概述
为了实现C++的多态,C++使用了一种动态绑定的技术。这个技术的核心是虚函数表(下文简称虚表)。本文介绍虚函数表是如何实现动态绑定的。
C++多态实现的原理:
|
• 当类中声明虚函数时,编译器会在类中生成一个虚函数表 • 虚函数表是一个存储成员函数地址的数据结构 • 虚函数表是由编译器自动生成与维护的 • virtual成员函数会被编译器放入虚函数表中 • 存在虚函数表时,每个对象中都有一个指向虚函数表的指针 |
类的虚表
每个包含了虚函数的类都包含一个虚表。
我们知道,当一个类(A)继承另一个类(B)时,类A会继承类B的函数的调用权。所以如果一个基类包含了虚函数,那么其继承类也可调用这些虚函数,换句话说,一个类继承了包含虚函数的基类,那么这个类也拥有自己的虚表。
我们来看以下的代码。类A包含虚函数vfunc1,vfunc2,由于类A包含虚函数,故类A拥有一个虚表。
1 class A { 2 public: 3 virtual void vfunc1(); 4 virtual void vfunc2(); 5 void func1(); 6 void func2(); 7 private: 8 int m_data1, m_data2; 9 };
图1:类A的虚表示意图
虚表是一个指针数组,其元素是虚函数的指针,每个元素对应一个虚函数的函数指针。需要指出的是,普通的函数即非虚函数,其调用并不需要经过虚表,所以虚表的元素并不包括普通函数的函数指针。
虚表内的条目,即虚函数指针的赋值发生在编译器的编译阶段,也就是说在代码的编译阶段,虚表就可以构造出来了。
虚表指针
虚表是属于类的,而不是属于某个具体的对象,一个类只需要一个虚表即可。同一个类的所有对象都使用同一个虚表。
为了指定对象的虚表,每个对象的内部包含一个虚表的指针,来指向自己所使用的虚表。为了让每个包含虚表的类的对象都拥有一个虚表指针,编译器在类中添加了一个指针,*__vptr,用来指向虚表。这样,当类的对象在创建时便拥有了这个指针,且这个指针的值会自动被设置为指向类的虚表。
图2:对象与它的虚表
上面指出,一个继承类的基类如果包含虚函数,那个这个继承类也有拥有自己的虚表,故这个继承类的对象也包含一个虚表指针,用来指向它的虚表。
动态绑定
说到这里,大家一定会好奇C++是如何利用虚表和虚表指针来实现动态绑定的。我们先看下面的代码。
1 class A 2 { 3 public: 4 virtual void vfunc1(); 5 virtual void vfunc2(); 6 void func1(); 7 void func2(); 8 private: 9 int m_data1, m_data2; 10 }; 11 12 class B : public A 13 { 14 public: 15 virtual void vfunc1(); 16 void func1(); 17 private: 18 int m_data3; 19 }; 20 21 class C: public B 22 { 23 public: 24 virtual void vfunc2(); 25 void func2(); 26 private: 27 int m_data1, m_data4; 28 };
类A是基类,类B继承类A,类C又继承类B。类A,类B,类C,其对象模型如下图3所示。
图3:类A,类B,类C的对象模型
由于这三个类都有虚函数,故编译器为每个类都创建了一个虚表,即类A的虚表(A vtbl),类B的虚表(B vtbl),类C的虚表(C vtbl)。类A,类B,类C的对象都拥有一个虚表指针,*__vptr,用来指向自己所属类的虚表。
- 类A包括两个虚函数,故A vtbl包含两个指针,分别指向A::vfunc1()和A::vfunc2()。
- 类B继承于类A,故类B可以调用类A的函数,但由于类B重写了B::vfunc1()函数,故B vtbl的两个指针分别指向B::vfunc1()和A::vfunc2()。
- 类C继承于类B,故类C可以调用类B的函数,但由于类C重写了C::vfunc2()函数,故C vtbl的两个指针分别指向B::vfunc1()(指向继承的最近的一个类的函数)和C::vfunc2()。
虽然图3看起来有点复杂,但是只要抓住“对象的虚表指针用来指向自己所属类的虚表,虚表中的指针会指向其继承的最近的一个类的虚函数”这个特点,便可以快速将这几个类的对象模型在自己的脑海中描绘出来。[非虚函数的调用不用经过虚表,故不需要虚表中的指针指向这些函数。
【注意】非虚函数的调用不用经过虚表,故不需要虚表中的指针指向这些函数。
下面以代码说明,代码如下:
1 #include <iostream> 2 using namespace std; 3 4 class Base { 5 public: 6 virtual void f() { cout << "Base::f" << endl; } 7 virtual void g() { cout << "Base::g" << endl; } 8 virtual void h() { cout << "Base::h" << endl; } 9 }; 10 11 typedef void(*Fun)(void); //函数指针 12 int main() 13 { 14 Base b; 15 // 这里指针操作比较混乱,在此稍微解析下: 16 17 // *****printf("虚表地址:%p ", *(int *)&b); 解析*****: 18 // 1.&b代表对象b的起始地址 19 // 2.(int *)&b 强转成int *类型,为了后面取b对象的前四个字节,前四个字节是虚表指针 20 // 3.*(int *)&b 取前四个字节,即vptr虚表地址 21 // 22 23 // *****printf("第一个虚函数地址:%p ", *(int *)*(int *)&b);*****: 24 // 根据上面的解析我们知道*(int *)&b是vptr,即虚表指针.并且虚表是存放虚函数指针的 25 // 所以虚表中每个元素(虚函数指针)在32位编译器下是4个字节,因此(int *)*(int *)&b 26 // 这样强转后为了后面的取四个字节.所以*(int *)*(int *)&b就是虚表的第一个元素. 27 // 即f()的地址. 28 // 那么接下来的取第二个虚函数地址也就依次类推. 始终记着vptr指向的是一块内存, 29 // 这块内存存放着虚函数地址,这块内存就是我们所说的虚表. 30 // 31 printf("虚表地址:%p ", *(int *)&b); 32 printf("第一个虚函数地址:%p ", *(int *)*(int *)&b); 33 printf("第二个虚函数地址:%p ", *((int *)*(int *)(&b) + 1)); 34 35 Fun pfun = (Fun)*((int *)*(int *)(&b)); //vitural f(); 36 printf("f():%p ", pfun); 37 pfun(); 38 39 pfun = (Fun)(*((int *)*(int *)(&b) + 1)); //vitural g(); 40 printf("g():%p ", pfun); 41 pfun(); 42 }
输出结果:
通过这个示例,我们可以看到,我们可以通过强行把&b转成int *,取得虚函数表的地址,然后,再次取址就可以得到第一个虚函数的地址了,也就是Base::f(),这在上面的程序中得到了验证(把int* 强制转成了函数指针)。通过这个示例,我们就可以知道如果要调用Base::g()和Base::h(),其代码如下:
1 (Fun)*((int*)*(int*)(&b)+0); // Base::f() 2 (Fun)*((int*)*(int*)(&b)+1); // Base::g() 3 (Fun)*((int*)*(int*)(&b)+2); // Base::h()
注意:在上面这个图中,我在虚函数表的最后多加了一个结点,这是虚函数表的结束结点,就像字符串的结束符“/0”一样,其标志了虚函数表的结束。这个结束标志的值在不同的编译器下是不同的。在WinXP+VS2003下,这个值是NULL。而在Ubuntu 7.10 + Linux 2.6.22 + GCC 4.1.3下,这个值是如果1,表示还有下一个虚函数表,如果值是0,表示是最后一个虚函数表。
一般继承(无虚函数覆盖)
下面,再让我们来看看继承时的虚函数表是什么样的。假设有如下所示的一个继承关系:
1 class Base 2 { 3 public: 4 virtual void f() { cout << "Base::f()" << endl; } 5 virtual void g() { cout << "Base::g()" << endl; } 6 virtual void h() { cout << "Base::h()" << endl; } 7 }; 8 9 class Derive : public Base 10 { 11 public: 12 virtual void f1() { cout << "Base::f1()" << endl; } 13 virtual void g1() { cout << "Base::g1()" << endl; } 14 virtual void h1() { cout << "Base::h1()" << endl; } 15 };
请注意,在这个继承关系中,子类没有重载任何父类的函数。那么,在派生类的实例中,其虚函数表如下所示:
对于实例:Derive d; 的虚函数表如下:
我们可以看到下面几点:
- 虚函数按照其声明顺序放于表中。
- 父类的虚函数在子类的虚函数前面。
一般继承(有虚函数覆盖)
覆盖父类的虚函数是很显然的事情,不然,虚函数就变得毫无意义。下面,我们来看一下,如果子类中有虚函数重载了父类的虚函数,会是一个什么样子?假设,我们有下面这样的一个继承关系。
1 class Base 2 { 3 public: 4 virtual void f() { cout << "Base::f()" << endl; } 5 virtual void g() { cout << "Base::g()" << endl; } 6 virtual void h() { cout << "Base::h()" << endl; } 7 }; 8 9 class Derive : public Base 10 { 11 public: 12 virtual void f() { cout << "Base::f1()" << endl; } 13 virtual void g1() { cout << "Base::g1()" << endl; } 14 virtual void h1() { cout << "Base::h1()" << endl; } 15 };
