函数调用约定_stdcall和_cdecl
_cdecl 是C Declaration的缩写,表示C语言默认的函数调用方法:所有参数从右到左依次入栈,这些参数由调用者清除,称为手动清栈。被调用函数不会要求调用者传递多少参数,调用者传递过多或者过少的参数,甚至完全不同的参数都不会产生编译阶段的错误。
_stdcall 是StandardCall的缩写,是C++的标准调用方式:所有参数从右到左依次入栈,如果是调用类成员的话,最后一个入栈的是this指针。这些堆栈中的参数由被调用的函数在返回后清除,使用的指令是 retnX,X表示参数占用的字节数,CPU在ret之后自动弹出X个字节的堆栈空间。称为自动清栈。函数在编译的时候就必须确定参数个数,并且调用者必须严格的控制参数的生成,不能多,不能少,否则返回后会出错。
#include<iostream>
using namespace std;
void foo(int p1,int p2,int p3)
{
cout<<"p1="<<p1<<endl
<<"p2="<<p2<<endl
<<"p3="<<p3<<endl;
}
int main()
{
int i;
cout<<"first call:"<<endl;
i=0;
foo(++i,++i,++i);
cout<<"second call:"<<endl;
i=0;
foo(++i,i++,i++);
cout<<"third call:"<<endl;
i=0;
foo(++i,i, i++);
cout<<"fourth call:"<<endl;
i=0;
foo(++i,i++,++i);
system("PAUSE");
return 0;
}
结果为:
我这里是C++代码,函数调用的方式应该是 _stdcall(默认的)。用void _cdecl foo(int p1,int p2,int p3)和void _stdcall foo(int p1,int p2,int p3)的结果都是一样的,如上图所示。_stdcall 和 _cdecl函数调用都是参数从右到左依次压栈。但在参数里面出现++i和i++时,有几点需要说明的是:
1、有++i和i++时,先计算++操作,再进行压栈操作。
2、++i返回的i的引用(加1)相当于{i = i + 1; return &i},i++返回的是一个临时变量(没有加1)相当于{int temp = i; i = i + 1;return temp}。压栈的时候++i使用的i本身的值,i++压栈使用的这个临时变量值temp。
下面是visual studio 2008的反汇编代
foo(++i,++i,++i)的反汇编代码:
i=0;
00411669 mov dword ptr [i],0 // 初始化i的内存单元的值
foo(++i,++i,++i);
00411670 mov eax,dword ptr [i] // 把i放到eax寄存器
00411673 add eax,1 // 把eax的值加1
00411676 mov dword ptr [i],eax // 用eax值修改i的内存单元
00411679 mov ecx,dword ptr [i]
0041167C add ecx,1
0041167F mov dword ptr [i],ecx
00411682 mov edx,dword ptr [i]
00411685 add edx,1
00411688 mov dword ptr [i],edx
0041168B mov eax,dword ptr [i] // 因为++i返回的是i的引用,直接用i的内存单元的值压栈
0041168E push eax
0041168F mov ecx,dword ptr [i] // 因为++i返回的是i的引用,直接用i的内存单元的值压栈
00411692 push ecx
00411693 mov edx,dword ptr [i] // 因为++i返回的是i的引用,直接用i的内存单元的值压栈
00411696 push edx
00411697 call foo (411096h) // 调用foo函数
0041169C add esp,0Ch // 弹栈,3个int变量的大小,即清空函数栈
foo(++i,i++,i++)的反汇编代码
i=0;
004116CA mov dword ptr [i],0
foo(++i,i++,i++);
004116D1 mov eax,dword ptr [i]
004116D4 mov dword ptr [ebp-0D0h],eax // ebp是栈底指针,[ebp-0D0h](++i使用的临时变量地址)的值是0
004116DA mov ecx,dword ptr [i]
004116DD add ecx,1
004116E0 mov dword ptr [i],ecx // 先计算i的值,从左到右,修改i的值,i==1
004116E3 mov edx,dword ptr [i]
004116E6 mov dword ptr [ebp-0D4h],edx // [ebp-0D4h]的值为1
004116EC mov eax,dword ptr [i]
004116EF add eax,1
004116F2 mov dword ptr [i],eax // 修改i的值,i==2
004116F5 mov ecx,dword ptr [i]
004116F8 add ecx,1
004116FB mov dword ptr [i],ecx // 修改i的值,i==3
004116FE mov edx,dword ptr [ebp-0D0h] // 压栈的是i++的临时变量,顺序是从右到左
00411704 push edx
00411705 mov eax,dword ptr [ebp-0D4h] // 压栈的是i++的临时变量
0041170B push eax
0041170C mov ecx,dword ptr [i] // 压栈的是i++的临时变量
0041170F push ecx
00411710 call foo (411096h)
00411715 add esp,0Ch // 弹栈,3个int变量的大小,即清空函数栈
自习看上面的两段汇编代码,就可以明白函数调用是参数的压栈顺序,特别是从第二段汇编代码可以看出,函数压栈顺序是从有到左,先i++,i++,在++i。在压栈之前就已经计算好了各自的值。
参考资料:
1、百度百科,_cdecl,http://baike.baidu.com/view/1280676.htm
2、代码疑云(2)-c函数调用约定,http://blog.csdn.net/zhanxinhang/article/details/6586962