C++ 对象的内存布局
C++?對象的內存布局(上)
?
陳皓
http://blog.csdn.net/haoel
?
前言
?
07年12月,我寫了一篇《C++虛函數表解析》的文章,引起了大家的興趣。有很多朋友對我的文章留了言,有鼓勵我的,有批評我的,還有很多問問題的。我在這里一并對大家的留言表示感謝。這也是我為什么再寫一篇續言的原因。因為,在上一篇文章中,我用了的示例都是非常簡單的,主要是為了說明一些機理上的問題,也是為了圖一些表達上方便和簡單。不想,這篇文章成為了打開C++對象模型內存布局的一個引子,引發了大家對C++對象的更深層次的討論。當然,我之前的文章還有很多方面沒有涉及,從我個人感覺下來,在談論虛函數表里,至少有以下這些內容沒有涉及:
1)有成員變量的情況。
2)有重復繼承的情況。
3)有虛擬繼承的情況。
4)有鉆石型虛擬繼承的情況。
?
這些都是我本篇文章需要向大家說明的東西。所以,這篇文章將會是《C++虛函數表解析》的一個續篇,也是一篇高級進階的文章。我希望大家在讀這篇文章之前對C++有一定的基礎和了解,并能先讀我的上一篇文章。因為這篇文章的深度可能會比較深,而且會比較雜亂,我希望你在讀本篇文章時不會有大腦思維紊亂導致大腦死機的情況。;-)
?
對象的影響因素
?
簡而言之,我們一個類可能會有如下的影響因素:
?
1)成員變量
2)虛函數(產生虛函數表)
3)單一繼承(只繼承于一個類)
4)多重繼承(繼承多個類)
5)重復繼承(繼承的多個父類中其父類有相同的超類)
6)虛擬繼承(使用virtual方式繼承,為了保證繼承后父類的內存布局只會存在一份)
上述的東西通常是C++這門語言在語義方面對對象內部的影響因素,當然,還會有編譯器的影響(比如優化),還有字節對齊的影響。在這里我們都不討論,我們只討論C++語言上的影響。
?
本篇文章著重討論下述幾個情況下的C++對象的內存布局情況。
?
1)單一的一般繼承(帶成員變量、虛函數、虛函數覆蓋)
2)單一的虛擬繼承(帶成員變量、虛函數、虛函數覆蓋)
3)多重繼承(帶成員變量、虛函數、虛函數覆蓋)
4)重復多重繼承(帶成員變量、虛函數、虛函數覆蓋)
5)鉆石型的虛擬多重繼承(帶成員變量、虛函數、虛函數覆蓋)
?
我們的目標就是,讓事情越來越復雜。
?
知識復習
?
我們簡單地復習一下,我們可以通過對象的地址來取得虛函數表的地址,如:
?
??????????typedef?void(*Fun)(void);
?
????????????Base b;
?
????????????Fun pFun = NULL;
?
????????????cout <<?"虛函數表地址:"?<< (int*)(&b) << endl;
????????????cout <<?"虛函數表?—?第一個函數地址:"?<< (int*)*(int*)(&b) << endl;
?
????????????// Invoke the first virtual function?
????????????pFun = (Fun)*((int*)*(int*)(&b));
????????????pFun();
?
我們同樣可以用這種方式來取得整個對象實例的內存布局。因為這些東西在內存中都是連續分布的,我們只需要使用適當的地址偏移量,我們就可以獲得整個內存對象的布局。
?
本篇文章中的例程或內存布局主要使用如下編譯器和系統:
1)Windows XP?和?VC++ 2003
2)Cygwin?和?G++ 3.4.4
?
單一的一般繼承
?
下面,我們假設有如下所示的一個繼承關系:
?
?
請注意,在這個繼承關系中,父類,子類,孫子類都有自己的一個成員變量。而了類覆蓋了父類的f()方法,孫子類覆蓋了子類的g_child()及其超類的f()。
?
我們的源程序如下所示:
?
class?Parent {
public:
????int?iparent;
????Parent ():iparent (10) {}
????virtual?void?f() { cout <<?"?Parent::f()"?<< endl; }
????virtual?void?g() { cout <<?"?Parent::g()"?<< endl; }
????virtual?void?h() { cout <<?"?Parent::h()"?<< endl; }
?
