C++对象内存分布问题求教

silverzhaojr

大家好，前几天我在应聘时遇到了一个笔试题目，如下：

1. 
   
2. class A
   
3. {
   
4. public:
   
5.     A()
   
6.     {
   
7.         clear();
   
8.     }
   
9. 
   
10.     void clear()
    
11.     {
    
12.         memset(this, 0, sizeof(*this));
    
13.     }
    
14. 
    
15.     virtual void func()
    
16.     {
    
17.         cout << "func" << endl;
    
18.     }
    
19. };
    
20. 
    
21. class B : public A
    
22. {
    
23. 
    
24. };
    
25. 
    
26. int main()
    
27. {
    
28.     A oa, *pa, *pab;
    
29.     B ob, *pb;
    
30. 
    
31.     pa = &oa;
    
32.     pab = &ob;
    
33.     pb = &ob;
    
34. 
    
35.     oa.func(); //----------(1)
    
36.     pa->func(); //----------(2)
    
37.     ob.func(); //----------(3)
    
38.     pb->func(); //----------(4)
    
39.     pab->func(); //----------(5)
    
40. }
    

复制代码

题目问的是程序的执行结果。

感觉应该和 C++ 的对象模型有关，我也不是很清楚，当时就随便答了一下。

回来后测试了一下，发现结果是：

1. 
   
2. func
   
3. 执行出错！
   
4. func
   
5. func
   
6. func
   

复制代码

有谁能解释一下为什么吗？谢谢了！

selfrun

一般情况，虚函数表指针是抽象类对象的第一个元素。memset将这个指针清0了，再通过虚函数表访问就失效。
class A 大概布局像这样:
struct A;
struct A_methods { void (* func)(A *This), };
struct A {
  A_methods *vtable;
};

void _A_func(A *This) { printf(...); }//等价于: virtual void A::func() { printf(...); }

void _A_clear(A *This) {  //等价于 void A::clear() { memset(this, 0, sizeof(*this); }
    memset(This, 0, sizeof(*This));
}
static
A_methods vtable_A { &_A_func, };
//构造函数像这样
void _A_construct ( A *This ) {
          This->vtable = vtable_A;//有虚函数的，构造时都会隐含执行这个操作
         _A_clear(This); //刚设置好虚函数表，然后又清空了;
}
A a;
A *pa = &a;
//pa->func() 是这样执行的:
pa->vtable->func(pa);//为什么崩溃看清了吧？vtable已经在构造函数里清0了，再用这个指针...
//

silverzhaojr

回复 2# selfrun


    多谢楼上的，解释的很清楚！

lxk899

:wink::wink::wink::wink::wink::wink::wink::wink::wink:

cokeboL

有几点要考虑：
1. sizeof(A) 和 sizeof(B) 都是4；这4个字节都是vptr占的
2. 非多态调用和多态调用成员函数，编译器转化的代码，非多态调用相当于调函数把this做参数传给函数处理
    多态调用函数则是通过vptr来处理。这个过程在《深入探索C++对象模型》中12、13页有个例子相似，其
    他章节楼主也可以参考
3. 为什么 pab->func();  调用不会挂掉？
    1中的A、B的sizeof是一样的，也就是说B的对象应该是不含A的vptr的，只含B自己的vptr，所以在B中的
    A部分大小应该是0，因为没有data member，我在clear()中加打印sizeof(*this)，B构造时打印的是4，
    可能是因为this是B*，但是A作为base类先构造，虽然把4字节清0，但是之后B开始构造还是会初始化出
    正确的vptr，所以pab->func()也不会挂掉。

Frahm

回复 5# cokeboL


    如此说来，基类中对vptr的赋值是多余的？是不是在子类实例构造中的基类构造时，根本没有对vptr赋值，而是在自身的构造函数内赋值的？

cokeboL

回复 6# Frahm


vptr应该是只存储本类实现或者继承来的那些virtual函数，因为从调用的角度讲，多态的调用方式

base 指针->func()，按照base指针类型找函数可能是错的，所以要从virtual table中找相应函数，

那么，virtual table中，因为多态方式下，调用的是这个类要用的那个函数，所以只需要保存本类用

的那套virtual函数，所以只有一个vptr一个virtual table就ok了，按理说derived类中的base类构造

时不需要初始化vptr，因为derived类中没有这个东西，但是编译器具体实现有可能按照地址进行了

构造，现实如何我就不知道了。

另外多继承的情况的sizeof，我之前看过，时间久了，现在忘记了，有点蒙，在重新看《深入探索c++
对象模型》

cokeboL

回复 6# Frahm


找到了，《深入探索c++对象模型》 32 页倒数第二段说得很明白：

    编译器必须确保如果某个 object 含有一个或以上的 vptrs，那些vptrs的内容不会被 base class object 初始化或改变。

——再参考44-45页内容，vptrs 在编译期间产生，内含相关的 class vtbl 的地址。至于 vptrs 的值，目测应该是在对象初始化阶段，并且
     在 base class 构造之后