g++ -fdump-class-hierarchy 的输出中的第一个 (int (*)(...))0 vtable 条目是什么？

Question

对于此代码：

class B1{
public:  
  virtual void f1() {}  
};

class D : public B1 {
public:
  void f1() {}
};

int main () {
    B1 *b1 = new B1();
    D  *d  = new D();

    return 0;
}

编译后，我用g++ -fdump-class-hierarchy得到的vtable是：

Vtable for B1
B1::_ZTV2B1: 3u entries
0     (int (*)(...))0
8     (int (*)(...))(& _ZTI2B1)
16    B1::f1


Vtable for D
D::_ZTV1D: 3u entries
0     (int (*)(...))0
8     (int (*)(...))(& _ZTI1D)
16    D::f1

我不明白像 (int ()(...))0* 这样的条目对应的是什么。当然，它的意思是，它是一个返回 int 并接受无限数量参数的函数，我对此一无所知。 这个函数指针对应于哪个函数？你怎么知道的？我的是64位机。

第二个函数指针在末尾有一个关联的地址？？这对应于谁？

编辑

编译器，我用的是g++：

g++ -v
Using built-in specs.
Target: x86_64-suse-linux
Configured with: ../configure --prefix=/usr --infodir=/usr/share/info --mandir=/usr/share/man --libdir=/usr/lib64 --libexecdir=/usr/lib64 --enable-languages=c,c++,objc,fortran,obj-c++,java,ada --enable-checking=release --with-gxx-include-dir=/usr/include/c++/4.4 --enable-ssp --disable-libssp --with-bugurl=http://bugs.opensuse.org/ --with-pkgversion='SUSE Linux' --disable-libgcj --disable-libmudflap --with-slibdir=/lib64 --with-system-zlib --enable-__cxa_atexit --enable-libstdcxx-allocator=new --disable-libstdcxx-pch --enable-version-specific-runtime-libs --program-suffix=-4.4 --enable-linux-futex --without-system-libunwind --with-arch-32=i586 --with-tune=generic --build=x86_64-suse-linux
Thread model: posix
*gcc version 4.4.1 [gcc-4_4-branch revision 150839] (SUSE Linux)*

Answer 1

也许第一个条目用于虚拟析构函数，第二个用于 RTTI 支持？但这只是猜测。

Answer 2

这些是到顶部的偏移量（需要多重继承）和 typeinfo (RTTI) 指针。

来自Itanium ABI（你没有使用安腾编译器，但他们对此的描述非常好）：

到顶部的偏移量 保存了从指向该虚拟表的虚拟表指针的对象内的位置到对象顶部的位移，作为 ptrdiff_t。它总是存在的。偏移量提供了一种使用虚拟表指针从任何基础子对象中查找对象顶部的方法。这对于 dynamic_cast 尤其必要。
（在完整的对象虚拟表中，因此在其所有主要基本虚拟表中，此偏移量的值将为零。[...]） em>

typeinfo 指针 指向用于 RTTI 的 typeinfo 对象。它总是存在的。给定类的每个虚拟表中的所有条目都必须指向相同的 typeinfo 对象。 typeinfo 相等性的正确实现是检查指针相等性，但指向不完整类型的指针（直接或间接）除外。 typeinfo 指针是多态类的有效指针，即具有虚函数的类，对于非多态类为零。

---

更详细的顶部偏移 （根据要求）

假设您有一个派生类D，它派生自基类B1。当您尝试将D 实例强制转换为类型B1 时会发生什么？由于采用B1 对象的函数对D 一无所知，因此D vtable 的一部分也必须是有效的B1 vtable。这很容易——只需让D vtable 的开头看起来像B1 vtable，然后添加我们需要的任何其他条目。期望 B1 的函数会很高兴，因为它们不会使用超出期望 B1 的 vtable 的任何部分。

但是，如果D 现在也 派生自B2，会发生什么？指向D vtable 的指针不能同时是一个有效的B1 vtable 和一个有效的B2 vtable！编译器通过在我们组合的D/B1 vtable 的末尾附加一个单独的B2 vtable 来解决这个问题，并在我们尝试从D 转换为B2 时手动调整vtable-pointer。

但是，这导致了一个新问题 - 当我们尝试将 back 从 B2 转换为 D 时会发生什么？编译器不能仅仅将 vtable-pointer 向后调整与之前调整指针的量相同，因为它实际上并不知道我们给它的 B2 对象是类型为D！特别是，dynamic_cast<D>() 必须 能够判断我们的对象是否属于 D 类型。为此，它需要访问对象的 RTTI，而对于 that，它需要知道原始对象的 vtable 的起点在哪里。这就是 offset-to-top 值的目的——它为我们提供了到原始对象 vtable 开头的偏移量，我们得到了对象的 RTTI，C++ 的复仇之神允许我们的作物再生长一个季节。

This page 有一些很好的 vtable 布局示例（在 Table 1c 下）。请注意，由于使用了virtual inheritance，它们会稍微复杂一些，这会为每个子类的 vtable 添加额外的偏移量。

Answer 3

我认为引用 Itanium ABI 的答案太繁琐而无法理解。

我认为 Ruhr-Universität Bochum 和其他人 (https://www.syssec.ruhr-uni-bochum.de/media/emma/veroeffentlichungen/2019/10/02/ACSAC19-VPS.pdf) 的这篇论文以更友好的方式描述了 RTTI 和 Offset-To-Top。

摘自论文本身：

RTTI 持有指向类的类型信息的指针。除其他外，此类型信息包含类的名称及其基类。但是，RTTI 是可选的，并且经常被编译器忽略。仅在程序员使用时才需要，例如，dynamic_cast 或 type_info。因此，可靠的静态分析不能依赖此信息。不包含 RTTI 的类将 RTTI 字段设置为零。

当一个类像 C 类一样使用多重继承（因此有一个基本 vtable 和一个或多个子 vtables）时，需要偏移到顶部。 Offset-to-Top 指定子 vtable 自己的 vtblptr 和对象开头的基本 vtblptr 之间的距离。在我们的示例中，指向 C 类子 vtable 的 vtblptr 位于对象中的偏移量 0x10，而指向基本 vtable 的 vtblptr 位于偏移量 0x0。因此，存储在 sub-vtable C 中的 Offset-to-Top 字段中的两者之间的距离是-0x10。如果 vtable 是类的基本 vtable 或没有使用多重继承，则 Offset-to-Top 为 0。