C++对象布局及多态实现的探索(二)
2007-08-14 23:07
351 查看
带虚函数的类的对象布局(2)
接下来我们看看多重继承。定义两个类,各含一个虚函数,及一个数据成员。再从这两个类派生一个空子类。
struct C041
{
C041() : c_(0x01) {}
virtual void foo() { c_ = 0x02; }
char c_;
};
struct C042
{
C042() : c_(0x02) {}
virtual void foo2() {}
char c_;
};
struct C051 : public C041, public C042
{
};
运行如下代码:
PRINT_SIZE_DETAIL(C041)
PRINT_SIZE_DETAIL(C042)
PRINT_SIZE_DETAIL(C051)
结果为:
The size of C041 is 5
The detail of C041 is 64 b3 45 00 01
The size of C042 is 5
The detail of C042 is 68 b3 45 00 02
The size of C051 is 10
The detail of C051 is 6c b4 45 00 01 68 b4 45 00 02
注意,首先我们观察C051的对象输出,发现它的大小为10字节,这说明它有两个虚表指针,从导出的内存数据我们可以推断,首先是一个虚表指针,然后是从C041继承的成员变量,值也是我们在C041的构造函数中赋的值0x01,然后又是一个虚表指针,再是从C042继承的成员变量,值为0x02。
为了验证,我们再运行如下代码:
C041 c041;
C042 c042;
C051 c051;
PRINT_VTABLE_ITEM(c041, 0, 0)
PRINT_VTABLE_ITEM(c042, 0, 0)
PRINT_VTABLE_ITEM(c051, 0, 0)
PRINT_VTABLE_ITEM(c051, 5, 0)
注意最后一行的第二个参数,5。它是从对象起始地址开始到虚表指针的偏移值(按字节计算),从上面的对象内存输出我们看到C041的大小为5字节,因此C051中第二个虚表指针的起始位置距对象地址的偏移为5字节。输出的结果为:
(注:这个偏移值是通过观察而判断出来的,并不通用,而且它依赖于我们前面所说的编译器在生成代码时所用的结构成员对齐方式,我们将这个值设为1。如果设为其他值会影响对象的大小及这个偏移值。参见第一篇起始处的说明。下同。)
c041 : objadr:0012FB88 vpadr:0012FB88 vtadr:0045B364 vtival(0):0041DF1E
c042 : objadr:0012FB78 vpadr:0012FB78 vtadr:0045B368 vtival(0):0041D43D
c051 : objadr:0012FB64 vpadr:0012FB64 vtadr:0045B46C vtival(0):0041DF1E
c051 : objadr:0012FB64 vpadr:0012FB69 vtadr:0045B468 vtival(0):0041D43D
这下我们可以看到C051的两个虚表指针指向两个不现的虚表(第3、4行的vtadr列),而虚表中的条目的值分别等于C041和C042(即它的两个父类)的虚表条目的值(第1、3行和2、4行的vtival列的值相同)。
为什么子类要有两个虚表,而不是将它们合并为一个。主要是在处理类型的动态转换时这种对象布局更方便调整指针,后面我们看到这样的例子。
如果子类重写父类的虚函数会怎么样?前面的类C071我们已经看到过一次了。我们再定义一个从C041和C042派生的类C082,并重写这两个父类中的虚函数,同时再增加一个虚函数。
struct C041
{
C041() : c_(0x01) {}
virtual void foo() { c_ = 0x02; }
char c_;
};
struct C042
{
C042() : c_(0x02) {}
virtual void foo2() {}
char c_;
};
struct C082 : public C041, public C042
{
C082() : c_(0x03) {}
virtual void foo() {}
virtual void foo2() {}
virtual void foo3() {}
char c_;
};
运行和上面类似的代码:
PRINT_SIZE_DETAIL(C082)
C041 c041;
C042 c042;
C082 c082;
PRINT_VTABLE_ITEM(c041, 0, 0)
PRINT_VTABLE_ITEM(c042, 0, 0)
