C++虚函数调用的汇编过程

下面的程序改编自《Thinking in C++》的Instrument4.cpp

#include using namespace std; enum note { middleC, Csharp, Cflat }; // Etc. class Instrument { public: virtual void play(note) const { cout << "Instrument::play" << endl; } virtual char* what() const { return "Instrument"; } // Assume this will modify the object: virtual void adjust(int) {} }; class Wind : public Instrument { public: void play(note) const { cout << "Wind::play" << endl; } char* what() const { return "Wind"; } void adjust(int) {} void print() { cout<<"hello"<print(); w->what(); return 0; }

对其反汇编得到调用虚函数w->wind()的过程如下：

w->what(); 80487f6: 8b 45 f4 mov -0xc(%ebp),%eax 80487f9: 8b 00 mov (%eax),%eax 80487fb: 83 c0 04 add $0x4,%eax 80487fe: 8b 10 mov (%eax),%edx 8048800: 8b 45 f4 mov -0xc(%ebp),%eax 8048803: 89 04 24 mov %eax,(%esp) 8048806: ff d2 call *%edx

解释如下：

Begin
w = 0x97b1008
&w = 0xbfab8bbc
*w = 0x80489f0

mov    -0xc(%ebp),%eax
%eax = w = 0x97b1008
是一个指针，同this一样，都指向Wind对象的首地址，也指向Wind对象的vptr。

mov    (%eax),%eax
%eax = vptr = *w = 0x80489f0   
此时%eax存的是vptr,初始时vptr指向VTABLE的首地址

add    $0x4,%eax
%eax = vptr + 4 = 0x80489f4
让vptr加4，这样就指向VTABLE的第二项，第二项存放第二个虚函数的首地址

mov    (%eax),%edx
%edx = *(vptr + 4) = 0x8048828
取得第二个虚拟函数的首地址，存到寄存器%edx

mov    -0xc(%ebp),%eax
mov    %eax,(%esp)
把隐藏参数w，也可以说this压栈

call   *%edx
调用第二个虚拟函数，即Wind对象的what()

 

最后调用完w->wind()后，系统会重置vptr的值，使其重新指向VTABLE的首地址

 

上面的程序是通过派生类的指针来调用虚函数的，如果通过基类的指针来调用虚函数，情况又会怎样呢？请看下例：

Wind *w = new Wind; Instrumeng *i = w; i->what();