Преобразования указателей

@kurlyak · Регистрация: 26.09.2007

Author24 — интернет-сервис помощи студентам

C++

#include <windows.h>
#include <iostream>
 
struct Mammal {
  Mammal() { std::cout << "Mammal::Mammal\n"; }
  virtual ~Mammal() { std::cout << "Mammal::~Mammal\n"; };
  virtual void run() = 0;
  virtual void walk() = 0;
};
 
struct Dog : Mammal {
  Dog() { std::cout << "Dog::Dog\n"; }
  virtual ~Dog() { std::cout << "Dog::~Dog\n"; }
  virtual void run() { std::cout << "Dog::run\n"; }
  virtual void walk() { std::cout << "Dog::walk\n"; }
};
 
typedef void (*FunctionPtr_t)();
 
int main() {
 
    Mammal *m;
    m = new Dog();
 
    DWORD* vtable = *(DWORD**)m;
    FunctionPtr_t func = (FunctionPtr_t)*(vtable+2);
    func();
 
    delete m;
 
    return 0;
}

Я знаю как работают указатели, но мне не ясно как устроено это преобразование в стоке

C++

1	DWORD* vtable = (DWORD*)m;

То есть как я понял m хранит адрес таблицы виртуальных функций. Почему мы не можем сразу сделать m+2 и вызвать функцию а надо именно такое преобразование *(DWORD**)m? То есть что дают эти две звездочки перед DWORD? Заранее спасибо.

@_stanislav · 27.04.2021, 18:56

Сообщение от kurlyak

а надо именно такое преобразование *(DWORD**)m

DWORD** это своего рода хак, который из m имеющий тип Mammal *, делает тип DWORD **, что бы потом можно было применить разыменование * и получит указатель на таблицу виртуальных функций.
То есть в реализации класса Mammal в начале объекта есть указатель на таблицу виртуальных функций, язык C++ не дает стандартных способов доступа к нему, по этому нужно сделать из m указатель на указатель, что бы получить из него указатель на таблицу.

@kurlyak · 27.04.2021, 19:26 **[ТС]**

Спасибо за ответ. А m это в нем и хранится адрес таблицы виртуальных функций? То есть *m указывает на таблицу виртуальных функций, да? Что хранится в m- адрес памяти по которому лежит адрес таблицы вирт. функций, или сразу адрес таблицы вирт. функций?

@TRam_ · 27.04.2021, 19:35

kurlyak, https://ru.wikipedia.org/wiki/... ых_методов

Сообщение от kurlyak

адрес памяти по которому лежит адрес таблицы вирт. функций

Оттуда же

После создания объекта указатель на эту виртуальную таблицу, называемый виртуальный табличный указатель или vpointer (также иногда называется vptr или vfptr), добавляется как скрытый член данного объекта (а зачастую как первый член).

Собственно на том, что на использующемся компиляторе он оказался первым, и используется. Но это может не сработать, и вообще данные трюки используются только для объяснения работы компилятора, не более.

Добавлено через 4 минуты
В нормальном применении нужно вместо

C++

1
2
3

    DWORD* vtable = *(DWORD**)m;
    FunctionPtr_t func = (FunctionPtr_t)*(vtable+2);
    func();

использовать

C++

1	m->walk();

@kurlyak · 27.04.2021, 20:10 **[ТС]**

Да, я как раз и разбираюсь как работает компилятор, это у меня учебный пример. А можно по- подробнее что значит каждая звездочка в выражении:

C++

1	(DWORD*)m

слева первая я так понял мы получаем значение т.е. разыменовываем, внутри скобок одна звездочка значит мы преобразовываем к указателю DWORD.

То есть по идее вот так должно быть

C++

1
2
3

    DWORD* vtable = (DWORD*)m;
    FunctionPtr_t func = (FunctionPtr_t)*(vtable+2);
    func();

@TRam_ · 27.04.2021, 20:28

Сообщение от kurlyak

То есть по идее вот так должно быть

Нет, это значит несколько другое.

