我在IAR中有以下类结构:
class A
{
public:
A(){}
virtual ~A() {};
virtual void load() {};
};
class C
{
public:
C()
{
//C does other stuff, not relevant
}
};
class D;
class B : public A
{
public:
B() : invert(false) {};
virtual ~B() {};
void load()
{
//Irrelevant stuff done here
}
private:
C member_c;
std::vector<D*> vector_of_d;
struct {
bool var_1:1;
bool var_2:1;
bool var_3:1;
bool var_4:1;
bool invert:1;
};
};
我在为初始化B而生成的程序集上遇到了错误,其中似乎对VTable指针和匿名结构位字段的位置感到“困惑”。当它将反转位设置为false时,它将转到对象的第一个字(即VTable指针)并翻转地址中的一位。当我稍后打电话时
load()
,它跟随无效的VTable指针,并最终找到一个空指针,然后盲目跟随。很明显,事情与此背道而驰。
下面是调用此问题的代码示例:
void load_A(A* to_be_loaded){
if(to_be_loaded) to_be_loaded->load();
}
int main(){
load_A(new B());
}
现在最大的问题是,我是否在某个地方意外地引入了一些未定义的行为?这是从GCC-ARM移植的代码,在那里它工作得很好,但现在当使用IAR编译时,它突然导致了硬错误。我的两个理论是:
据我所知,使用初始值设定项列表初始化匿名结构中的字段不会有任何错误。我知道匿名结构
是
编译器扩展,但它们在IAR和GCC中都有文档记录。不管怎样,IAR并没有给我任何警告或错误,并且正在生成明显损坏的组件。
这是它为
B
建造师
1 | B() : invert(false) {};
2 |B::B():
3 |_ZN6BC1Ev:
4 | 0x80645e8: 0xb510 PUSH {R4, LR}
5 | 0x80645ea: 0x4604 MOV R4, R0
6 | B() : invert(false) {};
7 | 0x80645ec: 0xf007 0xfb20 BL A::subobject A() ; 0x806bc30
8 | 0x80645f0: 0x4807 LDR.N R0, [PC, #0x1c] ; 0x8088808 (134776840)
9 | 0x80645f2: 0x6020 STR R0, [R4]
10| 0x80645f4: 0xf104 0x0018 ADD.W R0, R4, #24 ; 0x18
11| 0x80645f8: 0xf00a 0xfadd BL C::C() ; 0x806ebb6
12| 0x80645fc: 0xf104 0x001c ADD.W R0, R4, #28 ; 0x1c
13| 0x8064600: 0xf00e 0xff2e BL std::vector<D *>::vector() ; 0x8073460
14| 0x8064604: 0x7820 LDRB R0, [R4]
15| 0x8064606: 0xf000 0x00ef AND.W R0, R0, #239 ; 0xef
16| 0x806460a: 0x7020 STRB R0, [R4]
17| B() : invert(false) {};
18| 0x806460c: 0x4620 MOV R0, R4
19| 0x806460e: 0xbd10 POP {R4, PC}
20| 0x8064610: 0x08088808 DC32 0x8088808 (134776840)
在第14行,我们加载R4指向的值,这是我们对象的基址。它不应用任何偏移量,这意味着它指向对象中的第一个对象,即VTable指针。然后,它继续假设它有位字段,并在第15行上取消设置一位,然后将其放回从第16行获得它的对象中。
作为参考,如果我们将B的构造函数更改为
不
使用初始值设定项列表(如下所示),它将按预期工作:
class B : public A
{
public:
B(){ invert = false; };
virtual ~B() {};
void load()
{
//Irrelevant stuff done here
}
private:
C member_c;
std::vector<D*> vector_of_d;
struct {
bool var_1:1;
bool var_2:1;
bool var_3:1;
bool var_4:1;
bool invert:1;
}
};
生成的装配如下所示,注意
LDRB
和
STRB
第14行和第16行的说明。这是访问对象中位字段的正确偏移量。
1 | B(){ invert = false; };
2 |B::B():
3 |_ZN6BC1Ev:
4 | 0x80645e8: 0xb510 PUSH {R4, LR}
5 | 0x80645ea: 0x4604 MOV R4, R0
6 | B(){ invert = false; };
7 | 0x80645ec: 0xf007 0xfb20 BL A::subobject A() ; 0x806bc30
8 | 0x80645f0: 0x4807 LDR.N R0, [PC, #0x20] ; 0x8088808 (134776840)
9 | 0x80645f2: 0x6020 STR R0, [R4]
10| 0x80645f4: 0xf104 0x0018 ADD.W R0, R4, #24 ; 0x18
11| 0x80645f8: 0xf00a 0xfadd BL C::C() ; 0x806ebb6
12| 0x80645fc: 0xf104 0x001c ADD.W R0, R4, #28 ; 0x1c
13| 0x8064600: 0xf00e 0xff2e BL std::vector<D *>::vector() ; 0x8073460
14| 0x8064604: 0x7820 LDRB R0, [R4, #0x2c]
15| 0x8064606: 0xf000 0x00ef AND.W R0, R0, #239 ; 0xef
16| 0x806460a: 0x7020 STRB R0, [R4, #0x2c]
17| B(){ invert = false; };
18| 0x806460c: 0x4620 MOV R0, R4
19| 0x806460e: 0xbd10 POP {R4, PC}
20| 0x8064610: 0x08088808 DC32 0x8088808 (134776840)
请注意,第8行有一个轻微的变化,但这可能是由于一些偏移量的变化。
有人知道这是什么原因吗?
