C++类的空指针调用成员函数的代码

类的实例调用成员函数的原理

其实不管是通过对象实例或指针实例调用，其实底层调用的过程都是一样的，都是把当前对象的指针作为一个参数传递给被调用的成员函数。通过下面的相关实例代码进行检验：

实验的C++代码

class Student
{
private:
int age;
public:
Student() {}
Student(int age) : age(age) {}
int getAge() { return this->age; }
};

int main(int argc, char const *argv[])
{
Student s(10);
int age = s.getAge();

Student* ps = new Student(10);
age = ps->getAge();

return 0;
}

基于VS2015调试功能的反汇编代码

int main(int argc, char const *argv[])
{
00A41860 push  ebp
00A41861 mov   ebp,esp
00A41863 push  0FFFFFFFFh
00A41865 push  0A461D2h
00A4186A mov   eax,dword ptr fs:[00000000h]
00A41870 push  eax
00A41871 sub   esp,104h
00A41877 push  ebx
00A41878 push  esi
00A41879 push  edi
00A4187A lea   edi,[ebp-110h]
00A41880 mov   ecx,41h
00A41885 mov   eax,0CCCCCCCCh
00A4188A rep stos dword ptr es:[edi]
00A4188C mov   eax,dword ptr [__security_cookie (0A4B004h)]
00A41891 xor   eax,ebp
00A41893 mov   dword ptr [ebp-10h],eax
00A41896 push  eax
00A41897 lea   eax,[ebp-0Ch]
00A4189A mov   dword ptr fs:[00000000h],eax
Student s(10);
00A418A0 push  0Ah /*构造函数中的实参值: 10 */
00A418A2 lea   ecx,[s] /*取实例s的内存地址,并赋值给寄存器ECX*/
00A418A5 call  Student::Student (0A4103Ch) /*调用位于内存地址0A4103Ch的构造函数*/
int age = s.getAge();
00A418AA lea   ecx,[s] /*取实例s的内存地址,并赋值给寄存器ECX*/
00A418AD call  Student::getAge (0A412D5h) /*调用位于内存地址0A412D5h的成员函数*/
00A418B2 mov   dword ptr [age],eax /*成员函数的返回值赋给变量age*/

Student* ps = new Student(10);
00A418B5 push  4 /*类实例所需的内存大小,有一个int类型成员,故为4字节(32位编译)*/
00A418B7 call  operator new (0A412A3h) /*调用全局的内存分配函数,类似C的malloc函数*/
00A418BC add   esp,4 /*栈顶加4个字节,用于保存operator new内存分配返回的内存地址值*/
00A418BF mov   dword ptr [ebp-108h],eax /*eax存的就是返回的内存地址,赋值到ptr [ebp-108h]这是处于栈中的内存*/
00A418C5 mov   dword ptr [ebp-4],0
00A418CC cmp   dword ptr [ebp-108h],0
00A418D3 je   main+8Ah (0A418EAh) /*与上一句联动,如果分配的地址为0,即失败,跳转到0A418EAh*/
00A418D5 push  0Ah /*调用构造函数的实参值: 10*/
00A418D7 mov   ecx,dword ptr [ebp-108h] /*取指针ps指向的实例的内存地址值并赋值给寄存器ECX*/
00A418DD call  Student::Student (0A4103Ch) /*调用位于内存地址 0A4103Ch 的构造函数*/
00A418E2 mov   dword ptr [ebp-110h],eax
00A418E8 jmp   main+94h (0A418F4h)
00A418EA mov   dword ptr [ebp-110h],0
00A418F4 mov   eax,dword ptr [ebp-110h]
00A418FA mov   dword ptr [ebp-0FCh],eax
00A41900 mov   dword ptr [ebp-4],0FFFFFFFFh
00A41907 mov   ecx,dword ptr [ebp-0FCh]
00A4190D mov   dword ptr [ps],ecx
age = ps->getAge();
00A41910 mov   ecx,dword ptr [ps] /*取实例s的内存地址值并赋值给寄存器ECX*/
00A41913 call  Student::getAge (0A412D5h) /*调用位于内存地址 0A412D5h 的成员函数*/
age = ps->getAge();
00A41918 mov   dword ptr [age],eax

return 0;
00A4191B xor   eax,eax
}

分析

通过源码与汇编代码的对比，就可以知道，其实成员函数与类的实例是没有绑定关系，成员函数是属于类的，在内存中仅仅只是一个有效的内存地址。对于成员函数中需要用到实例，就通过寄存器ECX传递过来。

这里引起一下思考，为什么不通过栈传递呢？

首先要明白，栈是位于内存的，而寄存器是位于CPU的，这二者的读写速率就天差地别了， 这是效率的优化；而且只要约定处于当前成员函数中时，不对ECX寄存器进行修改就好。

但如果使用栈进行传递，因为栈是一个动态的内存空间，这就不便于跟踪与维护当前实例的地址，就算是使用EBP和ESP去维护，就需要加上一个偏移量，这对读写效率添加了负担。如果维护不好，还会造成数据错乱。（这里都是个人分析， 有错可以指正）

回归标题

所以回归到标题，如果一个类的空指针调用了成员函数后，编译是通过的。接着在运行过程中，分两种情况：

一、当被调用的成员函数中，未使用this指针去调用当前实例的成员变量，程序正常运行不报错；

class Student
{
private:
int age;
public:
Student() {}
Student(int age) : age(age) {}
void eat() {}
};

int main(int argc, char const *argv[])
{
Student* ps = nullptr;
ps->eat();
return 0;
}

二、当被调用的成员函数中，使用了this指针去读写当前实例的成员变量时，首先调用是成员函数是被成功调用的，代码的执行已经进入了成员函数的领空，但当代码执行到读写当前实例的成员变量里，就会报内存访问异常了。

最后发散思考

回想其中一句话：成员函数是属于类的，而不属于实例的，会不会引发你的思考，类的静态函数，也是属于类的， 那如果用类的空指针调用静态函数，又会发生什么事呢？上代码：

#include <iostream>
using namespace std;

class Student
{
private:
int age;
public:
Student() {}
Student(int age) : age(age) {}
static int classtime() {
 return 9;
}
void eat() {}
};

int main(int argc, char const *argv[])
{
Student* ps = nullptr;
int time = ps->classtime();
cout << time << endl;
return 0;
}

经过实验就会发现这代码是可以成功运行的。其实原理上面都说了， 这里就不赘述了。主要的一点是类的静态函数绝对不会操作到某一实例的成员数据，所以这种调用是安全的。但在实际编程中， 这个方法应该不会被使用到吧（个人观点，用类名调用它不香吗，还有去写一个类指针再调用）

总结

面试的时候被问到了， 自己会， 但不能回答清晰也是罪，所以在这里总结一下！！

来源：https://www.cnblogs.com/dilex/p/13404580.html