在介绍我的思路前, 让我们准备下预备知识
C++是怎么实现类函数的绑定的. 我们知道类的非静态成员函数是存储在全局区, 并在内存中只保存一份副本. 我们调用非静态成员函数是通过类对象进行调用. 那么如果有两个不同的类类型有同样的成员函数, 那么编译器是怎么区别的呢? 其实编译器作了某些工作, 将类似void A::test(int) 的成员函数改成 void test(const A*, int)这样的函数
class A {
private:
int a_;
public:
A(int a):a_(a){}
void run(int data);
};
void A::run(int data) {
cout<<data<<endl;
cout<<a_<<endl;
}
void test() {}
typedef void(A::*func)(int data);
typedef void(*funcc)(const A*, int data);
int main(int argc, char** argv) {
func p = &A::run;
int* dp = (int*)(reinterpret_cast<void*>(p));
cout<<dp<<endl;
A a();
//A* ptr = NULL;
funcc f = (funcc)(dp);
f(&a, );
//f(ptr, 8888); // 将输出8888, 但输出a_时肯定出错
return ;
}
运行结果:
在linux 下终端开启一个程序, 都是shell进程开启一个子进程, 而我们知道每个进程都拥有独立的地址空间. 也就是说, C++程序静态区存放的数据地址位置都是固定的, 或者说相对固定, 相对自己的地址空间是固定的. 所以只要我们能获取函数的入口地址, 并将地址转化成相应的函数类型指针, 传入正确的参数, 就能够实现函数反射调用了.
先申明一下, 我所写的东西并非是工业级的应用, 纯粹是自己的技术爱好, 技术也比较稚嫩, 所以缺点肯定是有的, 效率低, 局限性大, 有效性低, 实际应用没有. 我只是很享受在深入探究的过程中, 尝试去解决问题并开阔自己视野, 丰富自己经历的过程, 虽然不一定每次都能完美地解决问题, 甚至我悲观地认为并不存在完美的解决方案. 有不足或错误的地方大家都可以交流提出指正. 言归正传.
如何获取这些信息, 或者说元信息. 我是在看调试器原理时发现的, 在使用GDB, 或者vs调试时, 你都能看到变量的地址, 函数的地址, 而且每次都不会变化, 调试器是如何知道的呢?其实这些都是调试信息, 是编译器在编译时加入到程序中的. (这里引出第一个限制条件, 调试版本, 发行版本并不包含调试信息, 这个功能就不能实现了) , window下的pdb文件, linux下的elf文件包含这些调试信息.
我是在linux 下尝试的, 环境是ubuntu 14 和 gcc 4.8.4. 调试信息是以dwarf格式存放在elf文件中, 可以使用objdump工具查看, 编译时加入 -g 选项表示是调试版本. 下面是一个例子
class Data1 {
public:
void hello(){}
void test();
};
void Data1::test() {
}
int main() {
}
./data1: file format elf64-x86- Contents of the .debug_info section: Compilation Unit @ offset 0x0:
Length: 0xc3 (-bit)
Version:
Abbrev Offset: 0x0
Pointer Size:
<><b>: Abbrev Number: (DW_TAG_compile_unit)
<c> DW_AT_producer : (indirect string, offset: 0x0): GNU C++ 4.8. -mtune=generic -march=x86- -g -fstack-protector
<> DW_AT_language : (C++)
<> DW_AT_name : (indirect string, offset: 0x46): ./data1.cpp
<> DW_AT_comp_dir : (indirect string, offset: 0x52): /home/lz/Workplace/debug/reflection/demo
<> DW_AT_low_pc : 0x4004ee
<> DW_AT_high_pc : 0x15
<> DW_AT_stmt_list : 0x0
<><2d>: Abbrev Number: (DW_TAG_class_type) // 表示是一个类类型
<2e> DW_AT_name : (indirect string, offset: 0x40): Data1
<> DW_AT_byte_size :
<> DW_AT_decl_file :
<> DW_AT_decl_line :
<> DW_AT_sibling : <0x6a>
<><>: Abbrev Number: (DW_TAG_subprogram) // 表示是一个函数类型
<3a> DW_AT_external :
<3a> DW_AT_name : (indirect string, offset: 0x7b): hello
<3e> DW_AT_decl_file :
<3f> DW_AT_decl_line :
<> DW_AT_linkage_name: (indirect string, offset: 0x97): _ZN5Data15helloEv
<> DW_AT_accessibility: (public)
