腳本之家服務器常用軟件

快捷導航

C++實現(xiàn)打印虛函數(shù)表的地址

更新時間：2023年07月27日 14:40:18 作者：Sugar_27

對于存在虛函數(shù)的類，如何打印虛函數(shù)表的地址，并利用這個虛函數(shù)表的地址來執(zhí)行該類中的虛函數(shù)呢，下面小編就來和大家一起簡單聊聊吧

引入

今天遇到了一個問題，非常有意思，在這做一下記錄：

對于存在虛函數(shù)的類，如何打印虛函數(shù)表的地址，并利用這個虛函數(shù)表的地址來執(zhí)行該類中的虛函數(shù)

虛函數(shù)介紹

先簡單來講一下虛函數(shù)的概念。

要理解虛函數(shù)的概念，先要明確什么是靜態(tài)類型，什么是動態(tài)類型，靜態(tài)類型可以直觀理解為聲明時使用的類型，其在編譯期間就已經(jīng)確定，所謂動態(tài)類型則在程序運行時才具體表現(xiàn)其類型，在編譯期間是不能確定的。

C++中的多態(tài)通過虛函數(shù)實現(xiàn)，而虛函數(shù)通過虛函數(shù)表和虛函數(shù)表指針實現(xiàn)，利用基類的指針指向派生類，可以調(diào)用派生類對應的虛函數(shù)，多個不同的派生類可以在運行期間表現(xiàn)出不同的表現(xiàn)，簡單示例如下：

?class Base {
?public:
? ? ?virtual void fun1() {
? ? ? ? ?std::cout << "Base fun1" << std::endl;
? ?  }
??
? ? ?virtual void fun2() {
? ? ? ? ?std::cout << "Base fun2" << std::endl;
? ?  }
?};
??
?class ChildA : public Base {
?public:
? ? ?void fun1() override {
? ? ? ? ?std::cout << "ChildA fun1" << std::endl;
? ?  }
??
? ? ?void fun2() override {
? ? ? ? ?std::cout << "ChildA fun2" << std::endl;
? ?  }
?};
??
?class ChildB : public Base {
?public:
? ? ?void fun1() override {
? ? ? ? ?std::cout << "ChildB fun1" << std::endl;
? ?  }
??
? ? ?void fun2() override {
? ? ? ? ?std::cout << "ChildB fun2" << std::endl;
? ?  }
?};

這里先定義三個類，繼承關系為ChildA與ChildB均public繼承Base類，接下來使用基類函數(shù)分別去指向三個類對象并執(zhí)行虛函數(shù)：

int main() {
? ? ?Base *ptr1 = new Base();
? ? ?Base *ptr2 = new ChildA();
? ? ?Base *ptr3 = new ChildB();
??
? ? ?ptr1->fun1();
? ? ?ptr2->fun1();
? ? ?ptr3->fun1();
??
? ? ?ptr1->fun2();
? ? ?ptr2->fun2();
? ? ?ptr3->fun2();
??
? ? ?delete ptr1;
? ? ?delete ptr2;
? ? ?delete ptr3;
??
? ? ?return 0;
?}

執(zhí)行結(jié)果如下：

Base fun1
ChildA fun1
ChildB fun1
Base fun2
ChildA fun2
ChildB fun2

可以看到，雖然三個指針都是Base類型的指針，但執(zhí)行的函數(shù)并不相同，這就是虛函數(shù)實現(xiàn)的多態(tài)：對于相同的請求可以給出不同的反應，執(zhí)行不同的計劃。

簡單闡述一下實現(xiàn)原理：

在有虛函數(shù)的類中，虛函數(shù)用virtual關鍵字修飾，編譯器在遇到有虛函數(shù)的類后，會為這個類型創(chuàng)建虛函數(shù)表（所謂虛函數(shù)表根據(jù)編譯器的不同實現(xiàn)也不同，從原理上可以認為是一個函數(shù)指針數(shù)組），以及一個指向這個虛函數(shù)表的虛函數(shù)表指針，然后再將這個指針存儲到類中，在實際運行中，如果執(zhí)行的是虛函數(shù)則會先通過找到虛函數(shù)表，再在虛函數(shù)表中找到對應的虛函數(shù)的函數(shù)指針來執(zhí)行。

