在谈这个话题之前呢,还是得了解一下内存布局,以x86的32位系统为例:
然后得明确一点,NULL指针是无法访问的,如果强行访问,则会引发异常
然而空对象指针有时候却能够调用成员函数
class C
{
public:int a;static int b;static void f1(){cout << "fl" << endl;}void f2(){cout << "f2" << endl;}void f3(){cout << "f3:" << a << endl;}void f4(){cout << "f4:" << b << endl;}virtual void f5(){cout << "virtual f5" << endl;}
};int C::b = 10;int main()
{C* p = NULL;p->f1(); //正确p->f2(); //正确p->f3(); //错误p->f4(); //成功p->f5(); //错误return 0;
}
假设现在new了一个对象,并把它赋值给指针p,此时指针p则保存在栈上,对象中的a保存在堆上,b保存在.data段中(数据段),f1、f2、f3、f4和f5都保存在代码段,也就是说非静态成员变量在运行时储存在对象内部,成员函数并不储存在对象内部,而是位于程序的二进制代码里,所以与对象的地址无关。
为了方便理解,可以大致的认为编译会把以上代码转换为以下代码
class C
{
public:int a;virtual void f5(){cout << "virtual f5" << endl;}
};static int b = 10;static void f1(C* p)
{cout << "fl" << endl;
}void f2(C* p)
{cout << "f2" << endl;
}void f3(C* p)
{cout << "f3:" << p->a << endl;
}
void f4(C* p)
{cout << "f4:" << b << endl;
}
f1和f2调用成功,就是因为函数与对象的地址无关,即使是空地址,也不会去访问。
f4调用成功,因为除了函数与对象的地址无关之外,静态变量的地址也与对象无关。
f3调用失败,因为非静态成员变量在运行时储存在对象内部,在访问时,需要先对p解引用,然后才能访问找到堆中的数据,但是p是空指针,所以报错。
f5调用失败,因为f5是虚函数,在调用虚函数时,会通过虚函数表去查找函数的地址,而虚函数表(存放在.rodata中)可以看成是对象内的隐藏变量,因此也需要对指针p解引用,但是p是空指针,所以报错。
总的来说,空指针能够调用成员函数,其本质就是没有对这个空指针进行解引用,从而引发访问异常,在Linux下,又称为段错误(segmentation fault)
