C++ 虚函数表图解

最新推荐文章于 2025-11-20 00:47:20 发布
原创 最新推荐文章于 2025-11-20 00:47:20 发布 · 1.3k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#虚函数 #虚函数表

一、前言

一直以来,对虚函数的理解仅仅是,在父类中定义虚函数,子类中可以重写该虚函数,并且父类指针可以指向子类对象,调用子类的虚函数(多态)。在读研阶段经历的几个项目中,自己所写的类中并没有用到虚函数,对虚函数这个东西的强大之处并没有太多体会。最近,学了设计模式中的简单工厂模式,对多态有了具体的认识。于是,补了补多态、虚函数、虚函数表相关的知识,参考相关博客,加上自己的理解,整理了这篇博文。

二、含有虚函数类的内存模型

以下面的类为例(32位平台下):

class Father {
public:
	virtual void fun1() { cout << "Father::fun1()" << endl; }
	virtual void fun2() { cout << "Father::fun2()" << endl; }
	int i;
};

该类中含有两个虚函数和一个成员变量i,输出sizeof(Father),结果为8个字节。如果去掉virtual关键字,则结果为4个字节。也就是说,类中含有虚函数,则该类会增加4个字节,那这4个字节是什么变量所占据的呢?

答案是一个指针(我觉得应该是unsigned int*类型指针,这点不确定),在vs调试窗口中,可以看到该指针名为_vfptr,该指针称为虚函数表指针。

类的内存模型如下,_vptr指针和成员变量i各占4字节,一共8字节。另外 ,-vptr指针一定在内存模型前面。对于只有一个虚表指针的类来说,类内存模型前4个字节就是虚表指针所占空间。

在这里插入图片描述

三、虚函数表与虚函数表指针

上面提到_vfptr是虚函数表指针,那虚函数表是什么呢?

虚函数表其实就是一个指针数组,这个数组中存放着虚函数的地址,大概如下:
在这里插入图片描述
最后一个类似于字符串的结束标志位,VS编译器中为0。

这样的话,虚函数表指针就很容易理解了,这个虚函数表指针指向该虚函数表,也就是虚函数指针的值就是上述指针数组的首地址。
在这里插入图片描述

四、虚函数地址

函数存放在代码区,虚函数也不例外。虚函数表中存放的是虚函数地址,即代码区虚函数的入口地址。
在这里插入图片描述

五、多态

定义一个Father的子类Son,对虚函数fun1()进行重写。

#include<iostream>
using namespace std;
class Father {
public:
	virtual void fun1() { cout << "Father::fun1()" << endl; }
	virtual void fun2() { cout << "Father::fun2()" << endl; }
	int i;
};

class Son :public Father {
	virtual void fun1() { cout << "Son::fun1()" << endl; }

};
int main()
{
	Son son;
	Father father;
	Father *p = &father;
	p->fun1();
	p->fun2();
    p=&son;
    p->fun1();
    p->fun2();
	return 0;
}

父类中有虚函数,则子类同样会有一个虚函数指针,这个指针指向一个新表,如下图所示:
在这里插入图片描述
Son类重写了fun1(),未重写fun2(),那么虚函数表中,第一个地址便是重写的Son::fun1()的地址,第二个地址仍然是父类中Father::fun2()的地址。这里可以在vs调试模式下,查看father与son的虚函数表,son表中第二个元素值与father表中第二个元素值相同。

	Father *p = &father;
	p->fun1();
	p->fun2();

p指向Father对象father:

p->fun1():沿着框1->框3->框5的路径,调用Father::fun1();

p->fun2():沿着框1->框4->框6的路径,调用Father::fun2();

    p=&son;
    p->fun1();
    p->fun2();

p指向子类对象son:

p->fun1():沿着框7->框9->框11的路径,调用Son::fun1();

p->fun2():沿着框7->框10->框6的路径,调用Father::fun2();

六、通过函数指针操作调用虚函数

现修改main函数

typedef void(*Fun)(void);
int main()
{

	Father father;
	Son son;
	printf("虚函数表地址_vfptr:%p\n", *(unsigned int*)(&father));
	printf("第一个虚函数地址e:%p\n", *(unsigned int*)*(unsigned int*)(&father));
	printf("第二个虚函数地址f:%p\n", *((unsigned int*)*(unsigned int*)(&father)+1));

	unsigned char* end = NULL;
	end = (unsigned char*)((unsigned int*)*(unsigned int*)(&father) + 2);
	printf("结束符地址d:%p\n", end);
	printf("结束符值:%d\n", *end);

