我在以下链接中找到了这种技术:http: //www.codeproject.com/Tips/90875/Displaying-vtable-when-debugging
在那里,他使用一个辅助变量
void (**vt)() = *(void (***)())ptr;
帮助显示虚拟功能表.
但如果我把它改成
void (**vt)() = (void (**)())ptr;
它不像以前的那样工作.
有人可以帮我解释一下这里有什么魔法吗?
我们为了清晰起见介绍一个typedef.
typedef void (**thing)();
然后第一个代码是
thing vt = *(thing*) ptr;
第二个
thing vt = (thing) ptr;
也就是说,第一个说"将ptr视为指向某个东西的指针,并给我指出的东西",第二个"将ptr视为一个东西".
差异应该是显而易见的.
它的工作原理的原因都非常明确双方在Visual C++编译器和Visual Studio调试器.
如果调试器不知道对象到底是什么类型,它会显示它所知道的内容,即它是基类的实例,它只知道基类的vtable有多少条目.
(你在这里省略了一个关键部分,即在观察窗口中向项目添加预期数量的表项.这使得调试器将该内存显示为一个包含所述元素的数组.)
因此,技巧包括为vtable创建一个名称,并告诉调试器从表中显示多少元素.
许多 C++ 实现中的虚拟表指针是sizeof(void (**)())对象的第一个字节。当您取消引用该指针时,您将获得真实虚拟表的起始地址。这就是工作代码的含义。
该cdecl程序可能会有所帮助:
cdecl> explain void (***foo)()
declare foo as pointer to pointer to pointer to function returning void
cdecl> explain void (**foo)()
declare foo as pointer to pointer to function returning void
第一个代码将指向对象的指针转换为正确可解引用的指针(指向函数指针的指针)void (***)(),然后解引用它以获取虚拟表的起始地址,该地址的类型为void (**)()(指向函数指针的指针)void (*[])() ),它指向类型为(函数指针数组)的虚拟表的开头。
第二个只是将指向对象的指针转换为指向返回 void 的函数的指针;变量 vt 中存储的地址就是您的对象的地址。
class Object {
public:
virtual void foo() {};
};
Object x;
// is approximately equivalent to
struct Object {
void (**_vtable)();
};
void _Object_foo(Object this) {
}
// this does not really compile, however,
// because a pointer mismatch
void (*_vtable_for_Object[])() = {
_Object_foo
};
Object y;
y._vtable = _vtable_for_Object;
因此,通过具有
Object *ptr = new Object();
// x now points to a block of memory,
// whose first bytes are void (**_vtable)()
// then
void (**vt)() = *(void (***)())ptr;
// is equivalent in our analogy to
void (**vt)() = ptr->_vtable;
// except that the C++ does not allow you to
// access the virtual table directly without
// the trickery of the former