C++虚函数的实现细节、虚析构函数 汇编解析

   C++里多态的实现，依靠的是虚函数的运行时函数地址确定，不过真正的实现过程，还是在编译阶段。编译器究竟对虚函数做了怎样的处理？这就是本文所描述的。然后又对虚函数中最特殊的虚析构函数的运行情况进行了分析。
   1、类的存储空间
   在INTEL 32 CPU，VC6环境下，空类的一个实例占一个字节（特例）；
   一个C++类本身（注意：不是对象）,在内存里是有信息的, 比如虚函数表、静态成员变量。
   函数虚函数的类，它的每一个对象实例，在内存中，头四个字节存放的都是虚函数表指针。
   2、虚函数的实现过程
   对虚函数，编译器不给出直接的函数调用地址，而是关于一个未知量的表达式，这个参数就是虚函数表的指针。使用虚函数实现C++多态的方法，网上很多讲解,这里不多讲，本文结合源代码和部分汇编代码，分析了编译过程中对虚函数的处理。
   3、虚析构函数
   无论基类的析构函数是否为虚析构函数. 基类的析构函数总是会被自动调用的;但是, 如果用基类指针去操作一个了派生类对象,那么在delete这个基类指针时,派生类的析构函数将不会被调用。
   4. 本文为原创,转载或其他用途请注明出处:http://blog.csdn.net/ydbcsdn/archive/2008/10/24/3137384.aspx

1. // VC测试代码
2. #define WIN32_LEAN_AND_MEAN // Exclude rarely-used stuff from Windows headers
3. #include <stdio.h>
5. class Base;
6. class Derived;
7. void GFunction(void);
9. int main(int argc, char* argv[])
10. {
11.     GFunction();
13.     char a = 127;
14.     a+=1;
15.     printf("new a = %d/n", a);
17.     getchar();
18.     return 0;
19. }
21. class Base
22. {
23. public:
24.     Base::Base()
25.     {
26.     };
27.     virtual Base::~Base()
28.     {
29.         printf("Base deconstruct/n");
30.     };
31.     virtual void Fun()
32.     {
33.     };
34.     int a ;
35. };
37. class Derived : public Base 
38. {
39. public:
40.     Derived::Derived()
41.     {
42.     };
43.     virtual Derived::~Derived()
44.     {
45.         printf("Derived deconstruct/n");
46.     };
47.     virtual void Fun()
48.     {
49.     };
50. };
52. void GFunction(void)
53. {
54.     printf("Class Base    Sizeof =%d /n", sizeof(Base));
55.     printf("Class Derived Sizeof =%d /n/n", sizeof(Derived));
57.     Base* pA = (Base*)new Derived;
58.     pA->Fun();  // 虚函数调用
    
59.     delete pA;
60. }

  pA->Fun()的汇编代码如下:

1. 59:       pA->Fun();
2. 0040D75C       mov         edx,dword ptr [ebp-10h]  // edx为pA
   
3. 0040D75F       mov         eax,dword ptr [edx]      // eax为pA对象的虚表指针pVTable
4. 0040D761       mov         esi,esp
5. 0040D763       mov         ecx,dword ptr [ebp-10h]  // this指针存入ecx
   
6. 0040D766       call        dword ptr [eax+4]        // 函数地址:虚表指针+4, 就是虚表中第二项
   
7. 0040D769       cmp         esi,esp
8. 0040D76B       call        __chkesp (00401b20)

   1. 如果成员函数不是虚函数，那么编译的时候，就直接指定了调用函数的入口;
   2. 如果是虚函数，那么编译时不直接指定函数入口，而是先在对象的内存空间里取一个值（这个值就是虚函数表的地址，放在对象内存空间的最前面4个字节里）。汇编代码中会有取值的过程;
   3. 虚函数表中按顺序存放着虚函数在地址空间中的地址:的第一个DWORD存储的就是第一个虚函数的地址，第二个DWORD存储的就是第二个虚函数的地址;
   3. 编译器在编译过程中已经知道你调的那个函数在虚函数表中的序号。汇编代码中会有体现;
   4. 在运行时，就能正确找到调用函数的地址，并调用它.
  
     析构函数的一点补充：

1. 在一个项目中，如果有N层派生类，编译器总是保证所有基类的析构函数都被依次调用，但问题是，究竟从那层开始调用呢？对于非虚析构函数，显然是在编译期间就直接确定的，对虚析构函数，在运行时，才能确定是从哪一层开始往下层调用（基类）。 
2.   事实上，和一般虚函数一样，运行时，才确定要调用的析构函数，不过有些不同的是，析构函数执行完后，下一条指令就是基类析构函数的CALL指令，一直到最上层为止。 
4. 下面是一段debug下的反汇编，其中Base派生自BaseBase.可以看到～Base调用后，会自动调用~BaseBase 
5.     virtual Base::~Base() // 基类析构函数 
6.     { 
7. 00401740  push        ebp  
8. 00401741  mov        ebp,esp 
9. 00401743  sub        esp,0CCh 
10. 00401749  push        ebx  
11. 0040174A  push        esi  
12. 0040174B  push        edi  
13. 0040174C  push        ecx  
14. 0040174D  lea        edi,[ebp-0CCh] 
15. 00401753  mov        ecx,33h 
16. 00401758  mov        eax,0CCCCCCCCh 
17. 0040175D  rep stos    dword ptr es:[edi] 
18. 0040175F  pop        ecx  
19. 00401760  mov        dword ptr [ebp-8],ecx 
20. 00401763  mov        eax,dword ptr [this] 
21. 00401766  mov        dword ptr [eax],offset Base::`vftable' (44533Ch) 
22.         printf("Base deconstruct/n"); 
23. 0040176C  push        offset string "Base deconstruct/n" (445344h) 
24. 00401771  call        printf (405760h) 
25. 00401776  add        esp,4 
26.     }; 
27. 00401779  mov        ecx,dword ptr [this] 
28. 0040177C  call        BaseBase::~BaseBase (4017A0h)  // 上层基类也紧跟着调用了