类的实例调用成员函数的原理
其实不管是通过对象实例或指针实例调用,其实底层调用的过程都是一样的,都是把当前对象的指针作为一个参数传递给被调用的成员函数。通过下面的相关实例代码进行检验:
实验的C++代码
class Student
{
private:
int age;
public:
Student() {}
Student(int age) : age(age) {}
int getAge() { return this->age; }
};
int main(int argc, char const *argv[])
{
Student s(10);
int age = s.getAge();
Student* ps = new Student(10);
age = ps->getAge();
return 0;
}
基于VS2015调试功能的反汇编代码
int main(int argc, char const *argv[])
{
00A41860 push ebp
00A41861 mov ebp,esp
00A41863 push 0FFFFFFFFh
00A41865 push 0A461D2h
00A4186A mov eax,dword ptr fs:[00000000h]
00A41870 push eax
00A41871 sub esp,104h
00A41877 push ebx
00A41878 push esi
00A41879 push edi
00A4187A lea edi,[ebp-110h]
00A41880 mov ecx,41h
00A41885 mov eax,0CCCCCCCCh
00A4188A rep stos dword ptr es:[edi]
00A4188C mov eax,dword ptr [__security_cookie (0A4B004h)]
00A41891 xor eax,ebp
00A41893 mov dword ptr [ebp-10h],eax
00A41896 push eax
00A41897 lea eax,[ebp-0Ch]
00A4189A mov dword ptr fs:[00000000h],eax
Student s(10);
00A418A0 push 0Ah /*构造函数中的实参值: 10 */
00A418A2 lea ecx,[s] /*取实例s的内存地址,并赋值给寄存器ECX*/
00A418A5 call Student::Student (0A4103Ch) /*调用位于内存地址0A4103Ch的构造函数*/
int age = s.getAge();
00A418AA lea ecx,[s] /*取实例s的内存地址,并赋值给寄存器ECX*/
00A418AD call Student::getAge (0A412D5h) /*调用位于内存地址0A412D5h的成员函数*/
00A418B2 mov dword ptr [age],eax /*成员函数的返回值赋给变量age*/
Student* ps = new Student(10);
00A418B5 push 4 /*类实例所需的内存大小,有一个int类型成员,故为4字节(32位编译)*/
00A418B7 call operator new (0A412A3h) /*调用全局的内存分配函数,类似C的malloc函数*/
00A418BC add esp,4 /*栈顶加4个字节,用于保存operator new内存分配返回的内存地址值*/
00A418BF mov dword ptr [ebp-108h],eax /*eax存的就是返回的内存地址,赋值到ptr [ebp-108h]这是处于栈中的内存*/
00A418C5 mov dword ptr [ebp-4],0
00A418CC cmp dword ptr [ebp-108h],0
00A418D3 je main+8Ah (0A418EAh) /*与上一句联动,如果分配的地址为0,即失败,跳转到0A418EAh*/
00A418D5 push 0Ah /*调用构造函数的实参值: 10*/
00A418D7 mov ecx,dword ptr [ebp-108h] /*取指针ps指向的实例的内存地址值并赋值给寄存器ECX*/
00A418DD call Student::Student (0A4103Ch) /*调用位于内存地址 0A4103Ch 的构造函数*/
00A418E2 mov dword ptr [ebp-110h],eax
00A418E8 jmp main+94h (0A418F4h)
00A418EA mov dword ptr [ebp-110h],0
00A418F4 mov eax,dword ptr [ebp-110h]
00A418FA mov dword ptr [ebp-0FCh],eax
00A41900 mov dword ptr [ebp-4],0FFFFFFFFh
00A41907 mov ecx,dword ptr [ebp-0FCh]
00A4190D mov dword ptr [ps],ecx
age = ps->getAge();
00A41910 mov ecx,dword ptr [ps] /*取实例s的内存地址值并赋值给寄存器ECX*/
00A41913 call Student::getAge (0A412D5h) /*调用位于内存地址 0A412D5h 的成员函数*/
age = ps->getAge();
00A41918 mov dword ptr [age],eax
return 0;
00A4191B xor eax,eax
}
分析
通过源码与汇编代码的对比,就可以知道,其实成员函数与类的实例是没有绑定关系,成员函数是属于类的,在内存中仅仅只是一个有效的内存地址。对于成员函数中需要用到实例,就通过寄存器ECX传递过来。
这里引起一下思考,为什么不通过栈传递呢?
首先要明白,栈是位于内存的,而寄存器是位于CPU的,这二者的读写速率就天差地别了, 这是效率的优化;而且只要约定处于当前成员函数中时,不对ECX寄存器进行修改就好。
但如果使用栈进行传递,因为栈是一个动态的内存空间,这就不便于跟踪与维护当前实例的地址,就算是使用EBP和ESP去维护,就需要加上一个偏移量,这对读写效率添加了负担。如果维护不好,还会造成数据错乱。(这里都是个人分析, 有错可以指正)
回归标题
所以回归到标题,如果一个类的空指针调用了成员函数后,编译是通过的。接着在运行过程中,分两种情况:
一、当被调用的成员函数中,未使用this指针去调用当前实例的成员变量,程序正常运行不报错;
class Student
{
private:
int age;
public:
Student() {}
Student(int age) : age(age) {}
void eat() {}
};
int main(int argc, char const *argv[])
{
Student* ps = nullptr;
ps->eat();
return 0;
}
二、当被调用的成员函数中,使用了this指针去读写当前实例的成员变量时,首先调用是成员函数是被成功调用的,代码的执行已经进入了成员函数的领空,但当代码执行到读写当前实例的成员变量里,就会报内存访问异常了。
最后发散思考
回想其中一句话:成员函数是属于类的,而不属于实例的,会不会引发你的思考,类的静态函数,也是属于类的, 那如果用类的空指针调用静态函数,又会发生什么事呢?上代码:
#include <iostream>
using namespace std;
class Student
{
private:
int age;
public:
Student() {}
Student(int age) : age(age) {}
static int classtime() {
return 9;
}
void eat() {}
};
int main(int argc, char const *argv[])
{
Student* ps = nullptr;
int time = ps->classtime();
cout << time << endl;
return 0;
}
经过实验就会发现这代码是可以成功运行的。其实原理上面都说了, 这里就不赘述了。主要的一点是类的静态函数绝对不会操作到某一实例的成员数据,所以这种调用是安全的。但在实际编程中, 这个方法应该不会被使用到吧(个人观点,用类名调用它不香吗,还有去写一个类指针再调用)
总结
面试的时候被问到了, 自己会, 但不能回答清晰也是罪,所以在这里总结一下!!