C++ 對象的內存佈局
07年12月,我寫了一篇《C++虛函數表解析》的文章,引起了大家的興趣。有很多朋友對我的文章留了言,有鼓勵我的,有批評我的,還有很多問問題的。我在這裡一併對大家的留言表示感謝。這也是我為什麼再寫一篇續言的原因。因為,在上一篇文章中,我用了的示例都是非常簡單的,主要是為了說明一些機理上的問題,也是為了圖一些表達上方便和簡單。不想,這篇文章成為了打開C++對象模型內存佈局的一個引子,引發了大家對C++對象的更深層次的討論。當然,我之前的文章還有很多方面沒有涉及,從我個人感覺下來,在談論虛函數表裡,至少有以下這些內容沒有涉及:
1)有成員變量的情況。
2)有重複繼承的情況。
3)有虛擬繼承的情況。
4)有鑽石型虛擬繼承的情況。
這些都是我本篇文章需要向大家說明的東西。所以,這篇文章將會是《C++虛函數表解析》的一個續篇,也是一篇高級進階的文章。我希望大家在讀這篇文章之前對C++有一定的基礎和了解,並能先讀我的上一篇文章。因為這篇文章的深度可能會比較深,而且會比較雜亂,我希望你在讀本篇文章時不會有大腦思維紊亂導致大腦死機的情況。;-)
對象的影響因素
簡而言之,我們一個類可能會有如下的影響因素:
1)成員變量
2)虛函數(產生虛函數表)
3)單一繼承(只繼承於一個類)
4)多重繼承(繼承多個類)
5)重複繼承(繼承的多個父類中其父類有相同的超類)
6)虛擬繼承(使用virtual方式繼承,為了保證繼承後父類的內存佈局只會存在一份)
上述的東西通常是C++這門語言在語義方面對對象內部的影響因素,當然,還會有編譯器的影響(比如優化),還有字節對齊的影響。在這裡我們都不討論,我們只討論C++語言上的影響。
本篇文章著重討論下述幾個情況下的C++對象的內存佈局情況。
1)單一的一般繼承(帶成員變量、虛函數、虛函數覆蓋)
2)單一的虛擬繼承(帶成員變量、虛函數、虛函數覆蓋)
3)多重繼承(帶成員變量、虛函數、虛函數覆蓋)
4)重複多重繼承(帶成員變量、虛函數、虛函數覆蓋)
5)鑽石型的虛擬多重繼承(帶成員變量、虛函數、虛函數覆蓋)
我們的目標就是,讓事情越來越複雜。
知識複習
我們簡單地複習一下,我們可以通過對象的地址來取得虛函數表的地址,如:
typedef void(*Fun)(void);
Base b;
Fun pFun = NULL;
cout << "虛函數表地址:" << (int*)(&b) << endl;
cout << "虛函數表 — 第一個函數地址:" << (int*)*(int*)(&b) << endl;
// Invoke the first virtual function
pFun = (Fun)*((int*)*(int*)(&b));
pFun();
我們同樣可以用這種方式來取得整個對象實例的內存佈局。因為這些東西在內存中都是連續分佈的,我們只需要使用適當的地址偏移量,我們就可以獲得整個內存對象的佈局。
本篇文章中的例程或內存佈局主要使用如下編譯器和系統:
1)Windows XP 和 VC++ 2003
2)Cygwin 和 G++ 3.4.4
單一的一般繼承
下面,我們假設有如下所示的一個繼承關係:
請注意,在這個繼承關係中,父類,子類,孫子類都有自己的一個成員變量。而了類覆蓋了父類的f()方法,孫子類覆蓋了子類的g_child()及其超類的f()。
我們的源程序如下所示:
class Parent {
public:
int iparent;
Parent ():iparent (10) {}
virtual void f() { cout << " Parent::f()" << endl; }
virtual void g() { cout << " Parent::g()" << endl; }
virtual void h() { cout << " Parent::h()" << endl; }
};
class Child : public Parent {
public:
int ichild;
Child():ichild(100) {}
virtual void f() { cout << "Child::f()" << endl; }
virtual void g_child() { cout << "Child::g_child()" << endl; }
virtual void h_child() { cout << "Child::h_child()" << endl; }
};
class GrandChild : public Child{
public:
int igrandchild;
GrandChild():igrandchild(1000) {}
virtual void f() { cout << "GrandChild::f()" << endl; }
virtual void g_child() { cout << "GrandChild::g_child()" << endl; }
virtual void h_grandchild() { cout << "GrandChild::h_grandchild()" << endl; }
};
我們使用以下程序作為測試程序:(下面程序中,我使用了一個int** pVtab 來作為遍歷對象內存佈局的指針,這樣,我就可以方便地像使用數組一樣來遍歷所有的成員包括其虛函數表了,在後面的程序中,我也是用這樣的方法的,請不必感到奇怪,)
typedef void(*Fun)(void);
GrandChild gc;
int** pVtab = (int**)&gc;
cout << "[0] GrandChild::_vptr->" << endl;
for (int i=0; (Fun)pVtab[0][i]!=NULL; i++){
