从汇编角度理解C++虚函数表

最新推荐文章于 2025-12-21 22:48:51 发布
原创 最新推荐文章于 2025-12-21 22:48:51 发布 · 279 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汇编 #c++

面试题分析 - 从汇编角度理解虚函数与虚表

前言:

最近在逛群的时候遇到群友的一个面试题感觉很有趣这里记录一下分析过程

问题:以下程序能否正常编译运行,如果能运行输出什么

class A {
public:
    void f1 () {
        printf ("A::f1\n");
    }
    virtual void f2 () {
        printf ("A::f2\n");
    }
};

class B {
public:
    virtual void f1 () {
        printf ("B::f1\n");
    } 
    virtual void f2 () {
        printf ("B::f2\n");
    }
};

int main () {
    B b;
    A *p = (A *)&b;
    p->f1 ();
    p->f2 ();
}

分析

环境:

编译环境:wsl

工具:gcc gdb

详细分析

首先,通过gdb运行程序, 我们把程序断点到29行

请添加图片描述

通过查看汇编 29行主要做了两个事情 初始化b的vptr ,来看一下两段汇编代码
lea 0xb445(%rip),%rax 将虚表地址存入 寄存器 rax
%rax,-0x18(%rbp) 将 虚表地址存入 寄存器rbp 偏移 -0x18的地址出 可以看出这里就是b的首地址也是vpt的地址,这里将vpt指向了虚表
在这里插入图片描述

然后再看第30行, 将a指向 b的地址

在这里插入图片描述

再看第31行 这里开始调用类A的f1函数,由于类A的f1不是虚函数所以并不会在编译后不会查询虚表而是直接调用 .text段的函数

在这里插入图片描述

最后再看调用A的f2函数,通过汇编可以看到

mov -0x10(%rbp),%rax 这里将vpt的地址存入 寄存器rax
mov (%rax),%rax 这里 相当于将 *vpt 将虚表的地址存入rax
mov (%rax),%rdx 这里相当于将 虚表第第一个地址存入 rax, 通过上面的分析可以知道,a指向的是b的地址,所以这里取的是类B的虚函数表地址,而b的虚函数表第一个地址存入的是类声明虚函数时存入的 B::f1的地址,所以这里真实取的是B::f1
mov -0x10(%rbp),%rax mov %rax,%rdi 这里相当于将this指针传入函数的第一个参数
call *%rdx 调用虚函数

最后输出:

