虚函数表

  C++语言利用动态联编(被调用函数的入口地址是在运行时而不是在编译时决定的)来完成虚函数的调用。
  虚指针是作为对象的一部分存储在对象的空间中，一个类只有一个虚函数表，为了找虚函数表的地址是在哪，写了代码测试了一下。

int golab = 1;class A {public:    int i;    A() {        i = golab++;    }};class C :public A {public:    virtual void print()    {        cout <<"this is "<< i << " GG" << endl;    }};int main(){    A a;    C b,d;    cout << "sizeof(A) : "<<sizeof(A)<<" "<<*(int*)&a << endl;    cout << "sizeof(C) : " << sizeof(C) << " " << *(int*)&b << " " << *((int*)&b + 1) << endl;    cout << "sizeof(C) : " << sizeof(C) << " " << *(int*)&d << " " << *((int*)&d + 1) << endl;    return 0;}

结果：

  从结果可以看出，a是类A的对象，因为A没虚函数表，所以size为4，而C的size为8，也就是C中多出了一个指针，称为虚指针vptr，而且从内容上看，b，d两个对象的地址+1后才是变量i的值，而之前有一个值是相同的，也就是(int*)&b是我们要找的虚函数表。
  (图片引用自：http://blog.csdn.net/sanfengshou/article/details/4574604)

  于是我们可以通过地址访问我们的类C的虚函数print()。

    typedef void(*Func)();    Func pfunc = (Func)*((int*)*(int*)&b);    pfunc();

(Func)*((int*)*(int*)&b)

  将b转换为int*指针，然后解引用,得到虚指针vptr，然后把vptr指针转换为int指针去访问虚函数表，然后解引用*访问函数内容，最后转换为void (*func)()调用。
结果：

  这时候就发现一个奇怪的现象，通过指针访问的print虚函数的i值为一个很大的数字（不知道为什么），而用对象b去调用print的时候是正常的结果。