C++ Class 对象的数据布局和 C Struct 数据布局遵循同样的原则,按顺序排布并考虑内存对齐的要求。
零、一些准备 为了更好地探查 C++ 对象地数据排布,我替你准备了一些辅助的宏用作拐杖:
1 2 3 4 5 6 7 8 9 10 11 12 13 inline int diff (void *a, void *b) return ((char *) a - (char *) b); }#define PRINT_START(cls) printf("%s Layout (Total Size %03ld):\n%-20s::%-20s: %s\n" , \ #cls, sizeof(cls), "SubObject" ,"Attribute" ,"Offset(~Size) 0xAddress" ) #define PRINT_OFFSET(cls, obj, attr) printf("%-20s::%-20s: %06d(~%04ld) %p\n" ,\ cls, #attr, diff(attr, obj),sizeof(*attr), (void *)attr) #define PRINT_END() printf("==========\n\n" )
一、简单 Class 你决定先从一个简单的 Class 开始热身:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 class C1 {public : int val1; char bit1; static void DisplayLayout (C1 *obj) PRINT_START (C1); PRINT_OFFSET ("C1" , obj, &obj->val1); PRINT_OFFSET ("C1" , obj, &obj->bit1); PRINT_OFFSET ("C1" , obj, &obj->bit1_); PRINT_OFFSET ("C1" , obj, &obj->bit1_2_); PRINT_END (); } private : char bit1_; char bit1_2_; }; int main () C1 c1; C1::DisplayLayout (&c1); }
执行这个程序会得到如下的输出:
1 2 3 4 5 6 7 C1 Layout (Total Size 008): SubObject ::Attribute : Offset(~Size) 0xAddress C1 ::&obj->val1 : 000000(~0004) 0x7fff1ec2b380 C1 ::&obj->bit1 : 000004(~0001) 0x7fff1ec2b384 C1 ::&obj->bit1_ : 000005(~0001) 0x7fff1ec2b385 C1 ::&obj->bit1_2_ : 000006(~0001) 0x7fff1ec2b386 ==========
你甚至把它画成了图:
指着这幅图,你说,“4 个数据总共占据了 7 个 bytes,其中 val1 作为 int 类型占用了 4 个,对齐要求用掉了 1 个,而函数 DisplayLayout 没有占用对象的空间。public 和 private 的数据是紧密排布在一起的,不同的 section 之间不会出现 padding,而每个 section 内部的数据按照声明顺序都排布在一起”。
二、组合 Class 好的,那继承 Class 的情况呢?C1 的组合 Class:
C12 的数据布局是怎么样的呢?程序验证如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 class C12 ;class C1 { friend C12; public : int val1; char bit1; static void DisplayLayout (C1 *obj) PRINT_START (C1); PRINT_OFFSET ("C1" , obj, &obj->val1); PRINT_OFFSET ("C1" , obj, &obj->bit1); PRINT_OFFSET ("C1" , obj, &obj->bit1_); PRINT_OFFSET ("C1" , obj, &obj->bit1_2_); PRINT_END (); } private : char bit1_; char bit1_2_; }; class C2 {public : char bit2; }; class C12 {public : C1 c1; C2 c2; static void DisplayLayout (C12 *obj) PRINT_START (C12); PRINT_OFFSET ("C1" , obj, &obj->c1.val1); PRINT_OFFSET ("C1" , obj, &obj->c1.bit1); PRINT_OFFSET ("C1" , obj, &obj->c1.bit1_); PRINT_OFFSET ("C1" , obj, &obj->c1.bit1_2_); PRINT_OFFSET ("C2" , obj, &obj->c2.bit2); PRINT_END (); } }; int main () C12 c12; C12::DisplayLayout (&c12); }
输出:
1 2 3 4 5 6 7 8 C12 Layout (Total Size 012): SubObject ::Attribute : Offset(~Size) 0xAddress C1 ::&obj->c1.val1 : 000000(~0004) 0x7ffd037d36d0 C1 ::&obj->c1.bit1 : 000004(~0001) 0x7ffd037d36d4 C1 ::&obj->c1.bit1_ : 000005(~0001) 0x7ffd037d36d5 C1 ::&obj->c1.bit1_2_ : 000006(~0001) 0x7ffd037d36d6 C2 ::&obj->c2.bit2 : 000008(~0001) 0x7ffd037d36d8 ==========
当然,大家都是接受过良好 C 编程基础教育的人,没有人会天真地以为在 C12 中 C2 会直接使用 C1 padding 的那一个 bit:
左边的布局虽然是一个错误,但在你看来根本和“陷阱”二字搭不上边。甚至不用代码验证你也能指出,当 C1 的 val1 为 int* 类型时,C1 的总大小将从 8 字节膨胀到 16 字节,而 C12 将从 12 字节膨胀到 24 字节:
内存对齐嘛,不是什么新奇玩意儿。再加一个 Class 也能轻松搞定:
简而言之,组合 Class 中的数据布局相当于拼接每个 Class 的数据布局,并且 Class 和 Class 之间的 padding 不能重复使用 。最后,组合 Class 也要对齐最宽的子数据 类型。而这些,也和 C Struct 的数据对齐行为一致。
三、继承 Class “好了,现在我们可以检查继承的情况了”。你边说边画,声音沉着而又带着几分得意,笔画灵动,简单几笔就勾勒出了一副 UML 图和预期的数据布局图,让你的小弟去帮你写代码验证。
“从数据布局的角度说,继承和组合类似,也是在 Class 里面包含了父 Class。在排布完父 Class 后,再开始排布子 Class 自己的 member data。但是一定要明白,父 Class 和子 Class 的 member data 之间的 padding 是不能覆盖的”,你推了推眼镜说着,然后谦虚地建议到:“你应该去看看 Inside the C++ Object Model 这本书,里面有详尽地论述。看完之后也就对各种所谓地陷阱一目了然了”。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 class C1 {public : int * val1; char bit1; }; class C2 : public C1{public : char bit2; static void DisplayLayout (C2 *obj) PRINT_START (C2); PRINT_OFFSET ("C1" , obj, &obj->val1); PRINT_OFFSET ("C1" , obj, &obj->bit1); PRINT_OFFSET ("C2" , obj, &obj->bit2); PRINT_END (); } }; int main () C2 c2; C2::DisplayLayout (&c2); }
输出:
1 2 3 4 5 6 C2 Layout (Total Size 024): SubObject ::Attribute : Offset(~Size) 0xAddress C1 ::&obj->val1 : 000000(~0008) 0x7ffdb7886820 C1 ::&obj->bit1 : 000008(~0001) 0x7ffdb7886828 C2 ::&obj->bit2 : 000016(~0001) 0x7ffdb7886830 ==========
“嗯…”,你看着这个结果,尽量保持着沉思的姿态,一副还在谨慎地考虑某种未知情况的样子。但是你在心里面已经认为万事大吉了,为了客气一下,你说,“我们可以考虑再多一层继承的情况”:
哇哦~ 谁知道这一客气就出问题了。小弟马上跟你反馈,C3 的总大小只有 24 字节:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 class C1 {public : int * val1; char bit1; }; class C2 : public C1{public : char bit2; }; class C3 : public C2{public : char bit3; static void DisplayLayout (C3 *obj) PRINT_START (C3); PRINT_OFFSET ("C1" , obj, &obj->val1); PRINT_OFFSET ("C1" , obj, &obj->bit1); PRINT_OFFSET ("C2" , obj, &obj->bit2); PRINT_OFFSET ("C3" , obj, &obj->bit3); PRINT_END (); } }; int main () C3 c3; C3::DisplayLayout (&c3); }
输出:
1 2 3 4 5 6 7 C3 Layout (Total Size 024): SubObject ::Attribute : Offset(~Size) 0xAddress C1 ::&obj->val1 : 000000(~0008) 0x7ffcccc50590 C1 ::&obj->bit1 : 000008(~0001) 0x7ffcccc50598 C2 ::&obj->bit2 : 000016(~0001) 0x7ffcccc505a0 C3 ::&obj->bit3 : 000017(~0001) 0x7ffcccc505a1 ==========
其图片展示如下:
“嗯…看起来多级继承下的情况和想象中有点出入,C3 紧接着 C2 开始布局,C2 和 C3 之间 7 个字节的 padding 被 C3 直接使用了”,你冷静地说到,尽量掩饰内心的惭愧,也为刚才的“沉思”感到庆幸,“看来 Inside the C++ Object Model 也说得不太正确,Lippman 也有错的时候哇”。
C3 并没有用到 C2 的 padding,因为在 C3 中,子类 C2 没有尾部 padding。C2 只有一个 char,它没有尾部对齐需求。C3 也只有一个 char,没有起始地址对齐需求。所以 C3 和 C2 紧挨在一起。C3 尾部的 padding 整个 C3 类对齐 C1 int* 的需求。虽然 C2 也没有头部 padding,但是 C1 有尾部 padding,所以 C2 不能紧挨着 C1;
只有第一个子类的 padding 空间不能被利用,其它的都能;
第二条思路中的“只有第一个子类”的说法看起来太特殊,而第一条思路虽然更复杂,但似乎更具有普适性,于是你选择先验证思路一。你重新设计了 C2,使它也必然产生尾部 padding,然后再看 C3 是否会利用其尾部 padding 的空间。你画出了 C1、C2 和 C3 的预期布局图:
你试着运行下面的程序,但是结果却不是你预期的那样:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 class C1 {public : int * val1; char bit1; static void DisplayLayout (C1 *obj) PRINT_START (C1); PRINT_OFFSET ("C1" , obj, &obj->val1); PRINT_OFFSET ("C1" , obj, &obj->bit1); PRINT_END (); } }; class C2 : public C1{public : int * val2; char bit2; static void DisplayLayout (C2 *obj) PRINT_START (C2); PRINT_OFFSET ("C1" , obj, &obj->val1); PRINT_OFFSET ("C1" , obj, &obj->bit1); PRINT_OFFSET ("C2" , obj, &obj->val1); PRINT_OFFSET ("C2" , obj, &obj->bit2); PRINT_END (); } }; class C3 : public C2{public : char bit3; static void DisplayLayout (C3 *obj) PRINT_START (C3); PRINT_OFFSET ("C1" , obj, &obj->val1); PRINT_OFFSET ("C1" , obj, &obj->bit1); PRINT_OFFSET ("C2" , obj, &obj->val1); PRINT_OFFSET ("C2" , obj, &obj->bit2); PRINT_OFFSET ("C3" , obj, &obj->bit3); PRINT_END (); } }; int main () C1 c1; C1::DisplayLayout (&c1); C2 c2; C2::DisplayLayout (&c2); C3 c3; C3::DisplayLayout (&c3); }
输出为:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 C1 Layout (Total Size 016): SubObject ::Attribute : Offset(~Size) 0xAddress C1 ::&obj->val1 : 000000(~0008) 0x7ffc4300fdd0 C1 ::&obj->bit1 : 000008(~0001) 0x7ffc4300fdd8 ========== C2 Layout (Total Size 032): SubObject ::Attribute : Offset(~Size) 0xAddress C1 ::&obj->val1 : 000000(~0008) 0x7ffc4300fde0 C1 ::&obj->bit1 : 000008(~0001) 0x7ffc4300fde8 C2 ::&obj->val1 : 000000(~0008) 0x7ffc4300fde0 C2 ::&obj->bit2 : 000024(~0001) 0x7ffc4300fdf8 ========== C3 Layout (Total Size 032): SubObject ::Attribute : Offset(~Size) 0xAddress C1 ::&obj->val1 : 000000(~0008) 0x7ffc4300fe00 C1 ::&obj->bit1 : 000008(~0001) 0x7ffc4300fe08 C2 ::&obj->val1 : 000000(~0008) 0x7ffc4300fe00 C2 ::&obj->bit2 : 000024(~0001) 0x7ffc4300fe18 C3 ::&obj->bit3 : 000025(~0001) 0x7ffc4300fe19 ==========
虽然 C1 和 C2 和预期的一致,但是 C3 中,C3 还是用到了 C2 的尾部 padding 空间:
你想着,既然思路一被证明不行,那就再试试思路二吧。思路二说只有第一个子类的 padding 空间不能被利用,其它的都能被利用。刚才的 C3 似乎也证明了这一点。但是刚才的 C3 只是单一继承的情况。如果 C3 是多重继承的呢?
第二继承链中的类会使用第一继承链中可用的 padding 空间吗?
只有第一个子类的 padding 空间不能被利用是针对所有继承链中的第一个子类而言的吗?还是说只是针对最左的继承链而言呢?
你设计了新的 C3 来检验上述第一点猜想,而事实证明,第二继承链中也会使用第一继承链中可用的 padding 空间:
接下来你重新设计了 C2_2,使它继承自 C1_2,想用以观察 C2_2 是否会使用 C1_2 的 padding 空间:
结果发现,C2_2 并没有使用 C1_2 的尾部 padding:
也就是说,对于 Class 来说,任意继承链上的第一个子类(top 父类)尾部的 padding 是不能被其子类使用的。
四、总结 事到如今,哪怕你读过 Inside the C++ Object Model,你也不得不承认在 C++ 对象数据对齐的问题上仍然有陷阱。最好的方法是用代码来检验 。
