快捷導(dǎo)航

詳解C++虛函數(shù)表存儲(chǔ)位置

更新時(shí)間：2023年04月03日 11:12:38 作者：叫我小秦就好了

相信大家知道虛表指針和虛函數(shù)存儲(chǔ)的位置，但對(duì)于虛函數(shù)表的存儲(chǔ)位置一時(shí)無(wú)法確定。本文就來(lái)和大家詳細(xì)聊聊相關(guān)內(nèi)容，希望對(duì)大家有所幫助

前言

先說(shuō)結(jié)論：虛函數(shù)表存儲(chǔ)在只讀數(shù)據(jù)段（.rodata）、虛函數(shù)存儲(chǔ)在代碼段（.text）、虛表指針的存儲(chǔ)的位置與對(duì)象存儲(chǔ)的位置相同，可能在棧、也可能在堆或數(shù)據(jù)段等。

相信大家知道虛表指針和虛函數(shù)存儲(chǔ)的位置，但對(duì)于虛函數(shù)表的存儲(chǔ)位置一時(shí)無(wú)法確定?？吹竭@個(gè)問(wèn)題時(shí)，我也是蒙的，查閱資料后得知虛函數(shù)表存儲(chǔ)在只讀數(shù)據(jù)段。但網(wǎng)上一些驗(yàn)證的方法，由于編譯器原因無(wú)法復(fù)現(xiàn)，只能從其他角度推論得出。

反匯編

環(huán)境：gcc version 11.3.0 (Ubuntu 11.3.0-1ubuntu1~22.04)

驗(yàn)證代碼：

#include <iostream>
using namespace std;

class Q {
public:
    virtual void Test() {
        cout << "Test" << endl;
    }
};

class Qgw : public Q {
public:
    virtual void Test() {
        cout << "Test Position" << endl;
    }
};

int main() {
    Q* q = new Qgw;
    q->Test();
    return 0;
}

并不采用打印地址的方式，因?yàn)榇蛴〕龅牡刂放c反匯編得到的地址不同，無(wú)法直接得出結(jié)果。

首先編譯代碼：g++ -o test test.cc -O0 -m32，以 32 位方式編譯。

然后將符號(hào)表輸出到文件：objdump -tC test > test.txt。

打開(kāi) test.txt 可以找到以下內(nèi)容：

000012fc w F .text           00000044 Qgw::Test()
0000201c w O .rodata       00000005 typeinfo name for Qgw
00003ea8 w O .data.rel.ro   0000000c typeinfo for Qgw
00003e90 w O .data.rel.ro   0000000c vtable for Qgw

第一行比較清晰，說(shuō)明 Qgw::Test() 存儲(chǔ)在 .text 段，也就說(shuō)明虛函數(shù)和普通函數(shù)一樣，都存儲(chǔ)在代碼段。

下面幾行又是什么東西呢？

根據(jù)《深度探索 C++ 對(duì)象模型》的 C++ 對(duì)象模型可知，typeinfo 是存儲(chǔ)在虛函數(shù)表中，用來(lái)獲取對(duì)象類(lèi)型信息的。最下面的 .data.rel.ro 是只讀數(shù)據(jù)段的重定位段，在鏈接時(shí)重定位。由此，可以推出虛函數(shù)表是存儲(chǔ)在只讀數(shù)據(jù)段的。

相近地址

也可以采用打印地址的方式，與已知的一些段地址比較，看虛函數(shù)表地址和哪個(gè)段地址更接近。

環(huán)境：gcc version 11.3.0 (Ubuntu 11.3.0-1ubuntu1~22.04)

驗(yàn)證代碼：

#include <iostream>
using namespace std;

class Qgw {
public:
    virtual void Test() {
        cout << "Test Position" << endl;
    }
};

void Func() {
    cout << "func" << endl;
}

int n = 10;

int main() {
    Qgw* q = new Qgw;
    q->Test();

    const char* arr = "qgw";
    cout << "text:     " << (void*)Func << endl;
    cout << ".rodata:  " << (void*)arr << endl;
    cout << "虛函數(shù)表: "  << *(void**)q << endl;
    cout << ".data:    " << &n << endl;
    return 0;
}

函數(shù)的地址在上文已經(jīng)驗(yàn)證了，全局變量和常量字符串的位置，《深入理解計(jì)算機(jī)系統(tǒng)（第三版）》中說(shuō)明如下：

.rodata：只讀數(shù)據(jù) 比如 printf 語(yǔ)句中的格式串（%d\n） .data：已初始化的全局和靜態(tài) C 變量

它們的布局如下圖：