我前不久看了遍《thinking in C++》对动态绑定有了点心得,说出来与大家分享。
如果一个基类(没有父类)含有虚函数,那么在编译时,编译器会生成一张虚函数表,表里是该类中所有虚函数的地址(按出现顺序排列);并且会在该类中动态的插入一个成员变量(__vfptr),它是一个指向这个虚函数表的指针。对于这个基类的所有子类,编译器都会生成各自的虚函数表,并且把继承得来的__vfptr指针指向它。例如
class BB{
public:
BB();
virtual ~BB();
virtual void f1(){ cout << "BB"<< endl; };
};//BB的虚函数表中的一个函数是~BB(),第二个是f1();
class DD : public BB{
public:
DD();
virtual ~DD(); //表中的第一个函数
virtual void f1(){ cout << "DD"<< endl; };//第二个
};
BB的虚函数表中的一个函数是~DD(),第二个是DD的f1();如果BB没有定义f1()而定义了//virtual f2();则第二个函数是BB的f1(),第三个是f2();如果有以下的调用:
DD dd;
BB* pBB = ⅆ
pBB->f1(); //输出的是"DD"
因为编译器对pBB->f1() 不是直接CALL f1的地址,而是类似于:
mov ecx, dword ptr [ebp-20h];//pBB变量的内容=类的首址=__vfptr的地址
mov edx, dword ptr [ecx]; //__vfptr的内容 = vtable的首地址
call dword ptr [edx+4] //调用虚函数表的第二个函数:就是dd.f1()
例如class CC{
public:
CC();
virtual ~CC();
virtual void f2(){cout << "CC" << endl;};
};
class DD: public BB, public CC{...}
有以下调用:
DD dd;
void* pCC = (CC*)ⅆ //关键在这一句!!!
BB* pBB = (BB*)pCC;
pBB->f1(); //竟然输出是"cc",就是说调用的是CC::f2()!!!
这是因为:dd内有两个__vfptr(一个是BB的,一个是CC的)分别在在dd对象数据空间的前两位,都指向DD的虚函数表。 其实在第二句pCC指向的是第二个__vfptr(CC的),根据上面的汇编代码,可知编译器对pBB->f1()的解释就是调用"那个"虚函数表的第二个函数(因为f1()在BB的第二个),而"那个"虚函数表现在已经是CC的了。