pFun = (Fun)pVtab[0][i];
cout << " ["<<i<<"] ";
pFun();
}
cout << "[1] Parent.iparent = " << (int)pVtab[1] << endl;
cout << "[2] Child.ichild = " << (int)pVtab[2] << endl;
cout << "[3] GrandChild.igrandchild = " << (int)pVtab[3] << endl;
其運行結果如下所示:(在VC++ 2003和G++ 3.4.4下)
[0] GrandChild::_vptr->
[0] GrandChild::f()
[1] Parent::g()
[2] Parent::h()
[3] GrandChild::g_child()
[4] Child::h1()
[5] GrandChild::h_grandchild()
[1] Parent.iparent = 10
[2] Child.ichild = 100
[3] GrandChild.igrandchild = 1000
使用圖片表示如下:
可見以下幾個方面:
1)虛函數表在最前面的位置。
2)成員變量根據其繼承和聲明順序依次放在後面。
3)在單一的繼承中,被overwrite的虛函數在虛函數表中得到了更新。
多重繼承
下面,再讓我們來看看多重繼承中的情況,假設有下面這樣一個類的繼承關係。注意:子類只overwrite了父類的f()函數,而還有一個是自己的函數(我們這樣做的目的是為了用g1()作為一個標記來標明子類的虛函數表)。而且每個類中都有一個自己的成員變量:
我們的類繼承的源代碼如下所示:父類的成員初始為10,20,30,子類的為100
class Base1 {
public:
int ibase1;
Base1():ibase1(10) {}
virtual void f() { cout << "Base1::f()" << endl; }
virtual void g() { cout << "Base1::g()" << endl; }
virtual void h() { cout << "Base1::h()" << endl; }
};
class Base2 {
public:
int ibase2;
Base2():ibase2(20) {}
virtual void f() { cout << "Base2::f()" << endl; }
virtual void g() { cout << "Base2::g()" << endl; }
virtual void h() { cout << "Base2::h()" << endl; }
};
class Base3 {
public:
int ibase3;
Base3():ibase3(30) {}
virtual void f() { cout << "Base3::f()" << endl; }
virtual void g() { cout << "Base3::g()" << endl; }
virtual void h() { cout << "Base3::h()" << endl; }
};
class Derive : public Base1, public Base2, public Base3 {
public:
int iderive;
Derive():iderive(100) {}
virtual void f() { cout << "Derive::f()" << endl; }
virtual void g1() { cout << "Derive::g1()" << endl; }
};
我們通過下面的程序來查看子類實例的內存佈局:下面程序中,注意我使用了一個s變量,其中用到了sizof(Base)來找下一個類的偏移量。(因為我聲明的是int成員,所以是4個字節,所以沒有對齊問題。關於內存的對齊問題,大家可以自行試驗,我在這裡就不多說了)
typedef void(*Fun)(void);
Derive d;
int** pVtab = (int**)& d;
cout << "[0] Base1::_vptr->" << endl;
pFun = (Fun)pVtab[0][0];
cout << " [0] ";
pFun();
pFun = (Fun)pVtab[0][1];
cout << " [1] ";
pFun();
pFun = (Fun)pVtab[0][2];
cout << " [2] ";
pFun();
pFun = (Fun)pVtab[0][3];
cout << " [3] ";
pFun();
pFun = (Fun)pVtab[0][4];
cout << " [4] ";
cout << pFun << endl;
cout << "[1] Base1.ibase1 = " << (int)pVtab[1] << endl;
int s = sizeof(Base1) / 4;
cout << "[" << s << "] Base2::_vptr->" << endl;
pFun = (Fun)pVtab[s][0];
cout << " [0] ";
pFun();
Fun = (Fun)pVtab[s][1];
cout << " [1] ";
pFun();
pFun = (Fun)pVtab[s][2];
cout << " [2] ";
pFun();
pFun = (Fun)pVtab[s][3];
out << " [3] ";
cout << pFun << endl;
