个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我对 Visual C++ 2015 (x86) 的汇编输出感到困惑。
我想知道VC中的虚表布局,所以我写了下面这个带有虚函数的简单类。
#include <stdio.h>
struct Foo
{
virtual int GetValue()
{
uintptr_t vtbl = *(uintptr_t *)this;
uintptr_t slot0 = ((uintptr_t *)vtbl)[0];
uintptr_t slot1 = ((uintptr_t *)vtbl)[1];
printf("vtbl = 0x%08X\n", vtbl);
printf(" [0] = 0x%08X\n", slot0);
printf(" [1] = 0x%08X\n", slot1);
return 0xA11BABA;
}
};
extern "C" void Check();
int main()
{
Foo *pFoo = new Foo;
int x = pFoo->GetValue();
printf("x = 0x%08X\n", x);
printf("\n");
Check();
}
为了检查布局,我实现了一个汇编函数(魔法名称来自vtab.cpp 的汇编输出vtab.asm,并且是错位版本Foo::GetValue).
.model flat
extern _printf : proc
extern ?GetValue@Foo@@UAEHXZ : proc
.const
FUNC_ADDR db "Address of Foo::GetValue = 0x%08X", 10, 0
.code
_Check proc
push ebp
mov esp, ebp
push offset ?GetValue@Foo@@UAEHXZ
push offset FUNC_ADDR
call _printf
add esp, 8
pop ebp
ret
_Check endp
end
然后,我编译并运行。
ml /c check.asm
cl /Fa vtab.cpp check.obj
vtab
并在我的电脑上得到以下输出。
vtbl = 0x00FF2174
[0] = 0x00FE1300
[1] = 0x6C627476
x = 0x0A11BABA
Address of Foo::GetValue = 0x00FE1300
它清楚地表明虚函数 GetValue 位于虚表的偏移量 0 处。但是 vtab.cpp 的汇编输出似乎暗示 GetValue 位于偏移量 4(请参阅以下注释以三个分号开头)。
; COMDAT ??_7Foo@@6B@
CONST SEGMENT
??_7Foo@@6B@ DD FLAT:??_R4Foo@@6B@ ; Foo::`vftable'
DD FLAT:?GetValue@Foo@@UAEHXZ ;;; GetValue at offset 4
CONST ENDS
; Function compile flags: /Odtp
; COMDAT ??0Foo@@QAE@XZ
_TEXT SEGMENT
_this$ = -4 ; size = 4
??0Foo@@QAE@XZ PROC ; Foo::Foo, COMDAT
; _this$ = ecx
push ebp
mov ebp, esp
push ecx
mov DWORD PTR _this$[ebp], ecx
mov eax, DWORD PTR _this$[ebp]
mov DWORD PTR [eax], OFFSET ??_7Foo@@6B@ ;;; Init ptr to virtual table
mov eax, DWORD PTR _this$[ebp]
mov esp, ebp
pop ebp
ret 0
??0Foo@@QAE@XZ ENDP ; Foo::Foo
感谢您的回答!
更新
@Hans Passant 这似乎是一个错误。我 ml/c 程序集输出 vtab.asm(删除了一些符号)并将其与 check.obj 链接以获得 exe vtab2.exe。但是 vtab2.exe 将无法正常运行。然后我修改如下代码
; COMDAT ??_7Foo@@6B@
CONST SEGMENT
??_7Foo@@6B@ DD FLAT:??_R4Foo@@6B@ ; Foo::`vftable'
DD FLAT:?GetValue@Foo@@UAEHXZ
CONST ENDS
到
; COMDAT ??_7Foo@@6B@
CONST SEGMENT
__NOT_USED_ DD FLAT:??_R4Foo@@6B@ ; Foo::`vftable'
??_7Foo@@6B@ DD FLAT:?GetValue@Foo@@UAEHXZ
CONST ENDS
和ml 再次链接得到vtab3.exe。现在 vtab3.exe 正确运行并产生类似于 vtab.exe 的输出。
最佳答案
我认为 Microsoft 不会将此视为错误。是的,汇编输出应该在 vtable 的第二个元素上有 vtable 符号,以便 RTTI 条目出现在表的偏移量 -4 处。然而,该表也应该位于 COMDAT 部分,但在程序集输出 (; COMDAT) 中只有一条注释表明了这一点。这是因为虽然 PECOFF 目标文件格式支持 COMDAT 部分,但汇编程序(MASM,调用为 ml)不支持。编译器无法生成实际上对应于它创建的目标文件内容的汇编文件。
或者换句话说,汇编输出并不意味着要被汇编。它只是为了提供信息。即使应用了您的修复程序,程序集输出也不会生成与编译器相同的目标文件。如果您在一个更现实的项目中执行此操作,其中 Foo 在多个目标文件中使用,您将在链接时遇到多个定义错误。如果你想看到编译器的真实输出,你需要查看目标文件。
例如,如果您使用 dumpbin/all vtab.obj 并查看其输出,您将看到如下内容:
SECTION HEADER #C
.rdata name
...
40301040 flags
Initialized Data
COMDAT; sym= "const Foo::`vftable'" (??_7Foo@@6B@)
4 byte align
Read Only
RAW DATA #C
00000000: 00 00 00 00 00 00 00 00 ........
RELOCATIONS #C
Symbol Symbol
Offset Type Applied To Index Name
-------- ---------------- ----------------- -------- ------
00000000 DIR32 00000000 34 ??_R4Foo@@6B@ (const Foo::`RTTI Complete Object Locator')
00000004 DIR32 00000000 1F ?GetValue@Foo@@UAEHXZ (public: virtual int __thiscall Foo::GetValue(void))
...
