C++拾遗--虚函数原理

浏览数：23 / 时间：2015年06月08日

C++拾遗--虚函数原理

前言

C++的多态依赖虚函数来实现。若类存在虚函数，则每一个类的实例都维护了一个地址，这个地址指向虚函数表。虚函数表中存放的是类中所有虚函数的地址。下面我们找出虚函数表的地址，从而获得每个虚函数的地址，然后使用地址直接调用虚函数。

正文

1.空类的size

#include <iostream>
using namespace std;
class MyClass
{
	
};
int main()
{
	cout << "sizeof(MyClass) = " << sizeof(MyClass) << endl;
	cin.get();
	return 0;
}

运行

技术分享

空类没有定义任何的成员，这样的类size都是1，1表示该类存在。

2.有函数(非虚函数)成员的类

#include <iostream>
using namespace std;
class MyClass
{
	void fun(){};
};
int main()
{
	cout << " sizeof(MyClass) = "<< sizeof(MyClass) << endl;
	cin.get();
	return 0;
}

运行

技术分享

这样的类：无数据成员，只有非虚的函数成员，它的size都是1。原因：代码区不计入size、

3.只含有虚函数的类

#include <iostream>
using namespace std;
class MyClass
{
	virtual void fun(){};
};
int main()
{
	cout << " sizeof(MyClass) = "<< sizeof(MyClass) << endl;
	cin.get();
	return 0;
}

运行

技术分享

这个4即是指向虚函数表指针的大小。

4.虚函数表

无论该类是否有数据成员，指向虚函数表的指针，都位于对象的首地址处。

#include <iostream>
using namespace std;

class MyClass
{
public:
	virtual void fun1()
	{
		cout << "void fun1()" << endl;
	}
	virtual void fun2()
	{
		cout << "void fun2()" << endl;
	}
	virtual void fun3()
	{
		cout << "void fun3()" << endl;
	}
};
//Fun是函数指针
typedef void(*Fun)();
int main()
{
	cout << "******虚函数原理***by David***" << endl;
	MyClass *p = new MyClass;
	cout << "虚函数表的地址" << ends;
	cout << (void*)*(int*)p << endl;
	Fun pfun1 = (Fun)*(int*)(*(int*)p);
	cout << (void*)pfun1 << ends;
	pfun1();
	Fun pfun2 = (Fun)*((int*)(*(int*)p) + 1);
	cout << (void*)pfun2 << ends;
	pfun2();
	Fun pfun3 = (Fun)*((int*)(*(int*)p) + 2);
	cout << (void*)pfun3 << ends;
	pfun3();
	//断点
	cin.get();
	return 0;
}

运行

技术分享

在调试窗口中可看到相关局部变量和虚函数表的相关信息

技术分享

下面来详细分析下，我们是如何获得虚函数表的地址的

技术分享

联合上图，我们来一步一步推导出虚函数表的地址以及各个虚函数的地址

1.指针p的类型是MyClass *

2.虚函数表的地址在对象的首部(前四个字节)，*p的类型是MyClass，为了获取前四个字节的存储内容，必须对p进行类型转换->(int*)p

3.如是*(int*)p就是虚函数表的地址，之所以加上void*，因为这是C++中对指针的标准打印方式。

4.虚函数表的地址*(int*)p，指向虚函数表的首部。每个虚函数的地址都是四个字节大小的，也就是说，虚函数表的前四个字节的存储内容就是第一个虚函数fun1的地址。随后四个字节的存储内容是第二个虚函数fun2的地址，以此类推……

5.为了获取fun1的地址，同理需要对*(int*)p进行类型转换->(int*)(*(int*)p)，需要指出此时*(int*)p的类型是int*，解引用后就是fun1的地址了 *(int*)(*(int*)p)

6.如何获取fun2的地址呢，那当然就是对上一步的指针(int*)(*(int*)p)进行移动，移动4个字节 (int*)(*(int*)p)+1，解引用后*((int*)(*(int*)p)+1)，就是fun2的地址。再次移动四个字节 (int*)(*(int*)p)+2，解引用后*((int*)(*(int*)p)+2)，就是fun3的地址。