看過關(guān)于C++的書籍���,知道了如果類中有虛函數(shù)�,那么對象的前四個(gè)字節(jié)就是一個(gè)指向稱為虛函數(shù)表的指針。
使用了多繼承之后的情況是怎樣呢���?我以前并沒有認(rèn)真考慮過這個(gè)問題,只是想當(dāng)然地認(rèn)為多個(gè)基類的虛函數(shù)表會(huì)合成一張表���。
但是后來看過一些關(guān)于C++內(nèi)存對象模型的文章之后我知道我錯(cuò)了���。這些文章我大體看懂了����,但是有些細(xì)節(jié)不很明白,于是決定自己寫代碼來進(jìn)行實(shí)驗(yàn)���。
我用VC7寫了一個(gè)動(dòng)態(tài)庫,在某些程度上模仿了COM:
interf.h:
#define IID_X 1
#define IID_Y 2
class IBase
{
public:
virtual int __stdcall Query(int iid,void ** ppv)=0;
virtual int __stdcall AddRef()=0;
virtual int __stdcall Release()=0;
};
class IX:public IBase
{
public:
virtual unsigned long __stdcall FuncX1()=0;
};
class IY:public IBase
{
public:
virtual unsigned long __stdcall FuncY1()=0;
};
class XY:public IX,IY
{
public:
XY();
protected:
int i;
int j;
int m_ref;
virtual ~XY();
public:
virtual int __stdcall Query(int iid,void ** ppv);
virtual int __stdcall AddRef();
virtual int __stdcall Release();
virtual unsigned long __stdcall FuncX1();
virtual unsigned long __stdcall FuncY1();
};
extern "C"
{
int _declspec(dllexport) NewObject(IX ** ppv);
}
xxyy.cpp:
#include "stdafx.h"
#include "interf.h"
int XY::Query(int iid,void ** ppv)
{
if(IID_X==iid)
{
*ppv=(IX *)this;
((IX*)(*ppv))->AddRef();
}
else if(IID_Y==iid)
{
*ppv=(IY *)this;
((IY*)(*ppv))->AddRef();
}
else
{
*ppv=NULL;
return 0;
}
return 1;
}
int XY::AddRef()
{
return ++m_ref;
}
int XY::Release()
{
if(0==--m_ref)
delete this;
return m_ref;
}
XY::XY()
{
m_ref=1;
}
XY::~XY(){}
unsigned long XY::FuncX1()
{
return (unsigned long)this;
}
unsigned long XY::FuncY1()
{
return (unsigned long)this;
}
MultiExt.cpp:
// MultiExt.cpp : 定義 DLL 應(yīng)用程序的入口點(diǎn)�。
//
#include "stdafx.h"
#include "interf.h"
BOOL APIENTRY DllMain( HANDLE hModule,
DWORD ul_reason_for_call,
LPVOID lpReserved
)
{
return TRUE;
}
int _declspec(dllexport) NewObject(IX ** ppv)
{
*ppv=(IX *)new XY;
if(NULL==*ppv)
return 0;
return 1;
}
這是一個(gè)動(dòng)態(tài)庫����。編譯好之后�,又用PureBasic寫了一段程序來調(diào)用這個(gè)動(dòng)態(tài)庫:
ProtoType ProtoNewObject(ppv)
Interface IBase
Query(iid,ppv)
AddRef()
Release()
EndInterface
Interface IX Extends IBase
FuncX1()
EndInterface
Interface IY Extends IBase
FuncY1()
EndInterface
OpenLibrary(0,"MultiExt.dll")
NewObject.ProtoNewObject=GetFunction(0,"NewObject")
x.IX
y.IY
NewObject(@x)
x\Query(2,@y)
Debug x
Debug y
y\Release()
x\Release()
CloseLibrary(0)
運(yùn)行這個(gè)程序�,就會(huì)發(fā)現(xiàn)一些讓人驚訝的內(nèi)容���,2個(gè)Debug輸出的結(jié)果分別為:4136880����、4136884。原來x指針和y指針指向了不同的地方�。更明確地說���,是y比x靠后4字節(jié)�。x是由動(dòng)態(tài)庫函數(shù)NewObject獲取的����,y是由x調(diào)用Query得來的。Query做了什么呢�?看看上面的xxyy.cpp���,原來Query將對象的指針強(qiáng)制轉(zhuǎn)換成為(IY*)并通過參數(shù)輸出����。我原以為對指針進(jìn)行類型轉(zhuǎn)換只是對指針?biāo)阈g(shù)產(chǎn)生一些影響����,沒想到此時(shí)的類型轉(zhuǎn)換竟然改變了指針的值����。那么為什么和x相比y偏移了4個(gè)字節(jié)呢?