};
?
class?Child :?public?Parent {
public:
????int?ichild;
????Child():ichild(100) {}
????virtual?void?f() { cout <<?"Child::f()"?<< endl; }
????virtual?void?g_child() { cout <<?"Child::g_child()"?<< endl; }
????virtual?void?h_child() { cout <<?"Child::h_child()"?<< endl; }
};
?
class?GrandChild :?public?Child{
public:
????int?igrandchild;
????GrandChild():igrandchild(1000) {}
????virtual?void?f() { cout <<?"GrandChild::f()"?<< endl; }
????virtual?void?g_child() { cout <<?"GrandChild::g_child()"?<< endl; }
????virtual?void?h_grandchild() { cout <<?"GrandChild::h_grandchild()"?<< endl; }
};
我們使用以下程序作為測試程序:(下面程序中,我使用了一個int** pVtab?來作為遍歷對象內存布局的指針,這樣,我就可以方便地像使用數組一樣來遍歷所有的成員包括其虛函數表了,在后面的程序中,我也是用這樣的方法的,請不必感到奇怪,)
?
????typedef?void(*Fun)(void);
????GrandChild gc;
???
?
????int** pVtab = (int**)&gc;
?
????cout <<?"[0] GrandChild::_vptr->"?<< endl;
????for?(int?i=0; (Fun)pVtab[0][i]!=NULL; i++){
????????????????pFun = (Fun)pVtab[0][i];
????????????????cout <<?"????["<<i<<"] ";
????????????????pFun();
????}
????cout <<?"[1] Parent.iparent = "?<< (int)pVtab[1] << endl;
????cout <<?"[2] Child.ichild = "?<< (int)pVtab[2] << endl;
????cout <<?"[3] GrandChild.igrandchild = "?<< (int)pVtab[3] << endl;
?
其運行結果如下所示:(在VC++ 2003和G++ 3.4.4下)
?
| [0] GrandChild::_vptr-> ????[0] GrandChild::f() ????[1] Parent::g() ????[2] Parent::h() ????[3] GrandChild::g_child() ????[4] Child::h1() ????[5] GrandChild::h_grandchild() [1] Parent.iparent = 10 [2] Child.ichild = 100 [3] GrandChild.igrandchild = 1000 |
?
使用圖片表示如下:
?
?
?
可見以下幾個方面:
1)虛函數表在最前面的位置。
2)成員變量根據其繼承和聲明順序依次放在后面。
3)在單一的繼承中,被overwrite的虛函數在虛函數表中得到了更新。
?
?
?
?
?
多重繼承
?
下面,再讓我們來看看多重繼承中的情況,假設有下面這樣一個類的繼承關系。注意:子類只overwrite了父類的f()函數,而還有一個是自己的函數(我們這樣做的目的是為了用g1()作為一個標記來標明子類的虛函數表)。而且每個類中都有一個自己的成員變量:
?
?
?
我們的類繼承的源代碼如下所示:父類的成員初始為10,20,30,子類的為100
?
class?Base1 {
public:
????int?ibase1;
????Base1():ibase1(10) {}
????virtual?void?f() { cout <<?"Base1::f()"?<< endl; }
????virtual?void?g() { cout <<?"Base1::g()"?<< endl; }
????virtual?void?h() { cout <<?"Base1::h()"?<< endl; }
?
};
?
class?Base2 {
public:
????int?ibase2;
????Base2():ibase2(20) {}
????virtual?void?f() { cout <<?"Base2::f()"?<< endl; }
????virtual?void?g() { cout <<?"Base2::g()"?<< endl; }
????virtual?void?h() { cout <<?"Base2::h()"?<< endl; }
};
?
class?Base3 {
public:
????int?ibase3;
????Base3():ibase3(30) {}
????virtual?void?f() { cout <<?"Base3::f()"?<< endl; }
????virtual?void?g() { cout <<?"Base3::g()"?<< endl; }
????virtual?void?h() { cout <<?"Base3::h()"?<< endl; }
};
?
?
class?Derive :?public?Base1,?public?Base2,?public?Base3 {
public:
????int?iderive;
????Derive():iderive(100) {}
????virtual?void?f() { cout <<?"Derive::f()"?<< endl; }
????virtual?void?g1() { cout <<?"Derive::g1()"?<< endl; }
};
?
