C++虚函数继承魅力剖析之Thunk技术初探

导语：

在软件开发中，C++作为一门面向对象的编程语言，其强大的特性使其广泛应用于各种复杂系统的构建。其中，C++虚函数继承作为面向对象编程中实现多态性的重要机制，在现实项目中发挥着举足轻重的作用。

本文以LLDB调试器调试C++多继承程序为例，详细剖析C++虚函数继承中的Thunk技术，揭秘为什么通过lldb print(expression命令的别名)命令获取的指针地址和实际理解的C++的内存模型的地址不一样。

一、C++虚函数继承简介

C++虚函数继承是一种特殊的继承方式，它允许派生类继承父类的虚函数，从而实现多态性。在C++中，虚函数继承可以通过两种方式实现：

1. 公开继承： 派生类直接继承父类的虚函数，这种方式是最简单的虚函数继承方式。
2. 虚继承： 派生类通过一个纯虚函数继承父类的虚函数，这种方式可以避免菱形继承中的二义性问题。

二、C++虚表和Thunk技术

为了实现虚函数继承，C++编译器会在每个类中创建一个虚表。虚表是一个包含所有虚函数地址的表，当调用虚函数时，编译器会根据对象的类型查找虚表中的相应函数地址，然后调用该函数。

Thunk技术是C++中一种实现虚函数继承的特殊技术。在虚函数继承中，派生类可能会继承多个父类的虚函数，当调用虚函数时，编译器需要找到正确的函数地址。Thunk技术就是在派生类中生成一个名为thunk的函数，该函数的作用是将调用转发给正确的父类虚函数。

三、LLDB调试器调试C++多继承程序

LLDB调试器是一个强大的命令行调试工具，它可以帮助开发人员调试C++程序。在LLDB调试器中，可以使用print(expression命令的别名)命令来获取指针地址。但是，在调试C++多继承程序时，通过lldb print(expression命令的别名)命令获取的指针地址可能会与实际理解的C++的内存模型的地址不一样。

这是因为在C++多继承中，派生类会继承多个父类的虚函数，而这些虚函数可能会被派生类覆盖。当调用虚函数时，编译器会根据对象的类型查找虚表中的相应函数地址，然后调用该函数。但是，lldb print(expression命令的别名)命令获取的指针地址是派生类虚表的地址，而不是实际调用的父类虚函数的地址。

四、解决方法

为了解决这个问题，可以在LLDB调试器中使用以下方法获取实际调用的父类虚函数的地址：

1. 使用lldb frame command查看当前调用的函数地址：

(lldb) frame 

2. 使用lldb register read命令读取当前函数的返回地址：

(lldb) register read $pc

3. 将返回地址减去Thunk函数的地址：

(lldb) set $target_addr = $pc - $thunk_addr

4. 使用lldb memory read命令读取目标地址的指令：

(lldb) memory read $target_addr

5. 找到第一个call指令，并获取其目标地址：

(lldb) find call
(lldb) register read $pc

这样就可以获取到实际调用的父类虚函数的地址。

结语：

本文以LLDB调试器调试C++多继承程序为例，详细剖析了C++虚函数继承中的Thunk技术，揭秘了为什么通过lldb print(expression命令的别名)命令获取的指针地址和实际理解的C++的内存模型的地址不一样。希望本文能够帮助读者更好地理解C++虚函数继承和Thunk技术，并能够在实际项目中正确使用它们。