个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
29
4
我正在“玩”C++ 中的虚拟继承,我想知道一个类对象是如何布局的。我有这三个类:
class A {
private:
int a;
public:
A() {this->a = 47;}
virtual void setInt(int x) {this->a = x;}
virtual int getInt() {return this->a;}
~A() {this->a = 0;}
};
class B {
private:
int b;
public:
B() {b = 48;}
virtual void setInt(int x) {this->b = x;}
virtual int getInt() {return this->b;}
~B() {b = 0;}
};
class C : public A, public B {
private:
int c;
public:
C() {c = 49;}
virtual void setInt(int x) {this->c = x;}
virtual int getInt() {return this->c;}
~C() {c = 0;}
};
(我认为他们是正确的:p)
我在 g++ 中使用了 -fdump-class-hierarchy,我得到了这个
Vtable for A
A::_ZTV1A: 4u entries
0 (int (*)(...))0
8 (int (*)(...))(& _ZTI1A)
16 A::setInt
24 A::getInt
Class A
size=16 align=8
base size=12 base align=8
A (0x10209fb60) 0
vptr=((& A::_ZTV1A) + 16u)
Vtable for B
B::_ZTV1B: 4u entries
0 (int (*)(...))0
8 (int (*)(...))(& _ZTI1B)
16 B::setInt
24 B::getInt
Class B
size=16 align=8
base size=12 base align=8
B (0x1020eb230) 0
vptr=((& B::_ZTV1B) + 16u)
Vtable for C
C::_ZTV1C: 8u entries
0 (int (*)(...))0
8 (int (*)(...))(& _ZTI1C)
16 C::setInt
24 C::getInt
32 (int (*)(...))-0x00000000000000010
40 (int (*)(...))(& _ZTI1C)
48 C::_ZThn16_N1C6setIntEi
56 C::_ZThn16_N1C6getIntEv
Class C
size=32 align=8
base size=32 base align=8
C (0x1020f5080) 0
vptr=((& C::_ZTV1C) + 16u)
A (0x1020ebd90) 0
primary-for C (0x1020f5080)
B (0x1020ebe00) 16
vptr=((& C::_ZTV1C) + 48u)
现在到底是什么 (int (*)(...))-0x00000000000000010 和 C::_ZThn16_N1C6setIntEi 和 (int (*)(...))0 ??有人可以解释转储吗?
谢谢。
最佳答案
我不是 100% 确定这个答案是正确的,但这是我最好的猜测。
当你有一个多继承和非虚拟继承的类时,类的布局通常是第一个基本类型的完整对象,然后是第二个基本类型的完整对象,然后是对象本身的数据。如果您查看 B,您可以看到 A 对象的 vtable 指针,如果您查看 C,您可以看到 A 和 B 对象都有指向 vtable 的指针。
因为对象是这样布局的,这意味着如果你有一个指向C对象的B*指针,指针实际上不会指向对象的基础;相反,它会指向中间的某个地方。这意味着如果您需要将对象转换为 A*,则需要将 B* 指针调整一些量以将其跳回到物体。为此,编译器需要在某处编码您需要跳回以到达对象开头的字节数。我认为第一个 (int(*)(...)) 实际上只是您需要查看的原始字节数才能到达对象的开头。如果您注意到,对于 A vtable,此指针为 0(因为 A 的 vtable 位于对象的开头,对于 B 也是如此vtable(因为它也位于对象的开头。但是,请注意 C vtable 有两部分 - 第一部分是 A 的 vtable,它的第一部分crazy 条目也是零(因为如果你在 A vtable,你不需要做任何调整)。然而,在这张表的前半部分之后似乎是B vtable,并注意它的第一个条目是十六进制值 -0x10。如果您查看 C 对象布局,您会注意到B vtable 指针在 A vtable 指针之后 16 个字节。此 -0x10 值可能是您需要跳过的更正偏移量B 返回对象根的 vtable 指针。
每个 vtable 的第二个疯狂条目似乎是指向 vtable 本身的指针。请注意,它始终等于 vtable 对象的地址(比较 vtable 的名称及其指向的内容)。如果您想进行任何类型的运行时类型识别,这将是必要的,因为这通常涉及查看 vtable 的地址(或者至少是它前面附近的地址)。
最后,至于为什么在 C vtable 的末尾有隐名的 setInt 和 getInt 函数,我很确定那是因为 C 类型继承名为 setInt 和 getInt 的两组不同的函数 - 一组通过 A,一组通过 B。如果非要我猜的话,这里的 mangling 是为了确保编译器内部可以区分这两个虚函数。
希望这对您有所帮助!