我們通過下面的程序來查看子類實例的內存布局:下面程序中,注意我使用了一個s變量,其中用到了sizof(Base)來找下一個類的偏移量。(因為我聲明的是int成員,所以是4個字節,所以沒有對齊問題。關于內存的對齊問題,大家可以自行試驗,我在這里就不多說了)
?
?????????????typedef?void(*Fun)(void);
???????????????Derive d;
?
????????????????int** pVtab = (int**)&d;
?
????????????????cout <<?"[0] Base1::_vptr->"?<< endl;
????????????????pFun = (Fun)pVtab[0][0];
????????????????cout <<?"?????[0] ";
????????????????pFun();
?
????????????????pFun = (Fun)pVtab[0][1];
????????????????cout <<?"?????[1] ";pFun();
?
????????????????pFun = (Fun)pVtab[0][2];
????????????????cout <<?"?????[2] ";pFun();
?
????????????????pFun = (Fun)pVtab[0][3];
????????????????cout <<?"?????[3] ";?pFun();
?
????????????????pFun = (Fun)pVtab[0][4];
????????????????cout <<?"?????[4] ";?cout<<pFun<<endl;
?
????????????????cout <<?"[1] Base1.ibase1 = "?<< (int)pVtab[1] << endl;
?
?
????????????????int?s =?sizeof(Base1)/4;
?
????????????????cout <<?"["?<< s <<?"] Base2::_vptr->"<<endl;
????????????????pFun = (Fun)pVtab[s][0];
????????????????cout <<?"?????[0] "; pFun();
?
????????????????Fun = (Fun)pVtab[s][1];
????????????????cout <<?"?????[1] "; pFun();
?
????????????????pFun = (Fun)pVtab[s][2];
????????????????cout <<?"?????[2] ";?pFun();
?
????????????????pFun = (Fun)pVtab[s][3];
????????????????out <<?"?????[3] ";
????????????????cout<<pFun<<endl;
?
????????????????cout <<?"["<< s+1?<<"] Base2.ibase2 = "?<< (int)pVtab[s+1] << endl;
?
????????????????s = s +?sizeof(Base2)/4;
????????????????cout <<?"["?<< s <<?"] Base3::_vptr->"<<endl;
????????????????pFun = (Fun)pVtab[s][0];
????????????????cout <<?"?????[0] "; pFun();
?
????????????????pFun = (Fun)pVtab[s][1];
????????????????cout <<?"?????[1] ";?pFun();
?
????????????????pFun = (Fun)pVtab[s][2];
????????????????cout <<?"?????[2] ";?pFun();
?
????????????????pFun = (Fun)pVtab[s][3];
?????????????????cout <<?"?????[3] ";
????????????????cout<<pFun<<endl;
?
????????????????s++;
????????????????cout <<?"["<< s <<"] Base3.ibase3 = "?<< (int)pVtab[s] << endl;
????????????????s++;
????????????????cout <<?"["<< s <<"] Derive.iderive = "?<< (int)pVtab[s] << endl;
?
其運行結果如下所示:(在VC++ 2003和G++ 3.4.4下)
| [0] Base1::_vptr-> ?????[0] Derive::f() ?????[1] Base1::g() ?????[2] Base1::h() ?????[3] Driver::g1() ?????[4] 00000000????????注意:在GCC下,這里是1 [1] Base1.ibase1 = 10 [2] Base2::_vptr-> ?????[0] Derive::f() ?????[1] Base2::g() ?????[2] Base2::h() ?????[3] 00000000????????注意:在GCC下,這里是1 [3] Base2.ibase2 = 20 [4] Base3::_vptr-> ?????[0] Derive::f() ?????[1] Base3::g() ?????[2] Base3::h() ?????[3] 00000000 [5] Base3.ibase3 = 30 [6] Derive.iderive = 100 |
使用圖片表示是下面這個樣子:
?
?
我們可以看到:
1)??每個父類都有自己的虛表。
2)??子類的成員函數被放到了第一個父類的表中。
3)??內存布局中,其父類布局依次按聲明順序排列。
4)??每個父類的虛表中的f()函數都被overwrite成了子類的f()。這樣做就是為了解決不同的父類類型的指針指向同一個子類實例,而能夠調用到實際的函數
思考一個問題:
如果Base2類中有一個函數virtual void ff(){cout<<"Base2:ff()"<<endl;}
Derive也有一個函數virtual void ff(){cout<<"Derive:ff()"<<endl;}
此時,Derive的對象中,base1的虛表不變化,但是base2的續表增加了一個Derive::ff()
C++?對象的內存布局(下)
?
