必须重新定义一些 kext 成员函数,以避免未解析的符号
Some kext member functions must be redefined, to avoid unresolved symbols
TL;DR
subclass 正在 super[=85 的范围内重新实现(重新定义)superclass(基础 class) 的虚函数=],因为动态加载器要求它这样做。这对我来说没有任何意义。
示例:
class IO80211Controller : public IOEthernetController
{
virtual IOReturn enablePacketTimestamping(); // Implemented in binary, I can see the disassembly.
};
// .cpp - Redefinition with superclass namespace.
IOReturn IO80211Controller::enablePacketTimestamping()
{
return kIOReturnUnsupported; // This is from the disassembly of IO80211Controller
}
以上不是真实的 header,我希望它接近它应该是的 - 没有 header 可用。
// .hpp
class AirPortBrcm4331 : public IO80211Controller
{
// Subclass stuff goes here
};
// .cpp - Redefinition with superclass namespace.
IOReturn IO80211Controller::enablePacketTimestamping()
{
return kIOReturnUnsupported; // This is from the disassembly of AirPortBrcm4331
}
背景
我正在研究 IO80211Family.kext(没有可用的 header),尤其是 IO80211Controller class - 我正在扭转 header 因此可以从这个 class 继承并创建自定义 802.11 驱动程序。
发现问题
IO80211Controller 定义了许多虚拟成员函数,我需要在我的反向 header 文件中声明它们。我创建了一个包含所有虚函数的 header 文件(从 IO80211Controller 的 vtable 中提取)并将其用于我的子 class.
加载我的新 kext 时(使用 subclass),出现链接错误:
kxld[com.osxkernel.MyWirelessDriver]: The following symbols are unresolved for this kext:
kxld[com.osxkernel.MyWirelessDriver]: IO80211Controller::enableFeature(IO80211FeatureCode, void*)
kxld[com.osxkernel.MyWirelessDriver]: IO80211Controller::flowIdSupported()
kxld[com.osxkernel.MyWirelessDriver]: IO80211Controller::apple80211_ioctl(IO80211Interface*, __ifnet*, unsigned long, void*)
kxld[com.osxkernel.MyWirelessDriver]: IO80211Controller::enablePacketTimestamping()
kxld[com.osxkernel.MyWirelessDriver]: IO80211Controller::hardwareOutputQueueDepth(IO80211Interface*)
kxld[com.osxkernel.MyWirelessDriver]: IO80211Controller::disablePacketTimestamping()
kxld[com.osxkernel.MyWirelessDriver]: IO80211Controller::performCountryCodeOperation(IO80211Interface*, IO80211CountryCodeOp)
kxld[com.osxkernel.MyWirelessDriver]: IO80211Controller::requiresExplicitMBufRelease()
kxld[com.osxkernel.MyWirelessDriver]: IO80211Controller::_RESERVEDIO80211Controllerless7()
kxld[com.osxkernel.MyWirelessDriver]: IO80211Controller::stopDMA()
Link failed (error code 5).
superclass 的反向 header 包含 50 多个虚拟成员函数,因此如果有任何链接问题,我会假设它是 all-or-nothing。当向这些函数添加一个简单的实现时(使用 superclass namespace),链接错误就消失了。
出现两个问题
- 如何实现同一个功能的多个实现co-exist?它们都位于内核地址 space.
- 是什么让 这些 特定功能如此特别,而其他 50 个没有奇怪的重新实现需求就可以?
