老甲克C++随笔(oldjacky||oldjackyone)  
.........体验真实C++.........

#include <iostream>

using namespace std;

 

class A

{

public:

   virtual void fun(){cout<<1<<endl;}

   virtual void fun2(){cout<<2<<endl;}

};

 

class B:public A

{

public:

   int xx;

   void fun(){cout<<3<<endl;}

   void fun2(){cout<<4<<endl;}

};

 

int main()

{

1.  void (*fun)(A*);

2.  A *p=new B;

3.  long lVptrAddr;

4.  memcpy(&lVptrAddr,p,4);

5.  memcpy(&fun,reinterpret_cast<long*>(lVptrAddr),4);

6.  fun(p);

7.  delete p;

  system("pause");

}

 

 解释:
1. 声明一个函数指针,用于保存vtable中的函数地址.
2. 声明一个基类的指针,指向B.
3. 定义一个long 以保存地址.
4. 进行内存的拷贝,把p指向的vptr的地址拷贝到lVptrAddr里,做为一个long 值,即:取得vptr的地址.
5. 因为vptr指向vtable,所以reinterpret_cast<long*>(lVptrAddr)转换成指针,取得指针所指的vtable的地址.拷贝给fun.
6.fun(p)调用具体的virtual函数,由于this指针的存在,所以需要加上p.做为参数.

我想肯定有人会这么想,为什么需要类型的转换?
   原因也很简单,如果直接*p,可以得到vptr的地址么?不会,只会得到属于p指向的一个对象.只有把它转换一下,才能取得真正的指针值.
(我说的不是很清楚(才疏学浅),希望看到的网友能帮我说说清楚,谢谢.)

当然3、4、5可以合并成一句:memcpy(&fun,reinterpret_cast<long*>(*reinterpret_cast<long*>(p)))
它的意思: 把p转换成long*,然后再取它的值;其实转换后的值也是一个指针(vptr),vptr的值当然就是vtable的地址值,把vtable的地址赋值fun(它就直接指向了vtable中的第一个虚函数).最终得到vtable的地址。

说明:
   这个程序只能测试vtable中函数的另类调用方法,并不能说明虚函数的工作原理,因为这里有一句“A *p=new B;”实际在我们想象中,它已经可以试图调用虚函数,但我们并没有直接用p->fun()或p->fun2();而是用另类的方法调用。

但不知道如果这样行不行:

int main()

{

1.  void (*fun)();

2.  A *p=new B;

3.  long lVptrAddr;

4.  memcpy(&lVptrAddr,p,4);

5.  memcpy(&fun,reinterpret_cast<long*>(lVptrAddr),4);

6.  fun();

7.  delete p;

  system("pause");

}

请说出为什么?谢谢。

posted on 2004-06-15 17:34  oldjacky  阅读(1829)  评论(4编辑  收藏  举报