调用约定:
调用约定指的是函数被调用时,会按照不同规则,翻译成不同的汇编代码。当一个函数被调用时,首先会将返回地址压入堆栈,紧接着会将函数的参数依次压入堆栈。不同的调用约定,会指明不同的参数入栈顺序,还会指明不同的清理堆栈的方法。用C语言或者C++语言编译器编译程序时,会有四种不同的调用约定去编译函数:
C语言的调用约定,函数由__cdecl修饰;
标准调用约定,函数由__stdcall修饰;
快速调用约定,函数由__fastcall修饰;
C++类成员函数的调用约定,函数由thiscall修饰。
不同的调用约定编译后,会产生不同的汇编代码。下面只介绍C语言调用约定和标准调用约定。
C语言调用约定要求在声明函数时用__cdecl对函数进行修饰:
void __cdecl ASCEFunc(int a, int b);
C语言调用会在目标文件中产生一个符号来代表这个函数,此符号形式是:下划线+函数名,且函数体以ret形式返回。即从右至左将参数压入堆栈,执行结束时,以ret返回。此时的堆栈和调用前的堆栈不一致,需要“调用者”恢复堆栈,用add指令将堆栈恢复平衡。
标准调用约定要求在声明函数时用__stdcall对函数进行修饰:
void __stdcall ASCEFunc(int a, int b);
C语言调用会在目标文件中产生一个符号来代表该函数,此符号形式为:下划线+函数名+X,其中X代表清理堆栈时需要的数字,函数以ret X形式返回。即从右至左将参数压入堆栈,当函数调用完,函数以ret 8返回函数。ASCEFunc函数负责恢复堆栈,而“调用者”不负责恢复堆栈,这个是C语言调用和标准调用最重要的区别之一。
一般程序中很少见到用关键字指定函数的调用约定的,因为编译器会选择默认的调用约定进行编译,在VC编译器中,默认使用C语言的调用约定。而在Windows驱动的编写中,需要使用标准调用约定,尤其是入口函数。系统会寻找_DriverEntry@8作为驱动程序的入口点。如果用C语言调用约定,会将DriverEntry编译成_DriverEntry,而不是_DriverEntry@8,那么就会导致链接错误。
函数的导出名:
同样一个函数,用C语言编译器和C++语言编译器编译出来的符号名是不同的。在链接时,链接器不知道源程序的函数名,而只会去目标文件中寻找相应的函数符号表。VC或者DDK提供的编译器c1.exe既可以编译C语言,也可以编译C++语言。默认情况下,编译器会根据源文件的扩展名来判断使用哪种方式。
同样使用标准调用约定编译函数:
void __stdcall ASCEFunc(int a, int b);
在C++编译器中会编译成符号?ASCEFunc@@YGXHH@Z,而在C编译器中会编译成符号_ASCEFunc@8。C++复杂的函数符号名是为了支持函数的重载功能。
Windows驱动程序的入口函数规定为_DriverEntry@8,因此用C++编译器时,会导致符号链接错误。解决办法是采用extern “C”修饰符:
#pragma INITCODE
extern "C" NTSTATUS DriverEntry(
IN PDRIVER_OBJECT pDriverObject,
IN PUNICODE_STRING pRegistryPath);
注意:编译是将源文件变成目标文件的过程,链接是将目标文件变成最终二进制映像的过程。
运行时函数调用:
在Windows驱动程序中,不能使用编译器运行时函数,甚至C语言中的malloc函数和C++语言中的默认的new操作符都不能使用(如果用new,必须重载它)。
编译器厂商一般在发布编译器的同时,会同时将其运行时函数一起发布给用户。运行时函数是一个程序运行时所比不可少的函数。它由编译器提供,针对不同的操作系统实现也有所不同,但接口基本上是标准的。例如malloc就是典型的运行时函数。VC编译器中大部分运行时函数是通过Win32 API实现的,而API是针对Ring3层的程序的,Windows驱动运行在Ring0层。内核模式下的程序是无法调用用户模式提供的API函数的。例如new操作符最终调用的是HeapAlloc函数。
Windows为用户提供了内核态的运行时函数,它可以替代应用程序的运行时函数。在内核态的运行时函数一般形如RtlXXXX。当然,也有一般运行时函数,如strcpy等,它们的实现不依赖于Win32 API,因此,可以直接用作Windows驱动的编写。如果必须在驱动中用到new操作符,必须重载new操作符,当然一定也得重载delete操作符啦!
注意:在驱动开发中,尽量完全使用DDK提供的运行时函数。
扫一扫
8154
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
