雷火电竞-中国电竞赛事及体育赛事平台

歡迎來到入門教程網(wǎng)!

C語言

當(dāng)前位置:主頁 > 軟件編程 > C語言 >

從匯編看c++中的多態(tài)詳解

來源:本站原創(chuàng)|時(shí)間:2020-01-10|欄目:C語言|點(diǎn)擊:

在c++中,當(dāng)一個(gè)類含有虛函數(shù)的時(shí)候,類就具有了多態(tài)性。構(gòu)造函數(shù)的一項(xiàng)重要功能就是初始化vptr指針,這是保證多態(tài)性的關(guān)鍵步驟。

構(gòu)造函數(shù)初始化vptr指針

下面是c++源碼:

class X {
private:
  int i;
public:
  X(int ii) {
    i = ii;
  }
  virtual void set(int ii) {//虛函數(shù)
    i = ii;
  }
};




int main() {
  X x(1);
}

下面是對(duì)應(yīng)的main函數(shù)匯編碼:

_main  PROC

; 16  : int main() {

  push  ebp
  mov  ebp, esp
  sub  esp, 8;為對(duì)象x預(yù)留8byte空間 vptr指針占4字節(jié) 成員變量i占4byte

; 17  :  X x(1);

  push  1;//將1壓棧,作為參數(shù)傳遞給構(gòu)造函數(shù)
  lea  ecx, DWORD PTR _x$[ebp];//獲取x的首地址,即this指針,作為隱含參數(shù)傳遞給構(gòu)造器
  call  ??0X@@QAE@H@Z        ; 為x調(diào)用構(gòu)造器

; 18  : }

  xor  eax, eax
  mov  esp, ebp
  pop  ebp
  ret  0
_main  ENDP

從匯編碼可以看到,由于類X具有虛函數(shù),main函數(shù)在棧上為對(duì)象x預(yù)留了8byte的空間,用來存放vptr指針和成員變量i。

下面是x的構(gòu)造函數(shù)的匯編碼:

??0X@@QAE@H@Z PROC          ; X::X, COMDAT
; _this$ = ecx

; 5  :   X(int ii) {

  push  ebp
  mov  ebp, esp
  push  ecx;壓棧ecx的目的是為了給this指針(x對(duì)象首地址)預(yù)留4byte的空間
  mov  DWORD PTR _this$[ebp], ecx;將this指針存儲(chǔ)到剛才預(yù)留的空間里 ecx里面存放了x的首地址
  mov  eax, DWORD PTR _this$[ebp];將x的首地址給寄存器eax
  mov  DWORD PTR [eax], OFFSET ??_7X@@6B@;將??_7X@@6B@的偏移地址(即vtable的首地址)放到x對(duì)象的首地址指向的內(nèi)存儲(chǔ) 這里就是初始化vptr指針

; 6  :     i = ii;

  mov  ecx, DWORD PTR _this$[ebp];將x首地址給ecx
  mov  edx, DWORD PTR _ii$[ebp];將參數(shù)ii的值給寄存器edx
  mov  DWORD PTR [ecx+4], edx;將寄存器eax的值寫入偏移x首地址4byte處的內(nèi)存,即給x的成員變量i賦值

; 7  :   }

  mov  eax, DWORD PTR _this$[ebp];將x對(duì)象首地址給寄存器eax,作為返回值。構(gòu)造函數(shù)總是返回對(duì)象首地址
  mov  esp, ebp
  pop  ebp
  ret  4
??0X@@QAE@H@Z ENDP

從代碼中可以看出來,編譯器確實(shí)暗中插入了代碼,來用vtable的首地址初始化vptr指針,并且vptr指針位于對(duì)象首地址處。

如果類有繼承關(guān)系,構(gòu)造函數(shù)又如何初始化vptr指針呢?

下面是c++源碼:

class X {
private:
  int i;
public:
  virtual void f() {}
};

class Y : public X {//Y繼承自X
private:
  int j;
};




int main() {
 Y y;
}

下面是main函數(shù)中的匯編碼:

_main  PROC

; 16  : int main() {

  push  ebp
  mov  ebp, esp
  sub  esp, 12          ; 為對(duì)象y預(yù)留12 byte的空間 vptr指針4byte 父類成員變量4byte 子類成員變量4byte

; 17  : Y y;

  lea  ecx, DWORD PTR _y$[ebp];獲取對(duì)象y的首地址(即this指針),作為隱含參數(shù)傳遞給構(gòu)造函數(shù)
  call  ??0Y@@QAE@XZ;調(diào)用y的構(gòu)造函數(shù) 雖然y沒有顯示定義構(gòu)造函數(shù),但由于其含有虛成員函數(shù),編譯器提供默認(rèn)構(gòu)造函數(shù)

