使用函数指针访问虚函数

Windows10下Clion中的C++虚函数与内存布局探索
原创 已于 2023-06-18 17:43:37 修改 · 163 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++ #c语言

于 2023-06-18 15:57:11 首次发布
本文展示了在Windows1064位环境下,使用Clion进行C++编程时,对类的继承和虚函数的探究。通过创建一个基类`Foo`和派生类`Sun`,并讨论了对象内存布局,特别是虚函数表(vtable)的访问。通过指针和汇编指令直接调用vtable中的函数,揭示了C++多态性在底层的工作原理。

环境 windows10 64位 clion64

class Foo {

public:
    virtual int add(){
        return 0;
    }
};

class Sun : public Foo{
public:
    int add() {
        printf("\n%s\n", "class Sun : public Foo add ");
        return 99;
    }
};

int main(){
    Sun *a =new Sun();
    long * vt = (long*)(*(long *)a);
    printf("vt =%lu", *vt);
    __asm__("call *%0"::"r"((vt[0])));//这里也可以用函数指针访问 但是比较麻烦所以直接用call指令调用了 下面为函数指针调用
    //    int (*addP)()=reinterpret_cast<int (*)(void)>(((long *) (*(long *) a))[0]);
	//    (*addP)();

}

在这里插入图片描述

虚函数表、虚函数指针与多态
m0_52656699的博客
02-17 1826
虚函数虚函数表(Virtual Table,简称vtable)和虚函数指针(Virtual Pointer,简称vptr)是C++中实现多态机制的核心机制。**虚函数指针(vptr)**是每个对象内部的一个隐藏指针,指向该对象所属类的vtable。**虚函数表(vtable)**是一个函数指针数组,存储类中所有虚函数的地址。:每个包含虚函数的类都有一个唯一的vtable,存储该类中所有虚函数的地址。:每个包含虚函数的对象都有一个vptr,指向该对象所属类的vtable。
C++中通过指针调用虚函数
qq_41317716的博客
06-21 1012
C++中通过指针调用虚函数
C++】多态之详细介绍虚函数指针和虚函数
hffh123的博客
11-21 3072
虚函数表和虚函数表指针,动态绑定和静态绑定,抽象类,经典面试问答题
C++ 运用虚指针访问虚函数表,并使用函数指针调用虚函数,可以任意访问虚函数!!!!!!撸了两天!!!!!,附代码
weixin_46609502的博客
05-07 898
通过虚指针访问虚函数表并且调用虚函数表内函数实现多态。 多态的实现就是通过虚函数表和继承来实现 一、多态的实现 现在有两个类 1.父类如下 class base { public: virtual void P() { cout<<"PPPPP of base"<<endl; } virtual void P1() { cout<<"PPPPPP111111 of base"<<endl
C++ 中的虚函数虚函数表、虚函数表指针、运行时多态(动态多态)、动态绑定
m0_53601985的博客
07-27 2004
a. 定义:在 C++ 中,被。
c++多态的进一步了解,类的虚函数表,对象的虚函数表指针,虚函数调用过程
cyz322649的博客
04-08 1065
c++多态的进一步了解,类的虚函数表,对象的虚函数指针,虚函数调用
虚函数指针和虚基类指针
qq_30397601的博客
08-19 990
版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.youkuaiyun.com/xiaxzhou/article/details/76576516 本文参考了 http://www.cnblogs.com/jerry19880126/p/3616999.html 上述博客给出了以下结论: 每个类都有虚指针和虚表;...
用类的空指针调用非虚成员函数和虚函数
WYuan的博客
09-14 2366
        先来看下面这段代码: class A { private: int data; public: void fun1() { } virtual void fun2(){ } }; int main() { A *p = nullptr; p->fun1(); p->fun2(); }         p是空指针,fun1()是普通成员函数,fun2(
虚函数表和虚函数指针
跟随内心的渴望
05-26 1963
