关于vtordisp知多少?
关于vtordisp知多少?
我相信不少人看到这篇文章,多半是来自于对标题中“vtordisp”的好奇。其实这个关键词也是来源于我最近查看对象模型的时候偶然发现的。我是一个喜欢深究问题根源的人(有点牛角尖吧),所以当我第一次发现vtordisp的时候,我也是很自然的把它输进google查找相关资料,但是结果令我不太满意。不过,即使如此,我还是把与它相关的资料整理如下,并结合自己的理解和大家分享一下,希望能共同学习进步。
首先从产生“vtordisp”问题的那个例子开始。
class Base
{
public:
int base;
virtual void fun(){}
};
class Der:virtual public Base
{
int der;
public:
Der(){}
virtual void fun(){}
};
Der对象模型如下:
1> class Der size(20):
1> +---
1> 0 | {vbptr}
1> 4 | der
1> +---
1> 8 | (vtordisp for vbase Base)
1> +--- (virtual base Base)
1> 12 | {vfptr}
1> 16 | base
1> +---
1>
1> Der::$vbtable@:
1> 0 | 0
1> 1 | 12 (Derd(Der+0)Base)
1>
1> Der::$vftable@:
1> | -12
1> 0 | &(vtordisp) Der::fun
1>
1> Der::fun this adjustor: 12
1>
1> vbi: class offset o.vbptr o.vbte fVtorDisp
1> Base 12 0 4 1
我们发现对象的8字节偏移处,使用了4个字节存储了虚基类Base的vtordisp。在我的前一篇博客内,我们并未涉及这个内容。首先,我从查阅一下vtordisp的MSDN的解释。MSDN给出的解释是:虚继承中派生类重写了基类的虚函数,并且在构造函数或者析构函数中使用指向基类的指针调用了该函数,编译器会为虚基类添加vtordisp域。
然而,经过VS2010的测试,我们发现上述示例代码便会产生vtordisp字段!条件是。
1. 派生类重写了虚基类的虚函数。
2. 派生类定义了构造函数或者析构函数。
这两个条件缺一不可,这个结论与这里的描述是一致的。
但是,到目前为止,我们只是确定了vtordisp的产生条件而已。它究竟为什么存在对象的模型中,对象如何使用它(可能的解释),我们仍一无所知!
按照前边的资料内容,这个字段和编译选项/vd相关。/vd被称为构造置换(具体什么意思,我也不太清楚,惭愧!),它所解决的问题是:由于对类的虚拟基的置换与对其派生类的置换之间有差异,可能会向虚函数传递错误的 this 指针。 该解决方案向类的各个虚拟基提供称作 vtordisp 字段的单个构造置换调整。但是如何构造产生错误this指针的测试用例,请恕作者才疏学浅不能给出,也希望看到此文的大牛们给出测试用例。
另外,编译器还提供了预编译命令关闭vtordisp字段的产生。
#pragma vtordisp({on|off})
在我们刚才代码的前段关闭该字段的产生,事实证明也不会产生预期的错误,这的确匪夷所思,园子内另一篇博客下的评论也表达了同样的意思。而且,更重要的是,这个预编译命令一直说会在未来的VC版本内取消,但是我在VS2010下还是看到了它的身影。最后,我在一篇描述C++代理的文章中找到了另外一些线索。按照它的描述,这个字段一直存储为0。为了证明该猜测,我们用Der构造一个对象der,并查看该对象的内存内容。
参考对象模型,该对象vtordisp的位置的确存储的是0。
曾经我遇到过一个虚拟继承的实例,在对象的初始化过程中会修改vtordisp字段,但是每次在初始化结束前都会把vtordisp减去一个常量使得它的最终结果为0。而且没有出现任何访问该字段的汇编指令!(既然不访问,为何浪费指令设置它的值呢?)因此,这也让我怀疑编译器设计vtordisp的合理性。
无论如何,我们发现对编译器产生的vtordisp字段了解的是太少了。单纯依靠代码动作猜测该字段存在的含义可行性十分有限,希望对此内容清楚的园友能给出合理的解释。
- 洛谷P1894 [USACO4.2]完美的牛栏The Perfect Stall
- [编程经验]Python生成器、迭代器与yield语句小结
- TensorFlow从0到1 - 12 - TensorFlow构建3层NN玩转MNIST
- 数据城堡参赛代码实战篇(四)---使用pandas合并数据表
- HDU 2586 How far away ?
- HDU 3078 Network
- 数据城堡参赛代码实战篇(三)---我们来探究一个深奥的问题!
- 数据城堡参赛代码实战篇(二)---使用pandas进行数据去重
- 洛谷P3375 【模板】KMP字符串匹配
- Day5下午解题报告1
- [编程经验] Python中处理时间的方法小结
- 数据城堡参赛代码实战篇(一)---手把手教你使用pandas
- [编程经验] SciPy之图像处理小结
- Day6上午解题
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 强网杯2019-高明的黑客
- CISCN2019华北赛区Day2-HackWorld
- ZJCTF-NiZhuanSiWei
- xxe漏洞学习
- De1CTF2019-SSRFME
- BJDCTF2nd-EasyMd5
- BJDCTF2nd-fakegoogle
- java_Scanner类、Random类、ArrayList 类的使用
- 使用Python获取Oracle索引信息
- 监控Oracle数据泵状态
- MySQL MHA部署 Part 5 MHA部署指南
- MySQL MHA部署 Part 6 MHA故障转移测试
- 一步步搭建基于GTID的MySQL复制
- innobackupex命令总结
- 使用sysbench对数据库进行压测 Part2 sysbench语法介绍