C++如何在内存中存储函数和对象？

显然，代码存在未定义的行为，即您得到的任何结果都是偶然的。也就是说，在调用非虚成员函数时，系统不需要知道对象：它可以根据签名直接调用。此外，如果成员函数不需要访问成员，则根本不需要对象，只需运行即可。这就是当代码打印一些输出时所观察到的情况。然而，系统是否实现了这种情况并没有定义，也就是说，并没有什么可以保证它能正常工作。
在调用虚函数类型时，类型系统首先查看与对象关联的类型信息记录。在空指针上调用虚函数时，不存在这样的信息，尝试访问它可能导致某种崩溃。尽管如此，它并不一定会发生崩溃，但大多数系统都会这样做。
顺便说一下，main()总是返回int。

在C++中，一个类的方法不会存储在该类的实例内部。它们只是一些“特殊”的函数，透明地接受程序员指定的参数以及this指针。
在你的情况下，sayHi()方法没有引用任何类字段，因此this指针（它是NULL）永远不会被使用。
但请不要误解，这仍然是未定义的行为。当你调用它时，你的程序可能会选择向你的联系人列表发送恶意电子邮件。在这种情况下，它做了最糟糕的事情，似乎可以正常工作。
虚方法的情况已经被添加到我回答问题的过程中，但我不会改变我的答案，因为其他人的答案已经包含了这一点。

一般来说，从类实例化的对象的布局如下所示：

* - v_ptr  ---> *  pTypeInfo
|               |- pVirtualFuncA
|               |- pVirtualFuncB
|- MemberVariableA
|- MemberVariableB

v_ptr 是指向虚函数表的指针，其中包含对象的虚函数和 RTTI 数据的地址。没有虚函数的类没有虚函数表，相应的对象也没有 v_ptr。

在上面的示例中，class A 没有虚方法，因此没有虚函数表。这意味着调用 sayHi() 的实现可以在编译时确定并且是不变的。

编译器生成的代码将隐式的 this 指针设置为 a，然后跳转到 sayHi() 的开头。由于实现不需要对象的内容，所以当指针为 NULL 时它仍然可以正常工作，这是一个幸运的巧合。

如果你将 sayHi() 声明为虚函数，编译器无法在编译时确定要调用的实现，因此会生成查找函数地址并调用它的代码。在你的示例中，当 a 为 NULL 时，编译器读取地址 0 的内容，导致程序异常终止。

如果您调用一个类的非虚方法，对于编译器来说，只需要知道函数属于哪个类，并通过解引用指向该类的指针（即使是NULL指针）来调用该方法，编译器就能得到这些信息。 sayHi() 方法基本上只是一个以类实例指针作为隐藏参数的函数。这个指针是NULL，但如果您在方法中不引用任何属性，则无关紧要。
一旦将此方法设置为虚方法，情况就会发生变化。编译器不再知道与方法相关联的代码是什么，必须在运行时确定。它所做的是查看一个表，该表基本上包含所有虚方法的函数指针；这个表与类实例相关联，因此它查看相对于NULL指针的内存块，因此在这种情况下会崩溃。