陳皓
http://blog.csdn.net/haoel
?
?
?
重復繼承
?
下面我們再來看看,發生重復繼承的情況。所謂重復繼承,也就是某個基類被間接地重復繼承了多次。
?
下圖是一個繼承圖,我們重載了父類的f()函數。
?
?
其類繼承的源代碼如下所示。其中,每個類都有兩個變量,一個是整形(4字節),一個是字符(1字節),而且還有自己的虛函數,自己overwrite父類的虛函數。如子類D中,f()覆蓋了超類的函數,?f1()?和f2()?覆蓋了其父類的虛函數,Df()為自己的虛函數。
?
class?B
{
????public:
????????int?ib;
????????char?cb;
????public:
????????B():ib(0),cb('B') {}
?
????????virtual?void?f() { cout <<?"B::f()"?<< endl;}
????????virtual?void?Bf() { cout <<?"B::Bf()"?<< endl;}
};
class?B1 :??public?B
{
????public:
????????int?ib1;
????????char?cb1;
????public:
????????B1():ib1(11),cb1('1') {}
?
????????virtual?void?f() { cout <<?"B1::f()"?<< endl;}
????????virtual?void?f1() { cout <<?"B1::f1()"?<< endl;}
????????virtual?void?Bf1() { cout <<?"B1::Bf1()"?<< endl;}
?
};
class?B2:??public?B
{
????public:
????????int?ib2;
????????char?cb2;
????public:
????????B2():ib2(12),cb2('2') {}
?
????????virtual?void?f() { cout <<?"B2::f()"?<< endl;}
????????virtual?void?f2() { cout <<?"B2::f2()"?<< endl;}
????????virtual?void?Bf2() { cout <<?"B2::Bf2()"?<< endl;}
???????
};
?
class?D :?public?B1,?public?B2
{
????public:
????????int?id;
????????char?cd;
????public:
????????D():id(100),cd('D') {}
?
????????virtual?void?f() { cout <<?"D::f()"?<< endl;}
????????virtual?void?f1() { cout <<?"D::f1()"?<< endl;}
????????virtual?void?f2() { cout <<?"D::f2()"?<< endl;}
????????virtual?void?Df() { cout <<?"D::Df()"?<< endl;}
???????
};
我們用來存取子類內存布局的代碼如下所示:(在VC++ 2003和G++ 3.4.4下)
????typedef?void(*Fun)(void);
????int** pVtab = NULL;
????Fun pFun = NULL;
?
????D d;
????pVtab = (int**)&d;
????cout <<?"[0] D::B1::_vptr->"?<< endl;
????pFun = (Fun)pVtab[0][0];
????cout <<?"?????[0] ";????pFun();
????pFun = (Fun)pVtab[0][1];
????cout <<?"?????[1] ";????pFun();
????pFun = (Fun)pVtab[0][2];
????cout <<?"?????[2] ";????pFun();
????pFun = (Fun)pVtab[0][3];
????cout <<?"?????[3] ";????pFun();
????pFun = (Fun)pVtab[0][4];
????cout <<?"?????[4] ";????pFun();
????pFun = (Fun)pVtab[0][5];
????cout <<?"?????[5] 0x"?<< pFun << endl;
???
????cout <<?"[1] B::ib = "?<< (int)pVtab[1] << endl;
????cout <<?"[2] B::cb = "?<< (char)pVtab[2] << endl;
????cout <<?"[3] B1::ib1 = "?<< (int)pVtab[3] << endl;
????cout <<?"[4] B1::cb1 = "?<< (char)pVtab[4] << endl;
?
????cout <<?"[5] D::B2::_vptr->"?<< endl;
????pFun = (Fun)pVtab[5][0];
????cout <<?"?????[0] ";????pFun();
????pFun = (Fun)pVtab[5][1];
????cout <<?"?????[1] ";????pFun();
????pFun = (Fun)pVtab[5][2];
????cout <<?"?????[2] ";????pFun();
????pFun = (Fun)pVtab[5][3];
????cout <<?"?????[3] ";????pFun();
????pFun = (Fun)pVtab[5][4];
????cout <<?"?????[4] 0x"?<< pFun << endl;
?
????cout <<?"[6] B::ib = "?<< (int)pVtab[6] << endl;
????cout <<?"[7] B::cb = "?<< (char)pVtab[7] << endl;???
????cout <<?"[8] B2::ib2 = "?<< (int)pVtab[8] << endl;
????cout <<?"[9] B2::cb2 = "?<< (char)pVtab[9] << endl;
?
????cout <<?"[10] D::id = "?<< (int)pVtab[10] << endl;
????cout <<?"[11] D::cd = "?<< (char)pVtab[11] << endl;
?
程序運行結果如下:
?
| GCC 3.4.4 | VC++ 2003 |
| [0] D::B1::_vptr-> ?????[0] D::f() ?????[1] B::Bf() ?????[2] D::f1() ?????[3] B1::Bf1() ?????[4] D::f2() ?????[5] 0x1 [1] B::ib = 0 [2] B::cb = B [3] B1::ib1 = 11 [4] B1::cb1 = 1 [5] D::B2::_vptr-> ?????[0] D::f() ?????[1] B::Bf() ?????[2] D::f2() ?????[3] B2::Bf2() ?????[4] 0x0 [6] B::ib = 0 [7] B::cb = B [8] B2::ib2 = 12 [9] B2::cb2 = 2 [10] D::id = 100 [11] D::cd = D | [0] D::B1::_vptr-> ?????[0] D::f() ?????[1] B::Bf() ?????[2] D::f1() ?????[3] B1::Bf1() ?????[4] D::Df() ?????[5] 0x00000000 [1] B::ib = 0 [2] B::cb = B [3] B1::ib1 = 11 [4] B1::cb1 = 1 [5] D::B2::_vptr-> ?????[0] D::f() ?????[1] B::Bf() ?????[2] D::f2() ?????[3] B2::Bf2() ?????[4] 0x00000000 [6] B::ib = 0 [7] B::cb = B [8] B2::ib2 = 12 [9] B2::cb2 = 2 [10] D::id = 100 [11] D::cd = D |
?
下面是對于子類實例中的虛函數表的圖:
?
?
?
我們可以看見,最頂端的父類B其成員變量存在于B1和B2中,并被D給繼承下去了。而在D中,其有B1和B2的實例,于是B的成員在D的實例中存在兩份,一份是B1繼承而來的,另一份是B2繼承而來的。所以,如果我們使用以下語句,則會產生二義性編譯錯誤:
?
D d;
d.ib = 0;???????????????//二義性錯誤
d.B1::ib = 1;???????????//正確
d.B2::ib = 2;???????????//正確
注意,上面例程中的最后兩條語句存取的是兩個變量。雖然我們消除了二義性的編譯錯誤,但B類在D中還是有兩個實例,這種繼承造成了數據的重復,我們叫這種繼承為重復繼承。重復的基類數據成員可能并不是我們想要的。所以,C++引入了虛基類的概念。
?
?
鉆石型多重虛擬繼承
?
虛擬繼承的出現就是為了解決重復繼承中多個間接父類的問題的。鉆石型的結構是其最經典的結構。也是我們在這里要討論的結構:
?
上述的“重復繼承”只需要把B1和B2繼承B的語法中加上virtual?關鍵,就成了虛擬繼承,其繼承圖如下所示:
?
?
?
上圖和前面的“重復繼承”中的類的內部數據和接口都是完全一樣的,只是我們采用了虛擬繼承:其省略后的源碼如下所示:
?
class?B {……};
class?B1 :?virtual?public?B{……};
class?B2:?virtual?public?B{……};
class?D :?public?B1,?public?B2{?……?};
?
在查看D之前,我們先看一看單一虛擬繼承的情況。下面是一段在VC++2003下的測試程序:(因為VC++和GCC的內存而局上有一些細節上的不同,所以這里只給出VC++的程序,GCC下的程序大家可以根據我給出的程序自己仿照著寫一個去試一試):
?
????int** pVtab = NULL;
????Fun pFun = NULL;
?
????B1 bb1;
?
????pVtab = (int**)&bb1;
????cout <<?"[0] B1::_vptr->"?<< endl;
????pFun = (Fun)pVtab[0][0];
????cout <<?"?????[0] ";
????pFun();?//B1::f1();
????cout <<?"?????[1] ";
????pFun = (Fun)pVtab[0][1];
????pFun();?//B1::bf1();
????cout <<?"?????[2] ";
????cout << pVtab[0][2] << endl;
?
