我们中国人崇拜龙,所谓“龙生九种,九种各别”。哪九种?《西游记》里西海龙王对孙悟空说:“第一个小黄龙,见居淮渎;第二个小骊龙,见住济渎;第三个青背龙,占了江渎;第四个赤髯龙,镇守河渎;第五个徒劳龙,与佛祖司钟;第六个稳兽龙,与神官镇脊;第七个敬仲龙,与玉帝守擎天华表;第八个蜃龙,在大家兄处砥据太岳。此乃第九个鼍龙,因年幼无甚执事,自旧年才着他居黑水河养性,待成名,别迁调用,谁知他不遵吾旨,冲撞大圣也。”(注:鼍龙是文雅的说法,民间叫法是猪婆龙,也就是扬子鳄。)如果您冲着这九位说一声“Let’s go”,那场面可壮观了,有天上飞的,有水里游的,也有地上爬的。同样是“go”,“go”的具体形式却各不相同,这正是多态“一个接口,多种实现”的典型例子。
多态的实现方法很多,其中C++直接支持的方式有:通过关键字virtual提供虚函数进行迟后联编,以及通过模板(template)实现静态多态性,它们都各有用武之地。我们比较熟悉的是虚函数,这是建构类层次的重要手段,我们也已经分析过虚函数的原理[1]。然而在有些情况下,虚函数的性能并不是最优,故VCL还提供了一种动态(dynamic)函数,用法和虚函数一模一样,只要把virtual换成DYNAMIC就可以了。VCL的帮助文件里说,动态函数跟虚拟函数相比,空间效率占优,时间效率不行,真的吗?其实现原理又是如何呢?我们又应该如何权衡这两者的使用呢?我们将从一个相当一般的角度来讨论这些问题。 虚函数的苦恼
如下类层次来自一个图形绘制程序的一部分。为了方便管理,界面与具体的图形设计分离。各种图形以动态连接库的方式提供,作为插件的形式。这样可以在不重新编译主程序的情况,增加或减少各种图形。
图1 Shape类层次
最初Shape的声明是
class Shape { private: int x0, y0; protected: Shape(); virtual ~Shape(); public: int x() const; int y() const; virtual void draw(void *) = 0; virtual int move(int, int); }; 后来因为功能扩充,添加了两个虚函数。
class Shape { private: int x0, y0; protected: Shape(); virtual ~Shape(); public: int x() const; int y() const; virtual int move(int, int); virtual void draw(void *) = 0; virtual void save(void *) const = 0; virtual void load(void *) = 0; }; 后来又作过一些修改,又添加了若干虚函数。问题就在于,虚函数一但增加,虚拟函数表VFT就会发生变化,这时候,主程序就必须重新编译。更糟糕的是,一旦版本升级,派生自不同版本Shape的图形绝对不可以混用[2]。所以我们可以看到硬盘里充斥着mfc20.dll、mfc40.dll、mfc42.dll……却一个也不能删除,这就是MFC升级所带来的DLL垃圾。怎么办? 初步解决
我在网上问过这样的问题,得到的答复主要有: 用COM; 预先多写一些无用的虚函数,留出扩充空间。
其实上面的方法都能很好地解决这个问题。但是推广看来,也有一定局限性。COM不适合解决类层次过深的情况,预留的空间则是不折不扣的“鸡肋”。
追根究底,这个局限性是因为父类和子类的虚拟函数表VFT之间过强的关联性:子类的VFT的前面一部分必须与父类相同。而当父类和子类不在同一个DLL或EXE中的时候,这个要求是很难满足的。父类一旦改变,子类如果不重新编译,就将导致错误。解决的方法,当然就是取消父类和子类VFT之间的关联性。我设计了一个很笨的解决办法,但可以取消这个关联性,使虚函数保证始终只有2个。
#define Dynamic // Dynamic什么都不是,只是好看一点 struct point { int x, y; }; class dispatch_error{}; class Shape { private: int x0, y0; protected: Shape(); virtual ~Shape(); virtual void dispatch(int id, void* in, void* out); // in和out是函数的输入输出参数,id是每个函数唯一的标记符号,即代号 // 实际运用中,id不一定是整数,也可以是128位UUID,或者字符串等等 public: int x() const; int y() const; Dynamic int move(int dx, int dy) { int r; point p = {dx, dy}; dispatch(-1, &p, &r); return r; } Dynamic void draw(void *hdc) {dispatch(-2, hdc, 0);} Dynamic void save(void* o) const {dispatch(-3, o, 0);} Dynamic void load(void* i) {dispatch(-4, i, 0);} }; void Shape::dispatch(int id, void* in, void* out) { switch(id) { case -1: ... case -2: ... ... default: throw(dispatch_error()); // 若函数不存在则抛出异常 } } 如果子类Triangle要改写Shape::draw,那么只需要
