C010 obj; PRINT_OBJ_ADR(obj) obj.foo(); C012::sfoo(); C010 * pt = &obj; pt->foo(); 結果如下: obj's address is : 0012F843 這是obj對象的內存地址。 首先我們看看對象的普通成員函數調用,obj.foo();,對應的匯編代碼為: 00422E09 lea ecx,[ebp+FFFFF967h] 00422E0F call 0041E289 第1行把對象的地址存入ecx寄存器,執行完這行指令后,我們要以看到ecx中的值為0x0012F843,就是前面打印出的值。假如函數需要傳遞參數,我們還會在前面看到一些push指令。在第2行我們可以看到call的是一個直接的地址,這也就是靜態綁定。即函數的調用地址在編譯時已經被編譯器決議。 跟蹤進去我們要以看到是一條跳轉指令,繼續執行可以看到真正的函數代碼部分,如下(注:為了討論方便我在第行前面加了一個行號): 01 00425FE0 push ebp 02 00425FE1 mov ebp,esp 03 00425FE3 sub esp,0CCh 04 00425FE9 push ebx 05 00425FEA push esi 06 00425FEB push edi 7 00425FEC push ecx 08 00425FED lea edi,[ebp+FFFFFF34h] 09 00425FF3 mov ecx,33h 10 00425FF8 mov eax,0CCCCCCCCh 11 00425FFD rep stos dWord ptr [edi] 12 00425FFF pop ecx 13 00426000 mov dword ptr [ebp-8],ecx 14 00426003 mov eax,dword ptr [ebp-8] 15 00426006 mov byte ptr [eax],2 16 00426009 pop edi
17 0042600A pop esi 18 0042600B pop ebx 9 0042600C mov esp,ebp 20 0042600E pop ebp 21 0042600F ret 我們看看第7行,把ecx寄存器入棧,后面4行初始化了函數的堆棧中的保存局部變量的部分。第12行彈出ecx值,到這里時ecx的值保持為在函數調用前存入的對象內存地址,第13行就是保存this指針的值,作為一個局部變量。這樣我們就知道了VC7.1不是象傳遞普通函數那樣通過壓棧來傳遞this 指針,而是通過ecx寄存器來傳遞。第14、15行利用這個this指針給對象的成員變量進行了賦值。 再看看靜態成員函數調用的匯編代碼: 00422E14 call 0041DD84 非常直接,因為它不需要處理this指針,跟蹤到函數的匯編代碼,可以看到同樣不需要處理this指針。具體的代碼這里就不列出來了。 再看看通過指針調用普通成員函數pt->foo();,產生的匯編代碼如下: 00422E25 mov ecx,dword ptr [ebp+FFFFF958h] 00422E2B call 0041E289 和通過對象調用普通成員函數的代碼差不多。不過存對象地址到ecx寄存器地,是通過解引用pt指針來找到對象地址的。新聞熱點
疑難解答
