引入

今天遇到了一個(gè)問(wèn)題，非常有意思，在這做一下記錄：

對(duì)于存在虛函數(shù)的類(lèi)，如何打印虛函數(shù)表的地址，并利用這個(gè)虛函數(shù)表的地址來(lái)執(zhí)行該類(lèi)中的虛函數(shù)

虛函數(shù)介紹

先簡(jiǎn)單來(lái)講一下虛函數(shù)的概念。

要理解虛函數(shù)的概念，先要明確什么是靜態(tài)類(lèi)型，什么是動(dòng)態(tài)類(lèi)型，靜態(tài)類(lèi)型可以直觀理解為聲明時(shí)使用的類(lèi)型，其在編譯期間就已經(jīng)確定，所謂動(dòng)態(tài)類(lèi)型則在程序運(yùn)行時(shí)才具體表現(xiàn)其類(lèi)型，在編譯期間是不能確定的。

C++中的多態(tài)通過(guò)虛函數(shù)實(shí)現(xiàn)，而虛函數(shù)通過(guò)虛函數(shù)表和虛函數(shù)表指針實(shí)現(xiàn)，利用基類(lèi)的指針指向派生類(lèi)，可以調(diào)用派生類(lèi)對(duì)應(yīng)的虛函數(shù)，多個(gè)不同的派生類(lèi)可以在運(yùn)行期間表現(xiàn)出不同的表現(xiàn)，簡(jiǎn)單示例如下：

?class Base {
?public:
? ? ?virtual void fun1() {
? ? ? ? ?std::cout << "Base fun1" << std::endl;
? ?  }
??
? ? ?virtual void fun2() {
? ? ? ? ?std::cout << "Base fun2" << std::endl;
? ?  }
?};
??
?class ChildA : public Base {
?public:
? ? ?void fun1() override {
? ? ? ? ?std::cout << "ChildA fun1" << std::endl;
? ?  }
??
? ? ?void fun2() override {
? ? ? ? ?std::cout << "ChildA fun2" << std::endl;
? ?  }
?};
??
?class ChildB : public Base {
?public:
? ? ?void fun1() override {
? ? ? ? ?std::cout << "ChildB fun1" << std::endl;
? ?  }
??
? ? ?void fun2() override {
? ? ? ? ?std::cout << "ChildB fun2" << std::endl;
? ?  }
?};

這里先定義三個(gè)類(lèi)，繼承關(guān)系為ChildA與ChildB均public繼承Base類(lèi)，接下來(lái)使用基類(lèi)函數(shù)分別去指向三個(gè)類(lèi)對(duì)象并執(zhí)行虛函數(shù)：

int main() {
? ? ?Base *ptr1 = new Base();
? ? ?Base *ptr2 = new ChildA();
? ? ?Base *ptr3 = new ChildB();
??
? ? ?ptr1->fun1();
? ? ?ptr2->fun1();
? ? ?ptr3->fun1();
??
? ? ?ptr1->fun2();
? ? ?ptr2->fun2();
? ? ?ptr3->fun2();
??
? ? ?delete ptr1;
? ? ?delete ptr2;
? ? ?delete ptr3;
??
? ? ?return 0;
?}

執(zhí)行結(jié)果如下：

 Base fun1
 ChildA fun1
 ChildB fun1
 Base fun2
 ChildA fun2
 ChildB fun2

可以看到，雖然三個(gè)指針都是Base類(lèi)型的指針，但執(zhí)行的函數(shù)并不相同，這就是虛函數(shù)實(shí)現(xiàn)的多態(tài)：對(duì)于相同的請(qǐng)求可以給出不同的反應(yīng)，執(zhí)行不同的計(jì)劃。

簡(jiǎn)單闡述一下實(shí)現(xiàn)原理：

在有虛函數(shù)的類(lèi)中，虛函數(shù)用virtual關(guān)鍵字修飾，編譯器在遇到有虛函數(shù)的類(lèi)后，會(huì)為這個(gè)類(lèi)型創(chuàng)建虛函數(shù)表（所謂虛函數(shù)表根據(jù)編譯器的不同實(shí)現(xiàn)也不同，從原理上可以認(rèn)為是一個(gè)函數(shù)指針數(shù)組），以及一個(gè)指向這個(gè)虛函數(shù)表的虛函數(shù)表指針，然后再將這個(gè)指針存儲(chǔ)到類(lèi)中，在實(shí)際運(yùn)行中，如果執(zhí)行的是虛函數(shù)則會(huì)先通過(guò)找到虛函數(shù)表，再在虛函數(shù)表中找到對(duì)應(yīng)的虛函數(shù)的函數(shù)指針來(lái)執(zhí)行。

而對(duì)于繼承這個(gè)擁有虛函數(shù)的子類(lèi)來(lái)說(shuō)，在繼承的時(shí)候會(huì)一并繼承基類(lèi)的虛函數(shù)表以及虛函數(shù)指針，可以使用override來(lái)對(duì)虛函數(shù)進(jìn)行覆蓋，當(dāng)進(jìn)行覆蓋后則虛函數(shù)表中原來(lái)存儲(chǔ)基類(lèi)虛函數(shù)的函數(shù)指針會(huì)被替換為子類(lèi)override后的函數(shù)指針，這樣當(dāng)找到子類(lèi)的虛函數(shù)時(shí)執(zhí)行的就是子類(lèi)自己定義的虛函數(shù)。

對(duì)于繼承關(guān)系，可以簡(jiǎn)單歸納為：

• 一般繼承時(shí)，子類(lèi)的虛函數(shù)表中會(huì)先將基類(lèi)的虛函數(shù)放在最前面，再放自己的虛函數(shù)指針
• 如果子類(lèi)覆蓋了基類(lèi)的虛函數(shù)，則該虛函數(shù)將被放到虛函數(shù)表中原來(lái)基類(lèi)虛函數(shù)的位置
• 對(duì)于多繼承的情況，每個(gè)基類(lèi)都擁有自己的虛函數(shù)表，子類(lèi)自身的虛函數(shù)將被放到第一個(gè)基類(lèi)的表中，也就是說(shuō)當(dāng)類(lèi)存在多重繼承情況時(shí)，其實(shí)例對(duì)象的內(nèi)存結(jié)構(gòu)里并不只保存一個(gè)虛函數(shù)表指針，而是有幾個(gè)基類(lèi)就會(huì)保存幾個(gè)虛函數(shù)表指針

針對(duì)上面第三種情況，給一個(gè)示例：

?class A {
?public:
? ? ?virtual void func_a() {}
?private:
? ? ?int a;
?};
??
?class B {
?public:
? ? ?virtual void func_b() {}
?private:
? ? ?int b;
?};
??
?class C : public A, B {
?public:
? ? ?virtual void func_c() {}
?private:
? ? ?int c;
?};

對(duì)于類(lèi)C，其內(nèi)存分布如下圖：

如何打印虛函數(shù)表

要想知道如何打印虛函數(shù)表，首先要確定虛函數(shù)表位于類(lèi)的什么位置，因此我們來(lái)用一個(gè)例子來(lái)具體看一下一個(gè)擁有虛函數(shù)的類(lèi)的內(nèi)存分布到底是什么樣子：

首先創(chuàng)建一個(gè)類(lèi)，這個(gè)類(lèi)擁有兩個(gè)虛函數(shù)以及一個(gè)成員變量，并在主函數(shù)中創(chuàng)建這樣一個(gè)類(lèi)

?class Test {
?public:
? ? ?virtual void v_func() {}
? ? ?virtual ~Test() {}
? ? ?int m_test;
?};
??
?int main() {
? ? ?Test* t = new Test();
? ? ?return 0;
?}

這個(gè)類(lèi)的內(nèi)存中的分布大致如下：

• 首先創(chuàng)建的Test*對(duì)象位于棧上，指向一個(gè)堆中對(duì)應(yīng)的Test實(shí)例
• 對(duì)象Test的頭部是一個(gè)虛函數(shù)表指針，緊接著是Test對(duì)象按照聲明順序排列的成員變量（當(dāng)創(chuàng)建一個(gè)對(duì)象時(shí)，可以通過(guò)實(shí)例對(duì)象的地址，得到該實(shí)例的虛函數(shù)表，從而獲取其函數(shù)指針）
• 虛函數(shù)表指針指向的是代碼段中Test類(lèi)型的虛函數(shù)表中的第一個(gè)虛函數(shù)起始地址
• 在虛函數(shù)表中會(huì)構(gòu)建兩個(gè)虛析構(gòu)函數(shù)，因?yàn)閷?duì)象有兩種構(gòu)造方式，棧上構(gòu)造和堆上構(gòu)造，對(duì)于棧上構(gòu)造的對(duì)象其析構(gòu)不需要執(zhí)行對(duì)應(yīng)的delete函數(shù)，會(huì)自動(dòng)被回收
• typeinfo存儲(chǔ)著Test的類(lèi)基礎(chǔ)信息，包括父類(lèi)與類(lèi)名稱(chēng)，C++關(guān)鍵字typeid返回的也就是這個(gè)對(duì)象
• typeinfo本質(zhì)也是一個(gè)類(lèi)，對(duì)于沒(méi)有父類(lèi)的Test類(lèi)來(lái)說(shuō)，當(dāng)前的tinfo是class_type_info類(lèi)型

最后重新再把虛表摘出來(lái)，其內(nèi)部結(jié)構(gòu)如下：

常規(guī)認(rèn)知中的虛函數(shù)表并不是單獨(dú)存在的，而是虛表的一部分，橘色框中的內(nèi)容即之前理解的虛函數(shù)表，其中存放的是虛函數(shù)指針

紫色框中的是虛函數(shù)的一些基本信息：

• offset to top指的是這個(gè)表到對(duì)象起始位置（即內(nèi)存頂部）的偏移值，只有多重繼承的情形才有可能不為0，單繼承或者無(wú)繼承的情況下都是0
• RTTI information是一個(gè)對(duì)象指針，它用于唯一的標(biāo)識(shí)該類(lèi)型，指向存儲(chǔ)運(yùn)行時(shí)類(lèi)型信息(type_info)的地址，用于運(yùn)行時(shí)進(jìn)行類(lèi)型識(shí)別，用于typeid和dynamic_cast

藍(lán)色框中的內(nèi)容僅限于虛擬繼承的情況（若無(wú)虛擬繼承，則無(wú)此內(nèi)容）

來(lái)看一下如何打印虛函數(shù)表吧～

這里拿出前面總結(jié)中最重要的兩點(diǎn)

對(duì)象Test的頭部是一個(gè)虛函數(shù)表指針，緊接著是Test對(duì)象按照聲明順序排列的成員變量（當(dāng)創(chuàng)建一個(gè)對(duì)象時(shí)，可以通過(guò)實(shí)例對(duì)象的地址，得到該實(shí)例的虛函數(shù)表，從而獲取其函數(shù)指針）

虛函數(shù)表指針指向的是代碼段中Test類(lèi)型的虛函數(shù)表中的第一個(gè)虛函數(shù)起始地址

可以很簡(jiǎn)單理解為，類(lèi)中有一個(gè)虛函數(shù)表指針，該指針位于類(lèi)的最前面即首地址處，而虛函數(shù)表指針則指向了第一個(gè)虛函數(shù)。

因此還是這個(gè)基本類(lèi)：

?class Base {
?public:
? ? ?virtual void fun1() {
? ? ? ? ?std::cout << "Base fun1" << std::endl;
? ?  }
??
? ? ?virtual void fun2() {
? ? ? ? ?std::cout << "Base fun2" << std::endl;
? ?  }
?};

首先我們使用語(yǔ)句查看編譯后的虛函數(shù)表與前面分析是否一致：

?# gcc查看對(duì)象布局
?g++ -fdump-class-hierarchy main.cpp后查看生成的文件
??
?# clang可以使用如下命令
?clang -Xclang -fdump-record-layouts -stdlib=libc++ -c main.cpp # 查看對(duì)象布局
?clang -Xclang -fdump-vtable-layouts -stdlib=libc++ -c main.cpp # 查看虛函數(shù)表布局

對(duì)象布局結(jié)果如下（只展示Base部分）：

 *** Dumping AST Record Layout
          0 | class Base
          0 |   (Base vtable pointer)
            | [sizeof=8, dsize=8, align=8,
            |  nvsize=8, nvalign=8]

這個(gè)含有虛函數(shù)的Base類(lèi)大小為8，因?yàn)橹挥幸粋€(gè)虛函數(shù)指針，在對(duì)象的頭部，前8個(gè)字節(jié)是虛函數(shù)表的指針，指向虛函數(shù)的相應(yīng)函數(shù)指針地址。

虛函數(shù)表布局執(zhí)行結(jié)果如下（只展示虛函數(shù)表部分）：

 Vtable for 'Base' (4 entries).
    0 | offset_to_top (0)
    1 | Base RTTI
        -- (Base, 0) vtable address --
    2 | void Base::fun1()
    3 | void Base::fun2()
 ?
 VTable indices for 'Base' (2 entries).
    0 | void Base::fun1()
    1 | void Base::fun2()

可以看到，虛函數(shù)表地址指向的是void Base::fun1()，往上是信息以及偏移，由于無(wú)繼承，因此offset也確實(shí)為0，往下是兩個(gè)虛函數(shù)，符合預(yù)期，與前文分析相同，接下來(lái)具體實(shí)踐一下如何通過(guò)編程的手段來(lái)打印這個(gè)虛函數(shù)表。

要想打印這個(gè)類(lèi)的虛函數(shù)表，可以采用如下方式：

?using FUNC = void (*)();
??
?int main() {
? ? ?Base *b = new Base();
??
? ? ?// 將b的地址轉(zhuǎn)換成long long型，因?yàn)樵?4位編譯器上面，指針占用8個(gè)字節(jié)
? ? ?// b是指向虛函數(shù)表的指針的地址
? ? ?auto *tmp = (long long *) b;
??
? ? ?// 對(duì)tmp解引用，得到虛函數(shù)表的地址
? ? ?auto *vptr = (long long *) (*tmp);
? ? ?cout << "虛函數(shù)表的地址為：" << vptr << endl;
??
? ? ?// 虛函數(shù)表中第一個(gè)方法，繼承于父類(lèi)的虛函數(shù)fun1
? ? ?FUNC fun1 = (FUNC) *vptr;
? ? ?// 虛函數(shù)表中第二個(gè)方法
? ? ?FUNC fun2 = (FUNC) *(vptr + 1);
??
? ? ?fun1();
? ? ?fun2();
??
? ? ?return 0;
?}

最終執(zhí)行結(jié)果為：

 虛函數(shù)表的地址為：0x104cb42c8
 Base fun1
 Base fun2

可以看到，打印出來(lái)了虛函數(shù)表的地址，并且可以直接通過(guò)這個(gè)地址區(qū)調(diào)用對(duì)應(yīng)的虛函數(shù)

到此這篇關(guān)于C++實(shí)現(xiàn)打印虛函數(shù)表的地址的文章就介紹到這了,更多相關(guān)C++虛函數(shù)內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論