VC驿站

 找回密码
 加入驿站

QQ登录

只需一步,快速开始

搜索
查看: 3682|回复: 6

[原创] C++继承分析

[复制链接]
用户已被注册 发表于 2016-7-9 22:59:34 | 显示全部楼层 |阅读模式
面向对象的三大特性之一就是继承,继承运行我么重用基类中已经存在的内容,这样就简化了代码的编写工作。继承中有三种继承方式即:public protected private,这三种方式规定了不同的访问权限,这些权限的检查由编译器在语法检查阶段进行,不参与生成最终的机器码,所以在这里不对这三中权限进行讨论,一下的内容都是采用的共有继承。
一、单继承
首先看下面的代码:
  1. class CParent
  2. {
  3. public:
  4.     CParent(){
  5.         printf("CParent()\n");
  6.     }
  7.     ~CParent(){
  8.         printf("~CParent()\n");
  9.     }

  10.     void setNumber(int n){
  11.         m_nParent = n;
  12.     }

  13.     int getNumber(){
  14.         return m_nParent;
  15.     }

  16. protected:
  17.     int m_nParent;
  18. };

  19. class CChild : public CParent
  20. {
  21. public:
  22.     void ShowNumber(int n){
  23.         setNumber(n);
  24.         m_nChild = 2 *m_nParent;
  25.         printf("child:%d\n", m_nChild);
  26.         printf("parent:%d\n", m_nParent);
  27.     }
  28. protected:
  29.     int m_nChild;
  30. };
  31. int main()
  32. {
  33.     CChild cc;
  34.     cc.ShowNumber(2);
  35.     return 0;
  36. }
复制代码

上面的代码中定义了一个基类,以及一个对应的派生类,在派生类的函数中,调用和成员m_nParent,我们没有在派生类中定义这个变量,很明显这个变量来自于基类,子类会继承基类中的函数成员和数据成员,下面的汇编代码展示了它是如何存储以及如何调用函数的:
  1. 41:       CChild cc;
  2. 004012AD   lea         ecx,[ebp-14h];将类对象的首地址this放入ecx中
  3. 004012B0   call        @ILT+5(CChild::CChild) (0040100a);调用构造函数
  4. 004012B5   mov         dword ptr [ebp-4],0
  5. 42:       cc.ShowNumber(2);
  6. 004012BC   push        2
  7. 004012BE   lea         ecx,[ebp-14h]
  8. 004012C1   call        @ILT+10(CChild::ShowNumber) (0040100f);调用自身的函数
  9. 43:       return 0;
  10. 004012C6   mov         dword ptr [ebp-18h],0
  11. 004012CD   mov         dword ptr [ebp-4],0FFFFFFFFh
  12. 004012D4   lea         ecx,[ebp-14h]
  13. 004012D7   call        @ILT+25(CChild::~CChild) (0040101e);调用析构函数
  14. 004012DC   mov         eax,dword ptr [ebp-18h]
  15. ;构造函数
  16. 0040140A   mov         dword ptr [ebp-4],ecx
  17. 0040140D   mov         ecx,dword ptr [ebp-4];到此ecx和ebp - 4位置的值都是对象的首地址
  18. 00401410   call        @ILT+35(CParent::CParent) (00401028);调用父类的构造
  19. 00401415   mov         eax,dword ptr [ebp-4]
  20. ;ShowNumber函数
  21. 00401339   pop         ecx;还原this指针
  22. 0040133A   mov         dword ptr [ebp-4],ecx;ebp - 4存储的是this指针
  23. 31:           setNumber(n);
  24. 0040133D   mov         eax,dword ptr [ebp+8];ebp + 8是showNumber参数
  25. 00401340   push        eax
  26. 00401341   mov         ecx,dword ptr [ebp-4]
  27. 00401344   call        @ILT+0(CParent::setNumber) (00401005)
  28. 32:           m_nChild = 2 *m_nParent;
  29. 00401349   mov         ecx,dword ptr [ebp-4]
  30. 0040134C   mov         edx,dword ptr [ecx];取this对象的头4个字节的值到edx中
  31. 0040134E   shl         edx,1;edx左移1位,相当于edx = edx * 2
  32. 00401350   mov         eax,dword ptr [ebp-4]
  33. 00401353   mov         dword ptr [eax+4],edx ;将edx的值放入到对象的第4个字节处
  34. 33:           printf("child:%d\n", m_nChild);
  35. 00401356   mov         ecx,dword ptr [ebp-4]
  36. 00401359   mov         edx,dword ptr [ecx+4]
  37. 0040135C   push        edx
  38. 0040135D   push        offset string "child:%d\n" (0042f02c)
  39. 00401362   call        printf (00401c70)
  40. 00401367   add         esp,8
  41. 34:           printf("parent:%d\n", m_nParent);
  42. 0040136A   mov         eax,dword ptr [ebp-4]
  43. 0040136D   mov         ecx,dword ptr [eax]
  44. 0040136F   push        ecx
  45. 00401370   push        offset string "parent:%d\n" (0042f01c)
  46. 00401375   call        printf (00401c70)
  47. 0040137A   add         esp,8
  48. ;setNumber函数
  49. 16:           m_nParent = n;
  50. 004013CD   mov         eax,dword ptr [ebp-4]
  51. 004013D0   mov         ecx,dword ptr [ebp+8]
  52. 004013D3   mov         dword ptr [eax],ecx;给对象的头四个字节赋值
复制代码

