关于__stdcall和__cdecl调用方式的理解
2016-06-30 00:58
363 查看
转自BeanJoy的专栏
__stdcall和__cdecl都是函数调用约定关键字,先给出这两者的区别,然后举实例分析:
__stdcall:参数由右向左压入堆栈;堆栈由函数本身清理。
__cdecl:参数也是由右向左压入堆栈;但堆栈由调用者清理。
另外,这两者在同一名字修饰约定下,编译过后变量和函数的名字也不一样,具体见另一博文:名字修饰约定extern
"C"与extern "C++"浅析
下面给出实例分析:
#include "stdio.h"
#include <iostream>
#include <Windows.h>
#include <conio.h>
using namespace std;
int __stdcall Func_stdcall(int nParam1, int nParam2)
{
return 1;
}
int __cdecl Func_cdecl(int nParam1, int nParam2)
{
return 1;
}
int main()
{
int a = Func_stdcall(1, 2);
a = Func_cdecl(1, 2);
return 0;
}
以上代码在XP + VC++6.0 SP6环境下编译,编译后的汇编代码如下:
![](https://img-blog.csdn.net/20130620114959968)
首先要明确上图汇编代码中几个指令的作用:
1.call:将call下一条指令的EIP压入堆栈,然后跳到@后标号地址处执行;
2.ret:将堆栈的当前数据弹出给EIP,然后继续执行;
3.ret n:n表示一个整数,将堆栈的当前数据弹出给EIP,再将ESP的值加上n,然后继续执行。
我们再看汇编代码,调用Func_stdcall和Func_cdecl时,都是由调用者(main函数)将参数压入堆栈,注意地址0x00401127、0x00401129和0x00401133、0x00401135都是先压入2,再压入1,这个顺序就是函数参数由右向左的顺序。
再注意地址0x0040110F,这是调用Func_stdcall时的出口指令,"ret 8"先把EIP的值弹出,然后再将ESP的值加8,相当于执行两次出栈的操作。因为编译环境是32位的,调用Func_stdcall时压入的2和1,其实是压入的两个32位整数值,刚好占8个字节。然后再继续执行EIP处的指令,此时EIP的值应为0x00401130,为call指令的下一条指令,这条指令是将返回的值赋给变量a。可见,堆栈的清理是由Func_stdcall内部处理的,外部调用者并不处理。
然后再来看看__cdecl修饰的Func_cdecl,注意地址0x0040111B,只有一个指令“ret”,只将堆栈当前的值弹出给EIP,然后继续执行。但是在调用前已经压入了两个32位的整数值,堆栈还没有被清理。我们再来看看继续执行的指令,地址0x0040113C处的指令为继续执行的指令,指令为“add esp,8“,这个很好理解了,直接将esp的值加上8,也相当于执行两次出栈操作。但这是由调用者(main参数)进行的,因此堆栈是由调用者进行清理的。
__stdcall通常用于Windows
API中,可见如下代码:view
plain co
而C和C++程序的缺省调用方式则为__cdecl,下图为VC++6.0的默认设置,因此在不显式写明调用约定的情况下,一般都是采用__cdecl方式,而在与Windows
API打交道的场景下,通常都是显式的写明使用__stdcall,才能与Windows API保持一致。
![](https://img-blog.csdn.net/20130620115536859)
另外,还要注意的是,如printf此类支持可变参数的函数,由于不知道调用者会传递多少个参数,也不知道会压多少个参数入栈,因此函数本身内部不可能清理堆栈,只能由调用者清理了。
__stdcall和__cdecl都是函数调用约定关键字,先给出这两者的区别,然后举实例分析:
__stdcall:参数由右向左压入堆栈;堆栈由函数本身清理。
__cdecl:参数也是由右向左压入堆栈;但堆栈由调用者清理。
另外,这两者在同一名字修饰约定下,编译过后变量和函数的名字也不一样,具体见另一博文:名字修饰约定extern
"C"与extern "C++"浅析
下面给出实例分析:
#include "stdio.h"