	Fun pFun = NULL;
	pFun = (Fun)(*((unsigned int*)*(unsigned int*)(&father) + 1));
	pFun();
    
	return 0;
}

运行结果:
在这里插入图片描述
先看一下vs调试模式下各变量的值
在这里插入图片描述

将之前的图修改一下,便于理解:
在这里插入图片描述

红框中,father中的_vfptr为0x1270234,对应上图中的_vfptr,即虚函数表的地址;

数组[0]值为0x01261447,对应上图中的e,即Father::fun1()的地址;

数组[1]值为0x0126141a,对应上图中的f,即Father::fun2()的地址。

好了,现在来看一下程序中这些看起来很唬人的东西:

	printf("虚函数表地址_vfptr:%p\n", *(unsigned int*)(&father));
	printf("第一个虚函数地址e:%p\n", *(unsigned int*)*(unsigned int*)(&father));
	printf("第二个虚函数地址f:%p\n", *((unsigned int*)*(unsigned int*)(&father)+1));
	unsigned char* end = NULL;
	end = (unsigned char*)((unsigned int*)*(unsigned int*)(&father) + 2);

这里,直接用上图中的符号进行分析,否则,说一通xx的地址、对xx解引用等等,容易把人搞晕。

(1)虚函数表的地址*(unsigned int*)(&father)

  • a0=&father

  • a1=(unsigned int *)a0

  • _vfptr=*a1
    在这里插入图片描述
    注意,这里a0和a1的数值是一样的,但只有把地址a0强制转换成(unsigned int *)类型,解引用时系统才会从该地址向后解析4个字节空间,解析成一个unsinged int类型数据。

(2)第一个虚函数地址*(unsigned int*)*(unsigned int*)(&father)

  • b=(unsigned int*)_vfptr

  • e=*b
    在这里插入图片描述

(3)第二个虚函数地址*((unsigned int*)*(unsigned int*)(&father)+1)

  • c=b+1

  • f=*c
    在这里插入图片描述

(4)结束符地址(unsigned char*)((unsigned int*)*(unsigned int*)(&father) + 2)
  • 未强制转换的d=b+2
  • 强制转换的d=(unsigned char*)(b+2)
    在这里插入图片描述
(5)通过函数指针调用虚函数
	Fun pFun = NULL;
	pFun = (Fun)(*((unsigned int*)*(unsigned int*)(&father) + 1));
	pFun();

在这里插入图片描述

七、结语

这篇博文包含许多自己理解的内容,并在此基础上画了图解,如果有误,还请指正。

八、参考

C++ 虚函数表解析

虚函数表详解

C++ 虚函数详解(虚函数表、vfptr)

