只要學(xué)了C++的人,肯定知道靜態(tài)聯(lián)編和動(dòng)態(tài)聯(lián)編,如果你不知道,ok那你學(xué)習(xí)
之路還長。簡單的靜態(tài)聯(lián)編的東西就不說了。先看下面程序。
#include <iostream>
using namespace std;
class AA{
public:
void result()
{
std::cout << "Surprise?" << std::endl;
};
};
int main()
{
AA *p = NULL; //注意這里是NULL
p->result();
((AA*)0)->result();
system("Pause");
return 0;
}
上面程序運(yùn)行會(huì)報(bào)錯(cuò)嗎?
——————————————————————
如果你說運(yùn)行一切正常并知道原因,ok。那就別往下看了,時(shí)間就是金錢。
確實(shí),這個(gè)運(yùn)行正常并輸出 Surprise? 不信?你copy過去運(yùn)行下試試。為啥啊。明明指針p的值是NULL,而你使用NULL指針去調(diào)用成員函數(shù),明明會(huì)報(bào)內(nèi)存錯(cuò)誤的瑟。書上不是說了不能使用 NULL指針嗎?嘿嘿,沒錯(cuò),確實(shí)不能使用NULL指針,但是這里,程序根本就沒有用指針p的值,而是僅僅用到了它的類型做靜態(tài)束定而已。
要解此題首先要明確兩個(gè)問題。
1、靜態(tài)聯(lián)編的原理;2、成員函數(shù)的代碼在運(yùn)行期只有一份拷貝。
靜態(tài)聯(lián)編簡單的說就是在編譯期就已經(jīng)確定了要調(diào)用哪個(gè)函數(shù)了,這里的result()就是。同時(shí)要知道,類的成員函數(shù)在運(yùn)行期只有一份拷貝在內(nèi)存,不管類的實(shí)例有多少個(gè),成員函數(shù)始終只有一份代碼在內(nèi)存,因此只要知道類的指針的類型之后,就可以定位到函數(shù)的入口地址,根本不關(guān)心該指針指向的是一個(gè)什么東西。成員函數(shù)和成員變量不一樣,非靜態(tài)成員變量是跟隨類的實(shí)例走的。
ok,明白上面兩個(gè)問題之后,這個(gè)事情就好解決了。直接上匯編吧。
匯編如下:
AA *p = NULL;
00411ACE mov dword ptr [p],0
p->result();
00411AD5 mov ecx,dword ptr [p]
00411AD8 call AA::result (41105Ah)
清楚了吧。在執(zhí)行p->result()的時(shí)候只是把p的值移動(dòng)到了一個(gè)暫存器里面,但是并沒有用到這個(gè)值,后面就直接調(diào)用AA::result函數(shù)了,0x41105A正是該函數(shù)的入口地址。
ok,好了。不僅可以向以上說的去訪問成員函數(shù),甚至再過分一點(diǎn)((A*)0)->result();這樣都可以。你再火一點(diǎn)把那個(gè)0換成任意一個(gè)地址都可以正確調(diào)用到那個(gè)函數(shù),因?yàn)榫幾g器在靜態(tài)束定的時(shí)候只關(guān)心那個(gè)指針的類型。當(dāng)然了,不可這樣去訪問類的成員變量,因?yàn)槌蓡T變量是在對象的內(nèi)存布局里面的。
值得說一點(diǎn)的是,如果你在result函數(shù)里面有涉及到類的成員變量的訪問,那么這顯然就會(huì)出錯(cuò)了,因?yàn)槌蓡T變量需要通過傳進(jìn)來的this指針(其實(shí)就可以理解成時(shí)p指針)去訪問對象的內(nèi)存的。然而此時(shí)p還沒有指向一個(gè)有效的空間。故而出錯(cuò)。