如何進(jìn)行C++虛函數(shù)分析,針對(duì)這個(gè)問(wèn)題,這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答,希望可以幫助更多想解決這個(gè)問(wèn)題的小伙伴找到更簡(jiǎn)單易行的方法。
10年積累的網(wǎng)站設(shè)計(jì)制作、做網(wǎng)站經(jīng)驗(yàn),可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求。提供各種問(wèn)題對(duì)應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你,你也不認(rèn)識(shí)我。但先網(wǎng)站設(shè)計(jì)后付款的網(wǎng)站建設(shè)流程,更有新?lián)崦赓M(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。
虛函數(shù)調(diào)用屬于運(yùn)行時(shí)多態(tài),在類的繼承關(guān)系中,通過(guò)父類指針來(lái)調(diào)用不同子類對(duì)象的同名方法,而產(chǎn)生不同的效果。
C++ 中的多態(tài)是通過(guò)晚綁定(對(duì)象構(gòu)造時(shí))來(lái)實(shí)現(xiàn)的。
用法
在函數(shù)之前聲明關(guān)鍵字 virtual
表示這是一個(gè)虛函數(shù),在函數(shù)后增加一個(gè) = 0
表示這是一個(gè)純虛函數(shù),純虛函數(shù)的類不能創(chuàng)建具體實(shí)例。
該示例作后文分析使用,一個(gè)包含純虛函數(shù)的父類,一個(gè)重寫了父類方法的子類,一個(gè)無(wú)繼承的類。
struct Base { Base() : val(7777) {} virtual int fuck(int a) = 0; int val;};struct Der : public Base { Der() = default; int fuck(int a) override { return val + 4396; }};struct A { A() = default; void funny(int a) {}};int main() { Der der; Base *pbase = &der; pbase->fuck(sizeof(Der)); // 調(diào)用 Der::fuck(int a); A a; a.funny(sizeof(A)); // A::funny(int a); return 3;}
實(shí)現(xiàn)
原來(lái)就了解虛函數(shù)是通過(guò)虛表的偏移來(lái)獲取實(shí)際調(diào)用函數(shù)地址來(lái)實(shí)現(xiàn)的,但是在何時(shí)確定這個(gè)偏移和具體的偏移細(xì)節(jié)也沒(méi)有說(shuō)明,今兒個(gè)來(lái)探探究竟。
拿上面的代碼進(jìn)行反匯編獲提取部分函數(shù),main,Base::Base(), Base::fuck(), Der::Der(), Der::fuck, A::funny() 如下:
_ZN4BaseC2Ev:.LFB1: .cfi_startproc pushq %rbp .cfi_def_cfa_offset 16 .cfi_offset 6, -16 movq %rsp, %rbp .cfi_def_cfa_register 6 movq %rdi, -8(%rbp) // 還是 main 函數(shù)的棧幀 -32(%rpb) 的地址 leaq 16+_ZTV4Base(%rip), %rdx // 關(guān)鍵點(diǎn)來(lái)了,取虛表偏移 16 的地址也就是 __cxa_pure_virtual,這里是沒(méi)有意義的 movq -8(%rbp), %rax movq %rdx, (%rax) // 將 __cxa_pure_virtual 的地址存放在 地址rax 的內(nèi)存中(這個(gè)例子中也就是main 函數(shù)的棧幀 -32(%rpb) 的地方), movq -8(%rbp), %rax // 然后往后偏移 8 個(gè)字節(jié),也就是跳過(guò)虛表指針,對(duì)成員變量 val 初始化。 movl $7777, 8(%rax) nop // 注:上面是用這個(gè)示例中實(shí)際的地址帶入的,實(shí)際上對(duì)于一個(gè)有的類的處理是一個(gè)通用邏輯的,構(gòu)造函數(shù)傳入的第一個(gè)參數(shù) rdi 是 this 指針,由于有虛表存在的影響,這里會(huì)修改 this 指針?biāo)诘刂返膬?nèi)容,也就是虛表的偏移地址(非起始地址) popq %rbp .cfi_def_cfa 7, 8 ret .cfi_endproc.LFE1: .size _ZN4BaseC2Ev, .