C++虛函數(shù)探索筆記（2）——虛函數(shù)與多繼承

    關(guān)注問(wèn)題：

    虛函數(shù)的作用

    虛函數(shù)的實(shí)現(xiàn)原理

    虛函數(shù)表在對(duì)象布局里的位置

    虛函數(shù)的類的sizeof

    純虛函數(shù)的作用

    多級(jí)繼承時(shí)的虛函數(shù)表內(nèi)容

    虛函數(shù)如何執(zhí)行父類代碼

    多繼承時(shí)的虛函數(shù)表定位，以及對(duì)象布局

    虛析構(gòu)函數(shù)的作用

    虛函數(shù)在QT的信號(hào)與槽中的應(yīng)用

    虛函數(shù)與inline修飾符，static修飾符

    前面我們嘗試了一個(gè)簡(jiǎn)單的例子，接下來(lái)嘗試一個(gè)多級(jí)繼承的例子，以及一個(gè)多繼承的例子。主要涉及到以下問(wèn)題：多級(jí)繼承時(shí)虛函數(shù)表的內(nèi)容是如何填寫的，如何在多級(jí)繼承的情況下調(diào)用某一級(jí)父類里的虛函數(shù)，以及在多繼承（多個(gè)父類）的情況下的對(duì)象布局。

    多級(jí)繼承

    在這里，多級(jí)繼承指的是有3層或者多層繼承關(guān)系的情形。讓我們看看下面的代碼：
 //Source filename: Win32Con.cpp

 #include <iostream>
 using namespace std;
class parent1
 {
public:
    virtual int fun1(){cout<<"parent1::fun1()"<<endl;return 0;};
    virtual int fun2()=0;
};
class child1:public parent1
 {
public:

    virtual int fun1()
    {
        cout<<"child1::fun1()"<<endl;
        parent1::fun1();
        return 0;
    }
    virtual int fun2()
    {
        cout<<"child1::fun2()"<<endl;
        return 0;
    }
};

class grandson:public child1
 {
public:
    virtual int fun2()
    {
        cout<<"grandson::fun2()"<<endl;
        //parent1::fun2();
        parent1::fun1();
        child1::fun2();
        return 0;
    }
};

void test_func1(parent1 *pp)
{
    pp->fun1();
    pp->fun2();
}

int main(int argc, char* argv[])
{
    grandson sunzi;
    test_func1(&sunzi);
    return 0;

    這段代碼展示了三個(gè)class，分別是parent1，child1，grandson.

    類parent1定義了兩個(gè)虛函數(shù)，其中fun2是一個(gè)純虛函數(shù)，這個(gè)類是一個(gè)不可實(shí)例化的抽象基類。

    類child1繼承了parent1，并且對(duì)兩個(gè)虛函數(shù)fun1和fun2都編寫了實(shí)現(xiàn)的代碼，這個(gè)類可以被實(shí)例化。

    類grandson繼承了child1，但是只對(duì)虛函數(shù)fun2編寫了實(shí)現(xiàn)的代碼。

    此外，我們還改寫了test_func1函數(shù)，它的參數(shù)為parent1類型的指針，我們可以將parent1的子孫類作為這個(gè)函數(shù)的參數(shù)傳入。在這個(gè)函數(shù)里，我們將依次調(diào)用parent1類的兩個(gè)虛函數(shù)。

    可以先通過(guò)閱讀代碼預(yù)測(cè)一下程序的輸出內(nèi)容。

    程序的輸出內(nèi)容將是：

    child1：：fun1（）

    parent1：：fun1（）

    grandson：：fun2（）

    parent1：：fun1（）

    child1：：fun2（）

    先看第一行輸出child1：：fun1（），為什么會(huì)輸出它呢？我們定義的具體對(duì)象sunzi是grandson類型的，test_func1的參數(shù)類型是parent1類型。在調(diào)用這個(gè)虛函數(shù)的時(shí)候，是完成了一次怎樣的調(diào)用過(guò)程呢？