cout << "[" << s + 1 << "] Base2.ibase2 = " << (int)pVtab[s + 1] << endl;
s = s + sizeof(Base2) / 4;
cout << "[" << s << "] Base3::_vptr->" << endl;
pFun = (Fun)pVtab[s][0];
cout << " [0] ";
pFun();
pFun = (Fun)pVtab[s][1];
cout << " [1] ";
pFun();
pFun = (Fun)pVtab[s][2];
cout << " [2] ";
pFun();
pFun = (Fun)pVtab[s][3];
cout << " [3] ";
cout << pFun << endl;
s++;
cout << "[" << s << "] Base3.ibase3 = " << (int)pVtab[s] << endl;
s++;
cout << "[" << s << "] Derive.iderive = " << (int)pVtab[s] << endl;
其運行結果如下所示:(在VC++ 2003和G++ 3.4.4下)
[0] Base1::_vptr->
[0] Derive::f()
[1] Base1::g()
[2] Base1::h()
[3] Driver::g1()
[4] 00000000 ç 注意:在GCC下,這裡是1
[1] Base1.ibase1 = 10
[2] Base2::_vptr->
[0] Derive::f()
[1] Base2::g()
[2] Base2::h()
[3] 00000000 ç 注意:在GCC下,這裡是1
[3] Base2.ibase2 = 20
[4] Base3::_vptr->
[0] Derive::f()
[1] Base3::g()
[2] Base3::h()
[3] 00000000
[5] Base3.ibase3 = 30
[6] Derive.iderive = 100
使用圖片表示是下面這個樣子:
我們可以看到:
1) 每個父類都有自己的虛表。
2) 子類的成員函數被放到了第一個父類的表中。
3) 內存佈局中,其父類佈局依次按聲明順序排列。
4) 每個父類的虛表中的f()函數都被overwrite成了子類的f()。這樣做就是為瞭解決不同的父類類型的指針指向同一個子類實例,而能夠調用到實際的函數。
重複繼承
下面我們再來看看,發生重複繼承的情況。所謂重複繼承,也就是某個基類被間接地重複繼承了多次。
下圖是一個繼承圖,我們重載了父類的f()函數。
其類繼承的源代碼如下所示。其中,每個類都有兩個變量,一個是整形(4字節),一個是字符(1字節),而且還有自己的虛函數,自己overwrite父類的虛函數。如子類D中,f()覆蓋了超類的函數, f1() 和f2() 覆蓋了其父類的虛函數,Df()為自己的虛函數。
class B
{
public:
int ib;
char cb;
public:
B(): ib(0), cb('B') {}
virtual void f()
{
cout << "B::f()" << endl;
}
virtual void Bf()
{
cout << "B::Bf()" << endl;
}
};
class B1 : public B
{
public:
int ib1;
char cb1;
public:
B1(): ib1(11), cb1('1') {}
virtual void f()
{
cout << "B1::f()" << endl;
}
virtual void f1()
{
cout << "B1::f1()" << endl;
}
virtual void Bf1()
{
cout << "B1::Bf1()" << endl;
}
};
class B2: public B
{
public:
int ib2;
char cb2;
public:
B2(): ib2(12), cb2('2') {}
virtual void f()
{
cout << "B2::f()" << endl;
}
virtual void f2()
{
cout << "B2::f2()" << endl;
}
virtual void Bf2()
{
cout << "B2::Bf2()" << endl;
}
};
class D : public B1, public B2
{
public:
int id;
char cd;
public:
D(): id(100), cd('D') {}
virtual void f()
{
cout << "D::f()" << endl;
}
virtual void f1()
{
cout << "D::f1()" << endl;
}
virtual void f2()
{
cout << "D::f2()" << endl;
}
virtual void Df()
{
cout << "D::Df()" << endl;
}
};
我們用來存取子類內存佈局的代碼如下所示:(在VC++ 2003和G++ 3.4.4下)
typedef void(*Fun)(void);
int** pVtab = NULL;
Fun pFun = NULL;
D d;
pVtab = (int**)& d;
cout << "[0] D::B1::_vptr->" << endl;
pFun = (Fun)pVtab[0][0];
cout << " [0] ";
pFun();
pFun = (Fun)pVtab[0][1];
cout << " [1] ";
pFun();