关于c++ - 破译 vtable 转储,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4609631/
29
4
0
我正在尝试用 Python 破译标准的“a = 1, b = 2, c = 3...”密码,但我有点卡住了。我想要解密的消息是“he”——“8 5”,但由于我的 if 语句的顺序,输出是“eh”。有人
所以我正在编辑代码,并且有一段代码完全没有注释,所以我担心对其进行任何更改,这一切都是从这个 while 语句开始的。 有人能破译这个吗?从技术上描述这是在说什么/在做什么,我相信我能弄清楚我理解第一
好的,所以我在 Haskell 中有这段代码: data Bigit = O | I deriving (Show,Eq) add x y = reverse $ addC O (reverse x)
我继承了一个 BASIC 脚本,我正在尝试将其重写为 Python。我不知道 BASIC,甚至不知道这是哪个版本的 BASIC。是 Visual Basic 吗?请帮我翻译这段代码。 'County
我对 puppet 很陌生,只是想了解输出告诉我的内容。我有一个非常简单的 init.pp 文件来配置 shudders 文件: class sudo { package { sudo:
下面这段代码是为了演示一段OSGi代码中可能发生的死锁,直接取自免费下载的书籍:osgi in practice (Neil Bartlett) 。这本书总体上很容易理解,而且我发现它非常有用。但是,
我正在玩 vim-ruby 缩进,那里有一些非常复杂的正则表达式: " Regex used for words that, at the start of a line, add a level o
我继承了一个 BASIC 脚本,我正在尝试将其重写为 Python。我不知道 BASIC,甚至不知道这是哪个版本的 BASIC。是 Visual Basic 吗?请帮我翻译这段代码。 'County
我在逆向此代码以从 qwerty 解密回 abc 时遇到问题。 我不知道从哪里开始。我尝试用包含 ABC 的字符串替换索引...我还尝试将密文交换为 abc 并将索引更改为 qwerty,但无济于事。
我正在尝试设置一个 cron 作业,我收到了以下命令:wget -0 - -t 1 但我无法完全弄清楚如何使用此资源: http://www.computerhope.com/unix/wget.ht
这个问题在这里已经有了答案: tkinter creating buttons in for loop passing command arguments (4 个答案) 关闭 8 个月前。 我一直
我是 CMake 的新手(通常对 Makefiles、C 和 C++ 还是相当陌生)。我的任务是将我们当前的构建系统更改为使用 CMake 生成 Makefile 并编译我们的代码的系统。我在破译 C
我正在“玩”C++ 中的虚拟继承,我想知道一个类对象是如何布局的。我有这三个类: class A { private: int a; public: A() {this->a = 47
我正在尝试解读与 clr20r3 关联的 P1...P10 参数的含义,当我的应用程序遇到异常时,这些参数会写入事件日志。 我所拥有的最好的been able to find是: P1:托管进程(例如
我有一个带有 postgresql 后端的 Django 网络应用程序,用户可以在其中聚集并互相发送消息。这些消息可以被赞成或反对。如果有任何滥用行为,有很多反对票的人会得到“ghost banned
源代码 class W { public: virtual void f() { cout f(); // Invokes B::f why not w::f paw 指向 AW 的 vtable
我记得曾经看到一个网站,它破译了复杂的 C++ typedef,包括返回函数指针的函数指针,这些函数返回一个数组...... 它将把这样的定义变成可读的英文文本:»指向函数的指针,返回一个 int 指
我有这个 DIV 标签,其中有一个类定义。 我搜索了整个元素,但使用文本搜索功能在任何地方都找不到这个类。 目前,DIV 太宽了,我需要将其缩小一点。 每当我删除 class="clear
所以......我可以理解matlab函数句柄及其目的。但有时,当它变得过于神秘时,我需要帮助来进一步阐述它。 从默认 MATLAB documentation 中获取此示例,说: f = @(x)x
我正在尝试从 VB6 应用程序调用 TAPI32.dll 上的函数。我不知道如何在 VB6 中指定信息并调用它。所以,这个问题问的是帮助破译MSDN中的C++相关信息,并在VB6中调用它,但我在下面详
我是一名优秀的程序员,十分优秀!