C++逆向分析--继承的本质

 一.一些思考

继承是面向对象的三个特性之一。这篇文章我们从底层的角度去理解什么是继承。他的作用是什么。首先继承的出现是更好的避免代码的重复冗余。要理解一件事很重要,C++其实是C的延申。那么C++的出现是为了解决C语言上C++祖师爷认为不友好的事情,也为了简化代码的复杂度,将更多的事情交给编译器去做,而不是程序员自己本身。举个例子,C++在类的创建和释放的过程中,会自动调用构造函数和析构函数,这是上一篇文章提到的C语言没有这个功能。那么C语言难道就做不到了吗,其实不然,C语言可以自己显示的调用函数,来模拟完成构造函数和析构函数。所以说面向对象是一种编程思想,而不是代码本身的特性。关于这一点的理解是我研究C程序中glibc对程序的初始化和程序的退出时的函数调用链思考而得。本质上其实就是在做构造函数和析构函数的工作。有了这个思考,那么继承的出现我们也能去思考。

二.继承是什么

C++在定义一些类的时候,我们很可能会发现有些共同的特性,也就是相当的数据字段。比如说:

创建一个学生类:

class Student{
    public:
        sting name;
        int age;
        float height;
        int class_num;
};

比如我创建一个学生类,有姓名年龄身高班级。

创建一个老师类:

class Teacher{
    public:
        string name;
        int age;
        float height;
        float wages;

};

现在我们又创建一个老师类,依然是有四个成员属性。但是我们发现,有三个属性是相同的,如果写两份会显得很臃肿,于是继承就出现了。我们写一个大家公有的类,那么需要的时候直接继承就会显的很高逼格:

class Person {
public:
    string name;
    int age;
    int height;
    

};

class Student :public Person {
public:
    int class_num;
};

class Teacher :public Person {
public:
    int wages;
};

我们看到将公有的属性提取出来,并且自身独有的依然在自己的类中。现在我们分别创建一个学生对象和老师对象,看看能不能访问公有的成员:

C++逆向分析--继承的本质_第1张图片


我们看到是没有问题的。下面我们看看汇编是如何执行的:

C++逆向分析--继承的本质_第2张图片


由于字符串还需要做些特殊处理,我们只看数字赋值,我们发现在创建的类中,确实有Person字段的赋值,因为rbp-0x80的位置就是s1对象的起始位置。也就是this指针。布局相当于这样:

C++逆向分析--继承的本质_第3张图片


相应的老师对象的创建赋值也是一样的过程

C++逆向分析--继承的本质_第4张图片


因此我们知道了父类也就是基类,在继承的时候布局是这样的:C++逆向分析--继承的本质_第5张图片


因此我们可以明白,在继承的时候,父类和子类独有的属性将组合成一个新的类,新的对象的首地址其实是指向父类的。因此就引出了一个新的概念:既然如此我如果用父类对象的指针指向一个子类对象,和一个子类对象指针指向子类岂不是一样的吗,确实如此。我们写一个demo测试下:

C++逆向分析--继承的本质_第6张图片


经过我们的测试发现确实是这么回事。那么他们有什么区别呢?很显然是访问成员的限制,用父类创建的指针只能访问父类的成员,用子类创建的指针能够访问全部成员。也可以这么理解把,父亲会的儿子也会,父亲不会的儿子也会。可能这就是青出于蓝胜于蓝的代码体现吧。实验下是否是这样:(这里我用linux测试的,其实是一样的)

    Student s1;
    s1.name = "Chenweixin";
    s1.age = 1;
    s1.height= 2;
    s1.class_num = 2;
    
    Teacher t1;
    t1.name = "Guozhiwei";
    t1.age = 1;
    t1.height = 1;
    t1.wages = -250;
    
    Student* p1 = &s1;
    Person* p2 = &s1;

    cout <<"Person->name="<name<<"Person->age="<age<<"Person->height=" <height<< endl;
    cout <<"Student->name="<name<<"Student->age="<age<<"Student->height=" <height<< endl;

此时我们通过指针去访问父类成员看看是不是一样的:


我们看到没有任何问题,那接着父类能访问子类的成员吗,答案是否定的,父类都没有子类的成员如何去访问:此时我加了一句p2->class_num看看能不能通过父类指针找到子类成员:


我们发现报错了。告诉我们没有成员叫class_num。但是其实这是编译器做的限制,我们很清楚其实在height成员下面就是class_num成员,只不过父类指针是没有权限去访问的。子类对象指针就不会出现这种问题:


因此我们可以总结如下:

                继承的本质就是数据的复制, 当发生继承的时候,将父类的模板和子类独有的模板合二为一,这个过程是编译器做的。那么对象创建成功后,就会有这么模板的完全体。this指针指向的其实是父类的对象,不管用父类指针访问还是子类指针访问都是一样的。只不过父类指针只能访问父类中的成员,子类能够访问全部成员。多重继承的效果也是一样的。用个现代化术语来说谁是老祖宗谁排在前面。因此发生多重继承的时候,最开始的地方是第一个父类,以此类推,完全体是依然是子类。

希望通过这篇博客能加深自己对继承的理解。

你可能感兴趣的:(逆向,c++,开发语言)