C++类内存实验（一）

闲来无事写了一个简单的类做个内存测试，类定义如下：

class testtype{
public:
testtype() :a(1), b(2), c('f'), d(3)
{
ap = &a;
}
int a;
long b;
char c;
short d;
int* ap;
void testFunc(){

}
int testFuncInt(){
return this->a + 1;
}
};

测试函数如下：

int main(int argc, char** argv)
{
testtype tt;
int size = sizeof(tt);
void* first = &tt;
void* first_a = &tt.a;
void* first_b = &tt.b;
void* first_c = &tt.c;
void* first_d = &tt.d;
void* first_ap = &tt.ap;
void* first_ap_value = tt.ap;
int haha = tt.testFuncInt();
}

通过调试可以看到，main函数中testtype实例tt与其成员指针值分别为

tt —-> 0x0019fdd8

tt.a—->0x0019fdd8 (&tt+0)

tt.b—->0x0019fddc (&tt.a+sizeof(int))

tt.c—–>0x0019fde0 (&tt.b+sizeof(long))

tt.d—->0x0019fde2 (tt.c+sizeof(char))

tt.ap—>0x0019fde4 (tt.d+sizeof(short))

而我们如果调用sizeof(tt)可以得到16，也就是说

sizeof(tt) = sizeof(int)+sizeof(long)+sizeof(char)+sizeof(short)+sizeof(int*)

=4+4+2+2+4

那么可以证实C++中的类型其实由它的成员组成，在编译之后，一个类在内存中的存在状态由其成员按类定义顺序平铺排列而成。

如内存中的testtype实例其实如下

【int(4位)】【long(4位)】【char(2位)】【short(2位)】【int*(4位)】

既然类实例中除了成员变量外不存在任何附加信息，那成员函数和构造函数又是什么东西呢？

根据C++的定义，我们不能在c++程序中直接获取构造函数，那么先从成员函数开始。通过定义一个类成员函数指针类型

typedef void (testtype::*fun)();

我们可以获取到成员函数的地址

fun f = &testtype::testFunc

通过观察得到f的值为0x00ee11f9。这个值明显不在类型实例内存附近，而且根据获取方法我们也可以得知，该成员函数指针是通过静态方式获取的，与类型实例无关。

其实在编译后，成员函数与普通函数并没有太大差异，就是在内存中的一个代码段，只是程序在调用成员函数的时候需要先赋值一个特殊的局部指针变量this，作为该函数的参数，且不同的类实例共享同一段函数代码。

至于构造函数，需要用到一些反汇编的方法来对它进行研究。先把main.cpp编译一份，得到main.obj（本实验在windows环境下），并用IDApro反编译main.obj，可以看到在main函数中有这么一段

call    ?__autoclassinit2@testtype@@QAEXI@Z ; testtype::__autoclassinit2(uint)
.text$mn:0000010E                 lea     ecx, [ebp+var_18] ; this
.text$mn:00000111                 call    ??0testtype@@QAE@XZ ; testtype::testtype(void)
.text$mn:00000116                 mov     [ebp+var_24], 10h

因此在编译过程中对构造函数的调用其实分为两步，首先为实例分配内存( testtype::__autoclassinit2(uint))，而后再调用初始化赋值方法（??0testtype@@QAE@XZ ; testtype::testtype(void)）。或许编译后分为两个函数就是C++不允许用户获取构造函数指针的原因了。