【轉(zhuǎn)】http://hi.baidu.com/douglax/blog/item/4b07c3f7198e7f26730eec62.html
虛函數(shù)表
對(duì)C++ 了解的人都應(yīng)該知道虛函數(shù)(Virtual Function)是通過(guò)一張?zhí)摵瘮?shù)表(Virtual Table)來(lái)實(shí)現(xiàn)的。簡(jiǎn)稱(chēng)為V-Table。 在這個(gè)表中,主是要一個(gè)類(lèi)的虛函數(shù)的地址表,這張表解決了繼承、重載的問(wèn)題,保證其容真實(shí)反應(yīng)實(shí)際的函數(shù)。這樣,在有虛函數(shù)的類(lèi)的實(shí)例中這個(gè)表被分配在了 這個(gè)實(shí)例的內(nèi)存中,所以,當(dāng)我們用父類(lèi)的指針來(lái)操作一個(gè)子類(lèi)的時(shí)候,這張?zhí)摵瘮?shù)表就顯得由為重要了,它就像一個(gè)地圖一樣,指明了實(shí)際所應(yīng)該調(diào)用的函數(shù)。
這里我們著重看一下這張?zhí)摵瘮?shù)表。在C++的標(biāo)準(zhǔn)規(guī)格說(shuō)明書(shū)中說(shuō)到,編譯器必需要保證虛函數(shù)表的指針存在于對(duì)象實(shí)例中最前面的位置(這是為了保證正確取到虛函數(shù)的偏移量)。 這意味著我們通過(guò)對(duì)象實(shí)例的地址得到這張?zhí)摵瘮?shù)表,然后就可以遍歷其中函數(shù)指針,并調(diào)用相應(yīng)的函數(shù)。
聽(tīng)我扯了那么多,我可以感覺(jué)出來(lái)你現(xiàn)在可能比以前更加暈頭轉(zhuǎn)向了。 沒(méi)關(guān)系,下面就是實(shí)際的例子,相信聰明的你一看就明白了。
假設(shè)我們有這樣的一個(gè)類(lèi):
class Base {
???? public:
??????????? virtual void f() { cout << "Base::f" << endl; }
??????????? virtual void g() { cout << "Base::g" << endl; }
??????????? virtual void h() { cout << "Base::h" << endl; }
};
按照上面的說(shuō)法,我們可以通過(guò)Base的實(shí)例來(lái)得到虛函數(shù)表。 下面是實(shí)際例程:
??????????? typedef void(*Fun)(void);
??????????? Base b;
??????????? Fun pFun = NULL;
??????????? cout << "虛函數(shù)表地址:" << (int*)(&b) << endl;
??????????? cout << "虛函數(shù)表 — 第一個(gè)函數(shù)地址:" << (int*)*(int*)(&b) << endl;
??????????? // Invoke the first virtual function
??????????? pFun = (Fun)*((int*)*(int*)(&b));
??????????? pFun();
實(shí)際運(yùn)行經(jīng)果如下:(Windows XP+VS2003, Linux 2.6.22 + GCC 4.1.3)
虛函數(shù)表地址:0012FED4
虛函數(shù)表 — 第一個(gè)函數(shù)地址:0044F148
Base::f
通過(guò)這個(gè)示例,我們可以看到,我們可以通過(guò)強(qiáng)行把&b轉(zhuǎn)成int *,取得虛函數(shù)表的地址,然后,再次取址就可以得到第一個(gè)虛函數(shù)的地址了,也就是Base::f(),這在上面的程序中得到了驗(yàn)證(把int* 強(qiáng)制轉(zhuǎn)成了函數(shù)指針)。通過(guò)這個(gè)示例,我們就可以知道如果要調(diào)用Base::g()和Base::h(),其代碼如下:
??????????? (Fun)*((int*)*(int*)(&b)+0); // Base::f()
??????????? (Fun)*((int*)*(int*)(&b)+1); // Base::g()
??????????? (Fun)*((int*)*(int*)(&b)+2); // Base::h()
這個(gè)時(shí)候你應(yīng)該懂了吧。什么?還是有點(diǎn)暈。也是,這樣的代碼看著太亂了。沒(méi)問(wèn)題,讓我畫(huà)個(gè)圖解釋一下。如下所示:
