在C++语言当中，我们可以使用关键字“struct”和“class”来定义。

    struct关键字定义的成员权限默认为public。

    class关键字定义的成员权限默认为private。需要手动添加为public:才能被任意调用

    我们可以使用类名+变量名来新建一个对象。

    使用“.”来调用类当中的成员

    注释：这里没有讨论类当中出现指针且指向堆空间的情况。如果出现指针指向堆空间的情况，内存大小需要加上指针的大小和申请堆空间的大小。

     对象的大小本质上取决于类当中的成员成员变量的数量与大小。我们用下面代码来说明。（成员函数在代码段中，没有放入栈空间）

    如上代码当中我们发现在"Person"类当中定义了一个int类型（4字节）的成员变量。接下来，我们来反编译查看一下，详细如下面代码：

    现在，我们在“Person”类当中新增一个成员变量int类型。看看接下来栈空间会划分多大的空间。

    添加之后，我们发现，栈空间划分了8字节的空间，总结：对象的大小本质上取决于类当中的成员成员变量的数量与大小

    对象内存存放在数据段（全局区）

    对象内存存放在栈空间

    对象内存存放在堆空间

    this是什么？在类当中我们经常会看到这么一个关键字。下面我们通过一串代码来理解一下。我们来看一下这个代码它有一个类“Person”。里面有一个方法run()。方法当中是一个输出。其中包含了this这个关键字。在main函数当中，我们实例化了两个对象student,student2。在两个对象当中都对m_age进行了赋值，分别是2，3。

    运行代码结果如下图，我们从结果上来看，对象student输出的值和student2输出的值分别为2和3这正是刚刚student.m_age=2,student2.m_age=3的结果。我们现在在来看看类当中的“this->m_age”有什么想法呢？是不是在对象student当中“this->m_age”就等于“student.m_age”,对象student2当中“this->m_age”就等于"student2.m_age"。

    结论：this表示的是当前调用者对象的指针

    现在我们已经知道了this是什么。那么接下来，我们用如下代码来看一下this的原理。它为什么能做到这些。

    我们在“student2.run()”位置设置断点，进行反汇编来查看一下。首先，我们看到如下指令。这是C++语言“student2.run()”对应的汇编代码。我们发现，首先它将student2对象的地址放入了rcx当中。接下来call指令执行地址00007FF677B0147E的函数。

     下面，我们执行f11，进入00007FF677B0147E地址的函数看看发生了什么事情。进入之后，我们发现，00007FF677B0147E地址保存的是一个jmp指令，且该指令跳转的目的地址是Person::run。即类当中的run()方法。

    我们继续单步执行，追踪一下代码，这个时候，我们发现跳转到了类当中的run()函数位置了。如下代码，我们发现首先执行mov 指令将rbp+e0h的位置的值放入rax。然后将数值5放入[rax]当中。由c++代码“this->m_age=5”我们很容易猜测rbp+e0h 就是this的指针。那么，我们来看看rbp+e0h位置存放的内容和对象student2有什么关系呢？

    我们来回顾一下，之前在"student.run()"代码中，将student对象的地址放入rcx寄存器当中的，那么我们查看如下代码，我们发现rcx寄存器当中的student对象的地址放入了[rsp+8]的位置。我们通过软件查看发现[rsp+8]的值等于[rbp+e0]。到了这里我们知道了this的指针当中保存着是对象student的地址。

    总结：在执行student.run()代码是，将student对象的值保存到寄存器，然后由寄存器压入栈当中，在调用this的时候，会将保存如栈的student对象的地址放入this指针当中。即完成了this表示当前调用者的需求

    指针通俗的来说是指一段保存着地址的内容空间。那么我们用它来访问数据的本质是什么呢？我们使用下面代码来理解一下。整个代码很简单，类“Person”当中定义了三个成员变量，在main函数当中实例化一个对象且使用指针来访问成员变量并赋值。

    我们反汇编来查看一下。

    总结：首先，我们必须知道第一个成员变量m_age1的地址等同于student对象的地址（即偏移量为0），那么m_age2的地址=m_age1+4(因为m_age1成员变量类型为int,即占用4字节空间，所以m_age2的偏移量等于4)。指针就是通过student对象的地址为初始地址，以成员变量的数据类型为偏移量来搜索所有的成员变量并且赋值的。