从上面的汇编代码可以看到大致的执行流程,首先调用编译器提供的默认构造函数,在这个构造函数中调用父类的构造函数,然后在showNumber中调用setNumber为父类的m_nParent赋值,然后为m_nChild赋值,最后执行输出语句。
上面的汇编代码在执行为m_nParent赋值时操作的内存地址是this,而为m_nChild赋值时操作的是this + 4通过这一点可以看出,类CChild在内存中的分布,首先在低地址位分步的是基类的成员,高地址为分步的是派生类的成员,我们随着代码的执行,查看寄存器和内存的值也发现,m_nParent在低地址位m_nChild在高地址位:

当父类中含有构造函数,而子类中没有时,编译器会提供默认构造函数,这个构造只调用父类的构造,而不做其他多余的操作,但是如果子类中构造,而父类中没有构造,则不会为父类提供默认构造。但是当父类中有虚函数时又例外,这个时候会为父类提供默认构造,以便初始化虚函数表指针。
在析构时,为了可以析构父类会首先调用子类的析构,当析构到父类的部分时,调用父类的构造,也就是说析构的调用顺序与构造正好相反。
子类在内存中的排列顺序为先依次摆放父类的成员,后安排子类的成员。
C++中的函数符号名称与C中的有很大的不同,编译器根据这个符号名称可以知道这个函数的形参列表,和作用范围,所以在继承的情况下,父类的成员函数的作用范围在父类中,而派生类则包含了父类的成员,所以自然包含了父类的作用范围,在进行函数调用时,会首先在其自身的范围中查找,然后再在其父类中查找,因此子类可以调用父类的函数。在子类中将父类的成员放到内存的前段是为了方便子类调用父类中的成员。但是当子类中有对应的函数,这个时候会直接调用子类中的函数,这个时候发生了覆盖。
当类中定义了其他类成员,并定义了初始化列表时,构造的顺序又是怎样的呢?
  1. class CParent
  2. {
  3. public:
  4.     CParent(){
  5.         m_nParent = 0;
  6.     }
  7. protected:
  8.     int m_nParent;
  9. };
  10. class CInit
  11. {
  12. public:
  13.     CInit(){
  14.         m_nNumber = 0;
  15.     }
  16. protected:
  17.     int m_nNumber;
  18. };
  19. class CChild : public CParent
  20. {
  21. public:
  22.     CChild(): m_nChild(1){}
  23. protected:
  24.     CInit m_Init;
  25.     int m_nChild;
  26. };
复制代码
  1. 34:       CChild cc;
  2. 00401288   lea         ecx,[ebp-0Ch]
  3. 0040128B   call        @ILT+5(CChild::CChild) (0040100a)
  4. ;构造函数
  5. 004012C9   pop         ecx
  6. 004012CA   mov         dword ptr [ebp-4],ecx
  7. 004012CD   mov         ecx,dword ptr [ebp-4]
  8. 004012D0   call        @ILT+25(CParent::CParent) (0040101e);先调用父类的构造
  9. 004012D5   mov         ecx,dword ptr [ebp-4]
  10. 004012D8   add         ecx,4
  11. 004012DB   call        @ILT+0(CInit::CInit) (00401005);然后调用类成员的构造
  12. 004012E0   mov         eax,dword ptr [ebp-4]
  13. 004012E3   mov         dword ptr [eax+8],1;最后调用初始化列表中的操作
  14. 004012EA   mov         eax,dword ptr [ebp-4]
复制代码