    讓我們?cè)俅问褂胏l命令輸出這幾個(gè)類的對(duì)象布局：
 class parent1   size(4):
        +---
 0      | {vfptr}
        +---

parent1::$vftable@:
        | &parent1_meta
        |  0
 0      | &parent1::fun1
 1      | &parent1::fun2

parent1::fun1 this adjustor: 0
parent1::fun2 this adjustor: 0

class child1    size(4):
        +---
        | +--- (base class parent1)
 0      | | {vfptr}
        | +---
        +---

child1::$vftable@:
        | &child1_meta
        |  0
 0      | &child1::fun1
 1      | &child1::fun2

child1::fun1 this adjustor: 0
child1::fun2 this adjustor: 0

class grandson  size(4): //grandson的對(duì)象布局
        +---
        | +--- (base class child1)
        | | +--- (base class parent1)
 0      | | | {vfptr}
        | | +---
        | +---
        +---

grandson::$vftable@:  //grandson虛函數(shù)表的內(nèi)容
        | &grandson_meta
        |  0
 0      | &child1::fun1
 1      | &grandson::fun2

grandson::fun2 this adjustor: 0

    因?yàn)槲覀儗?shí)例化的是一個(gè)grandson對(duì)象，讓我們看看它的對(duì)象布局。正如前面的例子一樣，里面只有一個(gè)vfptr指針，但是不一樣的卻是這個(gè)指針?biāo)傅奶摵瘮?shù)表的內(nèi)容：

    第一個(gè)虛函數(shù)，填寫的是child1類的fun1的地址；第二個(gè)虛函數(shù)填寫的才是grandson類的fun2的地址。

    很顯然我們可以得出這樣一個(gè)結(jié)論：在一個(gè)子對(duì)象的虛函數(shù)表里，每一個(gè)虛函數(shù)的實(shí)際運(yùn)行的函數(shù)地址，將填寫為在繼承體系里最后實(shí)現(xiàn)該虛函數(shù)的函數(shù)地址。

    所以當(dāng)我們?cè)趖est_func1里調(diào)用了傳入的parent1指針的fun1函數(shù)的時(shí)候，我們實(shí)際執(zhí)行的是填寫在虛函數(shù)表里的child1：：fun1（），而調(diào)用fun2函數(shù)的時(shí)候，是從虛函數(shù)表里得到了grandson：：fun2函數(shù)的地址并調(diào)用之。在“程序輸出結(jié)果”表里的第一行和第三行結(jié)果證實(shí)了上述結(jié)論。

    再看一下程序代碼部分的child1：：fun1（）的實(shí)現(xiàn)代碼，在第18行，我們有parent1：：fun1（）；這樣的語(yǔ)句，這行代碼輸出了運(yùn)行結(jié)果里的第二行，而在grandson：：fun2（）的實(shí)現(xiàn)代碼第35行的parent1：：fun1（）；以及第36行的child1：：fun2（）；則輸出了運(yùn)行結(jié)果里的第四行和第五行的內(nèi)容。這三行代碼展示了如何調(diào)用父類以及更高的祖先類里的虛函數(shù)。——事實(shí)上，這與調(diào)用父類的普通函數(shù)沒有任何區(qū)別。

    在程序代碼的第34行，有一行被注釋了的內(nèi)容//parent1：：fun2（）；，之所以會(huì)注釋掉，是因?yàn)檫@樣的代碼是無(wú)法通過(guò)編譯的，因?yàn)樵趐arent1類里，fun2是一個(gè)“純虛函數(shù)”也就是說(shuō)這個(gè)函數(shù)沒有代碼實(shí)體，在編譯的時(shí)候，鏈接器將無(wú)法找到fun2的目標(biāo)代碼從而報(bào)錯(cuò)。

    其實(shí)有了對(duì)虛函數(shù)的正確的認(rèn)識(shí)，上面的多級(jí)繼承是很自然就能明白的。然而在多繼承的情況下，情況就有所不同了……

    多繼承下虛函數(shù)的使用

    假如一個(gè)類，它由多個(gè)父類繼承而來(lái)，而在不同的父類的繼承體系里，都存在虛函數(shù)的時(shí)候，這個(gè)類的對(duì)象布局又會(huì)是怎樣的？它又是怎樣定位虛函數(shù)的呢？

