正在读取虚拟函数表 (vtable） 指针?

啊哈，我现在明白了，评论中的澄清。

您正在仅具有CFoo大小的原始内存上调用CFoo::operator=。这确实不会在常见的实现上设置一个vtable。这特定于C++中的分配的工作方式。C++中的对象分配定义为切片。如果将Derived对象分配给Base类，则会调用Base::operator=(Base const& src).这仅复制Derived对象的 Base 子对象。

C++选择此模型的原因是，这意味着当您为Base对象分配Derived值时，它的大小不会改变，代价是丢失额外的信息。

净效果是C++对象在构造后不会改变类型。实际上，这意味着类型和vtable可以由构造函数修复。赋值运算符不会触摸它。

因此，通过在原始内存上调用赋值运算符，您将获得未定义的行为，特别是未初始化的(垃圾)vtable。你不能指望它都是零。此外，在具有多重和虚拟继承的更复杂的情况下，还有其他数据字段来查找各种子对象。这些也将是未初始化的。请注意，这些附加数据字段可能包含绝对指针。memcpy这样的对象，您将指向原始对象的子对象。

你能察觉到这一点吗？不。您访问内存的所有尝试都是未定义的行为，因为原始内存中没有CFoo对象。

解决方案是放置new。这是将原始记忆变成物体的神奇咒语。它可以使用任何构造函数，包括移动构造函数和复制构造函数，但(除非例外)将为你留下一个有效的对象，具有适当的多态行为。

好的，所以从上面的 MSalters 和其他评论者那里学习，我知道没有直接的方法来阅读 vtable 指针。但是，我想出了一个足以满足我需求的解决方案(即测试 vtable 指针是否正确初始化)。所以这是代码(请注意，我假设我得到的是 vtable 指针 sizeof(size_t) == sizeof(EmptyClassWithOneVirtualFunction))：

class EmptyClassWithOneVirtualFunction
{
virtual void testFunction() {}
};
void test_staticNew_object_vtable()
{
EmptyClassWithOneVirtualFunction correctObject;
EmptyClassWithOneVirtualFunction* object = mem::static_new<EmptyClassWithOneVirtualFunction>();
size_t* correctObjectVtablePtr  = ( (size_t*) &correctObject );
size_t* objectVtablePtr         = ( (size_t*) object );
TS_ASSERT_EQUALS( *objectVtablePtr, *correctObjectVtablePtr );
}

应该指出的是，这是在调试模式下构建的测试代码，没有优化。对我来说，即使以这种不完全"安全"的方式也能捕获此错误，比仅仅因为没有正确的方法而跳过它更有价值。