综上分析,编译器在对对象进行初始化时是根据各个部分在内存中的排放顺序来进行初始化的,就上面的例子来说,最上面的是基类的所以它首先调用的是基类的构造,然后是类的成员,所以接着调用成员对象的构造函数,最后是自身定义的变量,所以最后初始化自身的变量,但是初始化列表中的操作是先于类自身构造函数中的代码的。
由于父类的成员在内存中的分步是先于派生类自身的成员,所以通过派生类的指针可以很容易寻址到父类的成员,而且可以将派生类的指针转化为父类进行操作,并且不会出错,但是反过来将父类的指针转化为派生类来使用则会造成越界访问。
下面我们来看一下对于虚表指针的初始化问题,如果在基类中存在虚函数,而且在派生类中重写这个虚函数的话,编译器会如何初始化虚表指针。
  1. class CParent
  2. {
  3. public:
  4.     virtual void print(){
  5.         printf("CParent()\n");
  6.     }
  7. };

  8. class CChild : public CParent
  9. {
  10. public:
  11.     virtual void print(){
  12.         printf("CChild()\n");
  13.     }
  14. };

  15. int main()
  16. {
  17.     CChild cc;
  18.     return 0;
  19. }
复制代码
  1. ;函数地址
  2. @ILT+0(?print@CParent@@UAEXXZ):
  3. 00401005   jmp         CParent::print
  4. @ILT+10(?print@CChild@@UAEXXZ):
  5. 0040100F   jmp         CChild::print
  6. ;派生类构造函数
  7. 004012C9   pop         ecx
  8. 004012CA   mov         dword ptr [ebp-4],ecx
  9. 004012CD   mov         ecx,dword ptr [ebp-4]
  10. 004012D0   call        @ILT+30(CParent::CParent) (00401023)
  11. 004012D5   mov         eax,dword ptr [ebp-4]
  12. 004012D8   mov         dword ptr [eax],offset CChild::`vftable' (0042f01c)
  13. 004012DE   mov         eax,dword ptr [ebp-4]
  14. ;基类构造函数
  15. 00401379   pop         ecx
  16. 0040137A   mov         dword ptr [ebp-4],ecx
  17. 0040137D   mov         eax,dword ptr [ebp-4]
  18. 00401380   mov         dword ptr [eax],offset CParent::`vftable' (0042f02c)
复制代码

上述代码的基本流程是首先执行基类的构造函数,在基类中首先初始化虚函数指针,从上面的汇编代码中可以看到,这个虚函数指针的值为0x0042f02c查看这块内存可以看到,它保存的值为0x00401005上面我们列出的虚函数地址可以看到,这个值正是基类中虚函数的地址。当基类的构造函数调用完成后,接着执行派生类的虚表指针的初始化,将它自身虚函数的地址存入到虚表中。
通过上面的分析可以知道,在派生类中如果重写了基类中的虚函数,那么在创建新的类对象时会有两次虚表指针的初始化操作,第一次是将基类的虚表指针赋值给对象,然后再将自身的虚表指针赋值给对象,将前一次的覆盖,如果是在基类的构造中调用虚函数,这个时候由于还没有生成派生类,所以会直接寻址,找到基类中的虚函数,这个时候不会构成多态,但是如果在派生类的构造函数中调用,这个时候已经初始化了虚表指针,会进行虚表的间接寻址调用派生类的虚函数构成多态。
析构函数与构造函数相反,在执行析构时,会首先将虚表指针赋值为当前类的虚表地址,调用当前类的虚函数,然后再将虚表指针赋值为其基类的虚表地址,执行基类的虚函数。
二、多重继承
多重继承的情况与单继承的情况类似,只是其父类变为多个,首先来分析多重继承的内存分布情况
  1. class CParent1
  2. {
  3. public:
  4.     virtual void fnc1(){
  5.         printf("CParent1 fnc1\n");
  6.     }

  7. protected:
  8.     int m_n1;
  9. };

  10. class CParent2
  11. {
  12. public:
  13.     virtual void fnc2(){
  14.         printf("CParent2 fnc2\n");
  15.     }

  16. protected:
  17.     int m_n2;
  18. };