注意:在上面這個(gè)圖中,我在虛函數(shù)表的最后多加了一個(gè)結(jié)點(diǎn),這是虛函數(shù)表的結(jié)束結(jié)點(diǎn),就像字符串的結(jié)束符“\0”一樣,其標(biāo)志了虛函數(shù)表的結(jié)束。這個(gè)結(jié)束標(biāo)志的值在不同的編譯器下是不同的。在WinXP+VS2003下,這個(gè)值是NULL。而在Ubuntu 7.10 + Linux 2.6.22 + GCC 4.1.3下,這個(gè)值是如果1,表示還有下一個(gè)虛函數(shù)表,如果值是0,表示是最后一個(gè)虛函數(shù)表。
下面,我將分別說(shuō)明“無(wú)重載”和“有重載”時(shí)的虛函數(shù)表的樣子。沒(méi)有重載父類(lèi)的虛函數(shù)是毫無(wú)意義的。我之所以要講述沒(méi)有重載的情況,主要目的是為了給一個(gè)對(duì)比。在比較之下,我們可以更加清楚地知道其內(nèi)部的具體實(shí)現(xiàn)。
一般繼承(無(wú)虛函數(shù)重載)
下面,再讓我們來(lái)看看繼承時(shí)的虛函數(shù)表是什么樣的。假設(shè)有如下所示的一個(gè)繼承關(guān)系:
請(qǐng)注意,在這個(gè)繼承關(guān)系中,子類(lèi)沒(méi)有重載任何父類(lèi)的函數(shù)。那么,在派生類(lèi)的實(shí)例中,其虛函數(shù)表如下所示:
對(duì)于實(shí)例:Derive d; 的虛函數(shù)表如下:
我們可以看到下面幾點(diǎn):
1)虛函數(shù)按照其聲明順序放于表中。
2)父類(lèi)的虛函數(shù)在子類(lèi)的虛函數(shù)前面。
我相信聰明的你一定可以參考前面的那個(gè)程序,來(lái)編寫(xiě)一段程序來(lái)驗(yàn)證。
一般繼承(有虛函數(shù)重載)
重載父類(lèi)的虛函數(shù)是很顯然的事情,不然,虛函數(shù)就變得毫無(wú)意義。下面,我們來(lái)看一下,如果子類(lèi)中有虛函數(shù)重載了父類(lèi)的虛函數(shù),會(huì)是一個(gè)什么樣子?假設(shè),我們有下面這樣的一個(gè)繼承關(guān)系。
為了讓大家看到被繼承過(guò)后的效果,在這個(gè)類(lèi)的設(shè)計(jì)中,我只重載了父類(lèi)的一個(gè)函數(shù):f()。那么,對(duì)于派生類(lèi)的實(shí)例,其虛函數(shù)表會(huì)是下面的一個(gè)樣子
我們從表中可以看到下面幾點(diǎn),
1)重載的f()函數(shù)被放到了虛表中原來(lái)父類(lèi)虛函數(shù)的位置。
2)沒(méi)有被重載的函數(shù)依舊。
這樣,我們就可以看到對(duì)于下面這樣的程序,
??????????? Base *b = new Derive();
??????????? b->f();
由b所指的內(nèi)存中的虛函數(shù)表的f()的位置已經(jīng)被Derive::f()函數(shù)地址所取代,于是在實(shí)際調(diào)用發(fā)生時(shí),是Derive::f()被調(diào)用了。這就實(shí)現(xiàn)了多態(tài)。
多重繼承(無(wú)虛函數(shù)重載)
下面,再讓我們來(lái)看看多重繼承中的情況,假設(shè)有下面這樣一個(gè)類(lèi)的繼承關(guān)系。注意:子類(lèi)并沒(méi)有重載復(fù)類(lèi)的函數(shù)。
對(duì)于子類(lèi)實(shí)例中的虛函數(shù)表,是下面這個(gè)樣子:
我們可以看到:
1) 每個(gè)父類(lèi)都有自己的虛表。
2) 子類(lèi)的成員函數(shù)被放到了第一個(gè)父類(lèi)的表中。(所謂的第一個(gè)父類(lèi)是按照聲明順序來(lái)判斷的)
這樣做就是為了解決不同的父類(lèi)類(lèi)型的指針指向同一個(gè)子類(lèi)實(shí)例,而能夠調(diào)用到實(shí)際的函數(shù)。
多重繼承(有虛函數(shù)重載)
下面我們?cè)賮?lái)看看,如果發(fā)生虛函數(shù)重載的情況。
下圖中,我們重載了父類(lèi)的f()函數(shù)。
下面是對(duì)于子類(lèi)實(shí)例中的虛函數(shù)表的圖:
我們可以看見(jiàn),三個(gè)父類(lèi)虛函數(shù)表中的f()的位置被替換成了子類(lèi)的函數(shù)指針。這樣,我們就可以任一靜態(tài)類(lèi)型的父類(lèi)來(lái)指向子類(lèi),并調(diào)用子類(lèi)的f()了。如:
