多重继承下的虚函数调用~
2011-03-28 11:29
141 查看
在多重继承的情况下,需要通过修改this指针达到调用真正函数的目的,这个技术也被称为“thunk”。
例子如下:(例子源于zlj博客)
class A
...{
public:
int a, b;
virtual void show();
};
class B
...{
public:
int a, b;
virtual void show();
};
class C:public A,public B
...{
public:
int a, b;
virtual void show();
};
void A::show()...{ cout<<a<<b<<endl;}
void B::show()...{cout<<a<<b<<endl;}
void C::show()...{ cout<<a<<b<<endl;}
int main()
{
A a;
B b;
C c;
a.a=1;
a.b=2;
b.a=3;
b.b=4;
c.a=5;
c.b=6;
A* pa;
B* pb;
pa = &c;
pb = &c;
}
反汇编代码:
62: pa->show();
00401B34 mov eax,dword ptr [ebp-3Ch]
00401B37 mov edx,dword ptr [eax]
00401B39 mov esi,esp
00401B3B mov ecx,dword ptr [ebp-3Ch]
00401B3E call dword ptr [edx]
00401B40 cmp esi,esp
00401B42 call __chkesp (00421520)
63: pb->show();
00401B47 mov eax,dword ptr [ebp-40h]
00401B4A mov edx,dword ptr [eax]
00401B4C mov esi,esp
00401B4E mov ecx,dword ptr [ebp-40h]
00401B51 call dword ptr [edx]
00401B53 cmp esi,esp
00401B55 call __chkesp (00421520)
关键的4行:
pa->show();
00401B3B mov ecx,dword ptr [ebp-3Ch] //将this指针保存到ECX,值为0012FF48==&a==&c
00401B3E call dword ptr [edx] //F11单步进入:004012E9 jmp C::show (00401880)
即直接调用C::show(00401880),因为ECX值为0012FF48=&a=&c,所以这里不会有问题
pb->show();
00401B4E mov ecx,dword ptr [ebp-40h] //将this指针保存到ECX,值为0012FF54==&a != &c
00401B51 call dword ptr [edx] //F11单步进入:004011F9 jmp C::show (00407710)
这里的jmp C::show (00407710),显然与pa->show()处理方式不同
再单步得到:
C::show:
00407710 sub ecx,0Ch //调整ECX即this,值为0012FF48==&c
00407713 jmp @ILT+740(C::show) (004012e9)
004012E9 jmp C::show (00401880) //跳转到真正的C::show,同上面的pa->show()
上面重要的就是指针的调整方式sub ecx ##,jmp ***,用sub是因为多继承中,先声明的类位于低地址,所以A(C)低,B高。B指针找C指针用sub,虚函数表中函数的地址也是先声明的位于低地址~~上面sub esc 0C,这边的0C是因为类A的大小为0C,所以sub一下就指到了A(C)的头~
例子如下:(例子源于zlj博客)
class A
...{
public:
int a, b;
virtual void show();
};
class B
...{
public:
int a, b;
virtual void show();
};
class C:public A,public B
...{
public:
int a, b;
virtual void show();
};
void A::show()...{ cout<<a<<b<<endl;}
void B::show()...{cout<<a<<b<<endl;}
void C::show()...{ cout<<a<<b<<endl;}
int main()
{
A a;
B b;
C c;
a.a=1;
a.b=2;
b.a=3;
b.b=4;
c.a=5;
c.b=6;
A* pa;
B* pb;
pa = &c;
pb = &c;
}
反汇编代码:
62: pa->show();
00401B34 mov eax,dword ptr [ebp-3Ch]
00401B37 mov edx,dword ptr [eax]
00401B39 mov esi,esp
00401B3B mov ecx,dword ptr [ebp-3Ch]
00401B3E call dword ptr [edx]
00401B40 cmp esi,esp
00401B42 call __chkesp (00421520)
63: pb->show();
00401B47 mov eax,dword ptr [ebp-40h]
00401B4A mov edx,dword ptr [eax]
00401B4C mov esi,esp
00401B4E mov ecx,dword ptr [ebp-40h]
00401B51 call dword ptr [edx]
00401B53 cmp esi,esp
00401B55 call __chkesp (00421520)
关键的4行:
pa->show();
00401B3B mov ecx,dword ptr [ebp-3Ch] //将this指针保存到ECX,值为0012FF48==&a==&c
00401B3E call dword ptr [edx] //F11单步进入:004012E9 jmp C::show (00401880)
即直接调用C::show(00401880),因为ECX值为0012FF48=&a=&c,所以这里不会有问题
pb->show();
00401B4E mov ecx,dword ptr [ebp-40h] //将this指针保存到ECX,值为0012FF54==&a != &c
00401B51 call dword ptr [edx] //F11单步进入:004011F9 jmp C::show (00407710)
这里的jmp C::show (00407710),显然与pa->show()处理方式不同
再单步得到:
C::show:
00407710 sub ecx,0Ch //调整ECX即this,值为0012FF48==&c
00407713 jmp @ILT+740(C::show) (004012e9)
004012E9 jmp C::show (00401880) //跳转到真正的C::show,同上面的pa->show()
上面重要的就是指针的调整方式sub ecx ##,jmp ***,用sub是因为多继承中,先声明的类位于低地址,所以A(C)低,B高。B指针找C指针用sub,虚函数表中函数的地址也是先声明的位于低地址~~上面sub esc 0C,这边的0C是因为类A的大小为0C,所以sub一下就指到了A(C)的头~
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- c++ 下的多重继承虚函数调用问题
- 关于继承的构造,函数的调用
- 透过汇编另眼看世界之多继承下的虚函数函数调用
- javascript的函数调用继承实现
- C++在多重继承中调用虚函数
- 父类的正常成员函数子类可以使用,并不是继承下来 的,子类是怎么调用父类的函数 : 可能是利用了一种叫函数名联编的方法.没有隐藏的情况下用函数名字来决定调用的函数.
- 多重继承下的虚函数调用
- 如何将GTK+-2.0的信号、回调处理映射成类成员函数的调用--VC中测试(虚拟继承类及多继承)
- NodeJS(三)——基础环境、函数调用和继承
- Python-7 多继承函数调用注意点
- 如何将GTK+-2.0的信号、回调处理映射成类成员函数的调用--VC中测试(单类继承)
- 关于virtual、非virtual继承函数的调用
- c#继承中的函数调用实例
- 虚函数调用,虚继承时候vtable特殊情况
- 继承与派生,多继承,函数重载,构造函数调用顺序
- 继承关系中的函数调用
- 继承、向上转型、向下转型时虚函数调用规则
- 继承与派生,多继承,函数重载,构造函数调用顺序 静态多态和动态多态
- 多态继承情况下,有一个基类指针指向派生类对象,如何用它调用基类的虚函数?
- 虚函数与继承子类构造与析构函数调用问题