虚析构函数? vptr? 指针偏移?多态数组? delete 基类指针 内存泄漏?崩溃?

五条基本规则:

1、如果基类已经插入了vptr, 则派生类将继承和重用该vptr。vptr(一般在对象内存模型的顶部)必须随着对象类型的变化而不断地改变它的指向,以保证其值和当前对象的实际类型是一致的。

2、在遇到通过基类指针或引用调用虚函数的语句时,首先根据指针或引用的静态类型来判断所调函数是否属于该class或者它的某个public 基类,如果

属于再进行调用语句的改写:

(*(p->_vptr[slotNum]))(p, arg-list);

其中p是基类指针,vptr是p指向的对象的隐含指针,而slotNum 就是调用的虚函数指针在vtable 的编号,这个数组元素的索引号在编译时就确定下来,

并且不会随着派生层的增加而改变。如果不属于,则直接调用指针或引用的静态类型对应的函数,如果此函数不存在,则编译出错。

3、C++标准规定对对象取地址将始终为对应类型的首地址,这样的话如果试图取基类类型的地址,将取到的则是基类部分的首地址。我们常用的编译器,如vc++、g++等都是用的尾部追加成员的方式实现的继承(前置基类的实现方式),在最好的情况下可以做到指针不偏移;另一些编译器(比如适用于某些嵌入式设备的编译器)是采用后置基类的实现方式,取基类指针一定是偏移的。

4、delete[]  的实现包含指针的算术运算,并且需要依次调用每个指针指向的元素的析构函数,然后释放整个数组元素的内存。

5、 在类继承机制中,构造函数和析构函数具有一种特别机制叫 “层链式调用通知” 《 C++编程思想 》

C++标准规定:基类的析构函数必须声明为virtual, 如果你不声明,那么"层链式调用通知"这样的机制是没法构建起来.从而就导致了基类的析构函数被调用了,而派生类的析构函数没有调用这个问题发生.

如下面的例子:

#include<iostream>
using namespace std;

class IRectangle
{
public:
    virtual ~IRectangle() {}
    virtual void Draw() = 0;
};

class Rectangle: public IRectangle
{
public:
    virtual ~Rectangle() {}
    virtual void Draw(int scale)
    {
        cout << "Rectangle::Draw(int)" << endl;
    }
    virtual void Draw()
    {
        cout << "Rectangle::Draw()" << endl;
    }
};

int main(void)
{
    IRectangle *pI = new Rectangle;
    pI->Draw();
    pI->Draw(200);
    delete pI;
    return 0;
}

按照上面的规则2,pI->Draw(200); 会编译出错,因为在基类并没有定义Draw(int) 的虚函数,于是查找基类是否定义了Draw(int),还是没有,就出错了,从出错提示也可以看出来:“IRectangle::Draw”: 函数不接受 1 个参数。

此外,上述小例子还隐含另一个知识点,我们把出错的语句屏蔽掉,看输出:

Rectangle::Draw() ~Rectangle() ~IRectangle()

即派生类和基类的析构函数都会被调用,这是因为我们将基类的析构函数声明为虚函数的原因,在pI 指向派生类首地址的前提下,如果~IRectangle() 

是虚函数,那么会找到实际的函数~Rectangle() 执行,而~Rectangle() 会进一步调用~IRectangle()(规则5)。如果没有这样做的话,只会输出基类的

析构函数,这种输出情况通过比对规则2也可以理解,pI 现在虽然指向派生类对象首地址,但执行pI->~IRectangle() 时 发现不是虚函数,故直接调用,

假如在派生类析构函数内有释放内存资源的操作,那么将造成内存泄漏。更甚者,问题远远没那么简单,我们知道delete pI ; 会先调用析构函数,再释

放内存(operator delete),上面的例子因为派生类和基类现在的大小都是4个字节即一个vptr,故不存在释放内存崩溃的情况,即pI 现在就指向派生

类对象的首地址。如果pI 偏离了呢?问题就严重了,直接崩溃,看下面的例子分析。

现在来看下面这个问题:

#include <iostream>
using namespace std;

class Base
{
public:
    ~Base()
    {
        cout << "~Base()" << endl;
    }
    void fun()
    {
        cout << "Base::fun()"  << endl;
    }
};

class Derived : public Base
{
public:
    ~Derived()
    {
        cout << "~Derived()" << endl;
    }
    virtual void fun()
    {
        cout << "Derived::fun()"  << endl;
    }
};

int main()
{
    Derived *dp = new Derived;
    Base *p = dp;
    p->fun();
    cout << sizeof(Base) << endl;
    cout << sizeof(Derived) << endl;
    cout << (void *)dp << endl;
    cout << (void *)p << endl;
    delete p;
    p = NULL;

    return 0;
}

输出为:

由于基类的fun不是虚函数,故p->fun() 调用的是Base::fun()(规则2),而且delete p 还会崩溃,为什么呢?因为此时基类是空类1个字节,派生类有虚函数故有vptr 4个字节,基类“继承”的1个字节附在vptr下面,现在的p 实际上是指向了附属1字节,即operator delete(void*) 传递的指针值已经不是new 出来时候的指针值,故造成程序崩溃。 将基类析构函数改成虚函数,fun() 最好也改成虚函数,只要有一个虚函数,基类大小就为一个vptr ,此时基类和派生类大小都是4个字节,p也指向派生类的首地址,问题解决,参考规则3。