??????????? Derive d;
??????????? Base1 *b1 = &d;
??????????? Base2 *b2 = &d;
??????????? Base3 *b3 = &d;
??????????? b1->f(); //Derive::f()
??????????? b2->f(); //Derive::f()
??????????? b3->f(); //Derive::f()
??????????? b1->g(); //Base1::g()
??????????? b2->g(); //Base2::g()
??????????? b3->g(); //Base3::g()
安全性
每次寫(xiě)C++的文章,總免不了要批判一下C++。這篇文章也不例外。通過(guò)上面的講述,相信我們對(duì)虛函數(shù)表有一個(gè)比較細(xì)致的了解了。水可載舟,亦可覆舟。下面,讓我們來(lái)看看我們可以用虛函數(shù)表來(lái)干點(diǎn)什么壞事吧。
一、通過(guò)父類(lèi)型的指針訪問(wèn)子類(lèi)自己的虛函數(shù)
我們知道,子類(lèi)沒(méi)有重載父類(lèi)的虛函數(shù)是一件毫無(wú)意義的事情。因?yàn)槎鄳B(tài)也是要基于函數(shù)重載的。雖然在上面的圖中我們可以看到Base1的虛表中有Derive的虛函數(shù),但我們根本不可能使用下面的語(yǔ)句來(lái)調(diào)用子類(lèi)的自有虛函數(shù):
????????? Base1 *b1 = new Derive();
??????????? b1->f1(); //編譯出錯(cuò)
任何妄圖使用父類(lèi)指針想調(diào)用子類(lèi)中的未重載父類(lèi)的成員函數(shù)的行為都會(huì)被編譯器視為非法,所以,這樣的程序根本無(wú)法編譯通過(guò)。但在運(yùn)行時(shí),我們可以通過(guò)指針的方式訪問(wèn)虛函數(shù)表來(lái)達(dá)到違反C++語(yǔ)義的行為。(關(guān)于這方面的嘗試,通過(guò)閱讀后面附錄的代碼,相信你可以做到這一點(diǎn))
二、訪問(wèn)non-public的虛函數(shù)
另外,如果父類(lèi)的虛函數(shù)是private或是protected的,但這些非public的虛函數(shù)同樣會(huì)存在于虛函數(shù)表中,所以,我們同樣可以使用訪問(wèn)虛函數(shù)表的方式來(lái)訪問(wèn)這些non-public的虛函數(shù),這是很容易做到的。
如:
class Base {
??? private:
??????????? virtual void f() { cout << "Base::f" << endl; }
};
class Derive : public Base{
};
typedef void(*Fun)(void);
void main() {
??? Derive d;
??? Fun pFun = (Fun)*((int*)*(int*)(&d)+0);
??? pFun();
}
附錄一:VC中查看虛函數(shù)表
我們可以在VC的IDE環(huán)境中的Debug狀態(tài)下展開(kāi)類(lèi)的實(shí)例就可以看到虛函數(shù)表了(并不是很完整的)
附錄 二:例程
下面是一個(gè)關(guān)于多重繼承的虛函數(shù)表訪問(wèn)的例程:
#include <iostream>
using namespace std;
class Base1 {
public:
??????????? virtual void f() { cout << "Base1::f" << endl; }
??????????? virtual void g() { cout << "Base1::g" << endl; }
??????????? virtual void h() { cout << "Base1::h" << endl; }
};
class Base2 {
public:
??????????? virtual void f() { cout << "Base2::f" << endl; }
??????????? virtual void g() { cout << "Base2::g" << endl; }
??????????? virtual void h() { cout << "Base2::h" << endl; }
};
class Base3 {
public:
??????????? virtual void f() { cout << "Base3::f" << endl; }
