C 虛函式表解析

c++ 虛函式表解析

陳皓

c++中的虛函式的作用主要是實現了多型的機制。關於多型，簡而言之就是用父型別別的指標指向其子類的例項，然後通過父類的指標呼叫實際子類的成員函式。這種技術可以讓父類的指標有「多種形態」，這是一種泛型技術。所謂泛型技術，說白了就是試圖使用不變的**來實現可變的演算法。比如：模板技術，rtti技術，虛函式技術，要麼是試圖做到在編譯時決議，要麼試圖做到執行時決議。

關於虛函式的使用方法，我在這裡不做過多的闡述。大家可以看看相關的c++的書籍。在這篇文章中，我只想從虛函式的實現機制上面為大家乙個清晰的剖析。

當然，相同的文章在網上也出現過一些了，但我總感覺這些文章不是很容易閱讀，大段大段的**，沒有，沒有詳細的說明，沒有比較，沒有舉一反三。不利於學習和閱讀，所以這是我想寫下這篇文章的原因。也希望大家多給我提意見。

言歸正傳，讓我們一起進入虛函式的世界。

對c++ 了解的人都應該知道虛函式（virtual function）是通過一張虛函式表（virtual table）來實現的。簡稱為v-table。在這個表中，主是要乙個類的虛函式的位址表，這張表解決了繼承、覆蓋的問題，保證其容真實反應實際的函式。這樣，在有虛函式的類的例項中這個表被分配在了這個例項的記憶體中，所以，當我們用父類的指標來操作乙個子類的時候，這張虛函式表就顯得由為重要了，它就像乙個地圖一樣，指明了實際所應該呼叫的函式。

這裡我們著重看一下這張虛函式表。c++的編譯器應該是保證虛函式表的指標存在於物件例項中最前面的位置（這是為了保證取到虛函式表的有最高的效能——如果有多層繼承或是多重繼承的情況下）。這意味著我們通過物件例項的位址得到這張虛函式表，然後就可以遍歷其中函式指標，並呼叫相應的函式。

聽我扯了那麼多，我可以感覺出來你現在可能比以前更加暈頭轉向了。沒關係，下面就是實際的例子，相信聰明的你一看就明白了。

假設我們有這樣的乙個類：

class base

virtual void g()

virtual void h()

按照上面的說法，我們可以通過base的例項來得到虛函式表。下面是實際例程：

typedef void(*fun)(void);

base b;

fun pfun = null;

// invoke the first virtual function

pfun = (fun)*((int*)*(int*)(&b));

pfun();

實際執行經果如下：(windows xp+vs2003, linux 2.6.22 + gcc 4.1.3)

base::f

通過這個示例，我們可以看到，我們可以通過強行把&b轉成int *，取得虛函式表的位址，然後，再次取址就可以得到第乙個虛函式的位址了，也就是base::f()，這在上面的程式中得到了驗證（把int*強制轉成了函式指標）。通過這個示例，我們就可以知道如果要呼叫base::g()和base::h()，其**如下：

(fun)*((int*)*(int*)(&b)+0); // base::f()

(fun)*((int*)*(int*)(&b)+1); // base::g()

(fun)*((int*)*(int*)(&b)+2); // base::h()

這個時候你應該懂了吧。什麼？還是有點暈。也是，這樣的**看著太亂了。沒問題，讓我畫個**釋一下。如下所示：

注意：在上面這個圖中，我在虛函式表的最後多加了乙個結點，這是虛函式表的結束結點，就像字串的結束符「/0」一樣，其標誌了虛函式表的結束。這個結束標誌的值在不同的編譯器下是不同的。在winxp+vs2003下，這個值是null。而在ubuntu 7.10 + linux 2.6.22 + gcc 4.1.3下，這個值是如果1，表示還有下乙個虛函式表，如果值是0，表示是最後乙個虛函式表。

#include "stdafx.h"
#include #include using namespace std;
class base
class derive : public base
virtual void g() 
virtual void h() 
class base2 
virtual void g() 
virtual void h() 
class base3 
virtual void g() 
virtual void h() 
class derive : public base1, public base2, public base3 
virtual void g1() 
typedef void(*fun)(void);
int main()
fun pfun = null;
derive d;
int** pvtab = (int**)&d;
//base1's vtable
//pfun = (fun)*((int*)*(int*)((int*)&d+0)+0);
pfun = (fun)pvtab[0][0];
pfun();
//pfun = (fun)*((int*)*(int*)((int*)&d+0)+1);
pfun = (fun)pvtab[0][1];
pfun();
//pfun = (fun)*((int*)*(int*)((int*)&d+0)+2);
pfun = (fun)pvtab[0][2];
pfun();
//derive's vtable
//pfun = (fun)*((int*)*(int*)((int*)&d+0)+3);
pfun = (fun)pvtab[0][3];
pfun();
//the tail of the vtable
pfun = (fun)pvtab[0][4];
cout<//base2's vtable
//pfun = (fun)*((int*)*(int*)((int*)&d+1)+0);
pfun = (fun)pvtab[1][0];
pfun();
//pfun = (fun)*((int*)*(int*)((int*)&d+1)+1);
pfun = (fun)pvtab[1][1];
pfun();
pfun = (fun)pvtab[1][2];
pfun();
//the tail of the vtable
pfun = (fun)pvtab[1][3];
cout<//base3's vtable
//pfun = (fun)*((int*)*(int*)((int*)&d+1)+0);
pfun = (fun)pvtab[2][0];
pfun();
//pfun = (fun)*((int*)*(int*)((int*)&d+1)+1);
pfun = (fun)pvtab[2][1];
pfun();
pfun = (fun)pvtab[2][2];
pfun();
//the tail of the vtable
pfun = (fun)pvtab[2][3];
cout
(

C 虛函式表解析

C 虛函式表解析

C 虛函式表解析

C 虛函式表解析

相關推薦