转自:http://blog.csdn.net/leonardWang/article/details/5248747
保存一下,便于学习~~~
1、__cdecl
C++
void fun(int a) //默认__cdecl
{
cout << a;
}
int main()
{
fun(3);
system("pause");
return 0;
}
反汇编:
void fun(int a)
{
00D713A0 push ebp
00D713A1 mov ebp,esp
00D713A3 sub esp,0C0h
00D713A9 push ebx
00D713AA push esi
00D713AB push edi
00D713AC lea edi,[ebp-0C0h]
00D713B2 mov ecx,30h
00D713B7 mov eax,0CCCCCCCCh
00D713BC rep stos dword ptr es:[edi]
cout << a;
00D713BE mov esi,esp
00D713C0 mov eax,dword ptr [a]
00D713C3 push eax
00D713C4 mov ecx,dword ptr [__imp_std::cout (0D78294h)]
00D713CA call dword ptr [__imp_std::basic_ostream
00D713D0 cmp esi,esp
00D713D2 call @ILT+305(__RTC_CheckEsp) (0D71136h)
}
00D713D7 pop edi
00D713D8 pop esi
00D713D9 pop ebx
00D713DA add esp,0C0h
00D713E0 cmp ebp,esp
00D713E2 call @ILT+305(__RTC_CheckEsp) (0D71136h)
00D713E7 mov esp,ebp
00D713E9 pop ebp
00D713EA ret
//main中调用fun
fun(3);
0005141E push 3
00051420 call fun (511D1h)
00051425 add esp,4
__cdecl :由调用者清堆栈
2、__stdcall
c++:
void _stdcall fun(int a)
{
cout << a;
}
int main()
{
fun(3);
system("pause");
return 0;
}
反汇编:
void _stdcall fun(int a)
{
003E13A0 push ebp
003E13A1 mov ebp,esp
003E13A3 sub esp,0C0h
003E13A9 push ebx
003E13AA push esi
003E13AB push edi
003E13AC lea edi,[ebp-0C0h]
003E13B2 mov ecx,30h
003E13B7 mov eax,0CCCCCCCCh
003E13BC rep stos dword ptr es:[edi]
cout << a;
003E13BE mov esi,esp
003E13C0 mov eax,dword ptr [a]
003E13C3 push eax
003E13C4 mov ecx,dword ptr [__imp_std::cout (3E8294h)]
003E13CA call dword ptr [__imp_std::basic_ostream
003E13D0 cmp esi,esp
003E13D2 call @ILT+305(__RTC_CheckEsp) (3E1136h)
}
003E13D7 pop edi
003E13D8 pop esi
003E13D9 pop ebx
003E13DA add esp,0C0h
003E13E0 cmp ebp,esp
003E13E2 call @ILT+305(__RTC_CheckEsp) (3E1136h)
003E13E7 mov esp,ebp
003E13E9 pop ebp
003E13EA ret 4
//main中调用fun
fun(3);
00AA141E push 3
00AA1420 call fun (0AA11CCh)
