Microsoft Word - A doc - PDF Free Download

从内存布局深入剖析继承与多态匡翠芸武汉科技大学计算机学院, 湖北武汉 (430065) E-mail: kuciyun@126.com 摘要 : 在面向对象程序设计中, 使派生类继承基类的虚函数, 再定义一个指向派生类对象的基类指针可以轻松实现动态绑定程, 那么编译器是如何做到动态绑定以及基类的析构函数为什么要申明为虚析构函数呢. 本文避开普通的调试方法, 通过精巧设计实例, 安插指针来对面向对象的类的继承与多态的研究, 从内存的角度深入剖析了具有虚函数的基类和派生类对象的内存布局和结构组成, 分析动态绑定的实现原理, 从而在编写程序的时候出现不必要的错误, 使设计出来的类更合理, 避免类拥肿. 关键词 : 多态性 ; 继承性 ; 虚函数 ; 虚函数表 ; 虚拟指针 ; 动态联编 ; 内存布局 1. 引言在 C++ 面向对象程序设计中, 继承与多态是 OOP 最重要的两个特性继承的目的是复用, 继承复用包括两方面的复用 : 抽象 ( 接口 ) 复用和实现 ( 过程 ) 复用多态的目的是要将抽象复用及实现复用剥离开来那么派生类是如何实现继承基类的属性和方法, 虚函数是如何实现多态? 庖丁解牛的功力不在其刀的锋利, 而在对牛筋骨脉络的理解一般的研究方法是通过 [1] 调试从汇编代码去分析, 但有其不足 : 一是不懂汇编的人无法深入了解, 二是不能从整体上把握对象继承与多态的内存布局本文正是从内存布局作为切入点, 精心设计 C++ 代码来从整体上深入剖析这两大特性, 使 OOP 人员对继承与多态的筋骨脉络了如指掌, 在实际程序设计中做到心中有数, 有的放矢 2. 设计 C++ 代码分析内存布局 2.1 虚拟指针的存在 Class A1{int a;}; Class A2{int a; Virtual void f1(){} Virtual f2(){} }; sizeof(a1) = 4; sizeof(a2) = 8;A1 的字节数为 4 在我们的意料之中, 而在 A2 中我们增加了两个虚函数, 这时的字节数却为 8. 原来编译器对每个包含虚函数的类创建一个虚表 [2] ( 称为 VTable), 此 VTable 由类的所有对象所共用, 同时编译器也会为这个类的每个类对象秘密地嵌入一个变量, 即一个指向自己虚表的指针称为虚拟指针 (VPTR) 正是因为有了 VPTR 的存在, 所以后者的所占字节为 8. 2.2 设计实例由上面的分析可知, 对于有虚函数的类在实例化 (Instance) 时都有一个 VPTR, 那么, 对象, 虚表的结构是由什么组成, 结构如何? 编译器是怎么实现动态联编? 为此我们设计两个类 CBase 与 CDeri, 其中后者派生于前者, 为了看清楚动态的真面目, 我特意在 CBase 中定义两个虚函数, 其中只有一个在在派生类中重写. 而在派生类中再加一个虚函数用来分析 VTable 的情况. 具体如下 : class CBase{ public: CBase(){nBaseData = 10;} ~CBase(){} Void Function0(){cout<<"<2> Address="<<&nBaseData<<" CBase::nBaseData= "<<nbasedata<<endl;} - 1 -

virtual void VFunction1(){cout<<" CBase::VFunction1< >"<<endl;} virtual void VFunction2(){cout<<" CBase::VFunction2< >"<<endl;} private: int nbasedata; }; class CDeri : public CBase{ public: CDeri(){nDeriData = 20;} ~CDeri(){} void Function0(){cout<<"<3> Address= "<<&nderidata<<" CDeri::nDeriData= "<<nderidata<<endl;} virtual void VFunction2(){cout<<" CDeri::VFunction2< >"<<endl;} virtual void VFunction3(){cout<<" CDeri::VFunction3< >"<<endl;} private: int nderidata; }; 类设计好了. 要清楚 VTable 的结构, 可以通过获取 VPTR, 因为 VPTR 指 VTable, 依上面的分析知道, 在每个有虚函数的对象中编译器都会放个一个 VPTR,. 为此定义函数指针 : typedef void (*pfun)(); pfun fun; 并设计获取函数指针的函数 CallMemberFunction() 如下 : void CallMemberFunction(unsigned long *pmemberfunction, const int &noffset) { fun = (pfun)((*(unsigned long *)(pmemberfunction + noffset))); cout<<"<"<<(noffset+1)<<"> "<<(pmemberfunction + noffset)<< --> <<fun; (*fun)(); } 同时为了明晰对象的结构, 为此设计函数 SetMemberData() 用来设置成员变量的值, 如下 : void SetMemberData(unsigned long *pdatavalue, const int &noffset, const int &ndatavalue) { int *pdata = (int *)(pdatavalue + noffset); *pdata = ndatavalue; } 最后设计主函数, 在其中先实例化基类对象, 然后实例派生类对象, 目的在于对比基类与派生类在内存中的布局. 如下 : int main(int argv, char * argc[ ]) { CBase *pbase = new CBase; unsigned long *VPTR1 = (unsigned long *)(pbase); cout<<"<1> Address= "<<VPTR1<<" Pointer of Virtl Fun"<<endl; unsigned long *pvmemfun1 = (unsigned long *)(*VPTR1); pbase->function0(); for (int j = 0; j < 2; j ++) CallMemberFunction(pVMemFun1, j); CBase *pderi = new CDeri; unsigned long *VPTR = (unsigned long *)(pderi); cout<<"<1> Address= "<<VPTR<<" Pointer of Virtl Fun"<<endl; unsigned long *pvmemfun = (unsigned long *)(*VPTR); SetMemberData(VPTR, 1, 40); SetMemberData(VPTR, 2, 80); pderi->function0(); ((CDeri *)pderi)->function0(); for (int i = 0; i < 3; i ++) CallMemberFunction(pVMemFun, i); delete pbase; delete pderi; return 0;} - 2 -

