C++多继承和虚继承的内存布局(虚函数表不光有虚函数指针)

https://blog.csdn.net/yockie/article/details/50603236

 

警告. 本文有点技术难度,需要读者了解C++和一些汇编语言知识。 
在本文中,我们解释由gcc编译器实现多继承和虚继承的对象的布局。虽然在理想的C++程序中不需要知道这些编译器内部细节,但不幸的是多重继承(特别是虚拟继承)的实现方式有各种各样的不太明确的结论(尤其是,关于向下转型指针,使用指向指针的指针,还有虚拟基类的构造方法的调用命令)。 如果你了解多重继承是如何实现的,你就能预见到这些结论并运用到你的代码中。而且,如果你关心性能,理解虚拟继承的开销也是非常有用的。最后,这很有趣。 :-)

多重继承

首先我们考虑一个(非虚拟)多重继承的相对简单的例子。看看下面的C++类层次结构。

class Top
{ 
    public: int a;
}; 
class Left : public Top
{ 
    public: int b;
}; 
class Right : public Top
{ 
    public: int c;
}; 
class Bottom : public Left, public Right
{ 
    public: int d;
};

使用UML图,我们可以把这个层次结构表示为: 

这里写图片描述 
注意Top被继承了两次(在Eiffel语言中这被称作重复继承)。这意味着类型Bottom的一个实例bottom将有两个叫做a的元素(分别为bottom.Left::a和bottom.Right::a)。

Left、Right和Bottom在内存中是如何布局的?让我们先看一个简单的例子。Left和Right拥有如下的结构:

LeftRight
Top::a Top::a
Left::b Right::c

请注意第一个属性是从Top继承下来的。这意味着在下面两条语句后

Left* left = new Left();
Top* top = left;

left和top指向了同一地址,我们可以把Left Object当成Top Object来使用(很明显,Right与此也类似)。那Buttom呢?GCC的建议如下:

Bottom
Left::Top::a
Left::b
Right::Top::a
Right::c
Bottom::d

如果我们提升Bottom指针,会发生什么事呢?

Bottom* bottom = new Bottom();
Left* left = bottom;

这段代码工作正常。我们可以把一个Bottom的对象当作一个Left对象来使用,因为两个类的内存部局是一样的。那么,如果将其提升为Right呢?会发生什么事?

Right* right = bottom;

为了执行这条语句,我们需要判断指针的值以便让它指向Bottom中对应的段。

Bottom
Left::Top::a
Left::b
Right::Top::a <—rightpoints
Right::c
Bottom::d

经过这一步,我们可以像操作正常Right对象一样使用right指针访问bottom。虽然,bottom与right现在指向两个不同的内存地址。出于完整性的缘故,思考一下执行下面这条语句时会出现什么状况。

Top* top = bottom;

是的,什么也没有。这条语句是有歧义的:编译器将会报错。

error: `Top' is an ambiguous base of `Bottom'

两种方式可以避免这样的歧义

Top* topL = (Left*) bottom;
Top* topR = (Right*) bottom;

执行这两条语句后,topL和left会指向同样的地址,topR和right也会指向同样的地址。

虚拟继承

为了避免重复继承Top,我们必须虚拟继承Top:

class Top
{ 
    public: int a;
}; 
class Left : virtual public Top
{ 
    public: int b;
}; 
class Right : virtual public Top
{ 
    public: int c;
}; 
class Bottom : public Left, public Right
{ 
    public: int d;
};

这就得到了如下的层次结构(也许是你一开始就想得到的) 
这里写图片描述 
虽然从程序员的角度看,这也许更加的明显和简便,但从编译器的角度看,这就变得非常的复杂。重新考虑下Bottom的布局,其中的一个(也许没有)可能是:

Bottom
Left::Top::a
Left::b
Right::c
Bottom::d

这个布局的优点是,布局的第一部分与Left的布局重叠了,这样我们就可以很容易的通过一个Left指针访问 Bottom类。可是我们怎么处理

Right* right = bottom;