__stdcall:由被调用函数清堆栈
_cdecl 是CDeclaration的缩写,表示C语言默认的函数调用方法:所有参数从右到左依次入栈,这些参数由调用者清除,称为手动清栈。被调用函数不需要求调用者传递多少参数,调用者传递过多或者过少的参数,甚至完全不同的参数都不会产生编译阶段的错误。
_stdcall 是StandardCall的缩写,是C++的标准调用方式:所有参数从右到左依次入栈,如果是调用类成员的话,最后一个入栈的是this指针。这些堆栈中的参数由被调用的函数在返回后清除,使用的指令是 retnX,X表示参数占用的字节数,CPU在ret之后自动弹出X个字节的堆栈空间。称为自动清栈。函数在编译的时候就必须确定参数个数,并且调用者必须严格的控制参数的生成,不能多,不能少,否则返回后会出错。
PASCAL 是Pascal语言的函数调用方式,也可以在C/C++中使用,参数压栈顺序与前两者相反。返回时的清栈方式忘记了。。。
_fastcall是编译器指定的快速调用方式。由于大多数的函数参数个数很少,使用堆栈传递比较费时。因此_fastcall通常规定将前两个(或若干个)参数由寄存器传递,其余参数还是通过堆栈传递。不同编译器编译的程序规定的寄存器不同。返回方式和_stdcall相当。
_thiscall 是为了解决类成员调用中this指针传递而规定的。_thiscall要求把this指针放在特定寄存器中,该寄存器由编译器决定。VC使用ecx,Borland的C++编译器使用eax。返回方式和_stdcall相当。
_fastcall 和 _thiscall涉及的寄存器由编译器决定,因此不能用作跨编译器的接口。所以Windows上的COM对象接口都定义为_stdcall调用方式。
C中不加说明默认函数为_cdecl方式(C中也只能用这种方式),C++也一样,但是默认的调用方式可以在IDE环境中设置。
带有可变参数的函数必须且只能使用_cdecl方式,例如下面的函数:
int printf(char * fmtStr, ...);
int scanf(char * fmtStr, ...);
*/几种调用约定的区别
__cdecl __fastcall与 __stdcall,三者都是调用约定(Calling convention),它决定以下内容:
1)函数参数的压栈顺序,
2)由调用者还是被调用者把参数弹出栈,
3)以及产生函数修饰名的方法。
1、__stdcall调用约定:函数的参数自右向左通过栈传递,被调用的函数在返回前清理传送参数的内存栈,
2、_cdecl是C和C++程序的缺省调用方式。每一个调用它的函数都包含清空堆栈的代码,所以产生的可执行文件大小会比调用_stdcall函数的大。函数采用从右到左的压栈方式。注意:对于可变参数的成员函数,始终使用__cdecl的转换方式。
3、__fastcall调用约定:它是通过寄存器来传送参数的(实际上,它用ECX和EDX传送前两个双字(DWORD)或更小的参数,剩下的参数仍旧自右向左压栈传送,被调用的函数在返回前清理传送参数的内存栈)。
4、thiscall仅仅应用于"C++"成员函数。this指针存放于CX寄存器,参数从右到左压。thiscall不是关键词,因此不能被程序员指定。
5、nakedcall采用1-4的调用约定时,如果必要的话,进入函数时编译器会产生代码来保存ESI,EDI,EBX,EBP寄存器,退出函数时则产生代码恢复这些寄存器的内容。naked call不产生这样的代码。naked call不是类型修饰符,故必须和_declspec共同使用。
1、修饰名(Decoration name):"C"或者"C++"函数在内部(编译和链接)通过修饰名识别
2、C编译时函数名修饰约定规则:
__stdcall调用约定在输出函数名前加上一个下划线前缀,后面加上一个"@"符号和其参数的字节数,格式为_functionname@number,例如 :function(int a, int b),其修饰名为:_function@8
__cdecl调用约定仅在输出函数名前加上一个下划线前缀,格式为_functionname。
__fastcall调用约定在输出函数名前加上一个"@"符号,后面也是一个"@"符号和其参数的字节数,格式为@functionname@number。
资料:http://blog.csdn.net/ahcyd008/article/details/8996601
cdecl、pascal、stdcall、fastcall做函数修饰符号用,告诉编译器函数参数压栈顺序,压入堆栈的内容由谁来清除,调用者还是函数自己?
