安全性

　　每次写C++的文章，总免不了要批判一下C++。这篇文章也不例外。通过上面的讲述，相信我们对虚函数表有一个比较细致的了解了。水可载舟，亦可覆舟。下面，让我们来看看我们可以用虚函数表来干点什么坏事吧。

　　一、尝试：通过父类型的指针（指向子类对象）访问子类自己的虚函数

　　我们知道，子类没有重载父类的虚函数是一件毫无意义的事情。因为多态也是要基于函数重载的。虽然在上面的图中我们可以看到子类的虚表中有Derive自己的虚函数，但我们根本不可能使用基类的指针来调用子类的自有虚函数：

　　Base1 *b1 = new Derive();

　　b1->f1(); //编译出错

　　任何妄图使用父类指针想调用子类中的未覆盖父类的成员函数的行为都会被编译器视为非法，所以，这样的程序根本无法编译通过。

　　但在运行时，我们可以通过指针的方式访问虚函数表来达到违反C++语义的行为。

　　二、尝试：通过父类型的指针（指向子类对象）访问父类的non-public虚函数

　　另外，如果父类的虚函数是private或是protected的，但这些非public的虚函数同样会存在于子类虚函数表中，所以我们同样可以使用访问虚函数表的方式来访问这些non-public的虚函数，这是很容易做到的。

　　如：

　　class Base {

　　private:

　　virtual void f() { cout << "Base::f" << endl; }

　　};

　　class Derive : public Base{

　　};

　　typedef void(*Fun)(void);

　　void main() {

　　Derive d;

　　Fun pFun = (Fun)*((int*)*(int*)(&d)+0);

　　pFun();

　　}

　　结束语

　　C++这门语言是一门Magic的语言，对于程序员来说，我们似乎永远摸不清楚这门语言背着我们在干了什么。需要熟悉这门语言，我们就必需要了解C++里面的那些东西，需要去了解C++中那些危险的东西。不然，这是一种搬起石头砸自己脚的编程语言。