我们将哪个地址赋给right呢? 经过这个赋值,如果right是指向一个普通的Right对象,我们应该就能使用 right了。但是这是不可能的!Right本身的内存布局是完全不同的,这样我们就无法像访问一个”真正的”Right对象一样,来访问升级的Bottom对象。而且,也没有其它(简单的)可以正常运作的Bottom布局。 
解决办法是复杂的。我们先给出解决方案,之后再来解释它。

这里写图片描述

你应该注意到了这个图中的两个地方。第一,字段的顺序是完全不同的(事实上,差不多是相反的)。第二,有几个vptr指针。这些属性是由编译器根据需要自动插入的(使用虚拟继承,或者使用虚拟函数的时候)。编译器也在构造器中插入了代码,来初始化这些指针。

vptr (virtual pointers)指向一个 “虚拟表”。类的每个虚拟基类都有一个vptr指针。要想知道这个虚拟表 (vtable)是怎样运用的,看看下面的C++ 代码。

Bottom* bottom = new Bottom();
Left* left = bottom; 
int p = left->a;

第二个赋值使left指向了bottom的所在地址(即,它指向了Bottom对象的“顶部”)。我们想想最后一条赋值语句的编译情况(稍微简化了):

movl left, %eax # %eax = left
movl (%eax), %eax # %eax = left.vptr.Left
movl (%eax), %eax # %eax = virtual base offset
addl left, %eax # %eax = left + virtual base offset
movl (%eax), %eax # %eax = left.a
movl %eax, p # p = left.a

 

用语言来描述的话,就是我们用left指向虚拟表,并且由它获得了“虚拟基类偏移”(vbase)。这个偏移之后就加到了left,然后left就用来指向Bottom对象的Top部分。从这张图你可以看到Left的虚拟基类偏移是20;如果假设Bottom中的所有字段都是4个字节,那么给left加上20字节将会确实指向a字段。

经过这个设置,我们就可以同样的方法访问Right部分。按这样

Bottom* bottom = new Bottom();
Right* right = bottom; 
int p = right->a;

 

之后right将指向Bottom对象的合适的部位:

Bottom
vptr.Left
Left::b
vptr.Right <—right
Right::c
Bottom::d
Top::a

对top的赋值现在可以编译成像前面Left同样的方式。唯一的不同就是现在的vptr是指向了虚拟表的不同部位:取得的虚拟表偏移是12,这完全正确(确定!)。我们可以将其图示概括:

这里写图片描述

当然,这个例子的目的就是要像访问真正Right对象一样访问升级的Bottom对象。因此,我们必须也要给Right(和Left)布局引入vptrs:

这里写图片描述

现在我们就可以通过一个Right指针,一点也不费事的访问Bottom对象了。不过,这是付出了相当大的代价:我们要引入虚拟表,类需要扩展一个或更多个虚拟指针,对一个对象的一个简单属性的查询现在需要两次间接的通过虚拟表(即使编译器某种程度上可以减小这个代价)。

向下转换

如我们所见,将一个派生类的指针转换为一个父类的指针(或者说,向上转换)可能涉及到给指针增添一个偏移。有人可能会想了,这样向下转换(反方向的)就可以简单的通过减去同样的偏移来实现。确实,对非虚拟继承来说是这样的。可是,虚拟继承(毫不奇怪的!)带来了另一种复杂性。

假设我们像下面这个类这样扩展继承层次。

class AnotherBottom : public Left, public Right
{ 
    public: int e; int f;
};

 

继承层次现在看起来是这样

这里写图片描述

现在考虑一下下面的代码。

Bottom* bottom1 = new Bottom();
AnotherBottom* bottom2 = new AnotherBottom();
Top* top1 = bottom1;
Top* top2 = bottom2;
Left* left = static_cast<Left*>(top1);

下图显示了Bottom和AnotherBottom的布局,而且在最后一个赋值后面显示了指向top的指针。

这里写图片描述

现在考虑一下怎么去实现从top1到left的静态转换,同时要想到,我们并不知道top1是否指向一个Bottom类型的对象,或者是指向一个AnotherBottom类型的对象。所以这办不到!这个重要的偏移依赖于top1运行时的类型(Bottom则20,AnotherBottom则24)。编译器将报错:

error: cannot convert from base `Top' to derived type `Left'
via virtual base `Top'

