下面的程序改编自《Thinking in C++》的Instrument4.cpp
对其反汇编得到调用虚函数w->wind()的过程如下:
解释如下:
Begin
w = 0x97b1008
&w = 0xbfab8bbc
*w = 0x80489f0
mov -0xc(%ebp),%eax
%eax = w = 0x97b1008
是一个指针,同this一样,都指向Wind对象的首地址,也指向Wind对象的vptr。
mov (%eax),%eax
%eax = vptr = *w = 0x80489f0
此时%eax存的是vptr,初始时vptr指向VTABLE的首地址
add $0x4,%eax
%eax = vptr + 4 = 0x80489f4
让vptr加4,这样就指向VTABLE的第二项,第二项存放第二个虚函数的首地址
mov (%eax),%edx
%edx = *(vptr + 4) = 0x8048828
取得第二个虚拟函数的首地址,存到寄存器%edx
mov -0xc(%ebp),%eax
mov %eax,(%esp)
把隐藏参数w,也可以说this压栈
call *%edx
调用第二个虚拟函数,即Wind对象的what()
最后调用完w->wind()后,系统会重置vptr的值,使其重新指向VTABLE的首地址
上面的程序是通过派生类的指针来调用虚函数的,如果通过基类的指针来调用虚函数,情况又会怎样呢?请看下例: