函數調用方式的區別[thiscall,__cdecl,__stdcall]

通常在使用VC進行函數定義時會指定該函數調用方式，諸如：

  int __stdcall max(int a, int b)
  {
   return a>b?a:b;
  }

  int __cdecl min(int a, int b)
  {
    return a<b?a:b;
  }

  bool __fastcall equal(int a, int b)
  {
    return a=b?true:false;
  }

 

 

  首先，讓我們來分個類，調用方法分爲兩大類另加一個較特殊的__thiscall.

 

第一類：__stdcall類  別名：WINAPI,CALLBACK,PASCAL。該類特點是:主調函數負責參數入棧，由函數本身負責棧的恢復.

 

第二類：__cdecl類    別名：C/C++中默認調用方式，若你定義函數未指定函數調用約定(Calling Conventions),例如在VC6中下面兩個函數的調用約定是等價的：

  int max(int a, int b)
  {
    return a>b?a:b;
  }

  int __cdecl min(int a, int b)
  {
    return a<b?a:b;
  }

該類調用約定的特點是：由主調函數負責參數入棧，並由主調函數負責線的恢復.

 

第三類：__thiscall 該類比較特殊，只用於類成員函數調用，你甚至不能強制指定這個函數調用約定。它是由C/C++編譯器自動添加的。在C/C++中類成員函數會默認傳入一個this指針，對於此，在默入情況下，C/C++中類成員函數通過此類調用約定來指定this指針.

 

  接着介紹一下__thiscall，__thiscall是關於類的一種調用方式.

 

  它與其他調用方式的最大區別是：   
__thiscall對每個函數都增加了一個類指針參數
  class   aa   
  {   
  void   bb(int   cc);   
  };   
  實際上bb的函數原形是void   bb（aa   &this,   int   cc);   

 

  __cdecl的調用方式介紹: C和C++缺省調用方式 

  
  例子：     
  void   Input(   int   &m,int   &n);/*相當於void   __cdecl   Input(int   &m,int   &n);*/   
  以下是相應的彙編代碼:

  00401068 lea eax,[ebp-8] ;取[ebp-8]地址(ebp-8),存到eax 
  0040106B push eax ;然後壓棧 
  0040106C lea ecx,[ebp-4] ;取[ebp-4]地址(ebp-4),存到ecx 
  0040106F push ecx ;然後壓棧 
  00401070 call @ILT+5(Input) (0040100a);然後調用Input函數 
  00401075 add esp,8 ;恢復棧

 

從以上調用Input函數的過程可以看出：在調用此函數之前，首先壓棧ebp-8,然後壓棧ebp-4,然後調用函數Input,最後Input函數調用結束後，利用esp+8恢復棧。由此可見，在C語言調用中默認的函數修飾_cdecl，由主調用函數進行參數壓棧並且恢復堆棧。

 

  下面看一下：地址ebp-8和ebp-4是什麼？ 在VC的VIEW->debug  windows->Registers,顯示寄存器變量值，然後在選debug  windows->Memory,輸入ebp-8的值和ebp-4的值(或直接輸入ebp-8和-4)，看一下這兩個地址實際存儲的是什麼值，實際上是變量"n "的地址(ebp-8),m的地址(ebp-4).

 

  由此可以看出：在主調用函數中進行實參的壓棧並且順序是從右到左。另外，由於實參是相應的變量的引用，也證明實際上引用傳遞的是變量的地址(類似指針)。

 

  總結：在C或C++語言調用中默認的函數修飾_cdecl，由主調用函數進行參數壓棧並且恢復堆棧，實參的壓棧順序是從右到左，最後由主調函數進行堆棧恢復。由於主調用函數管理堆棧，所以可以實現變參函數。另外，命名修飾方法是在函數前加一個下劃 線(_).  

 

  _stdcall調用約定介紹：實際上就是PASCAL，CALLBACK,WINAPI 

  例子：     
  void   WINAPI   Input(   int   &m,int   &n);  

  看一下相應調用的彙編代碼：

  00401068 lea eax,[ebp-8] 
  0040106B push eax 
  0040106C lea ecx,[ebp-4] 
  0040106F push ecx 
  00401070 call @ILT+5(Input) (0040100a)

 

從以上調用Input函數的過程可以看出：在調用此函數之前，首先壓棧ebp-8,然後壓棧ebp-4,然後調用函數Input,在調用函數Input之後，沒有相應的堆棧恢復工作(爲其它的函數調用，所以我沒有列出)下面再列出Input函數本身的彙編代碼：(實際此函數不大，但做彙編例子還是大了些，大家可以只看前和後，中間代碼與此例子無關)

