C++的虚函数表指针vptr

剑指Offer开篇有这样讲过：

        定义一个空类，对该类求sizeof结果为1，因为在声明该类型的实例的时候，必须知道这个类在哪存在，否则无法使用这些实例。至于一个空类占多少内存，由编译器决定，vs中每个空类型的实例占用1字节的空间。

        如果在该类型中添加一个构造函数和析构函数，再对其求sizeof还是1，因为你生命一个空类本身就存在默认构造函数和析构函数。

        那如果把析构函数声明为虚函数，或者定义一个虚函数，发现再求sizeof变成了4！（在32位的机器上，如果是64位则是8）

原因是C++的编译器一旦发现一个类中有虚函数，就会为该类生成一个虚函数表，并在该类的每一个示实例中添加一个指向虚函数表的指针就是vptr。
 

虚函数表的定义（也叫虚表）：

       所谓虚函数表，是编译器自动为一个带有虚函数的类生成的一块内存空间，其中存储着每一个虚函数的入口地址。由于函数的入口地址可以看成一个指针类型，因此这些虚函数的地址间隔为四个字节。而每一个带有虚函数类的实例，都拥有一个虚函数指针——vptr，在类的对象初始化完毕后，它将指向虚函数表。

虚函数表是一个存储虚成员函数指针的数据结构；

虚函数表是由编译器自动生成与维护的；

virtual成员函数会被编译器放入虚函数表中；

存在虚函数时，每个对象都有一个指向虚函数的指针（vptr指针）

在实现多态的过程中，基类和派生类都有vptr指针。

父类对象的vptr指向父类的虚函数表，子类对象的vptr指向子类的虚函数表。

定义子类对象时，vptr先指向父类的虚函数表，在父类构造完成之后，子类的vptr才指向自己的虚函数表。

　　这个vptr指针将位于类对象的首部，即作为第一个成员变量，处于类对象代表的内存块的前四个字节中。为了便于理解和复习，在此将其内存结构以图示之。

 

       C++标准并没有规定虚函数的实现方法，使用虚函数表的方法是编译器厂商制定的，因此有必要对其进行一个代码验证，测试一下vptr指针。测试的目标是：得到类对象的vptr指针，然后通过vptr指针得到虚函数的入口地址，间接的调用虚函数。

　　代码如下：

class Test
{
public:
    Test() : a(0) {}

    virtual void print1() { cout << "Test print1" << endl; }

    virtual void print2() { cout << "Test print2" << endl; }

private:
    int a;
};

//测试vptr指针
//vptr指向了虚函数表，虚函数表里存放着类的所有虚函数的入口地址
int main()
{
    Test t;

    //得到vptr的值

    //由于vptr指向的就是函数指针，因此其步长应该是4，所以可以用int*定义
    int *vptr = NULL;

    //vptr是虚函数类的第一个成员变量
    memcpy(&vptr, &t, 4);
    printf("vprt=%d\n", vptr);

    typedef void (*pFunc)();

    //通过vptr得到虚函数的入口地址，然后转化成函数指针
    pFunc p1 = (pFunc)*vptr; //vptr指向了虚函数表，也即第一个虚函数的入口地址
    p1();

    pFunc p2 = (pFunc)*(vptr + 1); //指向第二个虚函数
    p2();

    return 0;
}

p1应是成员函数print1，p2应是成员函数print2。实际运行结果也无误。证明了vptr和vbtl的存在和存在方式。