-_ZN4BaseC2Ev .weak _ZN4BaseC1Ev .set _ZN4BaseC1Ev,_ZN4BaseC2Ev .section .text._ZN3Der4fuckEi,"axG",@progbits,_ZN3Der4fuckEi,comdat .align 2 .weak _ZN3Der4fuckEi .type _ZN3Der4fuckEi, @function_ZN3Der4fuckEi:.LFB3: .cfi_startproc pushq %rbp .cfi_def_cfa_offset 16 .cfi_offset 6, -16 movq %rsp, %rbp .cfi_def_cfa_register 6 movq %rdi, -8(%rbp) movl %esi, -12(%rbp) movq -8(%rbp), %rax movl 8(%rax), %eax // 成員變量 val,val 是從 rdi 中偏移 8 字節(jié)取的值 addl $4396, %eax // val + 4396 popq %rbp .cfi_def_cfa 7, 8 ret .cfi_endproc.LFE3: .size _ZN3Der4fuckEi, .-_ZN3Der4fuckEi .section .text._ZN1A5funnyEi,"axG",@progbits,_ZN1A5funnyEi,comdat .align 2 .weak _ZN1A5funnyEi .type _ZN1A5funnyEi, @function_ZN1A5funnyEi:.LFB4: .cfi_startproc pushq %rbp .cfi_def_cfa_offset 16 .cfi_offset 6, -16 movq %rsp, %rbp .cfi_def_cfa_register 6 movq %rdi, -8(%rbp) movl %esi, -12(%rbp) nop popq %rbp .cfi_def_cfa 7, 8 ret .cfi_endproc.LFE4: .size _ZN1A5funnyEi, .-_ZN1A5funnyEi .section .text._ZN3DerC2Ev,"axG",@progbits,_ZN3DerC5Ev,comdat .align 2 .weak _ZN3DerC2Ev .type _ZN3DerC2Ev, @function_ZN3DerC2Ev:.LFB7: .cfi_startproc pushq %rbp .cfi_def_cfa_offset 16 .cfi_offset 6, -16 movq %rsp, %rbp .cfi_def_cfa_register 6 subq $16, %rsp movq %rdi, -8(%rbp) // rdi 是取的 main 棧幀 -32(%rbp) 的地址 movq -8(%rbp), %rax movq %rax, %rdi call _ZN4BaseC2Ev // Base 的構(gòu)造函數(shù),并且又把傳進(jìn)來(lái)的參數(shù)作為實(shí)參傳進(jìn)去了,這里跟蹤進(jìn)去 leaq 16+_ZTV3Der(%rip), %rdx // 取虛表偏移16字節(jié) _ZN3Der4fuckEi 的地址 movq -8(%rbp), %rax movq %rdx, (%rax) // rax 在之前的 Base構(gòu)造函數(shù)中是被修改了的,這里將繼續(xù)修改內(nèi)容,前一次的修改失效。 nop leave .cfi_def_cfa 7, 8 ret .cfi_endproc.LFE7: .size _ZN3DerC2Ev, .-_ZN3DerC2Ev .weak _ZN3DerC1Ev .set _ZN3DerC1Ev,_ZN3DerC2Ev .text .globl main .type main, @functionmain:.LFB5: .cfi_startproc pushq %rbp .cfi_def_cfa_offset 16 .cfi_offset 6, -16 movq %rsp, %rbp .cfi_def_cfa_register 6 subq $48, %rsp leaq -32(%rbp), %rax // 取 -32(%rbp) 的地址,對(duì)應(yīng) Base *pbase; movq %rax, %rdi call _ZN3DerC1Ev // 調(diào)用了構(gòu)造函數(shù),并且以-32(%rbp) 的地址作為參數(shù),這里跟蹤進(jìn)去 leaq -32(%rbp), %rax // -32(%rbp) 被修改,該內(nèi)存中的內(nèi)容為 Der 虛表的偏移地址 movq %rax, -8(%rbp) movq -8(%rbp), %rax movq (%rax), %rax // rax = M[rax],取出虛表偏移中的地址 movq (%rax), %rdx // rdx = M[rax] , 取出虛表偏移的內(nèi)容(也就是函數(shù)地址),算上上面這是做了兩次解引用 movq -8(%rbp), %rax movl $16, %esi // sizeof(Der) = 16, 包含一個(gè)虛表指針和 int val; movq %rax, %rdi // 虛表偏移中的地址 call *%rdx // 調(diào)用函數(shù) leaq -33(%rbp), %rax movl $1, %esi movq %rax, %rdi call _ZN1A5funnyEi // 普通成員函數(shù),實(shí)現(xiàn)簡(jiǎn)單 movl $3, %eax leave .cfi_def_cfa 7, 8 ret .cfi_endproc.LFE5: .size main, .