A::f1
B::f1
Lv-iv
关注
几秒读懂C++虚函数调用的汇编代码实现
dvlinker的技术专栏
10-30 6838
本文详细讲述C++虚函数调用的汇编代码实现。
C++汇编 剖析虚函数表的实现原理(下)
ylh的博客
09-26 919
汇编技术,逐步跟踪分析虚函数表的存在原因,实现原理,虚函数表是什么?只要包含虚函数的类就会有一个虚函数表,当这个类是基类时,它的派生类也会有相应的虚函数表。当一个类有多个对象的时候,这些对象共享一个虚函数表
C++虚函数表
阿达King哥的博客
05-26 491
本文介绍了使用Visual Studio和GDB调试工具分析C++类内存布局的方法。通过在VS中配置/d1 reportAllClassLayout命令,可以输出类的内存结构。文章重点分析了三种情况:无虚函数类、带虚函数类以及继承类。通过反汇编和内存监视,展示了虚函数表(__vfptr)的结构,说明虚函数调用机制。对于继承类,详细演示了基类函数被覆盖时的内存布局变化。调试结果表明,虚函数表指针位于对象首地址,其中保存了虚函数的调用地址。
深入C++虚表(虚函数 虚表 反汇编)
05-28
多态是C++语言中最重要的特性之一,而虚表以及虚函数是实现多态的重要手段。许多C++语言的教材对于虚函数的使用以及调用机制有着详细的阐述,但是对于虚表的一些细节内容阐述却并不是很深,对于虚表我们可能会有很多疑问。本文就试图通过使用汇编语言对于虚表实现的细节进行分析,从而加深对多态机制的理解
【逆向】从逆向角度C++
weixin_49816179的博客
01-02 2301
从逆向角度观察C++,了解程序执行时的内部机理。
汇编角度理解C++虚函数表
xingke的专栏
08-16 505
摘要: 通过指针访问类成员函数时,非虚函数由指针类型决定调用(静态绑定),虚函数则由指针指向的对象类型决定(动态绑定,实现多态)。虚函数通过虚函数表(vtable)实现,每个含虚函数的类对象包含一个指向vtable的指针,vtable存储虚函数地址。汇编分析显示,非虚函数调用地址在编译时固化,而虚函数调用通过运行时查询vtable实现动态绑定。实验验证了虚函数的动态绑定特性,揭示了多态在底层的实现机制。
C++ 虚函数表
Cdreamfly的博客
10-17 6686
public ://和上上个类不同的是多了一个自身定义的虚函数. 和上个类不同的是没有基类虚函数的覆盖. virtual void derive1_fun1() {} };为嘛呢?现在继承类明明定义了自身的虚函数,但不见了?类对象的大小,以及成员偏移情况居然没有变化!要注意:我为什么使用指针的方式调用?说明一下:因为如果不使用指针调用,虚函数调用是不会发生动态绑定的哦!你若直接 d1.derive1_fun1();
汇编角度C++的函数
qq_43651585的博客
08-18 1594
汇编角度分析了普通函数、类成员函数、静态函数和类静态函数
汇编视角分析C++虚函数实现原理
GetnextWindow的专栏
08-07 859
虚函数是c++语言非常重要的机制,日常的c++编程工作中经常使用虚函数,通过汇编视角来探究虚函数的实现原理,有助于深刻理解虚函数的内部机制。c++语法规范并没有规定虚函数的具体实现方案,不同的编译器实现方式可以不同,本文基于arm32平台,g++编译器来分析虚函数表的实现机制,基本主流编译器的原理基本是相似的,所以理解g++实现方案再去分析其他编译器的实现也是类似的。......
汇编代码分析c++虚函数表真正原理
u011569253的博客
07-07 1756
记得当年刚入行的时候经常看一些别人讲C++虚函数表,当时也不理解,别人怎么说就怎么信了。后来知道多了,发现以前的帖子很有问题,不知道你是否看过这样的图片。现在我用汇编分析真正虚函数是如何实现动态,如何生存虚函数表。如果你觉得有什么不对的地方欢迎交流。这个图片问题很大,我只是指出些这样帖子的人一些错误。下面来看我写的一对父子类class MyPreant { public: MyPreant();...
C++之虚函数、虚函数表
qq_43707773的博客
02-20 1356
C++虚函数、虚函数表一探究竟(汇编、实际运行层面分析)
汇编层面深度剖析C++虚函数
12-22
csdn网友所发的一篇博文《VC虚函数布局引发的问题》 从汇编角度分析了对象虚函数表的构,以及C++指针或者引用是如何利用这个表来实现运行时多态。  诚然,C++虚函数的结构会因编译器不同而异,但所使用的原理是...
脚本网页 C与汇编详解
2401_82519096的博客
12-21 143
【代码】脚本网页 C与汇编详解。
脚本语言 汇编
2401_82519096的博客
12-16 1436
**移位/循环**: SHL/SHR/SAR/ROL/ROR (x86), LSL/LSR/ASR/ROR (ARM), SLL/SRL/SRA (RISC-V)- **中断/异常**: INT/IRET (x86), SWI/SVC (ARM), ECALL/EBREAK (RISC-V)- **调用/返回**: CALL/RET (x86), BL/RET (ARM), JAL/JALR/RET (RISC-V)
51汇编仿真proteus8.15学习篇一(附源码)
xiaobuding的博客
12-21 495
本文记录了汇编语言学习中的四个单片机仿真实验:1)LED灯闪烁控制(周期0.4秒);2)按键控制LED开关;3)四路独立开关状态指示;4)广告灯左右移效果(跑马灯)。每个实验包含电路仿真图和详细注释的汇编代码,展示了通过端口控制实现不同LED效果的方法。这些基础实验帮助理解硬件底层工作原理,涉及延时子程序、按键检测、多路控制和移位操作等核心概念,为后续深入学习汇编语言和硬件控制打下基础。
nt!KiSwapThread函数分析之nt!KiFindReadyThread和nt!KiSwapContext汇编代码和分析
linux-0.11调试教程
12-17 417
nt!KiSwapThread函数分析之nt!KiFindReadyThread和nt!KiSwapContext汇编代码和分析
C++可变参数队列与压栈顺序:从模板语法到汇编调用约定的深度解析
htw250056的博客
12-17 772
C++可变参数队列与压栈顺序深度解析 本文深入探讨C++可变参数模板的实现机制及其在x86-64架构下的底层行为。文章首先澄清了C风格可变参数(va_list)与C++可变参数模板的本质区别,指出后者提供了类型安全、支持任意类型且无运行时开销的解决方案。通过分析模板展开原理和System V ABI调用约定,揭示了参数传递的真实过程:前6个整数/浮点参数通过寄存器传递,只有超出的参数才会从右向左压栈。最后通过Queue类的实际案例,展示了7个参数全部通过寄存器传递的汇编实现,证明了可变参数模板在编译期展开后
stm32FXX系列MCU汇编启动文件分析
m0_57249200的博客
12-17 880
2KB✔ 定义栈 / 堆✔ 建立中断向量表✔ 提供默认中断实现(弱符号)✔ 调用✔ 跳转到startup 文件 = MCU 从“硅片”进入“C 世界”的桥梁✅ 画一张“复位到 main 的时序图”✅ 结合讲 PendSV / SVC✅ 拆解Bootloader → APP 跳转时这个文件如何配合你想往哪个方向继续?
51汇编仿真proteus8.15学习篇二(附源码)
最新发布
xiaobuding的博客
12-21 973
本文介绍了五个基于8051单片机的汇编语言仿真实验。首先通过报警产生器实验实现了可切换频率的方波信号输出,演示了两种不同频率和持续时间的波形生成。其次在LED显示实验中,利用查表法实现了共阴数码管从0到9的循环显示。最后在按键识别实验中,采用软件消抖技术处理机械按键信号,实现按键计数功能。这些实验展示了汇编语言在硬件控制中的底层操作能力,包括定时器控制、端口操作和中断处理等关键技术。通过仿真实践,有助于深入理解单片机工作原理和汇编语言的硬件交互机制。
深入理解C++虚函数表及其调用机制
通过这个示例,我们能够更好地理解C++虚函数表的机制以及如何通过虚表来实现多态性。当然,此示例内容还包含了如何查看虚表地址和利用虚表地址调用虚函数。不过,实际开发中应当使用标准的多态方式,通过基类的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值