__cdecl和__stdcall的区别

转自:http://blog.csdn.net/leonardWang/article/details/5248747

保存一下,便于学习~~~

1、__cdecl

C++

void fun(int a)   //默认__cdecl
{
 cout << a;
}

int main()
{
 fun(3);
 system("pause");
 return 0;
}

 

反汇编:

void fun(int a)
{
00D713A0  push        ebp  
00D713A1  mov         ebp,esp  
00D713A3  sub         esp,0C0h  
00D713A9  push        ebx  
00D713AA  push        esi  
00D713AB  push        edi  
00D713AC  lea         edi,[ebp-0C0h]  
00D713B2  mov         ecx,30h  
00D713B7  mov         eax,0CCCCCCCCh  
00D713BC  rep stos    dword ptr es:[edi]  
 cout << a;
00D713BE  mov         esi,esp  
00D713C0  mov         eax,dword ptr [a]  
00D713C3  push        eax  
00D713C4  mov         ecx,dword ptr [__imp_std::cout (0D78294h)]  
00D713CA  call        dword ptr [__imp_std::basic_ostream >::operator<< (0D78290h)]  
00D713D0  cmp         esi,esp  
00D713D2  call        @ILT+305(__RTC_CheckEsp) (0D71136h)  
}
00D713D7  pop         edi  
00D713D8  pop         esi  
00D713D9  pop         ebx  
00D713DA  add         esp,0C0h  
00D713E0  cmp         ebp,esp  
00D713E2  call        @ILT+305(__RTC_CheckEsp) (0D71136h)  
00D713E7  mov         esp,ebp  
00D713E9  pop         ebp  
00D713EA  ret 

 

//main中调用fun

 fun(3);
0005141E  push        3  
00051420  call        fun (511D1h)  
00051425  add         esp,4 

 

__cdecl :由调用者清堆栈

 2、__stdcall

c++:

void _stdcall fun(int a)

{
 cout << a;
}

int main()
{
 fun(3);
 system("pause");
 return 0;
}

反汇编:

void _stdcall fun(int a)
{
003E13A0  push        ebp  
003E13A1  mov         ebp,esp  
003E13A3  sub         esp,0C0h  
003E13A9  push        ebx  
003E13AA  push        esi  
003E13AB  push        edi  
003E13AC  lea         edi,[ebp-0C0h]  
003E13B2  mov         ecx,30h  
003E13B7  mov         eax,0CCCCCCCCh  
003E13BC  rep stos    dword ptr es:[edi]  
 cout << a;
003E13BE  mov         esi,esp  
003E13C0  mov         eax,dword ptr [a]  
003E13C3  push        eax  
003E13C4  mov         ecx,dword ptr [__imp_std::cout (3E8294h)]  
003E13CA  call        dword ptr [__imp_std::basic_ostream >::operator<< (3E8290h)]  
003E13D0  cmp         esi,esp  
003E13D2  call        @ILT+305(__RTC_CheckEsp) (3E1136h)  
}
003E13D7  pop         edi  
003E13D8  pop         esi  
003E13D9  pop         ebx  
003E13DA  add         esp,0C0h  
003E13E0  cmp         ebp,esp  
003E13E2  call        @ILT+305(__RTC_CheckEsp) (3E1136h)  
003E13E7  mov         esp,ebp  
003E13E9  pop         ebp  
003E13EA  ret         4 

//main中调用fun

 fun(3);
00AA141E  push        3  
00AA1420  call        fun (0AA11CCh) 

__stdcall:由被调用函数清堆栈

几种函数调用方式

  _cdecl 是CDeclaration的缩写,表示C语言默认的函数调用方法:所有参数从右到左依次入栈,这些参数由调用者清除,称为手动清栈。被调用函数不需要求调用者传递多少参数,调用者传递过多或者过少的参数,甚至完全不同的参数都不会产生编译阶段的错误。