  19. class CChild : public CParent1, public CParent2
  20. {
  21. public:
  22.     virtual void fnc1(){
  23.         printf("CChild fnc1()\n");
  24.     }

  25.     virtual void fnc2(){
  26.         printf("CChild fnc2()\n");
  27.     }

  28. protected:
  29.     int m_n3;
  30. };
  31. int main()
  32. {
  33.     CChild cc;
  34.     CParent1 *p = &cc;
  35.     p->fnc1();
  36.     CParent2 *p1 = &cc;
  37.     p1->fnc2();
  38.     p = NULL;
  39.     p1 = NULL;
  40.     return 0;
  41. }
复制代码

上述代码中,CChild类有两个基类,CParent1 CParent2 ,并且重写了这两个类中的函数:fnc1 fnc2,然后在主函数中分别将cc对象转化为它的两个基类的指针,通过指针调用虚函数,实现多态。下面是它的反汇编代码
  1. 43:       CChild cc;
  2. 004012A8   lea         ecx,[ebp-14h];对象的this指针
  3. 004012AB   call        @ILT+15(CChild::CChild) (00401014)
  4. 44:       CParent1 *p = &cc;
  5. 004012B0   lea         eax,[ebp-14h]
  6. 004012B3   mov         dword ptr [ebp-18h],eax;[ebp - 18h]是p的值
  7. 45:       p->fnc1();
  8. 004012B6   mov         ecx,dword ptr [ebp-18h]
  9. 004012B9   mov         edx,dword ptr [ecx];对象的头四个字节是虚函数表指针
  10. 004012BB   mov         esi,esp
  11. 004012BD   mov         ecx,dword ptr [ebp-18h]
  12. 004012C0   call        dword ptr [edx];通过虚函数地址调用虚函数
  13. ;部分代码略
  14. 46:       CParent2 *p1 = &cc;
  15. 004012C9   lea         eax,[ebp-14h];eax = this
  16. 004012CC   test        eax,eax
  17. 004012CE   je          main+48h (004012d8);校验this是否为空
  18. 004012D0   lea         ecx,[ebp-0Ch];this指针向下偏移8个字节
  19. 004012D3   mov         dword ptr [ebp-20h],ecx
  20. 004012D6   jmp         main+4Fh (004012df)
  21. 004012D8   mov         dword ptr [ebp-20h],0;如果this为null会将edx赋值为0
  22. 004012DF   mov         edx,dword ptr [ebp-20h];edx = this + 8
  23. 004012E2   mov         dword ptr [ebp-1Ch],edx;[ebp - 1CH]是p1的值
  24. 47:       p1->fnc2();
  25. 004012E5   mov         eax,dword ptr [ebp-1Ch]
  26. 004012E8   mov         edx,dword ptr [eax]
  27. 004012EA   mov         esi,esp
  28. 004012EC   mov         ecx,dword ptr [ebp-1Ch]
  29. 004012EF   call        dword ptr [edx]
  30. 004012F1   cmp         esi,esp
  31. 004012F3   call        __chkesp (00401680)
  32. ;CChild构造函数
  33. 0040135A   mov         dword ptr [ebp-4],ecx
  34. 0040135D   mov         ecx,dword ptr [ebp-4]
  35. 00401360   call        @ILT+40(CParent1::CParent1) (0040102d)
  36. 00401365   mov         ecx,dword ptr [ebp-4]
  37. 00401368   add         ecx,8;将指向对象首地址的指针向下偏移了8个字节
  38. 0040136B   call        @ILT+45(CParent2::CParent2) (00401032)
  39. 00401370   mov         eax,dword ptr [ebp-4]
  40. 00401373   mov         dword ptr [eax],offset CChild::`vftable' (0042f020)
  41. 00401379   mov         ecx,dword ptr [ebp-4]
  42. 0040137C   mov         dword ptr [ecx+8],offset CChild::`vftable' (0042f01c)
  43. 00401383   mov         eax,dword ptr [ebp-4]
  44. ;CParent1构造函数
  45. 00401469   pop         ecx
  46. 0040146A   mov         dword ptr [ebp-4],ecx
  47. 0040146D   mov         eax,dword ptr [ebp-4]
  48. 00401470   mov         dword ptr [eax],offset CParent1::`vftable' (0042f04c);初始化虚表指针
  49. 00401476   mov         eax,dword ptr [ebp-4]
  50. ;CParent2构造函数
  51. 004014F9   pop         ecx
  52. 004014FA   mov         dword ptr [ebp-4],ecx
  53. 004014FD   mov         eax,dword ptr [ebp-4]
  54. 00401500   mov         dword ptr [eax],offset CParent2::`vftable' (0042f064);初始化虚表指针
  55. 00401506   mov         eax,dword ptr [ebp-4]
  56. ;虚函数地址
  57. @ILT+0(?fnc2@CChild@@UAEXXZ):
  58. 00401005   jmp         CChild::fnc2 (00401400)
  59. @ILT+5(?fnc1@CParent1@@UAEXXZ):
  60. 0040100A   jmp         CParent1::fnc1 (00401490)
  61. @ILT+10(?fnc1@CChild@@UAEXXZ):
  62. 0040100F   jmp         CChild::fnc1 (004013b0)
  63. @ILT+20(?fnc2@CParent2@@UAEXXZ):
  64. 00401019   jmp         CParent2::fnc2 (00401520)
复制代码