看了一些文章知道了原來在多繼承的時(shí)候�,對象中已經(jīng)不止一個(gè)虛函數(shù)表指針了���。像上面的示例程序���,XY的對象中包含兩個(gè)虛函數(shù)表指針�,一個(gè)來自IX���,一個(gè)來自IY�。由于IX和IY均沒有數(shù)據(jù)成員,所以屬于IY的虛函數(shù)表指針就放在了屬于IX的虛函數(shù)表指針的后面�,屬于IX的虛函數(shù)表指針放在了對象的最前面���?��;谶@種原理���,x和y的值相差4���。
但是x與y的不同帶來了一個(gè)問題�,那就是y沒有指向?qū)ο蟮氖椎刂?���,可是通過一個(gè)接口指針調(diào)用虛成員函數(shù)時(shí)����,首先通過查找虛函數(shù)表來確定函數(shù)指針,這一點(diǎn)沒有問題,因?yàn)閥就指向 指向IY虛函數(shù)表的指針(有點(diǎn)拗口)�。問題是調(diào)用函數(shù)時(shí)系統(tǒng)會(huì)把接口指針作為this參數(shù)傳遞給函數(shù)�,然而y已經(jīng)不能代表對象的首地址�,也就是說傳遞給函數(shù)的this參數(shù)不是對象的首地址。我想了想,應(yīng)該是編譯器在函數(shù)里“偷偷摸摸”加了一句:“this-=4;”,大家會(huì)說this是const����,的確�,不過那僅僅針對程序員�,編譯器可以為所欲為。
當(dāng)然,這只是一個(gè)想法���,要證明這個(gè)想法得進(jìn)行實(shí)驗(yàn),得到能夠說明問題的數(shù)據(jù),我在上面的PureBasic程序中加了一些語句�,修改后的程序如下(如果對下文的內(nèi)容不很明白可以參看《再談PureBasic的Interface》):
ProtoType ProtoNewObject(ppv)
Interface IBase
Query(iid,ppv)
AddRef()
Release()
EndInterface
Interface IX Extends IBase
FuncX1()
EndInterface
Interface IY Extends IBase
FuncY1()
EndInterface
ProtoType ProtoQuery(this,iid,ppv)
ProtoType ProtoAddRef(this)
ProtoType ProtoRelease(this)
ProtoType ProtoFuncY1(this)
Structure IYVTable
Query.ProtoQuery
AddRef.ProtoAddRef
Release.ProtoRelease
FuncY1.ProtoFuncY1
EndStructure
OpenLibrary(0,"MultiExt.dll")
NewObject.ProtoNewObject=GetFunction(0,"NewObject")
x.IX
y.IY
NewObject(@x)
x\Query(2,@y)
*object.LONG=y
*iyvt.IYVTable=*object\l
Debug *iyvt\FuncY1(11)
y\Release()
x\Release()
CloseLibrary(0)
我們給FuncY1傳入11�,Debug顯示結(jié)果7���。這足夠證明在XY::FuncY1()中編譯器加入了“this-=4;”���。當(dāng)然不一定總是減4,減幾得根據(jù)虛函數(shù)表指針出現(xiàn)在對象中的位置來定,例如���,我們給class IX添加一個(gè)數(shù)據(jù)成員long x,再用上面的PureBasic程序?qū)嶒?yàn),傳入11���,得到Debug輸出“3”,原來在屬于IX的虛函數(shù)表指針和屬于IY的虛函數(shù)表之間夾了一個(gè)long x,所以只有將this自減8才能指向?qū)ο蟮氖椎刂贰?
C++的編譯程序?qū)⑦@些復(fù)雜的東西都隱藏了起來�,所以我們寫起程序來輕松了很多����。