调用约定 压参数入栈顺序 把参数弹出栈者
__cdecl 右->左 调用者
__stdcall 右->左 被调用者
__pascal 左->右 被调用者
__fastcall 右->左 被调用者
以上几个关键词可在“windef.h”头文件中找到:
#define CALLBACK __stdcall3. CALLBACK仅用于修饰回调函数 便于更好理解, 看下面例子(函数调用的过程以汇编代码表示):
转自:http://blog.csdn.net/fly2k5/article/details/544112
论函数调用约定 |
在C语言中,假设我们有这样的一个函数: 栈是一种先进后出的数据结构,栈有一个存储区、一个栈顶指针。栈顶指针指向堆栈中第一个可用的数据项(被称为栈顶)。用户可以在栈顶上方向栈中加入数据,这个操作被称为压栈(Push),压栈以后,栈顶自动变成新加入数据项的位置,栈顶指针也随之修改。用户也可以从堆栈中取走栈顶,称为弹出栈(pop),弹出栈后,栈顶下的一个元素变成栈顶,栈顶指针随之修改。 函数调用时,调用者依次把参数压栈,然后调用函数,函数被调用以后,在堆栈中取得数据,并进行计算。函数计算结束以后,或者调用者、或者函数本身修改堆栈,使堆栈恢复原装。 在参数传递中,有两个很重要的问题必须得到明确说明: stdcall stdcall调用约定 stdcall调用约定声明的语法为(以前文的那个函数为例): 以上述这个函数为例,参数b首先被压栈,然后是参数a,函数调用function(1,2)调用处翻译成汇编语言将变成: push 2 第二个参数入栈 而对于函数自身,则可以翻译为: 而在编译时,这个函数的名字被翻译成_function@8 注意不同编译器会插入自己的汇编代码以提供编译的通用性,但是大体代码如此。其中在函数开始处保留esp到ebp中,在函数结束恢复是编译器常用的方法。 从函数调用看,2和1依次被push进堆栈,而在函数中又通过相对于ebp(即刚进函数时的堆栈指针)的偏移量存取参数。函数结束后,ret 8表示清理8个字节的堆栈,函数自己恢复了堆栈。 int function (int a ,int b) //不加修饰就是C调用约定 在写本文时,出乎我的意料,发现cdecl调用约定的参数压栈顺序是和stdcall是一样的,参数首先由右向左压入堆栈。所不同的是,函数本身不清理堆栈,调用者负责清理堆栈。由于这种变化,C调用约定允许函数的参数的个数是不固定的,这也是C语言的一大特色。对于前面的function函数,使用cdecl后的汇编码变成: 调用处 被调用函数_function处 MSDN中说,该修饰自动在函数名前加前导的下划线,因此函数名在符号表中被记录为_function,但是我在编译时似乎没有看到这种变化。 由于参数按照从右向左顺序压栈,因此最开始的参数在最接近栈顶的位置,因此当采用不定个数参数时,第一个参数在栈中的位置肯定能知道,只要不定的参数个数能够根据第一个后者后续的明确的参数确定下来,就可以使用不定参数,例如对于CRT中的sprintf函数,定义为: fastcall thiscall 参数从右向左入栈 class A int A::function1 (int a,int b) #include void callee() callee函数被翻译成汇编后就变成: //函数function2调用 naked call __declspec(naked) int add(int a,int b) 注意,这个函数没有显式的return返回值,返回通过修改eax寄存器实现,而且连退出函数的ret指令都必须显式插入。上面代码被翻译成汇编以后变成: mov eax,[ebp+8] 注意这个修饰是和__stdcall及cdecl结合使用的,前面是它和cdecl结合使用的代码,对于和stdcall结合的代码,则变成: __declspec(naked) int __stdcall function(int a,int b) 至于这种函数被调用,则和普通的cdecl及stdcall调用函数一致。 函数调用约定导致的常见问题 函数原型声明和函数体定义不一致 __declspec(dllexport) int func(int a,int b);//注意,这里没有stdcall,使用的是cdecl typedef int (*WINAPI DLLFUNC)func(int a,int b); DLLFUNC func = (DLLFUNC)GetProcAddress(...)//这里修改了调用约定 由于调用者没有理解WINAPI的含义错误的增加了这个修饰,上述代码必然导致堆栈被破坏,MFC在编译时插入的checkesp函数将告诉你,堆栈被破坏 |