假设
我无法回答第一个问题,但我已经开始研究第二个问题。
我查看了 IO80211Family mach-o 符号 table,所有带有链接错误的函数在其类型字段中不包含 N_EXT 位 - 这意味着它们不是外部的符号,而其他函数确实包含 N_EXT 位。
我不确定这会如何影响加载 kext 过程,所以我深入研究了 XNU 源代码并查找了 kext 加载代码。这里有一个主要参与者,称为 vtable 补丁,这可能会阐明我的第一个问题。
不管怎样,有一个叫做 kxld_sym_is_unresolved 的谓词函数,它检查一个符号是否未解析。 kxld 对所有符号调用此函数,以验证它们是否正常。
boolean_t
kxld_sym_is_unresolved(const KXLDSym *sym)
{
return ((kxld_sym_is_undefined(sym) && !kxld_sym_is_replaced(sym)) ||
kxld_sym_is_indirect(sym) || kxld_sym_is_common(sym));
}
在我的例子中,这个函数结果归结为 kxld_sym_is_replaced 的 return 值,它只是检查符号是否已被修补(vtable 修补),我不不太了解它是什么以及它如何影响我...
大问题
为什么苹果选择这些功能不外挂?它们是否暗示它们应该由其他人实施——以及其他人,为什么与 superclass 具有相同的范围?我跳进了源代码以找到答案,但没有找到。这是最让我不安的——它不符合我的逻辑。我知道一个完整的综合答案可能太复杂了,所以至少可以帮助我在更高层次上理解这里发生了什么,不让 subclass 获得这些特定功能的实现背后的逻辑是什么,以如此奇怪的方式(为什么不是纯粹的抽象)?
非常感谢您阅读本文!
您遇到了一个非常简单的现象:未导出的符号。
$ nm /System/Library/Extensions/IO80211Family.kext/Contents/MacOS/IO80211Family | fgrep __ZN17IO80211Controller | egrep '\w{16} t'
00000000000560c6 t __ZN17IO80211Controller13enableFeatureE18IO80211FeatureCodePv
00000000000560f6 t __ZN17IO80211Controller15flowIdSupportedEv
0000000000055fd4 t __ZN17IO80211Controller16apple80211_ioctlEP16IO80211InterfaceP7__ifnetmPv
0000000000055f74 t __ZN17IO80211Controller21monitorModeSetEnabledEP16IO80211Interfacebj
0000000000056154 t __ZN17IO80211Controller24enablePacketTimestampingEv
0000000000056008 t __ZN17IO80211Controller24hardwareOutputQueueDepthEP16IO80211Interface
0000000000056160 t __ZN17IO80211Controller25disablePacketTimestampingEv
0000000000056010 t __ZN17IO80211Controller27performCountryCodeOperationEP16IO80211Interface20IO80211CountryCodeOp
00000000000560ee t __ZN17IO80211Controller27requiresExplicitMBufReleaseEv
0000000000055ffc t __ZN17IO80211Controller7stopDMAEv
0000000000057452 t __ZN17IO80211Controller9MetaClassD0Ev
0000000000057448 t __ZN17IO80211Controller9MetaClassD1Ev
除了两个 MetaClass 析构函数之外,链接错误列表的唯一区别是 monitorModeSetEnabled(您是否有机会覆盖它?)。
现在在我的系统上我只有一个 class 扩展 IO80211Controller,即 AirPort_BrcmNIC,由 com.apple.driver.AirPort.BrcmNIC 实现。那么让我们看看它是如何处理的:
$ nm /System/Library/Extensions/AirPortBrcmNIC-MFG.kext/Contents/MacOS/AirPortBrcmNIC-MFG | egrep '13enableFeatureE18IO80211FeatureCodePv|15flowIdSupportedEv|16apple80211_ioctlEP16IO80211InterfaceP7__ifnetmPv|21monitorModeSetEnabledEP16IO80211Interfacebj|24enablePacketTimestampingEv|24hardwareOutputQueueDepthEP16IO80211Interface|25disablePacketTimestampingEv|27performCountryCodeOperationEP16IO80211Interface20IO80211CountryCodeOp|27requiresExplicitMBufReleaseEv|7stopDMAEv'
0000000000046150 t __ZN17IO80211Controller15flowIdSupportedEv
0000000000046120 t __ZN17IO80211Controller16apple80211_ioctlEP16IO80211InterfaceP7__ifnetmPv
0000000000046160 t __ZN17IO80211Controller24enablePacketTimestampingEv
0000000000046170 t __ZN17IO80211Controller25disablePacketTimestampingEv
0000000000046140 t __ZN17IO80211Controller27requiresExplicitMBufReleaseEv