内存地址                存储的值
0012FF6C                20 F0 42 00
0012FF70                CC CC CC CC
0012FF74                1C F0 42 00
0012FF78                CC CC CC CC
0012FF7C                CC CC CC CC
从上面的汇编代码中可以看到,在为该类对象分配内存时,会根据继承的顺序,依次调用基类的构造函数,在构造函数中,与单继承类似,在各个基类的构造中,先将虚表指针初始化为各个基类的虚表地址,然后在调用完各个基类的构造函数后将虚表指针覆盖为对象自身的虚表地址,唯一不同的是,派生类有多个虚表指针,有几个派生类就有几个虚表指针。另外派生类的内存分布与单继承的分布情况相似,根据继承顺序从低地址到高地址依次摆放,最后是派生类自己定义的部分,每个基类都会在其自身所在位置的首地址处构建一个虚表。
在调用各自基类的构造函数时,并不是笼统的将对象的首地址传递给基类的构造函数,而是经过相应的地址偏移之后,将偏移后的地址传递给对应的构造。在转化为父类的指针时也是经过了相应的地址偏移。
在析构时首先析构自身,然后按照与构造相反的顺序调用基类的析构函数。
三、抽象类
抽象类是不能实例化的类,只要有纯虚函数就是一个抽象类。纯虚函数是只有定义而没有实现的函数,由于虚函数的地址需要填入虚表,所以必须提供虚函数的定义,以便编译器能够将虚函数的地址放入虚表,所以虚函数必须定义,但是纯虚函数不一样,它不能定义。
  1. class CParent
  2. {
  3. public:
  4.     virtual show() = 0;
  5. };

  6. class CChild : public CParent
  7. {
  8. public:
  9.     virtual show(){
  10.         printf("CChild()\n");
  11.     }
  12. };

  13. int main()
  14. {
  15.     CChild cc;
  16.     CParent *p = &cc;
  17.     p->show();
  18.     return 0;
  19. }
复制代码

上面的代码定义了一个抽象类CParent,而CChild继承这个抽象类并实现了其中的纯虚函数,在主函数中通过基类的指针掉用虚函数,形成多态。
  1. 22:       CChild cc;
  2. 00401288   lea         ecx,[ebp-4]
  3. 0040128B   call        @ILT+0(CChild::CChild) (00401005)
  4. 23:       CParent *p = &cc;
  5. 00401290   lea         eax,[ebp-4]
  6. 00401293   mov         dword ptr [ebp-8],eax
  7. 24:       p->show();
  8. 00401296   mov         ecx,dword ptr [ebp-8]
  9. 00401299   mov         edx,dword ptr [ecx]
  10. 0040129B   mov         esi,esp
  11. 0040129D   mov         ecx,dword ptr [ebp-8]
  12. 004012A0   call        dword ptr [edx]
  13. ;CChild构造函数
  14. 004012F0   call        @ILT+25(CParent::CParent) (0040101e)
  15. 004012F5   mov         eax,dword ptr [ebp-4]
  16. 004012F8   mov         dword ptr [eax],offset CChild::`vftable' (0042f01c)
  17. CParent构造函数
  18. 00401399   pop         ecx
  19. 0040139A   mov         dword ptr [ebp-4],ecx
  20. 0040139D   mov         eax,dword ptr [ebp-4]
  21. 004013A0   mov         dword ptr [eax],offset CParent::`vftable' (0042f02c)
  22. 004013A6   mov         eax,dword ptr [ebp-4]
复制代码

