揭开C++类中虚表的“神秘面纱”

C++类中的虚表结构是C++对象模型中一个重要的知识点,这里咱们就来深入分析下虚表的在内存中的结构。

C++一个类中有虚函数的话就会有一个虚表指针,其指向对应的虚表,一般一个类只会有一个虚表,每个虚表有多个插槽,每个插槽存放一个虚函数的地址。插槽中的内容可以被覆盖,子类如果重写了父类中的虚函数,则插槽中对应位置的数据被覆盖。虚表存放的是虚函数地址,不管该虚函数是public还是private的。光文字说明不太形象,下面上一张虚表结构的示例图:

从图中看出,虚表指针确实是指向虚表结构的,这个虚表结构中有许多插槽,每个插槽都会指向一个虚函数。那么如何用程序来测试呢,请接着看:

1 #include <iostream>
 2 #include <cstdio>
 3 
 4 using namespace std;
 5 
 6 class Base {
 7 public:
 8     virtual void test() {
 9         cout << "Base.text()" << endl;
10     }
11 
12 public:
13     int a;
14 };
15 
16 class Derived : public Base {
17 public:
18     virtual void test() {
19         cout << "Derived.test()" << endl;
20     }
21 
22 public:
23     int b;
24 };
25 
26 typedef void (*PFunc)();
27 
28 int main() {
29     Derived derived;
30     PFunc   ptest;   // 函数指针
31 
32     // 输出derived及其成员a/b的地址
33     printf("derived:   %p\n", &derived);
34     printf("derived.a: %p\n", &(derived.a));
35     printf("derived.b: %p\n", &(derived.b));
36 
37     // 提取出test虚函数地址
38     int *p = (int *)*(int *)(&derived);
39     ptest = (PFunc)*p;
40     ptest();
41 
42     return 0;
43 }

输出结果:

揭开C++类中虚表的“神秘面纱”

注意,程序是在Centos 7 64位系统下进行测试的。程序中直接提取出test虚函数地址,然后进行调用,发现调用的确实是Derived.test函数,这也说明了虚表结构的内存布局。

关于虚表几个有意思的问题

虚表指针什么时候赋值的?

1 #include <iostream>
 2 
 3 using namespace std;
 4 
 5 class Base
 6 {
 7 public:
 8     Base() {
 9         cout << "Base()" << endl;
10         show();
11         int *p = &b;
12         cout << "Base::b: " << p << endl;
13         p = (int *)((char *)p - 8);
14         cout << "Base::vptr: " << *p << endl;
15         // Base中虚函数地址
16         cout << "*Base::vptr: " << *(int *)*p << endl;
17         cout << endl;
18     }
19 
20     virtual void show() {
21         cout << "Base::show()" << endl;
22     }
23 public:
24     int b;
25 };
26 class Derived : public Base
27 {
28 public:
29     Derived()
30     {
31         cout << "Derived()" << endl;
32         show();
33         int *p = &b;
34         cout << "Derived::b: " << p << endl;
35         p = (int *)((char *)p - 8);
36         cout << "Derived::vptr: " << *p << endl;
37         // Derived中虚函数地址
38         cout << "*Derived::vptr: " << *(int *)*p << endl;
39         cout << endl;
40     }
41     virtual void show() {
42         cout << "Derived::show()" << endl;
43     }
44 private:
45     int d;
46 };
47 
48 int main(int argc, char **argv)
49 {
50     Base base;
51     Derived derived;
52 
53     return 0;
54 }

输出结果为:

揭开C++类中虚表的“神秘面纱”

从输出结果中可以得出,子类在构造过程中虚表指针会被赋值2次。初始化如下:

基类静态成员 – 子类静态成员 – (设置v_ptr/基类成员变量 ) –基类构造函数 – (设置v_ptr/子类成员变量) – 子类构造函数

在类的析构函数中是否对虚表指针进行赋值操作呢?

在子类的析构函数中,会把虚表指针设置为指向父类中的虚函数地址,这样在父类的析构函数中调用虚函数实际上调用的是父类的虚函数,不过一般不这样做。如何进行测试呢,按照上个问题的测试代码,然后稍微改动一下就可以测试了。

参考:

1、深入理解C++对象模型

2、《深度探索C++对象模型》

相关推荐