000000000003e880 T __ZN19AirPort_BrcmNIC_MFG13enableFeatureE18IO80211FeatureCodePv
0000000000025b10 T __ZN19AirPort_BrcmNIC_MFG21monitorModeSetEnabledEP16IO80211Interfacebj
0000000000025d20 T __ZN19AirPort_BrcmNIC_MFG24hardwareOutputQueueDepthEP16IO80211Interface
0000000000038cf0 T __ZN19AirPort_BrcmNIC_MFG27performCountryCodeOperationEP16IO80211Interface20IO80211CountryCodeOp
000000000003e7d0 T __ZN19AirPort_BrcmNIC_MFG7stopDMAEv
所以他们覆盖了一堆方法,其余的...他们在本地重新实现。启动反汇编程序,我们可以看到这些实际上只是存根:
;-- IO80211Controller::apple80211_ioctl(IO80211Interface*,__ifnet*,unsignedlong,void*):
;-- method.IO80211Controller.apple80211_ioctl_IO80211Interface____ifnet__unsignedlong_void:
0x00046120 55 push rbp
0x00046121 4889e5 mov rbp, rsp
0x00046124 4d89c1 mov r9, r8
0x00046127 4989c8 mov r8, rcx
0x0004612a 4889d1 mov rcx, rdx
0x0004612d 488b17 mov rdx, qword [rdi]
0x00046130 488b82900c00. mov rax, qword [rdx + 0xc90]
0x00046137 31d2 xor edx, edx
0x00046139 5d pop rbp
0x0004613a ffe0 jmp rax
0x0004613c 0f1f4000 nop dword [rax]
;-- IO80211Controller::requiresExplicitMBufRelease():
;-- method.IO80211Controller.requiresExplicitMBufRelease:
0x00046140 55 push rbp
0x00046141 4889e5 mov rbp, rsp
0x00046144 31c0 xor eax, eax
0x00046146 5d pop rbp
0x00046147 c3 ret
0x00046148 0f1f84000000. nop dword [rax + rax]
;-- IO80211Controller::flowIdSupported():
;-- method.IO80211Controller.flowIdSupported:
0x00046150 55 push rbp
0x00046151 4889e5 mov rbp, rsp
0x00046154 31c0 xor eax, eax
0x00046156 5d pop rbp
0x00046157 c3 ret
0x00046158 0f1f84000000. nop dword [rax + rax]
;-- IO80211Controller::enablePacketTimestamping():
;-- method.IO80211Controller.enablePacketTimestamping:
0x00046160 55 push rbp
0x00046161 4889e5 mov rbp, rsp
0x00046164 b8c70200e0 mov eax, 0xe00002c7
0x00046169 5d pop rbp
0x0004616a c3 ret
0x0004616b 0f1f440000 nop dword [rax + rax]
;-- IO80211Controller::disablePacketTimestamping():
;-- method.IO80211Controller.disablePacketTimestamping:
0x00046170 55 push rbp
0x00046171 4889e5 mov rbp, rsp
0x00046174 b8c70200e0 mov eax, 0xe00002c7
0x00046179 5d pop rbp
0x0004617a c3 ret
0x0004617b 0f1f440000 nop dword [rax + rax]
对应的是:
static uint32_t IO80211Controller::apple80211_ioctl(IO80211Interface *intf, __ifnet *net, unsigned long some, void *whatev)
{
return this->apple80211_ioctl(intf, (IO80211VirtualInterface*)NULL, net, some, whatev);
}
static bool IO80211Controller::requiresExplicitMBufRelease()
{
return false;
}
static bool IO80211Controller::flowIdSupported()
{
return false;
}
static IOReturn IO80211Controller::enablePacketTimestamping()
{
return kIOReturnUnsupported;
}
static IOReturn IO80211Controller::disablePacketTimestamping()
{
return kIOReturnUnsupported;
}
我没有尝试编译以上内容,但这应该能让您走上正轨。 :)
直接的解释确实是IO80211 kext没有导出符号。然而,这背后的可能原因是这些函数是内联实现的,如下所示:
class IO80211Controller : public IOEthernetController
{
//...