C++中的虚函数表
littlecorner1205的博客
09-05 2085
面试中遇到最多的问题就是多态的概念,以及多态的实现依据,首先多态发生的条件: (1)必须要有子类继承父类 (2)父类中存在虚函数,并且子类重写该虚函数 (3)父类的指针或者引用指向子类对象 这三个条件缺一不可。那么多态究竟是怎么实现的呢?那就不得不提到虚函数表,在每一个实例化的子类对象的头部,首先是一个指向虚函数表的指针,那么虚函数表中依次存放着父类的方法和子类特有的方法,如果子类重写父类的方法,那么就会替换父类的方法,否则的话就照抄。下面给出一个示意图。 这里面需要注意的是,虚函数表并不是共.
虚函数表(图文详解)
originalHSL的博客
10-31 3499
本文讲解了虚函数表以及继承和多态常见的面试问题
揭秘 C++ 多态底层:虚函数表与动态绑定机制
kongsicheng10的博客
11-20 943
本文深入解析C++多态的底层实现机制——虚函数表(vtable)。通过sizeof谜题引出虚表指针概念,阐述虚表的生成时机、单继承和多继承下的结构特点,并剖析动态绑定的实现过程。从内存布局和汇编层面验证虚表的作用原理,指出虚表存储在代码段而非栈/堆中,同时说明虚函数的限制条件。最后解答常见面试问题,强调多态通过虚表指针实现运行时动态绑定的本质。理解虚表机制对编写高效代码和应对技术面试都具有重要意义。
C++中的虚函数表图解
01-27
C++中的虚函数的作用主要是实现了多态的机制。关于多态,简而言之就是用父类型别的指针指向其子类的实例,然后通过父类的指针调用实际子类的成员函数。这种技术可以让父类的指针有“多种形态”,这是一种泛型技术。
C++虚函数表剖析
热门推荐
Leo的博客
02-18 5万+
关键词:虚函数,虚表,虚表指针,动态绑定,多态一、概述为了实现C++的多态,C++使用了一种动态绑定的技术。这个技术的核心是虚函数表(下文简称虚表)。本文介绍虚函数表是如何实现动态绑定的。二、类的虚表每个包含了虚函数的类都包含一个虚表。 我们知道,当一个类(A)继承另一个类(B)时,类A会继承类B的函数的调用权。所以如果一个基类包含了虚函数,那么其继承类也可调用这些虚函数,换句话说,一个类继承了包
虚函数表 图解
测试0901-1
10-14 306
虚函数表 图解 p504
C++虚函数表剖析(知乎明澈讲解)
weixin_48433164的博客
12-25 722
C++虚函数机制 概述: 为了实现C++的多态,C++使用了一种动态绑定的技术。这个技术的核心是虚函数表(下文简称虚表)。 本文介绍虚函数表是如何实现动态绑定的。 类的虚表: 每个包含了虚函数的类都包含一个虚表。 我们知道,当一个类(A)继承另一个类(B)时,类A会继承类B的函数的调用权。所以如果一个基类包含了虚函数,那么其继承类也可调用这些虚函数,换句话说,一个类继承了包含虚函数的基类,那么这个类也拥有自己的虚表。 我们来看以下的代码。类A包含虚函数vfunc1,vfunc2,由于类A包含虚函数,故类A
C++多态虚函数表详解(多重继承、多继承情况)
青城山小和尚
08-20 4万+
本文关键词:C++ 多态 虚函数表 虚函数指针 动态绑定 概述:C++相对其他面向对象语言来说,之所以灵活、高效。很大程度的占比在于其多态技术和模板技术。C++虚函数表是支撑C++多态的重要技术,它是C++动态绑定技术的核心。 本文章将着重图解虚函数表相关知识,在阅读本文前,博主已经默认你已经学习了C++多态的语法,并且通过代码实践过。
C++ 多态 虚表 分析 图解 .doc
07-25
C++ 中的虚函数的作用主要是实现了多态的机制。关于多态,简而言之就是用父类型别的指针指向其子类的实例,然后通过父类的指针调用实际子类的成员函数。这种技 术可以让父类的指针有“多种形态”,这是一种泛型技术...
图解C++虚函数表和类对象的内存分布
AgoniAngel
04-11 1145
1.单继承的内存分布 2.多继承的内存分布 3.菱形继承的内存分布
图解C++虚函数
海枫的专栏
07-02 8817
C++虚函数原理非常简单,但很多技术细节已将大家的学习兴趣淹没了。本来以图来注解g++编译器生成的C++虚函数结构。
c++ - 虚函数表
weixin_49303682的博客
12-23 2739
1.什么是虚函数表 所谓虚函数表就是存放着当前类中所有虚函数地址的表。在实例化一个具有虚函数的类时,这个表 也被分配到这个实例对象的内存中,通过虚函数表可以指明所要调用的函数的位置。在C++编译器 中虚函数表的地址存放在对象的最前面,这是为了即使多继承下也能快速获取到虚函数表。 代码示例: class Base{ public: virtual void A(){cout << "Base::A()" << endl;} virtual void B(){cout &
C++ 虚函数表
Cdreamfly的博客
10-17 6689
public ://和上上个类不同的是多了一个自身定义的虚函数. 和上个类不同的是没有基类虚函数的覆盖. virtual void derive1_fun1() {} };为嘛呢?现在继承类明明定义了自身的虚函数,但不见了?类对象的大小,以及成员偏移情况居然没有变化!要注意:我为什么使用指针的方式调用?说明一下:因为如果不使用指针调用,虚函数调用是不会发生动态绑定的哦!你若直接 d1.derive1_fun1();
图解虚函数
qq_36651243的博客
12-07 491
证明虚函数指针的存在 指针在32位环境下占用4个字节 关于虚函数指针和虚函数表 虚函数是多态实现的机制 总结 1.每一个类都存在一个虚函数表,存储着虚函数入口。 2.虚表可以继承,如果子类没有重写虚函数,那么子类虚表中仍然会有该函数的地址,只不过这个地址指向的是基类的虚函数实现。如果基类N个虚函数,那么基类的虚表中就有N项(虚函数地址),派生类也会有虚表,至少有N项,如果重写了对应的虚函数,那么虚表中的地址就会改变,指向自身的虚函数实现,但如果派生类有自己的虚函数,那么虚表中就会添加该项。 3.
图解虚函数笔记
m_zhao的专栏
06-19 722
虚函数笔记基类指针(或函数)调用派生类中与基类同名函数时,它只能看到基类的函数,看下面函数: class A {public:       virtual void fun0() { cout        int a;       int b;};int main(int argc, char* argv[]){       A  a;      
C++虚函数表
Luck-Dream的博客
03-11 595
虚函数表是一个存在指向虚函数的指针数组,每一个带有虚函数的类都有一个虚函数表虚函数表虚函数一样是可以继承。这个表的每一个数组的值都是指向虚函数的指针。
C++虚函数虚函数表解析
weixin_34353714的博客
07-11 224
原文链接:http://www.keepsimply.org/2012/07/11/cpp-vtable/ 作者:独酌逸醉 时间:2012.07.11 声明:   本文内容由自互联网资源(见参考资料)、个人的一些 C++ 学习感悟、个人实践整理而成。文章仅以技术学习和交流为目的。如果您发现了文中的错误,或者您有的不同的见解,可以给我留言或者给我发邮件,我们共同探 讨。如果您觉得我...
+ __vfptr 0x00007ff608fac610 {MFCApplication1.exe!void(* _com_error::`vftable'[1])()} {0x00007ff608f81668 {MFCApplication1.exe!_com_error::`vector deleting destructor'(unsigned int)}} void * *
最新发布
12-06
### 除 `AfxOleInit` 外用于初始化和反初始化的函数 在非 MFC 环境或者更底层的操作中,可使用 `CoInitialize` 和 `CoInitializeEx` 来初始化 COM 库。`CoInitialize` 函数用于初始化 COM 库,为当前线程准备使用 COM 库,其函数原型如下: ```cpp HRESULT CoInitialize( LPVOID pvReserved ); ``` `CoInitializeEx` 是 `CoInitialize` 的扩展版本,允许指定并发模型,如单线程单元(STA)或多线程单元(MTA),其函数原型如下: ```cpp HRESULT CoInitializeEx( LPVOID pvReserved, DWORD dwCoInit ); ``` 对于反初始化,使用 `CoInitialize` 或 `CoInitializeEx` 初始化时,需要调用 `CoUninitialize` 函数来反初始化 COM 库,其函数原型如下: ```cpp void CoUninitialize(); ``` 以下是使用示例: ```cpp #include <windows.h> #include <iostream> int main() { HRESULT hr = CoInitializeEx(NULL, COINIT_MULTITHREADED); if (SUCCEEDED(hr)) { std::cout << "COM initialized successfully." << std::endl; // 这里可以进行 COM 相关操作 // 反初始化 COM CoUninitialize(); } else { std::cout << "COM initialization failed." << std::endl; } return 0; } ``` ### `__vfptr` 相关输出信息的含义 `__vfptr` 是 C++虚函数表指针(Virtual Function Table Pointer)的编译器内部名称。在 C++ 里,当一个类包含虚函数时,编译器会为该类创建一个虚函数表(VTable),这个表存储了类中所有虚函数的地址。每个包含虚函数的类的对象都会有一个隐藏的成员变量 `__vfptr`,它指向该类对应的虚函数表。 `__vfptr 0x00007ff608fac610 {MFCApplication1.exe!void(* _com_error::`vftable'[1])()} {0x00007ff608f81668 {MFCApplication1.exe!_com_error::`vector deleting destructor'(unsigned int)}} void * *` 这段输出信息的含义如下: - `__vfptr`:表明这是一个虚函数表指针。 - `0x00007ff608fac610`:是 `__vfptr` 实际存储的地址,也就是虚函数表的地址。 - `{MFCApplication1.exe!void(* _com_error::`vftable'[1])()}`:指出这个虚函数表属于 `_com_error` 类,并且该虚函数表的第一个元素是一个指向返回值为 `void`、无参数的函数指针数组。 - `{0x00007ff608f81668 {MFCApplication1.exe!_com_error::`vector deleting destructor'(unsigned int)}}`:意味着虚函数表的第一个元素指向 `_com_error` 类的 `vector deleting destructor` 函数,该函数接受一个 `unsigned int` 类型的参数。
评论 7
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HHT0506

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值