揭开C++类中虚表的“神秘面纱”
C++类中的虚表结构是C++对象模型中一个重要的知识点,这里咱们就来深入分析下虚表的在内存中的结构。
C++一个类中有虚函数的话就会有一个虚表指针,其指向对应的虚表,一般一个类只会有一个虚表,每个虚表有多个插槽,每个插槽存放一个虚函数的地址。插槽中的内容可以被覆盖,子类如果重写了父类中的虚函数,则插槽中对应位置的数据被覆盖。虚表存放的是虚函数地址,不管该虚函数是public还是private的。光文字说明不太形象,下面上一张虚表结构的示例图:
从图中看出,虚表指针确实是指向虚表结构的,这个虚表结构中有许多插槽,每个插槽都会指向一个虚函数。那么如何用程序来测试呢,请接着看:
1 #include <iostream> 2 #include <cstdio> 3 4 using namespace std; 5 6 class Base { 7 public: 8 virtual void test() { 9 cout << "Base.text()" << endl; 10 } 11 12 public: 13 int a; 14 }; 15 16 class Derived : public Base { 17 public: 18 virtual void test() { 19 cout << "Derived.test()" << endl; 20 } 21 22 public: 23 int b; 24 }; 25 26 typedef void (*PFunc)(); 27 28 int main() { 29 Derived derived; 30 PFunc ptest; // 函数指针 31 32 // 输出derived及其成员a/b的地址 33 printf("derived: %p\n", &derived); 34 printf("derived.a: %p\n", &(derived.a)); 35 printf("derived.b: %p\n", &(derived.b)); 36 37 // 提取出test虚函数地址 38 int *p = (int *)*(int *)(&derived); 39 ptest = (PFunc)*p; 40 ptest(); 41 42 return 0; 43 }
输出结果:
注意,程序是在Centos 7 64位系统下进行测试的。程序中直接提取出test虚函数地址,然后进行调用,发现调用的确实是Derived.test函数,这也说明了虚表结构的内存布局。
关于虚表几个有意思的问题
虚表指针什么时候赋值的?
1 #include <iostream> 2 3 using namespace std; 4 5 class Base 6 { 7 public: 8 Base() { 9 cout << "Base()" << endl; 10 show(); 11 int *p = &b; 12 cout << "Base::b: " << p << endl; 13 p = (int *)((char *)p - 8); 14 cout << "Base::vptr: " << *p << endl; 15 // Base中虚函数地址 16 cout << "*Base::vptr: " << *(int *)*p << endl; 17 cout << endl; 18 } 19 20 virtual void show() { 21 cout << "Base::show()" << endl; 22 } 23 public: 24 int b; 25 }; 26 class Derived : public Base 27 { 28 public: 29 Derived() 30 { 31 cout << "Derived()" << endl; 32 show(); 33 int *p = &b; 34 cout << "Derived::b: " << p << endl; 35 p = (int *)((char *)p - 8); 36 cout << "Derived::vptr: " << *p << endl; 37 // Derived中虚函数地址 38 cout << "*Derived::vptr: " << *(int *)*p << endl; 39 cout << endl; 40 } 41 virtual void show() { 42 cout << "Derived::show()" << endl; 43 } 44 private: 45 int d; 46 }; 47 48 int main(int argc, char **argv) 49 { 50 Base base; 51 Derived derived; 52 53 return 0; 54 }
输出结果为:
从输出结果中可以得出,子类在构造过程中虚表指针会被赋值2次。初始化如下:
基类静态成员 – 子类静态成员 – (设置v_ptr/基类成员变量 ) –基类构造函数 – (设置v_ptr/子类成员变量) – 子类构造函数
在类的析构函数中是否对虚表指针进行赋值操作呢?
在子类的析构函数中,会把虚表指针设置为指向父类中的虚函数地址,这样在父类的析构函数中调用虚函数实际上调用的是父类的虚函数,不过一般不这样做。如何进行测试呢,按照上个问题的测试代码,然后稍微改动一下就可以测试了。
参考:
1、深入理解C++对象模型
2、《深度探索C++对象模型》
相关推荐
继承对象模型在 C++ 编译器的内部类可以理解为结构体子类是由父类成员叠加子类新成员得到的class Dervied : public Demo. << "mk = " << mk << endl;c