为了让大家看到被继承过后的效果,在这个类的设计中,我只覆盖了父类的一个函数:f()。那么,对于派生类的实例,其虚函数表会是下面的一个样子:
我们从表中可以看到下面几点,
- 覆盖的f()函数被放到了虚表中原来父类虚函数的位置。
- 没有被覆盖的函数依旧。
这样,我们就可以看到对于下面这样的程序:
Base *b = new Derive(); b->f();
由b所指的内存中的虚函数表的f()的位置已经被Derive::f()函数地址所取代,于是在实际调用发生时,是Derive::f()被调用了。这就实现了多态。
多重继承(无虚函数覆盖)
下面,再让我们来看看多重继承中的情况,假设有下面这样一个类的继承关系。注意:子类并没有覆盖父类的函数。
1 class Base1 2 { 3 public: 4 virtual void f() { cout << "Base1::f" << endl; } //虚函数定义 5 virtual void g() { cout << "Base1::g" << endl; } 6 virtual void h() { cout << "Base1::h" << endl; } 7 }; 8 9 class Base2 10 { 11 public: 12 virtual void f() { cout << "Base2::f" << endl; } //虚函数定义 13 virtual void g() { cout << "Base2::g" << endl; } 14 virtual void h() { cout << "Base2::h" << endl; } 15 }; 16 17 class Base3 18 { 19 public: 20 virtual void f() { cout << "Base3::f" << endl; } 21 virtual void g() { cout << "Base3::g" << endl; } 22 virtual void h() { cout << "Base3::h" << endl; } 23 }; 24 25 class Derive :public Base1, public Base2, public Base3 //多继承的情况——无虚继承覆盖 26 { 27 public: 28 virtual void f1() { cout << "Derive::f1" << endl; } //虚函数定义 29 virtual void g1() { cout << "Derive::g1" << endl; } 30 };
对于子类实例中的虚函数表,是下面这个样子:
我们可以看到:
1) 每个父类都有自己的虚表。
2) 子类的成员函数被放到了第一个父类的表中。(所谓的第一个父类是按照声明顺序来判断的)
这样做就是为了解决不同的父类类型的指针指向同一个子类实例,而能够调用到实际的函数。
测试代码:
1 #include <iostream> 2 using namespace std; 3 4 class Base1 5 { 6 public: 7 //虚函数定义 8 virtual void f() { cout << "Base1::f" << endl; } 9 virtual void g() { cout << "Base1::g" << endl; } 10 virtual void h() { cout << "Base1::h" << endl; } 11 }; 12 13 class Base2 14 { 15 public: 16 //虚函数定义 17 virtual void f() { cout << "Base2::f" << endl; } 18 virtual void g() { cout << "Base2::g" << endl; } 19 virtual void h() { cout << "Base2::h" << endl; } 20 }; 21 22 class Base3 23 { 24 public: 25 virtual void f() { cout << "Base3::f" << endl; } 26 virtual void g() { cout << "Base3::g" << endl; } 27 virtual void h() { cout << "Base3::h" << endl; } 28 }; 29 30 //多继承的情况——无虚继承覆盖 31 class Derive :public Base1, public Base2, public Base3 32 { 33 public: 34 //虚函数定义 35 virtual void f1() { cout << "Derive::f1" << endl; } 36 virtual void g1() { cout << "Derive::g1" << endl; } 37 }; 38 39 int main() 