PRINT_VTABLE_ITEM(c082, 0, 0)
PRINT_VTABLE_ITEM(c082, 5, 0)
结果为:
The size of C082 is 11
The detail of C082 is 70 b3 45 00 01 6c b3 45 00 02 03
c041 : objadr:0012FA74 vpadr:0012FA74 vtadr:0045B364 vtival(0):0041DF1E
c042 : objadr:0012FA64 vpadr:0012FA64 vtadr:0045B368 vtival(0):0041D43D
c082 : objadr:0012FA50 vpadr:0012FA50 vtadr:0045B370 vtival(0):0041D87A
c082 : objadr:0012FA50 vpadr:0012FA55 vtadr:0045B36C vtival(0):0041D483
果然C082的两个虚表中的条目值都和父类的不一样了(vtival列),指向了重写后的新函数地址。观察C082的大小和对象内存,我们可以知道它并没有为新定义的虚函数foo3生成新的虚表。那么foo3的函数地址到底是加到了类的第一个虚表,还是第二个虚表中?在调试状态下,我们在“局部变量”窗口中展开c082对象。我们可以看到两个虚表及其中的条目,但两个虚表都只能看到第一个条目。这应该是VC7.1IDE的一个小BUG。看来我们只有另想办法来验证。我们先把两个虚表中的第二个条目位置上的值打印出来。运行如下代码。
PRINT_VTABLE_ITEM(c082, 0, 1)
PRINT_VTABLE_ITEM(c082, 5, 1)
结果如下:
c082 : objadr:0012FA50 vpadr:0012FA50 vtadr:0045B370 vtival(1):0041D32F
c082 : objadr:0012FA50 vpadr:0012FA55 vtadr:0045B36C vtival(1):0041D87A
然后我们调用一下foo3函数:
c082.foo3();
查看它的汇编代码:
004225F3 lea ecx,[ebp+FFFFFB74h]
004225F9 call 0041D32F
第2条call指令后的地址就是foo3的函数地址了(实际上是一个跳转指令),对照前面的输出我们就可以知道,子类新定义的虚函数对应的虚表条目加入到了子类的第一个虚表中,并位于继承自父类的虚表条目之后。
类型动态转换和类型强制转换
为了验证前面提到过的类型动态转换(即dynamic_cast转换),以及对象类型的强制转换。我们利用前面定义的C041、C042及C082类来进行验证。
运行下列代码:
c082.C041::c_ = 0x05;
PRINT_VTABLE_ITEM(c041, 0, 0)
PRINT_DETAIL(C041, ((C041)c082))
PRINT_VTABLE_ITEM(((C041)c082), 0, 0)
PRINT_VTABLE_ITEM(c082, 5, 0)
C042 * pt = dynamic_cast<C042*>(&c082);
PRINT_VTABLE_ITEM(*pt, 0, 0)
第2行和第5行是为了对照方便而打印原对象中的信息。第3、4行把C082对象类型进行强制转换并分别打印转换后的对象内存信息及虚表信息。第6行我们用dynamic_cast进行了一次动态类型转换,从子类的指针转型为右父类的指针,再把指针指向的对象的信息打印出来。
结果为:
c041 : objadr:0012FA74 vpadr:0012FA74 vtadr:0045B364 vtival(0):0041DF1E
The detail of C041 is 64 b3 45 00 05
((C041)c082) : objadr:0012F2A3 vpadr:0012F2A3 vtadr:0045B364 vtival(0):0041DF1E
c082 : objadr:0012FA50 vpadr:0012FA55 vtadr:0045B36C vtival(0):0041D483
*pt : objadr:0012FA55 vpadr:0012FA55 vtadr:0045B36C vtival(0):0041D483
首先我们比较最后两行,从objadr列我们可以知道pt指向的并不是c082对象的起始地址,而是指向了c082的第2个虚表指针的所在地址(因为最后一行的objadr值等于倒数第2行的vpadr的值)。倒数第二行的vpadr值是c082对象的第2个虚表指针(我们在输出时指定了偏移值5)。而这个地址正是c082对象中属于从C042类继承而来的部分,即在进行动态类型转换时,除了改变类型信息,编译器还调整了指针的位置,以确保转换语义的正确性。所以我们可以知道,对指向有复杂继承结构的类对象的指针进行类型转换(一般在继承树中向上或向下转换)时,必须使用dynamic_cast,它会正确的处理指针位置的调整,如果转换是非法的,它会返回一个NULL指针。使用dynamic_cast时记得要做这个检查,文中为了简略把这些检查省去了。这种检查可以通过宏来定义,以便于在release版中去掉,提高效率。
