只要學了C++的人,肯定知道靜態聯編和動態聯編,如果你不知道,ok那你學習
之路還長。簡單的靜態聯編的東西就不說了。先看下面程序。
#include <iostream>
using namespace std;
class AA{
public:
void result()
{
std::cout << "Surprise?" << std::endl;
};
};
int main()
{
AA *p = NULL; //注意這里是NULL
p->result();
((AA*)0)->result();
system("Pause");
return 0;
}
上面程序運行會報錯嗎?
——————————————————————
如果你說運行一切正常并知道原因,ok。那就別往下看了,時間就是金錢。
確實,這個運行正常并輸出 Surprise? 不信?你copy過去運行下試試。為啥啊。明明指針p的值是NULL,而你使用NULL指針去調用成員函數,明明會報內存錯誤的瑟。書上不是說了不能使用 NULL指針嗎?嘿嘿,沒錯,確實不能使用NULL指針,但是這里,程序根本就沒有用指針p的值,而是僅僅用到了它的類型做靜態束定而已。
要解此題首先要明確兩個問題。
1、靜態聯編的原理;2、成員函數的代碼在運行期只有一份拷貝。
靜態聯編簡單的說就是在編譯期就已經確定了要調用哪個函數了,這里的result()就是。同時要知道,類的成員函數在運行期只有一份拷貝在內存,不管類的實例有多少個,成員函數始終只有一份代碼在內存,因此只要知道類的指針的類型之后,就可以定位到函數的入口地址,根本不關心該指針指向的是一個什么東西。成員函數和成員變量不一樣,非靜態成員變量是跟隨類的實例走的。
ok,明白上面兩個問題之后,這個事情就好解決了。直接上匯編吧。
匯編如下:
AA *p = NULL;
00411ACE mov dword ptr [p],0
p->result();
00411AD5 mov ecx,dword ptr [p]
00411AD8 call AA::result (41105Ah)
清楚了吧。在執行p->result()的時候只是把p的值移動到了一個暫存器里面,但是并沒有用到這個值,后面就直接調用AA::result函數了,0x41105A正是該函數的入口地址。
ok,好了。不僅可以向以上說的去訪問成員函數,甚至再過分一點((A*)0)->result();這樣都可以。你再火一點把那個0換成任意一個地址都可以正確調用到那個函數,因為編譯器在靜態束定的時候只關心那個指針的類型。當然了,不可這樣去訪問類的成員變量,因為成員變量是在對象的內存布局里面的。
值得說一點的是,如果你在result函數里面有涉及到類的成員變量的訪問,那么這顯然就會出錯了,因為成員變量需要通過傳進來的this指針(其實就可以理解成時p指針)去訪問對象的內存的。然而此時p還沒有指向一個有效的空間。故而出錯。