virtual IOReturn enablePacketTimestamping()
{
return kIOReturnUnsupported;
}
//...
};
例如,如果我构建这段代码:
#include <cstdio>
class MyClass
{
public:
virtual void InlineVirtual() { printf("MyClass::InlineVirtual\n"); }
virtual void RegularVirtual();
};
void MyClass::RegularVirtual()
{
printf("MyClass::RegularVirtual\n");
}
int main()
{
MyClass a;
a.InlineVirtual();
a.RegularVirtual();
}
使用命令
clang++ -std=gnu++14 inline-virtual.cpp -o inline-virtual
然后使用 nm:
检查符号
$ nm ./inline-virtual
0000000100000f10 t __ZN7MyClass13InlineVirtualEv
0000000100000e90 T __ZN7MyClass14RegularVirtualEv
0000000100000ef0 t __ZN7MyClassC1Ev
0000000100000f40 t __ZN7MyClassC2Ev
0000000100001038 S __ZTI7MyClass
0000000100000faf S __ZTS7MyClass
0000000100001018 S __ZTV7MyClass
U __ZTVN10__cxxabiv117__class_type_infoE
0000000100000000 T __mh_execute_header
0000000100000ec0 T _main
U _printf
U dyld_stub_binder
可以看到MyClass::InlineVirtual隐藏可见性(t),而MyClass::RegularVirtual是导出的(T)。必须在调用它的所有编译单元中提供声明为 inline 的函数的实现(显式地使用关键字或隐式地将其放置在 class 定义中),因此它们不会'有外部链接。
TL;DR
subclass 正在 super[=85 的范围内重新实现(重新定义)superclass(基础 class) 的虚函数=],因为动态加载器要求它这样做。这对我来说没有任何意义。
示例:
class IO80211Controller : public IOEthernetController
{
virtual IOReturn enablePacketTimestamping(); // Implemented in binary, I can see the disassembly.
};
// .cpp - Redefinition with superclass namespace.
IOReturn IO80211Controller::enablePacketTimestamping()
{
return kIOReturnUnsupported; // This is from the disassembly of IO80211Controller
}
以上不是真实的 header,我希望它接近它应该是的 - 没有 header 可用。
// .hpp
class AirPortBrcm4331 : public IO80211Controller
{
// Subclass stuff goes here
};
// .cpp - Redefinition with superclass namespace.
IOReturn IO80211Controller::enablePacketTimestamping()
{
return kIOReturnUnsupported; // This is from the disassembly of AirPortBrcm4331
}
背景
我正在研究 IO80211Family.kext(没有可用的 header),尤其是 IO80211Controller class - 我正在扭转 header 因此可以从这个 class 继承并创建自定义 802.11 驱动程序。
发现问题
IO80211Controller 定义了许多虚拟成员函数,我需要在我的反向 header 文件中声明它们。我创建了一个包含所有虚函数的 header 文件(从 IO80211Controller 的 vtable 中提取)并将其用于我的子 class.
