左通過棧傳遞,被調用的函數在返回前清理傳送參數的內存棧,但不同的是函數名的修飾部分。
_stdcall是pascal程序的缺省調用方式,通常用於win32 api中,函數採用從右到左的壓棧方式,自己在退出時清空堆棧。vc將函數編譯後會在函數名前面加上下劃線前綴,在函數名後加上"@"和參數的字節數。
2、c調用約定按從右至左的順序壓參數入棧,由調用者把參數彈出棧。對於傳送參數的內存棧是由調用者來維護的。另外,在函數名修飾約定方面也有所不同。
_cdecl是c和c++程序的缺省調用方式。每一個調用它的函數都包含清空堆棧的代碼,所以產生的可執行文件大小會比調用_stdcall函數的大。函數採用從右到左的壓棧方式。vc將函數編譯後會在函數名前面加上下劃線前綴。是mfc缺省調用約定。
3、__fastcall調用約定是“人”如其名,它的主要特點就是快,因爲它是通過寄存器來傳送參數的或更小的參數,剩下的參數仍舊自右向左壓棧傳送,被調用的函數在返回前清理傳送參數的內存棧),在函數名修飾約定方面,它和前兩者均不同。
_fastcall方式的函數採用寄存器傳遞參數,vc將函數編譯後會在函數名前面加上"@"前綴,在函數名後加上"@"和參數的字節數。
4、thiscall僅僅應用於“c++”成員函數。this指針存放於cx寄存器,參數從右到左壓。thiscall不是關鍵詞,因此不能被程序員指定。
5、naked call採用1-4的調用約定時,如果必要的話,進入函數時編譯器會產生代碼來保存esi,edi,ebx,ebp寄存器,退出函數時則產生代碼恢復這些寄存器的內容。naked call不產生這樣的代碼。naked call不是類型修飾符,故必須和_declspec共同使用。
關鍵字 __stdcall、__cdecl和__fastcall可以直接加在要輸出的函數前,也可以在編譯環境的setting.../c/c++ /code generation項選擇。當加在輸出函數前的關鍵字與編譯環境中的選擇不同時,直接加在輸出函數前的關鍵字有效。它們對應的命令行參數分別爲/gz、/gd和/gr。缺省狀態爲/gd,即__cdecl。
要完全模仿pascal調用約定首先必須使用__stdcall調用約定,至於函數名修飾約定,可以通過其它方法模仿。還有一個值得一提的是winapi宏,windows.h支持該宏,它可以將出函數翻譯成適當的調用約定,在win32中,它被定義爲__stdcall。使用winapi宏可以創建自己的apis。
2)名字修飾約定
1、修飾名(decoration name)
“c”或者“c++”函數在內部通過修飾名識別。修飾名是編譯器在編譯函數定義或者原型時生成的字符串。有些情況下使用函數的修飾名是必要的,如在模塊定義文件裏頭指定輸出“c++”重載函數、構造函數、析構函數,又如在彙編代碼裏調用“c””或“c++”函數等。
修飾名由函數名、類名、調用約定、返回類型、參數等共同決定。
2、名字修飾約定隨調用約定和編譯種類(c或c++)的不同而變化。函數名修飾約定隨編譯種類和調用約定的不同而不同,下面分別說明。
a、c編譯時函數名修飾約定規則:
__stdcall調用約定在輸出函數名前加上一個下劃線前綴,後面加上一個“@”符號和其參數的字節數,格式爲_functionname@number。
__cdecl調用約定僅在輸出函數名前加上一個下劃線前綴,格式爲_functionname。
__fastcall調用約定在輸出函數名前加上一個“@”符號,後面也是一個“@”符號和其參數的字節數,格式爲@functionname@number。
它們均不改變輸出函數名中的字符大小寫,這和pascal調用約定不同,pascal約定輸出的函數名無任何修飾且全部大寫。
b、c++編譯時函數名修飾約定規則:
__stdcall調用約定:
1、以“?”標識函數名的開始,後跟函數名;
2、函數名後面以“@@yg”標識參數表的開始,後跟參數表;
3、參數表以代號表示:
x--void ,
d--char,
e--unsigned char,
f--short,
h--int,
i--unsigned int,
j--long,
k--unsigned long,
m--float,
n--double,
_n--bool,
....
