多重继承下的虚函数调用

C++中虚函数调用采用所谓的虚函数表(vtable)实现，对于简单的单继承，其实现如下图所示：
(其中ClassA为ClassB的基类，详见深入浅出MFC P68)

你也许会想到：C++支持多继承，在多继承的情况下，vatble以及内存布局该如何实现？
以下也许就是你想要的答案

代码：C继承于A和B，运行环境VC6.0

 class  A
 {
public:
    int a, b;
    virtual void show();
} ;

 class  B
 {
public:
    int a, b;
    virtual void show();
} ;

 class  C: public  A, public  B
 {
public:
    int a, b;
    virtual void show();
} ;

 void  A::show() {}
 void  B::show() {}
 void  C::show() {    cout<<"c.a="<<a<<",   c.b="<<b<<endl;}

 int  main()
 {
    cout<<"a.size="<<sizeof(A)<<endl;
    cout<<"b.size="<<sizeof(B)<<endl;
    cout<<"c.size="<<sizeof(C)<<endl;

    A a;
    B b;
    C c;

    a.a=1;
    a.b=2;
    b.a=3;
    b.b=4;
    c.a=5;
    c.b=6;

    cout<<"a="<<&a<<endl;
    cout<<"b="<<&b<<endl;
    cout<<"c="<<&c<<endl;

    A* pa;
    B* pb;
    pa = &c;
    pb = &c;

    cout<<"pa="<<pa<<endl;
    cout<<"pb="<<pb<<endl;
    
    pa->show();
    pb->show();

    int *p=(int *)&c;
  
    while((int)p <= (int)&a.b)
    {
        cout<<p<<"   "<<*p<<endl;
        p++;
    }

    return 0;
}

程序输出：

从程序输出可以看出：
对于多重继承，类C包含两个vtable指针（或者说两个对象，一个A，一个B）
子类是否多继承不会对父类造成影响（对父类来说与单继承相同）

所以这里需要再考虑的就是子类如何实现：如何跳转,this指针如何处理
(这里需要先提一下，在VC6下，C++对象的this指针是通过ECX传入)

汇编下单步调试代码： pa->show(); pb->show();

62 : pa -> show();
00401B34 mov eax,dword ptr [ebp - 3Ch]
00401B37 mov edx,dword ptr [eax]
00401B39 mov esi,esp
00401B3B mov ecx,dword ptr [ebp - 3Ch]
00401B3E call dword ptr [edx]
00401B40 cmp esi,esp
00401B42 call __chkesp ( 00421520 )
63 : pb -> show();
00401B47 mov eax,dword ptr [ebp - 40h]
00401B4A mov edx,dword ptr [eax]
00401B4C mov esi,esp
00401B4E mov ecx,dword ptr [ebp - 40h]
00401B51 call dword ptr [edx]
00401B53 cmp esi,esp
00401B55 call __chkesp ( 00421520 )

关键的4行：
pa->show();
00401B3B mov ecx,dword ptr [ebp-3Ch] //将this指针保存到ECX，值为0012FF48==&a==&c
00401B3E call dword ptr [edx] //F11单步进入：004012E9 jmp C::show (00401880)
即直接调用C::show(00401880)，因为ECX值为0012FF48=&a=&c，所以这里不会有问题

pb->show();
00401B4E mov ecx,dword ptr [ebp-40h] //将this指针保存到ECX，值为0012FF54==&a != &c
00401B51 call dword ptr [edx] //F11单步进入：004011F9 jmp C::show (00407710)
这里的jmp C::show (00407710)，显然与pa->show()处理方式不同
再单步得到：
C::show:
00407710 sub ecx,0Ch //调整ECX即this，值为0012FF48==&c
00407713 jmp @ILT+740(C::show) (004012e9)
004012E9 jmp C::show (00401880) //跳转到真正的C::show，同上面的pa->show()

到这了可以得到这样的结论，对于多重继承

vtable表中指针没有直接指向所要求的函数，而是指向调整ECX（即this指针）的代码，再间接跳转到所要求的函数