
00A418D7 mov ecx,dword ptr [ebp-108h] /*取指標ps指向的例項的記憶體地址值並賦值給暫存器ECX*/
00A418DD call Student::Student (0A4103Ch) /*呼叫位於記憶體地址 0A4103Ch 的建構函式*/
00A418E2 mov dword ptr [ebp-110h],eax
00A418E8 jmp main+94h (0A418F4h)
00A418EA mov dword ptr [ebp-110h],0
00A418F4 mov eax,dword ptr [ebp-110h]
00A418FA mov dword ptr [ebp-0FCh],eax
00A41900 mov dword ptr [ebp-4],0FFFFFFFFh
00A41907 mov ecx,dword ptr [ebp-0FCh]
00A4190D mov dword ptr [ps],ecx
age = ps->getAge();
00A41910 mov ecx,dword ptr [ps] /*取例項s的記憶體地址值並賦值給暫存器ECX*/
00A41913 call Student::getAge (0A412D5h) /*呼叫位於記憶體地址 0A412D5h 的成員函式*/
age = ps->getAge();
00A41918 mov dword ptr [age],eax
return 0;
00A4191B xor eax,eax
}分析
通過原始碼與彙編程式碼的對比,就可以知道,其實成員函式與類的例項是沒有繫結關係,成員函式是屬於類的,在記憶體中僅僅只是一個有效的記憶體地址。對於成員函式中需要用到例項,就通過暫存器ECX傳遞過來。
這裡引起一下思考,為什麼不通過棧傳遞呢?
首先要明白,棧是位於記憶體的,而暫存器是位於CPU的,這二者的讀寫速率就天差地別了, 這是效率的優化;而且只要約定處於當前成員函式中時,不對ECX暫存器進行修改就好。
但如果使用棧進行傳遞,因為棧是一個動態的記憶體空間,這就不便於跟蹤與維護當前例項的地址,就算是使用EBP和ESP去維護,就需要加上一個偏移量,這對讀寫效率添加了負擔。如果維護不好,還會造成資料錯亂。(這裡都是個人分析, 有錯可以指正)
迴歸標題
所以迴歸到標題,如果一個類的空指標呼叫了成員函式後,編譯是通過的。接著在執行過程中,分兩種情況:
一、當被呼叫的成員函式中,未使用this指標去呼叫當前例項的成員變數,程式正常執行不報錯;
class Student
{
private:
int age;
public:
Student() {}
Student(int age) : age(age) {}
void eat() {}
};
int main(int argc, char const *argv[])
{
Student* ps = nullptr;
ps->eat();
return 0;
}
二、當被呼叫的成員函式中,使用了this指標去讀寫當前例項的成員變數時,首先呼叫是成員函式是被成功呼叫的,程式碼的執行已經進入了成員函式的領空,但當代碼執行到讀寫當前例項的成員變數裡,就會報記憶體訪問異常了。
最後發散思考
回想其中一句話:成員函式是屬於類的,而不屬於例項的,會不會引發你的思考,類的靜態函式,也是屬於類的, 那如果用類的空指標呼叫靜態函式,又會發生什麼事呢?上程式碼:
#include <iostream>
using namespace std;
class Student
{
private:
int age;
public:
Student() {}
Student(int age) : age(age) {}
static int classtime() {
return 9;
}
void eat() {}
};
int main(int argc, char const *argv[])
{
Student* ps = nullptr;
int time = ps->classtime();
cout << time << endl;
return 0;
}
經過實驗就會發現這程式碼是可以成功執行的。其實原理上面都說了, 這裡就不贅述了。主要的一點是類的靜態函式絕對不會操作到某一例項的成員資料,所以這種呼叫是安全的。但在實際程式設計中, 這個方法應該不會被使用到吧(個人觀點,用類名呼叫它不香嗎,還有去寫一個類指標再呼叫)
總結
面試的時候被問到了, 自己會, 但不能回答清晰也是罪,所以在這裡總結一下!!
&n