; 18  : }

  xor  eax, eax
  mov  esp, ebp
  pop  ebp
  ret  0
_main  ENDP

下面是子類構(gòu)造函數(shù)匯編碼:

??0Y@@QAE@XZ PROC          ; Y::Y, COMDAT
; _this$ = ecx
  push  ebp
  mov  ebp, esp
  push  ecx;//壓棧ecx的目的是存放this指針
  mov  DWORD PTR _this$[ebp], ecx;將this指針(即對(duì)象首地址)放到剛才預(yù)留空間 ecx里面存放對(duì)象首地址
  mov  ecx, DWORD PTR _this$[ebp];將對(duì)象首地址給ecx 作為隱含參數(shù)傳遞給父類構(gòu)造函數(shù)
  call  ??0X@@QAE@XZ;調(diào)用父類構(gòu)造函數(shù)
  mov  eax, DWORD PTR _this$[ebp];將y的首地址給寄存器eax
  mov  DWORD PTR [eax], OFFSET ??_7Y@@6B@;將y的vtable(??_7Y@@6B@)首地址賦給y對(duì)象首地址所指內(nèi)存 即初始化子類vptr指針
  mov  eax, DWORD PTR _this$[ebp];將y首地址給eax,作為返回值。構(gòu)造函數(shù)總是返回對(duì)象首地址
  mov  esp, ebp
  pop  ebp
  ret  0
??0Y@@QAE@XZ ENDP

下面是父類構(gòu)造函數(shù)匯編碼:

??0X@@QAE@XZ PROC          ; X::X, COMDAT
; _this$ = ecx
  push  ebp
  mov  ebp, esp
  push  ecx;壓棧的目的是為了存放this指針(父對(duì)象對(duì)象首地址)預(yù)留空間
  mov  DWORD PTR _this$[ebp], ecx;將父對(duì)象對(duì)象首地址(ecx中保存)放入剛才預(yù)留空間
  mov  eax, DWORD PTR _this$[ebp];將父對(duì)象首地址給寄存器eax
  mov  DWORD PTR [eax], OFFSET ??_7X@@6B@;將vtable(??_7X@@6B@ 和子類不同)首地址賦給父對(duì)象首地址處的內(nèi)存 即初始化父對(duì)象的vptr指針
  mov  eax, DWORD PTR _this$[ebp];將父對(duì)象的首地址傳給eax,作為返回值。構(gòu)造函數(shù)總是返回對(duì)象首地址
  mov  esp, ebp
  pop  ebp
  ret  0
??0X@@QAE@XZ ENDP

從上面子類和父類的構(gòu)造函數(shù)匯編碼可以看出來,子對(duì)象包含父對(duì)象,在構(gòu)造子對(duì)象的時(shí)候先構(gòu)造父對(duì)象(子對(duì)象構(gòu)造函數(shù)先調(diào)用父對(duì)象構(gòu)造函數(shù))。而且父對(duì)象的首地址和子對(duì)象的首地址一樣(通過匯編碼中ecx傳遞的值可以看出來),因此父對(duì)象和子對(duì)象的vptr指針位于同一處。所以,在構(gòu)造對(duì)象的構(gòu)成中,vptr指針先被初始化指向父對(duì)象的vtable首地址(在父對(duì)象構(gòu)造函數(shù)中),最后又被初始化為指向子對(duì)象的vtable首地址(在子對(duì)象的構(gòu)造函數(shù)中)。因此,在涉及繼承的時(shí)候,vptr指針的值由最后調(diào)用的構(gòu)造函數(shù)決定。

在構(gòu)造函數(shù)調(diào)用虛函數(shù)機(jī)制失效,也就是說,在構(gòu)造函數(shù)中調(diào)用虛函數(shù)總是本地版本(析構(gòu)函數(shù)中也是一樣)

c++源碼如下:

class X {
private:
  int i;
public:
  virtual void f(int ii) {
    i = ii;
  }
  X() {
    f(1);
  }
};

class Y : public X {//Y繼承自X
private:
  int j;
public:
  virtual void f(int ii) {
    j = ii;
  }
  Y() {
    f(2);
  }
};




int main() {
 Y y;
}

下面主要來看父類X和子類Y中的構(gòu)造函數(shù)的匯編碼:

子類Y的構(gòu)造函數(shù)匯編碼:

??0Y@@QAE@XZ PROC          ; Y::Y, COMDAT
; _this$ = ecx

; 20  :   Y() {

  push  ebp
  mov  ebp, esp
  push  ecx;壓棧的目的是為存放this指針(在ecx寄存器里面存放了子對(duì)象首地址)預(yù)留空間
  mov  DWORD PTR _this$[ebp], ecx;將子對(duì)象首地址存入剛才預(yù)留空間
  mov  ecx, DWORD PTR _this$[ebp];將子類首地址作為隱含參數(shù)傳給父對(duì)象構(gòu)造器(子對(duì)象首地址和父對(duì)象首地址一樣)
  call  ??0X@@QAE@XZ        ; 調(diào)用父類構(gòu)造器
  mov  eax, DWORD PTR _this$[ebp];將子對(duì)象首地址傳給寄存器eax
  mov  DWORD PTR [eax], OFFSET ??_7Y@@6B@;將子對(duì)象的vtable首地址存到子對(duì)象首地址所指向的內(nèi)存,即初始化子對(duì)象的vptr指針

; 21  :     f(2);

  push  2;將2壓棧,作為參數(shù)調(diào)用函數(shù)f,這里,子對(duì)象調(diào)用的是自己的函數(shù)f
  mov  ecx, DWORD PTR _this$[ebp];將子對(duì)象首地址傳給ecx,作為隱含參數(shù)傳遞給成員函數(shù)f
  call  ?f@Y@@UAEXH@Z        ; 調(diào)用子對(duì)象中的f函數(shù)

; 22  :   }

  mov  eax, DWORD PTR _this$[ebp];將子對(duì)象首地址給寄存器eax,作為返回值。構(gòu)造器總是返回對(duì)象首地址
  mov  esp, ebp
  pop  ebp
  ret  0
??0Y@@QAE@XZ ENDP          ; Y::Y

父類X構(gòu)造函數(shù)的匯編碼:

??0X@@QAE@XZ PROC          ; X::X, COMDAT
; _this$ = ecx

; 8  :   X() {

  push  ebp
  mov  ebp, esp
  push  ecx;壓棧的目的是存放父對(duì)象首地址預(yù)留空間 父對(duì)象首地址和子對(duì)象首地址一樣
  mov  DWORD PTR _this$[ebp], ecx;ecx里面存放父對(duì)象首地址,傳給剛才預(yù)留的空間
  mov  eax, DWORD PTR _this$[ebp];將父對(duì)象首地址傳給eax
  mov  DWORD PTR [eax], OFFSET ??_7X@@6B@;將父對(duì)象的vtable首地址寫入父對(duì)象首地址所指向的內(nèi)存 即初始化父對(duì)象的vptr指針

; 9  :    f(1);

  push  1;將1壓棧,作為參數(shù)調(diào)用函數(shù)f 這里調(diào)用時(shí)父對(duì)象的版本
  mov  ecx, DWORD PTR _this$[ebp];將父對(duì)象首地址作為隱含參數(shù)傳給f
  call  ?f@X@@UAEXH@Z        ; 調(diào)用函數(shù)f

; 10  :   }

  mov  eax, DWORD PTR _this$[ebp];將父對(duì)象首地址傳給eax作為返回值。構(gòu)造函數(shù)總是返回對(duì)象首地址
  mov  esp, ebp
  pop  ebp
  ret  0
??0X@@QAE@XZ ENDP

從匯編碼中可以看到,構(gòu)造函數(shù)中確實(shí)不存在虛機(jī)制,都只調(diào)用本地版本的函數(shù)

析構(gòu)函數(shù)

析構(gòu)函數(shù)在執(zhí)行的時(shí)候,會(huì)先將vptr指針初始化為當(dāng)前類的虛表vtable首地址,但是如果析構(gòu)函數(shù)時(shí)編譯器提供非無用的默認(rèn)析構(gòu)函數(shù),則不會(huì)有vptr指針的初始化操作:

c++源碼:

class X {
private:
  int i;
public:
  virtual void set(int ii) {
    i = ii;
  }
  ~X() {}
};
class Y : public X {
private:
  int i;
};
int main() {
  Y y;
}

類Y析構(gòu)函數(shù)匯編碼:

??1Y@@QAE@XZ PROC          ; Y::~Y, COMDAT
; _this$ = ecx
  push  ebp
  mov  ebp, esp
  push  ecx;為傳進(jìn)來的y對(duì)象首地址預(yù)留空間
  mov  DWORD PTR _this$[ebp], ecx;ecx中保存y對(duì)象首地址,存到剛才空間中
  mov  ecx, DWORD PTR _this$[ebp];將y對(duì)象首地址(y對(duì)象包含父對(duì)象,他們的首地址一樣)傳給ecx,作為隱含參數(shù)傳地址類X的析構(gòu)函數(shù)
  call  ??1X@@QAE@XZ        ; 調(diào)用類X的析構(gòu)函數(shù)
  mov  esp, ebp
  pop  ebp
  ret  0
??1Y@@QAE@XZ ENDP

從匯編碼可以看到,編譯器為y對(duì)象提供了非無用的默認(rèn)析構(gòu)函數(shù),用來調(diào)用父類的析構(gòu)函數(shù),但是在y對(duì)象的析構(gòu)函數(shù)里面,并沒有初始化y對(duì)象vptr指針指向類Y的虛表vtable的操作。

下面是類X的析構(gòu)函數(shù)匯編碼:

??1X@@QAE@XZ PROC          ; X::~X, COMDAT
; _this$ = ecx

; 9  :   ~X() {}

  push  ebp
  mov  ebp, esp
  push  ecx;為傳進(jìn)來的父對(duì)象的首地址預(yù)留空間
  mov  DWORD PTR _this$[ebp], ecx;為將傳進(jìn)來的父對(duì)象首地址存放到剛才空間
  mov  eax, DWORD PTR _this$[ebp];父對(duì)象首地址給eax
  mov  DWORD PTR [eax], OFFSET ??_7X@@6B@;將父類vtable首地址給父對(duì)象首地址處的內(nèi)存 即初始化父對(duì)象中的vptr指針
  mov  esp, ebp
  pop  ebp
  ret  0
??1X@@QAE@XZ ENDP

父類的析構(gòu)函數(shù)有初始化vptr的操作,此時(shí)的vptr所指向的虛表已經(jīng)是類X所對(duì)應(yīng)的虛表,而不是子類Y對(duì)應(yīng)的虛表。

抽象基類

c++源碼如下:

class X {
private:
  int i;
public:
  virtual void f() = 0;//純虛函數(shù)
  X() {
    i = 1;
  }
};

class Y : public X {//Y繼承自X
private:
  int j;
public:
  virtual void f() {
    j = 2;
  }
};




int main() {
 Y y;
}

只看父類X的構(gòu)造函數(shù)和子類Y的構(gòu)造函數(shù)的匯編碼:

子類Y構(gòu)造函數(shù)的匯編碼:

??0Y@@QAE@XZ PROC          ; Y::Y, COMDAT
; _this$ = ecx
  push  ebp
  mov  ebp, esp
  push  ecx;為保存子對(duì)象首地址預(yù)留空間 
  mov  DWORD PTR _this$[ebp], ecx;將ecx(里面存放子對(duì)象首地址)的值放到剛才的空間
  mov  ecx, DWORD PTR _this$[ebp];將子對(duì)象首地址傳給ecx,作為隱含參數(shù)(this指針)調(diào)用父對(duì)象的構(gòu)造函數(shù)
  call  ??0X@@QAE@XZ        ; 調(diào)用父對(duì)象的構(gòu)造函數(shù)
  mov  eax, DWORD PTR _this$[ebp];將子對(duì)象首地址給eax t
  mov  DWORD PTR [eax], OFFSET ??_7Y@@6B@;將子對(duì)象的vtable首地址存到子對(duì)象首地址所指向的內(nèi)存,即初始化子對(duì)象的vptr
  mov  eax, DWORD PTR _this$[ebp];將子對(duì)象的首地址給eax,作為返回值。構(gòu)造函數(shù)總是返回對(duì)象首地址
  mov  esp, ebp
  pop  ebp
  ret  0
??0Y@@QAE@XZ ENDP

父類X構(gòu)造函數(shù)匯編碼:

??0X@@QAE@XZ PROC          ; X::X, COMDAT
; _this$ = ecx

; 6  :   X() {

  push  ebp
  mov  ebp, esp
  push  ecx;壓棧的目的就是為存儲(chǔ)父對(duì)象首地址(即this指針)預(yù)留空間
  mov  DWORD PTR _this$[ebp], ecx;將父對(duì)象首地址存到剛才的空間
  mov  eax, DWORD PTR _this$[ebp];將父對(duì)象的首地址傳給eax
  mov  DWORD PTR [eax], OFFSET ??_7X@@6B@;將父對(duì)象的vtable(由于父類為抽象類,其vtable不完全,即里面沒有存放純虛函數(shù)的地址,只為其保留了一個(gè)位置)首地址存到父對(duì)象首地址所指的內(nèi)存 即初始化父對(duì)象的vptr指針

