函数的工作原理

最新推荐文章于 2021-04-23 21:53:16 发布
最新推荐文章于 2021-04-23 21:53:16 发布
阅读量1k 收藏
点赞数
分类专栏: 反汇编 C C++ 文章标签: 函数调用 _stdcall _cdecl _fastcall 返回值
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yangping_Peng/article/details/8748845
版权
C++ 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
反汇编
2 篇文章 0 订阅
订阅专栏
C
2 篇文章 0 订阅
订阅专栏

函数调用的工作流程  

 
 
  1. 传递参数:通过栈(_cdecl,_stdcall)或寄存器(_fastcall)。
  2. 函数调用:使用call指令调用函数,并将返回地址压入栈中。
  3. 保存栈底:将调用方的栈底寄存器ebp压栈。
  4. 申请栈空间,并保存寄存器环境:根据局部变量的多少提升esp(add esp,n)来开辟栈空间,用于存放函数的局部变量(VC6.0中debug模式这部分空间初始化为0XCC),并将函数中要用到的寄存器压栈进行保护。
  5. 函数实现代码
  6. 恢复寄存器环境:还原栈中保存的寄存器信息
  7. 平衡栈空间:平衡局部变量使用的栈空间,即进行降低esp操作(sub esp,n)。
  8. 函数返回:从栈顶取出第二步保存的返回地址
   
   
    • _cdecl调用方式,执行ret;相当于pop eip;(调用方平衡参数占用的栈空间)
    • 非_cdecl调用方式,执行ret n;相当于pop eip; add esp, n;(add esp,n 用于平衡参数占用的栈空间)

 
 

  
  

 
 

 
 

  
  

 
 
栈的形成和关闭

 
 

  
      栈是内存中一段特殊的内存空间,后进先出原则。使用push、pop指令进行入栈、出栈操作。esp为栈顶寄存器,ebp为栈底寄存器,栈是向下生长的,即往地址低处生长。若栈非空,则esp指示的地址比ebp指示的地址小;若esp指示地址比ebp指示地址大,则为空栈。在VC6.0中,栈中可寻址的数据有局部变量、函数返回地址、函数参数等。当进行函数调用时,系统会开辟此函数所需的栈空间,而函数调用结束时,将释放开辟的栈空间,这一过程称为栈平衡。

函数调用方式说明

 
 
  1. _cdecl: C/C++默认的调用方式,调用方平衡函数参数所使用的栈空间。在函数返回后执行add esp, x(其中x为所有参数所占用栈空间大小,以字节为单位
  2. _stdcall:被调方平衡函数参数所使用的栈空间,即在函数返回时使用ret n指令。不定参数的函数无法使用此种调用方式。
  3. _fastcall: 使用寄存器传递参数,只使用了ecx和edx,分别传递第一个和第二个参数(从左往右分别为第一个、第二个...),其他参数则用栈传递。此种方式调用效率最高。

 
 

  
  

   
   

  
  

 
 

 
 

  
  
  • _cdecl和_stdcall对比(VC6.0 Debug模式下)注意:在Release模式下_cdecl参数平衡时可能存在复写传播优化)

 
 

 
 

  
  

 
 

 
 

  
  图(1)源码:_cdecl与_stdcall的对比——Debug模式
 
 

 
 

  
  

 
 

 
 

  
  

 
 

 
 

  
  

 
 

 
 

  
  

 
 

 
 


 
 

 
 

  
  

 
 

 
 

  
  
 
 

 
 

  
  图(2) 上图源代码的反汇编代码
 
 

 
 


 
 

 
 


 
 

 
 

  
  
  • _fastcall调用方式(VC6.0 Debug模式下)

 
 

 
 

  
  
 
 

 
 

  
  图(3) 源码 _fastcall示例
 
 

 
 

  
  
 
 

 
 


 
 

 
 


 
 

 
 

  
  
 
 

 
 

  
  图(4)上图源代码的反汇编代码

 
 

 
 

  
  

 
 

 
 

  
      如上所示,最后的ret 8语句便是被调用平衡参数所占用的栈空间。而在调用方call @ILT+15(ShowFast)(00401014)后不用平衡参数所用栈空间。
 
 

函数参数
    函数参数通过栈结构或寄存器进行传递,在C++代码中,传参顺序是自右向左依次入栈。参数也是函数中的变量。但与函数中局部变量的存放地址有些许不同。相对esp来说,局部变量存放地址偏移量为负数,而参数存放地址偏移量为正数。
    采用非引用形参,则push指令将形参复制到栈顶(即为实参的副本),与实参数据在两个不同的地址处,是独立存在的,因此对函数参数的修改,实际上是对当前保存在栈内参数中保存的值进行修改,与实参数据没有关系。所以说,在C/C++中,形参是实参的副本,对形参的修改不影响其实参。




