图说C++对象模型:对象内存布局详解
0.前⾔
⽂章较长,⽽且内容相对来说⽐较枯燥,希望对C++对象的内存布局、虚表指针、虚基类指针等有深⼊了解的朋友可以慢慢看。
本⽂的结论都在VS2013上得到验证。不同的编译器在内存布局的细节上可能有所不同。
⽂章如果有解释不清、解释不通或疏漏的地⽅,恳请指出。
1.何为C++对象模型
引⽤《深度探索C++对象模型》这本书中的话:
有两个概念可以解释C++对象模型:
1. 语⾔中直接⽀持⾯向对象程序设计的部分。
2. 对于各种⽀持的底层实现机制。
直接⽀持⾯向对象程序设计,包括了构造函数、析构函数、多态、虚函数等等,这些内容在很多书籍上都有讨论,也是C++最被⼈熟知的地⽅(特性)。⽽对象模型的底层实现机制却是很少有书籍讨论的。对象模型的底层实现机制并未标准化,不同的编译器有⼀定的⾃由来设计对象模型的实现细节。在我看来,对象模型研究的是对象在存储上的空间与时间上的更优,并对C++⾯向对象技术加以⽀持,如以虚指针、虚表机制⽀持多态特性。
2.
这篇⽂章主要来讨论C++对象在内存中的布局,属于第⼆个概念的研究范畴。⽽C++直接⽀持⾯向对象程序设计部分则不多讲。⽂章主要内容如下:
虚函数表解析。含有虚函数或其⽗类含有虚函数的类,编译器都会为其添加⼀个虚函数表,vptr,先了解虚函数表的构成,有助对C++对象模型的理解。
虚基类表解析。虚继承产⽣虚基类表(vbptr),虚基类表的内容与虚函数表完全不同,我们将在讲解虚继承时介绍虚函数表。
对象模型概述:介绍简单对象模型、表格驱动对象模型,以及⾮继承情况下的C++对象模型。
继承下的C++对象模型。分析C++类对象在下⾯情形中的内存布局:
1. 单继承:⼦类单⼀继承⾃⽗类,分析了⼦类重写⽗类虚函数、⼦类定义了新的虚函数情况下⼦类对象内存布局。
2. 多继承:⼦类继承于多个⽗类,分析了⼦类重写⽗类虚函数、⼦类定义了新的虚函数情况下⼦类对象内存布局,同时分析了⾮虚继承下的菱形继承。
3. 虚继承:分析了单⼀继承下的虚继承、多重基层下的虚继承、重复继承下的虚继承。
理解对象的内存布局之后,我们可以分析⼀些问题:
1. C++封装带来的布局成本是多⼤?
2. 由空类组成的继承层次中,每个类对象的⼤⼩是多⼤?
⾄于其他与内存有关的知识,我假设⼤家都有⼀定的了解,如内存对齐,指针操作等。本⽂初看可能晦涩难懂,要求读者有⼀定的C++基础,对概念⼀有⼀定的掌握。
3.
3.1.
C++中虚函数的作⽤主要是为了实现多态机制。多态,简单来说,是指在继承层次中,⽗类的指针可以具有多种形态——当它指向某个⼦类对象时,通过它能够调⽤到⼦类的函数,⽽⾮⽗类的函数。
class Base {    virtual void print(void);    }
class Drive1 :public Base{    virtual void print(void);    }
class Drive2 :public Base{    virtual void print(void);    }
Base * ptr1 = new Base;
Base * ptr2 = new Drive1;
Base * ptr3 = new Drive2;
ptr1->print(); //调⽤Base::print()
prt2->print();//调⽤Drive1::print()
prt3->print();//调⽤Drive2::print()
这是⼀种运⾏期多态,即⽗类指针唯有在程序运⾏时才能知道所指的真正类型是什么。这种运⾏期决议,是通过虚函数表来实现的。
3.2.
