文章目录
- 1.单继承中的虚函数表
- 整体代码
- 用程序打印虚表
- 如何寻找到虚表地址
- 虚表存在哪里?
- 2.多继承中的虚函数表
- 整体代码
- 寻找虚表地址
- 注意事项
- 多继承重写后的func1地址为什么不同?
- ptr1调用函数——一次jmp
- ptr2 调用函数——多次jmp
1.单继承中的虚函数表
整体代码
#includeusing namespace std;class Base{public: virtual void Func1() { cout << "Base::Func1()" << endl; } virtual void Func2() { cout << "Base::Func2()" << endl; } void Func3() { cout << "Base::Func3()" << endl; }private: int _b = 1;};class Derive : public Base{public: virtual void Func1() { cout << "Derive::Func1()" << endl; } virtual void Func4() { cout << "Base::Func4()" << endl; }private: int _d = 2;};typedef void(*VF_PTR)(); // typedef void(*)() VF_PTR;void PrintVFTable(VF_PTR table[])//函数指针数组{ int i = 0; for (i = 0; table[i] != nullptr; i++) { printf("[%d]:%p\n",i, table[i]); VF_PTR f = table[i]; f(); }}int main(){ Base b; Derive d; PrintVFTable((VF_PTR*)*(int*)&b); cout << endl; PrintVFTable((VF_PTR*)*(int*)&d); return 0;}在子类中实现一个虚函数Func4,但是不构成重写
Func4函数并没有进入虚表中
通过查询内存发现,虚表指针中存在三个地址,而其中两个正好为监视中的两个地址
猜测 0x00c4146a 就是Func4的地址
用程序打印虚表
虚表本质是一个函数指针数组
VS中在数组最后放了一个nullptr,这样就可以解决在不同虚表中的个数不同的问题
typedef一个函数指针 为VF_PTR
正常来说 要写成将VF_PTR放在后面
但是由于函数指针的特殊性,定义变量都要放在中间
如何寻找到虚表地址
想要虚表的地址,就可以通过找到虚表的指针
而这个虚表指针在对象中,这个指针在对象的前4个(32位)或者8个字节(64位)上面
以32位为例,如何取对象的前4个字节
强制转换为int*
* (int* )&b
首先取到Base* ,将其强制转换为int*,代表前四个字节的地址,再解引用是int类型,把前四个字节取出来
但是由于PrintVFTable函数参数是 函数指针数组
(VF_PTR*) * (int *)&b
如果这个数组是int类型,就需要 一个int * 指针去指向
同理 ,该数组为 VF_PTR类型,需要一个VF_PTR *指针去指向
所以需将 int 类型 再次强制转换为 VF_PTR * ,使其指向这个数组
缺陷
但是这种写法具有一定的局限性,只能在32位跑,因为32位指针大小为4个字节
而64位下就不行了,64位下指针大小为8个字节
运行程序打印虚表,确实了解到多了一个地址
把虚表的地址拿出来赋给函数指针,用函数指针去调用函数
这里发现 监视中没有出现的地址确实是Func4函数的地址
虚表存在哪里?
由于常量区地址与虚表的地址最为接近,所以说明虚表在常量区/代码段上
2.多继承中的虚函数表
整体代码
class Base1 {public: virtual void func1() { cout << "Base1::func1" << endl; } virtual void func2() { cout << "Base1::func2" << endl; }private: int b1;};class Base2 {public: virtual void func1() { cout << "Base2::func1" << endl; } virtual void func2() { cout << "Base2::func2" << endl; }private: int b2;};class Derive : public Base1, public Base2 {public: virtual void func1() { cout << "Derive::func1" << endl; } virtual void func3() { cout << "Derive::func3" << endl; }private: int d1;};typedef void(*VF_PTR)(); // typedef void(*)() VF_PTR;void PrintVFTable(VF_PTR table[])//函数指针数组{ int i = 0; for (i = 0; table[i] != nullptr; i++) { printf("[%d]:%p->", i, table[i]); VF_PTR f = table[i]; f(); }}int main(){ Derive d; PrintVFTable( (VF_PTR*) *(int*) &d); cout << endl; /*PrintVFTable((VF_PTR*)*(int*)( (char*)&d+ sizeof(Base1) ) );*/ Base2* ptr2 = &d; PrintVFTable((VF_PTR*)*(int*)(ptr2)); return 0;}寻找虚表地址
Derive 作为Base1 和Base2的子类,所以Derive内部有两张虚表
正常来说,Derive内部还存在一个func3函数,这个函数放在哪里了呢?
借助打印虚表来查看,这里的打印虚表依旧可以使用单继承中的那个
base1的虚表指针 正好在对象的前4个字节处,直接可以使用求出虚表指针 去指向base1的虚表
方法1 : base2的虚表指针 需要加上base1的大小
但是这里要注意一个问题,若写成 PrintVFTable((VF_PTR*)(int)( &d+ sizeof(Base1) ) )
写的并不对,d本身是一个Derive类型,&d后变为Derive* 的一个指针,+1 跳转的是Derive类型的字节大小
而该设计想要每次+1跳转1个字节,所以需要强制转换char*
方法2 :切片自动偏移
两种方法的结果都是一样的
注意事项
多继承派生类增加的的虚函数在第一个虚表中
多继承重写后的func1地址为什么不同?
ptr1调用函数——一次jmp
找到 Base1虚表里的地址 0x00e21230 ,再call这个地址
只需要jmp一次 就可以找到实际真正执行的函数地址
ptr1调用地址属于正常调用
ptr2 调用函数——多次jmp
ptr2调用地址,需要 多次jmp 才能找到真正的函数地址
ecx存的是this指针
ecx,8 目的是修正this指针的位置
最终Base1和Base2都是执行同一个函数的指令
- ptr1->func1 调用的是子类的func1函数,ptr1指向调用对象的开始
- ptr2并没有指向子类对象的开始,此时调用子类对象的func1函数,this指针指向中间的位置不对了,所以需要修正this指针,使之指向子类对象开始的地方