虚函数的地址存放于虚函数表中。运行期多态就是通过虚函数虚函数表实现的。 类的对象内部会有指向类内部的虚表地址的指针(每个类用了一个虚表,每个类的对象用了一个虚指针)。 通过这个指针调用虚函数虚函数的调用会被编译器转换为对虚函数表的访问。 ptr->f(); //ptr代表this指针,f是虚函数 *(ptr->vptr[1])(ptr); ptr代表一个this指针,ptr指向的vptr是类内部的虚表指针。这个虚表指针会被放在类的最前方, 1就是虚函数指针在虚函数表中的索引值。在..
C++虚函数指针和虚函数列表
zhghost的专栏
02-04 1280
本篇文章主要来讲述,C++多态的实现原理,也就是虚函数虚函数列表是怎么回事?它们是如何实现多态的?虚函数概述:首先,C++多态的实现是通过关键字virtual,有了这个关键字之后,通过...
使用指针和引用处理虚函数实例
04-14
本实例“使用指针和引用处理虚函数实例”着重探讨了如何通过这两种机制来实现对虚函数的灵活调用。下面我们将详细探讨这两个主题以及它们与虚函数的关系。 **指针** 指针是C++中的一个特殊类型,它存储的是内存...
虚函数的指针访问
06-06
资源描述了含有虚函数的类、派生类对象的存储结构,以及使用成员函数指针访问虚函数的方法
C++】智能指针
2401_89058999的博客
11-21 741
什么是内存泄漏:内存泄漏指因为疏忽或错误造成程序未能释放已经不再使用的内存,一般是忘记释放或者发生异常释放程序未能执行导致的。内存泄漏并不是指内存在物理上的消失,而是应用程序分 配某段内存后,因为设计错误,失去了对该段内存的控制,因而造成了内存的浪费。内存泄漏的危害:普通程序运行一会就结束了出现内存泄漏问题也不大,进程正常结束,页表的映射 关系解除,物理内存也可以释放。
2025年9月GESPC++三级真题解析(含视频)
weixin_46127956的博客
11-21 873
例如,2025 年 9 月 1 日是星期一,在输出九月的日历时,1 号的个位 1 就需要与星期一 MON 的最后一个字母 N 对齐。小 A 想知道,对于给定的数组 a,需要多少次操作才能使得 a 中的整数全部变成 0。你能帮他计算出答案吗?,int的最大值是2147483647,反转后就是7463847412,7要改为1否则int存储不了,即为1463847412。一行,一个正整数 m,表示需要按照格式输出 2025 年 m 月的日历。一行,一个正整数,表示 a 中整数全部变成 0 所需要的操作次数。
UVa10514 River Crossing
hlhgzx的博客
11-22 345
有一条很宽的河,中间有n(0≤n≤11)个小岛。给出两条河岸线(均为最多有100 个顶点的折线)和小岛(均为简单多边形)的信息,求一条过河的路径,使得淌水部分的总长度最短。假定只能从图中看得见的地方过河。用floyd算法即可,需要预先计算河道-河道、河道-小岛、小岛-小岛的直接淌水最小长度作为dp的初值。
中国计算机学会(CCF)推荐学术会议-A(人工智能):ACL 2026
iaast的博客
11-24 445
大会官网:https://2026.aclweb.org/录用率:20.3%(1699/8360,2025年)时间地点:2026年7月2日-加州·美国。截稿时间:2026年1月5日。CCF推荐:A(人工智能)
华为OD机试 双机位B卷 - 整数编码 (C++ & Python & JAVA & JS & GO)
最新发布
qq_45776114的博客
11-25 201
华为OD机试 双机位B卷 整数编码,提供Java、C++、Python、Go、JavaScript源码实现,并提供完整思路讲解。
【免费】中国电子学会C语言C++)scratch python 机器人技术 三维创意 所有历年真题卷全部免费2025年09月己更新
星卯教育-信奥教练tony
11-22 286
电子学会scratch等级考试1-4级 链接:https://pan.quark.cn/s/ab0f0a0ffd6c电子学会python等级考试料1-6级链接:https://pan.quark.cn/s/88f82804f7a2电子学会机器人考级1-6级链接:https://pan.quark.cn/s/4479f423f2ed电子学会C++语言考级1-8级链接:https://pan.quark.cn/s/61d890a7d94e电子学会三维创意设计链接:https://pan.quark.cn/s/6
SystemC:sc_spawn
数字IC那些事儿的博客
11-24 59
下面给你 最清晰、最系统 的 讲解,包含概念、用法、典型例子、同步方式以及为什么它比 SC_THREAD 更强。 是 SystemC 动态创建进程(process)的机制,可在 运行时 创建线程或方法进程。普通 SystemC 写法:是 静态创建进程(在 elaboration 阶段创建)。但 可以在程序运行中创建进程:这是 动态进程(dynamic process)。类似于操作系统的: 动态创建线程Verilog 的 对应线程函数:函数:可以:你可以指定:它是 METHOD 还是 THREAD初始敏感
虚函数指针,虚表
10-17