加载我的新 kext 时(使用 subclass),出现链接错误:
kxld[com.osxkernel.MyWirelessDriver]: The following symbols are unresolved for this kext: kxld[com.osxkernel.MyWirelessDriver]: IO80211Controller::enableFeature(IO80211FeatureCode, void*) kxld[com.osxkernel.MyWirelessDriver]: IO80211Controller::flowIdSupported() kxld[com.osxkernel.MyWirelessDriver]: IO80211Controller::apple80211_ioctl(IO80211Interface*, __ifnet*, unsigned long, void*) kxld[com.osxkernel.MyWirelessDriver]: IO80211Controller::enablePacketTimestamping() kxld[com.osxkernel.MyWirelessDriver]: IO80211Controller::hardwareOutputQueueDepth(IO80211Interface*) kxld[com.osxkernel.MyWirelessDriver]: IO80211Controller::disablePacketTimestamping() kxld[com.osxkernel.MyWirelessDriver]: IO80211Controller::performCountryCodeOperation(IO80211Interface*, IO80211CountryCodeOp) kxld[com.osxkernel.MyWirelessDriver]: IO80211Controller::requiresExplicitMBufRelease() kxld[com.osxkernel.MyWirelessDriver]: IO80211Controller::_RESERVEDIO80211Controllerless7() kxld[com.osxkernel.MyWirelessDriver]: IO80211Controller::stopDMA() Link failed (error code 5).
superclass 的反向 header 包含 50 多个虚拟成员函数,因此如果有任何链接问题,我会假设它是 all-or-nothing。当向这些函数添加一个简单的实现时(使用 superclass namespace),链接错误就消失了。
出现两个问题
- 如何实现同一个功能的多个实现co-exist?它们都位于内核地址 space.
- 是什么让 这些 特定功能如此特别,而其他 50 个没有奇怪的重新实现需求就可以?
假设
我无法回答第一个问题,但我已经开始研究第二个问题。
我查看了 IO80211Family mach-o 符号 table,所有带有链接错误的函数在其类型字段中不包含 N_EXT 位 - 这意味着它们不是外部的符号,而其他函数确实包含 N_EXT 位。
我不确定这会如何影响加载 kext 过程,所以我深入研究了 XNU 源代码并查找了 kext 加载代码。这里有一个主要参与者,称为 vtable 补丁,这可能会阐明我的第一个问题。
不管怎样,有一个叫做 kxld_sym_is_unresolved 的谓词函数,它检查一个符号是否未解析。 kxld 对所有符号调用此函数,以验证它们是否正常。
boolean_t
kxld_sym_is_unresolved(const KXLDSym *sym)
{
return ((kxld_sym_is_undefined(sym) && !kxld_sym_is_replaced(sym)) ||
kxld_sym_is_indirect(sym) || kxld_sym_is_common(sym));
}
在我的例子中,这个函数结果归结为 kxld_sym_is_replaced 的 return 值,它只是检查符号是否已被修补(vtable 修补),我不不太了解它是什么以及它如何影响我...
大问题
为什么苹果选择这些功能不外挂?它们是否暗示它们应该由其他人实施——以及其他人,为什么与 superclass 具有相同的范围?我跳进了源代码以找到答案,但没有找到。这是最让我不安的——它不符合我的逻辑。我知道一个完整的综合答案可能太复杂了,所以至少可以帮助我在更高层次上理解这里发生了什么,不让 subclass 获得这些特定功能的实现背后的逻辑是什么,以如此奇怪的方式(为什么不是纯粹的抽象)?
非常感谢您阅读本文!