-main .weak _ZTV3Der .section .data.rel.ro.local._ZTV3Der,"awG",@progbits,_ZTV3Der,comdat .align 8 .type _ZTV3Der, @object .size _ZTV3Der, 24_ZTV3Der: .quad 0 .quad _ZTI3Der .quad _ZN3Der4fuckEi // Der::fuck(int a); .weak _ZTV4Base .section .data.rel.ro._ZTV4Base,"awG",@progbits,_ZTV4Base,comdat .align 8 .type _ZTV4Base, @object .size _ZTV4Base, 24_ZTV4Base: .quad 0 .quad _ZTI4Base .quad __cxa_pure_virtual // 純虛函數(shù),無(wú)對(duì)應(yīng)符號(hào)表 .weak _ZTI3Der .section .data.rel.ro._ZTI3Der,"awG",@progbits,_ZTI3Der,comdat .align 8 .type _ZTI3Der, @object .size _ZTI3Der, 24
現(xiàn)在是一個(gè)純虛函數(shù),類中也沒(méi)有虛析構(gòu)函數(shù),通過(guò)反匯編來(lái)看一些這個(gè)實(shí)現(xiàn)。
_ZTV3Der
和 _ZTV4Base
是兩個(gè)虛表,大小為 24, 8 字節(jié)對(duì)齊,分別對(duì)應(yīng) Der 子類和 Base 父類。虛表中偏移 16 字節(jié)(偏移大小可能和實(shí)現(xiàn)相關(guān))為虛函數(shù)地址,每次構(gòu)造函數(shù)的被調(diào)用的時(shí)候,會(huì)將該偏移地址存儲(chǔ)到父類指針?biāo)趦?nèi)存中,所以在上代碼中看到,在 Base 和 Der 類的構(gòu)函數(shù)中都出現(xiàn)了設(shè)置偏移地址的操作,但是子類構(gòu)造函數(shù)會(huì)覆蓋父類的修改。這樣一來(lái),實(shí)際的函數(shù)運(yùn)行地址依賴構(gòu)造函數(shù),子類對(duì)象被構(gòu)造就調(diào)用子類的方法,父類構(gòu)造就調(diào)用父類的方法(非純虛函數(shù)),實(shí)現(xiàn)了運(yùn)行時(shí)多態(tài)。
增加一個(gè)虛函數(shù)后, 后面的虛函數(shù)地址就添加到虛表之中,如下
virtual void Base::shit() {}void Der::shit() override {}_ZTV3Der: .quad 0 .quad _ZTI3Der .quad _ZN3Der4fuckEi .quad _ZN3Der4shitEv .weak _ZTV4Base .section .data.rel.ro._ZTV4Base,"awG",@progbits,_ZTV4Base,comdat .align 8 .type _ZTV4Base, @object .size _ZTV4Base, 32_ZTV4Base: .quad 0 .quad _ZTI4Base .quad __cxa_pure_virtual .quad _ZN4Base4shitEv .weak _ZTI3Der .section .data.rel.ro._ZTI3Der,"awG",@progbits,_ZTI3Der,comdat .align 8 .type _ZTI3Der, @object .size _ZTI3Der, 24
再調(diào)用另外一個(gè)虛函數(shù)就簡(jiǎn)單很多了,直接地址進(jìn)行偏移(這里shit在fuck之后,所以+8)
movq -8(%rbp), %rax movq (%rax), %rax addq $8, %rax movq (%rax), %rdx movq -8(%rbp), %rax movq %rax, %rdi call *%rdx
簡(jiǎn)單畫了一下虛函數(shù)運(yùn)行的內(nèi)存結(jié)構(gòu)圖
關(guān)于如何進(jìn)行C++虛函數(shù)分析問(wèn)題的解答就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,如果你還有很多疑惑沒(méi)有解開,可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識(shí)。