(DWORD*)m - просто меняем тип адреса с Mammal * на DWORD*
*(DWORD**)m - представляем, что по адресу m лежит значение с адресом, по которому нужно перейти. Соответственно на (DWORD**) говорим о том, что у нас по адресу лежит адрес, а * в начале говорим "перейти по этому адресу, который там лежит"

Добавлено через 3 минуты
Если не понятно, повтори реализацию односвязного списка, там как раз иллюстрируются "прыжки по адресам"

@kurlyak · 27.04.2021, 20:34 **[ТС]**

А! Вот оно что! Я понял, спасибо. Значит m это указатель, те ячейка памяти, она хранит адрес другой ячейки памяти, а в этой другой ячейке- адрес таблицы вирт.функций. И две звездочки в скобках- это значит мы по цепочке указателей обращаемся ко второй ячейке памяти (которая хранит адрес таблицы вирт.функ.) и разыменовываем эту вторую ячейку памяти (то есть звездочка перед скобками) что бы получить из нее адрес таблицы вирт. функ. Вроде так.

@_stanislav · 27.04.2021, 20:43

Сообщение от kurlyak

То есть по идее вот так должно быть

оно было бы так если бы m не был указателем.

C++

int main() {
 
    Dog m;
 
    DWORD* vtable = (DWORD*)&m;
    FunctionPtr_t func = (FunctionPtr_t)*(vtable+2);
    func();
 
    return 0;
}

Добавлено через 1 минуту

Сообщение от kurlyak

И две звездочки в скобках- это значит мы по цепочке указателей обращаемся ко второй ячейке памяти

хорошая интерпретация!

@kurlyak · 27.04.2021, 22:34 **[ТС]**

Я для наглядности сделал чуть чуть по другому, тоже работает, но теперь не ясно DWORD p1 это адрес второй ячейки памяти? Если да, то что значит (DWORD*)p1 - это значит что мы берем значение из второй ячейки памяти (то есть таблица виртуальных функций), или что? Что значит это преобразование из DWORD p1 в указатель (DWORD*)p1? Или это значит, что мы преобразовываем адрес p1 в указатель и извлекаем из него значение вроде разыменовываем?

C++

    DWORD *p = (DWORD*)m;
    DWORD p1 = *p;
    DWORD *vtable = (DWORD*)p1;
    
    FunctionPtr_t func = (FunctionPtr_t)*(vtable+2);
    func();

@DrOffset · 27.04.2021, 23:52

kurlyak,

C++

1
2
3

    DWORD *p = (DWORD*)m; // интерпретируем m как указатель на DWORD. 
    DWORD p1 = *p; // Берем некое значение типа DWORD - целое, используя разыменование p
    DWORD *vtable = (DWORD*)p1; // Интерпретируем целое число с предыдущего шага как указатель.

если по смещению относительно m реально лежит какой-то указатель, то мы получим его значение в vtable. Это если конечно в DWORD на данной платформе указатель поместится без потерь (что далеко не факт).

Вообще же использование DWORD для хранения значения указателя здесь не нужно. Зачем, если можно сразу использовать тип указателя, как сделано было в стартовом посте.

Добавлено через 13 минут

Сообщение от kurlyak

C++

    Mammal *m;
    m = new Dog();
 
    DWORD* vtable = *(DWORD**)m;
    FunctionPtr_t func = (FunctionPtr_t)*(vtable+2);
    func();

C++

1
2
3

typedef DWORD* vptr_type;
 
vptr_type vtable = *(vptr_type*)m;

Код

                  объект типа Mammal
---------------------------------------------
|  DWORD* vptr  |         ...               |
---------------------------------------------
|
|
V

m - указатель на Mammal (Mammal*)

|
|
V

p - указатель на DWORD* (DWORD**)

|
|
V

*p - значение vptr (DWORD*)

@kurlyak · 28.04.2021, 12:31 **[ТС]**

C++

DWORD *p = (DWORD*)m; //преобразуем Mammal к DWORD
    DWORD p1 = *p; //разыменовываем указатель то есть получаем адрес второй ячейки памяти где таблица вирт.функ.
    DWORD *vtable = (DWORD*)p1; //адрес второй ячейки памяти p1 интерпретируется как адрес памяти? или как разыменованый указатель?
    
