C++拾遺--虛函數表
C++的多態依賴虛函數來實現。若類存在虛函數,則每一個類的實例都維護了一個地址,這個地址指向虛函數表。虛函數表中存放的是類中所有虛函數的地址。下面我們找出虛函數表的地址,從而獲得每個虛函數的地址,然後使用地址直接調用虛函數。
#include運行using namespace std; class MyClass { }; int main() { cout << sizeof(MyClass) = << sizeof(MyClass) << endl; cin.get(); return 0; }
空類沒有定義任何的成員,這樣的類size都是1,1表示該類存在。
#include運行using namespace std; class MyClass { void fun(){}; }; int main() { cout << sizeof(MyClass) = << sizeof(MyClass) << endl; cin.get(); return 0; }
這樣的類:無數據成員,只有非虛的函數成員,它的size都是1。原因:代碼區不計入size、
#include運行using namespace std; class MyClass { virtual void fun(){}; }; int main() { cout << sizeof(MyClass) = << sizeof(MyClass) << endl; cin.get(); return 0; }
這個4即是指向虛函數表指針的大小。
無論該類是否有數據成員,指向虛函數表的指針,都位於對象的首地址處。
#includeusing namespace std; class MyClass { public: virtual void fun1() { cout << void fun1() << endl; } virtual void fun2() { cout << void fun2() << endl; } virtual void fun3() { cout << void fun3() << endl; } }; //Fun是函數指針 typedef void(*Fun)(); int main() { cout << ******虛函數原理***by David*** << endl; MyClass *p = new MyClass; cout << 虛函數表的地址 << ends; cout << (void*)*(int*)p << endl; Fun pfun1 = (Fun)*(int*)(*(int*)p); cout << (void*)pfun1 << ends; pfun1(); Fun pfun2 = (Fun)*((int*)(*(int*)p) + 1); cout << (void*)pfun2 << ends; pfun2(); Fun pfun3 = (Fun)*((int*)(*(int*)p) + 2); cout << (void*)pfun3 << ends; pfun3(); //斷點 cin.get(); return 0; }
運行
在調試窗口中可看到相關局部變量和虛函數表的相關信息
下面來詳細分析下,我們是如何獲得虛函數表的地址的
聯合上圖,我們來一步一步推導出虛函數表的地址以及各個虛函數的地址
1.指針p的類型是MyClass *
2.虛函數表的地址在對象的首部(前四個字節),*p的類型是MyClass,為了獲取前四個字節的存儲內容,必須對p進行類型轉換->(int*)p
3.如是*(int*)p就是虛函數表的地址,之所以加上void*,因為這是C++中對指針的標准打印方式。
4.虛函數表的地址*(int*)p,指向虛函數表的首部。每個虛函數的地址都是四個字節大小的,也就是說,虛函數表的前四個字節的存儲內容就是第一個虛函數fun1的地址。隨後四個字節的存儲內容是第二個虛函數fun2的地址,以此類推……
5.為了獲取fun1的地址,同理需要對*(int*)p進行類型轉換->(int*)(*(int*)p),需要指出此時*(int*)p的類型是int*,解引用後就是fun1的地址了 *(int*)(*(int*)p)
6.如何獲取fun2的地址呢,那當然就是對上一步的指針(int*)(*(int*)p)進行移動,移動4個字節 (int*)(*(int*)p)+1,解引用後*((int*)(*(int*)p)+1),就是fun2的地址。再次移動四個字節 (int*)(*(int*)p)+2,解引用後*((int*)(*(int*)p)+2),就是fun3的地址。
