虚析构函数? vptr? 指针偏移?多态数组? delete 基类指针 内存泄漏?崩溃?
虚析构函数? vptr? 指针偏移?多态数组? delete 基类指针 内存泄漏?崩溃?
五条基本规则:
1、如果基类已经插入了vptr, 则派生类将继承和重用该vptr。vptr(一般在对象内存模型的顶部)必须随着对象类型的变化而不断地改变它的指向,以保证其值和当前对象的实际类型是一致的。
2、在遇到通过基类指针或引用调用虚函数的语句时,首先根据指针或引用的静态类型来判断所调函数是否属于该class或者它的某个public 基类,如果
属于再进行调用语句的改写:
(*(p->_vptr[slotNum]))(p, arg-list);其中p是基类指针,vptr是p指向的对象的隐含指针,而slotNum 就是调用的虚函数指针在vtable 的编号,这个数组元素的索引号在编译时就确定下来,
并且不会随着派生层的增加而改变。如果不属于,则直接调用指针或引用的静态类型对应的函数,如果此函数不存在,则编译出错。
3、C++标准规定对对象取地址将始终为对应类型的首地址,这样的话如果试图取基类类型的地址,将取到的则是基类部分的首地址。我们常用的编译器,如vc++、g++等都是用的尾部追加成员的方式实现的继承(前置基类的实现方式),在最好的情况下可以做到指针不偏移;另一些编译器(比如适用于某些嵌入式设备的编译器)是采用后置基类的实现方式,取基类指针一定是偏移的。
4、delete[] 的实现包含指针的算术运算,并且需要依次调用每个指针指向的元素的析构函数,然后释放整个数组元素的内存。
5、 在类继承机制中,构造函数和析构函数具有一种特别机制叫 “层链式调用通知” 《 C++编程思想 》
C++标准规定:基类的析构函数必须声明为virtual, 如果你不声明,那么"层链式调用通知"这样的机制是没法构建起来.从而就导致了基类的析构函数被调用了,而派生类的析构函数没有调用这个问题发生.
如下面的例子:
#include<iostream>
using namespace std;
class IRectangle
{
public:
virtual ~IRectangle() {}
virtual void Draw() = 0;
};
class Rectangle: public IRectangle
{
public:
virtual ~Rectangle() {}
virtual void Draw(int scale)
{
cout << "Rectangle::Draw(int)" << endl;
}
virtual void Draw()
{
cout << "Rectangle::Draw()" << endl;
}
};
int main(void)
{
IRectangle *pI = new Rectangle;
pI->Draw();
pI->Draw(200);
delete pI;
return 0;
}按照上面的规则2,pI->Draw(200); 会编译出错,因为在基类并没有定义Draw(int) 的虚函数,于是查找基类是否定义了Draw(int),还是没有,就出错了,从出错提示也可以看出来:“IRectangle::Draw”: 函数不接受 1 个参数。
此外,上述小例子还隐含另一个知识点,我们把出错的语句屏蔽掉,看输出:
Rectangle::Draw() ~Rectangle() ~IRectangle()
即派生类和基类的析构函数都会被调用,这是因为我们将基类的析构函数声明为虚函数的原因,在pI 指向派生类首地址的前提下,如果~IRectangle()
是虚函数,那么会找到实际的函数~Rectangle() 执行,而~Rectangle() 会进一步调用~IRectangle()(规则5)。如果没有这样做的话,只会输出基类的
析构函数,这种输出情况通过比对规则2也可以理解,pI 现在虽然指向派生类对象首地址,但执行pI->~IRectangle() 时 发现不是虚函数,故直接调用,
假如在派生类析构函数内有释放内存资源的操作,那么将造成内存泄漏。更甚者,问题远远没那么简单,我们知道delete pI ; 会先调用析构函数,再释
放内存(operator delete),上面的例子因为派生类和基类现在的大小都是4个字节即一个vptr,故不存在释放内存崩溃的情况,即pI 现在就指向派生
类对象的首地址。如果pI 偏离了呢?问题就严重了,直接崩溃,看下面的例子分析。
现在来看下面这个问题:
#include <iostream>
using namespace std;
class Base
{
public:
~Base()
{
cout << "~Base()" << endl;
}
void fun()
{
cout << "Base::fun()" << endl;
}
};
class Derived : public Base
{
public:
~Derived()
{
cout << "~Derived()" << endl;
}
virtual void fun()
{
cout << "Derived::fun()" << endl;
}
};
int main()
{
Derived *dp = new Derived;
Base *p = dp;
p->fun();
cout << sizeof(Base) << endl;
cout << sizeof(Derived) << endl;
cout << (void *)dp << endl;