????cout <<?"[1] = 0x";
????cout << (int*)*((int*)(&bb1)+1) <<endl;?//B1::ib1
????cout <<?"[2] B1::ib1 = ";
????cout << (int)*((int*)(&bb1)+2) <<endl;?//B1::ib1
????cout <<?"[3] B1::cb1 = ";
????cout << (char)*((int*)(&bb1)+3) << endl;?//B1::cb1
?
????cout <<?"[4] = 0x";
????cout << (int*)*((int*)(&bb1)+4) << endl;?//NULL
?
????cout <<?"[5] B::_vptr->"?<< endl;
????pFun = (Fun)pVtab[5][0];
????cout <<?"?????[0] ";
????pFun();?//B1::f();
????pFun = (Fun)pVtab[5][1];
????cout <<?"?????[1] ";
????pFun();?//B::Bf();
????cout <<?"?????[2] ";
????cout <<?"0x"?<< (Fun)pVtab[5][2] << endl;
?
????cout <<?"[6] B::ib = ";
????cout << (int)*((int*)(&bb1)+6) <<endl;?//B::ib
????cout <<?"[7] B::cb = ";
?
其運行結果如下(我結出了GCC的和VC++2003的對比):
?
| GCC 3.4.4 | VC++ 2003 |
| [0] B1::_vptr -> ????[0] : B1::f() ????[1] : B1::f1() ????[2] : B1::Bf1() ????[3] : 0 [1] B1::ib1 : 11 [2] B1::cb1 : 1 [3] B::_vptr -> ????[0] : B1::f() ????[1] : B::Bf() ????[2] : 0 [4] B::ib : 0 [5] B::cb : B [6] NULL : 0 | [0] B1::_vptr-> ?????[0] B1::f1() ?????[1] B1::Bf1() ?????[2] 0 [1] = 0x00454310??該地址取值后是-4 [2] B1::ib1 = 11 [3] B1::cb1 = 1 [4] = 0x00000000 [5] B::_vptr-> ?????[0] B1::f() ?????[1] B::Bf() ?????[2] 0x00000000 [6] B::ib = 0 [7] B::cb = B |
?
?
這里,大家可以自己對比一下。關于細節上,我會在后面一并再說。
?
下面的測試程序是看子類D的內存布局,同樣是VC++ 2003的(因為VC++和GCC的內存布局上有一些細節上的不同,而VC++的相對要清楚很多,所以這里只給出VC++的程序,GCC下的程序大家可以根據我給出的程序自己仿照著寫一個去試一試):
?
????D d;
?
????pVtab = (int**)&d;
????cout <<?"[0] D::B1::_vptr->"?<< endl;
????pFun = (Fun)pVtab[0][0];
????cout <<?"?????[0] ";????pFun();?//D::f1();
????pFun = (Fun)pVtab[0][1];
????cout <<?"?????[1] ";????pFun();?//B1::Bf1();
????pFun = (Fun)pVtab[0][2];
????cout <<?"?????[2] ";????pFun();?//D::Df();
????pFun = (Fun)pVtab[0][3];
????cout <<?"?????[3] ";
????cout << pFun << endl;
?
????//cout << pVtab[4][2] << endl;
????cout <<?"[1] = 0x";
????cout <<??(int*)((&dd)+1) <<endl;?//????
?
????cout <<?"[2] B1::ib1 = ";
????cout << *((int*)(&dd)+2) <<endl;?//B1::ib1
????cout <<?"[3] B1::cb1 = ";
????cout << (char)*((int*)(&dd)+3) << endl;?//B1::cb1
?
????//---------------------
????cout <<?"[4] D::B2::_vptr->"?<< endl;
????pFun = (Fun)pVtab[4][0];
????cout <<?"?????[0] ";????pFun();?//D::f2();
????pFun = (Fun)pVtab[4][1];
????cout <<?"?????[1] ";????pFun();?//B2::Bf2();
????pFun = (Fun)pVtab[4][2];
????cout <<?"?????[2] ";
????cout << pFun << endl;
???
????cout <<?"[5] = 0x";
????cout << *((int*)(&dd)+5) << endl;?// ???
?