COFF SYMBOL TABLE
...
026 00000000 SECTC notype Static | .rdata
Section length 8, #relocs 2, #linenums 0, checksum 0, selection 6 (pick largest)
028 00000004 SECTC notype External | ??_7Foo@@6B@ (const Foo::`vftable')
这并不容易理解,但给出了有关 vtable 实际布局的所有信息。 vtable 的符号 ??_7Foo@@6B@ (const Foo::`vftable') 位于 SECTC 的偏移量 00000004或节号 0xC。 #C 部分有 8 个字节长,并且具有用于 RTTI 定位器和 Foo::GetValue 的重定位,它们应用于偏移量 00000000 和部分。所以你可以看到,在对象文件中,vtable 符号实际上指向包含指向第一个虚方法的指针的条目。
Open Watcom 有一个实用程序,可以以更类似于程序集的方式向您显示目标文件的内容,但值得注意的是,它不是 MASM 使用的语法。运行 wdis t279.obj 显示:
.new_section .rdata, "dr2"
0000 00 00 00 00 .long ??_R4Foo@@6B@
0004 ??_7Foo@@6B@:
0004 00 00 00 00 .long ?GetValue@Foo@@UAEHXZ
关于visual-c++ - Visual C++ 2015 虚表汇编输出的困惑,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36954679/
25
4
0
我有一个程序可以打开一个窗口并快速改变背景颜色并随机弹出矩形和椭圆形。我的代码有效,但我不知道为什么,因为我没有在我的代码中调用 repaint() 函数。当我使用我个人的 update() 函数包含
var allRapidSpells = $$('input[value^=RSW]'); 谁能告诉我这是做什么的? 最佳答案 我敢猜测您正在使用 MooTools ,一个 JavaScript 框架
我有一个抽象父类,它有多个子类。我希望 child 能够拥有一个对于该 child 的每个实例都相同的变量。我不想将构造函数传递给 child 来告诉它它的名字,因为当它可以被硬编码时,这看起来很愚蠢
我刚刚在 Git 存储库上做了一些糟糕的事情,我不知道如何解决这个问题。我什至不知道我是怎么把它弄成这样的……! 在存储库(托管在 git hub 上)上,有 3 个我感兴趣的分支:master、br
我是 GIT 的新手,在理解提交日志图时遇到问题。 我感觉每条平行线都是一个分支。虽然我的源代码只有 2 个分支。我在下面提供的提交日志图中看到 3-4 条平行线(Microsoft Team Ser
我是 WPF 的新手,ScrollViewer 让我很沮丧。要么我只是没有“得到”它,要么它是一种有限的控制。 这是我的挫折: 水平滚动错误 水平滚动条仅在列表底部可见(我必须滚动到底部才能看到) 坏
那么 $('table.selectable td.capable input:text') 比 $('table.selectable td input:text') 更好吗?换句话说,指定一个类会
我刚刚完成了计算机图形学类(class),我们必须对光线追踪器进行编程。尽管所有结果都是正确的,但我对 OpenMP 的使用感到困惑(顺便说一句,这不是类(class)的一部分)。我有这个循环(C++
与 PatternSynonyms ( explicitly bidirectional form ),pattern-to-expr 方程实际上形成了一个函数,但拼写为大写(假设您最终得到正确类型的
我是 javascript/coffeescript 新手。 有人可以解释一下为什么这个 CoffeeScript/JavaScript 会毫无延迟地快速通过吗?我对第一种情况的想法是,它是对 upd
如果我调用document.getElementsByClassName('cl'),我会得到一个 HTMLCollection。它似乎包含 Element 对象而不是 HTMLElement 对象,
这是我本月的 azure payasyougo 使用费用。 我很难理解为什么我要为标准中型应用服务付费,我认为它会包含在计算时间中?我只运行一个云服务,这对于一个没有做太多事情的云服务来说似乎有点陡峭
除了the issue I am already having之外,我还在I saw a video on it之后安装了HBase(尚未安装)之前,还安装了Zookeeper。在安装它时,我遇到了许
我正在将 XSLT 与 regexp:match exslt 函数一起使用。上述函数采用 JavaScript Regex 模式。因此,我尝试匹配一组数字 1 到 3 OR 5 到 7 OR 9 到
我想知道为什么这段代码会给出消息:SyntaxError:意外的标记其他。 var compare = function(choice1,choice2){ if(choice1===choice2)
我尝试使用复选框和 JQuery 过滤日历上的事件, $(document).ready(function () { $('.scrollable-menu :checkbox').click(f
假设我们有一个用户想要一个名为:“test/lasdhjal.txt”,无论如何。现在,如果我将其放入新的文件(输入)中;对象里面,它会认为 test/是一个文件夹,而它是名称的一部分。我能做什么呢?
问题是 stash 的更改不会留在我 stash 它们的分支中。其他分支存储将被覆盖示例: 我愿意: git checkout iss4 // made some changes gi
我是一个 java 新手,并且在 StackOverflow 错误/在类之间访问文件的能力方面遇到了一个非常令人困惑的问题。我知道根本原因可能是我进行了一些递归调用,但修复它的语法却让我无法理解。我认
public X createData(int n) { int[] values = new int[n]; Random rand = new Random(); for
我是一名优秀的程序员,十分优秀!