构造函数中仍然是调用了基类的构造函数,并在基类的构造中对虚表指针进行了赋值,但是基类中并没有定义show函数,而是将它作为纯虚函数,那么虚表中存储的的是什么东西呢,这个位置存储的是一个_purecall函数,主要是为了防止误调纯虚函数。
四、菱形继承
菱形继承是最为复杂的一种继承方式,它结合了单继承和多继承
  1. class CGrand
  2. {
  3. public:
  4.     virtual void func1(){
  5.         printf("CGrand func1()\n");
  6.     }
  7. protected:
  8.     int m_nNum1;
  9. };

  10. class CParent1 : public CGrand
  11. {
  12. public:
  13.     virtual void func2(){
  14.         printf("CParent1 func2()\n");
  15.     }

  16.     virtual void func3(){
  17.         printf("CParent1 func3()\n");
  18.     }
  19. protected:
  20.     int m_nNum2;
  21. };

  22. class CParent2 : public CGrand
  23. {
  24. public:
  25.     virtual void func4(){
  26.         printf("CParent2 func4()\n");
  27.     }

  28.     virtual void func5(){
  29.         printf("CParent2 func5()\n");
  30.     }
  31. protected:
  32.     int m_nNum3;
  33. };

  34. class CChild : public CParent1, public CParent2
  35. {
  36. public:
  37.     virtual void func2(){
  38.         printf("CChild func2()\n");
  39.     }

  40.     virtual void func4(){
  41.         printf("CChild func4()\n");
  42.     }

  43. protected:
  44.     int m_nNum4;
  45. };

  46. int main()
  47. {
  48.     CChild cc;
  49.     CParent1 *p1 = &cc;
  50.     CParent2 *p2 = &cc;
  51.     return 0;
  52. }
复制代码

上面的代码中有4个类,其中CGrand类为祖父类,而CParent1 CParent2为父类,他们都派生自组父类,而子类继承与CParent1 CParent2,根据前面的经验可以知道sizeof(CGrand) = 4(vt) + 4(int) = 8,而sizeof(CParent1) = sizeof(CParent2) = sizeof(CGrand) + 4(int) = 12, sizeof(CChild) = sizeof(CParent1) + sizeof(CParent2) + 4(int) = 28;
大致可以知道CChild对象的内存分布是CParent1 CParent2 int这种情况,通过反汇编的方式我们可以看出对象的内存分布如下:

内存的分步来看,CParent1 CParent2都继承自CGrand类,所以他们都有CGrand类的成员,而CChild类继承自两个类,所以CGrand类的成员在CChild类中有两份,所以在调用m_nNum1成员时会产生二义性,编译器不知道你准备调用那个m_nNum1成员,所以一般这个时候需要指定调用的是哪个部分的m_nNum1成员。同时在转化为祖父类的时候也会产生二义性。而虚继承可以有效的解决这个问题。一般来说虚继承可以有效的避免二义性是因为重复的内容在对象中只有一份。下面对上述例子进行相应的修改,为每个类添加构造函数构造初始化这些成员变量:m_nNum1 = 1;m_nNum2 = 2; m_nNum3 = 3; m_nNum4 = 4;
另外再为CParent1 CParent2类添加虚继承。这个时候我们运行程序输入类CChild的大小:sizeof(CChild) = 36;按照之前所说的同样的内容只保留的一份,那内存大小应该会减少才对,为何突然增大了8个字节呢,下面来看看对象在内存中的分步:
0012FF5C 30 F0 42 00
0012FF60 48 F0 42 00
0012FF64 02 00 00 00
0012FF68 24 F0 42 00
0012FF6C 3C F0 42 00
0012FF70 03 00 00 00
0012FF74 04 00 00 00
0012FF78 20 F0 42 00
0012FF7C 01 00 00 00
上述内存的分步与我们之前想象的有很大的不同,所有变量的确只有一份,但是总内存大小还是变大了,同时它的存储顺序也不是按照我们之前所说的父类的排在子类的前面,而且还多了一些我们并不了解的数据
下面通过反汇编代码来说明这些数值的作用:
  1. ;主函数部分
  2. 73:       CChild cc;
  3. 004012D8   push        1;是否构造祖父类1表示构造,0表示不构造
  4. 004012DA   lea         ecx,[ebp-24h]
  5. 004012DD   call        @ILT+5(CChild::CChild) (0040100a)
  6. 74:       printf("%d\n", sizeof(cc));
  7. 004012E2   push        24h
  8. 004012E4   push        offset string "%d\n" (0042f01c)
  9. 004012E9   call        printf (00401a70)
  10. 004012EE   add         esp,8
  11. 75:       CParent1 *p1 = &cc;
  12. 004012F1   lea         eax,[ebp-24h]
  13. 004012F4   mov         dword ptr [ebp-28h],eax
  14. 76:       CParent2 *p2 = &cc;
  15. 004012F7   lea         ecx,[ebp-24h]
  16. 004012FA   test        ecx,ecx
  17. 004012FC   je          main+46h (00401306)
  18. 004012FE   lea         edx,[ebp-18h]
  19. 00401301   mov         dword ptr [ebp-34h],edx
  20. 00401304   jmp         main+4Dh (0040130d)
  21. 00401306   mov         dword ptr [ebp-34h],0
  22. 0040130D   mov         eax,dword ptr [ebp-34h]
  23. 00401310   mov         dword ptr [ebp-2Ch],eax
  24. 77:       CGrand *p3 = &cc;
  25. 00401313   lea         ecx,[ebp-24h]
  26. 00401316   test        ecx,ecx;this指针不为空
  27. 00401318   jne         main+63h (00401323);不为空则跳转
  28. 0040131A   mov         dword ptr [ebp-38h],0
  29. 00401321   jmp         main+70h (00401330)
  30. 00401323   mov         edx,dword ptr [ebp-20h];edx = 0x0040f048
  31. 00401326   mov         eax,dword ptr [edx+4];eax = 0x18这个可以通过查看内存获得
  32. 00401329   lea         ecx,[ebp+eax-20h]; ebp + eax - 20h = 0x0012ff78, ecx = 0x0012FF78
  33. 0040132D   mov         dword ptr [ebp-38h],ecx;经过偏移后获得这个地址
  34. 00401330   mov         edx,dword ptr [ebp-38h]
  35. 00401333   mov         dword ptr [ebp-30h],edx
  36. ;CChild构造
  37. 0040135A   mov         dword ptr [ebp-4],ecx
  38. 0040135D   cmp         dword ptr [ebp+8],0
  39. 00401361   je          CChild::CChild+42h (00401382)
  40. 00401363   mov         eax,dword ptr [ebp-4]
  41. 00401366   mov         dword ptr [eax+4],offset CChild::`vbtable' (0042f048)
  42. 0040136D   mov         ecx,dword ptr [ebp-4]
  43. 00401370   mov         dword ptr [ecx+10h],offset CChild::`vbtable' (0042f03c)
  44. 00401377   mov         ecx,dword ptr [ebp-4]
  45. 0040137A   add         ecx,1Ch
  46. 0040137D   call        @ILT+0(CGrand::CGrand) (00401005);this 指针向下偏移1ch,开始构造父类
  47. 00401382   push        0;保证父类只构造一次
  48. 00401384   mov         ecx,dword ptr [ebp-4]
  49. 00401387   call        @ILT+60(CParent1::CParent1) (00401041)
  50. 0040138C   push        0
  51. 0040138E   mov         ecx,dword ptr [ebp-4]
  52. 00401391   add         ecx,0Ch
  53. 00401394   call        @ILT+65(CParent2::CParent2) (00401046)
  54. 00401399   mov         edx,dword ptr [ebp-4]
  55. 0040139C   mov         dword ptr [edx],offset CChild::`vftable' (0042f030)
  56. 004013A2   mov         eax,dword ptr [ebp-4]
  57. 004013A5   mov         dword ptr [eax+0Ch],offset CChild::`vftable' (0042f024)
  58. 004013AC   mov         ecx,dword ptr [ebp-4]
  59. 004013AF   mov         edx,dword ptr [ecx+4]
  60. 004013B2   mov         eax,dword ptr [edx+4]
  61. 004013B5   mov         ecx,dword ptr [ebp-4]
  62. 004013B8   mov         dword ptr [ecx+eax+4],offset CChild::`vftable' (0042f020)
  63. 57:           m_nNum4 = 4;
  64. 004013C0   mov         edx,dword ptr [ebp-4]
  65. 004013C3   mov         dword ptr [edx+18h],4
  66. 58:       }
  67. ;CGrand构造
  68. 00401429   pop         ecx
  69. 0040142A   mov         dword ptr [ebp-4],ecx
  70. 0040142D   mov         eax,dword ptr [ebp-4]
  71. 00401430   mov         dword ptr [eax],offset CGrand::`vftable' (0042f054);虚表指针后期会被替代
  72. 10:           m_nNum1 = 1;
  73. 00401436   mov         ecx,dword ptr [ebp-4]
  74. 00401439   mov         dword ptr [ecx+4],1
  75. 11:       }
  76. ;CParent1构造
  77. 04014C9   pop         ecx
  78. 004014CA   mov         dword ptr [ebp-4],ecx
  79. 004014CD   cmp         dword ptr [ebp+8],0;不再调用祖父类构造
  80. 004014D1   je          CParent1::CParent1+38h (004014e8)
  81. 004014D3   mov         eax,dword ptr [ebp-4]
  82. 004014D6   mov         dword ptr [eax+4],offset CParent1::`vbtable' (0042f07c)
  83. 004014DD   mov         ecx,dword ptr [ebp-4]
  84. 004014E0   add         ecx,0Ch
  85. 004014E3   call        @ILT+0(CGrand::CGrand) (00401005);这个时候会跳过这个构造函数的调用
复制代码