void Triangle::dispatch(int id, void* in, void* out) { switch(id) { ... case -2: // 改写Shape::draw ... ... default: Shape::dispatch(id, in, out); //函数不存在则向父类找 } } 这样的“Dynamic函数”就解决了前面的问题,只有析构和dispatch这两个虚函数。父类和子类的VFT之间没有关联性,可以自由改动而不会互相影响。 评头论足
我们来对这种解决方案作了评价:的确解决了虚函数的问题,但是也付出了不小的代价:时间效率和可读性,由此也决定了该方案的应用面不广,一般用于 虚函数很少或几乎不需改写的情况。这样有助于减少VFT的大小。至于运行速度则没有什么提高,毕竟VFT的访问速度是常数级[3]; 父类需要经常更新而子类不方便同步更新,对效率要求又不高的情况。一般的应用程序都可以使用。
从模式(Patterns)的角度来看,这种方法是典型的职责链(Chain of Responsibility)模式[4]:调用请求从最低层子类开始一层层往上传递,直到被处理或者最后抛出异常。这种模式运用非常广泛,比如VCL消息映射[5]和COM中IDispatch接口[6],与上述解决方案的形式都非常相似。
这个解决方案还可以作进一步的完善,以更好地适用于单根结构的框架。比如单根结构的类库,如MFC和VCL,通过RTTI可以找到唯一的父类,那么可以分离数据(函数代号和指针)和代码(调配部分),以简化结构。解决的方法就是典型的表格驱动,有不少书[7,8]都用此来优化COM中IUnkown接口的QueryInterface。我们引入类DMT来储存函数的代号和指针。
#include using namespace std; class DMT { char* const ptr; const DMT* const parent; public: DMT(const DMT* const, const int, ...); ~DMT() {delete []ptr;} short size() const {return *(short*)ptr;} const void* find(int) const; };
图2 类DMT图解
需要特别注意的是DMT::ptr所分配的空间。在32位系统上,对于n个“Dynamic函数”,需要sizeof(short)字节储存n(红色部分),sizeof(void*)*n字节储存函数代号(黄色部分),以及sizeof(void*)*n字节储存函数指针(蓝色部分),一共是sizeof(short) + 2*n*sizeof(void*)字节。子类和父类的DMT可以通过链表形式连接起来。下面我们看看DMT::find和DMT::DMT的实现。
const void* DMT::find(int i) const { const int* begin = (int*)(ptr + sizeof(short)), *p; for(p = begin; p < begin + size(); ++p) if(*(int*)p == i) return *(void**)(p+ size()); // 找到对应的函数代号后,向前跳DMT::size()则是相应的函数指针 return (parent)? parent->find(i): 0; } DMT::DMT(const DMT* const p, const int n, ...) : parent(p), ptr(new char[sizeof(short)+2*n*sizeof(void*)]) // ptr分配的空间大小如前所述 { int* i = (int*)(ptr + 2), c; *(short*)ptr = n; // 往头sizeof(short)字节写入n(红色部分) va_list ap; va_start(ap, n); for(c = 0; c < n; ++c) // 往黄色部分写入函数代号 *(i++) = va_arg(ap, int); typedef void (DMT::*temp_type)(); temp_type temp; for(c = 0; c < n; ++c) // 往蓝色部分写入函数指针 { temp = va_arg(ap, temp_type); *(i++) = *(int*)&temp; } va_end(ap); } 下面我们在Shape类层次中应用DMT类。
class Shape { private: int x0, y0;
void int f_move(void* dx, void* dy) {...}
protected:static const DMT dmt_Shape; // Shape类的DMT const DMT* const dmt; // 指向该类DMT的指针 Shape() : dmt(&dmt_Shape) {...}
virtual ~Shape();void dispatch(int id, void* in, void* out) // 这次不是虚函数! { void (A::*f)(void*, void*); *(const void**)&f = dmt->find(id); (this->*f)(in, out); }
public: int x() const; int y() const; Dynamic int move(int dx, int dy) { int r; point p = {dx, dy}; dispatch(-1, &p, &r); return r; } Dynamic void draw(void *hdc) {dispatch(-2, hdc, 0);} Dynamic void save(void* o) const {dispatch(-3, o, 0);} Dynamic void load(void* i) {dispatch(-4, i, 0);} };const DMT Shape::dmt_Shape = DMT(0, 4, -1, -2, -3, -4, &Shape::f_move, 0, 0, 0);
