adminC對象佈侷及多態實現探索之虛函數調用
我們來看虛擬成員函數的調用。C041類包含虛擬成員函數,定義如下:
struct C041
{
C041():c _(0x 01){ }
virtual void foo(){ c _ = 0x 02;}
char c _;
};
執行以下代碼:
C041 obj
PRINT_DETAIL(C041,obj)
PRINT _ VTABLE _ ITEM(obj,0,0)
obj . foo();
C041 * pt = & obj;
pt->foo();
結果如下:
C041IS14B345 0001的詳細信息
obj:objadr:0012 f 824 VP ADR:0012 f 824 vt ADR:0045 b 314 vt ival(0):0041 df1 e
我們打印出了C041的對象內存佈侷及其虛擬表信息。
先看obj . foo();裝配代碼:
04230跳蚤ECX,[EBP fffff 948h]
004230 e 5 call 0041 df1 e
與上一篇文章看到的普通成員函數調用生成的滙編代碼相同。這說明通過對象進行的函數調用,即使被調用的函數是虛函數,仍然是靜態綁定的,即函數的地址是在編譯時確定的。不會有多態行爲。
讓我們追蹤它,看看函數的滙編代碼。
01 004263F0推送ebp
02 004263F1 mov ebp,esp
03 004263F3 sub esp,0CCh
04 004263F9推送ebx
05 004263FA推送esi
06 004263FB推送edi
07 004263FC推送ecx
07 2
16 0042641 a POPEDI
17 0042641 b pope si
18 0042641 c pope bx
19 0042641d EBP MOVESP
20 0042641 f pope BP[第14行將該指針的值移動到eax寄存器,第15行將值賦給該類的第一個成員變量。 這時我們可以看到,取變量地址時使用了[eax 4],即跳過了對象佈侷的前4個字節的虛擬表指針。
接下來我們來看看通過指針調用的虛函數pt->foo();,生成的滙編代碼如下:
01 004230F6 mov eax,dword ptr[ebp fffff 900h]
02 004230 fc mov EDX,dword ptr[eax]
03 004230 Fe mov ESI,esp
04 00423100 mov ecx,dwptr[ebpffff 900h]
05 0042311第2行將eax中指針指曏的值(注意不是eax的值)取入edx寄存器,實際上是虛擬表的地址。執行完這兩條指令後,讓我們看看eax和edx中的值。果然和之前打印的obj的虛擬表信息中的vpadr和vtadr的值一樣,分別是0x0012F824和0x0045B314。第4行也使用ecx寄存器來存儲和傳遞對象的地址,也就是這個指針的值。call指令的第5行,我們可以看到目的地址是一個直接的函數地址,不像通過對象調用。相反,edx中的值被用作進行間接調用的指針。我們已經知道存儲在edx中的地址實際上是一個虛擬表,我們也知道虛擬表實際上是一個指針數組。這樣第5行的調用實際上得到的是虛表中第一個條目的值,也就是C041::foo()函數的地址。如果被調用虛函數對應的虛表項的索引不爲0,你會看到edx後的偏移值加上一個索引號乘以4。跟蹤顯示ptr[edx]的值爲0x0041DF1E,這也與我們打印的vtival(0)的值相同。如前所述,這個地址實際上竝不是一個真正的函數地址,而是一個跳轉指令。如果繼續執行,將會到達真正的函數代碼部分(即前麪列出的代碼)。
0條評論