??????????? virtual void g() { cout << "Base3::g" << endl; }
??????????? virtual void h() { cout << "Base3::h" << endl; }
};
class Derive : public Base1, public Base2, public Base3 {
public:
??????????? virtual void f() { cout << "Driver::f" << endl; }
??????????? virtual void g1() { cout << "Driver::g1" << endl; }
};
typedef void(*Fun)(void);
int main()
{
?????????? Fun pFun = NULL;
??????????? Derive d;
??????????? int** pVtab = (int**)&d;
??????????? //Base1's vtable
??????????? //pFun = (Fun)*((int*)*(int*)((int*)&d+0)+0);
??????????? pFun = (Fun)pVtab[0][0];
??????????? pFun();
??????????? //pFun = (Fun)*((int*)*(int*)((int*)&d+0)+1);
??????????? pFun = (Fun)pVtab[0][1];
??????????? pFun();
??????????? //pFun = (Fun)*((int*)*(int*)((int*)&d+0)+2);
??????????? pFun = (Fun)pVtab[0][2];
??????????? pFun();
??????????? //Derive's vtable
??????????? //pFun = (Fun)*((int*)*(int*)((int*)&d+0)+3);
??????????? pFun = (Fun)pVtab[0][3];
??????????? pFun();
??????????? //The tail of the vtable
??????????? pFun = (Fun)pVtab[0][4];
??????????? cout<<pFun<<endl;
??????????? //Base2's vtable
??????????? //pFun = (Fun)*((int*)*(int*)((int*)&d+1)+0);
??????????? pFun = (Fun)pVtab[1][0];
??????????? pFun();
??????????? //pFun = (Fun)*((int*)*(int*)((int*)&d+1)+1);
??????????? pFun = (Fun)pVtab[1][1];
??????????? pFun();
??????????? pFun = (Fun)pVtab[1][2];
??????????? pFun();
??????????? //The tail of the vtable
??????????? pFun = (Fun)pVtab[1][3];
??????????? cout<<pFun<<endl;
??????????? //Base3's vtable
??????????? //pFun = (Fun)*((int*)*(int*)((int*)&d+1)+0);
??????????? pFun = (Fun)pVtab[2][0];
??????????? pFun();
??????????? //pFun = (Fun)*((int*)*(int*)((int*)&d+1)+1);
??????????? pFun = (Fun)pVtab[2][1];
??????????? pFun();
??????????? pFun = (Fun)pVtab[2][2];
??????????? pFun();
??????????? //The tail of the vtable
??????????? pFun = (Fun)pVtab[2][3];
??????????? cout<<pFun<<endl;
??????????? return 0;
}
虛函數(shù)表
對(duì)C++ 了解的人都應(yīng)該知道虛函數(shù)(Virtual Function)是通過(guò)一張?zhí)摵瘮?shù)表(Virtual Table)來(lái)實(shí)現(xiàn)的。簡(jiǎn)稱(chēng)為V-Table。 在這個(gè)表中,主是要一個(gè)類(lèi)的虛函數(shù)的地址表,這張表解決了繼承、重載的問(wèn)題,保證其容真實(shí)反應(yīng)實(shí)際的函數(shù)。這樣,在有虛函數(shù)的類(lèi)的實(shí)例中這個(gè)表被分配在了 這個(gè)實(shí)例的內(nèi)存中,所以,當(dāng)我們用父類(lèi)的指針來(lái)操作一個(gè)子類(lèi)的時(shí)候,這張?zhí)摵瘮?shù)表就顯得由為重要了,它就像一個(gè)地圖一樣,指明了實(shí)際所應(yīng)該調(diào)用的函數(shù)。
這里我們著重看一下這張?zhí)摵瘮?shù)表。在C++的標(biāo)準(zhǔn)規(guī)格說(shuō)明書(shū)中說(shuō)到,編譯器必需要保證虛函數(shù)表的指針存在于對(duì)象實(shí)例中最前面的位置(這是為了保證正確取到虛函數(shù)的偏移量)。 這意味著我們通過(guò)對(duì)象實(shí)例的地址得到這張?zhí)摵瘮?shù)表,然后就可以遍歷其中函數(shù)指針,并調(diào)用相應(yīng)的函數(shù)。
聽(tīng)我扯了那么多,我可以感覺(jué)出來(lái)你現(xiàn)在可能比以前更加暈頭轉(zhuǎn)向了。 沒(méi)關(guān)系,下面就是實(shí)際的例子,相信聰明的你一看就明白了。
假設(shè)我們有這樣的一個(gè)類(lèi):
class Base {
???? public:
??????????? virtual void f() { cout << "Base::f" << endl; }
??????????? virtual void g() { cout << "Base::g" << endl; }
??????????? virtual void h() { cout << "Base::h" << endl; }
};
按照上面的說(shuō)法,我們可以通過(guò)Base的實(shí)例來(lái)得到虛函數(shù)表。 下面是實(shí)際例程:
??????????? typedef void(*Fun)(void);
??????????? Base b;
??????????? Fun pFun = NULL;
??????????? cout << "虛函數(shù)表地址:" << (int*)(&b) << endl;
??????????? cout << "虛函數(shù)表 — 第一個(gè)函數(shù)地址:" << (int*)*(int*)(&b) << endl;
??????????? // Invoke the first virtual function
??????????? pFun = (Fun)*((int*)*(int*)(&b));
??????????? pFun();
實(shí)際運(yùn)行經(jīng)果如下:(Windows XP+VS2003, Linux 2.6.22 + GCC 4.1.3)
虛函數(shù)表地址:0012FED4
虛函數(shù)表 — 第一個(gè)函數(shù)地址:0044F148
Base::f
通過(guò)這個(gè)示例,我們可以看到,我們可以通過(guò)強(qiáng)行把&b轉(zhuǎn)成int *,取得虛函數(shù)表的地址,然后,再次取址就可以得到第一個(gè)虛函數(shù)的地址了,也就是Base::f(),這在上面的程序中得到了驗(yàn)證(把int* 強(qiáng)制轉(zhuǎn)成了函數(shù)指針)。通過(guò)這個(gè)示例,我們就可以知道如果要調(diào)用Base::g()和Base::h(),其代碼如下:
??????????? (Fun)*((int*)*(int*)(&b)+0); // Base::f()
??????????? (Fun)*((int*)*(int*)(&b)+1); // Base::g()
??????????? (Fun)*((int*)*(int*)(&b)+2); // Base::h()
這個(gè)時(shí)候你應(yīng)該懂了吧。什么?還是有點(diǎn)暈。也是,這樣的代碼看著太亂了。沒(méi)問(wèn)題,讓我畫(huà)個(gè)圖解釋一下。如下所示:
注意:在上面這個(gè)圖中,我在虛函數(shù)表的最后多加了一個(gè)結(jié)點(diǎn),這是虛函數(shù)表的結(jié)束結(jié)點(diǎn),就像字符串的結(jié)束符“\0”一樣,其標(biāo)志了虛函數(shù)表的結(jié)束。這個(gè)結(jié)束標(biāo)志的值在不同的編譯器下是不同的。在WinXP+VS2003下,這個(gè)值是NULL。而在Ubuntu 7.10 + Linux 2.6.22 + GCC 4.1.3下,這個(gè)值是如果1,表示還有下一個(gè)虛函數(shù)表,如果值是0,表示是最后一個(gè)虛函數(shù)表。
