01 class empty_class{

　　02 private:

　　03     int i;

　　04 protected:

　　05     void virtual do_something(){

　　06         cout<<"do somtthing"<<endl;

　　07     }

　　08     void virtual do_another(){

　　09         cout<<"do another"<<endl;

　　10     }

　　11 };

　　12

　　13 int main(int argv, char*args[])

　　14 {

　　15     typedef void (*func)();

　　16     empty_class *p_ec = new empty_class();

　　17     int *p = (int *)(p_ec); // *p 是虚函数表的地址

　　18     int *q = (int *)(*p); // *q 是第一个函数的地址

　　19     func f = (func)(*q);

　　20     f();

　　21     func g = (func)(*q - 4);

　　22     g();

　　23     system("pause");

　　24     return 0;

　　25 }

　　上面的例子偷出了类里面protected修饰的函数；

　　这个例子对理解对象内存结构有很大帮助。

　　类里面如果什么都没有，sizeof的结果是1，测试过里面放的是0;

　　类里面如果仅仅有一个虚函数，那么对象内存里面存的就是虚函数表的指针

　　将对象指针解引用就是虚函数表的指针，再解引用就是虚函数表的首函数地址。

　　需要注意虚函数是倒着存的，要得到第二个就要地址减4；

　　上述代码运行后能执行类里面的那两个虚函数。