解析c++靜態聯編和類的成員函數調用

 

只要學了C++的人，肯定知道靜態聯編和動態聯編，如果你不知道，ok那你學習之路還長。簡單的靜態聯編的東西就不說了。先看下面程式。

class AA{
 public:
     void result()
       {
            std::cout << "Surprise?" << std::endl;
       };
 };
int main()
{
    AA *p = NULL;
    p->result();
    system("Pause");
    return 0;
}

上面程式運行會報錯嗎？

——————————————————————

如果你說運行一切正常並知道原因，ok。那就別往下看了，時間就是金錢。

確實，這個運行正常並輸出  Surprise? 不信？你copy過去運行下試試。為啥啊。明明指標p的值是NULL，而你使用NULL指標去調用成員函數，明明會報記憶體錯誤的瑟。書上不是說了不能使用 NULL指標嗎？嘿嘿，沒錯，確實不能使用NULL指標，但是這裡，程式根本就沒有用指標p的值，而是僅僅用到了它的類型做靜態束定而已。

    要解此題首先要明確兩個問題。

    1、靜態聯編的原理；2、成員函數的代碼在運行期只有一份拷貝。

  靜態聯編簡單的說就是在編譯期就已經確定了要調用哪個函數了，這裡的result()就是。同時要知道，類的成員函數在運行期只有一份拷貝在記憶體，不管類的執行個體有多少個，成員函數始終只有一份代碼在記憶體，因此只要知道類的指標的類型之後，就可以定位到函數的入口地址，根本不關心該指標指向的是一個什麼東西。成員函數和成員變數不一樣，非靜態成員變數是跟隨類的執行個體走的。

  ok，明白上面兩個問題之後，這個事情就好解決了。直接上彙編吧。

 彙編如下：

    AA *p = NULL;
00411ACE  mov         dword ptr [p],0
    p->result();
00411AD5  mov         ecx,dword ptr [p]
00411AD8  call          AA::result (41105Ah)

清楚了吧。在執行p->result()的時候只是把p的值移動到了一個暫存器裡面，但是並沒有用到這個值，後面就直接調用AA::result函數了，0x41105A正是該函數的入口地址。

ok，好了。不僅可以向以上說的去訪問成員函數，甚至再過分一點((A*)0)->result();這樣都可以。你再火一點把那個0換成任意一個地址都可以正確調用到那個函數，因為編譯器在靜態束定的時候只關心那個指標的類型。當然了，不可這樣去訪問類的成員變數，因為成員變數是在對象的記憶體布局裡面的。

  值得說一點的是，如果你在result函數裡面有涉及到類的成員變數的訪問，那麼這顯然就會出錯了，因為成員變數需要通過傳進來的this指標(其實就可以理解成時p指標)去訪問對象的記憶體的。然而此時p還沒有指向一個有效空間。故而出錯。