C 安全性之一

安全性

每次寫c++的文章，總免不了要批判一下c++。這篇文章也不例外。通過上面的講述，相信我們對虛函式表有乙個比較細緻的了解了。水可載舟，亦可覆舟。下面，讓我們來看看我們可以用虛函式表來幹點什麼壞事吧。

一、通過父型別的指標訪問子類自己的虛函式

我們知道，子類沒有過載父類的虛函式是一件毫無意義的事情。因為多型也是要基於函式過載的。雖然在上面的圖中我們可以看到base1的虛表中有derive的虛函式，但我們根本不可能使用下面的語句來呼叫子類的自有虛函式：

以下是引用片段：

base1 *b1 = new derive();

b1->f1(); //編譯出錯

任何妄圖使用父類指標想呼叫子類中的未覆蓋父類的成員函式的行為都會被編譯器視為非法，所以，這樣的程式根本無法編譯通過。但在執行時，我們可以通過指標的方式訪問虛函式表來達到違反c++語義的行為。（關於這方面的嘗試，通過閱讀後面附錄的**，相信你可以做到這一點）

二、訪問non-public的虛函式

另外，如果父類的虛函式是private或是protected的，但這些非public的虛函式同樣會存在於虛函式表中，所以，我們同樣可以使用訪問虛函式表的方式來訪問這些non-public的虛函式，這是很容易做到的。

如：以下是引用片段：

class base

}; class derive : public base;

typedef void(*fun)(void);

void main()