    讓我們看看下面的代碼：
 //Source filename: Win32Con.cpp
 #include <iostream>
 using namespace std;
class parent1
 {
public:
    virtual int fun1(){cout<<"parent1::fun1()"<<endl;return 0;};
};
class parent2
 {
public:
    virtual int fun2(){cout<<"parent2::fun2()"<<endl;return 0;};
};
class child1:public parent1,public parent2
 {
public:
    virtual int fun1()
    {
        cout<<"child1::fun1()"<<endl;
        return 0;
    }
    virtual int fun2()
    {
        cout<<"child1::fun2()"<<endl;
        return 0;
    }
};
void test_func1(parent1 *pp)
{
    pp->fun1();
}
void test_func2(parent2 *pp)
{
    pp->fun2();
}
int main(int argc, char* argv[])
{
    child1 chobj;
    test_func1(&chobj);
    test_func2(&chobj);
    return 0;
}
 

    這一次，我們有兩個(gè)父類，parent1和parent2，在parent1里定義了虛函數(shù)fun1，而在parent2里定義了虛函數(shù)fun2，然后我們有一個(gè)子類child1，在里面重新實(shí)現(xiàn)了fun1和 fun2兩個(gè)虛函數(shù)。然后我們編寫了test_func1函數(shù)來(lái)調(diào)用parent1類型對(duì)象的fun1函數(shù)，編寫了test_func2函數(shù)調(diào)用parent2對(duì)象的fun2函數(shù)。在main函數(shù)里我們實(shí)例化了一個(gè)child1類型的對(duì)象chobj，然后分別傳給test_func1和test_func2去執(zhí)行。

    這段代碼的運(yùn)行結(jié)果非常簡(jiǎn)單就能看出來(lái)：

    child1：：fun1（）

    child1：：fun2（）

    但是，讓我們看看對(duì)象布局吧：
 class child1    size(8):
        +---
        | +--- (base class parent1)
 0      | | {vfptr}
        | +---
        | +--- (base class parent2)
 4      | | {vfptr}
        | +---
        +---

child1::$vftable@parent1@:
        | &child1_meta
        |  0
 0      | &child1::fun1

child1::$vftable@parent2@:
        | -4
 0      | &child1::fun2

child1::fun1 this adjustor: 0
child1::fun2 this adjustor: 4

    注意到?jīng)]？在child1的對(duì)象布局里，出現(xiàn)了兩個(gè)vfptr指針！

    這兩個(gè)虛函數(shù)表指針?lè)謩e繼承于parent1和parent2類，分別指向了不同的兩個(gè)虛函數(shù)表。

    問(wèn)題來(lái)了，當(dāng)我們使用test_func1調(diào)用parent1類的fun1函數(shù)的時(shí)候，調(diào)用個(gè)過(guò)程還比較好理解，可以從傳入的地址參數(shù)取得繼承自parent1的vfptr，從而執(zhí)行正確的fun1函數(shù)代碼，但是當(dāng)我們調(diào)用test_func2函數(shù)的時(shí)候，為什么程序可以自動(dòng)取得來(lái)自parent2的vfptr呢，從而得出正確的fun2函數(shù)的地址呢？

    其實(shí)，這個(gè)工作是編譯器自動(dòng)根據(jù)實(shí)例的類型完成的，在編譯階段就已經(jīng)確定了在調(diào)用test_func2的時(shí)候，傳入的this指針需要增加一定的偏移（在這里則是第一個(gè)vfptr所占用的大小，也就是4字節(jié)）。

    我們可以看看main函數(shù)里這部分代碼的反匯編代碼：
   child1 chobj;
00F5162E 8D 4D F4         lea         ecx,[chobj]
00F51631 E8 F5 FB FF FF   call        child1::child1 (0F5122Bh)
    test_func1(&chobj);
00F51636 8D 45 F4         lea         eax,[chobj]
00F51639 50               push        eax
00F5163A E8 6F FB FF FF   call        test_func1 (0F511AEh)
00F5163F 83 C4 04         add         esp,4
    test_func2(&chobj);
00F51642 8D 45 F4         lea         eax,[chobj]
00F51645 85 C0            test        eax,eax
00F51647 74 0E            je          main+47h (0F51657h)
00F51649 8D 4D F4         lea         ecx,[chobj]
00F5164C 83 C1 04         add         ecx,4
00F5164F 89 8D 2C FF FF FF mov         dword ptr [ebp-0D4h],ecx
00F51655 EB 0A            jmp         main+51h (0F51661h)
00F51657 C7 85 2C FF FF FF 00 00 00 00 mov         dword ptr [ebp-0D4h],0
00F51661 8B 95 2C FF FF FF mov         edx,dword ptr [ebp-0D4h]
00F51667 52               push        edx
00F51668 E8 F6 FA FF FF   call        test_func2 (0F51163h)
00F5166D 83 C4 04         add         esp,4
    return 0;