背景突出部分就是有改动的地方。如果子类Triangle要改写Shape::draw,那么只需要
class Triangle { private: void f_draw(void*); ... protected: static const DMT dmt_Triangle; ... public: Triangle() {dmt = &dmt_Triangle; ...} ... }; const DMT Triangle::dmt_Triangle = DMT(Shape::dmt_Shape, ..., -2, ..., &Triangle::f_draw...); 这就是对“Dynamic函数”的另一种实现,这样可以分离数据和代码。当然这个示例并不具备实际应用价值,在静态成员初始化、调用约定、可读性等诸多设计上都有不少问题,仅仅起演示作用。 动态(dynamic)函数
Object Pascal提供了两种函数实现多态:一种是我们熟悉的虚拟(virtual)函数,另外一种则是动态(dynamic)函数,其实就是对前面的“Dynamic函数”提供的语言级别的支持。
可能有些用C++ Builder的朋友说,C++ Builder里怎么看到啊?在C++ Builder里,标识动态函数的宏(macro)是DYNAMIC,也就是__declspec(dynamic),这是Borland对C++的扩充。像TControl::Click、TControl::MouseMove等等都是动态函数。DYNAMIC的用法和virtual基本一致,我所发现的不同仅仅是,当子类改写父类相应函数时,子类中virtual可以省略,而DYNAMIC则不行。
那么,每个类的动态函数的入口在哪里呢?上次,我们已经挖出了VMT的分布图,里面就有vmtDynamicTable = 0xffffffd0这么一句,字面就告诉我们,这是动态方法表DMT(Dynamic Method Table)的入口。不妨检验一下。
#include #include struct A: private TObject { DYNAMIC void f1() = 0; void f3() {} virtual void f4() {} DYNAMIC void f2() = 0; }; struct B: A { DYNAMIC void f1() {} DYNAMIC void f2() {} }; void main() { A* p = new B; std::cout<<(void*)p<f1(); p->f2(); delete p; } 这个程序会输出“0118095C”。当然不同的机器上这个数值可能有所不同,总之先记下了。
其中p->f1();的汇编代码是
push dword ptr [ebp-0x30] or edx,-0x01 ;这句其实就相当于mov edx,0xffffffff mov eax,[ebp-0x30] call System::FindDynaInst(void *, int) call eax pop ecx p->f2();的汇编代码是
push dword ptr [ebp-0x30] mov edx,0xfffffffe mov eax,[ebp-0x30] call System::FindDynaInst(void *, int) call eax pop ecx 程序很简单,我们说明一下。 or edx,-0x01跟mov edx,0xffffffff的效果是完全一样的,任何数和0xffffffff进行“或”运算的结果当然都是0xffffffff; 这两段唯一的不同就是mov edx,0xffffffff(也就是or edx,-0x01)和mov edx,0xfffffffe,我们上次已经说过了补码表示法,这里其实就是分别传递的A::f1和A::f2的函数代号–1和–2; 执行过mov eax,[ebp-0x30]这一句后,我们可以发现eax的值就是刚才我们记下的数(0118095C),这里包含了指向VMT入口的指针; 向System::FindDynaInst传入的两个参数就分别是包含指向VMT入口的指针,以及相应函数的代号,分别在eax和edx里; 显然System::FindDynaInst把对应函数代号的函数指针放在eax里,call eax就调用相应的函数。 这就是整个大的流程。现在我们关心的是,System::FindDynaInst(void*, int)到底做了些什么。我们可以跟踪进去,再跳一层,我们来到了函数中,源代码就是Source\Vcl\system.pas中的_FindDynaInst。
procedure _FindDynaInst; asm PUSH EBX MOV EBX,EDX ;EBX储存了函数的代号 MOV EAX,[EAX] ;EAX获得VMT入口地址 CALL GetDynaMethod ;调用GetDynaMethod MOV EAX,EBX POP EBX JNE @@exit POP ECX JMP _AbstractError @@exit: end; 那么我们还得看看GetDynaMethod的源代码。
