JZTXT

多重继承下的虚函数调用

发布时间 2023-12-06 14:11:12作者: wiki3D

C++中虚函数调用采用所谓的虚函数表(vtable)实现,对于简单的单继承,其实现如下图所示:
(其中ClassA为ClassB的基类,详见深入浅出MFC P68)

你也许会想到:C++支持多继承,在多继承的情况下,vatble以及内存布局该如何实现?
以下也许就是你想要的答案

代码:C继承于A和B,运行环境VC6.0

 class  A
 {
public:
    int a, b;
    virtual void show();
} ;

 class  B
 {
public:
    int a, b;
    virtual void show();
} ;

 class  C: public  A, public  B
 {
public:
    int a, b;
    virtual void show();
} ;

 void  A::show() {}
 void  B::show() {}
 void  C::show() {    cout<<"c.a="<<a<<",   c.b="<<b<<endl;}

 int  main()
 {
    cout<<"a.size="<<sizeof(A)<<endl;
    cout<<"b.size="<<sizeof(B)<<endl;
    cout<<"c.size="<<sizeof(C)<<endl;

    A a;
    B b;
    C c;

    a.a=1;
    a.b=2;
    b.a=3;
    b.b=4;
    c.a=5;
    c.b=6;

    cout<<"a="<<&a<<endl;
    cout<<"b="<<&b<<endl;
    cout<<"c="<<&c<<endl;

    A* pa;
    B* pb;
    pa = &c;
    pb = &c;

    cout<<"pa="<<pa<<endl;
    cout<<"pb="<<pb<<endl;
    
    pa->show();
    pb->show();

    int *p=(int *)&c;
  
    while((int)p <= (int)&a.b)
    {
        cout<<p<<"   "<<*p<<endl;
        p++;
    }

    return 0;
}

程序输出:

从程序输出可以看出:
对于多重继承,类C包含两个vtable指针(或者说两个对象,一个A,一个B)
子类是否多继承不会对父类造成影响(对父类来说与单继承相同)

所以这里需要再考虑的就是子类如何实现:如何跳转,this指针如何处理
(这里需要先提一下,在VC6下,C++对象的this指针是通过ECX传入)


汇编下单步调试代码: pa->show(); pb->show();

62 : pa -> show();
00401B34 mov eax,dword ptr [ebp - 3Ch]
00401B37 mov edx,dword ptr [eax]
00401B39 mov esi,esp
00401B3B mov ecx,dword ptr [ebp - 3Ch]
00401B3E call dword ptr [edx]
00401B40 cmp esi,esp
00401B42 call __chkesp ( 00421520 )
63 : pb -> show();
00401B47 mov eax,dword ptr [ebp - 40h]
00401B4A mov edx,dword ptr [eax]
00401B4C mov esi,esp
00401B4E mov ecx,dword ptr [ebp - 40h]
00401B51 call dword ptr [edx]
00401B53 cmp esi,esp
00401B55 call __chkesp ( 00421520 )

关键的4行:
pa->show();
00401B3B mov ecx,dword ptr [ebp-3Ch] //将this指针保存到ECX,值为0012FF48==&a==&c
00401B3E call dword ptr [edx] //F11单步进入:004012E9 jmp C::show (00401880)
即直接调用C::show(00401880),因为ECX值为0012FF48=&a=&c,所以这里不会有问题

pb->show();
00401B4E mov ecx,dword ptr [ebp-40h] //将this指针保存到ECX,值为0012FF54==&a != &c
00401B51 call dword ptr [edx] //F11单步进入:004011F9 jmp C::show (00407710)
这里的jmp C::show (00407710),显然与pa->show()处理方式不同
再单步得到:
C::show:
00407710 sub ecx,0Ch //调整ECX即this,值为0012FF48==&c
00407713 jmp @ILT+740(C::show) (004012e9)
004012E9 jmp C::show (00401880) //跳转到真正的C::show,同上面的pa->show()

到这了可以得到这样的结论,对于多重继承

vtable表中指针没有直接指向所要求的函数,而是指向调整ECX(即this指针)的代码,再间接跳转到所要求的函数