40 { 41 typedef void(*fun)(void); 42 43 cout << "多重继承时的情况(无虚函数覆盖):" << endl; 44 Derive dobj; 45 cout << "Derive类的第一个虚函数表地址:" << (int *)(&dobj) << endl; 46 cout << "依次调用三个虚函数表中的虚函数:" << endl; 47 cout << "第一个虚函数表中的虚函数:" << endl; 48 fun pfun = NULL; 49 pfun = (fun)*((int *)*((int *)(&dobj))); 50 pfun(); 51 pfun = (fun)*((int *)*((int *)(&dobj)) + 1); 52 pfun(); 53 pfun = (fun)*((int *)*((int *)(&dobj)) + 2); 54 pfun(); 55 pfun = (fun)*((int *)*((int*)(&dobj)) + 3); 56 pfun(); 57 pfun = (fun)*((int *)*((int*)(&dobj)) + 4); 58 pfun(); 59 // 60 cout << "第二个虚函数表中的虚函数:" << endl; 61 pfun = (fun)*((int *)*((int*)(&dobj) + 1)); 62 pfun(); 63 pfun = (fun)*((int *)*((int*)(&dobj) + 1) + 1); 64 pfun(); 65 pfun = (fun)*((int *)*((int*)(&dobj) + 1) + 2); 66 pfun(); 67 // 68 cout << "第三个虚函数表中的虚函数:" << endl; 69 pfun = (fun)*((int *)*((int*)(&dobj) + 2)); 70 pfun(); 71 pfun = (fun)*((int *)*((int*)(&dobj) + 2) + 1); 72 pfun(); 73 pfun = (fun)*((int *)*((int*)(&dobj) + 2) + 2); 74 pfun(); 75 76 return 0; 77 }
输出结果:
多重继承(有虚函数覆盖)
下面我们再来看看,如果发生虚函数覆盖的情况。
1 class Base1 2 { 3 public: 4 virtual void f() { cout << "Base1::f" << endl; } 5 virtual void g() { cout << "Base1::g" << endl; } 6 virtual void h() { cout << "Base1::h" << endl; } 7 }; 8 9 class Base2 10 { 11 public: 12 virtual void f() { cout << "Base2::f" << endl; } 13 virtual void g() { cout << "Base2::g" << endl; } 14 virtual void h() { cout << "Base2::h" << endl; } 15 }; 16 17 class Base3 18 { 19 public: 20 virtual void f() { cout << "Base3::f" << endl; } 21 virtual void g() { cout << "Base3::g" << endl; } 22 virtual void h() { cout << "Base3::h" << endl; } 23 }; 24 25 class Derive : public Base1, public Base2, public Base3 26 { 27 public: 28 virtual void f() { cout << "Derive::f" << endl; } //唯一一个覆盖的子类函数 29 virtual void g1() { cout << "Derive::g1" << endl; } 30 };
下图中,我们在子类中覆盖了父类的f()函数。
下面是对于子类实例中的虚函数表的图:
我们可以看见,三个父类虚函数表中的f()的位置被替换成了子类的函数指针。这样,我们就可以任一静态类型的父类来指向子类,并调用子类的f()了。如:
1 Derive d; 2 Base1 *b1 = &d; 3 Base2 *b2 = &d; 4 Base3 *b3 = &d; 5 b1->f(); //Derive::f() 6 b2->f(); //Derive::f() 7 b3->f(); //Derive::f() 8 9 b1->g(); //Base1::g() 10 b2->g(); //Base2::g() 11 b3->g(); //Base3::g()
安全性
每次写C++的文章,总免不了要批判一下C++。这篇文章也不例外。通过上面的讲述,相信我们对虚函数表有一个比较细致的了解了。水可载舟,亦可覆舟。下面,让我们来看看我们可以用虚函数表来干点什么坏事吧。
一、通过父类型的指针访问子类自己的虚函数
