本文主要對C++對象模型做一個簡單總結。主要討論以下幾種情況下的C++對象的內存布局情況。
1) 單一的一般繼承
2) 單一的虛擬繼承
3) 多重繼承
4) 重復多重繼承
5) 鑽石型的虛擬多重繼承
虛函數
先簡單介紹一下虛函數的機制。虛函數的主要作用是實現了多態的機制。對於多態,簡而言之就是用父類型的指針指向其子類的實例,然後通過父類的指針調用實際子類的成員函數。從而讓父類的指針有“多種形態”,這是一種泛型技術。
都知道虛函數是通過一張虛表來實現的,在這個表中主要是一個類的虛函數的地址列表。在有虛函數的類的實例中這個表就被分配在這個實例的內存中,它就像一個地圖,指向實際應該調用的函數。為了保證取到虛函數表的有最高的性能,C++編譯器一般會保證虛函數表的指針存放於對象實例中最前面的位置。這意味著我們可以通過對象實例的地址來獲得這張虛函數表,從而遍歷其中所有的函數指針,並調用。
下面給出一個實際的例子。
1 class Base { 2 public: 3 virtual void f() { cout << "Base::f" << endl; } 4 virtual void g() { cout << "Base::g" << endl; } 5 virtual void h() { cout << "Base::h" << endl; } 6 7 };
我們可以通過Base的實例來得到虛函數表,使用如下代碼:
1 typedef void(*Fun)(void); 2 3 Base b; 4 5 Fun pFun = NULL; 6 7 cout << "虛函數表指針的地址:" << (intptr_t*)(&b) << endl; 8 cout << "虛函數表 — 第一個函數地址:" << (intptr_t*)*(intptr_t*)(&b) << endl; 9 10 // Invoke the first virtual function 11 pFun = (Fun)*((intptr_t*)*(intptr_t*)(&b)); 12 pFun();
運行結果如下:
我們強行把&b轉成int *,取得虛函數表指針的地址,然後再次取址就得到第一個虛函數的地址了,即Base::f()。同樣的,我們如果要調用Base::g()和Base::h(),可以使用如下代碼:
1 (Fun)*((intptr_t*)*(intptr_t*)(&b)+0); // Base::f() 2 (Fun)*((intptr_t*)*(intptr_t*)(&b)+1); // Base::g() 3 (Fun)*((intptr_t*)*(intptr_t*)(&b)+2); // Base::h()
下圖可以幫助理解:
注意:上面這個圖中,虛函數表的最後有一個點,這個是虛函數表的結束點。這個值在不同的編譯器下是不同的。在win8.1+vs2013中,這個值是NULL。在Ubuntu 14.04+GCC4.8.2中,如果這個值為1,表示還有下一個虛函數表(多重繼承),如果值是0,則表示是最後一個虛函數表。
(未完待續)