procedure GetDynaMethod; {function GetDynaMethod(vmt: TClass; selector: Smallint) : Pointer;} asm { -> EAX vmt of class } { BX dynamic method index } { <- EBX pointer to routine } { ZF = 0 if found } { trashes: EAX, ECX } PUSH EDI XCHG EAX,EBX ;交换eax和ebx的值 JMP @@haveVMT ;交换后ebx是VMT入口地址,eax是函数代号 @@outerLoop: MOV EBX,[EBX] ;取地址 @@haveVMT: MOV EDI,[EBX].vmtDynamicTable ;EDI是DMT的入口 TEST EDI,EDI ;测试是否存在DMT(EDI是否为0) JE @@parent ;若DMT不存在,在父类中继续找 MOVZX ECX,word ptr [EDI] ;取头两个字节,即动态函数个数 PUSH ECX ADD EDI,2 ;跳至黄色部分(见后面的图) REPNE SCASW ;查找eax JE @@found ;若找到则跳转 POP ECX @@parent: MOV EBX,[EBX].vmtParent ;在父类中继续 TEST EBX,EBX ;是否有父类 JNE @@outerLoop ;有则继续查找 JMP @@exit ;无则跳转 @@found: POP EAX ADD EAX,EAX ;以下两步是清除ZF,其中ECX值为0 SUB EAX,ECX { this will always clear the Z-flag ! } MOV EBX,[EDI+EAX*2-4] ;edi-1是函数代号所在处 @@exit: POP EDI end; 看汇编头晕吧?嘿嘿,对着注释看看这个图就清楚了。vmtDynamicTable所指向的地址,就是一个DMT,而它的结构,我们前面已经分析过了。唯一需要说明的是
ADD EAX,EAX ;EAX值为n,自加后为2*n SUB EAX,ECX ;ecx值已经递减为0,这句仅仅是清除ZF标志位 MOV EBX,[EDI+EAX*2-4] ; 清除ZF是因为_FindDynaInst要由此判断是否找到相应的函数。而edi-4为函数代号所在的地方,edi-4+4*n即为函数指针所在,也就是edi+eax*2-4。
其实不需要与汇编纠缠,在前面我们已经知道了其原理,大同小异罢了。 结束语
C++的重用性是对源代码级而言,而对二进制级重用性的支持则捉襟见肘。特别是动态连接库DLL的广泛运用,更显出解决这个问题的重要性。COM的口号之一正是COM as a Better C++7。讲COM的书中往往指出若干C++的不足,其实不少是可以解决的。比如 问题:不同编译器的名字粉碎机制不同,导致不同编译器编译的模块不能顺利连接。 解决:使用DEF文件。 代价:操作麻烦,增加维护负担,但对程序效率没有任何影响。 问题:不同版本的类大小不一样,主要原因是成员变量增加或减少,导致分配空间时出错。 解决:隐藏实现,成员变量仅保留一个指针void *,在运行时动态申请空间。 代价:可读性和性能均受影响。
添加普通成员函数没有什么大的问题,但是添加虚函数则影响VFT,可能导致程序错误甚至系统崩溃。解决的办法在前面已经说明,其中良好的设计是必不可少的。建议 根类的设计一定要慎重,VCL从开始至今,TObject类的变化始终很少,否则牵一发而动全身,维护性就大打折扣; 类层次应尽可能浅,尽量避免使用继承等耦合性很强的关系,严格遵循Liskov替换原则LSP[9]; 如果程序只在WINDOWS下运行,可以考虑使用COM; 如果始终使用Borland的编译器,并对性能要求不高,可以考虑使用动态(dynamic)函数; 多写几个无用的虚函数占位,也是个不错的方法。
动态函数应用在合适的地方,这一点可以参考VCL各个类中动态函数的使用情况。另外,动态函数所节约的VFT空间微不足道,在有的情况反而DMT的空间占得更多。总体来说,动态函数在时间上吃亏,空间上占的便宜也不大。在我看来,解除了父类和子类VFT之间的关联性,才是动态函数最大的好处。
不论是辨证唯物主义,还是道家思想,都强调事物的两面性。不论什么方法,都是一把双刃剑,所谓“祸兮福之所倚,福兮祸之所伏”。我们要做的,就是权衡利弊,结合具体的环境,扬长避短。 参考
1. 虫虫.《天方夜谭VCL:开门》.C++ View.2001,9.
2. George Shepherd, Brad King. Inside ATL. Microsoft Press. 1999.
3. Stanley Lippman. Inside the C++ Object Model. Addison-Wesley, Reading, MA. 1996
侯捷.《深度探索C++物件模型》.碁峰资讯股份有限公司.1998.
侯捷.《深度探索C++对象模型》.华中科技大学出版社.2001.
4. GoF. Design Patterns: Elements of Reusable Object-Oriented Software. Addison-Wesley, Reading, MA. 1995.
李英军等.《设计模式:可复用面向对象软件软件的基础》.机械工业出版社.2000.
5. CKER.《深入BCB理解VCL的消息机制》.C++ View第1期.
6. Dale Rogerson. Inside COM. Microsoft Press. 1997.
杨秀章.《COM技术内幕》.清华大学出版社.1999.
7. Don Box. Essential COM. Addison-Wesley, Reading, MA. 1998.
侯捷.《COM本质论》.碁峰资讯股份有限公司.1999.
潘爱民.《COM本质论》.中国电力出版社.2001.
8. Brent E. Rector and Chris Sells. ATL Internals. Addison-Wesley, Reading, MA. 1999.
潘爱民,新语.《ATL深入解析》.中国电力出版社.2001.
9. Robert C.Martin. “The Liskov Substitution Principle”. C++ Report. 1996, 3.
虫虫,plpliuly.《Liskov替换原则LSP》.C++ View.2001,9.
本文地址:http://com.8s8s.com/it/it5545.htm