    從第4行至第5行，執(zhí)行的是test_func1函數(shù)，this指針指向 chobj （第2行l(wèi)ea ecx，[chobj]），但是調(diào)用test_func2函數(shù)的時(shí)候，this指針被增加了4（第14行）！于是，在test_func2執(zhí)行的時(shí)候，就可以從&chobj+4的地方獲得vfptr指針，從而根據(jù)parent2的對(duì)象布局得到了fun2的地址并執(zhí)行了。

    為了證實(shí)這點(diǎn)，我們可以將代碼做如下的修改：
     1：  int main（int argc， char* argv[]）

    2：  {

    3：      child1 chobj；

    4：      test_func1（&chobj）；

    5：      test_func2（（parent2 *）（void *）&chobj）；

    6：      return 0；

    7：  }

    8：
 

    請(qǐng)注意紅色部分的變化，在講chobj傳入給test_func2之前，先用（void *）強(qiáng)制轉(zhuǎn)換為無(wú)類型指針，再轉(zhuǎn)換為parent2 指針，這樣的轉(zhuǎn)換，顯然是可行的，因?yàn)閏hobj本身就是parent2的子類，然而，程序的執(zhí)行效果卻是：

    child1：：fun1（）

    child1：：fun1（）

    執(zhí)行test_func2函數(shù)，調(diào)用的是parent2：：fun2，但是居然執(zhí)行的是child1：：fun1（）函數(shù)！！！

    這中間發(fā)生了些什么呢？我們?cè)倏纯捶磪R編的代碼：
   child1 chobj;
013D162E 8D 4D F4         lea         ecx,[chobj]
013D1631 E8 F5 FB FF FF   call        child1::child1 (13D122Bh)
    test_func1(&chobj);
013D1636 8D 45 F4         lea         eax,[chobj]
013D1639 50               push        eax
013D163A E8 6F FB FF FF   call        test_func1 (13D11AEh)
013D163F 83 C4 04         add         esp,4
    test_func2((parent2*)(void *)&chobj);
013D1642 8D 45 F4         lea         eax,[chobj]
013D1645 50               push        eax
013D1646 E8 18 FB FF FF   call        test_func2 (13D1163h)
013D164B 83 C4 04         add         esp,4
    return 0;
 

    從調(diào)用test_func2的反匯編代碼可以看到，這一次ecx寄存器的值沒有做改變！所以在執(zhí)行test_func2的時(shí)候，將取得parent1對(duì)象布局里的vfptr，而這個(gè)vfptr所指的虛函數(shù)表里的第一項(xiàng)就是fun1，并且被填寫為child1：：fun1的地址了。所以才出現(xiàn)了child：：fun1的輸出內(nèi)容！顯然這里有一個(gè)隱藏的致命問(wèn)題，加入parent1和parent2的第一個(gè)虛函數(shù)的參數(shù)列表不一致，這樣的調(diào)用顯然就會(huì)導(dǎo)致堆棧被破壞掉，程序99%會(huì)立即崩潰。之前的程序沒有崩潰并且成功輸出內(nèi)容，不過(guò)是因?yàn)閜arent1：：fun1（）和parent2：：fun2（）的參數(shù)列表一致的關(guān)系而已。

    所以，千萬(wàn)不要在使用一個(gè)多繼承對(duì)象的時(shí)候，將其類型信息丟棄，編譯器還需要依靠正確的類型信息，在使用虛函數(shù)的時(shí)候來(lái)得到正確的匯編代碼！