#include <iostream>
#include <Windows.h>
#include <conio.h>
using namespace std;
int __stdcall Func_stdcall(int nParam1, int nParam2)
{
return 1;
}
int __cdecl Func_cdecl(int nParam1, int nParam2)
{
return 1;
}
int main()
{
int a = Func_stdcall(1, 2);
a = Func_cdecl(1, 2);
return 0;
}
以上代码在XP + VC++6.0 SP6环境下编译,编译后的汇编代码如下:
首先要明确上图汇编代码中几个指令的作用:
1.call:将call下一条指令的EIP压入堆栈,然后跳到@后标号地址处执行;
2.ret:将堆栈的当前数据弹出给EIP,然后继续执行;
3.ret n:n表示一个整数,将堆栈的当前数据弹出给EIP,再将ESP的值加上n,然后继续执行。
我们再看汇编代码,调用Func_stdcall和Func_cdecl时,都是由调用者(main函数)将参数压入堆栈,注意地址0x00401127、0x00401129和0x00401133、0x00401135都是先压入2,再压入1,这个顺序就是函数参数由右向左的顺序。
再注意地址0x0040110F,这是调用Func_stdcall时的出口指令,"ret 8"先把EIP的值弹出,然后再将ESP的值加8,相当于执行两次出栈的操作。因为编译环境是32位的,调用Func_stdcall时压入的2和1,其实是压入的两个32位整数值,刚好占8个字节。然后再继续执行EIP处的指令,此时EIP的值应为0x00401130,为call指令的下一条指令,这条指令是将返回的值赋给变量a。可见,堆栈的清理是由Func_stdcall内部处理的,外部调用者并不处理。
然后再来看看__cdecl修饰的Func_cdecl,注意地址0x0040111B,只有一个指令“ret”,只将堆栈当前的值弹出给EIP,然后继续执行。但是在调用前已经压入了两个32位的整数值,堆栈还没有被清理。我们再来看看继续执行的指令,地址0x0040113C处的指令为继续执行的指令,指令为“add esp,8“,这个很好理解了,直接将esp的值加上8,也相当于执行两次出栈操作。但这是由调用者(main参数)进行的,因此堆栈是由调用者进行清理的。
__stdcall通常用于Windows
API中,可见如下代码:view
plain co
#define CALLBACK __stdcall #define WINAPI __stdcall #define WINAPIV __cdecl #define APIENTRY WINAPI #define APIPRIVATE __stdcall #define PASCAL __stdcall #define cdecl _cdecl #ifndef CDECL #define CDECL _cdecl #endif
而C和C++程序的缺省调用方式则为__cdecl,下图为VC++6.0的默认设置,因此在不显式写明调用约定的情况下,一般都是采用__cdecl方式,而在与Windows
API打交道的场景下,通常都是显式的写明使用__stdcall,才能与Windows API保持一致。
另外,还要注意的是,如printf此类支持可变参数的函数,由于不知道调用者会传递多少个参数,也不知道会压多少个参数入栈,因此函数本身内部不可能清理堆栈,只能由调用者清理了。
相关文章推荐
- 使用C++实现JNI接口需要注意的事项
- 关于指针的一些事情
- c++ primer 第五版 笔记前言
- share_ptr的几个注意点
- Lua中调用C++函数示例
- Lua教程(一):在C++中嵌入Lua脚本
- Lua教程(二):C++和Lua相互传递数据示例
- C++联合体转换成C#结构的实现方法
- C++高级程序员成长之路
- C++编写简单的打靶游戏
- C++ 自定义控件的移植问题
- C++变位词问题分析
- C/C++数据对齐详细解析
- C++基于栈实现铁轨问题
- C++中引用的使用总结
- 使用Lua来扩展C++程序的方法
- C++中调用Lua函数实例
- Lua和C++的通信流程代码实例
- C++的template模板中class与typename关键字的区别分析
- C与C++之间相互调用实例方法讲解