从汇编看c++中成员函数指针(一)

下面先来看c++的源码:

#include <cstdio>using namespace std;class X {public:    int get1() {        return 1;    }    virtual int get2() {        return 2;    }    virtual int get3() {        return 3;    }};int main() {    X x;    X* xp = &x;    int(X::*gp1)() = &X::get1;    int(X::*gp2)() = &X::get2;    int(X::*gp3)() = &X::get3;    /*********************输出各个成员函数指针的值*****************/    printf("gp1 = %lu\n", gp1);    printf("gp2 = %lu\n", gp2);    printf("gp3 = %lu\n", gp3);        /********************用成员函数指针调用虚函数*******************/    (x.*gp1)();    (xp->*gp1)();    (x.*gp2)();    (xp->*gp2)();    (x.*gp3)();    (xp->*gp3)();}

类X有3个成员函数，其中get1是普通的成员函数，而get2和get3都分别是虚成员函数。在main函数里面分别定义了指向这三个成员函数的指针，并且将他们的值输出来。然后用成员指针对他们进行了调用。下面来看调用后的结果:

可以看到，gp1 gp2 gp3输出的好像都是地址。下面主要来看一下面函数里面，定义三个成员函数指针的汇编码:

; 20   :     int(X::*gp1)() = &X::get1;    mov    DWORD PTR _gp1$[ebp], OFFSET ?get1@X@@QAEHXZ ; X::get1;取?get1@X@@QAEHXZ所代表的内存地址，即X::get1的地址给gp1; 21   :     int(X::*gp2)() = &X::get2;    mov    DWORD PTR _gp2$[ebp], OFFSET ??_9X@@$BA@AE ; X::`vcall'{0}'; 取??_9X@@$BA@AE所代表的内存地址，即X::`vcall'{0}'的地址给gp2; 22   :     int(X::*gp3)() = &X::get3;    mov    DWORD PTR _gp3$[ebp], OFFSET ??_9X@@$B3AE ; X::`vcall'{4}';取??_9X@@$B3AE所代表的内存地址，即X::`vcall'{4}'的地址给gp3

通过汇编码可以看到，gp1存储的确实是成员函数get1的地址，而gp2和gp3存储的确不是虚函数get2和get3的地址，而是X::vcall{0}和X::vcall{4}的地址。那么，X::vcall{0}和vcall{4}到底是什么呢？我们继续看汇编代码，接下来是X::vcall{0}的汇编码:

_9X@@$BA@AE PROC                    ; X::`vcall'{0}', COMDAT    mov    eax, DWORD PTR [ecx];寄存是ecx里面保存的是对象x的首地址，                            ;因此，这里是将对象x首地址处内存内容(即vftable首地址)给寄存器eax    jmp    DWORD PTR [eax];跳转到vftable首地址处内存(里面存的是虚函数get2的地址)所存储的地址处执行                       ;这里就是跳转去执行虚函数get2_9X@@$BA@AE ENDP                    ; X::`vcall'{0}'

通过汇编码，我们可以发现，X::vcall{0}是一段代码，它的作用是跳转到相应的虚函数地址去执行。

下面是X::vcall{4}的汇编码:

_9X@@$B3AE PROC                    ; X::`vcall'{4}', COMDAT    mov    eax, DWORD PTR [ecx];寄存器ecx里面存储的是对象x的首地址                              ;因此，这里是将对象x首地址处内存内容(即vftable首地址)给寄存器eax    jmp    DWORD PTR [eax+4];跳转到偏移vftable首地址处4byte处内存(里面存的是虚函数get2的地址)所存储的地址处执行                       ;这里就是跳转去执行虚函数get3_9X@@$B3AE ENDP                    ; X::`vcall'{4}'

通过汇编码，我们返现，X::vcall{4}和X::vcall{0}的作用一样。

因此，gp2和gp3存储的不是虚函数get2和虚函数get3的地址，而是相应的vcall函数的地址。那么，通过这些成员函数的指针调用函数的时候，有发生了什么？

下面是调用函数的汇编代码:

; 28   :     /********************用成员函数指针调用虚函数*******************/; 29   :     (x.*gp1)();    lea    ecx, DWORD PTR _x$[ebp];取对象x的首地址，给寄存器ecx，作为遗憾参数传递给get1    call    DWORD PTR _gp1$[ebp];gp1中存有get1的地址，这里直接调用get1函数; 30   :     (xp->*gp1)();    mov    ecx, DWORD PTR _xp$[ebp];指针变量xp保存有对象x的首地址，这里将对象首地址给寄存器ecx 作为隐含参数传递给get1    call    DWORD PTR _gp1$[ebp];gp1中存有get1的地址，这里直接调用get1函数                                ;用指针和对象操作成员变量指针效果一样; 31   :     (x.*gp2)();    lea    ecx, DWORD PTR _x$[ebp];取对象x的首地址，给寄存器ecx，作为隐含参数传递给X::vcall{0}    call    DWORD PTR _gp2$[ebp];gp2中存有X::vcall{0}的地址，这里调用X::vcall{0},由vcall{0}查询虚表，执行get2; 32   :     (xp->*gp2)();    mov    ecx, DWORD PTR _xp$[ebp];用指针调用和用对象x调用效果一样    call    DWORD PTR _gp2$[ebp]; 33   :     (x.*gp3)();    lea    ecx, DWORD PTR _x$[ebp];将对象x首地址给寄存器ecx，作为隐含参数传递给X::vcall{4}    call    DWORD PTR _gp3$[ebp];gp3中存有X::vcall{4}的地址，这里调用X::vcall{4}，由vcall{4}查询虚表，调用get3; 34   :     (xp->*gp3)();    mov    ecx, DWORD PTR _xp$[ebp];指针调用和对象调用效果一样    call    DWORD PTR _gp3$[ebp]

通过汇编码发现，普通成员函数时通过地址直接调用，而虚成员函数时通先调用vcall函数，然后由vcall函数查询虚表调用相应的虚函数

由此可以看出，一个类里面的每一给虚函数都有一个vcall函数与之对应，通过vcall函数来调用相应的虚函数。

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。