C++ 虚函数表 存在哪_c++虚函数表存储位置

C++通过虚函数实现多态。那么虚函数表具体保存在哪？是每一个对象都有虚函数表，还是每一类有虚函数表?让我们通过代码分析一下。代码运行在Windows平台，使用Visual Studio2010编译。

虚函数基础知识

C++中，一个类存在虚函数，那么编译器就会为这个类生成一个虚函数表，在虚函数表里存放的是这个类所有虚函数的地址。当生成类对象的时候，编译器会自动的将类对象的前四个字节设置为虚表的地址，而这四个字节就可以看作是一个指向虚函数表的指针。虚函数表可以看做一个函数指针数组。

代码分析

class Base
{
public:
    virtual void Hello()
    {
        cout << "Base Hello" << endl;
    }
};

class Derived:public Base
{
public:
    virtual void Hello()
    {
        cout << "Derived Hello" << endl;
    }
};

int main()
{
    //获取进程基址
    HANDLE hBase = GetModuleHandle(NULL);

    //基类
    Base* base = new Base();
    //获取虚函数表地址偏移
    DWORD baseVirtualTable = 0;
    memcpy(&baseVirtualTable, base,sizeof(DWORD));
    baseVirtualTable -= (DWORD)hBase;
    printf("base VirtualTable offset is 0x%08X\n", baseVirtualTable);

    //派生类
    Derived* derived= new Derived();
    //获取虚函数表地址偏移
    DWORD derivedVirtualTable = 0;
    memcpy(&derivedVirtualTable, derived,sizeof(DWORD));
    derivedVirtualTable -= (DWORD)hBase;
    printf("derived VirtualTable is 0x%08X\n",derivedVirtualTable);

    //基类指针指向子类对象
    Base* pBaseToDerived = new Derived();

    //获取虚函数表地址偏移
    DWORD pBaseToDerivedVirtualTable = 0;
    memcpy(&pBaseToDerivedVirtualTable, pBaseToDerived,sizeof(DWORD));
    pBaseToDerivedVirtualTable -= (DWORD)hBase;
    printf("pBaseToDerived VirtualTable is 0x%08X\n",pBaseToDerivedVirtualTable);
    }
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48

代码分别打印出，基类对象，子类对象，以及指向子类的基类指针的虚函数表相对于进程基址的偏移，结果如下图

这里可以看出，虚函数表是属于类，类的所有对象共享这个类的虚函数表。并且，子类对象与指向子类的基类指针指向的对象，使用同一个虚函数表，符合C++的多态要求。

随后，使用PE工具，打开代码生成的exe文件，各个Section的偏移地址如下图

刚才虚函数表的相对偏移地址为0x000183E8和0x00017834，属于.rdata段。由此可见，虚函数表存储在进程的只读数据段。

结论

1. 虚函数表属于类，类的所有对象共享这个类的虚函数表。
2. 虚函数表由编译器在编译时生成，保存在.rdata只读数据段。