pa--表示指針,後面的代號表明指針類型,如果相同類型的指針連續出現,以“0”代替,一個“0”代表一次重複;
4、參數表的第一項爲該函數的返回值類型,其後依次爲參數的數據類型,指針標識在其所指數據類型前;
5、參數表後以“@z”標識整個名字的結束,如果該函數無參數,則以“z”標識結束。
其格式爲“?functionname@@yg*****@z”或“?functionname@@yg*xz”,例如
int test1-----“?test1@@yghpadk@z”
void test2 -----“?test2@@ygxxz”
__cdecl調用約定:
規則同上面的_stdcall調用約定,只是參數表的開始標識由上面的“@@yg”變爲“@@ya”。
__fastcall調用約定:
規則同上面的_stdcall調用約定,只是參數表的開始標識由上面的“@@yg”變爲“@@yi”。
vc++對函數的省缺聲明是"__cedcl",將只能被c/c++調用.
cb在輸出函數聲明時使用4種修飾符號
//__cdecl
cb的默認值,它會在輸出函數名前加_,並保留此函數名不變,參數按照從右到左的順序依次傳遞給棧,也可以寫成_cdecl和cdecl形式。
//__fastcall
她修飾的函數的參數將盡肯呢感地使用寄存器來處理,其函數名前加@,參數按照從左到右的順序壓棧;
//__pascal
它說明的函數名使用pascal格式的命名約定。這時函數名全部大寫。參數按照從左到右的順序壓棧;
//__stdcall
使用標準約定的函數名。函數名不會改變。使用__stdcall修飾時。參數按照由右到左的順序壓棧,也可以是_stdcall;
visual c++中函數調用方式淺探 [轉載]
visual c++中函數調用方式淺探
我們知道在進行函數調用時,有幾種調用方法,分爲c式,pascal式。在c和c++中c式調用是缺省的,除非特殊聲明。二者是有區別的,下面我們用實例說明一下:
1. __cdecl :c和c++缺省調用方式
例子:
void input( int &m,int &n);/*相當於void __cdecl input(int &m,int &n);*/
以下是相應的彙編代碼:
00401068 lea eax,[ebp-8] ;取[ebp-8]地址(ebp-8),存到eax
0040106b push eax ;然後壓棧
0040106c lea ecx,[ebp-4] ;取[ebp-4]地址(ebp-4),存到ecx
0040106f push ecx ;然後壓棧
00401070 call @ilt+5(input) (0040100a);然後調用input函數
00401075 add esp,8 ;恢復棧
從以上調用input函數的過程可以看出:在調用此函數之前,首先壓棧ebp-8,然後壓棧ebp-4,然後調用函數input,最後input函數調用結束後,利用esp+8恢復棧。由此可見,在c語言調用中默認的函數修飾_cdecl,由主調用函數進行參數壓棧並且恢復堆棧。
下面看一下:地址ebp-8和ebp-4是什麼?
在vc的view下選debug windows,然後選registers,顯示寄存器變量值,然後在選debug windows下面的memory,輸入ebp-8的值和ebp-4的值(或直接輸入ebp-8和-4),看一下這兩個地址實際存儲的是什麼值,實際上是變量 n 的地址(ebp-8),m的地址(ebp-4),由此可以看出:在主調用函數中進行實參的壓棧並且順序是從右到左。另外,由於實參是相應的變量的引用,也證明實際上引用傳遞的是變量的地址(類似指針)。
總結:在c或c++語言調用中默認的函數修飾_cdecl,由主調用函數進行參數壓棧並且恢復堆棧,實參的壓棧順序是從右到左,最後由主調函數進行堆棧恢復。由於主調用函數管理堆棧,所以可以實現變參函數。另外,命名修飾方法是在函數前加一個下劃線(_).