2.3. 深入分析 (1) 在主函数中先定义基类的对象指针 pbase, 再进行强制类型转化为 (unsigned long *) 目的是取 VPTR, 因为 VPTR 指向 VTable, 所以 (*VPTR) 就是 VTable 的首地址 [3], 然后取地址加偏移量强制转化为函数指针类型, 从下面图 1 输出内存结果可知, 在对象中首地址中存放的是 VPTR( 地址 :00A91BD8), 后紧跟基类的成员变量 ( 地址 :00A91BDC). 而在 VTable 中, 按声明的先后次序存放的是基类的虚函数地址, 由此可画出对应在内存的分布如 : 图 2. 图 1: 基类的内存结果图 2: 基类的对应内存结构 (2) 然后在主函数中定义派生类的对象指针 pderi, 同样对其进行强制类型转换从而得到 VPTR, 再调用 SetMemberData() 去修改基类与派生类的私有成员变量, 调用 CallMemberFunction() 去调用所有的虚函数, 这个函数先输出 VTable 中每一项表的地址及所存放的函数地址. 从下图 3 输出内存结果可知, 在对象中首地址同样是 VPTR( 地址 : 00A90930), 其后是基类的成员变量 ( 地址 : 00A90934), 然后才是派生类成员变量 ( 地址 : 00A90938). 对于 VTable 而言, 在 VTable 的第一个地址中所指向的函数地址没有变 ( 地址 : 004011E5), 那是因为在派生类中没有重写 VFunction1, 而在派生类中重写了 VFunction2 且在第二个地址所指向的 VFunction 的地址改变了 ( 地址 : 0040119A 变为地址 : 004010A0), 第三个是派生类新加的虚函数地址. 由此知在 VTable 中, 放置了这个类中或是它的基类中所有虚函数的地址, 这些虚函数的顺序都是一样的, 每个虚函数都在 VTable 中占了了个表项, 保存着一条跳转到它的入口地址的指令, 所以通过偏移量可以容易地找到所需的函数体的地址如果派生类没有重写虚函数, 那么 VTable 中保留基类虚函数的地址, 如果重写了相应的虚函数, 那么 VTable 中的地址就会改变成指向派生类的虚函数地址如果派生类有自己的虚函数, 那么 VTable 中就会添加该项正是由于第二个地址里面的内容改变, 从而实现动态联编技术. 调用虚函数的时候, 它先根据 Vtable 找到入口地址再执行, 从而实现了动态联编. 于是可画出对应内存分布如 : 图 4. 图 3: 派生类的内存结果图 4: 派生类对应内存结构 - 3 -