pFun = (Fun)pVtab[0][2];
cout << " [2] ";
pFun();
pFun = (Fun)pVtab[0][3];
cout << " [3] ";
pFun();
pFun = (Fun)pVtab[0][4];
cout << " [4] ";
pFun();
pFun = (Fun)pVtab[0][5];
cout << " [5] 0x" << pFun << endl;
cout << "[1] B::ib = " << (int)pVtab[1] << endl;
cout << "[2] B::cb = " << (char)pVtab[2] << endl;
cout << "[3] B1::ib1 = " << (int)pVtab[3] << endl;
cout << "[4] B1::cb1 = " << (char)pVtab[4] << endl;
cout << "[5] D::B2::_vptr->" << endl;
pFun = (Fun)pVtab[5][0];
cout << " [0] ";
pFun();
pFun = (Fun)pVtab[5][1];
cout << " [1] ";
pFun();
pFun = (Fun)pVtab[5][2];
cout << " [2] ";
pFun();
pFun = (Fun)pVtab[5][3];
cout << " [3] ";
pFun();
pFun = (Fun)pVtab[5][4];
cout << " [4] 0x" << pFun << endl;
cout << "[6] B::ib = " << (int)pVtab[6] << endl;
cout << "[7] B::cb = " << (char)pVtab[7] << endl;
cout << "[8] B2::ib2 = " << (int)pVtab[8] << endl;
cout << "[9] B2::cb2 = " << (char)pVtab[9] << endl;
cout << "[10] D::id = " << (int)pVtab[10] << endl;
cout << "[11] D::cd = " << (char)pVtab[11] << endl;
程序運行結果如下:
|
GCC 3.4.4 |
VC++ 2003 |
|
[0]
B1::_vptr -> [0] :
B1::f() [1] :
B1::f1() [2] :
B1::Bf1() [3] : 0 [1]
B1::ib1 : 11 [2]
B1::cb1 : 1 [3]
B::_vptr -> [0] :
B1::f() [1] :
B::Bf() [2] : 0 [4]
B::ib : 0 [5]
B::cb : B [6]
NULL : 0 |
[0]
B1::_vptr-> [0]
B1::f1() [1]
B1::Bf1() [2] 0 [1]
= 0x00454310 ç該
地址取值後是-4 [2]
B1::ib1 = 11 [3]
B1::cb1 = 1 [4]
= 0x00000000 [5]
B::_vptr-> [0]
B1::f() [1]
B::Bf() [2]
0x00000000 [6]
B::ib = 0 [7]
B::cb = B |
這裡,大家可以自己對比一下。關於細節上,我會在後面一併再說。
下面的測試程序是看子類D的內存佈局,同樣是VC++ 2003的(因為VC++和GCC的內存佈局上有一些細節上的不同,而VC++的相對要清楚很多,所以這裡只給出VC++的程序,GCC下的程序大家可以根據我給出的程序自己仿照著寫一個去試一試):
D d;
pVtab = (int**)& d;
cout << "[0] D::B1::_vptr->" << endl;
pFun = (Fun)pVtab[0][0];
cout << " [0] ";
pFun(); //D::f1();
pFun = (Fun)pVtab[0][1];
cout << " [1] ";
pFun(); //B1::Bf1();
pFun = (Fun)pVtab[0][2];
cout << " [2] ";
pFun(); //D::Df();
pFun = (Fun)pVtab[0][3];
cout << " [3] ";
cout << pFun << endl;
//cout << pVtab[4][2] << endl;
cout << "[1] = 0x";
cout << (int*)((&dd) + 1) << endl; //????
cout << "[2] B1::ib1 = ";
cout << *((int*)(&dd) + 2) << endl; //B1::ib1
cout << "[3] B1::cb1 = ";
cout << (char)* ((int*)(&dd) + 3) << endl; //B1::cb1
//---------------------
cout << "[4] D::B2::_vptr->" << endl;
pFun = (Fun)pVtab[4][0];
cout << " [0] ";
pFun(); //D::f2();
pFun = (Fun)pVtab[4][1];
cout << " [1] ";
pFun(); //B2::Bf2();
pFun = (Fun)pVtab[4][2];
cout << " [2] ";
cout << pFun << endl;
cout << "[5] = 0x";
cout << *((int*)(&dd) + 5) << endl; // ???
