64,647
社区成员
发帖
与我相关
我的任务
分享奇葩的C++指针 求指导 求大手
#include <iostream>
#include <cstdlib>
using namespace std;
class A
{
virtual void foo(){cout << "private virtual function" << endl;}
virtual void foo2(){cout << "private virtual function2" << endl;}
public:
#ifdef __GNUG__
A(){}
#endif
void ShowData()
{
cout << "data1=" << data1 << endl;
cout << "data2=" << data2 << endl;
cout << "data3=" << data3 << endl;
}
int data1;
int data2;
private:
int data3;
};
int main()
{
A a;
int A::* p0 = 0;
int A::* p1 = &A::data1;
int A::* p2 = &A::data2;
printf("%p\n", p0);
printf("%p\n", p1);
printf("%p\n", p2);
#ifdef __GNUG__
*(int*)((char*)&a + (int)p1) = 65535;
*(int*)((char*)&a + (int)p2) = 65535;
#endif
*(int*)((char*)&a + 0x0c) = 65535;
a.ShowData();
((void(*)())(**(int*(**))&a))();
typedef void (*Fun)();
Fun p;
p=(Fun)**(int*(*int*))&a;
p();
p=(Fun)*((int*)*(int*)(&a));
p();
p=(Fun)**(int*(*int*))(&a);
p();
system("pause");
return 0;
}
这个代码估计大家都看过,网上有很多讨论贴,但是有些部分没有看懂,集中问一下。求大手!!
问题:
①.上面蓝色字体部分,int A::* p1 = &A::data1;是什么意思?不懂啊!而且好像p1不好转换为其它类型。
②.粉红色部分是什么意思,若要修改其中的值,干嘛不转换成int类型的指针。
③.下面红色部分的功能是一样的,但是为什么星号(*)的个数不同,是不是优先级的问题,若是优先级问题该怎么读呢。求详解。
④.如果想继续调用下一个虚函数,那么红色字体部分应该怎么改啊!
菜鸟求指导。分不多,希望一起学习!
#include <cstdlib>
using namespace std;
class A
{
virtual void foo(){cout << "private virtual function" << endl;}
virtual void foo2(){cout << "private virtual function2" << endl;}
public:
#ifdef __GNUG__
A(){}
#endif
void ShowData()
{
cout << "data1=" << data1 << endl;
cout << "data2=" << data2 << endl;
cout << "data3=" << data3 << endl;
}
int data1;
int data2;
private:
int data3;
};
int main()
{
A a;
int A::* p0 = 0;
int A::* p1 = &A::data1;
int A::* p2 = &A::data2;
printf("%p\n", p0);
printf("%p\n", p1);
printf("%p\n", p2);
#ifdef __GNUG__
*(int*)((char*)&a + (int)p1) = 65535;
*(int*)((char*)&a + (int)p2) = 65535;
#endif
*(int*)((char*)&a + 0x0c) = 65535;
a.ShowData();
((void(*)())(**(int*(**))&a))();
typedef void (*Fun)();
Fun p;
p=(Fun)**(int*(*int*))&a;
p();
p=(Fun)*((int*)*(int*)(&a));
p();
p=(Fun)**(int*(*int*))(&a);
p();
system("pause");
return 0;
}
这个代码估计大家都看过,网上有很多讨论贴,但是有些部分没有看懂,集中问一下。求大手!!
问题:
①.上面蓝色字体部分,int A::* p1 = &A::data1;是什么意思?不懂啊!而且好像p1不好转换为其它类型。
②.粉红色部分是什么意思,若要修改其中的值,干嘛不转换成int类型的指针。
③.下面红色部分的功能是一样的,但是为什么星号(*)的个数不同,是不是优先级的问题,若是优先级问题该怎么读呢。求详解。
④.如果想继续调用下一个虚函数,那么红色字体部分应该怎么改啊!
菜鸟求指导。分不多,希望一起学习!
...全文
请发表友善的回复…
发表回复
Guimashisqll 2013-11-28
- 打赏
- 举报
感谢toofunny和Automation_dmu的回答,可能我想的太多了而没有认真的分析。分不多哈,以前都不怎么逛论坛。现在发现好多高手。
AndyStevens 2013-11-28
- 打赏
- 举报
我觉得这么蹩脚的代码也只能出现在面试题中了吧。不必太在意
1. 成员指针的语法
2. *(int*)((char*)&a + (int)p1) = 65535 中P1是个成员指针,他的值是data1在这个对象中的相对位置;(char*)&a 是对象的地址,之所以用转换为char×只是为了执行加法操作时的步进值为1;最前面的*(int*)是为了把所得内存解释为一个int类型。总的效果等同于a.data1;
3. ((void(*)())(**(int*(**))&a))()中&a是对象a的地址。(int*(**))&a 表示将地址&a解释成一个指向 int*类型的指针的指针;**(int*(**)&a就是对int*(**)类型借引用得到一个int*值,实际上就是虚函数表的第一个slot;void(*)() 是一个返回void参数void的函数指针;最后面那个()是函数调用。最终效果等于a.foo();
4.下一个虚函数((void(*)())(*(*(int*(**))&a+1)))();
toofunny 2013-11-28
- 打赏
- 举报
首先你要明白,虚函数是放在另外一张表里的,表中的每一个元素就是一个虚函数指针。
这个表的地址就在对象的0偏移处。
toofunny 2013-11-28
- 打赏
- 举报
虽然看起来不一样,实际上都是一个样。
第一步: //&a是指向虚表的指针
第二步: * (&a) ,得到虚表地址
第三步: ** (&a)得到虚表第一个元素的值
toofunny 2013-11-28
- 打赏
- 举报
//下面演示虚函数的获取
DWORD* VirtualTableAddr = (DWORD*) *(DWORD*)(&a); //&a是指向虚表的指针,*(DWORD*)(&a)得到虚表首地址
cout << "虚函数表地址:" << VirtualTableAddr << endl;
printf( "虚函数表 — p的值:%X\n", p );
printf( "虚函数表 — 第一个函数地址:%X\n",* VirtualTableAddr );
printf( "虚函数表 — 第二个函数地址:%X\n",* ( VirtualTableAddr+1 ) );
//调用第二个虚函数
( ( Fun)* ( VirtualTableAddr+1 ) ) ( );
Guimashisqll 2013-11-28
- 打赏
- 举报
感谢3楼的回答,但是我想问的是原因,而不是一个表达式是干什么的。就比如最后的几句,虽然功能是一样的,但是括号,星号(*)的个数等是有差别的。这个到底为什么呢。
toofunny 2013-11-28
- 打赏
- 举报
class A
{
virtual void foo(){cout << "private virtual function" << endl;}
virtual void foo2(){cout << "private virtual function2" << endl;}
public:
#ifdef __GNUG__
A(){}
#endif
void ShowData()
{
cout << "data1=" << data1 << endl;
cout << "data2=" << data2 << endl;
cout << "data3=" << data3 << endl;
}
int data1;
int data2;
private:
int data3;
};
int main()
{
A a;
int A::* p0 = 0; //指向类成员的指针(int*),初始化为0
int A::* p1 = &A::data1;//指向类成员的指针(int*),初始化为A::data1在A类内部的偏移地址
int A::* p2 = &A::data2;//指向类成员的指针(int*),初始化为A::data2在A类内部的偏移地址
printf("%p\n", p0); // 0
printf("%p\n", p1);// 4 //A类内部的偏移地址
printf("%p\n", p2);// 8 //A类内部的偏移地址
#ifdef __GNUG__
// ((char*)&a + (int)p1),即a的基地址+data1在a内的偏移量,== ( &(a.data1) )
*(int*)((char*)&a + (int)p1) = 65535;// => *(int*)( &(a.data1) ) => a.data1 = 65535;
*(int*)((char*)&a + (int)p2) = 65535;// => *(int*)( &(a.data2) ) => a.data2 = 65535;
//注:如果__GNUG__没有定义,则上面两句不会被编译执行,a.data1和a.data2都是随机值。
//否则被赋值为65535
#endif
*(int*)((char*)&a + 0x0c) = 65535;// => *(int*)( &(a.data3) ) => a.data3 = 65535;
a.ShowData();
//((void(*)()),作用是把一个指针转变为void型函数
//(**(int*(**))&a) 得到第一个虚函数的地址
((void(*)())(**(int*(**))&a))(); //把第一个虚函数的地址转换成void型函数指针,然后调用
typedef void (*Fun)();//定义void型函数指针类型
Fun p; //定义一个函数指针
p=(Fun)**(int*(*int*))&a; //取虚函数表的第一个值(第一个函数地址)
p(); //调用
p=(Fun)*((int*)*(int*)(&a)); //同上
p();
p=(Fun)**(int*(*int*))(&a); //同上
p();
system("pause");
return 0;
}
King边 2013-11-28
- 打赏
- 举报
1.是类成员指针
w195438178 2013-11-28
- 打赏
- 举报
坐等高手回答