3. 结论 (1) 如果该类没有虚拟函数, 则不存在虚拟函数表. 当一个类含有虚函数时, 编译器就会为这个类生成一个 VTable, 编译器另外还为每个类的对象提供了一个虚拟指针 (VPTR), 这个指针指向了对象所属类的虚表, 并且这个 VPTR 在对象的头部. (2) 对象 ( 含虚函数的类 ) 是由 VPTR 和成员变量组成, 无论有多少个虚函数, 只有一个 VPTR, 与成员函数 ( 如 :Function0) 无关, 因此对象的大小由一个指针的字节大小加上成员变量所占字节的大小之和, 有时候为了存取的效率, 还要加上字节对齐 (Align). (3) 虚函数表 (VTable) 的结构实质是数组,( 如在基类中的地址为 : 0047016C, 00470170) 在派生类中地址为 004701DC, 004701E0, 004701E4) 而这个数组中所存储的是指向函数地址的指针, 即 VTable 的结构是函数指针数组的结构 [4]. 因此只要取到 VPTR, 然后采用偏移量很容易实现函数的调用. (4) 在派生类中, 如果没有重写 (Override) 基类的虚函数, 那么在 VTable 中保留基类虚函数的地址 ( 如 :VFunction1), 如果派生类重写了, 则在 VTable 中把基类对应虚函数地址用派生类虚函数地址覆盖 ( 如 :VFunction2). 如果在派生类中加入新的虚函数, 则在 VTable 中后面加入对应虚函数的地址 ( 如 :VFunciton3). 即 :VTable 按照类中虚函数声明的顺序一一填入函数地址, 派生类会继承基类的 VTable( 当然还会有其它可继承的成员 ), 当在派生类中修改虚函数时, 同时派生类中虚表中的内容也随之被修改, 表中相应的元素已经不是基类的函数地址, 而是派生类的函数地址, 虚表可以继承, 如果派生类没有重写虚函数, 那么基类虚表中仍然会有该函数的地址, 只不过这个地址指向的是基类的虚函数实现. (5) 在对象或者在 VTable 的结构中, 基类的组成在前, 派生类在后 ( 如 : 在 pderi 对象中 :nbasedata 在前,nDeriData 在后, 在 VTable 中,VFunction1,VFunction2 在前, 而 VFunction3 在后 ) 而在每个类中都是按声明的先后次序分配内存. (6) 从上面的对象结构分析可知, 普通成员函数在对象中不占内存, 调用时简单地跳转到一个固定地址 ( 编译时分配好 ); 同样静态成员函数 ( 这里没有举例 ) 也不占, 因为静态成员函数只属于类, 为所有对象共用. 不属于某个特定的对象. (7) 本例中利用 SetMemberData() 函数实现了类体外对私有变量值的修改, 这也提供了一个修改私有变量的方法, 访问效率较高, 尤其对一些经过多重或多层继承得到的类对象的数据成访问, 使用该方法需要对类成员的布局十分清楚 ( 尤其是有字节对齐时 ), 否则很容易产生非法操作, 甚至导致系统崩溃, 这种方法也说明了类封装性是不完全可靠, 从此也可以得出, 基类的成员变量, 派生类是可以继承的, 只是在派生类中的成员函数跟对象都不能访问而已 ( 编译器不能通过 ) 4. 高效应用毫无疑问, 有了继承性, 使得代码重复利用率很高, 明显可以缩短开发周期但由上的分析知道, 派生类的对象中会继承基类中的所有成员变量, 包括私有成员变量, 这样会带来空间开销同样有了虚函数使类的设计更灵活也更强大, 同样时间和空间的开销不可避免也大了 ( 不是直接跳转到编译时分配的固定地址, 而是要先得到 VPTR, 然后经过偏移量取得虚函数地址, 然后再调用 ). 所以在设计类的时候除非十分明确以后这个类会被继承且里面的函数会被改写, 才加关键字 Virtual 因为如果继承的层次比较深, 那么所有直接和间接基类的数据成员, 虚函数都会在派生类的对象中, 虽然在对象中无论多少个 VF, 只增加一个 VPTR, - 4 -

但 VTable 会变得很庞大所以在实际 OOP 中, 我们就可以做到心中有数, 有的放矢 5. 结束语 (1) 以上结论的运行环境 : 系统为 Windows XP 编译器为 Visual Studio C++ 6.0. 对于其他的编译器, 具体实现并不完全相同, 但都大同小异.( 如 Linux 平台上的 GNU C++ 编译器就把指向 VTable 的虚拟指针 (VPTR) 放在对象尾部而不是头部, 而且 VTable 中仅仅存放虚函数的入口地址, 而不是跳转到虚函数的指令. (2) 以上征对仅仅是简单的单继承的情况, 对于横向 ( 如 : 多继承 ), 纵向 ( 如虚继承, 更深层次继承 ) 等更复杂的情况, 由于篇幅所限在此不加以深入, 但剖析思想大同小异. 参考文献 [1] 蓝雯飞.C++ 语言的多态性应用研究 [J] 计算机时代 1998(19)6 [2] 候捷译. 深入探索 C++ 对象模型 [M] 武汉 : 华中科技大学出版社 [3] 张宇. 淺谈多态中的虚拟指针 (VPTR)[J] 武汉市教育科学研究院学报 2006.11.4 [4] 彭建盛. 多态性在 C++ 面向对象程序设计中的实现 [J] 河池学院学报 2004(20)4 Inside Analysis the Inheritance and Polymorophism from the Memory Layout KUANG Cui-Yun College of Computer Science and Technology WuHan University of Science and Technology WuHan (430065) Abstract In OOP, the derived class inherited the basic class that have a virtual function, and then define a basic pointer that point to the object of derive class can easily achieve dynamic binding.the compiler is how to achieve dynamic binding and why the destructed function of the base class must defined used by virtual keyword. The paper avoid this debugging method, research the inheritance and polymorophism of Object-Orient programming through the exquisitely designing example and insert the pointer, Thorough analysis the memoy layout and composition of object and Virtual Function Table, the analysis the principle of dynamic binding, avoid makeing the unnecessary mistakes and a lots of inderited class,can designing reasonable class while programming. Keywords: Polymorphism; Inheritance Virtual Function; Virtual Function Table; Virtual Pointer; Dynamic Binding; Memory Layout - 5 -

Microsoft Word - A200809-686.doc