跟我学c++中级篇之类的虚表分析

最新推荐文章于 2026-04-01 02:23:36 发布
原创 最新推荐文章于 2026-04-01 02:23:36 发布 · 297 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#c++

一、继承和多态

首先说明的是,代码示例是在X64位中编译的。
说起对象的布局,肯定不能离开大牛的代表著作《深度探索c++对象模型》,译者是侯捷先生,双剑齐出,不同凡响。那么c++的类和C中的结构体有什么不同呢?这里抛砖引玉,先看一个简单的例程:

class Base
{
public:
	Base() {}
	~Base() {}
public:
	int SetBaseData(int data)
	{
		this->data_ = data;
		return this->data_;
	}
private:
	int data_ = 0;
};
class Derived :public Base
{
public:
	Derived() {}
	~Derived() {}
public:
	int SetBaseData(int data)
	{
		this->data_ = data;
		return this->data_;
	}
private:
	int data_ = 0;
};

void Test()
{
	Base b;
	Derived d;
	int len_b = sizeof b;
	int len_d = sizeof d;
	std::cout << "Base size:" << len_b << "    Derived size:" << len_d << std::endl;

}
int main()
{
	Test();
}

它的运行结果是:

Base size:4    Derived size:8

很容易发现,基类和继承类中各自只有一个int类型的数据,从运行结果判断,他们各自占了四个字节,所以子类继承了父类,就得占8个字节。之所以用这个简单的例子,目的是可以清晰的看出二者的关系,而不用考虑字节对齐的情况,能够更明白的分析父子类的内存总局情况。
从这里回到继承的分析,简单的看来,如果一个继承状态只包含普通数据类型(去除静态等),那么父子类对象就是简单的包容关系,这在上面提到的书中也提到过这个方式,它只是c++对象模型的一种解决方式。但实际上c++对象模型并没有使用这种简单的机制,为什么呢?因为多态,多态已经讲过很多遍,就是动态的判定指针和引用的实际类型,以期进行正确的运行目标。

二、虚表

多态是如何实现的呢?是通过虚表,什么是虚表?这里先不说明,继续看上面的例子,进行一下简单的修改:

class Base
{
public:
	Base() {}
	~Base() {}
public:
  //这里增加了一个关键字virtual
	virtual int SetBaseData(int data)
	{
		this->data_ = data;
		return this->data_;
	}
private:
	int data_ = 0;
};

代码改动非常小,只在基类中唯一的函数前面加了一个virtual的关键字,然后重新编译后再次运行:

Base size:16    Derived size:24

增加了一个关键字,父子类就多了不少字节。多的啥呢?就是虚表的指针。在32位系统上指针占用4个字节,在64位的系统上指针占用8个字节,然后再以8字节对齐,就发现符合运行结果了。那么虚表到底是什么呢?虚表就是c++的对象模型为了保证编译过程中在效率和空间上取得平衡的一种对象模型机制的实现方式。《深度探索c++对象模型》中提到:“每个类都产生一堆指向virtual function的指针,放在表格之中,这个表格就叫做virtual table(vptl)",“每个类对象都添加了一个指针指向相关表格,这个指针叫做vptr,它由类自动完成”。虚表有很多种的称呼,如果看到下面的情况,其实都是说的虚表:
1、virtual method table(VMT)
2、virtual function table(vftable)
3、virtual call table
4、dispatch table
5、vtable
它的模型基本是下图这样的:

在这里插入图片描述

有一点需要说明,模型原理是一回事,编译器实现是另外一回事,这里又体现了出来,按照书中所讲,vptr没有必须放到第一位,但是在目前在编译器实现中,基本都是放到了第一位,所以一定要明白原因。

三、实例分析

深入剖析一下上面这个例子,由小看大,其实没啥区别。首先,简单的在代码里加上offsetof()这个函数来看一下变量的偏移位置,此时需要把变量从私有改为公有,否则无法通过编译。即:

std::cout << offsetof(Base,data_) << std::endl;
std::cout << offsetof(Derived, data_) <<std::endl;

其运行结果为:

8    16

同样,为了更加清晰的表现虚表,再增加一个继承类,同时将所有的对象改成指针对象:

class Derived1 :public Base
{
public:
	Derived1() {}
	~Derived1() {}
public:
	int SetBaseData(int data)
	{
		this->data_ = data;
		return this->data_;
	}
public:
	int data_ = 0;
};
void Test()
{
	Base * b  = new Base();
	Derived * d = new Derived();
	Derived1* d1 = new Derived1();

  std::cout << offsetof(Base,data_) << std::endl;
  std::cout << offsetof(Derived, data_) <<std::endl;
  ......
  delete d;
  delete dd;
  delete d1;
  delete d11;
}

在VS2019中下断点看一下效果:

在这里插入图片描述

在这里插入图片描述

在网上找了在线反编译的网站编译了一下不同的情况,下图是对比:

在这里插入图片描述

既然虚表的位置在对象的第一位,那么就可以通过下面的代码来找到它:

typedef int( * Fun)(int);
int** pV = (int**)d;
Fun p = (Fun)pV[0][0];
std::cout << p << std::endl;

