在網(wǎng)上很多討論Pure Virtual Function Called錯誤的文章,有的說了內(nèi)存模型上的關(guān)系,有得則只是說了用例,以至于我當(dāng)初只知道錯誤會發(fā)生,但不知道到底為何會發(fā)生.懵懂!現(xiàn)在讓我們從匯編語言結(jié)合C++對象模型來看個究竟.

我從網(wǎng)上趴了兩個例子代碼,具體看原文:http://blog.csdn.net/Blue_Dream_/archive/2008/04/08/2259649.aspx

#include <iostream>
using namespace std;

class Parent
{

    public: 
    Parent()
     { } 

    ~Parent()
    {  
        cout << "Parent  ~~~~~" << endl;
        ClearALL();  

    }  

    void ClearALL()
    {  
        cout << "ClearALL  ~~~~~" << endl;
        ThePure();   //調(diào)用自身的純虛函數(shù)，包裝一下是因為直接調(diào)用編譯器會識別出這樣調(diào)用是有問題的！

    } 

    virtual bool ThePure() = 0 ;

}; 

class Child : public Parent
{

    public:
    Child() { }  
    virtual bool ThePure()
    {
        cout << "哈哈" << endl;
        return false;
    }
    ~Child()
    {  
        ThePure();
    } 

};   
 
int main()
{
    Child c; 
    return 0;    
}

程序退出前會調(diào)用Child類的析構(gòu)函數(shù),

Code
mov    DWORD PTR $T8853[ebp], 0
    lea    ecx, DWORD PTR _c$[ebp]
    call    ??1Child@@QAE@XZ            ; Child::~Child

來看看析構(gòu)函數(shù)像什么樣子:

這個函數(shù)不是重點,只是能看到析構(gòu)函數(shù)里調(diào)用了基類的析構(gòu)函數(shù):

call ??1Parent@@QAE@XZ   ; Parent::~Parent

再來看看Parent類的析構(gòu)函數(shù)的樣子:

首先看到的是改寫對象內(nèi)存(現(xiàn)在沒有Parent和Child之分)中vptr(偏移 0~4)的指向-->>Parent::Vftable(一個地址,模型為一個表,表中存放的是其他函數(shù)的地址)

DWORD PTR [eax], OFFSET FLAT:??_7Parent@@6B@ ; Parent::`vftable'

然后下面幾行是打印字符串的,不看它哈,跳到:

mov ecx, DWORD PTR _this$[ebp]
 call ?ClearALL@Parent@@QAEXXZ  ; Parent::ClearALL

這個是當(dāng)前對象內(nèi)存的起始地址保存到ecx,然后調(diào)用Parent的成員函數(shù)::ClearAll..(這也是書上所說的成員函數(shù)的一個參數(shù)隱含為this指針,但它并不是push進去的哦~~這里到ecx中轉(zhuǎn)),現(xiàn)在來看ClearAll的匯編代碼:

Code
?ClearALL@Parent@@QAEXXZ PROC NEAR            ; Parent::ClearALL, COMDAT
; File test.cpp
; Line 19
    push    ebp
    mov    ebp, esp
    push    ecx
    mov    DWORD PTR _this$[ebp], ecx
; Line 20
    push    OFFSET FLAT:?endl@std@@YAAAV?$basic_ostream@DU?$char_traits@D@std@@@1@AAV21@@Z ; std::endl
    push    OFFSET FLAT:??_C@_0BA@OHDP@ClearALL?5?5?$HO?$HO?$HO?$HO?$HO?$AA@ ; `string'
    push    OFFSET FLAT:?cout@std@@3V?$basic_ostream@DU?$char_traits@D@std@@@1@A ; std::cout
    call    ??6std@@YAAAV?$basic_ostream@DU?$char_traits@D@std@@@0@AAV10@PBD@Z ; std::operator<<
    add    esp, 8
    mov    ecx, eax
    call    ??6?$basic_ostream@DU?$char_traits@D@std@@@std@@QAEAAV01@P6AAAV01@AAV01@@Z@Z ; std::basic_ostream<char,std::char_traits<char> >::operator<<
; Line 21
    mov    eax, DWORD PTR _this$[ebp]
    mov    edx, DWORD PTR [eax]
    mov    ecx, DWORD PTR _this$[ebp]
    call    DWORD PTR [edx]
; Line 23
    mov    esp, ebp
    pop    ebp
    ret    0
?ClearALL@Parent@@QAEXXZ ENDP                ; Parent::ClearALL

在C++源文件中能看到ClearAll函數(shù)調(diào)用了ThePure,匯編代碼就是上面代碼中的:

mov eax, DWORD PTR _this$[ebp]
 mov edx, DWORD PTR [eax]
 mov ecx, DWORD PTR _this$[ebp]
 call DWORD PTR [edx]

上面是一個獲取虛函數(shù)表的功能,然后把this指針放入ecx,然后調(diào)用  call DWORD PTR[edx]

[edx] 極為[edx+0],也極為虛函數(shù)表中第一個函數(shù),現(xiàn)在該回去看看Parent::vftable了:

CONST SEGMENT
??_7Parent@@6B@ DD FLAT:__purecall   ; Parent::`vftable'
CONST ENDS

就這樣子的,表中只有一項(Parent類中只一個虛函數(shù)),而且后面寫了 FLAT:__purecall  (這個我不懂,應(yīng)該是指向了一個"空"函數(shù)吧)

所以在ClearALl函數(shù)中調(diào)用ThePure,其實是調(diào)用了一個不存在的函數(shù)....所以出錯了.....

總結(jié)1:在派生類中由于某種原因(比如調(diào)用析構(gòu)函數(shù))將內(nèi)存中vptr指向的表更改指向了了基類的表,而基類中存在純虛函數(shù),并且在基類的某些地方存在調(diào)用純虛函數(shù),就出錯.

至于最初那個鏈接文章中的第一個例子就更好理解了,我們來看看構(gòu)造函數(shù)的匯編代碼,先看Base的:

很簡單,這里僅僅是把Parent類的vftable地址分配到vptr(Parent對象內(nèi)存起始的0~4偏移位置).

Child類的構(gòu)造函數(shù)我就不貼了,其實主要一點先調(diào)用Parent類構(gòu)造函數(shù)(如上,指定Parent類的vftable),然后就是如Parent一樣,把自己(Child)的vftable地址指定給vptr.

那么很明顯了,在Parent類中調(diào)用成員函數(shù),然后在成員函數(shù)調(diào)用虛函數(shù),根據(jù)當(dāng)前vftable(Parent的)尋找出來的則肯定是純虛函數(shù).....如果等Child構(gòu)造好之后,Child會改寫虛函數(shù)表中的地址(哪個函數(shù)被改寫就改寫哪個),那么你調(diào)用Pure函數(shù)則不會出錯,因為其實調(diào)用的是Child的改寫版本,這是一個真實存在的函數(shù).

--------------------------------------------------------------------------

在我這里沒有深究一些C++對象模型的一些其他更多問題,這里更多的是一個簡化,只為方便/簡單的窺視Pure function called.