2. winapi (實際上就是pascal,callback,_stdcall)
例子:
void winapi input( int &m,int &n);
看一下相應調用的彙編代碼:
00401068 lea eax,[ebp-8]
0040106b push eax
0040106c lea ecx,[ebp-4]
0040106f push ecx
00401070 call @ilt+5(input) (0040100a)
從以上調用input函數的過程可以看出:在調用此函數之前,首先壓棧ebp-8,然後壓棧ebp-4,然後調用函數input,在調用函數input之後,沒有相應的堆棧恢復工作(爲其它的函數調用,所以我沒有列出)
下面再列出input函數本身的彙編代碼:(實際此函數不大,但做彙編例子還是大了些,大家可以只看前和後,中間代碼與此例子無關)
39: void winapi input( int &m,int &n)
40: {
00401110 push ebp
00401111 mov ebp,esp
00401113 sub esp,48h
00401116 push ebx
00401117 push esi
00401118 push edi
00401119 lea edi,[ebp-48h]
0040111c mov ecx,12h
00401121 mov eax,0cccccccch
00401126 rep stos dword ptr [edi]
41: int s,i;
42:
43: while(1)
00401128 mov eax,1
0040112d test eax,eax
0040112f je input+0c1h (004011d1)
44: {
45: printf("/nplease input the first number m:");
00401135 push offset string "/nplease input the first number m"... (004260b8)
0040113a call printf (00401530)
0040113f add esp,4
46: scanf("%d",&m);
00401142 mov ecx,dword ptr [ebp+8]
00401145 push ecx
00401146 push offset string "%d" (004260b4)
0040114b call scanf (004015f0)
00401150 add esp,8
47:
48: if ( m<1 ) continue;
00401153 mov edx,dword ptr [ebp+8]
00401156 cmp dword ptr [edx],1
00401159 jge input+4dh (0040115d)
0040115b jmp input+18h (00401128)
49: printf("/nplease input the first number n:");
0040115d push offset string "/nplease input the first number n"... (0042608c)
00401162 call printf (00401530)
00401167 add esp,4
50: scanf("%d",&n);
0040116a mov eax,dword ptr [ebp+0ch]
0040116d push eax
0040116e push offset string "%d" (004260b4)
00401173 call scanf (004015f0)
00401178 add esp,8
51:
52: if ( n<1 ) continue;
0040117b mov ecx,dword ptr [ebp+0ch]
0040117e cmp dword ptr [ecx],1
00401181 jge input+75h (00401185)
00401183 jmp input+18h (00401128)
53:
54: for(i=1,s=0;i<=n;i++)
00401185 mov dword ptr [ebp-8],1
0040118c mov dword ptr [ebp-4],0
00401193 jmp input+8eh (0040119e)
00401195 mov edx,dword ptr [ebp-8]
00401198 add edx,1
0040119b mov dword ptr [ebp-8],edx
0040119e mov eax,dword ptr [ebp+0ch]
004011a1 mov ecx,dword ptr [ebp-8]
004011a4 cmp ecx,dword ptr [eax]
004011a6 jg input+0a3h (004011b3)
55: s=s+i;
004011a8 mov edx,dword ptr [ebp-4]
004011ab add edx,dword ptr [ebp-8]
004011ae mov dword ptr [ebp-4],edx
004011b1 jmp input+85h (00401195)
56: if ( m >= s )
004011b3 mov eax,dword ptr [ebp+8]
004011b6 mov ecx,dword ptr [eax]
004011b8 cmp ecx,dword ptr [ebp-4]
004011bb jl input+0afh (004011bf)
57: break;
004011bd jmp input+0c1h (004011d1)
58: else
59: printf(" m < n*(n+1)/2,please input again!/n");
004011bf push offset string " m < n*(n+1)/2,please input agai"... (00426060)
004011c4 call printf (00401530)
004011c9 add esp,4
60: }
004011cc jmp input+18h (00401128)
61:
62: }
004011d1 pop edi
004011d2 pop esi
004011d3 pop ebx
004011d4 add esp,48h
004011d7 cmp ebp,esp
004011d9 call __chkesp (004015b0)
004011de mov esp,ebp
004011e0 pop ebp
004011e1 ret 8
最後,我們看到在函數末尾部分,有ret 8,明顯是恢復堆棧,由於在32位c++中,變量地址爲4個字節(int也爲4個字節),所以彈棧兩個地址即8個字節。
由此可以看出:在主調用函數中負責壓棧,在被調用函數中負責恢復堆棧。因此不能實現變參函數,因爲被調函數不能事先知道彈棧數量,但在主調函數中是可以做到的,因爲參數數量由主調函數確定。
下面再看一下,ebp-8和ebp-4這兩個地址實際存儲的是什麼值,ebp-8地址存儲的是n 的值,ebp -4存儲的是m的值。說明也是從右到左壓棧,進行參數傳遞。
總結:在主調用函數中負責壓棧,在被調用函數中負責彈出堆棧中的參數,並且負責恢復堆棧。因此不能實現變參函數,參數傳遞是從右到左。另外,命名修飾方法是在函數前加一個下劃線(_),在函數名後有符號(@),在@後面緊跟參數列表中的參數所佔字節數(10進制),如:void input(int &m,int &n),被修飾成:_input@8
對於大多數api函數以及窗口消息處理函數皆用 callback ,所以調用前,主調函數會先壓棧,然後api函數自己恢復堆棧。
如:
push edx
push edi
push eax
push ebx
call getdlgitemtexta
你可以想一下,這幾個寄存器中存的都是什麼?
參考:msdn
例子爲在vc6.0下debug模式下的win32 console反彙編代碼。
