#include <iostream>
using namespace std;
class A
{
public:
virtual void fun(){cout<<1<<endl;}
virtual void fun2(){cout<<2<<endl;}
};
class B:public A
{
public:
int xx;
void fun(){cout<<3<<endl;}
void fun2(){cout<<4<<endl;}
};
int main()
{
1. void (*fun)(A*);
2. A *p=new B;
3. long lVptrAddr;
4. memcpy(&lVptrAddr,p,4);
5. memcpy(&fun,reinterpret_cast<long*>(lVptrAddr),4);
6. fun(p);
7. delete p;
system("pause");
}
解释:
1. 声明一个函数指针,用于保存vtable中的函数地址.
2. 声明一个基类的指针,指向B.
3. 定义一个long 以保存地址.
4. 进行内存的拷贝,把p指向的vptr的地址拷贝到lVptrAddr里,做为一个long 值,即:取得vptr的地址.
5. 因为vptr指向vtable,所以reinterpret_cast<long*>(lVptrAddr)转换成指针,取得指针所指的vtable的地址.拷贝给fun.
6.fun(p)调用具体的virtual函数,由于this指针的存在,所以需要加上p.做为参数.
我想肯定有人会这么想,为什么需要类型的转换?
原因也很简单,如果直接*p,可以得到vptr的地址么?不会,只会得到属于p指向的一个对象.只有把它转换一下,才能取得真正的指针值.
(我说的不是很清楚(才疏学浅),希望看到的网友能帮我说说清楚,谢谢.)
当然3、4、5可以合并成一句:memcpy(&fun,reinterpret_cast<long*>(*reinterpret_cast<long*>(p)))
它的意思: 把p转换成long*,然后再取它的值;其实转换后的值也是一个指针(vptr),vptr的值当然就是vtable的地址值,把vtable的地址赋值fun(它就直接指向了vtable中的第一个虚函数).最终得到vtable的地址。
说明:
这个程序只能测试vtable中函数的另类调用方法,并不能说明虚函数的工作原理,因为这里有一句“A *p=new B;”实际在我们想象中,它已经可以试图调用虚函数,但我们并没有直接用p->fun()或p->fun2();而是用另类的方法调用。
但不知道如果这样行不行:
int main()
{
1. void (*fun)();
2. A *p=new B;
3. long lVptrAddr;
4. memcpy(&lVptrAddr,p,4);
5. memcpy(&fun,reinterpret_cast<long*>(lVptrAddr),4);
6. fun();
7. delete p;
system("pause");
}
请说出为什么?谢谢。