  _stdcall 是StandardCall的缩写,是C++的标准调用方式:所有参数从右到左依次入栈,如果是调用类成员的话,最后一个入栈的是this指针。这些堆栈中的参数由被调用的函数在返回后清除,使用的指令是 retnX,X表示参数占用的字节数,CPU在ret之后自动弹出X个字节的堆栈空间。称为自动清栈。函数在编译的时候就必须确定参数个数,并且调用者必须严格的控制参数的生成,不能多,不能少,否则返回后会出错。

  PASCAL 是Pascal语言的函数调用方式,也可以在C/C++中使用,参数压栈顺序与前两者相反。返回时的清栈方式忘记了。。。

  _fastcall是编译器指定的快速调用方式。由于大多数的函数参数个数很少,使用堆栈传递比较费时。因此_fastcall通常规定将前两个(或若干个)参数由寄存器传递,其余参数还是通过堆栈传递。不同编译器编译的程序规定的寄存器不同。返回方式和_stdcall相当。

  _thiscall 是为了解决类成员调用中this指针传递而规定的。_thiscall要求把this指针放在特定寄存器中,该寄存器由编译器决定。VC使用ecx,Borland的C++编译器使用eax。返回方式和_stdcall相当。

  _fastcall 和 _thiscall涉及的寄存器由编译器决定,因此不能用作跨编译器的接口。所以Windows上的COM对象接口都定义为_stdcall调用方式

  C中不加说明默认函数为_cdecl方式(C中也只能用这种方式),C++也一样,但是默认的调用方式可以在IDE环境中设置。

  带有可变参数的函数必须且只能使用_cdecl方式,例如下面的函数:

  int printf(char * fmtStr, ...);

  int scanf(char * fmtStr, ...);

  */几种调用约定的区别

几种调用约定的区别

  __cdecl __fastcall与 __stdcall,三者都是调用约定(Calling convention),它决定以下内容:

1)函数参数的压栈顺序,

2)由调用者还是被调用者把参数弹出栈,

3)以及产生函数修饰名的方法。

  1、__stdcall调用约定:函数的参数自右向左通过栈传递,被调用的函数在返回前清理传送参数的内存栈,

  2、_cdecl是C和C++程序的缺省调用方式。每一个调用它的函数都包含清空堆栈的代码,所以产生的可执行文件大小会比调用_stdcall函数的大。函数采用从右到左的压栈方式。注意:对于可变参数的成员函数,始终使用__cdecl的转换方式

  3、__fastcall调用约定:它是通过寄存器来传送参数的(实际上,它用ECX和EDX传送前两个双字(DWORD)或更小的参数,剩下的参数仍旧自右向左压栈传送,被调用的函数在返回前清理传送参数的内存栈)。

  4、thiscall仅仅应用于"C++"成员函数。this指针存放于CX寄存器,参数从右到左压。thiscall不是关键词,因此不能被程序员指定。

  5、nakedcall采用1-4的调用约定时,如果必要的话,进入函数时编译器会产生代码来保存ESI,EDI,EBX,EBP寄存器,退出函数时则产生代码恢复这些寄存器的内容。naked call不产生这样的代码。naked call不是类型修饰符,故必须和_declspec共同使用。

名字修饰约定

  1、修饰名(Decoration name):"C"或者"C++"函数在内部(编译和链接)通过修饰名识别

  2、C编译时函数名修饰约定规则:

  __stdcall调用约定在输出函数名前加上一个下划线前缀,后面加上一个"@"符号和其参数的字节数,格式为_functionname@number,例如 :function(int a, int b),其修饰名为:_function@8

  __cdecl调用约定仅在输出函数名前加上一个下划线前缀,格式为_functionname。

  __fastcall调用约定在输出函数名前加上一个"@"符号,后面也是一个"@"符号和其参数的字节数,格式为@functionname@number。


资料:http://blog.csdn.net/ahcyd008/article/details/8996601
cdecl、pascal、stdcall、fastcall做函数修饰符号用,告诉编译器函数参数压栈顺序,压入堆栈的内容由谁来清除,调用者还是函数自己?

