1、_stdcall是Pascal程式的預設調用方式,通常用于Win32 Api中,函數采用從右到左的壓棧方式,自己在退出時清空堆棧。VC将函數編譯後會在函數名前面加上下劃線字首,在函數名後加上"@"和參數的位元組數。 int f(void *p) -->> _f@4(在外部彙編語言裡可以用這個名字引用這個函數)
2、C調用約定(即用__cdecl關鍵字說明)(The C default calling convention)按從右至左的順序壓參數入棧,由調用者把參數彈出棧。對于傳送參數的記憶體棧是由調用者來維護的(正因為如此,實作可變參數 vararg的函數(如printf)隻能使用該調用約定)。另外,在函數名修飾約定方面也有所不同。 _cdecl是C和C++程式的預設調用方式。每一個調用它的函數都包含清空堆棧的代碼,是以産生的可執行檔案大小會比調用_stdcall函數的大。函 數采用從右到左的壓棧方式。VC将函數編譯後會在函數名前面加上下劃線字首。
[下面是轉的,原文不知道在哪。。。。]
我們知道在進行函數調用時,有幾種調用方法,分為C式,Pascal式。在C和C++中C式調用是預設的,除非特殊聲明。二者是有差別的,下面我們用執行個體說明一下:
1. __cdecl :C和C++預設調用方式
例子:
void Input( int &m,int &n);/*相當于void __cdecl Input(int &m,int &n);*/
以下是相應的彙編代碼:
00401068 lea eax,[ebp-8] ;取[ebp-8]位址(ebp-8),存到eax
0040106B push eax ;然後壓棧
0040106C lea ecx,[ebp-4] ;取[ebp-4]位址(ebp-4),存到ecx
0040106F push ecx ;然後壓棧
00401070 call @ILT+5(Input) (0040100a);然後調用Input函數
00401075 add esp,8 ;恢複棧
從以上調用Input函數的過程可以看出:在調用此函數之前,首先壓棧ebp-8,然後壓棧ebp-4,然後調用函數Input,最後Input函數調用 結束後,利用esp+8恢複棧。由此可見,在C語言調用中預設的函數修飾_cdecl,由主調用函數進行參數壓棧并且恢複堆棧。
下面看一下:位址ebp-8和ebp-4是什麼?
在VC的VIEW下選debug windows,然後選Registers,顯示寄存器變量值,然後在選debug windows下面的Memory,輸入ebp-8的值和ebp-4的值(或直接輸入ebp-8和-4),看一下這兩個位址實際存儲的是什麼值,實際上是 變量 n 的位址(ebp-8),m的位址(ebp-4),由此可以看出:在主調用函數中進行實參的壓棧并且順序是從右到左。另外,由于實參是相應的變量的引用,也 證明實際上引用傳遞的是變量的位址(類似指針)。
總結:在C或C++語言調用中預設的函數修飾_cdecl,由主調用函數進行參數壓棧并且恢複堆棧,實參的壓棧順序是從右到左,最後由主調函數進行堆棧恢複。由于主調用函數管理堆棧,是以可以實作變參函數。另外,命名修飾方法是在函數前加一個下劃線(_).
