获取C++虚表地址和虚函数地址
获取C++虚表地址和虚函数地址
By qianghaohao
学过C++的应该都对虚表有所耳闻,在此就不过多介绍概念了,通过实
例来演示一下如何获取虚表地址和虚函数地址。
简单说一下虚表的概念:在一个类中如果有虚函数,那么此类的实例中就有
一个虚表指针指向虚表,这个虚表是一块儿专门存放类的虚函数地址的内存。
图示说明本文的主题(先看图更容易后面代码中的指针操作):
代码如下(要讲解的都在代码的注释中说明了):
class Base {
public:
virtual void f() { cout << "Base::f" << endl; }
virtual void g() { cout << "Base::g" << endl; }
void h() { cout << "Base::h" << endl; }
};
typedef void(*Fun)(void); //函数指针
int main()
{
Base b;
// 这里指针操作比较混乱,在此稍微解析下:
// *****printf("虚表地址:%p\n", *(int *)&b); 解析*****:
// 1.&b代表对象b的起始地址
// 2.(int *)&b 强转成int *类型,为了后面取b对象的前四个字节,前四个字节是虚表指针
// 3.*(int *)&b 取前四个字节,即vptr虚表地址
//
// *****printf("第一个虚函数地址:%p\n", *(int *)*(int *)&b);*****:
// 根据上面的解析我们知道*(int *)&b是vptr,即虚表指针.并且虚表是存放虚函数指针的
// 所以虚表中每个元素(虚函数指针)在32位编译器下是4个字节,因此(int *)*(int *)&b
// 这样强转后为了后面的取四个字节.所以*(int *)*(int *)&b就是虚表的第一个元素.
// 即f()的地址.
// 那么接下来的取第二个虚函数地址也就依次类推. 始终记着vptr指向的是一块内存,
// 这块内存存放着虚函数地址,这块内存就是我们所说的虚表.
//
printf("虚表地址:%p\n", *(int *)&b);
printf("第一个虚函数地址:%p\n", *(int *)*(int *)&b);
printf("第二个虚函数地址:%p\n", *((int *)*(int *)(&b) + 1));
Fun pfun = (Fun)*((int *)*(int *)(&b)); //vitural f();
printf("f():%p\n", pfun);
pfun();
pfun = (Fun)(*((int *)*(int *)(&b) + 1)); //vitural g();
printf("g():%p\n", pfun);
pfun();
}参考文献:
http://blog.csdn.net/haoel/article/details/1948051 (注:此文的取虚表地址代码有问题)
posted on 2016-05-09 22:32 CodeNutter 阅读(1068) 评论(0) 编辑 收藏 举报