调用约定           压参数入栈顺序     把参数弹出栈者   
__cdecl                 右->左                     调用者                         
__stdcall               右->左                     被调用者              
__pascal               左->右                    被调用者                 
__fastcall              右->左                     被调用者     

  1.  __cdecl是C/C++和MFC程序默认使用的调用约定,也可以在函数声明时加上__cdecl关键字来手工指定。采用__cdecl约定时,函数参数按照从右到左的顺序入栈,并且由调用函数者把参数弹出栈以清理堆栈。因此,实现可变参数的函数只能使用该调用约定。由于每一个使用__cdecl约定的函数都要包含清理堆栈的代码,所以产生的可执行文件大小会比较大。__cdecl可以写成_cdecl。
  2.  __stdcall调用约定用于调用Win32 API函数。采用__stdcal约定时,函数参数按照从右到左的顺序入栈,被调用的函数在返回前清理传送参数的栈,函数参数个数固定。由于函数体本身知道传进来的参数个数,因此被调用的函数可以在返回前用一条ret n指令直接清理传递参数的堆栈。__stdcall可以写成_stdcall。
  3. __fastcall约定用于对性能要求非常高的场合。__fastcall约定将函数的从左边开始的两个大小不大于4个字节(DWORD)的参数分别放在ECX和EDX寄存器,其余的参数仍旧自右向左压栈传送,被调用的函数在返回前清理传送参数的堆栈。__fastcall可以写成_fastcall。
  4. pascal 调用协议仅用于向后兼容,即向旧的版本兼容。

以上几个关键词可在“windef.h”头文件中找到:

#define CALLBACK    __stdcall  
#define WINAPI      __stdcall  
#define WINAPIV     __cdecl  
#define APIENTRY    WINAPI  
#define APIPRIVATE  __stdcall  
#define PASCAL      __stdcall  
#define cdecl _cdecl  
#ifndef CDECL
#define CDECL _cdecl  
#endif 

特别说明
1. 在默认情况下,采用__cdecl方式,因此可以省略.
2. WINAPI一般用于修饰动态链接库中导出函数

3. CALLBACK仅用于修饰回调函数 便于更好理解, 看下面例子(函数调用的过程以汇编代码表示):      


转自:http://blog.csdn.net/fly2k5/article/details/544112

论函数调用约定

  在C语言中,假设我们有这样的一个函数:
  
  int function(int a,int b)
  
  调用时只要用result = function(1,2)这样的方式就可以使用这个函数。但是,当高级语言被编译成计算机可以识别的机器码时,有一个问题就凸现出来:在CPU中,计算机没有办法知道一个函数调用需要多少个、什么样的参数,也没有硬件可以保存这些参数。也就是说,计算机不知道怎么给这个函数传递参数,传递参数的工作必须由函数调用者和函数本身来协调。为此,计算机提供了一种被称为栈的数据结构来支持参数传递。

  栈是一种先进后出的数据结构,栈有一个存储区、一个栈顶指针。栈顶指针指向堆栈中第一个可用的数据项(被称为栈顶)。用户可以在栈顶上方向栈中加入数据,这个操作被称为压栈(Push),压栈以后,栈顶自动变成新加入数据项的位置,栈顶指针也随之修改。用户也可以从堆栈中取走栈顶,称为弹出栈(pop),弹出栈后,栈顶下的一个元素变成栈顶,栈顶指针随之修改。

  函数调用时,调用者依次把参数压栈,然后调用函数,函数被调用以后,在堆栈中取得数据,并进行计算。函数计算结束以后,或者调用者、或者函数本身修改堆栈,使堆栈恢复原装。

  在参数传递中,有两个很重要的问题必须得到明确说明:
  
