有什麼直接的方法可以在編譯時獲得一個vtable的地址嗎？

Question

我正在調試一個有害的內存損壞錯誤，它看起來像一個指向vtable的指針正在被破壞。我想通過比較指針的值和指針的正確值（vtable的真實位置）在我的程序中的不同位置來檢測它何時發生。

不幸的是，我還沒有找到一種方法來在編譯時獲得指針的正確值，所以我不得不實例化一個新的對象，只是爲了讀取它的指針vtable，這似乎是不必要的黑客行爲。

#include <iostream> 
#include <iomanip> 
#include <stdint.h> 

class Foo { 
    virtual void performVirtualAction() { 
     std::cout << "Foo's version" << std::endl; 
    } 
}; 
class Bar : public Foo { 
    virtual void performVirtualAction() { 
     std::cout << "Bar's version" << std::endl; 
    } 
}; 

int main(){ 
    Foo foo; 
    Bar bar; 

    std::cout << "Foo's vtable pointer " << std::hex << *(uint64_t*)(&foo) << std::endl; 
    std::cout << "Bar's vtable pointer " << std::hex << *(uint64_t*)(&bar) << std::endl; 
} 

是否有表達我想要的vtable的特定類型像Foo或Bar位置的想法更直接的方式？

該方法不必是可移植的。它只適用於Linux上的gcc。

Answer 1

C++沒有定義如何實現多態性。 vtables只是事實上的標準，但如果任何編譯器供應商找到適當的不同方法，他可以自由地做任何他想做的事情。

因此，無論您嘗試以編程方式進行操作，它始終會保持一種骯髒的黑客行爲，因爲vtable是一種內部編譯器細節，不直接對C++代碼可見。

[編輯：需要糾正自己：gcc在多態類的開頭放置一個指向vtable右邊的指針。從此之後：簡單地將您的對象投射到uintptr_t（而不是uint64_t）（或指向uintptr_t*），您將直接獲得指向vtable的指針。如果你還想打印虛擬表本身（看看這個虛擬表是否損壞），這可能會有所幫助：What is the VTable Layout and VTable Pointer Location in C++ Objects in GCC 3.x and 4.x?]

其實，我不指望你會發現很多，因爲你可能會看到更改實際發生之後很長一段時間。如果您知道或可以找出哪些對象實例受到影響，則可以在gdb的寫訪問（https://sourceware.org/gdb/onlinedocs/gdb/Set-Watchpoints.html）上添加內存觀察點。這可以準確地揭示你的vtable何時和在哪裏被破壞（例如，如果你寫的超出了數組定義的邊界，將你的對象轉換爲錯誤的類型並寫入它，...）。