如果我们丰富我们的Base类,使其拥有多个virtual函数:
class Base
{
public:
Base(int i) :baseI(i){};
virtual void print(void){ cout << "调⽤了虚函数Base::print()"; }
virtual void setI(){cout<<"调⽤了虚函数Base::setI()";}
virtual ~Base(){}
private:
int baseI;
};
当⼀个类本⾝定义了虚函数,或其⽗类有虚函数时,为了⽀持多态机制,编译器将为该类添加⼀个虚函数指针(vptr)。虚函数指针⼀般都放在对象内存布局的第⼀个位置上,这是为了保证在多层继承或多重继承的情况下能以最⾼效率取到虚函数表。
当vprt位于对象内存最前⾯时,对象的地址即为虚函数指针地址。我们可以取得虚函数指针的地址:
Base b(1000);
int * vptrAdree = (int *)(&b);
cout << "虚函数指针(vprt)的地址是:\t"<<vptrAdree << endl;
我们运⾏代码出结果:
我们强⾏把类对象的地址转换为 int* 类型,取得了虚函数指针的地址。虚函数指针指向虚函数表,虚函数表中存储的是⼀系列虚函数的地址,虚函数地址出现的顺序与类中虚函数声明的顺序⼀致。对虚函数指针地址值,可以得到虚函数表的地址,也即是虚函数表第⼀个虚函数的地址:
typedef void(*Fun)(void);
Fun vfunc = (Fun)*( (int *)*(int*)(&b));
cout << "第⼀个虚函数的地址是:" << (int *)*(int*)(&b) << endl;
cout << "通过地址,调⽤虚函数Base::print():";
vfunc();
我们把虚表指针的值取出来:*(int*)(&b),它是⼀个地址,虚函数表的地址
把虚函数表的地址强制转换成 int* : ( int *) *( int* )( &b )
再把它转化成我们Fun指针类型: (Fun )*(int *)*(int*)(&b)
这样,我们就取得了类中的第⼀个虚函数,我们可以通过函数指针访问它。
运⾏结果:
同理,第⼆个虚函数setI()的地址为:
(int * )(*(int*)(&b)+1)
同样可以通过函数指针访问它,这⾥留给读者⾃⼰试验。
到⽬前为⽌,我们知道了类中虚表指针vprt的由来,知道了虚函数表中的内容,以及如何通过指针访问虚函数表。下⾯的⽂章中将常使⽤指针访问对象内存来验证我们的C++对象模型,以及讨论在各种继承情况下虚表指针的变化,先把这部分的内容消化完再接着看下⾯的内容。
4.
在C++中,有两种数据成员(class data members):static 和nonstatic,以及三种类成员函数(class member functions):static、nonstatic和virtual:
现在我们有⼀个类Base,它包含了上⾯这5中类型的数据或函数:
class Base
{
public:
Base(int i) :baseI(i){};
int getI(){ return baseI; }
static void countI(){};
virtual ~Base(){}
virtual void print(void){ cout << "Base::print()"; }
private:
int baseI;
static int baseS;
};
那么,这个类在内存中将被如何表⽰?5种数据都是连续存放的吗?如何布局才能⽀持C++多态?我们的C++标准与编译器将如何塑造出各种数据成员与成员函数呢?
4.1.
说明:在下⾯出现的图中,⽤蓝⾊边框框起来的内容在内存上是连续的。
这个模型⾮常地简单粗暴。在该模型下,对象由⼀系列的指针组成,每⼀个指针都指向⼀个数据成员或成员函数,也即是说,每个数据成员和成员函数在类中所占的⼤⼩是相同的,都为⼀个指针的⼤⼩。这样有个好处——很容易算出对象的⼤⼩,不过赔上的是空间和执⾏期效率。想象⼀下,如果我们的Point3d类是这种模型,将会⽐C语⾔的struct多了许多空间来存放指向函数的指针,⽽且每次读取类的数据成员,都需要通过再⼀次寻址——⼜是时间上的消耗。
所以这种对象模型并没有被⽤于实际产品上。
4.2.