通过上面的代码可以看出,为了使得相同的内容只有一份,在程序中额外传入一个参数作为标记,用于表示是否调用祖父类构造函数,当初始化完祖父类后将此标记置0以后不再初始化,另外程序在每个父类中都多添加了一个四字节的成员用来存储一个一个偏移地址,以便能正确的将派生类转化为父类。所以每当多出一个虚继承就多了一个记录偏移量的4字节内存,所以这个类总共多出了8个字节。所以这时候的类所占内存大小为28 + 4 * 2 = 36字节。
到这里为止,关于C/C++的重要的部分基本上都写完了,通过这次的总结我对C/C++有了一个新的认识,结合汇编来看,能够很清楚的知道语言实现的各个细节,所以说汇编对于学好C/C++真的很重要,但是在学校没有好好学后来又花了好大一部分时间来补,哎现在想起来真的是好后悔
另外其实这些帖子基本上是这本《VC++反汇编与逆向分析技术揭秘》的内容,奈何这本书太深奥了,我将看得懂并且自己认为是C++中非常重要或者自己当初很困惑的部分写了出来,希望对大家有帮助,最后在说一句,有兴趣的网友可以买一本来看看,真的很有用。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?加入驿站

x

评分

参与人数 1威望 +2 驿站币 +2 激情 +3 收起 理由
Syc + 2 + 2 + 3 感谢分享!

查看全部评分

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请编辑帖子并把分类改成【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】【驿站币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

Syc 发表于 2016-7-11 17:01:31 | 显示全部楼层
每次分析的都是好深奥~学习了

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请编辑帖子并把分类改成【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】【驿站币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

回复 支持 反对

使用道具 举报

1662610A 发表于 2016-12-25 05:56:05 | 显示全部楼层
感谢分享,尽管自己还未能全部理解看懂,但学习受益了。

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请编辑帖子并把分类改成【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】【驿站币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

回复 支持 反对

使用道具 举报

SummerGull 发表于 2017-8-27 12:19:57 | 显示全部楼层
反汇编的分析不错。

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请编辑帖子并把分类改成【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】【驿站币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

回复 支持 反对

使用道具 举报

softcheng 发表于 2017-10-18 22:54:03 | 显示全部楼层
真牛逼了,你能玩破解去了

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请编辑帖子并把分类改成【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】【驿站币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

回复 支持 反对

使用道具 举报

besteast 发表于 2017-10-27 20:58:50 | 显示全部楼层

真牛逼了,你能玩破解去了

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请编辑帖子并把分类改成【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】【驿站币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

回复 支持 反对

使用道具 举报

kolong5566 发表于 2017-11-14 07:18:59 | 显示全部楼层
學習中,感謝分享唷

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请编辑帖子并把分类改成【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】【驿站币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 加入驿站

本版积分规则

展开

QQ|小黑屋|手机版|VC驿站 ( 辽ICP备09019393号 )

返回顶部
x

VC驿站微信公众号cctry2009

GMT+8, 2017-12-14 04:31

Powered by Discuz!

© 2009-2017 cctry.com

快速回复 返回顶部 返回列表