因为我们需要运行时的信息,所以应该用一个动态转换来替代实现:

Left* left = dynamic_cast<Left*>(top1);

可是,编译器仍然不满意:

error: cannot dynamic_cast `top' (of type `class Top*') to type
   `class Left*' (source type is not polymorphic)

(注:polymorphic多态的)

问题在于,动态转换(转换中使用到typeid)需要top1所指向对象的运行时类型信息。但是,如果你看看这张图,你就会发现,在top1指向的位置,我们仅仅只有一个integer (a)而已。编译器没有包含指向Top的虚拟指针,因为它不认为这是必需的。为了强制编译器包含进这个vptr指针,我们可以给Top增加一个虚拟的析构器:

class Top
{ 
public: 
    virtual ~Top() {}
    int a;
};

 

这个修改需要指向Top的vptr指针。Bottom的新布局是

这里写图片描述

(当然类似的其它类也有一个新的指向Top的vptr指针)。现在编译器为动态转换插进了一个库调用:

left = __dynamic_cast(top1, typeinfo_for_Top, typeinfo_for_Left, -1);
  • 1

这个函数__dynamic_cast定义在stdc++库中(相应的头文件是cxxabi.h);参数为Top的类型信息,Left和Bottom(通过vptr.Top),这个转换可以执行。 (参数 -1 标示出Left和Top之间的关系现在还是未知)。更多详细资料,请参考tinfo.cc 的具体实现 。

总结语

最后,我们来看看一些没了结的部分。

指针的指针

这里出现了一点令人迷惑的问题,但是如果你仔细思考下一的话它其实很简单。我们来看一个例子。假设使用上一节用到的类层次结构(向下类型转换).在前面的小节我们已经看到了它的结果:

Bottom* b = new Bottom();
Right* r = b;
  • 1
  • 2

(在将b的值赋给r之前,需要将它调整8个字节,从而让它指向Bottom对象的Right部分).因此,我们可以合法地将一个Bottom* 赋值给一个Right*的指针。但是Bottom**和Right**又会怎样呢?

Bottom** bb = &b;
Right** rr = bb;
  • 1
  • 2

编译器会接受这样的形式吗?我们快速测试一下,编译器会报错:

error: invalid conversion from `Bottom**' to `Right**'
  • 1

为什么呢?假设编译器可以接受从bb到rr的赋值。我们可以只管的看到结果如下:

这里写图片描述

因此,bb和rr都指向b,并且b和r指向Bottom对象的正确的章节。现在考虑当我们赋值给rr时会发生什么(注意*rr的类型时Right,因此这个赋值是有效的):

*rr = b;   
  • 1

这样的赋值和上面的赋值给r在根本上是一致的。因此,编译器会用同样的方式实现它!特别地,它会在赋值给*rr之前将b的值调整8个字节。办事*rr指向的是b!我们再一次图示化这个结果:

这里写图片描述

只要我们通过*rr来访问Bottom对象这都是正确的,但是只要我们通过b自身来访问它,所有的内存引用都会有8个字节的偏移—明显这是个不理想的情况。 
因此,总的来说,及时*a 和*b通过一些子类型相关,**aa和**bb却是不相关的。

虚拟基类的构造函数

编译器必须确保对象的所有虚指针都被正确的初始化。特别是,编译器确保了类的所有虚基类都被调用,并且只被调用一次。如果你不显示地调用虚拟超类(不管他们在继承层次结构中的距离有多远),编译器都会自动地插入调用他们缺省构造函数。 
这样也会引来一些不可以预期的错误。以上面给出的类层次结构作为示例,并添加上构造函数的部分:

class Top
{ 
public:
    Top() 
    { 
        printf("Top()\n");
        a = -1; 
    }
    Top(int _a) 
    { 
        printf("Top(int _a=%d)\n", _a);
        a = _a; 
    } 
    int a;
}; 

