Под капотом вызова функции

@DARKPALADIN · Регистрация: 19.06.2016

Author24 — интернет-сервис помощи студентам

Решил разобраться как вызываются функции в c++. То есть как компилятор преобразовывает код в машинный код.

С обычным вызовом функций разобрался, но вот с виртуальными нет.
Ниже представлен код на c++ и его аналог на ассемблере после компиляции gcc:
Код C++:

C++

using namespace std;
// Type your code here, or load an example.
class A {
 
public:
    virtual void find() = 0;
};
 
class B : public A {
public:
    virtual void find() {
        int a = 10;
    }
};
 
class C : public B {
public:
    virtual void find() {
        int a = 5;
    }
};
 
 
 
 
int main() {
    C *c = new C;
    c->find();
    return 0;
}

Код на ассемблере (проблема начинается со строки 66):

Assembler

B::find():
        push    rbp
        mov     rbp, rsp
        mov     QWORD PTR [rbp-24], rdi
        mov     DWORD PTR [rbp-4], 10
        nop
        pop     rbp
        ret
C::find():
        push    rbp
        mov     rbp, rsp
        mov     QWORD PTR [rbp-24], rdi
        mov     DWORD PTR [rbp-4], 5
        nop
        pop     rbp
        ret
A::A() [base object constructor]:
        push    rbp
        mov     rbp, rsp
        mov     QWORD PTR [rbp-8], rdi
        mov     edx, OFFSET FLAT:vtable for A+16
        mov     rax, QWORD PTR [rbp-8]
        mov     QWORD PTR [rax], rdx
        nop
        pop     rbp
        ret
B::B() [base object constructor]:
        push    rbp
        mov     rbp, rsp
        sub     rsp, 16
        mov     QWORD PTR [rbp-8], rdi
        mov     rax, QWORD PTR [rbp-8]
        mov     rdi, rax
        call    A::A() [base object constructor]
        mov     edx, OFFSET FLAT:vtable for B+16
        mov     rax, QWORD PTR [rbp-8]
        mov     QWORD PTR [rax], rdx
        nop
        leave
        ret
C::C() [base object constructor]:
        push    rbp
        mov     rbp, rsp
        sub     rsp, 16
        mov     QWORD PTR [rbp-8], rdi
        mov     rax, QWORD PTR [rbp-8]
        mov     rdi, rax
        call    B::B() [base object constructor]
        mov     edx, OFFSET FLAT:vtable for C+16
        mov     rax, QWORD PTR [rbp-8]
        mov     QWORD PTR [rax], rdx
        nop
        leave
        ret
main:
        push    rbp
        mov     rbp, rsp
        push    rbx
        sub     rsp, 24
        mov     edi, 8
        call    operator new(unsigned long)
        mov     rbx, rax
        mov     rdi, rbx
        call    C::C() [complete object constructor]
        mov     QWORD PTR [rbp-24], rbx ;Что здесь происходит
        mov     rax, QWORD PTR [rbp-24]
        mov     rax, QWORD PTR [rax]
        mov     rax, QWORD PTR [rax]
        mov     rdx, QWORD PTR [rbp-24]
        mov     rdi, rdx
        call    rax
        mov     eax, 0
        add     rsp, 24
        pop     rbx
        pop     rbp
        ret
vtable for C:
        .quad   0
        .quad   typeinfo for C
        .quad   C::find()
vtable for B:
        .quad   0
        .quad   typeinfo for B
        .quad   B::find()
vtable for A:
        .quad   0
        .quad   typeinfo for A
        .quad   __cxa_pure_virtual
typeinfo for C:
        .quad   vtable for __cxxabiv1::__si_class_type_info+16
        .quad   typeinfo name for C
        .quad   typeinfo for B
typeinfo name for C:
        .string "1C"
typeinfo for B:
        .quad   vtable for __cxxabiv1::__si_class_type_info+16
        .quad   typeinfo name for B
        .quad   typeinfo for A
typeinfo name for B:
        .string "1B"
typeinfo for A:
        .quad   vtable for __cxxabiv1::__class_type_info+16
        .quad   typeinfo name for A
typeinfo name for A:
        .string "1A"

Мне не понятен участок кода вызова виртуального метода:

Assembler

        mov     QWORD PTR [rbp-24], rbx ;Что здесь происходит
        mov     rax, QWORD PTR [rbp-24]
        mov     rax, QWORD PTR [rax]
        mov     rax, QWORD PTR [rax]
        mov     rdx, QWORD PTR [rbp-24]
        mov     rdi, rdx
        call    rax

Объясните пожалуйста, что в этом участке кода происходит? Откуда такие операции?

@L0M · 28.02.2019, 13:45

Видимо это как раз поиск адреса виртуального метода.

Assembler

main:
        push    rbp
        mov     rbp, rsp
        push    rbx
        sub     rsp, 24                  ; отвели место в стеке под локальные переменные
        mov     edi, 8
        call    operator new(unsigned long)
        mov     rbx, rax                 ; в rax вернулся адрес выделенной памяти из кучи
                                         ; запомнили его в rbx для использования в конструкторе
        mov     rdi, rbx
        call    C::C() [complete object constructor]
        mov     QWORD PTR [rbp-24], rbx  ; адрес объекта сохранили в переменной c
        mov     rax, QWORD PTR [rbp-24]  ; поместили адрес объекта в rax
        mov     rax, QWORD PTR [rax]     ; из объекта, по смещению 0, взяли адрес vtable и поместили в rax
        mov     rax, QWORD PTR [rax]     ; из vtable, по смещению 0, взяли адрес функции find и поместили в rax
        mov     rdx, QWORD PTR [rbp-24]  ; адрес объекта поместили в rdx
        mov     rdi, rdx
        call    rax                      ; вызвали функцию find объекта

Наверное так, если ничего не напутал.

@DARKPALADIN · 28.02.2019, 14:13 **[ТС]**

L0M, Да вы правы. Такой код:

C++

class A {
 
public:
    virtual void foo() = 0;
    virtual void foo1() = 0;
    virtual void find() = 0;
};
 
class B : public A {
public:
    virtual void foo() {}
 
    virtual void foo1() {}
 
    virtual void find() {}
};
 
class C : public B {
public:
    virtual void foo() {}
 
    virtual void find() {}
};
 
int main() {
    C *c = new C;
    c->find();
    c->foo();
    return 0;
}

А вызов find() происходит со смещение 16

Assembler

        mov     rax, QWORD PTR [rbp-24] ; Поиск find
        mov     rax, QWORD PTR [rax]
        add     rax, 16                 ; Смещение 16
        mov     rax, QWORD PTR [rax]
        mov     rdx, QWORD PTR [rbp-24]
        mov     rdi, rdx
        call    rax                      ; Вызов find
        mov     rax, QWORD PTR [rbp-24]  ; Поиск foo
        mov     rax, QWORD PTR [rax]
        mov     rax, QWORD PTR [rax]     ; Смещение 0
        mov     rdx, QWORD PTR [rbp-24]
        mov     rdi, rdx  
        call    rax                      ; Вызов foo

@Kastaneda · 28.02.2019, 14:32

https://en.wikipedia.org/wiki/Virtual_method_table
Только учти, что это в Стандарте не прописано, хотя большинство компиляторов именно так и делает.

@_stanislav · 28.02.2019, 14:46

---

@DARKPALADIN · 28.02.2019, 16:16 **[ТС]**

L0M, Почему вычитаем из адреса стека?

Сообщение от L0M

mov rax, QWORD PTR [rbp-24] ; поместили адрес объекта в rax

И здесь точно также

Сообщение от L0M

sub rsp, 24 ; отвели место в стеке под локальные переменные

@zayats80888 · 28.02.2019, 16:44

Сообщение от DARKPALADIN

Почему вычитаем из адреса стека?

ну так стек задом наперед растет вроде

@DARKPALADIN · 28.02.2019, 16:46 **[ТС]**

Сообщение от zayats80888

ну так стек задом наперед растет вроде

То есть с 0xffff до 0x0000? (как пример)

@zayats80888 · 28.02.2019, 16:47

ну да

@Kastaneda 5231 / 3204 / 362 Регистрация: 12.12.2009 Сообщений: 8,113 Записей в блоге: 2
	28.02.2019, 14:32	4
	https://en.wikipedia.org/wiki/Virtual_method_table Только учти, что это в Стандарте не прописано, хотя большинство компиляторов именно так и делает. 1

@_stanislav "C with Classes" 1645 / 1402 / 523 Регистрация: 16.08.2014 Сообщений: 5,877 Записей в блоге: 1
	28.02.2019, 14:46	5
	--- 0

@DARKPALADIN 7 / 7 / 8 Регистрация: 19.06.2016 Сообщений: 134
	28.02.2019, 16:16 [ТС]	6
	L0M, Почему вычитаем из адреса стека? Сообщение от L0M mov rax, QWORD PTR [rbp-24] ; поместили адрес объекта в rax И здесь точно также Сообщение от L0M sub rsp, 24 ; отвели место в стеке под локальные переменные 0

@zayats80888 6091 / 3449 / 1402 Регистрация: 07.02.2019 Сообщений: 8,768
	28.02.2019, 16:44	7
	Сообщение от DARKPALADIN Почему вычитаем из адреса стека? ну так стек задом наперед растет вроде 1

@DARKPALADIN 7 / 7 / 8 Регистрация: 19.06.2016 Сообщений: 134
	28.02.2019, 16:46 [ТС]	8
	Сообщение от zayats80888 ну так стек задом наперед растет вроде То есть с 0xffff до 0x0000? (как пример) 0

@zayats80888 6091 / 3449 / 1402 Регистрация: 07.02.2019 Сообщений: 8,768
	28.02.2019, 16:47	9
	ну да 0

Опции темы

Под капотом вызова функции

Решение