下面,我將分別說(shuō)明“無(wú)重載”和“有重載”時(shí)的虛函數(shù)表的樣子。沒(méi)有重載父類(lèi)的虛函數(shù)是毫無(wú)意義的。我之所以要講述沒(méi)有重載的情況,主要目的是為了給一個(gè)對(duì)比。在比較之下,我們可以更加清楚地知道其內(nèi)部的具體實(shí)現(xiàn)。
一般繼承(無(wú)虛函數(shù)重載)
下面,再讓我們來(lái)看看繼承時(shí)的虛函數(shù)表是什么樣的。假設(shè)有如下所示的一個(gè)繼承關(guān)系:
請(qǐng)注意,在這個(gè)繼承關(guān)系中,子類(lèi)沒(méi)有重載任何父類(lèi)的函數(shù)。那么,在派生類(lèi)的實(shí)例中,其虛函數(shù)表如下所示:
對(duì)于實(shí)例:Derive d; 的虛函數(shù)表如下:
我們可以看到下面幾點(diǎn):
1)虛函數(shù)按照其聲明順序放于表中。
2)父類(lèi)的虛函數(shù)在子類(lèi)的虛函數(shù)前面。
我相信聰明的你一定可以參考前面的那個(gè)程序,來(lái)編寫(xiě)一段程序來(lái)驗(yàn)證。
一般繼承(有虛函數(shù)重載)
重載父類(lèi)的虛函數(shù)是很顯然的事情,不然,虛函數(shù)就變得毫無(wú)意義。下面,我們來(lái)看一下,如果子類(lèi)中有虛函數(shù)重載了父類(lèi)的虛函數(shù),會(huì)是一個(gè)什么樣子?假設(shè),我們有下面這樣的一個(gè)繼承關(guān)系。
為了讓大家看到被繼承過(guò)后的效果,在這個(gè)類(lèi)的設(shè)計(jì)中,我只重載了父類(lèi)的一個(gè)函數(shù):f()。那么,對(duì)于派生類(lèi)的實(shí)例,其虛函數(shù)表會(huì)是下面的一個(gè)樣子
我們從表中可以看到下面幾點(diǎn),
1)重載的f()函數(shù)被放到了虛表中原來(lái)父類(lèi)虛函數(shù)的位置。
2)沒(méi)有被重載的函數(shù)依舊。
這樣,我們就可以看到對(duì)于下面這樣的程序,
??????????? Base *b = new Derive();
??????????? b->f();
由b所指的內(nèi)存中的虛函數(shù)表的f()的位置已經(jīng)被Derive::f()函數(shù)地址所取代,于是在實(shí)際調(diào)用發(fā)生時(shí),是Derive::f()被調(diào)用了。這就實(shí)現(xiàn)了多態(tài)。
多重繼承(無(wú)虛函數(shù)重載)
下面,再讓我們來(lái)看看多重繼承中的情況,假設(shè)有下面這樣一個(gè)類(lèi)的繼承關(guān)系。注意:子類(lèi)并沒(méi)有重載復(fù)類(lèi)的函數(shù)。
對(duì)于子類(lèi)實(shí)例中的虛函數(shù)表,是下面這個(gè)樣子:
我們可以看到:
1) 每個(gè)父類(lèi)都有自己的虛表。
2) 子類(lèi)的成員函數(shù)被放到了第一個(gè)父類(lèi)的表中。(所謂的第一個(gè)父類(lèi)是按照聲明順序來(lái)判斷的)
這樣做就是為了解決不同的父類(lèi)類(lèi)型的指針指向同一個(gè)子類(lèi)實(shí)例,而能夠調(diào)用到實(shí)際的函數(shù)。
多重繼承(有虛函數(shù)重載)
下面我們?cè)賮?lái)看看,如果發(fā)生虛函數(shù)重載的情況。
下圖中,我們重載了父類(lèi)的f()函數(shù)。
下面是對(duì)于子類(lèi)實(shí)例中的虛函數(shù)表的圖:
我們可以看見(jiàn),三個(gè)父類(lèi)虛函數(shù)表中的f()的位置被替換成了子類(lèi)的函數(shù)指針。這樣,我們就可以任一靜態(tài)類(lèi)型的父類(lèi)來(lái)指向子類(lèi),并調(diào)用子類(lèi)的f()了。如:
??????????? Derive d;
??????????? Base1 *b1 = &d;
??????????? Base2 *b2 = &d;
??????????? Base3 *b3 = &d;
??????????? b1->f(); //Derive::f()
??????????? b2->f(); //Derive::f()
??????????? b3->f(); //Derive::f()