2. WINAPI (實際上就是PASCAL,CALLBACK,_stdcall)
void WINAPI Input( int &m,int &n);
看一下相應調用的彙編代碼:
00401068 lea eax,[ebp-8]
0040106B push eax
0040106C lea ecx,[ebp-4]
0040106F push ecx
00401070 call @ILT+5(Input) (0040100a)
從以上調用Input函數的過程可以看出:在調用此函數之前,首先壓棧ebp-8,然後壓棧ebp-4,然後調用函數Input,在調用函數Input之後,沒有相應的堆棧恢複工作(為其它的函數調用,是以我沒有列出)
下面再列出Input函數本身的彙編代碼:(實際此函數不大,但做彙編例子還是大了些,大家可以隻看前和後,中間代碼與此例子無關)
39: void WINAPI Input( int &m,int &n)
40: {
00401110 push ebp
00401111 mov ebp,esp
00401113 sub esp,48h
00401116 push ebx
00401117 push esi
00401118 push edi
00401119 lea edi,[ebp-48h]
0040111C mov ecx,12h
00401121 mov eax,0CCCCCCCCh
00401126 rep stos dword ptr [edi]
41: int s,i;
42:
43: while(1)
00401128 mov eax,1
0040112D test eax,eax
0040112F je Input+0C1h (004011d1)
44: {
45: printf(""nPlease input the first number m:");
00401135 push offset string ""nPlease input the first number m"... (004260b8)
0040113A call printf (00401530)
0040113F add esp,4
46: scanf("%d",&m);
00401142 mov ecx,dword ptr [ebp+8]
00401145 push ecx
00401146 push offset string "%d" (004260b4)
0040114B call scanf (004015f0)
00401150 add esp,8
47:
48: if ( m<1 ) continue;
00401153 mov edx,dword ptr [ebp+8]
00401156 cmp dword ptr [edx],1
00401159 jge Input+4Dh (0040115d)
0040115B jmp Input+18h (00401128)
49: printf(""nPlease input the first number n:");
0040115D push offset string ""nPlease input the first number n"... (0042608c)
00401162 call printf (00401530)
00401167 add esp,4
50: scanf("%d",&n);
0040116A mov eax,dword ptr [ebp+0Ch]
0040116D push eax
0040116E push offset string "%d" (004260b4)
00401173 call scanf (004015f0)
00401178 add esp,8
51:
52: if ( n<1 ) continue;
0040117B mov ecx,dword ptr [ebp+0Ch]
0040117E cmp dword ptr [ecx],1
00401181 jge Input+75h (00401185)
00401183 jmp Input+18h (00401128)
53:
54: for(i=1,s=0;i<=n;i++)
00401185 mov dword ptr [ebp-8],1
0040118C mov dword ptr [ebp-4],0
00401193 jmp Input+8Eh (0040119e)
00401195 mov edx,dword ptr [ebp-8]
00401198 add edx,1
0040119B mov dword ptr [ebp-8],edx
0040119E mov eax,dword ptr [ebp+0Ch]
004011A1 mov ecx,dword ptr [ebp-8]
004011A4 cmp ecx,dword ptr [eax]
004011A6 jg Input+0A3h (004011b3)
55: s=s+i;
004011A8 mov edx,dword ptr [ebp-4]
004011AB add edx,dword ptr [ebp-8]
004011AE mov dword ptr [ebp-4],edx
004011B1 jmp Input+85h (00401195)
56: if ( m >= s )
004011B3 mov eax,dword ptr [ebp+8]
004011B6 mov ecx,dword ptr [eax]
004011B8 cmp ecx,dword ptr [ebp-4]
004011BB jl Input+0AFh (004011bf)
57: break;
004011BD jmp Input+0C1h (004011d1)
58: else
59: printf(" m < n*(n+1)/2,Please input again!"n");
004011BF push offset string " m < n*(n+1)/2,Please input agai"... (00426060)
004011C4 call printf (00401530)
004011C9 add esp,4
60: }
004011CC jmp Input+18h (00401128)
61:
62: }
004011D1 pop edi
004011D2 pop esi
004011D3 pop ebx
004011D4 add esp,48h
004011D7 cmp ebp,esp
004011D9 call __chkesp (004015b0)
004011DE mov esp,ebp
004011E0 pop ebp
004011E1 ret 8
最後,我們看到在函數末尾部分,有ret 8,明顯是恢複堆棧,由于在32位C++中,變量位址為4個位元組(int也為4個位元組),是以彈棧兩個位址即8個位元組。
由此可以看出:在主調用函數中負責壓棧,在被調用函數中負責恢複堆棧。是以不能實作變參函數,因為被調函數不能事先知道彈棧數量,但在主調函數中是可以做到的,因為參數數量由主調函數确定。
下面再看一下,ebp-8和ebp-4這兩個位址實際存儲的是什麼值,ebp-8位址存儲的是n 的值,ebp -4存儲的是m的值。說明也是從右到左壓棧,進行參數傳遞。
總結:在主調用函數中負責壓棧,在被調用函數中負責彈出堆棧中的參數,并且負責恢複堆棧。是以不能實作變參函數,參數傳遞是從右到左。另外,命名修飾方法 是在函數前加一個下劃線(_),在函數名後有符号(@),在@後面緊跟參數清單中的參數所占位元組數(10進制),如:void Input(int &m,int &n),被修飾成:_Input@8
對于大多數api函數以及視窗消息處理函數皆用 CALLBACK ,是以調用前,主調函數會先壓棧,然後api函數自己恢複堆棧。
本文轉自CoderZh部落格園部落格,原文連結:http://www.cnblogs.com/coderzh/archive/2008/12/01/1345053.html,如需轉載請自行聯系原作者