您遇到了一个非常简单的现象:未导出的符号。
$ nm /System/Library/Extensions/IO80211Family.kext/Contents/MacOS/IO80211Family | fgrep __ZN17IO80211Controller | egrep '\w{16} t'
00000000000560c6 t __ZN17IO80211Controller13enableFeatureE18IO80211FeatureCodePv
00000000000560f6 t __ZN17IO80211Controller15flowIdSupportedEv
0000000000055fd4 t __ZN17IO80211Controller16apple80211_ioctlEP16IO80211InterfaceP7__ifnetmPv
0000000000055f74 t __ZN17IO80211Controller21monitorModeSetEnabledEP16IO80211Interfacebj
0000000000056154 t __ZN17IO80211Controller24enablePacketTimestampingEv
0000000000056008 t __ZN17IO80211Controller24hardwareOutputQueueDepthEP16IO80211Interface
0000000000056160 t __ZN17IO80211Controller25disablePacketTimestampingEv
0000000000056010 t __ZN17IO80211Controller27performCountryCodeOperationEP16IO80211Interface20IO80211CountryCodeOp
00000000000560ee t __ZN17IO80211Controller27requiresExplicitMBufReleaseEv
0000000000055ffc t __ZN17IO80211Controller7stopDMAEv
0000000000057452 t __ZN17IO80211Controller9MetaClassD0Ev
0000000000057448 t __ZN17IO80211Controller9MetaClassD1Ev
除了两个 MetaClass 析构函数之外,链接错误列表的唯一区别是 monitorModeSetEnabled(您是否有机会覆盖它?)。
现在在我的系统上我只有一个 class 扩展 IO80211Controller,即 AirPort_BrcmNIC,由 com.apple.driver.AirPort.BrcmNIC 实现。那么让我们看看它是如何处理的:
$ nm /System/Library/Extensions/AirPortBrcmNIC-MFG.kext/Contents/MacOS/AirPortBrcmNIC-MFG | egrep '13enableFeatureE18IO80211FeatureCodePv|15flowIdSupportedEv|16apple80211_ioctlEP16IO80211InterfaceP7__ifnetmPv|21monitorModeSetEnabledEP16IO80211Interfacebj|24enablePacketTimestampingEv|24hardwareOutputQueueDepthEP16IO80211Interface|25disablePacketTimestampingEv|27performCountryCodeOperationEP16IO80211Interface20IO80211CountryCodeOp|27requiresExplicitMBufReleaseEv|7stopDMAEv'
0000000000046150 t __ZN17IO80211Controller15flowIdSupportedEv
0000000000046120 t __ZN17IO80211Controller16apple80211_ioctlEP16IO80211InterfaceP7__ifnetmPv
0000000000046160 t __ZN17IO80211Controller24enablePacketTimestampingEv
0000000000046170 t __ZN17IO80211Controller25disablePacketTimestampingEv
0000000000046140 t __ZN17IO80211Controller27requiresExplicitMBufReleaseEv
000000000003e880 T __ZN19AirPort_BrcmNIC_MFG13enableFeatureE18IO80211FeatureCodePv
0000000000025b10 T __ZN19AirPort_BrcmNIC_MFG21monitorModeSetEnabledEP16IO80211Interfacebj
0000000000025d20 T __ZN19AirPort_BrcmNIC_MFG24hardwareOutputQueueDepthEP16IO80211Interface
0000000000038cf0 T __ZN19AirPort_BrcmNIC_MFG27performCountryCodeOperationEP16IO80211Interface20IO80211CountryCodeOp
000000000003e7d0 T __ZN19AirPort_BrcmNIC_MFG7stopDMAEv
所以他们覆盖了一堆方法,其余的...他们在本地重新实现。启动反汇编程序,我们可以看到这些实际上只是存根:
;-- IO80211Controller::apple80211_ioctl(IO80211Interface*,__ifnet*,unsignedlong,void*):
;-- method.IO80211Controller.apple80211_ioctl_IO80211Interface____ifnet__unsignedlong_void:
0x00046120 55 push rbp
0x00046121 4889e5 mov rbp, rsp
0x00046124 4d89c1 mov r9, r8
0x00046127 4989c8 mov r8, rcx
0x0004612a 4889d1 mov rcx, rdx
0x0004612d 488b17 mov rdx, qword [rdi]
0x00046130 488b82900c00. mov rax, qword [rdx + 0xc90]