??????????? b1->g(); //Base1::g()
??????????? b2->g(); //Base2::g()
??????????? b3->g(); //Base3::g()
安全性
每次寫(xiě)C++的文章,總免不了要批判一下C++。這篇文章也不例外。通過(guò)上面的講述,相信我們對(duì)虛函數(shù)表有一個(gè)比較細(xì)致的了解了。水可載舟,亦可覆舟。下面,讓我們來(lái)看看我們可以用虛函數(shù)表來(lái)干點(diǎn)什么壞事吧。
一、通過(guò)父類(lèi)型的指針訪問(wèn)子類(lèi)自己的虛函數(shù)
我們知道,子類(lèi)沒(méi)有重載父類(lèi)的虛函數(shù)是一件毫無(wú)意義的事情。因?yàn)槎鄳B(tài)也是要基于函數(shù)重載的。雖然在上面的圖中我們可以看到Base1的虛表中有Derive的虛函數(shù),但我們根本不可能使用下面的語(yǔ)句來(lái)調(diào)用子類(lèi)的自有虛函數(shù):
????????? Base1 *b1 = new Derive();
??????????? b1->f1(); //編譯出錯(cuò)
任何妄圖使用父類(lèi)指針想調(diào)用子類(lèi)中的未重載父類(lèi)的成員函數(shù)的行為都會(huì)被編譯器視為非法,所以,這樣的程序根本無(wú)法編譯通過(guò)。但在運(yùn)行時(shí),我們可以通過(guò)指針的方式訪問(wèn)虛函數(shù)表來(lái)達(dá)到違反C++語(yǔ)義的行為。(關(guān)于這方面的嘗試,通過(guò)閱讀后面附錄的代碼,相信你可以做到這一點(diǎn))
二、訪問(wèn)non-public的虛函數(shù)
另外,如果父類(lèi)的虛函數(shù)是private或是protected的,但這些非public的虛函數(shù)同樣會(huì)存在于虛函數(shù)表中,所以,我們同樣可以使用訪問(wèn)虛函數(shù)表的方式來(lái)訪問(wèn)這些non-public的虛函數(shù),這是很容易做到的。
如:
class Base {
??? private:
??????????? virtual void f() { cout << "Base::f" << endl; }
};
class Derive : public Base{
};
typedef void(*Fun)(void);
void main() {
??? Derive d;
??? Fun pFun = (Fun)*((int*)*(int*)(&d)+0);
??? pFun();
}
附錄一:VC中查看虛函數(shù)表
我們可以在VC的IDE環(huán)境中的Debug狀態(tài)下展開(kāi)類(lèi)的實(shí)例就可以看到虛函數(shù)表了(并不是很完整的)
附錄 二:例程
下面是一個(gè)關(guān)于多重繼承的虛函數(shù)表訪問(wèn)的例程:
#include <iostream>
using namespace std;
class Base1 {
public:
??????????? virtual void f() { cout << "Base1::f" << endl; }
??????????? virtual void g() { cout << "Base1::g" << endl; }
??????????? virtual void h() { cout << "Base1::h" << endl; }
};
class Base2 {
public:
??????????? virtual void f() { cout << "Base2::f" << endl; }
??????????? virtual void g() { cout << "Base2::g" << endl; }
??????????? virtual void h() { cout << "Base2::h" << endl; }
};
class Base3 {
public:
??????????? virtual void f() { cout << "Base3::f" << endl; }
??????????? virtual void g() { cout << "Base3::g" << endl; }
??????????? virtual void h() { cout << "Base3::h" << endl; }
};
class Derive : public Base1, public Base2, public Base3 {
public:
??????????? virtual void f() { cout << "Driver::f" << endl; }
??????????? virtual void g1() { cout << "Driver::g1" << endl; }
};
typedef void(*Fun)(void);
int main()
{
?????????? Fun pFun = NULL;
??????????? Derive d;
??????????? int** pVtab = (int**)&d;
??????????? //Base1's vtable
??????????? //pFun = (Fun)*((int*)*(int*)((int*)&d+0)+0);
??????????? pFun = (Fun)pVtab[0][0];
??????????? pFun();
??????????? //pFun = (Fun)*((int*)*(int*)((int*)&d+0)+1);
??????????? pFun = (Fun)pVtab[0][1];
??????????? pFun();
??????????? //pFun = (Fun)*((int*)*(int*)((int*)&d+0)+2);
??????????? pFun = (Fun)pVtab[0][2];
??????????? pFun();
??????????? //Derive's vtable
??????????? //pFun = (Fun)*((int*)*(int*)((int*)&d+0)+3);
??????????? pFun = (Fun)pVtab[0][3];
??????????? pFun();
??????????? //The tail of the vtable
??????????? pFun = (Fun)pVtab[0][4];
??????????? cout<<pFun<<endl;
??????????? //Base2's vtable
??????????? //pFun = (Fun)*((int*)*(int*)((int*)&d+1)+0);
??????????? pFun = (Fun)pVtab[1][0];
??????????? pFun();
??????????? //pFun = (Fun)*((int*)*(int*)((int*)&d+1)+1);
??????????? pFun = (Fun)pVtab[1][1];
??????????? pFun();
??????????? pFun = (Fun)pVtab[1][2];
??????????? pFun();
??????????? //The tail of the vtable
??????????? pFun = (Fun)pVtab[1][3];
??????????? cout<<pFun<<endl;
??????????? //Base3's vtable
??????????? //pFun = (Fun)*((int*)*(int*)((int*)&d+1)+0);
??????????? pFun = (Fun)pVtab[2][0];
??????????? pFun();
??????????? //pFun = (Fun)*((int*)*(int*)((int*)&d+1)+1);
??????????? pFun = (Fun)pVtab[2][1];
??????????? pFun();
??????????? pFun = (Fun)pVtab[2][2];
??????????? pFun();
??????????? //The tail of the vtable
??????????? pFun = (Fun)pVtab[2][3];
??????????? cout<<pFun<<endl;
??????????? return 0;
}
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號(hào)聯(lián)系: 360901061
您的支持是博主寫(xiě)作最大的動(dòng)力,如果您喜歡我的文章,感覺(jué)我的文章對(duì)您有幫助,請(qǐng)用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點(diǎn)擊下面給點(diǎn)支持吧,站長(zhǎng)非常感激您!手機(jī)微信長(zhǎng)按不能支付解決辦法:請(qǐng)將微信支付二維碼保存到相冊(cè),切換到微信,然后點(diǎn)擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對(duì)您有幫助就好】元
