C++拾遗--虚函数表

                       C++拾遗--虚函数表

前言

    C++的多态依赖虚函数来实现。若类存在虚函数，则每一个类的实例都维护了一个地址，这个地址指向虚函数表。虚函数表中存放的是类中所有虚函数的地址。下面我们找出虚函数表的地址，从而获得每个虚函数的地址，然后使用地址直接调用虚函数。

正文

1.空类的size

#include <iostream>using namespace std;class MyClass{};int main(){cout << "sizeof(MyClass) = " << sizeof(MyClass) << endl;cin.get();return 0;}

运行

空类没有定义任何的成员，这样的类size都是1，1表示该类存在。

2.有函数(非虚函数)成员的类

#include <iostream>using namespace std;class MyClass{void fun(){};};int main(){cout << " sizeof(MyClass) = "<< sizeof(MyClass) << endl;cin.get();return 0;}

运行

这样的类：无数据成员，只有非虚的函数成员，它的size都是1。原因：代码区不计入size、

3.只含有虚函数的类

#include <iostream>using namespace std;class MyClass{virtual void fun(){};};int main(){cout << " sizeof(MyClass) = "<< sizeof(MyClass) << endl;cin.get();return 0;}

运行

这个4即是指向虚函数表指针的大小。

4.虚函数表

在VC下，无论该类是否有数据成员，指向虚函数表的指针(vptl)，都位于对象的首地址处。

#include <iostream>using namespace std;class MyClass{public:virtual void fun1(){cout << "void fun1()" << endl;}virtual void fun2(){cout << "void fun2()" << endl;}virtual void fun3(){cout << "void fun3()" << endl;}};//Fun是函数指针typedef void(*Fun)();int main(){cout << "******虚函数原理***by David***" << endl;MyClass *p = new MyClass;cout << "虚函数表的地址" << ends;cout << (void*)*(int*)p << endl;Fun pfun1 = (Fun)*(int*)(*(int*)p);cout << (void*)pfun1 << ends;pfun1();Fun pfun2 = (Fun)*((int*)(*(int*)p) + 1);cout << (void*)pfun2 << ends;pfun2();Fun pfun3 = (Fun)*((int*)(*(int*)p) + 2);cout << (void*)pfun3 << ends;pfun3();//断点cin.get();return 0;}

运行

在调试窗口中可看到相关局部变量和虚函数表的相关信息

下面来详细分析下，我们是如何获得虚函数表的地址的

联合上图，我们来一步一步推导出虚函数表的地址以及各个虚函数的地址

1.指针p的类型是MyClass *

2.虚函数表的地址在对象的首部(前四个字节)，*p的类型是MyClass，为了获取前四个字节的存储内容，必须对p进行类型转换->(int*)p

3.如是*(int*)p就是虚函数表的地址，之所以加上void*，因为这是C++中对指针的标准打印方式。

4.虚函数表的地址*(int*)p，指向虚函数表的首部。每个虚函数的地址都是四个字节大小的，也就是说，虚函数表的前四个字节的存储内容就是第一个虚函数fun1的地址。随后四个字节的存储内容是第二个虚函数fun2的地址，以此类推……

5.为了获取fun1的地址，同理需要对*(int*)p进行类型转换->(int*)(*(int*)p)，需要指出此时*(int*)p的类型是int*，解引用后就是fun1的地址了 *(int*)(*(int*)p)

6.如何获取fun2的地址呢，那当然就是对上一步的指针(int*)(*(int*)p)进行移动，移动4个字节 (int*)(*(int*)p)+1，解引用后*((int*)(*(int*)p)+1)，就是fun2的地址。再次移动四个字节 (int*)(*(int*)p)+2，解引用后*((int*)(*(int*)p)+2)，就是fun3的地址。

本专栏目录

• C++拾遗 目录

所有内容的目录

• CCPP Blog 目录