<think>我们正在讨论虚函数指针和虚函数表的相关知识。根据引用内容,虚函数表(vtable)是一个存储虚函数地址的指针数组,每个包含虚函数的类(或从包含虚函数的类派生)都有一个虚函数表。每个对象在创建时,会包含一个指向该虚函数表的指针(vptr),通常位于对象内存布局的起始位置(前4或8字节,取决于系统架构)。 ### 虚函数指针(vptr)和虚函数表(vtable)的概念 1. **虚函数指针(vptr)**: - 每个对象在创建时,如果其类有虚函数(包括继承的),则该对象会包含一个隐藏的成员——虚函数指针(vptr)。 - vptr指向该对象所属类的虚函数表(vtable)。 - 通常位于对象内存布局的最前面(也可以在其他位置,但常见的是在前面)。 2. **虚函数表(vtable)**: - 每个类(不是每个对象)有一个虚函数表,该表在编译期间由编译器生成。 - 虚函数表是一个函数指针数组,存放该类中所有虚函数的地址(包括继承的和新增的)。 - 虚函数表在内存中通常位于程序的只读数据段(如代码段)[^3]。 ### 工作原理 1. **对象创建时**: - 当创建一个对象时,构造函数会初始化该对象的vptr,使其指向正确的虚函数表。 2. **通过基类指针调用虚函数**: - 当通过基类指针(或引用)调用虚函数时,程序会: a. 通过该指针找到对象(因为对象内存布局的前几个字节就是vptr)。 b. 通过vptr找到虚函数表。 c. 在虚函数表中查找该虚函数的地址。 d. 调用该地址指向的函数。 3. **动态绑定(运行时多态)**: - 由于vptr在运行时才指向实际对象的虚函数表,因此能够根据对象的实际类型调用正确的函数版本。 ### 示例代码解析 以下引用中的示例代码展示了如何通过指针访问虚函数表: ```cpp int main() { Student S; Person P; Person* PP = &P; int* ptr = (int*)PP; // 将对象地址转为int*(假设vptr在前4字节) printf("取到虚函数指针的值:%p", *ptr); // 输出vptr的值(即虚函数表地址)[^2] } ``` ### 虚函数表在继承中的行为 1. **派生类虚函数表的构建**: - 编译器在构建派生类的虚函数表时: a. 先将基类的虚函数表内容拷贝一份到派生类虚函数表中。 b. 如果派生类重写了某个虚函数,则用派生类的函数地址覆盖基类的对应项。 c. 派生类新增的虚函数地址按声明顺序添加到虚函数表末尾[^3]。 2. **示例**: 假设基类`Base`有两个虚函数`func1`和`func2`,派生类`Derived`重写了`func1`并新增了`func3`: - 基类虚函数表:`Base::func1`, `Base::func2` - 派生类虚函数表:`Derived::func1`(覆盖), `Base::func2`(继承未覆盖), `Derived::func3`(新增) ### 虚函数表内存位置 - 虚函数表存储在代码段(只读数据段),因为它在编译时确定,且所有同类型对象共享同一个虚函数表[^3]。 - 虚函数指针(vptr)存储在对象实例中,每个对象有自己的vptr(但指向相同的虚函数表)。 ### 手动模拟虚函数调用 以下代码模拟了通过虚函数表调用虚函数的过程(仅用于理解原理,实际编程中不需要这样调用): ```cpp CTest tst; // 获取对象起始地址,并解释为int*(假设vptr在对象起始位置) int** __vfptr = (int**)*(int*)&tst; // 将虚函数表的前三项解释为函数指针 void(*m_pfun1)() = (void (*) ())__vfptr[0]; void(*m_pfun2)() = (void (*) ())__vfptr[1]; void(*m_pfun3)() = (void (*) ())__vfptr[2]; // 通过函数指针调用 (*m_pfun1)(); // 调用第一个虚函数 (*m_pfun2)(); // 调用第二个虚函数 (*m_pfun3)(); // 调用第三个虚函数 [^4] ``` ### 注意事项 1. **虚析构函数**: - 若类可能被继承,且会通过基类指针删除派生类对象,则基类析构函数必须是虚函数。否则只会调用基类析构函数,导致派生类部分内存泄漏[^1]. 2. **虚函数表大小**: - 虚函数表的大小取决于虚函数的数量(包括继承的和新增的)。 - 每个派生类有自己的虚函数表(即使与基类相同)。 3. **性能考虑**: - 虚函数调用比普通函数调用多一次间接寻址(通过vptr和虚函数表),因此有轻微性能开销。 - 虚函数不能被内联(因为调用在运行时决定)[^5]. ```mermaid graph TD A[对象实例] --> B[vptr] --> C[虚函数表] C --> D[虚函数1地址] C --> E[虚函数2地址] C --> F[...] ``` §§相关问题§§ 1. 虚函数表在多重继承中的结构是怎样的? 2. 如何通过调试工具查看虚函数表的内容? 3. 虚函数调用与普通函数调用的性能差异有多大? 4. C++11中override和final关键字如何影响虚函数表? 5. 虚函数表中的析构函数是如何处理的? [^1]: 虚函数指针和虚函数表实现动态绑定的核心机制 [^2]: 通过指针访问虚函数表地址的示例 [^3]: 派生类虚函数表构建规则及存储位置 [^4]: 手动模拟虚函数调用的代码示例 [^5]: 虚函数调用的性能考虑 </think>### 虚函数指针(vptr)与虚函数表(vtable)详解 #### 一、核心概念 1. **虚函数指针(vptr)** - 每个包含虚函数的对象内部**隐藏一个指针成员**(通常位于对象内存起始位置) - 大小与普通指针相同(32位系统4字节,64位系统8字节) - **作用**:指向该类对应的虚函数表[^1][^2] 2. **虚函数表(vtable)** - 编译器为**每个类**(非每个对象)生成的一张**静态函数指针表** - 存储该类所有虚函数的实际地址 - 内存位置:通常位于程序的**只读数据段**(代码段)[^3][^5] ```cpp class Base { public: virtual void func1() {} // 虚函数 virtual void func2() {} // 虚函数 }; // 内存布局示意: // [ vptr ] -> 指向Base类的vtable // [其他成员变量...] ``` #### 二、工作原理 **运行时动态绑定流程**: 1. 对象创建时,构造函数初始化其 vptr 2. 通过对象调用虚函数时: - 通过 vptr 定位到 vtable - 在 vtable 中查找函数偏移位置 - 跳转到实际函数地址执行 ```mermaid graph LR A[对象] --> B[vptr] --> C[vtable] C --> D[虚函数1地址] C --> E[虚函数2地址] C --> F[...] ``` #### 三、继承中的行为特点 1. **派生类 vtable 构建规则**: - 复制基类 vtable 内容 - **覆盖**重写的虚函数地址 - **追加**新增的虚函数地址[^3] ```cpp class Derived : public Base { public: virtual void func1() override {} // 覆盖基类func1 virtual void func3() {} // 新增虚函数 }; ``` 内存布局变化: ``` Base vtable: [ &Base::func1, &Base::func2 ] Derived vtable: [ &Derived::func1, &Base::func2, &Derived::func3 ] // 覆盖基类func1 继承基类func2 新增函数 ``` 2. **覆盖的本质** 虚函数重写实质是 **vtable 中函数指针的替换**,因此也称"覆盖"(原理层术语)[^2] #### 四、手动操作示例 通过指针访问 vtable(演示原理,实际开发慎用): ```cpp class Test { public: virtual void f1() { cout << "f1"; } virtual void f2() { cout << "f2"; } }; int main() { Test obj; // 1. 获取vptr地址(对象首地址) int* vptr = reinterpret_cast<int*>(&obj); // 2. 获取vtable首地址 int* vtable = reinterpret_cast<int*>(*vptr); // 3. 转换为函数指针并调用 using Func = void(*)(); Func f1 = reinterpret_cast<Func>(vtable[0]); // 第一个虚函数 f1(); // 输出"f1" Func f2 = reinterpret_cast<Func>(vtable[1]); // 第二个虚函数 f2(); // 输出"f2" } ``` > 注意:不同编译器实现可能有差异(如末尾是否添加 nullptr)[^4] #### 五、关键特性总结 | 特性 | 说明 | |---------------------|----------------------------------------------------------------------| | **vptr 存储位置** | 对象实例内部(每个对象独立) | | **vtable 存储位置** | 代码段(所有同类对象共享)[^3] | | **内存开销** | 每个对象增加一个指针大小;每个类增加一个 vtable | | **动态绑定代价** | 多一次指针寻址(通常1-2个CPU周期)[^5] | | **调试可见性** | IDE调试器通常隐藏派生类新增的虚函数项(需查看内存)[^2] | #### 六、核心作用 1. 实现 **C++ 运行时多态**(动态绑定) 2. 支持面向对象的 **接口抽象**(通过基类指针操作派生类) 3. 奠定 **RTTI(运行时类型识别)** 的基础
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值