  当参数个数多于一个时,按照什么顺序把参数压入堆栈 
  函数调用后,由谁来把堆栈恢复原装 
  在高级语言中,通过函数调用约定来说明这两个问题。常见的调用约定有:

  stdcall 
  cdecl 
  fastcall 
  thiscall 
  naked call

  stdcall调用约定
  stdcall很多时候被称为pascal调用约定,因为pascal是早期很常见的一种教学用计算机程序设计语言,其语法严谨,使用的函数调用约定就是stdcall。在Microsoft C++系列的C/C++编译器中,常常用PASCAL宏来声明这个调用约定,类似的宏还有WINAPI和CALLBACK。

  stdcall调用约定声明的语法为(以前文的那个函数为例):
  
  int __stdcall function(int a,int b)
  
  stdcall的调用约定意味着:1)参数从右向左压入堆栈,2)函数自身修改堆栈 3)函数名自动加前导的下划线,后面紧跟一个@符号,其后紧跟着参数的尺寸

  以上述这个函数为例,参数b首先被压栈,然后是参数a,函数调用function(1,2)调用处翻译成汇编语言将变成:

  push 2        第二个参数入栈
  push 1        第一个参数入栈
  call function    调用参数,注意此时自动把cs:eip入栈

  而对于函数自身,则可以翻译为: 
  push ebp       保存ebp寄存器,该寄存器将用来保存堆栈的栈顶指针,可以在函数退出时恢复
  mov ebp, esp    保存堆栈指针
  mov eax,[ebp + 8H] 堆栈中ebp指向位置之前依次保存有ebp, cs:eip, a, b, ebp +8指向a
  add eax,[ebp + 0CH] 堆栈中ebp + 12处保存了b
  mov esp, ebp    恢复esp
  pop ebp
  ret 8

  而在编译时,这个函数的名字被翻译成_function@8

  注意不同编译器会插入自己的汇编代码以提供编译的通用性,但是大体代码如此。其中在函数开始处保留esp到ebp中,在函数结束恢复是编译器常用的方法。

  从函数调用看,2和1依次被push进堆栈,而在函数中又通过相对于ebp(即刚进函数时的堆栈指针)的偏移量存取参数。函数结束后,ret 8表示清理8个字节的堆栈,函数自己恢复了堆栈。

  
  cdecl调用约定
  cdecl调用约定又称为C调用约定,是C语言缺省的调用约定,它的定义语法是:

  int function (int a ,int b) //不加修饰就是C调用约定
  int __cdecl function(int a,int b)//明确指出C调用约定

  在写本文时,出乎我的意料,发现cdecl调用约定的参数压栈顺序是和stdcall是一样的,参数首先由右向左压入堆栈。所不同的是,函数本身不清理堆栈,调用者负责清理堆栈。由于这种变化,C调用约定允许函数的参数的个数是不固定的,这也是C语言的一大特色。对于前面的function函数,使用cdecl后的汇编码变成:

  调用处
  push 1
  push 2
  call function
  add esp, 8     注意:这里调用者在恢复堆栈

  被调用函数_function处
  push ebp       保存ebp寄存器,该寄存器将用来保存堆栈的栈顶指针,可以在函数退出时恢复
  mov ebp,esp     保存堆栈指针
  mov eax,[ebp + 8H] 堆栈中ebp指向位置之前依次保存有ebp,cs:eip,a,b,ebp +8指向a
  add eax,[ebp + 0CH] 堆栈中ebp + 12处保存了b
  mov esp,ebp     恢复esp
  pop ebp
  ret         注意,这里没有修改堆栈

  MSDN中说,该修饰自动在函数名前加前导的下划线,因此函数名在符号表中被记录为_function,但是我在编译时似乎没有看到这种变化。

  由于参数按照从右向左顺序压栈,因此最开始的参数在最接近栈顶的位置,因此当采用不定个数参数时,第一个参数在栈中的位置肯定能知道,只要不定的参数个数能够根据第一个后者后续的明确的参数确定下来,就可以使用不定参数,例如对于CRT中的sprintf函数,定义为: 
  int sprintf(char* buffer,const char* format,...)
  由于所有的不定参数都可以通过format确定,因此使用不定个数的参数是没有问题的。

  fastcall
  fastcall调用约定和stdcall类似,它意味着: 
  
