使用指针从 VTable 手动调用函数会产生分段错误 [关闭]

Question

当手动调用second() 函数时，我得到一个分段错误。我认为问题在于，在使用int (*pfunSecond)(int) = (int (*)(int)) *(((void***)pb)[0] + 1); 中的+1 向前移动地址时，程序丢失了处理first() 函数在构造D 类的内存中的位置的信息。到目前为止我还没有修复它。

#include <iostream>

class B{
public:
  virtual int __cdecl first()=0;
  virtual int __cdecl second(int)=0;
};

class D: public B{
public:
  virtual int __cdecl first(){return 42;}
  virtual int __cdecl second(int x){return first()+x;}
  
};

void myFunc(B* pb){
  int (*pfunFirst)() = (int (*)()) *(((void***)pb)[0]);
  int (*pfunSecond)(int) = (int (*)(int)) *(((void***)pb)[0] + 1);

  std::cout << "Call first(): " << pfunFirst() << std::endl; 
  std::cout << "Call second(): " << pfunSecond(20) << std::endl; 
}

int main(void){
  myFunc(new D()); 
  return 0;
}

Answer 1

不用仔细观察，您就是通过非成员函数指针调用这些成员函数（虚函数）。使用垃圾 this 指针调用函数。

Answer 2

你的问题是：

1. 您对 vtable 所做的一切都是未定义的行为。但我想你知道这一点，并且愿意接受。

我假设你的虚函数表布局是正确的；缺少特定的编译器我别无选择。一元 * 似乎有问题，但我不知道 vtable 在您的系统上是如何布局的。

1. 您在假成员函数指针上缺少隐式 this 指针。

2. 你放弃了调用约定。

所以：

 int (__cdecl *pfunFirst)(B*) = (int (__cdecl *)(B*)) *(((void***)pb)[0]);
 int (__cdecl *pfunSecond)(B*,int) = (int (__cdecl *)(B*,int)) *(((void***)pb)[0] + 1);

然后做pfunFirst(b)。

但我猜你的 vtable 布局实际上类似于

using cdecl_entry=void(__cdecl*)(void*);

struct vtable_t{
  cdecl_entry functions[1];
};
struct has_vtable{
  vtable_t const* vtable;
};
template<class R,class...Args>using cdecl_func=R(__cdecl *)(Args...);
template<class Base, class R, class...Args>
cdecl_func<R,Base*,Args...> get_vtable_entry(Base const* b, std::size_t n){
  return reinterpret_cast<cdecl_func<R,Base*,Args...>(reinterpret_cast<has_vtable const*>(b)->vtable->functions[n]);
}

这仍然是UB，但至少不包含void***s

auto pfunFirst = get_vtable_entry<Base, int>(pb,0);