class empty_class{
private:
int i;
protected:
void virtual do_something(){
cout<<"do somtthing"<<endl;
}
void virtual do_another(){
cout<<"do another"<<endl;
}
};
int main(int argv, char*args[])
{
typedef void (*func)();
empty_class *p_ec = new empty_class();
int *p = (int *)(p_ec); // *p 是虚函数表的地址
int *q = (int *)(*p); // *q 是第一个函数的地址
func f = (func)(*q);
f();
func g = (func)(*q - 4);
g();
system("pause");
return 0;
}
上面的例子偷出了类里面protected修饰的函数;
这个例子对理解对象内存结构有很大帮助。
类里面如果什么都没有,sizeof的结果是1,测试过里面放的是0;
类里面如果仅仅有一个虚函数,那么对象内存里面存的就是虚函数表的指针
将对象指针解引用就是虚函数表的指针,再解引用就是虚函数表的首函数地址。
需要注意虚函数是倒着存的,要得到第二个就要地址减4;
上述代码运行后能执行类里面的那两个虚函数。