这个模型在简单对象模型的基础上⼜添加⼀个间接层,它把类中的数据分成了两个部分:数据部分与函数部分,并使⽤两张表格,⼀张存放数据本⾝,⼀张存放函数的地址(也即函数⽐成员多⼀次寻址),⽽类对象仅仅含有两个指针,分别指向上⾯这两个表。这样看来,对象的⼤⼩是固定为两个指针⼤⼩。这个模型也没有⽤于实际应⽤于真正的
C++编译器上。
4.3.⾮继承下的C++
概述:在此模型下,nonstatic 数据成员被置于每⼀个类对象中,⽽static数据成员被置于类对象之外。static与nonstatic函数也都放在类对象之外,⽽对于virtual 函数,则通过虚函数表+虚指针来⽀持,具体如下:
每个类⽣成⼀个表格,称为虚表(virtual table,简称vtbl)。虚表中存放着⼀堆指针,这些指针指向该类每⼀个虚函数。虚表中的函数地址将按声明时的顺序排列,不过当⼦类有多个重载函数时例外,后⾯会讨论。
每个类对象都拥有⼀个虚表指针(vptr),由编译器为其⽣成。虚表指针的设定与重置皆由类的复制控制(也即是构造函数、析构函数、赋值操作符)来完成。vptr的位置为编译器决定,传统上它被放在所有
显⽰声明的成员之后,不过现在许多编译器把vptr放在⼀个类对象的最前端。关于数据成员布局的内容,在后⾯会详细分析。
另外,虚函数表的前⾯设置了⼀个指向type_info的指针,⽤以⽀持RTTI(Run Time Type Identification,运⾏时类型识别)。RTTI是为多态⽽⽣成的信息,包括对象继承关系,对象本⾝的描述等,只有具有虚函数的对象在会⽣成。
在此模型下,Base的对象模型如图:
先在VS上验证类对象的布局:
Base b(1000);
可见对象b含有⼀个vfptr,即vprt。并且只有nonstatic数据成员被放置于对象内。我们展开vfprt:
vfptr中有两个指针类型的数据(地址),第⼀个指向了Base类的析构函数,第⼆个指向了Base的虚函数print,顺序与声明顺序相同。这与上述的C++对象模型相符合。也可以通过代码来进⾏验证:
void testBase( Base&p)
{
cout << "对象的内存起始地址:" << &p << endl;
cout << "type_info信息:" << endl;
RTTICompleteObjectLocator str = *((RTTICompleteObjectLocator*)*((int*)*(int*)(&p) - 1));
string classname(str.pTypeDescriptor->name);
classname = classname.substr(4, classname.find("@@") - 4);
cout <<  "根据type_info信息输出类名:"<< classname << endl;
cout << "虚函数表地址:" << (int *)(&p) << endl;
//验证虚表
cout << "虚函数表第⼀个函数的地址:" << (int *)*((int*)(&p)) << endl;
cout << "析构函数的地址:" << (int* )*(int *)*((int*)(&p)) << endl;
cout << "虚函数表中,第⼆个虚函数即print()的地址:" << ((int*)*(int*)(&p) + 1) << endl;
//通过地址调⽤虚函数print()
typedef void(*Fun)(void);
Fun IsPrint=(Fun)* ((int*)*(int*)(&p) + 1);
cout << endl;
cout<<"调⽤了虚函数";
IsPrint(); //若地址正确,则调⽤了Base类的虚函数print()
cout << endl;
//输⼊static函数的地址
cout << "static函数countI()的地址:" << p.countI << endl;
//验证nonstatic数据成员
cout << "推测nonstatic数据成员baseI的地址:" << (int *)(&p) + 1 << endl;
cout << "根据推测出的地址,输出该地址的值:" << *((int *)(&p) + 1) << endl;
cout << "Base::getI():" << p.getI() << endl;
}
Base b(1000);
testBase(b);
结果分析:
通过 (int *)(&p)取得虚函数表的地址
type_info信息的确存在于虚表的前⼀个位置。通过((int)(int*)(&p) - 1))取得type_infn信息,并成功获得类的名称的Base
虚函数表的第⼀个函数是析构函数。
虚函数表的第⼆个函数是虚函数print(),取得地址后通过地址调⽤它(⽽⾮通过对象),验证正确
虚表指针的下⼀个位置为nonstatic数据成员baseI。
可以看到,static成员函数的地址段位与虚表指针、baseI的地址段位不同。
好的,⾄此我们了解了⾮继承下类对象五种数据在内存上的布局,也知道了在每⼀个虚函数表前都有⼀个指针指向type_info,负责对RTTI的⽀持。⽽加⼊继承后类对象在内存中该如何表⽰呢?
5.继承下的C++
5.1.
如果我们定义了派⽣类
指向类成员函数的指针class Derive : public Base
{
public:
Derive(int d) :Base(1000),      DeriveI(d){};
//overwrite⽗类虚函数
virtual void print(void){ cout << "Drive::Drive_print()" ; }
// Derive声明的新的虚函数
virtual void Drive_print(){ cout << "Drive::Drive_print()" ; }
virtual ~Derive(){}
private:
int DeriveI;
};
继承类图为:
⼀个派⽣类如何在机器层⾯上塑造其⽗类的实例呢?在简单对象模型中,可以在⼦类对象中为每个基类⼦对象分配⼀个指针。如下图: