C++虚继承初探

        昨天和同学对c++虚继承这部分 产生了一些争论，发觉自己对技术越来越浮躁了。不得不痛下决心。一看c++虚继承的内部实现（很浅很浅的看看）。

        以下内容来自自己实验，希望各位大哥指点。当然要想获得权威的解释，看《Inside C++ Object Model》

        让我们从最简单的开始。以下测试代码。

代码class Base{public:    Base()    {        printf("Base construct!\n");    }    //virtual void Test()=0;    virtual void f()    {        printf("Base\n");    }    virtual void f2()    {        printf("Base2\n");    }    virtual void f3()    {        printf("Base3\n");    }    void f4()    {        printf("Base4\n");    }};class Derived: public Base{public:    Derived()    {        printf("Derived construct!\n");    }    virtual void f()    {        printf("Derived\n");    }    virtual void f2()    {        printf("Derived2\n");    }    virtual void f3()    {        printf("Derived3\n");    }    void f4()    {        printf("Derived4\n");    }    /*virtual void Test()    {        printf("test\n");    }*/};int main(){    Base *p=new Base;    p->f();    p->f2();    p->f3();    p->f4();    /*Base *p = new Derived;*/    p = new Derived;    p->f();    p->f2();    p->f3();    p->f4();    //p->Test();    delete p;    return 0;}


 
以下是在我的环境下反汇编的部分代码。我的环境是vs2008 默认的Release。

代码.text:00401060 ; int __cdecl main(int argc, const char **argv, const char **envp).text:00401060 _main           proc near               ; CODE XREF: __tmainCRTStartup+10Ap.text:00401060.text:00401060 argc            = dword ptr  4.text:00401060 argv            = dword ptr  8.text:00401060 envp            = dword ptr  0Ch.text:00401060.text:00401060                 push    esi.text:00401061                 push    edi.text:00401062                 push    4               ; unsigned int.text:00401064                 call    ??2@YAPAXI@Z_0  ; operator new(uint).text:00401069                 mov     edi, ds:__imp__printf.text:0040106F                 mov     esi, eax.text:00401071                 add     esp, 4.text:00401074                 test    esi, esi.text:00401076                 jz      short loc_40108A.text:00401078                 push    offset aBaseConstruct ; "Base construct!\n".text:0040107D                 mov     dword ptr [esi], offset ??_7Base@@6B@ ; const Base::`vftable'.text:00401083                 call    edi ; __imp__printf.text:00401085                 add     esp, 4.text:00401088                 jmp     short loc_40108C


 
.text:0040107D mov dword ptr [esi], offset ??_7Base@@6B@ ; const Base::`vftable' 是关键，根据上面分析，将指向Base类

的虚表的指针保存到了向堆中分配的空间中，也就是 esi=**base_vtbl

代码.text:0040108C                 mov     eax, [esi].text:0040108E                 mov     edx, [eax]   ;这里就好理解了，eax=*base_vtbl，edx=base_vtbl.text:00401090                 mov     ecx, esi.text:00401092                 call    edx          ;调用虚表中的第一个函数以下类推.text:00401094                 mov     eax, [esi].text:00401096                 mov     edx, [eax+4].text:00401099                 mov     ecx, esi.text:0040109B                 call    edx.text:0040109D                 mov     eax, [esi].text:0040109F                 mov     edx, [eax+8].text:004010A2                 mov     ecx, esi.text:004010A4                 call    edx.text:004010A6                 push    offset aBase4   ; "Base4\n" ;这里看出了非虚函数的优势，效率高，直接调用函数.text:004010AB                 call    edi ; __imp__printf


 

这是Base虚表内容

代码.rdata:0040216C ; const Base::`vftable'.rdata:0040216C ??_7Base@@6B@   dd offset ?f@Base@@UAEXXZ ; DATA XREF: _main+1Do  ;这里每个标号都指向相应函数.rdata:0040216C                                         ; _main+62o.rdata:0040216C                                         ; Base::f(void).rdata:00402170                 dd offset ?f2@Base@@UAEXXZ ; Base::f2(void).rdata:00402174                 dd offset ?f3@Base@@UAEXXZ ; Base::f3(void).rdata:00402178                 dd offset ??_R4Derived@@6B@ ; const Derived::`RTTI Complete Object Locator' ;这个不懂


 