  39:   void   WINAPI   Input(   int   &m,int   &n)   
  40:   {   
  00401110   push   ebp   
  00401111   mov   ebp,esp   
  00401113   sub   esp,48h   
  00401116   push   ebx   
  00401117   push   esi   
  00401118   push   edi   
  00401119   lea   edi,[ebp-48h]   
  0040111C   mov   ecx,12h   
  00401121   mov   eax,0CCCCCCCCh   
  00401126   rep   stos   dword   ptr   [edi]   
  41:   int   s,i;   
  42:   
  43:   while(1)   
  00401128   mov   eax,1   
  0040112D   test   eax,eax   
  0040112F   je   Input+0C1h   (004011d1)   
  44:   {   
  45:   printf("\nPlease   input   the   first   number   m:");   
  00401135   push   offset   string   "\nPlease   input   the   first   number   m"...   (004260b8)   
  0040113A   call   printf   (00401530)   
  0040113F   add   esp,4   
  46:   scanf("%d",&m);   
  00401142   mov   ecx,dword   ptr   [ebp+8]   
  00401145   push   ecx   
  00401146   push   offset   string   "%d"   (004260b4)   
  0040114B   call   scanf   (004015f0)   
  00401150   add   esp,8   
  47:   
  48:   if   (   m=   s   )   
  004011B3   mov   eax,dword   ptr   [ebp+8]   
  004011B6   mov   ecx,dword   ptr   [eax]   
  004011B8   cmp   ecx,dword   ptr   [ebp-4]   
  004011BB   jl   Input+0AFh   (004011bf)   
  57:   break;   
  004011BD   jmp   Input+0C1h   (004011d1)   
  58:   else   
  59:   printf("   m   <   n*(n+1)/2,Please   input   again!\n");   
  004011BF   push   offset   string   "   m   <   n*(n+1)/2,Please   input   agai"...   (00426060)   
  004011C4   call   printf   (00401530)   
  004011C9   add   esp,4   
  60:   }   
  004011CC   jmp   Input+18h   (00401128)   
  61:   
  62:   }   
  004011D1   pop   edi   
  004011D2   pop   esi   
  004011D3   pop   ebx   
  004011D4   add   esp,48h   
  004011D7   cmp   ebp,esp   
  004011D9   call   __chkesp   (004015b0)   
  004011DE   mov   esp,ebp   
  004011E0   pop   ebp   
  004011E1   ret   8

 

之後，我們看到在函數末尾部分，有ret   8，明顯是恢復堆棧，由於在32位C++中，變量地址爲4個字節(int也爲4個字節)，所以彈棧兩個地址即8個字節。由此可以看出：在主調用函數中負責壓棧，在被調用函數中負責恢復堆棧。因此不能實現變參函數，因爲被調函數不能事先知道彈棧數量，但在主調函數中是可以做到的，因爲參數數量由主調函數確定。

 

  下面再看一下，ebp-8和ebp-4這兩個地址實際存儲的是什麼值，ebp-8地址存儲的是n  的值，ebp   -4存儲的是m的值。說明也是從右到左壓棧,進行參數傳遞。

 

  總結：_stdcall在主調用函數中負責壓棧，在被調用函數中負責彈出堆棧中的參數，並且負責恢復堆棧。因此不能實現變參函數，參數傳遞是從右到左。另外，命名修飾方法是在函數前加一個下劃線(_)，在函數名後有符號(@)，在@後面緊跟參數列表中的參數所佔字節數(10進制)，如：void   Input(int   &m,int   &n),被修飾成：_Input@8 對於大多數api函數以及窗口消息處理函數皆用CALLBACK,所以調用前，主調函數會先壓棧，然後api函數自己恢復堆棧。

 

  如：     
  push   edx   
  push   edi   
  push   eax   
  push   ebx   
  call   getdlgitemtexta

  最後，在SDK中輸出API函數的時候，經常會利用WINAPI對函數進行約定，WINAPI在WIN32中，它被定義爲__stdcall 函數調用約定有多種，這裏簡單說一下：

    
  1、__stdcall調用約定相當於16位動態庫中經常使用的PASCAL調用約定。在32位的VC++5.0中PASCAL調用約定不再被支持（實際上它已被定義爲__stdcall。除了__pascal 外，__fortran和__syscall也不被支持），取而代之的是__stdcall調用約定。兩者實質上是一致的，即函數的參數自右向左通過棧傳遞，被調用的函數在返回前清理傳送參數的內存棧，但不同的是函數名的修飾部分（關於函數名的修飾部分在後面將詳細說明）。

  _stdcall是Pascal程序的缺省調用方式，通常用於Win32   Api中，函數採用從右到左的 壓棧方式，自己在退出時清空堆棧。VC將函數編譯後會在函數名前面加上下劃線前綴，在函數名後加上"@"和參數的字節數。   

  2、C調用約定（即用__cdecl關鍵字說明）按從右至左的順序壓參數入棧，由調用者把參數彈出棧。對於傳送參數的內存棧是由調用者來維護的（正因爲如此，實現可變參數的函數只能使用該調用約定）。另外，在函數名修飾約定方面也有所不同。

  _cdecl是C和C＋＋程序的缺省調用方式。每一個調用它的函數都包含清空堆棧的代碼，所以產生的可執行文件大小會比調用_stdcall函數的大。函數採用從右到左的壓棧方式。VC將函數編譯後會在函數名前面加上下劃線前綴。是MFC缺省調用約定。

    
  3、__fastcall調用約定是“人”如其名，它的主要特點就是快，因爲它是通過寄存器來傳送參數的（實際上，它用ECX和EDX傳送前兩個雙字（DWORD）或更小的參數，剩下的參數仍舊自右向左壓棧傳送，被調用的函數在返回前清理傳送參數的內存棧），在函數名修飾約定方面，它和前兩者均不同。

_fastcall方式的函數採用寄存器傳遞參數，VC將函數編譯後會在函數名前面加上"@"前綴，在函數名後加上"@"和參數的字節數。

 

  4、thiscall僅僅應用於“C++”成員函數。this指針存放於CX寄存器，參數從右到左壓。thiscall不是關鍵詞，因此不能被程序員指定。

 

  5、naked   call採用1-4的調用約定時，如果必要的話，進入函數時編譯器會產生代碼來保存ESI，EDI，EBX，EBP寄存器，退出函數時則產生代碼恢復這些寄存器的內容。naked   call不產生這樣的代碼。naked   call不是類型修飾符，故必須和_declspec共同使用。