cout << "[6] B2::ib2 = ";
cout << (int)* ((int*)(&dd) + 6) << endl; //B2::ib2
cout << "[7] B2::cb2 = ";
cout << (char)* ((int*)(&dd) + 7) << endl; //B2::cb2
cout << "[8] D::id = ";
cout << *((int*)(&dd) + 8) << endl; //D::id
cout << "[9] D::cd = ";
cout << (char)* ((int*)(&dd) + 9) << endl; //D::cd
cout << "[10] = 0x";
cout << (int*)* ((int*)(&dd) + 10) << endl;
//---------------------
cout << "[11] D::B::_vptr->" << endl;
pFun = (Fun)pVtab[11][0];
cout << " [0] ";
pFun(); //D::f();
pFun = (Fun)pVtab[11][1];
cout << " [1] ";
pFun(); //B::Bf();
pFun = (Fun)pVtab[11][2];
cout << " [2] ";
cout << pFun << endl;
cout << "[12] B::ib = ";
cout << *((int*)(&dd) + 12) << endl; //B::ib
cout << "[13] B::cb = ";
cout << (char)* ((int*)(&dd) + 13) << endl; //B::cb
下面給出運行後的結果(分VC++和GCC兩部份)
|
GCC 3.4.4 |
VC++ 2003 |
|
[0]
B1::_vptr -> [0] :
D::f() [1] :
D::f1() [2] :
B1::Bf1() [3] :
D::f2() [4] :
D::Df() [5] : 1 [1]
B1::ib1 : 11 [2]
B1::cb1 : 1 [3]
B2::_vptr -> [0] :
D::f() [1] :
D::f2() [2] :
B2::Bf2() [3] : 0 [4]
B2::ib2 : 12 [5]
B2::cb2 : 2 [6]
D::id : 100 [7]
D::cd : D [8]
B::_vptr -> [0] :
D::f() [1] :
B::Bf() [2] : 0 [9]
B::ib : 0 [10]
B::cb : B [11]
NULL : 0 |
[0]
D::B1::_vptr-> [0]
D::f1() [1]
B1::Bf1() [2]
D::Df() [3]
00000000 [1]
= 0x0013FDC4 ç 該
地址取值後是-4 [2]
B1::ib1 = 11 [3]
B1::cb1 = 1 [4]
D::B2::_vptr-> [0]
D::f2() [1]
B2::Bf2() [2]
00000000 [5]
= 0x4539260 ç 該
地址取值後是-4 [6]
B2::ib2 = 12 [7]
B2::cb2 = 2 [8]
D::id = 100 [9]
D::cd = D [10] =
0x00000000 [11]
D::B::_vptr-> [0]
D::f() [1]
B::Bf() [2]
00000000 [12]
B::ib = 0 [13]
B::cb = B |
關於虛擬繼承的運行結果我就不畫圖了(前面的作圖已經讓我產生了很嚴重的厭倦感,所以就偷個懶了,大家見諒了)
在上面的輸出結果中,我用不同的顏色做了一些標明。我們可以看到如下的幾點:
1)無論是GCC還是VC++,除了一些細節上的不同,其大體上的對象佈局是一樣的。也就是說,先是B1(黃色),然後是B2(綠色),接著是D(灰色),而B這個超類(青藍色)的實例都放在最後的位置。
2)關於虛函數表,尤其是第一個虛表,GCC和VC++有很重大的不一樣。但仔細看下來,還是VC++的虛表比較清晰和有邏輯性。
3)VC++和GCC都把B這個超類放到了最後,而VC++有一個NULL分隔符把B和B1和B2的佈局分開。GCC則沒有。
4)VC++中的內存佈局有兩個地址我有些不是很明白,在其中我用紅色標出了。取其內容是-4。接道理來說,這個指針應該是指向B類實例的內存地址(這個做法就是為了保證重複的父類只有一個實例的技術)。但取值後卻不是。這點我目前還並不太清楚,還向大家請教。
5)GCC的內存佈局中在B1和B2中則沒有指向B的指針。這點可以理解,編譯器可以通過計算B1和B2的size而得出B的偏移量。
結束語
C++這門語言是一門比較複雜的語言,對於程序員來說,我們似乎永遠摸不清楚這門語言揹著我們在幹了什麼。需要熟悉這門語言,我們就必需要了解C++裡面的那些東西,需要我們去了解他後面的內存對象。這樣我們才能真正的瞭解C++,從而能夠更好的使用C++這門最難的編程語言。
在文章束之前還是介紹一下自己吧。我從事軟件研發有十個年頭了,目前是軟件開發技術主管,技術方面,主攻Unix/C/C++,比較喜歡網絡上的技術,比如分佈式計算,網格計算,P2P,Ajax等一切和互聯網相關的東西。管理方面比較擅長於團隊建設,技術趨勢分析,項目管理。歡迎大家和我交流,我的MSN和Email是:haoel@hotmail.com