類的實例調用成員函數的原理
其實不管是通過對象實例或指針實例調用,其實底層調用的過程都是一樣的,都是把當前對象的指針作為一個參數傳遞給被調用的成員函數。通過下面的相關實例代碼進行檢驗:
實驗的C++代碼
class Student
{
private:
int age;
public:
Student() {}
Student(int age) : age(age) {}
int getAge() { return this->age; }
};
int main(int argc, char const *argv[])
{
Student s(10);
int age = s.getAge();
Student* ps = new Student(10);
age = ps->getAge();
return 0;
}
基於VS2015調試功能的反匯編代碼
int main(int argc, char const *argv[])
{
00A41860 push ebp
00A41861 mov ebp,esp
00A41863 push 0FFFFFFFFh
00A41865 push 0A461D2h
00A4186A mov eax,dword ptr fs:[00000000h]
00A41870 push eax
00A41871 sub esp,104h
00A41877 push ebx
00A41878 push esi
00A41879 push edi
00A4187A lea edi,[ebp-110h]
00A41880 mov ecx,41h
00A41885 mov eax,0CCCCCCCCh
00A4188A rep stos dword ptr es:[edi]
00A4188C mov eax,dword ptr [__security_cookie (0A4B004h)]
00A41891 xor eax,ebp
00A41893 mov dword ptr [ebp-10h],eax
00A41896 push eax
00A41897 lea eax,[ebp-0Ch]
00A4189A mov dword ptr fs:[00000000h],eax
Student s(10);
00A418A0 push 0Ah /*構造函數中的實參值: 10 */
00A418A2 lea ecx,[s] /*取實例s的內存地址,並賦值給寄存器ECX*/
00A418A5 call Student::Student (0A4103Ch) /*調用位於內存地址0A4103Ch的構造函數*/
int age = s.getAge();
00A418AA lea ecx,[s] /*取實例s的內存地址,並賦值給寄存器ECX*/
00A418AD call Student::getAge (0A412D5h) /*調用位於內存地址0A412D5h的成員函數*/
00A418B2 mov dword ptr [age],eax /*成員函數的返回值賦給變量age*/
Student* ps = new Student(10);
00A418B5 push 4 /*類實例所需的內存大小,有一個int類型成員,故為4字節(32位編譯)*/
00A418B7 call operator new (0A412A3h) /*調用全局的內存分配函數,類似C的malloc函數*/
00A418BC add esp,4 /*棧頂加4個字節,用於保存operator new內存分配返回的內存地址值*/
00A418BF mov dword ptr [ebp-108h],eax /*eax存的就是返回的內存地址,賦值到ptr [ebp-108h]這是處於棧中的內存*/
00A418C5 mov dword ptr [ebp-4],0
00A418CC cmp dword ptr [ebp-108h],0
00A418D3 je main+8Ah (0A418EAh) /*與上一句聯動,如果分配的地址為0,即失敗,跳轉到0A418EAh*/
00A418D5 push 0Ah /*調用構造函數的實參值: 10*/
00A418D7 mov ecx,dword ptr [ebp-108h] /*取指針ps指向的實例的內存地址值並賦值給寄存器ECX*/
00A418DD call Student::Student (0A4103Ch) /*調用位於內存地址 0A4103Ch 的構造函數*/
00A418E2 mov dword ptr [ebp-110h],eax
00A418E8 jmp main+94h (0A418F4h)
00A418EA mov dword ptr [ebp-110h],0
00A418F4 mov eax,dword ptr [ebp-110h]
00A418FA mov dword ptr [ebp-0FCh],eax
00A41900 mov dword ptr [ebp-4],0FFFFFFFFh
00A41907 mov ecx,dword ptr [ebp-0FCh]
00A4190D mov dword ptr [ps],ecx
age = ps->getAge();
00A41910 mov ecx,dword ptr [ps] /*取實例s的內存地址值並賦值給寄存器ECX*/
00A41913 call Student::getAge (0A412D5h) /*調用位於內存地址 0A412D5h 的成員函數*/
age = ps->getAge();
00A41918 mov dword ptr [age],eax
return 0;
00A4191B xor eax,eax
}
分析
通過源碼與匯編代碼的對比,就可以知道,其實成員函數與類的實例是沒有綁定關系,成員函數是屬於類的,在內存中僅僅只是一個有效的內存地址。對於成員函數中需要用到實例,就通過寄存器ECX傳遞過來。
這里引起一下思考,為什么不通過棧傳遞呢?
首先要明白,棧是位於內存的,而寄存器是位於CPU的,這二者的讀寫速率就天差地別了, 這是效率的優化;而且只要約定處於當前成員函數中時,不對ECX寄存器進行修改就好。
但如果使用棧進行傳遞,因為棧是一個動態的內存空間,這就不便於跟蹤與維護當前實例的地址,就算是使用EBP和ESP去維護,就需要加上一個偏移量,這對讀寫效率添加了負擔。如果維護不好,還會造成數據錯亂。(這里都是個人分析, 有錯可以指正)
回歸標題
所以回歸到標題,如果一個類的空指針調用了成員函數后,編譯是通過的。接着在運行過程中,分兩種情況:
一、當被調用的成員函數中,未使用this指針去調用當前實例的成員變量,程序正常運行不報錯;
class Student
{
private:
int age;
public:
Student() {}
Student(int age) : age(age) {}
void eat() {}
};
int main(int argc, char const *argv[])
{
Student* ps = nullptr;
ps->eat();
return 0;
}
二、當被調用的成員函數中,使用了this指針去讀寫當前實例的成員變量時,首先調用是成員函數是被成功調用的,代碼的執行已經進入了成員函數的領空,但當代碼執行到讀寫當前實例的成員變量里,就會報內存訪問異常了。
最后發散思考
回想其中一句話:成員函數是屬於類的,而不屬於實例的,會不會引發你的思考,類的靜態函數,也是屬於類的, 那如果用類的空指針調用靜態函數,又會發生什么事呢?上代碼:
#include <iostream>
using namespace std;
class Student
{
private:
int age;
public:
Student() {}
Student(int age) : age(age) {}
static int classtime() {
return 9;
}
void eat() {}
};
int main(int argc, char const *argv[])
{
Student* ps = nullptr;
int time = ps->classtime();
cout << time << endl;
return 0;
}
經過實驗就會發現這代碼是可以成功運行的。其實原理上面都說了, 這里就不贅述了。主要的一點是類的靜態函數絕對不會操作到某一實例的成員數據,所以這種調用是安全的。但在實際編程中, 這個方法應該不會被使用到吧(個人觀點,用類名調用它不香嗎,還有去寫一個類指針再調用)
總結
面試的時候被問到了, 自己會, 但不能回答清晰也是罪,所以在這里總結一下!!