__cdecl
C++
void fun(int a) //默认__cdecl
{
cout << a;
}
int main()
{
fun(3);
system("pause");
return 0;
}
反汇编:
void fun(int a)
{
00D713A0 push ebp
00D713A1 mov ebp,esp
00D713A3 sub esp,0C0h
00D713A9 push ebx
00D713AA push esi
00D713AB push edi
00D713AC lea edi,[ebp-0C0h]
00D713B2 mov ecx,30h
00D713B7 mov eax,0CCCCCCCCh
00D713BC rep stos dword ptr es:[edi]
cout << a;
00D713BE mov esi,esp
00D713C0 mov eax,dword ptr [a]
00D713C3 push eax
00D713C4 mov ecx,dword ptr [__imp_std::cout (0D78294h)]
00D713CA call dword ptr [__imp_std::basic_ostream<char,std::char_traits<char> >::operator<< (0D78290h)]
00D713D0 cmp esi,esp
00D713D2 call @ILT+305(__RTC_CheckEsp) (0D71136h)
}
00D713D7 pop edi
00D713D8 pop esi
00D713D9 pop ebx
00D713DA add esp,0C0h
00D713E0 cmp ebp,esp
00D713E2 call @ILT+305(__RTC_CheckEsp) (0D71136h)
00D713E7 mov esp,ebp
00D713E9 pop ebp
00D713EA ret
//main中调用fun
fun(3);
0005141E push 3
00051420 call fun (511D1h)
00051425 add esp,4
__cdecl :由调用者清堆栈
__stdcall
c++:
void _stdcall fun(int a)
{
cout << a;
}
int main()
{
fun(3);
system("pause");
return 0;
}
反汇编:
void _stdcall fun(int a)
{
003E13A0 push ebp
003E13A1 mov ebp,esp
003E13A3 sub esp,0C0h
003E13A9 push ebx
003E13AA push esi
003E13AB push edi
003E13AC lea edi,[ebp-0C0h]
003E13B2 mov ecx,30h
003E13B7 mov eax,0CCCCCCCCh
003E13BC rep stos dword ptr es:[edi]
cout << a;
003E13BE mov esi,esp
003E13C0 mov eax,dword ptr [a]
003E13C3 push eax
003E13C4 mov ecx,dword ptr [__imp_std::cout (3E8294h)]
003E13CA call dword ptr [__imp_std::basic_ostream<char,std::char_traits<char> >::operator<< (3E8290h)]
003E13D0 cmp esi,esp
003E13D2 call @ILT+305(__RTC_CheckEsp) (3E1136h)
}
003E13D7 pop edi
003E13D8 pop esi
003E13D9 pop ebx
003E13DA add esp,0C0h
003E13E0 cmp ebp,esp
003E13E2 call @ILT+305(__RTC_CheckEsp) (3E1136h)
003E13E7 mov esp,ebp
003E13E9 pop ebp
003E13EA ret 4
//main中调用fun
fun(3);
00AA141E push 3
00AA1420 call fun (0AA11CCh)
__stdcall:由被调用函数清堆栈
_cdecl 是CDeclaration的缩写,表示C语言默认的函数调用方法:所有参数从右到左依次入栈,这些参数由调用者清除,称为手动清栈。被调用函数不需要求调用者传递多少参数,调用者传递过多或者过少的参数,甚至完全不同的参数都不会产生编译阶段的错误。
_stdcall 是StandardCall的缩写,是C++的标准调用方式:所有参数从右到左依次入栈,如果是调用类成员的话,最后一个入栈的是this指针。这些堆栈中的参数由被调用的函数在返回后清除,使用的指令是 retnX,X表示参数占用的字节数,CPU在ret之后自动弹出X个字节的堆栈空间。称为自动清栈。函数在编译的时候就必须确定参数个数,并且调用者必须严格的控制参数的生成,不能多,不能少,否则返回后会出错。
PASCAL 是Pascal语言的函数调用方式,也可以在C/C++中使用,参数压栈顺序与前两者相反。返回时的清栈方式忘记了。。。
_fastcall是编译器指定的快速调用方式。由于大多数的函数参数个数很少,使用堆栈传递比较费时。因此_fastcall通常规定将前两个(或若干个)参数由寄存器传递,其余参数还是通过堆栈传递。不同编译器编译的程序规定的寄存器不同。返回方式和_stdcall相当。
_thiscall 是为了解决类成员调用中this指针传递而规定的。_thiscall要求把this指针放在特定寄存器中,该寄存器由编译器决定。VC使用ecx,Borland的C++编译器使用eax。返回方式和_stdcall相当。
_fastcall 和 _thiscall涉及的寄存器由编译器决定,因此不能用作跨编译器的接口。所以Windows上的COM对象接口都定义为_stdcall调用方式。
C中不加说明默认函数为_cdecl方式(C中也只能用这种方式),C++也一样,但是默认的调用方式可以在IDE环境中设置。
带有可变参数的函数必须且只能使用_cdecl方式,例如下面的函数:
int printf(char * fmtStr, ...);
int scanf(char * fmtStr, ...);
*/几种调用约定的区别
__cdecl __fastcall与 __stdcall,三者都是调用约定(Calling convention),它决定以下内容:1)函数参数的压栈顺序,2)由调用者还是被调用者把参数弹出栈,3)以及产生函数修饰名的方法。
1、__stdcall调用约定:函数的参数自右向左通过栈传递,被调用的函数在返回前清理传送参数的内存栈,
2、_cdecl是C和C++程序的缺省调用方式。每一个调用它的函数都包含清空堆栈的代码,所以产生的可执行文件大小会比调用_stdcall函数的大。函数采用从右到左的压栈方式。注意:对于可变参数的成员函数,始终使用__cdecl的转换方式。
3、__fastcall调用约定:它是通过寄存器来传送参数的(实际上,它用ECX和EDX传送前两个双字(DWORD)或更小的参数,剩下的参数仍旧自右向左压栈传送,被调用的函数在返回前清理传送参数的内存栈)。
4、thiscall仅仅应用于"C++"成员函数。this指针存放于CX寄存器,参数从右到左压。thiscall不是关键词,因此不能被程序员指定。
5、nakedcall采用1-4的调用约定时,如果必要的话,进入函数时编译器会产生代码来保存ESI,EDI,EBX,EBP寄存器,退出函数时则产生代码恢复这些寄存器的内容。naked call不产生这样的代码。naked call不是类型修饰符,故必须和_declspec共同使用。
1、修饰名(Decoration name):"C"或者"C++"函数在内部(编译和链接)通过修饰名识别
2、C编译时函数名修饰约定规则:
__stdcall调用约定在输出函数名前加上一个下划线前缀,后面加上一个"@"符号和其参数的字节数,格式为_functionname@number,例如 :function(int a, int b),其修饰名为:_function@8
__cdecl调用约定仅在输出函数名前加上一个下划线前缀,格式为_functionname。
__fastcall调用约定在输出函数名前加上一个"@"符号,后面也是一个"@"符号和其参数的字节数,格式为@functionname@number。