当前位置: 首页 > news >正文

【三大特性】虚表 内存分布

news 来源:原创 2025/4/28 6:02:24

一、虚函数表(vptr)

之前研究到,vptr存储在对象实例的最前面位置
这样意味着我们可以:

  • 对象实例 -> vptr指针 -> 虚函数表位置 -> 各类虚函数

1.1、示例代码

#include "pch.h"
#include <iostream>
using namespace std;
class Base {
public:virtual void f() { cout << "Base::f" << endl; }virtual void g() { cout << "Base::g" << endl; }virtual void h() { cout << "Base::h" << endl; }
};
int main()
{typedef void(*Fun)(void);Base b;Fun pFun = NULL;Base * p = &b;cout << "该对象的地址:" << p << endl;cout << "虚函数表的指针也是从这个地址"<< (int*)(&b) <<"开始存的" << endl << endl;cout << "虚函数表的指针指向的地址10进制:" << *(int*)(&b) << "即虚函数表的指针存的内容"<<endl;cout << "即虚函数表的地址:" << (int*)*(int*)(&b) << endl << endl;pFun = (Fun)*(int*)*(int*)(&b);//第一个虚函数的指针cout << "第一个虚函数的地址:" << pFun << endl;pFun();Fun gFun = NULL;gFun = (Fun)*((int*)*(int*)(&b) + 1);//第二个虚函数的指针Fun hFun = NULL;hFun = (Fun)*((int*)*(int*)(&b) + 2);//第三个虚函数的指针
}

如下所示:

  • b为BaseTest类型对象,&b返回BaseTest类型对象指针
  • (int*)(&b) :把BaseTest类型指针改为int类型,指针指向地址没变,但指向对象的类型变了。
  • *(int*)(&b) : 对int*类型指针解引用,从b对象地址开始,取出sizeof(int)个字节(因为此时指针认为自己指向一个int对象)

前面有做过实验,*(&b)的话取回的还是BaseTest类型,若是改为int*,则可以正常打印b对象地址。

  • (int *)*(int *)(&b) :相当于 *(int *)(&b) 这个int数值前加上(int*) ,即返回一个int指针,此指针代表 b对象首地址的vptr里面的内容,即指向虚函数表。
  • *(int *)*(int *)(&b) :同上面一样,对int*解引用,返回int数值。
  • (Func)*(int *)*(int *)(&b) : Func是函数指针,后接int数值,则代表此函数指针指向这个int数值。
    因此上面6步结束后,得到虚函数表中的虚函数地址,则可以直接调用。
  • (Func)*((int *)*(int *)(&b) + 1): 这里就是数组的指针的正常操作,现在这个指针指向了数组的第二个元素(即第二个虚函数指针),最后就是解引用,然后转换为Fun函数指针。

【注】:这里存在一个问题,VS可得到目标虚函数,但QT得到的虚函数地址只有第一个函数可用?- 参考:https://www.cnblogs.com/cmt/p/14580194.html?

二、虚函数表结束标志

虚函数表有开始就有结束,其的结束标志是 ‘\0’

char* end = NULL;
end = (char*)((int*)*(int*)(&b) + 3);

加上如上代码,这里指向了虚函数表即指针数组的第四个元素,但实际上数组里只有三个指针,所以这里便刚好指向了结束标志。再通过(char*)转换指针类型,代表指向的是一个字节。

【注】:char型存储的含义:

char end1 = '\0';	//字符串的结束符
char end2 = 0;		//字符串的结束符
char zero1 = '0';	//这才是真正的字符0
char zero2 = 48;

可以通过数组应用,来进行循环索引。

三、派生类虚函数表 结构顺序

3.1、单继承(无虚函数覆盖)

例子:基类有三个虚函数,派生类有三个虚函数,但派生类没有另外重写基类虚函数。

虚函数表顺序: 基类虚函数1.2.3 -> 派生类虚函数1.2.3 -> ‘\0’
在这里插入图片描述

3.2、单继承(有虚函数覆盖)

例子:基类有三个虚函数,派生类有三个虚函数,派生类重写基类虚函数f。

虚函数表顺序: 派生类1 -> 基类虚函数.2.3 -> 派生类虚函数2.3 -> ‘\0’
在这里插入图片描述

3.3、多继承(无虚函数覆盖)

例子:有三个基类,一个派生类,且派生类一个虚函数也没有去重写。

虚函数表顺序:

  • 对于继承到的每个基类,都有一个对应的虚函数表。
  • 对于继承到的每个基类,都有一个对应的虚函数表
    派生类的虚函数的指针,被放进了第一个基类对应的虚函数表里。(按照声 明顺序来判断的)
    在这里插入图片描述在这里插入图片描述

3.4、多继承(有虚函数覆盖)

例子:有三个基类,一个派生类,且派生类重写了三个基类的同一个虚函数。

虚函数表顺序:

  • 三个基类的虚函数表的第一项,都被替换为Derive::f的指针
  • 这样任意基类指针指向派生类对象,都可以调用到Derive::f
    在这里插入图片描述

相关文章:

  • AI应用讲座2025年4月笔记
  • 电镀废水资源化利用的工艺介绍
  • Centos 7.6安装redis-6.2.6
  • 解决新搭建的centos虚拟器,yum下载不了的问题
  • 蓝桥杯 2. 确定字符串是否是另一个的排列
  • LS2K0300龙芯开发板——智能车竞赛
  • 假设检验学习总结
  • 图像预处理-形态学变换
  • React-Native项目矢量图标库(react-native-vector-icons)以及如何使用
  • 强化学习机器人路径规划——Sparrow复现
  • adb常用的20个命令
  • splitchunk(如何将指定文件从主包拆分为单独的js文件)
  • Python+Selenium+Pytest+Allure PO模式UI自动化框架
  • 文章记单词 | 第48篇(六级)
  • 关于Android Studio的Gradle各项配置2
  • 优化无头浏览器流量:使用Puppeteer进行高效数据抓取的成本降低策略
  • 微深节能 平板小车运动监测与控制系统 格雷母线
  • java_基础Java 转义字符学习笔记
  • Kaamel白皮书:IoT设备安全隐私评估实践
  • 【MCP Node.js SDK 全栈进阶指南】中级篇(6):MCP与Web框架集成
  • 如何做大中国拳击产业的蛋糕?这项赛事给出办赛新思考
  • 锚定“双一流”战略坐标,福建农林大学向全球英才“伸出橄榄枝”
  • 双拥主题歌曲MV:爱我人民,爱我军
  • 上海黄浦一季度实到外资总量全市第二,同比增速领先全市
  • 牛市早报|特朗普称或将“大幅降低”对华关税,外交部回应
  • 佩斯科夫:俄美总统会晤正在筹备中,未设定停火最后期限