????cout <<?"[6] B2::ib2 = ";
????cout << (int)*((int*)(&dd)+6) <<endl;?//B2::ib2
????cout <<?"[7] B2::cb2 = ";
????cout << (char)*((int*)(&dd)+7) << endl;?//B2::cb2
?
????cout <<?"[8] D::id = ";
????cout << *((int*)(&dd)+8) << endl;?//D::id
????cout <<?"[9] D::cd = ";
????cout << (char)*((int*)(&dd)+9) << endl;//D::cd
?
????cout <<?"[10]??= 0x";
????cout << (int*)*((int*)(&dd)+10) << endl;
????//---------------------
????cout <<?"[11] D::B::_vptr->"?<< endl;
????pFun = (Fun)pVtab[11][0];
????cout <<?"?????[0] ";????pFun();?//D::f();
????pFun = (Fun)pVtab[11][1];
????cout <<?"?????[1] ";????pFun();?//B::Bf();
????pFun = (Fun)pVtab[11][2];
????cout <<?"?????[2] ";
????cout << pFun << endl;
?
????cout <<?"[12] B::ib = ";
????cout << *((int*)(&dd)+12) << endl;?//B::ib
????cout <<?"[13] B::cb = ";
????cout << (char)*((int*)(&dd)+13) <<endl;//B::cb
?
下面給出運行后的結果(分VC++和GCC兩部份)
?
?
| GCC 3.4.4 | VC++ 2003 |
| [0] B1::_vptr -> ????[0] : D::f() ????[1] : D::f1() ????[2] : B1::Bf1() ????[3] : D::f2() ????[4] : D::Df() ????[5] : 1 [1] B1::ib1 : 11 [2] B1::cb1 : 1 [3] B2::_vptr -> ????[0] : D::f() ????[1] : D::f2() ????[2] : B2::Bf2() ????[3] : 0 [4] B2::ib2 : 12 [5] B2::cb2 : 2 [6] D::id : 100 [7] D::cd : D [8] B::_vptr -> ????[0] : D::f() ????[1] : B::Bf() ????[2] : 0 [9] B::ib : 0 [10] B::cb : B [11] NULL : 0 | [0] D::B1::_vptr-> ?????[0] D::f1() ?????[1] B1::Bf1() ?????[2] D::Df() ?????[3] 00000000 [1] = 0x0013FDC4????該地址取值后是-4 [2] B1::ib1 = 11 [3] B1::cb1 = 1 [4] D::B2::_vptr-> ?????[0] D::f2() ?????[1] B2::Bf2() ?????[2] 00000000 [5] = 0x4539260?????該地址取值后是-4 [6] B2::ib2 = 12 [7] B2::cb2 = 2 [8] D::id = 100 [9] D::cd = D [10]??= 0x00000000 [11] D::B::_vptr-> ?????[0] D::f() ?????[1] B::Bf() ?????[2] 00000000 [12] B::ib = 0 [13] B::cb = B |
?
?
關于虛擬繼承的運行結果我就不畫圖了(前面的作圖已經讓我產生了很嚴重的厭倦感,所以就偷個懶了,大家見諒了)
?
在上面的輸出結果中,我用不同的顏色做了一些標明。我們可以看到如下的幾點:
?
1)無論是GCC還是VC++,除了一些細節上的不同,其大體上的對象布局是一樣的。也就是說,先是B1(黃色),然后是B2(綠色),接著是D(灰色),而B這個超類(青藍色)的實例都放在最后的位置。
2)關于虛函數表,尤其是第一個虛表,GCC和VC++有很重大的不一樣。但仔細看下來,還是VC++的虛表比較清晰和有邏輯性。
3)VC++和GCC都把B這個超類放到了最后,而VC++有一個NULL分隔符把B和B1和B2的布局分開。GCC則沒有。
4)VC++中的內存布局有兩個地址我有些不是很明白,在其中我用紅色標出了。取其內容是-4。接道理來說,這個指針應該是指向B類實例的內存地址(這個做法就是為了保證重復的父類只有一個實例的技術)。但取值后卻不是。這點我目前還并不太清楚,還向大家請教。
5)GCC的內存布局中在B1和B2中則沒有指向B的指針。這點可以理解,編譯器可以通過計算B1和B2的size而得出B的偏移量。
總結
以上是生活随笔為你收集整理的C++ 对象的内存布局的全部內容,希望文章能夠幫你解決所遇到的問題。