<> DW_AT_declaration :
<> DW_AT_object_pointer: <0x4d>
<> DW_AT_sibling : <0x53>
<><4d>: Abbrev Number: (DW_TAG_formal_parameter)
<4e> DW_AT_type : <0x6a>
<> DW_AT_artificial :
<><>: Abbrev Number:
<><>: Abbrev Number: (DW_TAG_subprogram)
<> DW_AT_external :
<> DW_AT_name : (indirect string, offset: 0xae): test
<> DW_AT_decl_file :
<> DW_AT_decl_line :
<5a> DW_AT_linkage_name: (indirect string, offset: 0x86): _ZN5Data14testEv
<5e> DW_AT_accessibility: (public)
<5f> DW_AT_declaration :
<5f> DW_AT_object_pointer: <0x63>
<><>: Abbrev Number: (DW_TAG_formal_parameter)
<> DW_AT_type : <0x6a>
<> DW_AT_artificial :
<><>: Abbrev Number:
<><>: Abbrev Number:
<><6a>: Abbrev Number: (DW_TAG_pointer_type)
<6b> DW_AT_byte_size :
<6c> DW_AT_type : <0x2d>
<><>: Abbrev Number: (DW_TAG_subprogram)
<> DW_AT_specification: <0x53> // 指向声明的位置, 可以得到函数名, test
<> DW_AT_decl_line :
<> DW_AT_low_pc : 0x4004ee // 我们的目标所在, 函数地址
<7e> DW_AT_high_pc : 0xa
<> DW_AT_frame_base : byte block: 9c (DW_OP_call_frame_cfa)
<> DW_AT_object_pointer: <0x90>
<8c> DW_AT_GNU_all_call_sites:
<8c> DW_AT_sibling : <0x9d>
<><>: Abbrev Number: (DW_TAG_formal_parameter) // 紧跟着函数参数类型, 第一个参数为函数所属类型的指针
<> DW_AT_name : (indirect string, offset: 0x81): this
<> DW_AT_type : <0x9d>
<> DW_AT_artificial :
<> DW_AT_location : byte block: (DW_OP_fbreg: -)
<><9c>: Abbrev Number:
<><9d>: Abbrev Number: (DW_TAG_const_type)
<9e> DW_AT_type : <0x6a>
<><a2>: Abbrev Number: (DW_TAG_subprogram)
<a3> DW_AT_external :
<a3> DW_AT_name : (indirect string, offset: 0xa9): main
<a7> DW_AT_decl_file :
<a8> DW_AT_decl_line :
<a9> DW_AT_type : <0xbf>
<ad> DW_AT_low_pc : 0x4004f8
<b5> DW_AT_high_pc : 0xb
<bd> DW_AT_frame_base : byte block: 9c (DW_OP_call_frame_cfa)
<bf> DW_AT_GNU_all_call_sites:
<><bf>: Abbrev Number: (DW_TAG_base_type)
<c0> DW_AT_byte_size :
<c1> DW_AT_encoding : (signed)
<c2> DW_AT_name : int
<><c6>: Abbrev Number:
可以看出里面包含了丰富的信息, 但也看出了局限所在, 函数必须在类外定义, 才能看到函数地址所在, 这是为何我也不知道. 还有函数类型有很多种, 全局函数, 静态函数, 模板函数, 继承函数, 虚函数, 各种函数的规则可能都不一样, 我也没能完全地从那些调试信息中分辨他们的区别, 看那些信息很痛苦, 所以我目前只实现了最简单的非静态成员函数.
通过命令行工具来访问DWARF信息这虽然有用但还不能完全令我们满意。作为程序员,我们希望知道应该如何写出实际的代码来解析DWARF格式并从中读取我们需要的信息。自然地, 你可以开始专研dwarf的规范格式, 尝试自己写个程序解析. 我会提示您这个比解析html还要复杂. 我们还是利用现成的开源库来解析吧, 况且解析这一块并不是我们的重点所在. 现成的开源库有libdwarf, 现在可以把你精力专注于libdwarf的使用文档上了, 安装libdwarf 还要依赖libelf库. 这里就不介绍了.
好了, 现在我们获取到了函数地址, 而且是字符串形式表示的地址. 我们可以在程序编译完成后解析一次, 将信息保存到一个文件中. 有了这些信息接下来该做什么, 如何将地址转换成相应的函数类型指针, 如何实例化一个类型指针并传入该函数, 前面提到的map, 第一个参数是类型名, 第二个是相应的类型产生器, 或者容器, 这些又该怎么实现. 在下一篇中我将继续介绍讨论.