再将((C041)c082)和c082两行的输出进行对照,可以发现对对象进行向上的类型强制转换实际上编译器生成了一个新的临时对象,因为它们的objadr列不一样了,这表明它们已经不是同一个对象。再观察c041、((C041)c082)及c082三行的vtadr和vtival(0),前两行相比是一样的,而后两行相比就不一样了。这也说明编译器在处理强制转换时,实际上是new了一个新的C041对象出来。因为对象的强制类型转换不象指针的动态类型转换,指针的动态类型转换同时要确保多态的语义,所以只需要调整指针位置。而对象强制类型转换,还要调整虚表中的条目值,因为对象类型转换不需要多态的行为。c082类的第一个虚表的第一个条目中存放的是C082::foo()函数的地址,做了对象类型转换后,应该调整为C041::foo()才对,做这种调整过于复杂,所以编译器干脆new了一个新的C041的临时对象出来。对比这三行的最后二列即知。我不知道这是否是C++标准规范中定义的行为,改天查到我再更新上来。
在new出新对象的同时,编译器还将原对象中属于父类部分的数据成员的值拷贝了过来。注意代码的第1行,c082.C041::c_ = 0x05;,我们先把c082对象中从C041类继承过来的数据成员的值改写为0x05,原来是的值是0x01,由C041的构造函数初始化。我们观察输出的第2行,上面说了这个被打印的对象并非c082而是编译器new出的来的临时对象,可以注意到对象的最后一字节为0x05,即数据成员的值。所以我们知道编译器除了new出新的临时对象外,还把原对象中相应的数据成员的值也复制了过来。
这和我以前的认识有点偏差,直观上我一直以为这种转换不会产生新的对象,不过仔细想想编译器的这种作法也是对的,如果不产生新的对象,就意味着它要象前述的那样动态的改变虚表中条目的值。但new出临时对象,也意味着使用下列的语句调用,可能产生意想不到的结果。
((C041)c082).somefun();
如果somefun函数会改变对象的状态,那么上边的代码执行后,c082的状态并不会被改变。因为somefun实际改变的是临时对象,在执行完后该临时对象就扔掉了。这和直观的认识有所差异,一般会认为这个调用会作用于c082对象上。为了验证我们声明以下两个类。
struct C010
{
C010() : c_(0x01) {}
void foo() { c_ = 0x02; }
char c_;
};
struct C013 : public C010
{
C013() : c1_(0x01) {}
void foo() { c1_ = 0x02; }
char c1_;
};
两个类为继承关系,各有一个同名的普通成员函数,该函数改写类的相应成员变量。我们做以下的调用:
C013 obj;
obj.foo();
((C010)obj).foo();
第1个foo调用,改变的是c1_值,最后一行的调用改变的是c_的值。直观上容易认为上述代码执行后obj.c_和obj.c1_的值均为0x02。但我们在调试环境的局部变量窗口中把obj对象展开可以发现obj.c1_为0x02,但obj.c_为0x01。原因就是前面所说的((C010)obj)实际产生了一个临时对象,所以最后一行的调用没有作用到obj对象上。
更进一步的想想,如果我们在一个类上运用了单件(singleton)模式,而这个类又有一个继承结构,当在程序中想利用对对象进行向上转型来调用父类的方法时,应该会出现编译时错误,因为父类临时对象无法构造。在这里有个前提,父类的构造函数应该用protected进行保护,而不是用private,否则子类根本无法构造。这种我没有验证了,因为用这种方法调用实在是比较蠢的作法,但不排除这种可能性。向上例中最后一行正确的调用方法应该是:
obj.C010::foo();
这样就可以调用到父类中被覆盖的函数,而且也是作用在正确的对象上。
(未完待续)
接下来我们看看多重继承。定义两个类,各含一个虚函数,及一个数据成员。再从这两个类派生一个空子类。
struct C041
{
C041() : c_(0x01) {}
virtual void foo() { c_ = 0x02; }
char c_;
};
struct C042
{
C042() : c_(0x02) {}
virtual void foo2() {}
char c_;
};