最后来看一个所谓的“多态数组” 问题

#include<iostream>
using namespace std;

class B
{
    int b;
public:
    virtual ~B()
    {
        cout << "B::~B()" << endl;
    }
};

class D: public B
{
    int i;
public:
    virtual ~D()
    {
        cout << "D::~D()" << endl;
    }
};

int main(void)
{
    cout << "sizeB:" << sizeof(B) << " sizeD:" << sizeof(D) << endl;
    B *pb = new D[2];

    delete [] pb;

    return 0;
}

由于sizeB != sizeD,参照规则4,pb[1] 按照B的大小去跨越,指向的根本不是一个真正的B对象,当然也不是一个D对象,因为找到的D[1] 虚函数表位置是错的,故调用析构函数出错。程序在g++ 下是segment fault  的,但在vs 中却可以正确运行,在C++的标准中,这样的用法是undefined 的,只能说每个编译器实现不同,但我们最好不要写出这样的代码,免得庸人自扰。

delete-expression: ::opt delete cast-expression ::opt delete [ ] cast-expression In the first alternative (delete object), if the static type of the operand is different from its dynamic type, the static type shall be a base class of the 

operand’s dynamic type and the static type shall have a virtual destructor or the behavior is undefined. 

In the second alternative (delete array) if the dynamic type of the object to be deleted differs from its static type, the behavior is undefined.

第二点也就是上面所提到的问题。关于第一点。也是论坛上经常讨论的,也就是说delete 基类指针(在指针没有偏离的情况下) 会不会造成内存泄漏的问题,上面说到如果此时基类析构函数为虚函数,那么是不会内存泄漏的,如果不是则行为未定义。

如下所示:

#include<iostream>
using namespace std;

class B
{
    int b;
public:
    virtual ~B()
    {
        cout << "B::~B()" << endl;
    }
};

class D: public B
{
    int i;
public:
    virtual ~D()
    {
        cout << "D::~D()" << endl;
    }
};

int main(void)
{
    cout << "sizeB:" << sizeof(B) << " sizeD:" << sizeof(D) << endl;
    D *pd = new D;
    B *pb = pd;
    cout << (void *)pb << endl;
    cout << (void *)pd << endl;

    delete pb;

    return 0;
}

现在B与D大小不一致,delete pb; 此时pb 没有偏移,在linux g++ 下通过valgrind (valgrind --leak-check=full ./test )检测,并没有内存泄漏,基类和派生类的析构函数也正常被调用。

如果将B 的析构函数virtual 关键字去掉,那么B与D大小不一致,而且此时pb 已经偏移,delete pb; 先调用~B(),然后free 出错,如

*** glibc detected *** ./test: free(): invalid pointer: 0x09d0000c *** ,参照前面讲过的例子。

如果将B和D 的virtual 都去掉,B与D大小不一致,此时pb 没有偏移,delete pb; 只调用~B(),但用varlgrind 检测也没有内存泄漏,实际上如上所说,这种情况是未定义的,但可以肯定的是没有调用~D(),如果在~D() 内有释放内存资源的操作,那么一定是存在内存泄漏的。

参考:

《高质量程序设计指南C++/C语言》

http://coolshell.cn/articles/9543.html

http://blog.csdn.net/unituniverse2/article/details/12302139

http://bbs.csdn.net/topics/370098480

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏IT可乐

深入理解计算机系统(3.8)------数组分配和访问

  上一篇博客我们讲解了汇编语言中过程(函数)的调用实现。理解数据如何在调用者和被调用者之间传递,以及在被调用者当中局部变量内存的分配以及释放是最重要的。那么这...

18610
来自专栏帮你学MatLab

匿名函数

匿名函数 在Matlab7.0以后的版本中 出现了一种新的函数类型–匿名函数 不但能够完成原来版本中 内联函数(inline)的功能 还提供了其他更方便的功...

26910
来自专栏LinkedBear的个人空间

唠唠SE的面向对象-08——抽象类 原

当描述一个类的时候,如果不能确定功能函数如何定义,那么该类就可以定义为抽象类,功能函数应该描述为抽象函数。

712
来自专栏向治洪

java基础之泛型

泛型 术语 "?"通配符 通配符的扩展 自定义泛型方法 "擦除"实例 类型参数的类型推断 自定义泛型类 泛型方法和泛型类的比较 泛型和反射 通过反射获...

2236
来自专栏java、Spring、技术分享

java字节码

  我们都知道Java字节码是JVM所使用的指令集。java字节码可以分为如下几类:

1422
来自专栏一个会写诗的程序员的博客

《Java核心技术》 JVM指令集问题1问题2

Yes, it is as you guessed. The JVM/JRE uses Java bytecode as its instruction set...

642
来自专栏C/C++基础

C++11——引入的新关键字

auto是旧关键字,在C++11之前,auto用来声明自动变量,表明变量存储在栈,很少使用。在C++11中被赋予了新的含义和作用,用于类型推断。

794
来自专栏Java面试笔试题

接口和抽象类的区别

抽象类表示的是,这个对象是什么。接口表示的是,这个对象能做什么。比如,男人,女人,这两个类(如果是类的话……),他们的抽象类是人。说明,他们都是人。

862
来自专栏desperate633

深入理解javascript中的继承机制 之 12种继承模式总结原型链法仅从原型继承临时构造器原型属性拷贝所有属性拷贝(浅拷贝)深拷贝原型继承法扩展与增强模式多重继承法寄生式继承借用构造函数:构造器于

之前我们介绍了多种javascript中的继承方式,最后我们开始总结概括这些继承方式,先将javascript中的继承分类,根据不同的条件,可以分成不同的类别。...

782
来自专栏C/C++基础

C++解引用运算符*重载

“*”是一个一元操作符,它作用于指针,获取指针所指单元的内容。当某个类中对*操作符重载时,是将该类对象当做一个指针看待,而用*操作符提取指针所指向的内容。考察如...

754

扫码关注云+社区