C++迈向精通:当我尝试修改虚函数表

  • 开发
  • 4

尝试修改虚函数表

本期纯整活儿好吧!!!!

初衷

有一天我突然开始好奇虚函数表是否真的存在,于是我开始想是否能够从C++中查看或者调用虚函数表中的内容。,于是有了下面的操作。

操作过程

起初我并没有思路,但是我知道,每一个类对应一个虚函数表,因此首先我需要一个虚函数,因此我随便写了一个基类:

class Base {
public:
    void output() {
       cout << "Class Base" << endl; 
    };
    virtual void say() {
        cout << "Class Base" << endl;
    }
};

然后写一个子类,去 override 一下他的这个函数:

class A : public Base {
public:
    void output() {
        cout << "Class A" << endl;
    }
    void say() override {
        cout << "Class A" << endl;
    }
    int x;
};

然后按照同样的方式再创建一个 B 类:

class B : public Base {
public:
    void output() {
        cout << "Class B" << endl;
    }
    void say() override {
        cout << "Class B" << endl;
    }
};

这样以来,应该会有三个虚函数表,分别是:

  • Base基类对应的虚函数表
  • A类对应的虚函数表
  • B类对应的虚函数表

然后如何调用他们呢?我想了好久,想出这样的一个方法:

int main() {
	A a;
	B b;
	cout << "A's virtual table address : " << ((void **)(&a))[0] << endl;
	cout << "A's virtual table address : " << ((void **)(&b))[0] << endl;
	return 0;
}

根据理论来说,C++中的虚函数表应该在类内空间的第一个位置,占八个字节,是一个指向函数表的指针,那么我们就应该这样做:

((void **)(&b))[0];

这会返回一个虚函数表的地址。

这句话是什么意思呢?首先我们要清楚,对象的空间分配与结构体是一样的,而根据理论来看,虚函数表的指针会被编译器自动添加在对象空间的初始位置,也就是说,对象所在的空间的第一个单元存储的是虚函数表的地址。

如何获得这个首地址呢?首先我们要像取数组首地址一样,用取地址符号获得对象的首地址。然后将其强制转换为 (void **) 类型,这相当于让电脑将这个对象的空间看作一个数组,这个数组中存放的全部都是指向 void * 类型的数据的地址。

void * 类型是函数指针类型,我们不用管,最后在末尾添加[0]就相当于得到了虚函数表的地址。

尝试输出一下:
1
嗯,看起来没啥问题,但是如何证明他是个虚函数表的地址呢?

我能否将一个类中的修改到另一个虚函数表中?然后让这个对象执行的时候出现另外一个类的动作?

于是我开始了下面的尝试:

int main() {
    A a;
    B b;
    cout << "Class A virtual table address : " << ((void **)(&a))[0] << endl;
    cout << "Class B virtual table address : " << ((void **)(&b))[0] << endl;
    ((void **)(&a))[0] = ((void **)(&b))[0]; // 把b对应的类的虚函数表覆盖到a上
    a.say(); // 如果虚函数表被覆盖了的话,那么就会出现a执行了b的say方法的状况
    b.say();
    
    return 0;
}

然而结果是这样的:

2
发现结果并没有被改变,这是怎么回事?我百思不得其解,多方询问过之后了解到是gcc编译器把我的虚函数的调用过程给优化掉了,无奈我只能使用指针和引用来赋值:

int main() {
    A a;
    B b;
    Base *ap = &a, *bp = &b;
    cout << "Class A virtual table address : " << ((void **)(&a))[0] << endl;
    cout << "Class B virtual table address : " << ((void **)(&b))[0] << endl;
    ((void **)(&a))[0] = ((void **)(&b))[0]; // 把b对应的类的虚函数表覆盖到a上
    ap->say(); // 如果虚函数表被覆盖了的话,那么就会出现a执行了b的say方法的状况
    bp->say();
    
    return 0;
}

3
执行成功啦!!!

其实后面我还做了很多好玩的操作,这里先不放出来,写的有点累,下次再凑出一篇来!

:wq 拜拜~~

阅读全部

相关推荐

  2. C++ 函数

    2024-06-18 20:40:04       24 阅读

  3. c++ | 动态编译|函数函数

    2024-06-18 20:40:04       10 阅读

  4. [c/c++] 关于函数

    2024-06-18 20:40:04       36 阅读

最近更新

  4. TCP协议是安全的吗?

    2024-06-18 20:40:04       16 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-06-18 20:40:04       16 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-06-18 20:40:04       15 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-06-18 20:40:04       18 阅读

热门阅读

  3. 建立fabric-ca-serve集群

    2024-06-18 20:40:04       7 阅读

  4. fastapi对视频播放加速方法

    2024-06-18 20:40:04       4 阅读

  5. 【Ubuntu开发入门之“orangepi H3 linux开发③kernel移植调试“】

    2024-06-18 20:40:04       6 阅读

  6. 嵌入式就业前景好么

    2024-06-18 20:40:04       6 阅读

  10. 数据库回表及优化方法(附示例)

    2024-06-18 20:40:04       6 阅读

  16. 计算机网络模型面试题50题

    2024-06-18 20:40:04       7 阅读
  21. 图解ZGC

    图解ZGC

    2024-06-18 20:40:04      4 阅读

  22. [python日常]获取指定文件夹下,指定后缀的文件

    2024-06-18 20:40:04       8 阅读

  24. PostgreSQL源码分析——SeqScan

    2024-06-18 20:40:04       7 阅读

  26. css伪类和伪元素选择器

    2024-06-18 20:40:04       5 阅读