  函数的第一个和第二个DWORD参数(或者尺寸更小的)通过ecx和edx传递,其他参数通过从右向左的顺序压栈 
  被调用函数清理堆栈 
  函数名修改规则同stdcall 
  其声明语法为:int fastcall function(int a, int b)

  thiscall
  thiscall是唯一一个不能明确指明的函数修饰,因为thiscall不是关键字。它是C++类成员函数缺省的调用约定。由于成员函数调用还有一个this指针,因此必须特殊处理,thiscall意味着:

  参数从右向左入栈 
  如果参数个数确定,this指针通过ecx传递给被调用者;如果参数个数不确定,this指针在所有参数压栈后被压入堆栈。对参数个数不定的,调用者清理堆栈,否则函数自己清理堆栈为了说明这个调用约定,定义如下类和使用代码:

  class A
  {
  public:
    int function1(int a,int b);
    int function2(int a,...);
  };

  int A::function1 (int a,int b)
  {
    return a+b;
  }

  #include
  int A::function2(int a,...)
  {
    va_list ap;
    va_start(ap,a);
    int i;
    int result = 0;
    for(i = 0 ; i < a ; i ++)
    {
     result += va_arg(ap,int);
    }
    return result;
  }

  void callee()
  {
    A a;
    a.function1(1, 2);
    a.function2(3, 1, 2, 3);
  }

callee函数被翻译成汇编后就变成: 
  //函数function1调用
  00401C1D  push    2
  00401C1F  push    1
  00401C21  lea     ecx,[ebp-8]
  00401C24  call    function1     注意,这里this没有被入栈

  //函数function2调用
  00401C29  push    3
  00401C2B  push    2
  00401C2D  push    1
  00401C2F  push    3
  00401C31  lea     eax, [ebp-8]    这里引入this指针
  00401C34  push    eax
  00401C35  call    function2
  00401C3A  add     esp, 14h
  
  可见,对于参数个数固定情况下,它类似于stdcall,不定时则类似cdecl

  naked call
  这是一个很少见的调用约定,一般程序设计者建议不要使用。编译器不会给这种函数增加初始化和清理代码,更特殊的是,你不能用return返回返回值,只能用插入汇编返回结果。这一般用于实模式驱动程序设计,假设定义一个求和的加法程序,可以定义为:

  __declspec(naked) int add(int a,int b)
  {
    __asm mov eax,a
    __asm add eax,b
    __asm ret 
  }

  注意,这个函数没有显式的return返回值,返回通过修改eax寄存器实现,而且连退出函数的ret指令都必须显式插入。上面代码被翻译成汇编以后变成:

  mov eax,[ebp+8]
  add eax,[ebp+12]
  ret 8

  注意这个修饰是和__stdcall及cdecl结合使用的,前面是它和cdecl结合使用的代码,对于和stdcall结合的代码,则变成:

  __declspec(naked) int __stdcall function(int a,int b)
  {
    __asm mov eax,a
    __asm add eax,b
    __asm ret 8    //注意后面的8
  }

  至于这种函数被调用,则和普通的cdecl及stdcall调用函数一致。

  函数调用约定导致的常见问题
  如果定义的约定和使用的约定不一致,则将导致堆栈被破坏,导致严重问题,下面是两种常见的问题:

  函数原型声明和函数体定义不一致 
  DLL导入函数时声明了不同的函数约定 
  以后者为例,假设我们在dll种声明了一种函数为:

  __declspec(dllexport) int func(int a,int b);//注意,这里没有stdcall,使用的是cdecl
  使用时代码为:

  typedef int (*WINAPI DLLFUNC)func(int a,int b);
  hLib = LoadLibrary(...);

  DLLFUNC func = (DLLFUNC)GetProcAddress(...)//这里修改了调用约定
  result = func(1,2);//导致错误

  由于调用者没有理解WINAPI的含义错误的增加了这个修饰,上述代码必然导致堆栈被破坏,MFC在编译时插入的checkesp函数将告诉你,堆栈被破坏


你可能感兴趣的:(C/C++编程)