cout << (void *)p << endl;
delete p;
p = NULL;
return 0;
}输出为:
由于基类的fun不是虚函数,故p->fun() 调用的是Base::fun()(规则2),而且delete p 还会崩溃,为什么呢?因为此时基类是空类1个字节,派生类有虚函数故有vptr 4个字节,基类“继承”的1个字节附在vptr下面,现在的p 实际上是指向了附属1字节,即operator delete(void*) 传递的指针值已经不是new 出来时候的指针值,故造成程序崩溃。 将基类析构函数改成虚函数,fun() 最好也改成虚函数,只要有一个虚函数,基类大小就为一个vptr ,此时基类和派生类大小都是4个字节,p也指向派生类的首地址,问题解决,参考规则3。
最后来看一个所谓的“多态数组” 问题
#include<iostream>
using namespace std;
class B
{
int b;
public:
virtual ~B()
{
cout << "B::~B()" << endl;
}
};
class D: public B
{
int i;
public:
virtual ~D()
{
cout << "D::~D()" << endl;
}
};
int main(void)
{
cout << "sizeB:" << sizeof(B) << " sizeD:" << sizeof(D) << endl;
B *pb = new D[2];
delete [] pb;
return 0;
}由于sizeB != sizeD,参照规则4,pb[1] 按照B的大小去跨越,指向的根本不是一个真正的B对象,当然也不是一个D对象,因为找到的D[1] 虚函数表位置是错的,故调用析构函数出错。程序在g++ 下是segment fault 的,但在vs 中却可以正确运行,在C++的标准中,这样的用法是undefined 的,只能说每个编译器实现不同,但我们最好不要写出这样的代码,免得庸人自扰。
delete-expression: ::opt delete cast-expression ::opt delete [ ] cast-expression In the first alternative (delete object), if the static type of the operand is different from its dynamic type, the static type shall be a base class of the
operand’s dynamic type and the static type shall have a virtual destructor or the behavior is undefined.
In the second alternative (delete array) if the dynamic type of the object to be deleted differs from its static type, the behavior is undefined.
第二点也就是上面所提到的问题。关于第一点。也是论坛上经常讨论的,也就是说delete 基类指针(在指针没有偏离的情况下) 会不会造成内存泄漏的问题,上面说到如果此时基类析构函数为虚函数,那么是不会内存泄漏的,如果不是则行为未定义。
如下所示:
#include<iostream>
using namespace std;
class B
{
int b;
public:
virtual ~B()
{
cout << "B::~B()" << endl;
}
};
class D: public B
{
int i;
public:
virtual ~D()
{
cout << "D::~D()" << endl;
}
};
int main(void)
{
cout << "sizeB:" << sizeof(B) << " sizeD:" << sizeof(D) << endl;
D *pd = new D;
B *pb = pd;
cout << (void *)pb << endl;
cout << (void *)pd << endl;
delete pb;
return 0;
}现在B与D大小不一致,delete pb; 此时pb 没有偏移,在linux g++ 下通过valgrind (valgrind --leak-check=full ./test )检测,并没有内存泄漏,基类和派生类的析构函数也正常被调用。
如果将B 的析构函数virtual 关键字去掉,那么B与D大小不一致,而且此时pb 已经偏移,delete pb; 先调用~B(),然后free 出错,如
*** glibc detected *** ./test: free(): invalid pointer: 0x09d0000c *** ,参照前面讲过的例子。
如果将B和D 的virtual 都去掉,B与D大小不一致,此时pb 没有偏移,delete pb; 只调用~B(),但用varlgrind 检测也没有内存泄漏,实际上如上所说,这种情况是未定义的,但可以肯定的是没有调用~D(),如果在~D() 内有释放内存资源的操作,那么一定是存在内存泄漏的。
参考:
《高质量程序设计指南C++/C语言》
http://coolshell.cn/articles/9543.html