struct C051 : public C041, public C042
{
};
运行如下代码:
PRINT_SIZE_DETAIL(C041)
PRINT_SIZE_DETAIL(C042)
PRINT_SIZE_DETAIL(C051)
结果为:
The size of C041 is 5
The detail of C041 is 64 b3 45 00 01
The size of C042 is 5
The detail of C042 is 68 b3 45 00 02
The size of C051 is 10
The detail of C051 is 6c b4 45 00 01 68 b4 45 00 02
注意,首先我们观察C051的对象输出,发现它的大小为10字节,这说明它有两个虚表指针,从导出的内存数据我们可以推断,首先是一个虚表指针,然后是从C041继承的成员变量,值也是我们在C041的构造函数中赋的值0x01,然后又是一个虚表指针,再是从C042继承的成员变量,值为0x02。
为了验证,我们再运行如下代码:
C041 c041;
C042 c042;
C051 c051;
PRINT_VTABLE_ITEM(c041, 0, 0)
PRINT_VTABLE_ITEM(c042, 0, 0)
PRINT_VTABLE_ITEM(c051, 0, 0)
PRINT_VTABLE_ITEM(c051, 5, 0)
注意最后一行的第二个参数,5。它是从对象起始地址开始到虚表指针的偏移值(按字节计算),从上面的对象内存输出我们看到C041的大小为5字节,因此C051中第二个虚表指针的起始位置距对象地址的偏移为5字节。输出的结果为:
(注:这个偏移值是通过观察而判断出来的,并不通用,而且它依赖于我们前面所说的编译器在生成代码时所用的结构成员对齐方式,我们将这个值设为1。如果设为其他值会影响对象的大小及这个偏移值。参见第一篇起始处的说明。下同。)
c041 : objadr:0012FB88 vpadr:0012FB88 vtadr:0045B364 vtival(0):0041DF1E
c042 : objadr:0012FB78 vpadr:0012FB78 vtadr:0045B368 vtival(0):0041D43D
c051 : objadr:0012FB64 vpadr:0012FB64 vtadr:0045B46C vtival(0):0041DF1E
c051 : objadr:0012FB64 vpadr:0012FB69 vtadr:0045B468 vtival(0):0041D43D
这下我们可以看到C051的两个虚表指针指向两个不现的虚表(第3、4行的vtadr列),而虚表中的条目的值分别等于C041和C042(即它的两个父类)的虚表条目的值(第1、3行和2、4行的vtival列的值相同)。
为什么子类要有两个虚表,而不是将它们合并为一个。主要是在处理类型的动态转换时这种对象布局更方便调整指针,后面我们看到这样的例子。
如果子类重写父类的虚函数会怎么样?前面的类C071我们已经看到过一次了。我们再定义一个从C041和C042派生的类C082,并重写这两个父类中的虚函数,同时再增加一个虚函数。
struct C041
{
C041() : c_(0x01) {}
virtual void foo() { c_ = 0x02; }
char c_;
};
struct C042
{
C042() : c_(0x02) {}
virtual void foo2() {}
char c_;
};
struct C082 : public C041, public C042
{
C082() : c_(0x03) {}
virtual void foo() {}
virtual void foo2() {}
virtual void foo3() {}
char c_;
};
运行和上面类似的代码:
PRINT_SIZE_DETAIL(C082)
C041 c041;
C042 c042;
C082 c082;
PRINT_VTABLE_ITEM(c041, 0, 0)
PRINT_VTABLE_ITEM(c042, 0, 0)
PRINT_VTABLE_ITEM(c082, 0, 0)
PRINT_VTABLE_ITEM(c082, 5, 0)
结果为:
The size of C082 is 11
The detail of C082 is 70 b3 45 00 01 6c b3 45 00 02 03
c041 : objadr:0012FA74 vpadr:0012FA74 vtadr:0045B364 vtival(0):0041DF1E
c042 : objadr:0012FA64 vpadr:0012FA64 vtadr:0045B368 vtival(0):0041D43D
