构造。析构函数的出现时机

对象生成时会自动调用构造函数，但由于不同作用域的对象生命周期不同，构造函数出现的时机也不同，那么只要知道了对象的生命周期，便可以推断出构造函数的调用时机。

当对象产生时，便可能引发构造函数，一般来说进入对象的作用域时，编译器会产生构造函数的代码，由于构造函数属于成员函数，因此在调用过程中需要传递this指针，构造函数调用结束后，会返回this指针，这个返回的this指针就是构造函数的一个特征，所以局部对象的构造满足两个条件：

出作用域时调用析构函数，同样要传递this指针.

堆重要的是识别申请和使用，申请用到malloc函数，malloc只负责申请空间，不会调用构造函数，而new则是封装了malloc和调用构造的动作。而识别构造的中点在于new产生的汇编代码会有明显特征：

je
........   ;构造，或构造的内联
jmp

堆对象的析构要使用者主动使用delete

当对象作为参数的时候，会调用拷贝构造，拷贝构造的参数为对象的引用，对象作为参数的时候，会出发拷贝构造。

对象时使用到拷贝构造

临时对象：用来说明作用域，遇到分号就析构了

  pTest = &GetObj();  // 产生临时对象
  CTest t3 = GetObj(); // 不产生临时对象, 算拷贝构造

无名对象：作用域跟着引用的作用域

      CTest& refTest = GetObj()    //这里产生无名对象

几个代理函数：

$E1:负责传递采纳数，获得返回值并处理

构造函数的$E1有返回值但用户无权调度

$E3:调用atexit注册$E2
$E2:析构代理，调用析构函数，因为atexit是c约定，析构是thiscall，只能在种种包一层调用

图片.png

想要找全局对象，只需要在ida里找到那里引用的了atexit函数就可以找到所有全局对象（正常情况）

关键看标志，标志判断的地方会有一个跳转，跳过的代码就是注册析构

全局和静态对象析构的过程都在出main函数后有exit内的doexit来反向循环调用构造时注册的析构代理函数，先构造的后调用

CTest *aryObj = new CTest[8];

在对象数组的前4个字节放元素个数，为的是给delete准备
在delete的时候会push一个数字，这个数字用位来表示作用

第0位：是否释放空间
第1位: 是否是对象数组