而對于繼承這個擁有虛函數(shù)的子類來說，在繼承的時候會一并繼承基類的虛函數(shù)表以及虛函數(shù)指針，可以使用override來對虛函數(shù)進行覆蓋，當進行覆蓋后則虛函數(shù)表中原來存儲基類虛函數(shù)的函數(shù)指針會被替換為子類override后的函數(shù)指針，這樣當找到子類的虛函數(shù)時執(zhí)行的就是子類自己定義的虛函數(shù)。

對于繼承關系，可以簡單歸納為：

一般繼承時，子類的虛函數(shù)表中會先將基類的虛函數(shù)放在最前面，再放自己的虛函數(shù)指針
如果子類覆蓋了基類的虛函數(shù)，則該虛函數(shù)將被放到虛函數(shù)表中原來基類虛函數(shù)的位置
對于多繼承的情況，每個基類都擁有自己的虛函數(shù)表，子類自身的虛函數(shù)將被放到第一個基類的表中，也就是說當類存在多重繼承情況時，其實例對象的內(nèi)存結(jié)構(gòu)里并不只保存一個虛函數(shù)表指針，而是有幾個基類就會保存幾個虛函數(shù)表指針

針對上面第三種情況，給一個示例：

?class A {
?public:
? ? ?virtual void func_a() {}
?private:
? ? ?int a;
?};
??
?class B {
?public:
? ? ?virtual void func_b() {}
?private:
? ? ?int b;
?};
??
?class C : public A, B {
?public:
? ? ?virtual void func_c() {}
?private:
? ? ?int c;
?};

對于類C，其內(nèi)存分布如下圖：

如何打印虛函數(shù)表

要想知道如何打印虛函數(shù)表，首先要確定虛函數(shù)表位于類的什么位置，因此我們來用一個例子來具體看一下一個擁有虛函數(shù)的類的內(nèi)存分布到底是什么樣子：

首先創(chuàng)建一個類，這個類擁有兩個虛函數(shù)以及一個成員變量，并在主函數(shù)中創(chuàng)建這樣一個類

?class Test {
?public:
? ? ?virtual void v_func() {}
? ? ?virtual ~Test() {}
? ? ?int m_test;
?};
??
?int main() {
? ? ?Test* t = new Test();
? ? ?return 0;
?}

這個類的內(nèi)存中的分布大致如下：

首先創(chuàng)建的Test*對象位于棧上，指向一個堆中對應的Test實例
對象Test的頭部是一個虛函數(shù)表指針，緊接著是Test對象按照聲明順序排列的成員變量（當創(chuàng)建一個對象時，可以通過實例對象的地址，得到該實例的虛函數(shù)表，從而獲取其函數(shù)指針）
虛函數(shù)表指針指向的是代碼段中Test類型的虛函數(shù)表中的第一個虛函數(shù)起始地址
在虛函數(shù)表中會構(gòu)建兩個虛析構(gòu)函數(shù)，因為對象有兩種構(gòu)造方式，棧上構(gòu)造和堆上構(gòu)造，對于棧上構(gòu)造的對象其析構(gòu)不需要執(zhí)行對應的delete函數(shù)，會自動被回收
typeinfo存儲著Test的類基礎信息，包括父類與類名稱，C++關鍵字typeid返回的也就是這個對象
typeinfo本質(zhì)也是一個類，對于沒有父類的Test類來說，當前的tinfo是class_type_info類型

最后重新再把虛表摘出來，其內(nèi)部結(jié)構(gòu)如下：

常規(guī)認知中的虛函數(shù)表并不是單獨存在的，而是虛表的一部分，橘色框中的內(nèi)容即之前理解的虛函數(shù)表，其中存放的是虛函數(shù)指針

紫色框中的是虛函數(shù)的一些基本信息：

offset to top指的是這個表到對象起始位置（即內(nèi)存頂部）的偏移值，只有多重繼承的情形才有可能不為0，單繼承或者無繼承的情況下都是0
RTTI information是一個對象指針，它用于唯一的標識該類型，指向存儲運行時類型信息(type_info)的地址，用于運行時進行類型識別，用于typeid和dynamic_cast

藍色框中的內(nèi)容僅限于虛擬繼承的情況（若無虛擬繼承，則無此內(nèi)容）

來看一下如何打印虛函數(shù)表吧～

這里拿出前面總結(jié)中最重要的兩點

對象Test的頭部是一個虛函數(shù)表指針，緊接著是Test對象按照聲明順序排列的成員變量（當創(chuàng)建一個對象時，可以通過實例對象的地址，得到該實例的虛函數(shù)表，從而獲取其函數(shù)指針）

虛函數(shù)表指針指向的是代碼段中Test類型的虛函數(shù)表中的第一個虛函數(shù)起始地址

可以很簡單理解為，類中有一個虛函數(shù)表指針，該指針位于類的最前面即首地址處，而虛函數(shù)表指針則指向了第一個虛函數(shù)。

因此還是這個基本類：

?class Base {
?public:
? ? ?virtual void fun1() {
? ? ? ? ?std::cout << "Base fun1" << std::endl;
? ?  }
??
? ? ?virtual void fun2() {
? ? ? ? ?std::cout << "Base fun2" << std::endl;
? ?  }
?};

首先我們使用語句查看編譯后的虛函數(shù)表與前面分析是否一致：

?# gcc查看對象布局
?g++ -fdump-class-hierarchy main.cpp后查看生成的文件
??
?# clang可以使用如下命令
?clang -Xclang -fdump-record-layouts -stdlib=libc++ -c main.cpp # 查看對象布局
?clang -Xclang -fdump-vtable-layouts -stdlib=libc++ -c main.cpp # 查看虛函數(shù)表布局

對象布局結(jié)果如下（只展示Base部分）：

*** Dumping AST Record Layout
          0 | class Base
          0 |   (Base vtable pointer)
            | [sizeof=8, dsize=8, align=8,
            | nvsize=8, nvalign=8]

這個含有虛函數(shù)的Base類大小為8，因為只有一個虛函數(shù)指針，在對象的頭部，前8個字節(jié)是虛函數(shù)表的指針，指向虛函數(shù)的相應函數(shù)指針地址。

虛函數(shù)表布局執(zhí)行結(jié)果如下（只展示虛函數(shù)表部分）：

Vtable for 'Base' (4 entries).
    0 | offset_to_top (0)
    1 | Base RTTI
        -- (Base, 0) vtable address --
    2 | void Base::fun1()
    3 | void Base::fun2()
?
VTable indices for 'Base' (2 entries).
    0 | void Base::fun1()
    1 | void Base::fun2()

可以看到，虛函數(shù)表地址指向的是void Base::fun1()，往上是信息以及偏移，由于無繼承，因此offset也確實為0，往下是兩個虛函數(shù)，符合預期，與前文分析相同，接下來具體實踐一下如何通過編程的手段來打印這個虛函數(shù)表。

要想打印這個類的虛函數(shù)表，可以采用如下方式：

?using FUNC = void (*)();
??
?int main() {
? ? ?Base *b = new Base();
??
? ? ?// 將b的地址轉(zhuǎn)換成long long型，因為在64位編譯器上面，指針占用8個字節(jié)
? ? ?// b是指向虛函數(shù)表的指針的地址
? ? ?auto *tmp = (long long *) b;
??
? ? ?// 對tmp解引用，得到虛函數(shù)表的地址
? ? ?auto *vptr = (long long *) (*tmp);
? ? ?cout << "虛函數(shù)表的地址為：" << vptr << endl;
??
? ? ?// 虛函數(shù)表中第一個方法，繼承于父類的虛函數(shù)fun1
? ? ?FUNC fun1 = (FUNC) *vptr;
? ? ?// 虛函數(shù)表中第二個方法
? ? ?FUNC fun2 = (FUNC) *(vptr + 1);
??
? ? ?fun1();
? ? ?fun2();
??
? ? ?return 0;
?}

最終執(zhí)行結(jié)果為：