C對(duì)象布局及多態(tài)實(shí)現(xiàn)之成員函數(shù)的調(diào)用

字號(hào):

從這部分開始我們除了利用內(nèi)存的信息打印來進(jìn)行探索外,更多的會(huì)通過跟蹤和觀察編譯器產(chǎn)生的匯編代碼來理解編譯器對(duì)這些語言特性的實(shí)現(xiàn)方式。匯編方面知識(shí)的討論超出了本文的范圍,我只對(duì)和我們討論相關(guān)的匯編代碼進(jìn)行解析。理解本文要討論的知識(shí)并不需要有很完整的匯編知識(shí),但必須了解起碼的概念。
    下面我們看看引入虛繼承后的影響。為了有所對(duì)比我們首先看看普通成員函數(shù)的調(diào)用情況。
    執(zhí)行如下代碼,它包括了對(duì)象的普通成員函數(shù)調(diào)用,類的靜態(tài)成員函數(shù)調(diào)用、通過指針調(diào)用普通成員函數(shù):
    C010 obj;
    PRINT_OBJ_ADR(obj)
    obj.foo();
    C012::sfoo();
    C010 * pt = &obj;
    pt->foo();
    結(jié)果如下:
    obj's address is : 0012F843
    這是obj對(duì)象的內(nèi)存地址。
    首先我們看看對(duì)象的普通成員函數(shù)調(diào)用,obj.foo();,對(duì)應(yīng)的匯編代碼為:
    00422E09 lea ecx,[ebp FFFFF967h]
    00422E0F call 0041E289
    第1行把對(duì)象的地址存入ecx寄存器,執(zhí)行完這行指令后,我們要以看到ecx中的值為0x0012F843,就是前面打印出的值。如果函數(shù)需要傳遞參數(shù),我們還會(huì)在前面看到一些push指令。在第2行我們可以看到call的是一個(gè)直接的地址,這也就是靜態(tài)綁定。即函數(shù)的調(diào)用地址在編譯時(shí)已經(jīng)被編譯器決議。
    跟蹤進(jìn)去我們要以看到是一條跳轉(zhuǎn)指令,繼續(xù)執(zhí)行可以看到真正的函數(shù)代碼部分,如下(注:為了討論方便我在第行前面加了一個(gè)行號(hào)):
    01 00425FE0 push ebp
    02 00425FE1 mov ebp,esp
    03 00425FE3 sub esp,0CCh
    04 00425FE9 push ebx
    05 00425FEA push esi
    06 00425FEB push edi
    07 00425FEC push ecx
    08 00425FED lea edi,[ebp FFFFFF34h]
    09 00425FF3 mov ecx,33h
    10 00425FF8 mov eax,0CCCCCCCCh
    11 00425FFD rep stos dword ptr [edi]
    12 00425FFF pop ecx
    13 00426000 mov dword ptr [ebp-8],ecx
    14 00426003 mov eax,dword ptr [ebp-8]
    15 00426006 mov byte ptr [eax],2
    16 00426009 pop edi
    17 0042600A pop esi
    18 0042600B pop ebx
    19 0042600C mov esp,ebp
    20 0042600E pop ebp
    21 0042600F ret
    我們看看第7行,把ecx寄存器入棧,后面4行初始化了函數(shù)的堆棧中的保存局部變量的部分。第12行彈出ecx值,到這里時(shí)ecx的值保持為在函數(shù)調(diào)用前存入的對(duì)象內(nèi)存地址,第13行就是保存this指針的值,作為一個(gè)局部變量。這樣我們就知道了VC7.1不是象傳遞普通函數(shù)那樣通過壓棧來傳遞this 指針,而是通過ecx寄存器來傳遞。第14、15行利用這個(gè)this指針給對(duì)象的成員變量進(jìn)行了賦值。
    再看看靜態(tài)成員函數(shù)調(diào)用的匯編代碼:
    00422E14 call 0041DD84
    非常直接,因?yàn)樗恍枰幚韙his指針,跟蹤到函數(shù)的匯編代碼,可以看到同樣不需要處理this指針。具體的代碼這里就不列出來了。
    再看看通過指針調(diào)用普通成員函數(shù)pt->foo();,產(chǎn)生的匯編代碼如下:
    00422E25 mov ecx,dword ptr [ebp FFFFF958h]
    00422E2B call 0041E289
    和通過對(duì)象調(diào)用普通成員函數(shù)的代碼差不多。不過存對(duì)象地址到ecx寄存器地,是通過解引用pt指針來找到對(duì)象地址的。