在我那篇 《淺析C++中的this指針》 中，我通過分析C++代碼編譯后生成的匯編代碼來分析this指針的實(shí)現(xiàn)方法。這次我依然用分析C++代碼編譯后生成的匯編代碼來說明C++中虛函數(shù)調(diào)用的實(shí)現(xiàn)方法，順便也說明一下C++中的對象內(nèi)部布局。下面所有的匯編代碼都是用VC2005編譯出來的。雖然，不同的編譯器可能會編譯出不同的結(jié)果，對象的內(nèi)部布局也不盡相同；但是，只要是符合C++標(biāo)準(zhǔn)的編譯器，編譯結(jié)果和對象的內(nèi)部布局應(yīng)該是大同小異。
首先，是一個(gè)有著簡單繼承關(guān)系的兩個(gè)類：

現(xiàn)在用下面的代碼來調(diào)用成員函數(shù)：

下面就是用VC2005編譯上面的代碼后生成的匯編代碼：

通過對代碼段1的觀察我們可以發(fā)現(xiàn)：通過對象調(diào)用類的虛成員函數(shù)和調(diào)用非虛成員函數(shù)是相同的（對調(diào)用成員函數(shù)的匯編代碼的分析可以看我的那篇 《淺析C++中的this指針》 ）。也就是說，用對象是無法實(shí)現(xiàn)多態(tài)的。
下面主要來分析實(shí)現(xiàn)多態(tài)的代碼段2。
行1、將pTest指針指向的地址前2個(gè)字（4個(gè)字節(jié)，也就是32位系統(tǒng)中一個(gè)指針的大小）的內(nèi)容當(dāng)成一個(gè)指針放到eax寄存器中
行2、將eax寄存器中的指針的值放入edx寄存器
行3、將dex寄存器中的指針的值放入eax寄存器
行4、調(diào)用eax寄存器指向的函數(shù)
這樣分析似乎對怎樣調(diào)用對象derived的虛函數(shù)VFun1()并不是很清楚。那么我們先來看下面的這張圖：

這張圖是一個(gè)假設(shè)的對象derived在內(nèi)存中的內(nèi)部布局圖。指針pTest指向?qū)ο骴erived，而對象derived的前4個(gè)字節(jié)是一個(gè)虛表指針，指向虛函數(shù)表。
看著這張圖再來分析上面的匯編代碼就會清晰很多：
行1、取得虛表指針值放入eax寄存器中
行2、取得虛表指針的值放入edx寄存器中
行3、取得虛表指針指向的地址的值（也就是VFun1）放入eax寄存器中
行4、調(diào)用eax寄存器指向的函數(shù)
行5證明了上面圖中對虛函數(shù)表的假設(shè)。第二個(gè)虛函數(shù)VFun2()的地址就是通過在第一虛函數(shù)VFun1()的地址加4（32位系統(tǒng)中一個(gè)指針的大?。┒玫降?。
通過上面的分析，可以得出C++中虛函數(shù)的調(diào)用方法：首先，取得對象中的虛表指針；然后，通過虛表指針找到相應(yīng)的虛表；最后，通過在虛表內(nèi)的偏移量找到相應(yīng)的函數(shù)來調(diào)用。
下面通過分析類CDerived的非虛成員函數(shù)Fun2()來證明上面圖中虛函數(shù)表指針的存在。

上面是類CDerived的非虛成員函數(shù)Fun2()的匯編代碼?？梢钥吹剑?是將this指向的地址放入eax寄存器，而行7是給this指針指向的地址加4的地址賦值（具體的分析，可以看 《淺析C++中的this指針》 ），而這個(gè)地址里面存放的是類CDerived的第一個(gè)成員變量。我們知道this指針是指向?qū)ο笫椎刂返?，那么為什么要給第一個(gè)成員變量賦值的時(shí)候要向后移動4個(gè)字節(jié)？答案是因?yàn)閷ο蟮那?個(gè)字節(jié)是用來存放虛表指針的。
下面的代碼是 《淺析C++中的this指針》 一文中的不含虛函數(shù)的類的C++代碼和編譯后的匯編代碼：

通過行8、行9和行6、行7的比較就可以看出：類CTest的對象前4個(gè)字節(jié)存放的是自己的第一個(gè)成員變量；而類CDerived的對象從第5個(gè)字節(jié)開始才是存放的自己的第一個(gè)成員變量，它的前4個(gè)字節(jié)是用來存放虛表指針的。這再一次證明了上面圖中對象內(nèi)部布局的正確性。

PS：

這篇文章可以說是 《淺析C++中的this指針》 的續(xù)篇，最后我說說我為什么會用這種方法來分析C++，也算是對 《淺析C++中的this指針》 一文中網(wǎng)友評論的回復(fù)吧。
dch4890164建議我看inside the c++ object model；而hacker47卻說了風(fēng)涼話：“孔乙己說：回字有三種寫法，你們知道么？”；最直接的是wengch，直接反問我：“用匯編分析C++.....有意義么?”。而我要說的是，《Inside The C++ Object Model》這本書我看過，確實(shí)是一本非常好的講解C++底層的書。可是由于平時(shí)寫C++代碼的時(shí)候，很少會關(guān)心底層的實(shí)現(xiàn)，所以那本書看過之后留下的印象并不深刻。而用匯編代碼來分析C++也是源于一個(gè)很偶然的事件：就是 《淺析C++中的this指針》 一文中提到的可以用一個(gè)類的空指針來調(diào)用成員函數(shù)。我發(fā)現(xiàn)我的C++知識不能解釋那種現(xiàn)象，在Debug代碼的時(shí)候，我轉(zhuǎn)到了匯編代碼中來尋找答案。后來就把我的分析結(jié)果寫成了那篇 《淺析C++中的this指針》 。說實(shí)話，這也是我第一次接觸Windows下的匯編語言，文章中的分析都是邊看資料邊揣摩得出的。也許會有人覺得我這種方法不值一提，但是我卻通過這種方法對C++的底層實(shí)現(xiàn)加深了了解。如果網(wǎng)友們看了覺得有收獲，那我就心滿意足了。呵呵～～

淺析C++中虛函數(shù)的調(diào)用及對象的內(nèi)部布局