C++虚函数，虚指针，虚表浅析笔记

最新推荐文章于 2025-06-17 18:03:38 发布

这个小伙很酷

最新推荐文章于 2025-06-17 18:03:38 发布

阅读量1.2k

点赞数 2

CC 4.0 BY-SA版权

分类专栏： C/C++ 文章标签： C/C++基础

本文链接：https://blog.youkuaiyun.com/qq_40324647/article/details/94589756

C/C++ 专栏收录该内容

10 篇文章

订阅专栏

本文深入探讨了C++中虚函数与虚表的工作原理，包括动态绑定机制、虚指针与虚表的结构，以及在单继承和多继承场景下虚函数的覆盖与未覆盖情况下的表现。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

目录：

1.虚函数的作用。

2.什么是虚指针，什么是虚表。

3.存在虚函数时，对单继承，多继承，有覆盖，无覆盖中对虚指针，虚表的讨论。(vc6.0的一个bug)

4.总结。

1.虚函数的作用

虚函数就是为了实现动态绑定，不像是重载，内联函数，在编译期间已经知道要执行那个函数。而是在执行时通过动态绑定机制寻找到应该正确执行的版本函数。主要实现是通过基类指针指向派生类，然后实现多态。基类指针指向那个派生类对象，就会执行相应派生类重写的函数。

class Base
{
public:
	virtual void f(){cout<<"Base::f()"<<endl;}
	virtual void g(){cout<<"Base::g()"<<endl;}
	virtual void h(){cout<<"Base::h()"<<endl;}
};
class A:public Base
{
public:
	virtual void f(){cout<<"A::f()"<<endl;}
	virtual void g(){cout<<"A::g()"<<endl;}
	virtual void h(){cout<<"A::h()"<<endl;}
};
class B:public Base
{
public:
	virtual void f(){cout<<"B::f()"<<endl;}
	virtual void g(){cout<<"B::g()"<<endl;}
	virtual void h(){cout<<"B::h()"<<endl;}
};
void control(Base *a) //基类指向了派生类,此时实现了动态绑定
{
	a->f();
	a->g();
	a->h();
}
void main()
{
	A a;
	B b;
	control(&a);  //打印 A::f A::g A::h
	control(&b);  //打印 B::f B::g B::h
}

2.什么是虚指针，什么是虚表。

当存在虚函数时，类中就会有虚指针，它主要作用是指向虚表，虚表里面存储的是类中声明是·虚函数或者是子类覆盖的虚函数或者是子类的虚函数的地址。通过虚指针，当调用虚函数时，就会找到到底应该指向哪一个版本的函数。虚指针都在对象内存区的第一个位置，这样可以快速访问虚表，快速绑定应该正确调用的函数。

3.分类讨论。

3.1 当是单继承时。

3.1.1 存在覆盖情况（也就是存在派生类重写虚函数）

class Base
{
public:
	virtual void f(){cout<<"Base::f()"<<endl;}
	virtual void g(){cout<<"Base::g()"<<endl;}
	virtual void h(){cout<<"Base::h()"<<endl;}
};
class A:public Base
{
public:
	virtual void f(){cout<<"A::f()"<<endl;}
};

void main()
{
	A a;
	Base *b = &a;
	cout<<"虚指针地址："<<(int*)(&a)<<endl; 
	cout<<"虚表地址  ："<<hex<<*(int*)(&a)<<endl;
	cout<<"虚表中存的第一个虚函数的地址:"<<hex<<*(int*)*(int*)(&a)<<endl;
}

对上面输出解释：

第一个cout：存在虚函数时，虚指针是在对象内存的第一块，为int*字节大小。

第二个cout：虚指针指向了虚表，虚指针的内容就是虚表的地址，将虚表的地址以16进制打印。

第三个cout：在上面中获得了虚表的地址，但是这个地址是一个数组地址，它的类型是int(*p)[] 是一个数组指针，用法和一维数组相同，需要将虚表的地址转换为(int*),此时为(int*)*(int*)(&a)，此时为数组第一个元素的地址，进行解引用后，则为第一个元素的值。则就是第一个虚函数的地址。

