5

这个问题专门关于非便携式 MSVC ABI 的东西。

我正在尝试typeid用明显不可移植但非魔术的 C++ 编写相当于 C++ 的代码。对于 Itanium ABI(在 Linux/Mac 上使用),这非常简单:

const std::type_info& dynamicast_typeid(void *mdo)
{
    std::type_info **vptr = *reinterpret_cast<std::type_info ***>(mdo);
    std::type_info *typeinfo_ptr = vptr[-1];
    return *typeinfo_ptr;
}

所以现在我正在查看 64 位 MSVC ABI,但它,我被难住了。对于非常简单的类,在偏移量 0 处以 vfptr 开头的类,它几乎和 Itanium 一样简单:

const std::type_info& dynamicast_typeid(void *mdo)
{
    int *rtti_complete_object_locator = ((int ***)mdo)[0][-1];
    char *result = (char *) rtti_complete_object_locator;
    result -= rtti_complete_object_locator[5];
    result += rtti_complete_object_locator[3];
    return *(std::type_info*)result;
}

(此代码基于Wine 项目的__RTtypeid.)

问题是某些 C++ 类不是以偏移 0 处的 vfptr 开头!有时它们以 vbptr 开头。

struct Class1 { virtual ~Class1() {} };
struct Class2 : virtual Class1 {};

Class1以 vfptr 开头;Class2以 vbptr 开头。

当一个类以 vbptr 开头时,我相信它的第一个虚拟基础子对象(它在布局顺序中的第一个,因此它的“最叶”)总是在偏移量 0 处有一个 vfptr。所以如果我知道我'我处理一个以 vbptr 开头的类,我想这样做:

const std::type_info& dynamicast_typeid_for_vbptr_class(void *mdo)
{
    int first_vbase_offset = ((int**)mdo)[0][1];
    mdo = (char*)mdo + first_vbase_offset;
    int *rtti_complete_object_locator = ((int ***)mdo)[0][-1];
    char *result = (char *) rtti_complete_object_locator;
    result -= rtti_complete_object_locator[5];
    result += rtti_complete_object_locator[3];
    return *(std::type_info*)result;
}

我已经确定MSVC 确实生成了相当于

    if constexpr(IS_VBPTR_CLASS) {
        int first_vbase_offset = ((int**)mdo)[0][1];
        mdo = (char*)mdo + first_vbase_offset;
    }
    return __RTtypeid(mdo);

在编译 C++ 表达式时typeid(x)——这IS_VBPTR_CLASS是“编译器神奇地知道是否x有 vbptr,基于静态类型x和编译器知道每种类型的布局的事实”的伪代码。

但是,在我的情况下,我知道 的静态类型x,即使我知道,我也不知道如何(从 C++ 中,使用模板元编程)找出是否x以 vbptr 开头。

最后,我继续用

const std::type_info& dynamicast_typeid(void *mdo)
{
    while (((int**)mdo)[0][0] == 0) {
        mdo = (char *)mdo + ((int**)mdo)[0][1];
    }
    int *rtti_complete_object_locator = ((int ***)mdo)[0][-1];
    char *result = (char *)complete_object_locator;
    result -= rtti_complete_object_locator[5];
    result += rtti_complete_object_locator[3];
    return *(std::type_info*)result;
}

只是发现存储在 vftable 中的“Class2 中的 Class1”的类型信息包含子对象类型的类型信息Class1,而不是最派生类型的类型信息Class2!所以还有一块拼图缺失了。

所以我的问题简而言之:鉴于(void*)&object_of_type_class2,我该如何检索typeid(Class2)

4

1 回答 1

1

我有一些现在可以工作的东西!

该函数dynamicast_to_mdo相当于dynamic_cast<void*>(p)- 它调整p以指向其最派生的对象。

该函数dynamicast_typeid相当于typeid(p)- 它从p的 vtable 中获取类型信息。我只是在使用我在问题中给出的软糖/黑客,实际上我不确定为什么几个小时前我得到了错误的答案;我认为当我看到错误的类型信息时,可能是因为我不小心尝试将typeid悬空引用指向已破坏的堆栈变量。

// 64-bit MSVC ABI
void *dynamicast_to_mdo(void *p)
{
    if (((int**)p)[0][0] == 0) {
        p = (char *)p + ((int**)p)[0][1];
    }
    int *complete_object_locator = ((int ***)p)[0][-1];
    int mdoffset = complete_object_locator[1];
    void *adjusted_this = static_cast<char *>(p) - mdoffset;
    return adjusted_this;
}

// 64-bit MSVC ABI
const std::type_info& dynamicast_typeid(void *p)
{
    if (((int**)p)[0][0] == 0) {
        p = (char *)p + ((int**)p)[0][1];
    }
    int *complete_object_locator = ((int ***)p)[0][-1];

    char *result = (char *)complete_object_locator;
    result -= complete_object_locator[5];
    result += complete_object_locator[3];
    return *(const std::type_info*)result;
}
于 2017-06-18T22:44:15.633 回答