C++虚函数表详细分析（c++虚函数写法）

01. 目录

C++虚函数表详细分析

01. 目录

02. 虚函数表

03. 测试代码

04. 指针基础知识

05. _vptr

06. 结果分析

07. vptr. vtable内存位置

08. GDB调试分析

02. 虚函数表

对了解C++ 的人都应该知道虚函数（Virtual Function）是通过一张虚函数表（Virtual Table）来实现的。简称为V-Table。在这个表中，主要是一个类的虚函数的地址表，这张表解决了继承、覆盖的问题。这样，在有虚函数的类的实例中这个表被分配在了这个实例的内存中，所以，当我们用父类的指针来操作一个子类的时候，这张虚函数表就显得由为重要了，它就像一个地图一样，指明了实际所应该调用的函数。

这里我们着重看一下这张虚函数表。C++的编译器应该是保证虚函数表的指针存在于对象实例中最前面的位置（这是为了保证取到虚函数表的有最高的性能——如果有多层继承或是多重继承的情况下）。 这意味着我们通过对象实例的地址得到这张虚函数表，然后就可以遍历其中函数指针，并调用相应的函数。

03. 测试代码

代码如下：

#include <iostream>

using namespace std;

typedef void(*fun_t)(void);

//基类

class Base{

public:

virtual void f(void)

{

cout << "Base::f" << endl;

}

virtual void g(void)

{

cout << "Base::g" << endl;

}

virtual void h(void)

{

cout << "Base::h" << endl;

}

};

//子类 公有继承基类

class Derive: public Base{

public:

void g(void)

{

cout << "Derive::g" << endl;

}

};

int main(void)

{

cout << "sizeof(Base): " << sizeof(Base) << endl;

//Base b;

Base *pBase = new Derive;

long *pvptr = (long *)pBase;

long *vptr = (long *)*pvptr;

fun_t f1 = (fun_t)vptr[0];

fun_t f2 = (fun_t)vptr[1];

fun_t f3 = (fun_t)vptr[2];

f1();

f2();

f3();

return 0;

}

编译后执行结果

04. 指针基础知识

(1) 32位系统指针长度为4字节， 64位系统指针长度为8字节， 下面的分析环境为64位 linux & g++ 4.8.4.

(2) new一个对象时， 只为类中成员变量分配空间， 对象之间共享成员函数。

05. _vptr

运行下上面的代码发现sizeof(Base) = 8, 说明编译器在类中自动添加了一个8字节的成员变量， 这个变量就是_vptr, 指向虚函数表的指针。

_vptr有些文章里说gcc是把它放在对象内存的末尾，VC是放在开始， 我编译是用的g++，验证了下是放在开始的：

验证代码：取对象a的地址与a第一个成员变量n的地址比较，如果不等，说明对象地址开始放的是_vptr. 也可以用gdb直接print a 会发现_vptr在开始

验证代码:

#include <iostream>

using namespace std;

class B

{

};

class A

{

public:

int n;

virtual void f1(void)

{

cout << "fun1" << endl;

}

};

int main(void)

{

A a;

B b;

cout << "&a: " << &a << endl;

cout << "&a.n:" << &a.n << endl;

cout << "&b: " << &b << endl;

return 0;

}

执行结果

06. 结果分析

包含虚函数的类才会有虚函数表， 同属于一个类的对象共享虚函数表， 但是有各自的_vptr.

虚函数表实质是一个指针数组，里面存的是虚函数的函数指针。

Base中虚函数表结构：

Derive中虚函数表结构：

结合执行结果可以得到如下结论：

说明Derive的虚函数表结构跟上面分析的是一致的：

d对象的首地址就是vptr指针的地址-pvptr，

取pvptr的值就是vptr-虚函数表的地址

取vptr中[0][1][2]的值就是这三个函数的地址

通过函数地址就直接可以运行三个虚函数了。

函数表中Base::g()函数指针被Derive中的Derive::g()函数指针覆盖， 所以执行的时候是调用的Derive::g()

07. vptr. vtable内存位置

08. GDB调试分析

1) 生成带有调试信息的可执行文件

[test1@deng 1st]$ g++ -g 7virtual.cpp -o a.out

2) 载入a.out

[test1@deng 1st]$ gdb a.out

3) 列出Base类代码

(gdb) list Base

3 using namespace std;

4

5 typedef void(*fun_t)(void);

6

7 //基类

8 class Base{

9 public:

10 virtual void f(void)

11 {

12 cout << “Base::f” << endl;

(gdb)

4) 查看Base类虚函数地址

(gdb) info line 10

Line 10 of "7virtual.cpp" starts at address 0x400a70 <Base::f()> and ends at 0x400a7c <Base::f()+12>.

(gdb) info line 15

Line 15 of "7virtual.cpp" starts at address 0x400a9a <Base::g()> and ends at 0x400aa6 <Base::g()+12>.

(gdb) info line 20

Line 20 of "7virtual.cpp" starts at address 0x400ac4 <Base::h()> and ends at 0x400ad0 <Base::h()+12>.

(gdb)

5) 列出Derive类的代码

(gdb) list Derive

23 }

24

25 };

26

27 //子类 公有集成基类

28 class Derive: public Base{

29 public:

30 void g(void)

31 {

32 cout << “Derive::g” << endl;

(gdb) l

33 }

34 };

6) 查看Derive函数地址

(gdb) info line 30

Line 30 of "7virtual.cpp" starts at address 0x400aee <Derive::g()> and ends at 0x400afa <Derive::g()+12>.

(gdb)

7) start执行程序，n单步执行

(gdb) start

Temporary breakpoint 1 at 0x40096d: file 7virtual.cpp, line 38.

Starting program: /home/test1/test/1st/a.out

Temporary breakpoint 1, main () at 7virtual.cpp:38

38 cout << “sizeof(Base): ” << sizeof(Base) << endl;

Missing separate debuginfos, use: debuginfo-install glibc-2.12-1.132.el6.x86_64 libgcc-4.4.7-4.el6.x86_64 libstdc++-4.4.7-4.el6.x86_64

(gdb) n

sizeof(Base): 8

40 Base b;

(gdb) n

41 Base *pBase = new Derive;

(gdb) n

43 long pvptr = (long )pBase;

(gdb) n

44 long vptr = (long )*pvptr;

(gdb) n

46 fun_t f1 = (fun_t)vptr[0];

(gdb) n

47 fun_t f2 = (fun_t)vptr[1];

(gdb) n

48 fun_t f3 = (fun_t)vptr[2];

(gdb) n

50 f1();

(gdb)

8) print pBase对象， 0x400c90为成员变量_vptr的值，也就是函数表的地址

(gdb) print *pBase

$1 = {_vptr.Base = 0x400cd0}

(gdb) p vptr

$2 = (long *) 0x400cd0

9)

(gdb) p (long*)vptr[0]

$3 = (long *) 0x400a70

(gdb) p (long*)vptr[1]

$4 = (long *) 0x400aee

(gdb) p (long*)vptr[2]

$5 = (long *) 0x400ac4

(gdb)

结果发现与上述结果一致。