class Left : virtual public Top
{ 
public:
    Left() 
    {
        printf("Left()\n");
        b = -2; 
    }
    Left(int _a, int _b) : Top(_a) 
    { 
        printf("Left(int _a=%d, int _b=%d)\n", _a, _b);
        b = _b; 
    } 
    int b;
}; 

class Right : virtual public Top
{ 
public:
    Right() 
    { 
        printf("Right()\n");
        c = -3; 
    }
    Right(int _a, int _c) : Top(_a) 
    { 
        printf("Right(int _a=%d, int _c=%d)\n", _a, _c);
        c = _c; 
    } 
    int c;
}; 

class Bottom : public Left, public Right
{ 
public:
    Bottom() 
    { 
        printf("Bottom()\n");
        d = -4; 
    }
    Bottom(int _a, int _b, int _c, int _d) : Left(_a, _b), Right(_a, _c)
    {
        printf("Bottom(int _a=%d, int _b=%d, int _c=%d, int _d=%d)\n", _a, _b, _c, _d);
        d = _d;
    } 
    int d;
};

(首先考虑非虚拟的情况。)你会期望下面的代码段输出什么:

Bottom bottom(1,2,3,4);
printf("%d %d %d %d %d\n", bottom.Left::a, bottom.Right::a,
   bottom.b, bottom.c, bottom.d);

你可能会希望得到下面的结果,并且也得到了下面的结果:

1 1 2 3 4
  • 1

然而,现在考虑虚拟的情况(我们虚拟继承自Top类)。如果我们仅仅做那样一个改变,并再一次运行程序,我们会得到:

 -1 -1 2 3 4
  • 1

为什么呢?通过跟踪构造函数的执行,会发现:

Top::Top()
Left::Left(1,2)
Right::Right(1,3)
Bottom::Bottom(1,2,3,4)
  • 1
  • 2
  • 3
  • 4

就像上面解释的一样,编译器在Bottom类执行其他构造函数之前中插入调用了缺省构造函数。 然后,当Left去调用它自身的超类的构造函数时(Top),我们会发现Top已经被初始化了因此构造函数不会被调用。 
为了避免这种情况,你应该显示的调用虚基类的构造函数:

Bottom(int _a, int _b, int _c, int _d): Top(_a), Left(_a,_b), Right(_a,_c)
{
   d = _d;
}
  • 1
  • 2
  • 3
  • 4

指针等价

再假设同样的(虚拟)类继承等级,你希望这样就打印“相等”吗?

Bottom* b = new Bottom();
Right* r = b; if(r == b)
   printf("Equal!\n");
  • 1
  • 2
  • 3

记住这两个地址并不实际相等(r偏移了8个字节)。但是这应该对用户完全透明;因此,实际上编译器在r与b比较之前,就给r减去了8个字节;这样,这两个地址就被认为是相等的了。

转换为void类型的指针

最后,我们来思考一下当将一个对象转换为void类型的指针时会发生什么事情。编译器必须保证一个指针转换为void类型的指针时指向对象的顶部。使用虚函数表这很容易实现。你可能已经想到了指向top域的偏移量是什么。它是虚函数指针到对象顶部的偏移量。因此,转化为void类型的指针操作可以使用查询虚函数表的方式来实现。然而一定要确保使用动态类型转换,如下:

dynamic_cast<void*>(b);
  • 1

参考文献

[1] CodeSourcery, 特别是C++ ABI SummaryItanium C++ ABI(不考虑名字,这些文档是在平台无关的上下文中引用的;特别低,structure of the vtables给出了虚函数表的详细信息)。 
libstdc++实现的动态类型转化,和同RTTI和命名调整定义在 tinfo.cc中。 
[2]libstdc++ 网站,特别是 C++ Standard Library API这一章节。 
[3]Jan Gray 写的C++: Under the Hood 
[4]Bruce Eckel的Thinking in C++(第二卷) 第9章”多重继承”。 作者允许下载这本书download.

【转自:http://www.oschina.net/translate/cpp-virtual-inheritance

posted on 2019-05-23 23:14  Shihu  阅读(1475)  评论(0编辑  收藏  举报

导航