Base 还是比较简单的，让我们看Derived

代码.text:004010BD                 push    offset aBaseConstruct ; "Base construct!\n".text:004010C2                 mov     dword ptr [esi], offset ??_7Base@@6B@ ; const Base::`vftable'.text:004010C8                 call    edi ; __imp__printf.text:004010CA                 push    offset aDerivedConstru ; "Derived construct!\n".text:004010CF                 mov     dword ptr [esi], offset ??_7Derived@@6B@ ; const Derived::`vftable'.text:004010D5                 call    edi ; __imp__printf.text:004010D7                 add     esp, 8


 

可见在构造函数中和我们想象的完全一样，从基类开始，不过需要注意一点，最后esi=**Derived_vtbl

 以后的代码完全和在基类中调用函数一致。看来在VS2008中，c++的虚表其实就是数组（原来居然还以为是链表，不过似乎也有的编译器

 是用链表实现的）。这个例子的确不复杂，但是事实上却没有这么简单。看下一个稍微复杂一点的。

代码class A{public:    A()    {        printf("A construct\n");    }    virtual void f(){printf("A_F\n");}};class B{public:    B()    {        printf("B construct\n");    }    virtual void f(){printf("B_F\n");}    virtual void g(){printf("B_G\n");}};class C: public A,public B{public:    C()    {        printf("C construct\n");    }    void f(){printf("C_f\n");}};int _tmain(int argc, _TCHAR* argv[]){    A *a=new A;    B *b=new B;    C *c=new C;    a->f();    b->f();    b->g();    c->f();    return 0;}


 

     先不看结果，花几分钟思考一下，class C 的虚表结构是什么？

     首先看代码，发现在class C中首先有一点不同，这个是之前的在class A,classB,classC中都是默认构造函数的代码

代码.text:00401077                 push    8               ; unsigned int      ;以前class只放一个指针，现在2个了。.text:00401079                 call    ??2@YAPAXI@Z_0  ; operator new(uint).text:0040107E                 add     esp, 4.text:00401081                 test    eax, eax.text:00401083                 jz      short loc_40109D.text:00401085                 mov     dword ptr [eax+4], offset ??_7B@@6B@ ; const B::`vftable'.text:0040108C                 mov     dword ptr [eax], offset ??_7C@@6BA@@@ ; const C::`vftable'{for `A'}.text:00401092                 mov     dword ptr [eax+4], offset ??_7C@@6BB@@@ ; const C::`vftable'{for `B'}.text:00401099                 mov     edi, eax.text:0040109B                 jmp     short loc_40109F


 

这个是上面代码真正的反汇编代码，对比下，就可能对上面代码为什么有一个这么冗余的代码，似乎有些感觉了。

 代码.text:004010A6                 push    offset aAConstruct ; "A construct\n".text:004010AB                 mov     dword ptr [esi], offset ??_7A@@6B@ ; const A::`vftable'.text:004010B1                 call    edi ; __imp__printf.text:004010B3                 push    offset aBConstruct ; "B construct\n".text:004010B8                 mov     dword ptr [esi+4], offset ??_7B@@6B@ ; const B::`vftable'.text:004010BF                 call    edi ; __imp__printf.text:004010C1                 push    offset aCConstruct ; "C construct\n".text:004010C6                 mov     dword ptr [esi], offset ??_7C@@6BA@@@ ; const C::`vftable'{for `A'}.text:004010CC                 mov     dword ptr [esi+4], offset ??_7C@@6BB@@@ ; const C::`vftable'{for `B'}.text:004010D3                 call    edi ; __imp__printf.text:004010D5                 add     esp, 0Ch


 

下面的大部分容易理解，关键的是在class B的虚表中的f()。

代码; [thunk]:public: virtual void __thiscall C::f`adjustor{4}' (void)?f@C@@W3AEXXZ proc near               ;这时ecx 也就是this是指向class B的sub     ecx, 4                        ;这里很明显将原来的指向B:f()，指向了class C的虚表的开始部分。ecx放的是this指针jmp     ?f@C@@UAEXXZ    ; C::f(void)  ;这里顺理成章的变成了C::f()，this也在上部改变了?f@C@@W3AEXXZ endp


 

这里似乎就是传说中的“形式转换程序”，这个的确减少了虚表的体积。

再看后面的代码，函数调用的时候和之前完全一致，也就是在class C中定义的f()，虽然没有被显示的声明为virtual，但vs2008已经

把他默认当成虚函数调用了。至此，和同学的争论就此结束。