    封装是一个什么样的概念呢？上文我们提到使用关键字"class"来定义一个类，它默认的权限是private。这个时候其中的成员变量是没有办法被实例化后的对象访问的。这个时候我们在类当中提供public的方法（可以在方法中加入参数限定条件）来访问成员变量。这样的操作我们称之为封装。下面，我们用一段代码体会一下。代码中使用的是calss关键字定义。所以直接实例化对象之后没有办法调用成员变量。所以类当中写入了两个函数用来提供传参和查看的功能。

    首先，我们每一个程序使用的空间都是一个连续的一维的空间地址，在32bit操作系统当中，每个程序都占有4GB的运行空间。（注意：这里的空间地址是虚拟地址）那么，在这样虚拟空间当中具有哪几个部分呢？一般具有如下几个区域：代码段，数据段，栈空间，堆空间。

    代码段：存放代码的位置。

    数据段：保存数据，比如全局变量等。

    栈空间：特殊的保存数据的内存空间，遵寻先入后出原则。常常用来调用一个函数时分配一段连续的空间来保存局部变量。

    堆空间：程序主动申请和释放的空间。

    堆空间的特点是可以自由的控制内存的生命周期，大小。也就是说，堆空间的申请和释放都需要主动操作，程序不会自动完成。

    那么，我们该如何去申请堆空间呢？在C++代码可以使用“malloc”来申请堆空间，注意该函数的返回值是请求堆空间的首地址。详细如下

    堆空间申请完成，接下来，我们给如何利用了。正常我们需要使用指针来使用堆空间。现在我们还要思考一个问题就是，我们该如何的定义指针的类型。malloc(4)将四个字节的空间取出来，至于我们将它如何看待，是int类型，还是char类型，取决于我们怎么思考。但是，我们需要强转换一下。详细如下：

     下面，我们在思考一个问题，我们知道char 类型是占用一个字节，那么“char *p = (char *)malloc(4)”会是一个什么样的情况呢？我们接下来输入“*p = 10”又会是一个什么样的光景呢？

    解答上面问题，我们先思考一下malloc(4)为我们申请了四个字节的空间，现在我们需要将他当成char类型来使用，那么等同于我申请了4个char类型的数据。在来回顾一下，malloc返回了第一个字节的地址。那么“*p = 10”实际上是将“10”放入了第一个字节当中。

    接下来是，余下的三个字节我们该怎么使用呢？还记得上文“四；指针访问的本质”这个章节嘛？是的，我们可以通过偏移量来访问下面的三个字节。如下代码说明：

    之前我们提到，堆空间的释放是不会由程序自动执行的，需要我们使用free()来执行操作。详细如下：

    new,delete两个函数配套使用的申请和释放堆空间的函数，操作方法如下：

    注意:new和delete，new [] 和 delete[] 不能交互使用。

    注释：通过malloc生成的堆空间对象无法自动调用构造函数

    构造函数是指在对象创建的时候自动调用的函数，一般用于初始化操作。构造函数与类名相同，无返回值（无须void）,可以由参数，支持重载。详细如下：

    那么，如果我们希望初始化的值由我创建过程中设定，该如何处理呢？请用下面代码理解

    注释：通过malloc生成的堆空间对象无法自动调用析构函数

    既然有创建对象自动运行的函数，那么对象销毁的时候是否也是有自动调用函数呢？答案是有的。它的名字叫析构函数。析构函数的特点是以“~“开头，与类同名，无返回值（无void）,无参，无重载，有且只能有一个。下面我们用代码来感受一下：

    在实际开发当中，我们尝尝做的是将申明与实现功能分来来处理。怎么一个分离呢？首先，我们用下面图片看看申明和实现具体是哪一部分。

    那么，该如何操作呢？通常我们将申明部分放在一个后缀名“.h”当中，功能实现部分则放入另一份后缀名“.cpp”文件，在“.cpp”文件当中包含“.h”即可。具体该怎么操作呢？我们来看下面E.G

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)