当前位置：首页 > news >正文

C++迈向精通：当我尝试修改虚函数表

news 来源：原创 2025/5/5 15:06:40

尝试修改虚函数表

本期纯整活儿好吧！！！！

初衷

有一天我突然开始好奇虚函数表是否真的存在，于是我开始想是否能够从C++中查看或者调用虚函数表中的内容。，于是有了下面的操作。

操作过程

起初我并没有思路，但是我知道，每一个类对应一个虚函数表，因此首先我需要一个虚函数，因此我随便写了一个基类：

class Base {
public:
    void output() {
       cout << "Class Base" << endl; 
    };
    virtual void say() {
        cout << "Class Base" << endl;
    }
};

然后写一个子类，去 override 一下他的这个函数：

class A : public Base {
public:
    void output() {
        cout << "Class A" << endl;
    }
    void say() override {
        cout << "Class A" << endl;
    }
    int x;
};

然后按照同样的方式再创建一个 B 类：

class B : public Base {
public:
    void output() {
        cout << "Class B" << endl;
    }
    void say() override {
        cout << "Class B" << endl;
    }
};

这样以来，应该会有三个虚函数表，分别是：

Base基类对应的虚函数表
A类对应的虚函数表
B类对应的虚函数表

然后如何调用他们呢？我想了好久，想出这样的一个方法：

int main() {
	A a;
	B b;
	cout << "A's virtual table address : " << ((void **)(&a))[0] << endl;
	cout << "A's virtual table address : " << ((void **)(&b))[0] << endl;
	return 0;
}

根据理论来说，C++中的虚函数表应该在类内空间的第一个位置，占八个字节，是一个指向函数表的指针，那么我们就应该这样做：

((void **)(&b))[0];

这会返回一个虚函数表的地址。

这句话是什么意思呢？首先我们要清楚，对象的空间分配与结构体是一样的，而根据理论来看，虚函数表的指针会被编译器自动添加在对象空间的初始位置，也就是说，对象所在的空间的第一个单元存储的是虚函数表的地址。

如何获得这个首地址呢？首先我们要像取数组首地址一样，用取地址符号获得对象的首地址。然后将其强制转换为 (void **) 类型，这相当于让电脑将这个对象的空间看作一个数组，这个数组中存放的全部都是指向 void * 类型的数据的地址。

void * 类型是函数指针类型，我们不用管，最后在末尾添加[0]就相当于得到了虚函数表的地址。

尝试输出一下：

嗯，看起来没啥问题，但是如何证明他是个虚函数表的地址呢？

我能否将一个类中的修改到另一个虚函数表中？然后让这个对象执行的时候出现另外一个类的动作？

于是我开始了下面的尝试：

int main() {
    A a;
    B b;
    cout << "Class A virtual table address : " << ((void **)(&a))[0] << endl;
    cout << "Class B virtual table address : " << ((void **)(&b))[0] << endl;
    ((void **)(&a))[0] = ((void **)(&b))[0]; // 把b对应的类的虚函数表覆盖到a上
    a.say(); // 如果虚函数表被覆盖了的话，那么就会出现a执行了b的say方法的状况
    b.say();
    
    return 0;
}

然而结果是这样的：

发现结果并没有被改变，这是怎么回事？我百思不得其解，多方询问过之后了解到是gcc编译器把我的虚函数的调用过程给优化掉了，无奈我只能使用指针和引用来赋值：

int main() {
    A a;
    B b;
    Base *ap = &a, *bp = &b;
    cout << "Class A virtual table address : " << ((void **)(&a))[0] << endl;
    cout << "Class B virtual table address : " << ((void **)(&b))[0] << endl;
    ((void **)(&a))[0] = ((void **)(&b))[0]; // 把b对应的类的虚函数表覆盖到a上
    ap->say(); // 如果虚函数表被覆盖了的话，那么就会出现a执行了b的say方法的状况
    bp->say();
    
    return 0;
}