逆向分析C++类的本质

面向对象的语言中，类这种语言特性是最基本也是最重要的东西。这篇博客记录下从汇编角度去理解类的本质是什么。创建一个对象的本质又是什么。

一.C语言中的结构体和C++的类有啥区别

我们知道在C语言中，有语言本身自带的一些内置类型。比如int，char,float等等。这些都是C语言编译器做好规划的，比如说我现在创建一个int类型的变量，那么编译器就会在为我们分配一个4字节的内存大小，并标识这块内存是整形变量。其实创建变量的本质就是在内存开辟适当大小的空间供数据存放。那么问题就来了，内置类型都是事先做好设定的。并不能满足用户的多样性数据存储。因此C语言就有了用户自定义类型-struct结构体。结构体的本质就是能让用户创建自定义的各种变量的集合体以此来满足用户对数据存储和管理的一种办法。比如我现在想创建如下结构体：

    struct Stduent {char name[10];int age;int Class_num;};

那么本质就是在内存中会创建一个如图的内存：

因此这就是为什么在计算结构体的大小的时候，是按照每个类型的大小相加的总共。讲明白了这个接下来就是讲C++的类。C++的类跟C语言中的结构体本质上是一个东西。但是他会多一点东西。下面分点讲解：

1.C语言中，结构体中只有属性也就是数据类型，没有函数也不能定义函数，而在C++中类中是可以定义方法的（也就是函数）。

2.C语言中，结构体中权限默认是public类型的，而C++中类的权限默认是private。

3.C语言中，创建一个结构体仅仅只是开辟了一块存放结构体大小的内存，而在C++中，创建一个对象会自动调用构造函数，释放的时候会自动调用析构函数。

以上就是C的结构体和C++类的基本区别和相似点。

结构体跟类一样，在没初始化的时候，都类似于模板，存在于数据区。本质是告诉编译器有这么个模板，用户需要创建的时候，根据这个模板来创建。因此我们的结构体和类如果被创建会有两个地方存储，一个是栈，一个就是堆，取决于你的创建方式。如果是在函数内部初始化那么相当于局部变量，是在栈上布局的。如果是采用malloc或者new,那么这些结构体和类的初始化数据将会布局在堆上。这是一个很重要的点。

二.C++逆向分析类

既然C结构体和类本质上是一个东西，那么它在内存是怎么布局的呢？我们写一个小的demo去调试分析下：

#include<iostream>
#include<string>
using namespace std;class Student {public:string name;int age;void  ShowStudent(){cout<<"name="<< name <<   "age= "<< age <<endl;}};
int main(){Student s1;s1.name="ChenWeiXin";s1.age=2;s1.ShowStudent();return 0;}

上面我们讲了，C++的类中不仅有属性，还有方法。一般我们称之为成员属性，成员方法。其实就是数据类型和函数的组合体。

现在我们逆向分析对象的创建过程和变量赋值，成员方法调用和对象销毁的过程。这里我是用g++编译的，不同的编译器编译出来的效果和特性都是不一样的，主要区别是一些细节上的问题。

我们看到当我们即将创建一个对象的时候，他会有三步操作。

1.lea rax,[rbp-0x40] //取rbp-0x40的地址赋值给rax

2.mov rdi,rax //将rax的值赋值给rdi

3.call Student:Student() //调用Student对象的构造函数

首先我们要知道一件事情，就是Linux上的x64函数调用规则，顺序是rdi,rsi,rdx,rcx,r8,r9--栈。

也就是说如果参数低于6个用寄存器传参，高于6个会在栈上。正向学C++的时候，我们知道，在调用成员函数的时候，默认第一个参数其实是this指针。那么此时的rdi就是this指针，因为我们的源程序中没有自定义的构造函数，因此此时调用的是默认构造函数，没有其他参数，所以只要一个this指针参数。那么this指针是啥呢？其实它本质就是对象的首地址。[rbp-0x40]这个地址就是栈地址所以我们可以看到在main函数这个作用域中，s1对象在栈上布局的。

我们接着往下看：