; 7  :    i = 1;

  mov  ecx, DWORD PTR _this$[ebp];將父對(duì)象的首地址給ecx
  mov  DWORD PTR [ecx+4], 1;將1存到偏移父對(duì)象首地址4byte處,即給父對(duì)象的成員變量i賦值

; 8  :   }

  mov  eax, DWORD PTR _this$[ebp];父對(duì)象的首地址給eax 作為返回值。構(gòu)造函數(shù)總是返回對(duì)象首地址
  mov  esp, ebp
  pop  ebp
  ret  0
??0X@@QAE@XZ ENDP

從匯編碼可以看出,在構(gòu)造子類的過程中,依然調(diào)用了父類的構(gòu)造函數(shù),盡管父類是一個(gè)抽象類。但這只是為了初始化子對(duì)象中包含父對(duì)象的部分,如果直接想從父類實(shí)例化一個(gè)對(duì)象,編譯器報(bào)錯(cuò),這是因?yàn)楦割惖膙table不完全,編譯器不能安全的創(chuàng)建一個(gè)抽象類對(duì)象。而在構(gòu)造子對(duì)象的構(gòu)成當(dāng)中,雖然在構(gòu)造子對(duì)象中所包含的的父對(duì)象部分,vptr暫時(shí)指向了父類的vtable,但是,當(dāng)子對(duì)象構(gòu)造完成時(shí),vptr最終指向了子類的vtable。子類的vtable是一個(gè)完整的,因此編譯器允許。

多態(tài)的晚捆綁機(jī)制只有在用地址或者引用調(diào)用虛函數(shù)的時(shí)候才有效,如果用對(duì)象本身直接調(diào)用虛函數(shù),則不會(huì)出現(xiàn)晚捆綁,而是直接調(diào)用。

c++源碼:

class X {
private:
  int i;
public:
  virtual void f() {
    i = 1;
  }
};

class Y : public X {//Y繼承自X
private:
  int j;
public:
  virtual void f() {
    j = 2;
  }
};




int main() {
 Y y;//棧上創(chuàng)建對(duì)象
 Y* yp = new Y;//堆上創(chuàng)建對(duì)象
 y.f();//用對(duì)象直接調(diào)用
 yp->f();//用指針間接調(diào)用
}
class X {
private:
  int i;
public:
  virtual void f() {
    i = 1;
  }
};

class Y : public X {//Y繼承自X
private:
  int j;
public:
  virtual void f() {
    j = 2;
  }
};




int main() {
 Y y;//棧上創(chuàng)建對(duì)象
 Y* yp = new Y;//堆上創(chuàng)建對(duì)象
 y.f();//用對(duì)象直接調(diào)用
 yp->f();//用指針間接調(diào)用
}

主要來看用對(duì)象直接調(diào)用函數(shù)f和用指針調(diào)用函數(shù)f的匯編碼:

用對(duì)象直接調(diào)用函數(shù)f的匯編碼:

; 25  : y.f();

  lea  ecx, DWORD PTR _y$[ebp];將棧上創(chuàng)建的對(duì)象y的首地址給ecx,作為隱含參數(shù)傳遞給f
  call  ?f@Y@@UAEXXZ        ; 用絕對(duì)地址調(diào)用f

用指針間接調(diào)用函數(shù)f的匯編碼:

; 26  : yp->f();

  mov  ecx, DWORD PTR _yp$[ebp];將yp指針指向的堆對(duì)象的首地址給ecx
  mov  edx, DWORD PTR [ecx];將堆上創(chuàng)建的對(duì)象首地址所指向的內(nèi)容給edx 即將vptr指針指向的vtable首地址給edx
  mov  ecx, DWORD PTR _yp$[ebp];將yp指針指向的堆對(duì)象的首地址給ecx 作為隱含參數(shù)傳遞給要調(diào)用的函數(shù)f
  mov  eax, DWORD PTR [edx];edx存的是vtable首地址,這里取vtable首地址的內(nèi)容給eax 即函數(shù)f的地址給eax
  call  eax;調(diào)用eax

從匯編碼中可以看出,用對(duì)象直接調(diào)用的時(shí)候根本沒有訪問虛表vtable,只有用指針調(diào)用的時(shí)候才會(huì)訪問vtable,形成晚捆綁。因?yàn)橛脤?duì)象直接調(diào)用的時(shí)候,編譯器已經(jīng)知道了對(duì)象的確切類型,為了提高效率,當(dāng)調(diào)用這些虛函數(shù)的時(shí)候,使用了造捆綁。

繼承和vtable

當(dāng)子類繼承父類時(shí),編譯器為子類重新創(chuàng)建一個(gè)vtable,并且父類中的虛函數(shù)在父類vatelbe中的位置準(zhǔn)確的映射到子類vtable中的同樣位置,對(duì)于子類中重新定義的虛函數(shù),將在子類vtable的新位置插入其地址。

下面是c++源碼:

class X {
private:
  int i;
public:
  virtual void a() {
    i = 1;
  }
  virtual void b() {
    i = 2;
  }
};

class Y : public X {
private:
  int i;
public:
  virtual void c() {//新定義的虛函數(shù)
    i = 3;
  }
  void b() {//重寫父類中的虛函數(shù)
    i = 4;
  }
};

int main() {
  X* xp = new X;
  X* yp = new Y;
  xp->a();
  xp->b();
  yp->a();
  yp->b();
  //yp->c();編譯器報(bào)錯(cuò)
}

可以看到,用yp指針調(diào)用子類中的虛函數(shù)c,編譯器報(bào)錯(cuò)。這是因?yàn)楸M管yp指針?biāo)赶虻臅r(shí)機(jī)類型是子類Y,但是由于向上轉(zhuǎn)型為基類X類型,因此,編譯器在編譯的時(shí)候只針對(duì)基類,而基類只有虛函數(shù)a,b,所以不允許調(diào)用子類中的虛函數(shù)c。

下面只給出調(diào)用虛函數(shù)時(shí)的匯編代碼:

; 28  :   xp->a();

  mov  edx, DWORD PTR _xp$[ebp];將xp所指向的堆對(duì)象首地址給edx
  mov  eax, DWORD PTR [edx];將堆對(duì)象首地址里面的內(nèi)容給eax,即將vptr指向的vtable首地址給eax
  mov  ecx, DWORD PTR _xp$[ebp];將xp所指向的堆對(duì)象首地址給ecx,作為隱含參數(shù)傳遞給即將調(diào)用的虛成員函數(shù)
  mov  edx, DWORD PTR [eax];將vtable首地址里面的內(nèi)容給edx,即將虛函數(shù)a的地址給edx(這里,虛函數(shù)a的地址位于父類X的vtable首地址處)
  call  edx;調(diào)用虛成員函數(shù)a

; 29  :   xp->b();

  mov  eax, DWORD PTR _xp$[ebp];將xp所指堆對(duì)象的首地址給eax
  mov  edx, DWORD PTR [eax];將堆對(duì)象首地址的內(nèi)容給edx,即將vptr指向的vtable首地址給edx
  mov  ecx, DWORD PTR _xp$[ebp];將xp所指堆對(duì)象的首地址給ecx
  mov  eax, DWORD PTR [edx+4];將偏移vtable首地址4byte處內(nèi)存內(nèi)容給eax,即將虛函數(shù)b的地址給eax(這里,虛函數(shù)b的地址位于偏移父類X的vtable首地址4byte處)
  call  eax;調(diào)用虛成員函數(shù)b

; 30  :   yp->a();

  mov  ecx, DWORD PTR _yp$[ebp];將yp所指向的堆對(duì)象的首地址給ecx
  mov  edx, DWORD PTR [ecx];將堆對(duì)象首地址的內(nèi)容給edx,即將子類vptr指向的vtable首地址給edx
  mov  ecx, DWORD PTR _yp$[ebp];將yp所指向的堆對(duì)象首地址給ecx,作為隱含參數(shù)傳遞給虛成員函數(shù)a
  mov  eax, DWORD PTR [edx];將子類vtable首地址處的內(nèi)容給eax,即將虛函數(shù)a的地址給eax(這里,虛函數(shù)a的地址同樣位于子類Y的vtable首地址處)
  call  eax;調(diào)用虛成員函數(shù)a

; 31  :   yp->b();

  mov  ecx, DWORD PTR _yp$[ebp];將yp所指向的堆對(duì)象的首地址給ecx
  mov  edx, DWORD PTR [ecx];將堆對(duì)象首地址的內(nèi)容給edx,即將子類vptr指向的vtable首地址給edx
  mov  ecx, DWORD PTR _yp$[ebp];將yp所指向的堆對(duì)象首地址給ecx,作為隱含參數(shù)傳遞給虛成員函數(shù)b
  mov  eax, DWORD PTR [edx+4];將偏移子類vtable首地址4byte處內(nèi)存的內(nèi)容給eax,即將虛函數(shù)b的地址給eax(這里,虛函數(shù)b的地址同樣位于偏移子類Y的vtable首地址4byte處)
  call  eax;調(diào)用虛成員函數(shù)b
; 32  :   //yp->c();

