我们最常用的调用约定有以下 2 种, __cdecl 和 __stdcall, __cdecl 是 c/c++ 的默认调用约定 (calling convention), __stdcall 是 windows api 函数的调用约定。这 2 种调用约定的参数传递方式是一样的, 都是从右至左; 在堆栈的维护方式上, __cdecl 要求调用者清除堆栈, 而 __stdcall 由被调用函数自己清除堆栈;名称修饰上, __cdecl 直接在原有的函数名称上加一个下划线 _ ,而 __stdcall 方式不仅加下划线而且还在后面加一个 “@ 参数占用字节数 ” ,具体如何,请看下面的例子。
#include
int __cdecl funcA(int a, int b);
int __stdcall funcB(int a, int b);
int main()
{
int a, b, c, d;
a = 3;
b = 4;
c = funcA(a, b);
d = funcB(a, b);
return 0;
}
int __cdecl funcA(int a, int b)
{
return a + b;
}
int __stdcall funcB(int a, int b)
{
return a + b;
}
上面 2 个函数 funcA 和 funcB , 一个采用 __cdecl 调用方式, 一个采用 __stdcall 调用方式,在 main 函数中,我们来调用这 2 个函数, 看看产生的汇编代码有什么不同:
11: int a, b, c, d;
12:
13: a = 3;
00401048 mov dword ptr [ebp-4],3
14: b = 4;
0040104F mov dword ptr [ebp-8],4
15:
16: c = funcA(a, b); // __cdecl 调用方式
00401056 mov eax,dword ptr [ebp-8]
00401059 push eax
0040105A mov ecx,dword ptr [ebp-4]
0040105D push ecx
0040105E call @ILT+0(_funcA) (00401005)
00401063 add esp,8 // 由调用者 main 平衡堆栈
00401066 mov dword ptr [ebp-0Ch],eax
17: d = funcB(a, b); // __stdcall 调用方式
00401069 mov edx,dword ptr [ebp-8]
0040106C push edx
0040106D mov eax,dword ptr [ebp-4]
00401070 push eax
00401071 call @ILT+10(_funcB@8) (0040100f)
00401076 mov dword ptr [ebp-10h],eax
18:
19: return 0;
00401079 xor eax,eax
堆栈:
|
…… |
a |
Ebp - 4 |
b |
Ebp – 8 |
c |
Ebp – 0Ch |
d |
Ebp - 10h |
|
….. |
由汇编代码可以看出,程序定义的四个 local 变量 a,b,c,d 分别对应于栈空间的 ebp-4,
ebp-8, ebp-0Ch, ebp-10h
程序中 a=3, 这个赋值语句对应的汇编代码是
mov dword ptr[ebp-4], 3
同样,赋值语句 b=4, 对应的汇编代码是
mov dword ptr[ebp-8], 4
函数 funcA 调用后的返回值保存在 c 中,
mov dword ptr[ebp-0Ch], eax
函数 funcB 调用后的返回值保存在 d 中,
mov dword ptr[ebp-10h], eax
现在看看 __cdecl 调用方式的特点:
从参数传递上来看:
c=funcA(a, b);
对应汇编:
mov eax, dword ptr[ebp-8]
push eax ; 压入参数 b
mov ecx, dword ptr[ebp-4]
push ecx ; 压入参数 a
从这里的汇编可以很明显的看出, 先传入参数 b ,然后传入参数 a , 即参数传递由右到左
从堆栈清除来看:
call @ILT+0(_funcA) (00401005)
add esp,8
函数 funcA 调用之后, main 函数又用了一句代码 add esp, 8 来恢复堆栈, 即 __cdecl 调用方式是由调用者清除堆栈的
从函数修饰来看:
call @ILT+0(_funcA) (00401005)
从这里可以看出,原有的函数 funcA 被修改成了 _funcA ,即 __cdecl 调用方式是直接在原有的函数前面加一个下划线来修饰的。
接着,我们来看看 __stdcall 方式调用的特点:
d = funcB(a, b);
从参数传递来看:
mov edx,dword ptr [ebp-8]
push edx ; 传入参数 b
mov eax,dword ptr [ebp-4]
push eax ; 传入参数 a
很明显,跟 __cdecl 调用方式一样,参数都是从右到左的
从清除堆栈来看:
call @ILT+10(_funcB@8) (0040100f)
函数调用之后,并没有任何清除堆栈的操作,而堆栈肯定是要保持平衡的,主函数 main 里面没有清除堆栈的操作,那么也就意味着堆栈的清除是由被调用函数自己做的, 即 __stdcall 调用方式,由被调用函数自己清除堆栈
从函数修饰来看:
call @ILT+10(_funcB@8) (0040100f)
函数被修改成了 _funcB@8 , 即修饰后的函数是原有的函数的前面加上了下划线,后面加上参数所占空间大小,中间用 @ 隔开。因为有 2 个参数 int a, int b ,而 sizeof(int)=4, 2 个加起来等于 8 。 如果是这样 int funcB(int a, double 8), 则修饰后的函数是 _funcB@12 , 因为 sizeof(int)+sizeeof(double)=4+8=12 。
把 __cdecl 调用方式和 __stdcall 调用方式用表格总结一下:
调用方式 |
参数传递 |
堆栈清除 |
函数修饰
|
__cdecl |
从右到左 |
调用者清除堆栈 |
funcA(int a, int b); =>_funcA |
__stdcall |
从右到左 |
被调用者自己清除堆栈 |
funcB(int a, int b); => _funcB@8 |
__cdecl 因为是由调用者清除堆栈的,故可以使用可变参数,最明显的一个例子就是 printf 函数,采用的就是 __cdecl 调用方式, 同时由于 __cdecl 是调用者清除堆栈,所以,每当调用一个函数,都会增加清除堆栈的代码,故产生的最终代码要比 __stdcall 方式要大,占用磁盘空间也大。