    FunctionPtr_t func = (FunctionPtr_t)*(vtable+2);

то есть тут

C++

1	DWORD vtable = (DWORD)p1;

vtable равно то что по адресу хранится на который указывает p1, или vtable равно p1 как адрес?

@TRam_ · 28.04.2021, 12:39

Сообщение от kurlyak

vtable равно то что по адресу хранится на который указывает p1

Адресу, который содержится (записан) в p1

@kurlyak · 28.04.2021, 13:38 **[ТС]**

А почему эти два кода работают одинаково, несмотря что разное количество звездочек в указателях?

C++

DWORD *p = (DWORD*)m;
DWORD *vtable = (DWORD*)*p;
    
FunctionPtr_t func = (FunctionPtr_t)*(vtable+2);
func();

C++

DWORD **p = (DWORD**)m;
DWORD *vtable = (DWORD*)*p;
    
FunctionPtr_t func = (FunctionPtr_t)*(vtable+2);
func();

Добавлено через 25 минут
Так вы мне скажите, m хранит адрес таблицы вирт.функ. или m хранит адрес другой ячейки памяти, и эта другая ячейка памяти хранит адрес табл. вирт. функ.?

@TRam_ · 28.04.2021, 13:40

Не совсем. Адрес может не поместиться в DWORD при компиляции в 64-битной системе, в результате при выполнении *p у тебя часть адреса потеряется из-за переполнения. И первый вариант не сработает.

@DrOffset · 28.04.2021, 14:06

Сообщение от kurlyak

m хранит адрес таблицы вирт.функ. или m хранит адрес другой ячейки памяти, и эта другая ячейка памяти хранит адрес табл. вирт. функ.?

Как я уже выше сказал, m хранит адрес объекта типа Mammal. У этого объекта в составе есть указатель (на таблицу виртуальных функций), он располагается первым относительно начала объекта. Таким образом получается, что адрес всего объекта и адрес этого указателя численно совпадают. Поэтому мы можем сделать приведение m к адресу указателя (адрес указателя - это указатель на указатель, т.е. две звездочки). Когда мы разыменуем получившийся двойной указатель после этого приведения, мы получим значение адреса таблицы виртуальных функций и сможем использовать его для доступа к функциям.
Если вы внимательно перечитаете что выше было написано, то вы увидите, что вся эта информация там уже содержится.

@kurlyak · 28.04.2021, 18:01 **[ТС]**

То есть мы указатель m приводим к (DWORD*) потом разыменовываем и еще раз приводим к (DWORD*) и получаем указатель на таблицу вирт.функ. как строчка кода ниже:

C++

1	DWORD* vtable = (DWORD)(DWORD*)m;

А вот в этом случае звездочка разыменования относится к первому указателю который хранит указатель на таб.вирт.функ. Как разобраться к чему относится звездочка разыменования тут?

C++

1	DWORD* vtable = (DWORD*)m;

Алексей1153 · 28.04.2021, 18:05

kurlyak, * разыменовывает то, что справа, с учётом приоритета операторов

если приоритеты не помнишь (я вот не всегда помню), его всегда можно точно задать при помощи скобок

@TRam_ · 28.04.2021, 18:07

Сообщение от kurlyak

Как разобраться к чему относится звездочка разыменования тут?

К разыменовыванию указателя на указатель. По смыслу ровно то же самое что первое, только после разыменования адрес помещается не в переменную типа DWORD, а сразу в переменную типа DWORD *

Алексей1153 фрилансер 5848 / 5379 / 1103 Регистрация: 11.10.2019 Сообщений: 14,380
	28.04.2021, 18:05	17
	kurlyak, * разыменовывает то, что справа, с учётом приоритета операторов если приоритеты не помнишь (я вот не всегда помню), его всегда можно точно задать при помощи скобок 1

@_stanislav "C with Classes" 2022 / 1404 / 523 Регистрация: 16.08.2014 Сообщений: 5,884 Записей в блоге: 1
	27.04.2021, 18:56	2
	Сообщение от kurlyak а надо именно такое преобразование (DWORD)m `DWORD` это своего рода хак, который из `m` имеющий тип `Mammal `, делает тип `DWORD *`, что бы потом можно было применить разыменование `` и получит указатель на таблицу виртуальных функций. То есть в реализации класса `Mammal` в начале объекта есть указатель на таблицу виртуальных функций, язык C++ не дает стандартных способов доступа к нему, по этому нужно сделать из m указатель на указатель, что бы получить из него указатель на таблицу. 1