但是这里有数据的写入和回传,直接调用会引起保护机制。

四、总结

上面其实是单继承的方式,在C++中是支持多继承的,它们的原理是一样的,都通过间接的指针来访问具体的函数,只不过在访问的时候儿更复杂了一步,如果有兴趣可以在代码中试一试,没有什么特别的不同。不过,一直不推荐在工程中使用多继承,所以这里就不再展开了。
虚表的最终目的,其实就是为了编译和加载时能够正确的进行多态的运行,明白了这一点,对照着资料再看,就比较好明白虚表所做的工作了。
在这里插入图片描述

C++中的虚函数表图解
01-27
C++中的虚函数的作用主要是实现了多态的机制。关于多态,简而言之就是用父类型别的指针指向其子类的实例,然后通过父类的指针调用实际子类的成员函数。这种技术可以让父类的指针有“多种形态”,这是一种泛型技术。
C++虚指针实现及效率
cattylll的专栏
03-29 1261
单继承虚函数例子 class Point { public: virtual ~Point(); virtual Point& mult( float ) = 0; // ... other operations ... float x() const { return _x; } virtual float y() c
C++虚表详解
热门推荐
chczy1的博客
09-03 1万+
使用工具: 本文输出内存模型的工具为vs2017开发人员命令提示符,使用方法如图所示: 我们使用cl(不是C1,不是C一,是cl,LLLLL)命令cl的语法为: cl [filename].cpp /d1reportSingleClassLayout[className] 意思是查看[filename].cpp文件中名称以[className]开头的所有类的内存模型 如果文件不在同一...
Ubuntu实时系统下Nvidia驱动安装与版本兼容性实战
最新发布
weixin_30836759的博客
04-01 507
本文详细介绍了在Ubuntu实时系统下安装Nvidia驱动的实战经验,包括内核版本匹配、驱动选择、预编译模块处理等关键步骤。针对实时系统(RT-Preempt内核)的特殊性,提供了禁用nouveau驱动、安装必备工具、下载正确驱动包等准备工作,并分享了安装过程中的五个关键步骤和常见问题解决方案,帮助用户高效完成驱动安装与性能调优。
如何确定虚函数在虚函数表中的位置1 (Windows x86版本)
norsd的专栏
04-05 668
在底层汇编中, 我们知道, a_reqCreditDetail 这个函数指针指向的是一个thunk代码块( 这个代码块只有1条jmp语句)我需要用c#调用 c++ 的 类的函数, 虽然可以通过头文件的顺序,但是如果可以打印出虚函数在虚表中的Offset更好。需要指出的一点是 jmp dword ptr [eax + x] 对应的语句分别是。我们则需要得到这个 x 的值, 他就表示虚函数在虚函数表中byte的offset。这里ecx指向的就是类, 也是类的虚函数表。我只能用如下的语句实现。
虚函数表里有什么?(三)——普通多继承下的虚函数表
weixin_41342046的博客
04-26 66
在完整对象的构造/析构过程中,其虚表指针是随着构造/析构阶段不断变化的,正在构造/析构哪个对象,该对象就相当于“完整对象”,虚表指针就指向该对象的vtable。因为C++标准规定,在对象的构造/析构期间,对象的动态类型被认为是正在构造/析构的那个类,而不是最终派生出的完整类型。在对象的构造/析构阶段,如果在构造函数/析构函数中直接或者间接调用虚函数,就相当于静态调用,即只能调用当前正在构造/析构的那个类自己或者其基类的虚函数,不能调用其派生类的虚函数。
虚函数&&虚表以及虚表在几种继承间的情况
zhourong0511的博客
05-05 862
一、虚函数 (1)定义 虚函数:类的成员函数前加virtual——这个成员函数称为虚函数。 (2)虚函数的重写 1)当在子类中定义了一个与父类-完全相同的(函数名,参数,返回值都相同)虚函数时, 则称子类的这个函数重写(也称覆盖了)父类的这个虚函数。 2)-协变除外(协变函数的返回值可以不同,依然构成了重写)(协变:子类函数的返回值是子类指针,父类函数的返回值是父类指针) ...
C++ | 虚表的写入时机
专注于C/C++/Linux领域创作
02-17 2606
虚表C++的多态机制中,使用了 virtual 关键字声明的函数称之为虚函数,每个有虚函数的类或者虚继承的子类,编译器都会为它生成一个虚拟函数表(简称:虚表,以下用 vftable表示),表中的每一个元素都指向一个虚函数的地址。 我们都知道在C++中对象生成有两个步骤: 1、分配内存空间 2、调用构造函数 多态机制发生在运行阶段,也就是对象生成阶段。那么问题就来了,虚表(编译阶段生成)是什么时......
c++::详解虚表
海绵宝宝的欧尼~ 的博客
12-15 9092
(注:以下的运行环境是vs2008) 【虚表的定义】: 1.1定义: 每个有虚函数的类或者虚继承的子类,编译器都会为它生成一个虚表,表中的每一个元素都指向一个虚函数的地址(虚表是从属于类的) 1.2理解的关键点: 1)编译器会为包含虚函数的类加上一个成员变量,是一个指向该虚函数表的指针,虚表指针是从属于对象的,也就是说,如果一个类含有虚表,那么类的每个对象都含有虚表指针 2)虚表
C++ 虚表