0x00046137 31d2 xor edx, edx
0x00046139 5d pop rbp
0x0004613a ffe0 jmp rax
0x0004613c 0f1f4000 nop dword [rax]
;-- IO80211Controller::requiresExplicitMBufRelease():
;-- method.IO80211Controller.requiresExplicitMBufRelease:
0x00046140 55 push rbp
0x00046141 4889e5 mov rbp, rsp
0x00046144 31c0 xor eax, eax
0x00046146 5d pop rbp
0x00046147 c3 ret
0x00046148 0f1f84000000. nop dword [rax + rax]
;-- IO80211Controller::flowIdSupported():
;-- method.IO80211Controller.flowIdSupported:
0x00046150 55 push rbp
0x00046151 4889e5 mov rbp, rsp
0x00046154 31c0 xor eax, eax
0x00046156 5d pop rbp
0x00046157 c3 ret
0x00046158 0f1f84000000. nop dword [rax + rax]
;-- IO80211Controller::enablePacketTimestamping():
;-- method.IO80211Controller.enablePacketTimestamping:
0x00046160 55 push rbp
0x00046161 4889e5 mov rbp, rsp
0x00046164 b8c70200e0 mov eax, 0xe00002c7
0x00046169 5d pop rbp
0x0004616a c3 ret
0x0004616b 0f1f440000 nop dword [rax + rax]
;-- IO80211Controller::disablePacketTimestamping():
;-- method.IO80211Controller.disablePacketTimestamping:
0x00046170 55 push rbp
0x00046171 4889e5 mov rbp, rsp
0x00046174 b8c70200e0 mov eax, 0xe00002c7
0x00046179 5d pop rbp
0x0004617a c3 ret
0x0004617b 0f1f440000 nop dword [rax + rax]
对应的是:
static uint32_t IO80211Controller::apple80211_ioctl(IO80211Interface *intf, __ifnet *net, unsigned long some, void *whatev)
{
return this->apple80211_ioctl(intf, (IO80211VirtualInterface*)NULL, net, some, whatev);
}
static bool IO80211Controller::requiresExplicitMBufRelease()
{
return false;
}
static bool IO80211Controller::flowIdSupported()
{
return false;
}
static IOReturn IO80211Controller::enablePacketTimestamping()
{
return kIOReturnUnsupported;
}
static IOReturn IO80211Controller::disablePacketTimestamping()
{
return kIOReturnUnsupported;
}
我没有尝试编译以上内容,但这应该能让您走上正轨。 :)
直接的解释确实是IO80211 kext没有导出符号。然而,这背后的可能原因是这些函数是内联实现的,如下所示:
class IO80211Controller : public IOEthernetController
{
//...
virtual IOReturn enablePacketTimestamping()
{
return kIOReturnUnsupported;
}
//...
};
例如,如果我构建这段代码:
#include <cstdio>
class MyClass
{
public:
virtual void InlineVirtual() { printf("MyClass::InlineVirtual\n"); }
virtual void RegularVirtual();
};
void MyClass::RegularVirtual()
{
printf("MyClass::RegularVirtual\n");
}
int main()
{
MyClass a;
a.InlineVirtual();
a.RegularVirtual();
}
使用命令
clang++ -std=gnu++14 inline-virtual.cpp -o inline-virtual
然后使用 nm:
$ nm ./inline-virtual
0000000100000f10 t __ZN7MyClass13InlineVirtualEv
0000000100000e90 T __ZN7MyClass14RegularVirtualEv
0000000100000ef0 t __ZN7MyClassC1Ev
0000000100000f40 t __ZN7MyClassC2Ev
0000000100001038 S __ZTI7MyClass
0000000100000faf S __ZTS7MyClass
0000000100001018 S __ZTV7MyClass
U __ZTVN10__cxxabiv117__class_type_infoE
0000000100000000 T __mh_execute_header
0000000100000ec0 T _main
U _printf
U dyld_stub_binder
可以看到MyClass::InlineVirtual隐藏可见性(t),而MyClass::RegularVirtual是导出的(T)。必须在调用它的所有编译单元中提供声明为 inline 的函数的实现(显式地使用关键字或隐式地将其放置在 class 定义中),因此它们不会'有外部链接。