@kurlyak 14 / 14 / 8 Регистрация: 26.09.2007 Сообщений: 919
	27.04.2021, 19:26 [ТС]	3
	Спасибо за ответ. А m это в нем и хранится адрес таблицы виртуальных функций? То есть *m указывает на таблицу виртуальных функций, да? Что хранится в m- адрес памяти по которому лежит адрес таблицы вирт. функций, или сразу адрес таблицы вирт. функций? 0

@TRam_ зомбяк 1584 / 1218 / 345 Регистрация: 14.05.2017 Сообщений: 3,940
	27.04.2021, 20:28	6
	Сообщение от kurlyak То есть по идее вот так должно быть Нет, это значит несколько другое. `(DWORD)m` - просто меняем тип адреса с `Mammal ` на `DWORD` `(DWORD)m` - представляем, что по адресу m лежит значение с адресом, по которому нужно перейти. Соответственно на (DWORD) говорим о том, что у нас по адресу лежит адрес, а * в начале говорим "перейти по этому адресу, который там лежит" Добавлено через 3 минуты Если не понятно, повтори реализацию односвязного списка, там как раз иллюстрируются "прыжки по адресам" 1

@kurlyak 14 / 14 / 8 Регистрация: 26.09.2007 Сообщений: 919
	27.04.2021, 20:34 [ТС]	7
	А! Вот оно что! Я понял, спасибо. Значит m это указатель, те ячейка памяти, она хранит адрес другой ячейки памяти, а в этой другой ячейке- адрес таблицы вирт.функций. И две звездочки в скобках- это значит мы по цепочке указателей обращаемся ко второй ячейке памяти (которая хранит адрес таблицы вирт.функ.) и разыменовываем эту вторую ячейку памяти (то есть звездочка перед скобками) что бы получить из нее адрес таблицы вирт. функ. Вроде так. 0

@TRam_ зомбяк 1584 / 1218 / 345 Регистрация: 14.05.2017 Сообщений: 3,940
	28.04.2021, 12:39	12
	Сообщение от kurlyak vtable равно то что по адресу хранится на который указывает p1 Адресу, который содержится (записан) в p1 1

@TRam_ зомбяк 1584 / 1218 / 345 Регистрация: 14.05.2017 Сообщений: 3,940
	28.04.2021, 13:40	14
	Не совсем. Адрес может не поместиться в DWORD при компиляции в 64-битной системе, в результате при выполнении `*p` у тебя часть адреса потеряется из-за переполнения. И первый вариант не сработает. 0

@DrOffset 19409 / 10028 / 2443 Регистрация: 30.01.2014 Сообщений: 17,678
	28.04.2021, 14:06	15
	Сообщение от kurlyak m хранит адрес таблицы вирт.функ. или m хранит адрес другой ячейки памяти, и эта другая ячейка памяти хранит адрес табл. вирт. функ.? Как я уже выше сказал, m хранит адрес объекта типа Mammal. У этого объекта в составе есть указатель (на таблицу виртуальных функций), он располагается первым относительно начала объекта. Таким образом получается, что адрес всего объекта и адрес этого указателя численно совпадают. Поэтому мы можем сделать приведение m к адресу указателя (адрес указателя - это указатель на указатель, т.е. две звездочки). Когда мы разыменуем получившийся двойной указатель после этого приведения, мы получим значение адреса таблицы виртуальных функций и сможем использовать его для доступа к функциям. Если вы внимательно перечитаете что выше было написано, то вы увидите, что вся эта информация там уже содержится. 1

@TRam_ зомбяк 1584 / 1218 / 345 Регистрация: 14.05.2017 Сообщений: 3,940
	28.04.2021, 18:07	18
	Сообщение от kurlyak Как разобраться к чему относится звездочка разыменования тут? К разыменовыванию указателя на указатель. По смыслу ровно то же самое что первое, только после разыменования адрес помещается не в переменную типа `DWORD`, а сразу в переменную типа `DWORD *` 1