c082 : objadr:0012FA50 vpadr:0012FA50 vtadr:0045B370 vtival(0):0041D87A
c082 : objadr:0012FA50 vpadr:0012FA55 vtadr:0045B36C vtival(0):0041D483
果然C082的两个虚表中的条目值都和父类的不一样了(vtival列),指向了重写后的新函数地址。观察C082的大小和对象内存,我们可以知道它并没有为新定义的虚函数foo3生成新的虚表。那么foo3的函数地址到底是加到了类的第一个虚表,还是第二个虚表中?在调试状态下,我们在“局部变量”窗口中展开c082对象。我们可以看到两个虚表及其中的条目,但两个虚表都只能看到第一个条目。这应该是VC7.1IDE的一个小BUG。看来我们只有另想办法来验证。我们先把两个虚表中的第二个条目位置上的值打印出来。运行如下代码。
PRINT_VTABLE_ITEM(c082, 0, 1)
PRINT_VTABLE_ITEM(c082, 5, 1)
结果如下:
c082 : objadr:0012FA50 vpadr:0012FA50 vtadr:0045B370 vtival(1):0041D32F
c082 : objadr:0012FA50 vpadr:0012FA55 vtadr:0045B36C vtival(1):0041D87A
然后我们调用一下foo3函数:
c082.foo3();
查看它的汇编代码:
004225F3 lea ecx,[ebp+FFFFFB74h]
004225F9 call 0041D32F
第2条call指令后的地址就是foo3的函数地址了(实际上是一个跳转指令),对照前面的输出我们就可以知道,子类新定义的虚函数对应的虚表条目加入到了子类的第一个虚表中,并位于继承自父类的虚表条目之后。
类型动态转换和类型强制转换
为了验证前面提到过的类型动态转换(即dynamic_cast转换),以及对象类型的强制转换。我们利用前面定义的C041、C042及C082类来进行验证。
运行下列代码:
c082.C041::c_ = 0x05;
PRINT_VTABLE_ITEM(c041, 0, 0)
PRINT_DETAIL(C041, ((C041)c082))
PRINT_VTABLE_ITEM(((C041)c082), 0, 0)
PRINT_VTABLE_ITEM(c082, 5, 0)
C042 * pt = dynamic_cast<C042*>(&c082);
PRINT_VTABLE_ITEM(*pt, 0, 0)
第2行和第5行是为了对照方便而打印原对象中的信息。第3、4行把C082对象类型进行强制转换并分别打印转换后的对象内存信息及虚表信息。第6行我们用dynamic_cast进行了一次动态类型转换,从子类的指针转型为右父类的指针,再把指针指向的对象的信息打印出来。
结果为:
c041 : objadr:0012FA74 vpadr:0012FA74 vtadr:0045B364 vtival(0):0041DF1E
The detail of C041 is 64 b3 45 00 05
((C041)c082) : objadr:0012F2A3 vpadr:0012F2A3 vtadr:0045B364 vtival(0):0041DF1E
c082 : objadr:0012FA50 vpadr:0012FA55 vtadr:0045B36C vtival(0):0041D483
*pt : objadr:0012FA55 vpadr:0012FA55 vtadr:0045B36C vtival(0):0041D483
首先我们比较最后两行,从objadr列我们可以知道pt指向的并不是c082对象的起始地址,而是指向了c082的第2个虚表指针的所在地址(因为最后一行的objadr值等于倒数第2行的vpadr的值)。倒数第二行的vpadr值是c082对象的第2个虚表指针(我们在输出时指定了偏移值5)。而这个地址正是c082对象中属于从C042类继承而来的部分,即在进行动态类型转换时,除了改变类型信息,编译器还调整了指针的位置,以确保转换语义的正确性。所以我们可以知道,对指向有复杂继承结构的类对象的指针进行类型转换(一般在继承树中向上或向下转换)时,必须使用dynamic_cast,它会正确的处理指针位置的调整,如果转换是非法的,它会返回一个NULL指针。使用dynamic_cast时记得要做这个检查,文中为了简略把这些检查省去了。这种检查可以通过宏来定义,以便于在release版中去掉,提高效率。
再将((C041)c082)和c082两行的输出进行对照,可以发现对对象进行向上的类型强制转换实际上编译器生成了一个新的临时对象,因为它们的objadr列不一样了,这表明它们已经不是同一个对象。再观察c041、((C041)c082)及c082三行的vtadr和vtival(0),前两行相比是一样的,而后两行相比就不一样了。这也说明编译器在处理强制转换时,实际上是new了一个新的C041对象出来。因为对象的强制类型转换不象指针的动态类型转换,指针的动态类型转换同时要确保多态的语义,所以只需要调整指针位置。而对象强制类型转换,还要调整虚表中的条目值,因为对象类型转换不需要多态的行为。c082类的第一个虚表的第一个条目中存放的是C082::foo()函数的地址,做了对象类型转换后,应该调整为C041::foo()才对,做这种调整过于复杂,所以编译器干脆new了一个新的C041的临时对象出来。对比这三行的最后二列即知。我不知道这是否是C++标准规范中定义的行为,改天查到我再更新上来。
在new出新对象的同时,编译器还将原对象中属于父类部分的数据成员的值拷贝了过来。注意代码的第1行,c082.C041::c_ = 0x05;,我们先把c082对象中从C041类继承过来的数据成员的值改写为0x05,原来是的值是0x01,由C041的构造函数初始化。我们观察输出的第2行,上面说了这个被打印的对象并非c082而是编译器new出的来的临时对象,可以注意到对象的最后一字节为0x05,即数据成员的值。所以我们知道编译器除了new出新的临时对象外,还把原对象中相应的数据成员的值也复制了过来。
这和我以前的认识有点偏差,直观上我一直以为这种转换不会产生新的对象,不过仔细想想编译器的这种作法也是对的,如果不产生新的对象,就意味着它要象前述的那样动态的改变虚表中条目的值。但new出临时对象,也意味着使用下列的语句调用,可能产生意想不到的结果。
((C041)c082).somefun();
如果somefun函数会改变对象的状态,那么上边的代码执行后,c082的状态并不会被改变。因为somefun实际改变的是临时对象,在执行完后该临时对象就扔掉了。这和直观的认识有所差异,一般会认为这个调用会作用于c082对象上。为了验证我们声明以下两个类。
struct C010
{
C010() : c_(0x01) {}
void foo() { c_ = 0x02; }
char c_;
};
struct C013 : public C010
{
C013() : c1_(0x01) {}
void foo() { c1_ = 0x02; }
char c1_;
};
两个类为继承关系,各有一个同名的普通成员函数,该函数改写类的相应成员变量。我们做以下的调用:
C013 obj;
obj.foo();
((C010)obj).foo();
第1个foo调用,改变的是c1_值,最后一行的调用改变的是c_的值。直观上容易认为上述代码执行后obj.c_和obj.c1_的值均为0x02。但我们在调试环境的局部变量窗口中把obj对象展开可以发现obj.c1_为0x02,但obj.c_为0x01。原因就是前面所说的((C010)obj)实际产生了一个临时对象,所以最后一行的调用没有作用到obj对象上。
更进一步的想想,如果我们在一个类上运用了单件(singleton)模式,而这个类又有一个继承结构,当在程序中想利用对对象进行向上转型来调用父类的方法时,应该会出现编译时错误,因为父类临时对象无法构造。在这里有个前提,父类的构造函数应该用protected进行保护,而不是用private,否则子类根本无法构造。这种我没有验证了,因为用这种方法调用实在是比较蠢的作法,但不排除这种可能性。向上例中最后一行正确的调用方法应该是:
obj.C010::foo();
这样就可以调用到父类中被覆盖的函数,而且也是作用在正确的对象上。
(未完待续)
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 潘凯:C++对象布局及多态实现的探索(十)
- C++对象布局及多态实现的探索(三)
- C++对象布局及多态实现的探索
- C++对象布局及多态实现的探索
- 潘凯:C++对象布局及多态实现的探索(十一)
- C++对象布局及多态实现的探索(四)
- C++对象布局及多态实现探索之虚继承
- C++对象布局及多态实现探索之内存布局
- C++对象布局及多态实现探索之内存布局(转载)
- 潘凯:C++对象布局及多态实现的探索(一)
- 潘凯:C++对象布局及多态实现的探索(十二)
- C++对象布局及多态实现的探索(五)
- C++对象布局及多态实现的探索
- C++对象及多态实现探索之内存布局
- 潘凯:C++对象布局及多态实现的探索(二)
- C++对象布局及多态实现的探索(六)
- C++对象布局及多态实现探索之内存布局
- 潘凯:C++对象布局及多态实现的探索(三)
- 潘凯:C++对象布局及多态实现的探索(六)
- 潘凯:C++对象布局及多态实现的探索(十三)