c++逆向分析----返回对象

对象不使用默认析构函数

class Test
{
public:
	char	cNum1;
	int	iNum2;
	int*	pInt;
};

Test _ReturnObject()
{
	Test stLocalObject;
	stLocalObject.cNum1 = 0;
	stLocalObject.iNum2 = 1;

	stLocalObject.pInt  = new int;
	*stLocalObject.pInt = 0x55;
	return stLocalObject;
}

int main(int argc, char* argv[])
{
	Test stObject;
	stObject = _ReturnObject();

	return 0;
}

分析以上代码的反汇编代码，发现编译器并没有调用析构函数。其会将_ReturnObject()函数内的局部对象先保存到main函数的栈空间中（实际是在函数内部调用了拷贝构造函数，进行了对象的复制），返回值eax为其首地址，接着会将保存在此处的对象复制到另一处栈空间中，接着利用此栈空间对接收返回对象的实际对象赋值。



我们产生疑问！既然eax地址处和从eax复制的另一处栈地址处都保存着返回对象的数据，是否两处地址都可以认为是实际的对象。如果其是实际的对象那么其一定会再生命周期快结束时调用析构函数，因为这里编译器没有调用默认的析构函数所以我们无法判断，我们下面需要自己指定析构函数来分析。

对象使用析构函数

我们在上述代码的基础上加上自己的析构函数,此析构函数会将对象动态申请的内存释放掉。

~Test()
{
	if(pInt != NULL)
	      delete pInt;
}

我们查看其对应的汇编代码，发现其在对象返回的过程中将对象保存到eax地址后，直接将eax地址对应的对象保存到stObject中，当然这两处的对象也会分别调用析构函数。此eax地址对应的对象被称为临时对象，临时对象的生命周期仅限当前语句，因此当执行完stObject = _ReturnObject();语句后临时对象就会调用析构函数。（我们可以看到在一开始其就会为临时对象在栈中申请内存空间，接着让临时对象的地址作为参数入栈从而在_ReturnObject函数内部对临时对象进行复制）



值得注意的是我们这里的代码是会报错的，因为返回对象在_ReturnObject函数结束时就会调用析构函数将int* pInt对应的内存给撤销了，当eax地址对应的临时对象在调用析构函数是就会报错。（因为我们没有定义拷贝构造函数，所以其在复制对象时使用默认的浅拷贝构造函数）要想避免这样的错误我们需要自己定义拷贝构造函数（深拷贝）。

临时对象

临时对象存在是为了可以使代码编写者像这样_ReturnObject().cNum1在返回对象后直接使用相关数据成员。

不使用临时对象

如果我们用此形式 Test stObject = _ReturnObject(); 直接调用返回对象的函数则会以定义的实际对象的地址为参数而不是以临时对象的地址为参数，从而不使用临时对象。

使用拷贝构造函数

Test(Test& Object)
{
	cNum1 = Object.cNum1;
	iNum2 = Object.iNum2;
	pInt = Object.pInt;

}

我们来给类加上我们的拷贝构造函数，我们发现在_ReturnObject函数结束前会利用调用拷贝构造函数实现将返回对象保存到临时对象下（对象的复制），从而实现“返回对象”。

浅拷贝和深拷贝

浅拷贝和深拷贝主要是针对C++类中存在指针型数据成员而言的。浅拷贝就是单纯的进行成员值的复制，而深拷贝是对指针型变量所指向的内存重新申请新的内存，并将内存中的数据复制过去。上面我们所给出的拷贝构造函数就是一个典型的浅拷贝（默认拷贝构造函数也是浅拷贝）。