【高级】C++中虚函数机制的实现原理

多态是C++中的一个重要特性，而虚函数却是实现多态的基石。所谓多态，就是基类的引用或者指针可以根据其实际指向的子类类型而表现出不同的功能。这篇文章讨论这种功能的实现原理，注意这里并不以某个具体的编译器为参照。

1、虚函数表的构造

class A
{
public:
	int data;

	virtual void foo_0(){}
	virtual ~A(){}
};

class B : public A
{
public:
	virtual void foo_0(){}
	virtual void foo_1(){}
};

编译器会为存在虚函数的类生成一个虚函数表，并且会在该类中安插一个新成员：指向相应虚函数表的指针，简称vptr，接着会在该类的构造函数中插入初始化vptr的代码，使vptr指向自己的虚函数表。例如，上面的A类和B类分别对应于一个虚函数表，其结构如下：

需要注意的是，一个继承链中相同的虚函数在各个类的虚函数表中应该具有相同的索引，这是实现虚函数的根本，如上面的foo_0都放在索引0的位置上，析构函数都放在索引为1的位置上。

2、指针调整和动态绑定

void func(A *pA)
{
    pA->foo_0();
}

看看这个函数，pA可以指向A类对象也可以指向B类对象，那编译器知道pA->foo_0()应该调用哪一个类中的foo_0()吗？答案是不知道，因为只有到运行时才知晓pA具体指向A还是B的对象；不过编译器通过虚函数表机制总可以调用到正确的foo_0()函数，即如果pA指向A类型的对象，那它就调用A中的foo_0()，若pA指向B类型的对象，那就调用B中的foo_0()，这种机制称作动态绑定；不过pA->foo_0()只是个函数调用，表面上看跟虚函数表并没有什么关系，但它会被编译器改造成下面这个样子：

(*pA->vptr[0])(pA);

vptr是编译器安插的指向虚函数表的指针成员，另外传递了当前对象的指针到虚函数中。这样改造之后，就能实现动态绑定了，因为类A和类B中的foo_0()都被存放在各自虚函数表索引0处。
现在假设有这样的调用：

B *pB = new B;
func(pB);

因为func需要的是一个A类型的指针，而传进去的是B*，所以编译器首先需要进行指针调整，像下面这样：

B *pB = new B;
A *pA = pointer_adjust(pB);
func(pA);

其语义是使得传递到func()中的指针确实指向一个A类型的对象，或者子类中的A类成份；其原因是，在func()中可能使用pA访问A类中的数据成员，如data或者vptr成员；另一方面，如果在func()中调用虚函数，传递到相应虚函数的对象指针(this)又需要指向实际的对象，所以可能再次调整指针，对于前面虚函数调用的改造，即：(*pA->vptr[0])(pA)，在单继承下可以工作得很好，因为pA总是可以指到正确的位置上，不论传递进去的是A类型的指针还是B类型的指针，但是对于多继承和虚拟继承，情况就不一样了。详见下一节。

3、多重继承下虚函数调用时的this指针调整

class A
{
public:
	int data;

	virtual void foo_0(){}
	virtual ~A(){}
};

class B
{
public:
	int data0;

	virtual void foo_0(){}
	virtual ~B(){}
};

class C : public A, public B
{
public:
	virtual void foo_0(){}
	virtual void foo_1(){}
};

现在继承结构改成上面这样子，然后有下面的虚函数调用：

C *pC = new C;
A *pA = pC;
B *pB = pC;

pA->foo_0();
pB->foo_0();

如果按照第2节所讲的虚函数调用改造方法，它们会改造成下面这样：

(*pA->vptr[0])(pA) .... (1)
(*pB->vptr[0])(pB) .... (2)

对于(1)没有问题，因为pA和pC都指向C的首部，(2)则不然，因为类B处在继承声明中第二的位置上，那么pB会指向C的中部，也就是离首部有一个偏移，所以必须要调整。Bjarne的解决方法是，将虚函数表扩大，使得每个条目是虚函数指针以及相应this指针偏移的聚合。然后对于虚函数调用，像下面这样改造：

(*pA->vptr[0].faddr)(pA+pA->vptr[0].offset) .... (1)
(*pB->vptr[0].faddr)(pB+pB->vptr[0].offset) .... (2)

不过这样对于不需要调整this指针的类也需要背负着更大的虚函数表空间和相应的时间开销，而且在大多数情况不需要调整，毕竟单继承用得更多。更有效率的解决方法是利用thunk，thunk技术是由高德纳(knuth)发明的，thunk就是一小段汇编代码，功能是调整this指针，然后跳转到相应的虚函数中执行，比如通过pB调用foo_0()的thunk像下面这样：

thunk_foo_0:
this -= sizeof(A);
C::foo_0(this)

这样对于需要调整this指针的虚函数，虚函数表中存放的是相应的thunk地址，而对于不需要调整this指针的虚函数，只需存放该函数本身的地址，就没有额外的时间和空间开销，微软的C++编译器就用到了thunk。虚拟继承时的处理跟多继承差不多，就不重复描述了。