src(debug vesion by vs2008 sp1 on xp sp3)
#include<iostream>using namespace std;class SimpleClass{public:int x;void HelloWorld(){printf(“hello,mao”);}};int main(int argc,char **argv){SimpleClass myclass;myclass.HelloWorld();return 0;}
反汇编后的结构
— c:\vc6\myprojects\vsclasstest\vsclasstest\bingome.cpp ———————- 1: #include<iostream> 2: using namespace std; 3: 4: class SimpleClass{ 5: public: 6:int x; 7:void HelloWorld(){00411440 push ebp 00411441 mov ebp,esp 00411443 sub esp,0CCh 00411449 push ebx 0041144A push esi 0041144B push edi 0041144C push ecx 0041144D lea edi,[ebp-0CCh] 00411453 mov ecx,33h 00411458 mov eax,0CCCCCCCCh 0041145D rep stos dword ptr es:[edi] //将局部变量空间全部初始化为0xcc (0x33*4=CC)(store to string addr edi by dword,repeat time is ecx,filled-word is eax.)0041145F pop ecx 00411460 mov dword ptr [ebp-8],ecx //ebp-8处是个变量,存放当前类实例的地址,那么,我们的x去了哪里呢。—类中的变量不是函数中的局部变量,方法栈空间大小和类成员数目没有关系。 8:printf(“hello,mao”);00411463 mov esi,esp 00411465 push offset string “hello,mao” (415800h) 0041146A call dword ptr [__imp__printf (4182BCh)] //从导入表中获得地址,导入表iat在4182BCh处00411470 add esp,4 00411473 cmp esi,esp 00411475 call @ILT+310(__RTC_CheckEsp) (41113Bh) 9:}0041147A pop edi 0041147B pop esi 0041147C pop ebx 0041147D add esp,0CCh 00411483 cmp ebp,esp 00411485 call @ILT+310(__RTC_CheckEsp) (41113Bh) 0041148A mov esp,ebp 0041148C pop ebp 0041148D ret
main函数部分
17:SimpleClass myclass;18:myclass.HelloWorld(); 004113CE lea ecx,[myclass] 004113D1 callSimpleClass::HelloWorld (41114Ah) 19:return 0; 004113D6 xor eax,eax
从图中可以看出来,执行类中方法的时候,,会先取出实例化类的地址(ecx= myclass),也就是说编译器让类的内部方法实现的时候已经引入了隐藏变量实例化的类指针。
类中的变量不是类方法中的变量,类方法访问类中变量是通过ecx作为隐藏参数传入的,所以类方法中没有分配空间存放类成员。
人生就是一次充满未知的旅行,在乎的是沿途的风景,