(int*) 的作用就是改变指针的类型。

对于第三个cout举一个简单的例子理解：

一维数组名代表数组第一个元素的地址，则a,&a[0],&a都是相同的。但是此时&a指针类型变化为int(*p)[]类型，也就是指向了一个数组。原来的a是指向一个元素地址的。这就是为什么第二行中&a+1不同于a+1,&a[0]+1. 地址差为32，刚刚和数组大小相同。说明&a+1跳过了整个数组，由此可见&a是一个数组指针。

父类指针内存情况：

子类对象内存情况：

打印结果情况：

通过三个表对比：发现打印的信息是正确的，虚函数地址也是正确的。而且此类中A::f()方法重写了基类的方法，所以存在覆盖的情况，事实是的确覆盖了。

3.1.2当不存在覆盖时：

基类对象内存分布图:

可以看到，当没有覆盖时，基类中的虚表函数不存在覆盖。

但是此时会发现问题，这些虚表中没有出现派生类的虚函数(除了派生类重写)。那么派生类的虚函数去哪里？原因是我用的vc6.0会有一个bug，他没有显示派生类虚函数的地址。而事实上这些虚函数一样是和基类的虚函数都是在一张虚表中，基类虚函数在前，派生类在后，都是按照声明顺序。

我们可以验证一下：(这个代码也是无覆盖情况的代码)

class Base
{
public:
	virtual void f(){cout<<"Base::f()"<<endl;}
	virtual void g(){cout<<"Base::g()"<<endl;}
	virtual void h(){cout<<"Base::h()"<<endl;}
};
class A:public Base
{
public:
	virtual void f1(){cout<<"A::f1()"<<endl;}
	virtual void g1(){cout<<"A::g1()"<<endl;}
};
typedef void (*func)(void);
void main()
{
	A a;
	Base *b = &a;
	func fun=NULL;
	cout<<"虚指针地址："<<(int*)(&a)<<endl;
	cout<<"虚表地址  ："<<hex<<*(int*)(&a)<<endl;
	cout<<"虚表中存的第一个虚函数的地址:"<<hex<<*(int*)*(int*)(&a)<<endl;
	cout<<"虚表中存的第五个虚函数的地址："<<hex<<*((int*)*(int*)(&a)+4)<<endl;
	fun=(func)*((int*)*(int*)(&a)+4); //让函数指针指向了这个函数
	fun(); //发现执行了g1()函数
}

所以其实派生类的虚函数也是在虚表中的。而且是按照一定顺序。

总结：

当未发生覆盖时虚表的样子是：

发生覆盖时虚表的样子是：

3.2多继承虚表情况(前面已经详细分析过的细节不在谈，只强调多继承与单继承的区别)

3.2.1发生覆盖：

class Base
{
public:
	virtual void f(){cout<<"Base::f()"<<endl;}
	virtual void g(){cout<<"Base::g()"<<endl;}
	virtual void h(){cout<<"Base::h()"<<endl;}
};
class Base1
{
public:
	virtual void f(){cout<<"Base::f()"<<endl;}
	virtual void g(){cout<<"Base::g()"<<endl;}
	virtual void h(){cout<<"Base::h()"<<endl;}
};
class Base2
{
public:
	virtual void f(){cout<<"Base::f()"<<endl;}
	virtual void g(){cout<<"Base::g()"<<endl;}
	virtual void h(){cout<<"Base::h()"<<endl;}
};
class A:public Base,public Base1,public Base2
{
public:
	virtual void f(){cout<<"A::f()"<<endl;}
	virtual void g(){cout<<"A::g()"<<endl;}
};

typedef void (*func)(void);
void main()
{
	A a;
}