ljy的博客
01-24 889
原因:先打印Test::call(),Test没有改写fun虚函数,转向调用Bse的fun虚函数,打印Base::fun(),this->show()此时查的虚表仍然是test的虚表,调用test的show虚函数,打印Test::show(),因为构建的是test对象,已经把base的虚表覆盖了,base是test的隐藏父对象,是test对象的一部分,base对象的this和test对象的this一样,都是指向一样的位置地址,都是指向test对象的空间的最顶部的位置地址。edx存放的是虚表的地址。
深入C++虚表
deng245044611的专栏
08-24 1003
福建电脑 2010年第2期(下转第76页)                                                                                                               深入C++虚表                                                        
C++ 中的虚表(Vtable)详解
m0_62599305的博客
02-15 1214
虚表(Vtable,Virtual Table)是一种机制,它用于支持 C++ 中的运行时多态(也就是通过虚函数实现的多态)。每个包含虚函数的类都会有一个与之对应的虚表虚表是一个函数指针数组,数组中的每个元素指向类的虚函数。当我们在类的对象上调用虚函数时,C++ 通过虚表查找并调用正确的函数。这使得我们能够根据实际的对象类型来动态地决定调用哪个函数。
跟我学C++中级——虚函数的性能
fpcc的专栏
07-19 1362
学习知识不是简单的为了会用,而是能够灵活的运用。要想灵活的运用,则必须掌握技术本质的内涵。只有把其内在体系掌握,才能在具体的场景上发挥其优势。这也是总说的从必然世界到自由世界的一个哲学问题。
C++虚表指针的初始化时机
qq_43651585的博客
02-05 1440
ubuntu20.04结合gdb,分析C++中的虚函数表指针,看看它是在什么时候创建的。
跟我学C++中级—重载重写覆盖和隐藏
fpcc的专栏
07-05 1034
本文探讨了C++函数中的重载、重写、覆盖和隐藏等概念。重载指同一作用域内同名函数参数不同;重写是子类重新定义父类虚函数实现多态;覆盖有时与重写同义;隐藏则是父子类同名函数时子类函数遮蔽父类函数。文章通过对比分析和代码示例,阐明了这些概念的区别与应用场景,强调基础知识对编程进阶的重要性。开发者需扎实掌握这些基础概念,才能在中高级开发中突破瓶颈。
C++多态底层实现详解(虚表)
m0_63564929的博客
12-24 1066
虚函数表是指在每个包含虚函数的类中都存在着一个函数地址的数组。当我们用父类的指针来操作一个子类的时候,这张虚函数表指明了实际所应该调用的函数。 C++的编译器保证虚函数表的指针存在于对象实例中最前面的位置,这样通过对象实例的地址得到这张虚函数表,然后就可以遍历其中函数指针,并调用相应的函数。
C++浅析——虚表虚表Hook
shengyin714959的博客
10-07 685
注意:这里我们伪造的虚函数 CVFHook::PrintData() 我直接用的是与要 Hook 的虚函数相同的成员函数形式,由于Release版的代码可能会被编译器优化掉函数调用形式,如果如此,需要我们手动编写汇编形式的虚函数代码。直接改掉PE文件虚表位置的函数指针,指向自己伪造的虚表地址(当然必须保证自己的虚表函数指针有效,且函数调用形式和参数个数一致)多重继承的子类对象实际上是将每个父类的完整数据按顺序依次排布,所以拥有每个父类的虚表,父类每个虚表的位置同样在每个父类的起始位置。难道上面的分析错了?
虚表虚表指针
qixiang2013的专栏
04-27 747
虚表虚表指针   编译器:VS2015 0x01 基础概念   首先还是简单重复一下基础概念。   C++的多态性可以简单地概括为“一个接口,多种方法”,程序在运行时才决定调用的函数,它是面向对象编程领域的核心概念。   1、多态性    指相同对象收到不同消息或不同对象收到相同消息时产生不同的实现动作。C++支持两种多态性:编译时多态性,运行时多态性。    a、编译时多态性:通过重载函数实现    b、运行时多态性:通过虚函数实现。    2、虚函数    ...
14.ImGui-DX11虚表hook(一)-认识虚表(全局虚表说明)
计算机王的博客
09-14 1694
游戏逆向 游戏安全 游戏攻防 c++ 反游戏外挂 保姆级攻略 Windows 汇编 x64游戏 虚表 C++虚表
虚表的写入时机以及虚表的二次写入
ThinPikachu的博客
02-25 1715
虚标的写入时机 虚标的写入时机指的是虚函数指针指向虚函数表的时机,在C++中创造一个对象要分为两步:1.开辟内存 2.调用构造函数 ,也就是说当完成第一个步骤后,对象的内存就已经被开辟完成了,那么内存中的虚函数指针是什么时候指向虚函数表的呢,首先我们假设虚函数指针是在构造函数之前指向虚函数表的。下面我们用一个例子来探讨这个问题。 include <iostream> class...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值