從匯編碼可以看出,a,b虛函數(shù)在子類vtable和父類table中的位置是一樣的(從它們相對(duì)于自己所在vtable的偏移量可以看出)。這就保證了不論對(duì)象實(shí)際的類型是什么,編譯器總能使用同樣的偏移量來調(diào)用虛函數(shù)。假如不這么做,也就是說虛函數(shù)a,b在子類Y的vtable中的位置和在父類X的vtable中的位置不一樣,由于向上轉(zhuǎn)型,編譯器只針對(duì)父類工作,也就是對(duì)虛函數(shù)a,b的調(diào)用只會(huì)根據(jù)父類X的vtable來確定偏移量,那么在實(shí)際運(yùn)行的時(shí)候就會(huì)出錯(cuò),實(shí)際的子對(duì)象根本調(diào)用不到正確的函數(shù),多態(tài)失效。

在上面的例子中,如果將yp轉(zhuǎn)為實(shí)際的類型調(diào)用c,我們會(huì)看到編譯器形成的偏移量為8byte,匯編代碼如下:

; 32  :   yp->c();

  mov  ecx, DWORD PTR _yp$[ebp];將yp所指向的堆對(duì)象的首地址給ecx
  mov  edx, DWORD PTR [ecx];將堆對(duì)象首地址的內(nèi)容給edx,即將子類vptr指向的vtable首地址給edx
  mov  ecx, DWORD PTR _yp$[ebp];將yp所指向的堆對(duì)象首地址給ecx,作為隱含參數(shù)傳遞給虛成員函數(shù)c
  mov  eax, DWORD PTR [edx+8];將偏移子類vtable首地址8byte處內(nèi)存的內(nèi)容給eax,即將虛函數(shù)c的地址給eax(這里,虛函數(shù)b的地址同樣位于偏移子類Y的vtable首地址8byte處)
  call  eax;調(diào)用虛成員函數(shù)c

對(duì)象切片

如果進(jìn)行向上轉(zhuǎn)型的時(shí)候不是用傳地址或者引用,而是用傳值,那么就會(huì)發(fā)生對(duì)象切片,即派生類對(duì)象中原有的部分被切除,只保留了基類的部分。

下面是c++源碼:

class X {
private:
  int i;
public:
  virtual void a() {
    i = 1;
  }
  virtual void b() {
    i = 2;
  }
};

class Y : public X {
private:
  int i;
public:
  virtual void c() {//新定義的虛函數(shù)
    i = 3;
  }
  void b() {//重寫父類中的虛函數(shù)
    i = 4;
  }
};
void f(X x) {//用傳值的形式進(jìn)行向上轉(zhuǎn)換
  x.b();
}

int main() {
  Y y;
  f(y);
}

下面是main函數(shù)的匯編碼:

; 28  : int main() {

  push  ebp
  mov  ebp, esp
  sub  esp, 16          ; 為對(duì)象y預(yù)留16byte的空間

; 29  :   Y y;

  lea  ecx, DWORD PTR _y$[ebp];將y的首地址給ecx,轉(zhuǎn)為隱含參數(shù)傳遞給y的構(gòu)造函數(shù)
  call  ??0Y@@QAE@XZ;調(diào)用y的構(gòu)造函數(shù)

; 30  :   f(y);

  sub  esp, 8;//由于對(duì)象傳值,要進(jìn)行拷貝,產(chǎn)生臨時(shí)對(duì)象,這里為臨時(shí)對(duì)象預(yù)留8byte的空間(類X的大小)
  mov  ecx, esp;//將臨時(shí)對(duì)象的首地址給ecx,作為隱含參數(shù)傳遞給拷貝函數(shù)
  lea  eax, DWORD PTR _y$[ebp];將對(duì)象y的首地址給eax,作為參數(shù)給拷貝函數(shù)
  push  eax;壓棧,傳遞參數(shù)
  call  ??0X@@QAE@ABV0@@Z;調(diào)用類X的拷貝函數(shù)
  call  ?f@@YAXVX@@@Z        ; 調(diào)用函數(shù)f
  add  esp, 8;釋放剛才的臨時(shí)對(duì)象占用的8byte空間
; 31  : }

  xor  eax, eax
  mov  esp, ebp
  pop  ebp
  ret  0

從匯編嗎中可以看出,臨時(shí)對(duì)象的大小為父類X的大小,調(diào)用的拷貝函數(shù)也是父類X的拷貝函數(shù)。

下面是父類X的拷貝函數(shù)匯編碼:

??0X@@QAE@ABV0@@Z PROC          ; X::X, COMDAT
; _this$ = ecx
  push  ebp
  mov  ebp, esp
  push  ecx;壓棧,為存對(duì)象首地址預(yù)留4byte空間
  mov  DWORD PTR _this$[ebp], ecx;ecx中保存臨時(shí)對(duì)象首地址,放到剛才預(yù)留的空間
  mov  eax, DWORD PTR _this$[ebp];將臨時(shí)對(duì)象首地址給ecx
  mov  DWORD PTR [eax], OFFSET ??_7X@@6B@;將類X的vtable首地址存到臨時(shí)對(duì)象首地址所指向的內(nèi)存 即初始化臨時(shí)對(duì)象的vptr指針
  mov  ecx, DWORD PTR _this$[ebp];將臨時(shí)對(duì)象的首地址給ecx
  mov  edx, DWORD PTR ___that$[ebp];將y的首地址給edx
  mov  eax, DWORD PTR [edx+4];將偏移y首地址4byte處內(nèi)存內(nèi)容給edx,即將y包含的父對(duì)象中的成員變量i的值給edx
  mov  DWORD PTR [ecx+4], eax;將eax的值給偏移臨時(shí)對(duì)象首地址4byte處內(nèi)存,即將eax的值給臨時(shí)對(duì)象的成員變量i
  mov  eax, DWORD PTR _this$[ebp];將臨時(shí)對(duì)象的首地址給eax,作為返回值。構(gòu)造函數(shù)總是返回對(duì)象首地址
  mov  esp, ebp
  pop  ebp
  ret  4

從拷貝函數(shù)可以看出,臨時(shí)對(duì)象只拷貝了y的所包含的的父對(duì)象部分(y被切片了),并且臨時(shí)對(duì)象的vptr指針也初始化為類X的vtable首地址。

下面是函數(shù)f的匯編碼:

; 24  : void f(X x) {

  push  ebp
  mov  ebp, esp

; 25  :   x.b();

  lea  ecx, DWORD PTR _x$[ebp];將參數(shù)x的首地址給ecx,作為隱含參數(shù)傳遞給成員函數(shù)b
  call  ?b@X@@UAEXXZ        ; 調(diào)用x中的成員函數(shù)b 這里是用對(duì)象直接調(diào)用,因此沒有訪問vtable

這里調(diào)用的是類X里面的成員函數(shù),并且沒有訪問虛表vtable

下面是類X里面的虛成員函數(shù)b的匯編碼:

?b@X@@UAEXXZ PROC          ; X::b, COMDAT
; _this$ = ecx

; 8  :   virtual void b() {

  push  ebp
  mov  ebp, esp
  push  ecx;為保存對(duì)象首地址預(yù)留4byte空間
  mov  DWORD PTR _this$[ebp], ecx;ecx中保存有對(duì)象x的首地址,放到剛才預(yù)留的空間

; 9  :     i = 2;

  mov  eax, DWORD PTR _this$[ebp];將x首地址給eax
  mov  DWORD PTR [eax+4], 2;將2寫給偏移x首地址4byte處,即將2賦給x的成員變量i

; 10  :   }

  mov  esp, ebp
  pop  ebp
  ret  0
?b@X@@UAEXXZ ENDP

以上這篇從匯編看c++中的多態(tài)詳解就是小編分享給大家的全部?jī)?nèi)容了,希望能給大家一個(gè)參考,也希望大家多多支持我們。

上一篇:淺析C語言中堆和棧的區(qū)別

欄    目:C語言

下一篇:詳解C++的模板中typename關(guān)鍵字的用法

本文標(biāo)題:從匯編看c++中的多態(tài)詳解

本文地址:http://www.jygsgssxh.com/a1/Cyuyan/2207.html

網(wǎng)頁制作CMS教程網(wǎng)絡(luò)編程軟件編程腳本語言數(shù)據(jù)庫服務(wù)器

如果侵犯了您的權(quán)利,請(qǐng)與我們聯(lián)系,我們將在24小時(shí)內(nèi)進(jìn)行處理、任何非本站因素導(dǎo)致的法律后果,本站均不負(fù)任何責(zé)任。

聯(lián)系QQ:835971066 | 郵箱:835971066#qq.com(#換成@)

Copyright © 2002-2020 腳本教程網(wǎng) 版權(quán)所有