我们知道,子类没有重载父类的虚函数是一件毫无意义的事情。因为多态也是要基于函数重载的。虽然在上面的图中我们可以看到Base1的虚表中有Derive的虚函数,但我们根本不可能使用下面的语句来调用子类的自有虚函数:
Base1 *b1 = new Derive(); b1->f1(); //编译出错
任何妄图使用父类指针想调用子类中的未覆盖父类的成员函数的行为都会被编译器视为非法,所以,这样的程序根本无法编译通过。但在运行时,我们可以通过指针的方式访问虚函数表来达到违反C++语义的行为。(关于这方面的尝试,通过阅读后面附录的代码,相信你可以做到这一点)
二、访问non-public的虚函数
另外,如果父类的虚函数是private或是protected的,但这些非public的虚函数同样会存在于虚函数表中,所以,我们同样可以使用访问虚函数表的方式来访问这些non-public的虚函数,这是很容易做到的。如:
1 #include<iostream> 2 using namespace std; 3 4 class Base { 5 private: 6 virtual void f() { cout << "Base::f" << endl; } 7 8 }; 9 10 class Derive : public Base { 11 12 }; 13 14 typedef void(*Fun)(void); 15 16 int main() 17 { 18 Derive d; 19 Fun pFun = (Fun)*((int*)*(int*)(&d) + 0); 20 pFun(); 21 }
输出结果:
单一的一般继承
下面,我们假设有如下所示的一个继承关系:
注意,在这个继承关系中,父类,子类,孙子类都有自己的一个成员变量。而了类覆盖了父类的f()方法,孙子类覆盖了子类的g_child()及其超类的f()。
我们的源程序如下所示:
1 #include<iostream> 2 using namespace std; 3 4 class Parent { 5 public: 6 int iparent; 7 Parent(): iparent(10) {} 8 virtual void f() { cout << " Parent::f()" << endl; } 9 virtual void g() { cout << " Parent::g()" << endl; } 10 virtual void h() { cout << " Parent::h()" << endl; } 11 12 }; 13 14 class Child : public Parent { 15 public: 16 int ichild; 17 Child(): ichild(100) {} 18 virtual void f() { cout << "Child::f()" << endl; } 19 virtual void g_child() { cout << "Child::g_child()" << endl; } 20 virtual void h_child() { cout << "Child::h_child()" << endl; } 21 }; 22 23 class GrandChild : public Child { 24 public: 25 int igrandchild; 26 GrandChild(): igrandchild(1000) {} 27 virtual void f() { cout << "GrandChild::f()" << endl; } 28 virtual void g_child() { cout << "GrandChild::g_child()" << endl; } 29 virtual void h_grandchild() { cout << "GrandChild::h_grandchild()" << endl; } 30 }; 31 32 int main() 33 { 34 typedef void(*Fun)(void); 35 36 GrandChild gc; 37 38 int** pVtab = (int**)&gc; 39 40 cout << "[0] GrandChild::_vptr->" << endl; 41 for (int i = 0; (Fun)pVtab[0][i] != NULL; i++) 42 { 43 Fun pFun = (Fun)pVtab[0][i]; 44 cout << " [" << i << "] "; 45 pFun(); 46 } 47 cout << "[1] Parent.iparent = " << (int)pVtab[1] << endl; 48 cout << "[2] Child.ichild = " << (int)pVtab[2] << endl; 49 cout << "[3] GrandChild.igrandchild = " << (int)pVtab[3] << endl; 50 }
输出结果:
使用图片表示如下:
可见以下几个方面:
- 虚函数表在最前面的位置。
- 成员变量根据其继承和声明顺序依次放在后面。
- 在单一的继承中,被overwrite的虚函数在虚函数表中得到了更新。
参考资料
第二部分