通过汇编深入理解C++语言

最近整理印象笔记的笔记，找到以前在深信服做病毒逆向分析时的笔记，总结分享下，算是比较好的入门汇编的材料，强烈建议想掌握C和C++本质的同学，动手写些简单的例子代码，再Debug模式下（注意不要用Release模式，因为很多细节会被优化掉），对照源码看汇编代码，能让你对C和C++有更本质的认识，另外建议先看懂CSAPP中的汇编入门章节，再来看我的博客比较好。

变量

• 局部变量：通过减小或增大栈指针来分配或回收变量内存。

• 宏和typedef：编译阶段替换成变量的实际数据或函数的汇编代码。

• 全局变量：在main函数前被初始化，被写入.data节，由绝对地址寻址。

• 静态变量：仅能被初始化一次，汇编中可看到防止重复初始化的标记位。若初始化时是常量则会被优化。

• const变量：汇编层次和普通变量没区别，仅在编译阶段防止被改
  下图一张图揭示不同类型变量的汇编代码的本质
  

复合变量

数组

看汇编代码可以发现，数组和普通的变量都是栈上分配的内存，只是数组是连续的。若数组太大，会导致栈溢出。数组中的中括号会编译成（数组首地址+索引*偏移量）计算具体地址。所以数组和指针本质是相同的，都是操作地址。类似的多维数组和一唯数组也没区别。

数组指针和普通指针没区别，且数组名就是数组的首地址

结构体

可把结构体看作特殊数组，成员变量再内存中也是连续的，但偏移量不同，由偏移量确定结构体的成员。因此，结构体类型只是提升代码可读性，汇编代码和通过"首地址+偏移量"确定变量本质是一样的。

枚举变量

枚举变量都被实际值替换，类似宏定义

共用体变量

共用体中的成员都共享同一内存空间，所以后面的成员会把前面的成员覆盖掉，导致再次访问时会出现奇怪的数据，所以一般很少用共用体变量

程序结构

if-else结构

判断ZF标志位确定cmp、jxx等条件分支的跳转方向。

三目运算结构

和if-else本质都一样，通过ZF标志进行跳转

循环结构

• while：一般进行两次跳转，也有三次跳转的，效率比do-while效率低
  

• do-while：和while基本没区别，但是只有1次跳转。效率较高
  

• for循环：效率是循环中最慢的，在Release版被有化成do-while结构
  

可看到化成了do-while

函数和指针函数

• 指针函数：本质是将函数首地址赋值给另一个变量如果函数指针作为某个函数的参数，则该函数叫做回调函数

面向对象分析

C++语言本身再编译器层面做了很多底层的工作，如果对C++的理解只限于语言层面，我相信很难成为优秀的C++开发者，因此，面向对象分析是本博客的重点，需要认真读，最好是写写简单的代码，对照我的博客看汇编和源代码，对深入理解C++很有帮助！

构造函数

每个对象都有个指向该对象的this指针，对象通过this指针调用成员或函数。注意构造函数是有返回值的，返回的是构造的对象的指针，用eax寄存器存储。注意this指针和指向对象的指针不同！

查看构造函数，可看到先获取this指针，然后初始化this指针指向的对象（这里只有一个对象成员m_pBuff，故地址也就是this指针）为0，最后返回该指向该对象的指针（也是this指针，想想为什么？）

成员变量

观察内存布局，先定义的类成员会放在低地址，后定义的成员放高地址。
this指针：ecx中保存的值，但并不是一定就用ecx保存this指针，但大部分情况下是这样的。
类成员：ecx保存的地址加上对应偏移量的地址，指向的数据。
有参构造函数和无参相比只是多了参数传递， 都是在调用构造前，将this指针放入ecx中

析构函数

对象调用相同的析构函数，但传递的this指针不同，故能正确释放对象。

全局对象

在main函数之前定义，在程序加载前就存在。其构造和析构与普通构造、析构略有不同。

构造函数

通过栈图可看到，全局对象都在_cinit()中预先初始化，然后调用_inititerm并通过二级指针遍历函数指针，找到全局对象的构造函数并调用

析构函数

查看栈试图，可以看到调用流程。

doexit中通过函数指针遍历循环，通过委托函数调用全局函数的析构函数。

成员函数

也是将this指针通过ecx传递，通过this指针寻找成员变量。如图

拷贝构造函数

拷贝构造函数比普通构造函数多个将g_MyString地址作为参数的过程

拷贝构造函数将要复制的类的地址作为参数，被拷贝的对象和新对象是不同对象，只不过再拷贝过程中，使用引用获取拷贝内容，不要把拷贝函数和对象引用搞混。

对象指针

先调用new申请堆空间（汇编代码中有检测是否new成功）再调用构造

析构刚好相反先析构对象（对象指针的析构会有个中间代理，由代理决定是否调用析构函数），再释放堆空间

继承

子类构造函数

子类的构造函数中会将this指针传给父类，并使用该this指针调用父类的成员或函数。
且父类成员变量在低地址，子类成员变量在高地址，根据定义顺序依次排列。

子类析构函数

在子类析构函数中，和构造函数一样利用子类的this指针调用父类的析构函数。

虚函数

有虚函数的类的构造函数中会初始化一个虚函数表，这个虚函数表有对应的虚函数地址。再有了虚函数情况下，会在虚表未初始化情况下调用父类构造函数

不能在构造、析构中调用虚函数，不起作用（子类的构造函数未将虚函数表初始化就调用父类构造函数，故调用父类构造后this指针指向的是子类对象，所以调用函数还是普通调用没有经过虚函数表查询；析构类似）
类中有虚函数的类，会提供默认的构造函数初始化虚函数表指针,否则就没有默认构造函数

多继承

一个类同时继承多个类，具有继承类中所有类成员、类方法。按照继承顺序将父类的虚函数表、成员变量及自身虚函数表、成员变量在内存中按顺序初始化。如图所示：

取对象地址给到父类指针中，取出虚表指针，调用对应的虚函数，或成员变量（调整偏移）

对象的强制类型转换实际是通过拷贝构造函数实现（最终还要析构掉生成的对象 ），从而实现调用父类成员变量。

析构是谁先被构造谁就最后被析构
构造时对this指针做加法，有类成员就跳过类成员加虚表长度，析构时，对this指针做减法，就是多重继承最大的特点，只有多重继承中，才会使用this指针做减法

虚继承类（菱形结构）

将祖父类带上virtual，表示告诉编译器，如果祖父类没有被构造。则构造一份祖父类的拷贝，否则使用已经构造的那个。再汇编代码中通过标记来判断是否已经被构造
再菱形结构中，内存分布顺序是父类、自己、祖父类

总结

先简单分析C语言的变量、复合变量、程序结构，接着再深入分析面向对象，包括构造函数、析构函数、全局对象、成员函数、拷贝构造函数、对象指针、继承、虚函数、多继承、虚继承。相信看懂博客并动手实践的朋友，会对C++有较深的认识和理解。