函数返回值
    调用函数时,先将参数入栈,再执行call指令后,将返回地址压入栈中,调用完毕后执行ret指令,弹出返回地址到eip,并进行参数所用栈平衡操作。在VC中使用寄存器eax来保存返回值,若返回值大小打于4字节,则使用eax和edx来保存返回值。
Yangping_Peng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
函数调用原理
项脊轩
12-22 988
聊聊函数调用时 CPU 和内存到底发生了什么事。
函数调用原理—栈帧
gmy2016wiw的博客
11-16 299
关于栈       栈在地址空间中是向下生长,向下生长是指是从内存高地址到低地址的路径延伸,栈有栈顶和栈底,所以栈顶的地址要比栈底的地址低,对于x86体系的CPU而言,其中寄存器ebp可称为“帧指针”或“基底指针”,通常指向栈底,寄存器esp可称为“栈指针”,通常指向栈顶。        ebp在未受改变之前始终指向栈帧的开始,也就是栈底。所以ebp的用途是在C堆栈中寻址用的。esp是会随着数
函数工作原理
Dreamer的博客
12-31 1431
*函数由多个部分组成:*1.函数函数名是函数开始地址的一个标签2.参数 函数的参数是给函数处理的资料,是函数中的变量。比如,在数学中,有个sine函数。如果你想让计算机计算2的正弦值,那么你可以调用函数名为sine的函数,以2为参数。另外,函数的参数可以有不止一个,甚至可以没有3.本地变量4.静态变量 静态变量是直到程序结束都一直有效的变量。函数内的静态变量对其他模
C++之类的成员函数原理
maoliran的博客
06-22 1686
先来一个类的成员函数的例子:#include<iostream>using namespace std;class MyTime { private: int hour; int minute; int second; public: void settime(int h, int m, int s) { hour = h; minut
2021-04-23
meng_1413的博客
04-23 223
第四天: 成员函数和普通函数的区别: 成员函数是面向对象的概念,所谓的成员函数,是指一个函数作为类的成员,公有成员、私有成员或者保护成员。 普通函数一般有两种传递方式,按类型传递和按值传递,也就是传指针和传返回值两种情况。成员函数一般是按类型传递,也即是传指针地址。 普通函数可以随便调用,并且无法继承和封装,成员函数根据类的不同,可以进行继承,根据公有私有的不同,调用方式也不同。 深层次的区别,普通函数作为C语言的概念,用的是stdlib,成员函数是用iostream,编译方法不同,至于谁占内存多,并不好
C++函数编译原理和成员函数的实现
qq826364410的专栏
03-29 2760
对象的内存中只保留了成员变量,除此之外没有任何其他信息,程序运行时不知道 stu 的类型为 Student,也不知道它还有四个成员函数 setname()、setage()、setscore()、show(),C++ 究竟是如何通过对象调用成员函数的呢? C++函数的编译 C++和C语言的编译方式不同。C语言中的函数在编译时名字不变,或者只是简单的加一个下划线_(不同的编译器有不同的实现),...
详解C++虚函数工作原理
12-17
C++虚函数工作原理是实现多态性的重要机制,它涉及到静态绑定和动态绑定的概念。静态绑定,也称为早期绑定,是在编译期间确定的,主要用于非虚函数调用和数据成员的访问。相反,动态绑定,也称为晚期绑定或运行时...
输入函数工作原理验证方案设计与开发.emmx
10-10
输入函数工作原理验证方案设计与开发.emmx
控制原理之经典传递函数
最新发布
03-19
控制原理之经典传递函数
C++多态性:虚函数的调用原理
08-19
C++的多态性是面向对象编程中的一个重要概念,它允许我们通过基类的引用或指针调用派生类的成员函数,实现动态绑定。虚函数在此中扮演了核心角色,它们使得编译器在运行时能够决定调用哪个具体的函数实现。 虚函数...
C/C++中的函数参数传递机制
weiqiao00的专栏
04-15 371
 一、 函数参数传递机制的基本理论   函数参数传递机制问题在本质上是调用函数(过程)和被调用函数(过程)在调用发生时进行通信的方法问题。基本的参数传递机制有两种:值传递和引用传递。以下讨论称调用其他函数函数为主调函数,被调用的函数为被调函数。   值传递(passl-by-value)过程中,被调函数的形式参数作为被调函数的局部变量处理,即在堆栈中开辟了内存空间以存放由主调函数
C++ 成员函数与虚函数原理
LU_ZHAO的博客
03-21 550
考虑以下两段代码: #include <iostream> class A { public: void fun(){ printf("Hello world\n"); } }; int main() { A* a = nullptr; a->fun(); return 0; } #include <iostream> class A { public...
深入理解函数内部原理(1)——函数定义、调用、解析、执行
.
03-05 3707
在阅读本博客之前先阅读: 执行环境: http://blog.csdn.net/wmaoshu/article/details/60466990 引用规范类型:http://yanhaijing.com/es5/#80 本系列博客主要说一下一个函数从定义到调用到解析到执行的过程,以便于更好的理解后续介绍的闭包、this等概念。先介绍内部原理,然后通过一个实例说明一下这个原理。然后是一些对这个原
函数调用的基本原理
jason_cuijiahui的博客
09-30 2513
转自 程序从main函数开始顺序执行,函数调用可以看做是一个无条件跳转,跳转到对应函数的指令处开始执行,碰到return语句或者函数结尾的时候,再执行一次无条件跳转,跳转会调用方,执行调用函数后的下一条指令。存在问题: 参数如何传递? 函数如何知道返回到什么地方?在if/else, for中,跳转的地址都是确定的,但函数自己并不知道会被谁调用,而且可能会被很多地方调用,它并不能提前知道执行结束后返
函数执行原理,预解析,作用域,递归
m0_46385600的博客
03-18 208
函数的执行原理 函数的定义和封装 1,在内存中开辟一个储存空间,并定义地址 2,定义函数的程序内容,储存在开辟的空间中,此时函数没有被执行,他会以字符串的形式储存 函数的调用 1.读取变量的名称,找到储存的应用程序,在给参数赋值,在预解析 预解析 1,js是弱类型,解释性脚本语言,所以它会在执行之前先解析,找到程序里面的关键词 var function两个关键词,提前给变量储存 undef...
C函数原理
Masimaro的专栏
04-22 6064
C语言作为面向过程的语言,函数是其中最重要的部分,同时函数也是C种的一个难点,这篇文章希望通过汇编的方式说明函数的实现原理。 栈结构与相关的寄存器 在计算中,栈是十分重要的一种数据结构,同时也是CPU直接支持的一种数据结构,栈采用先进后出的方式。CPU中分别用两个寄存器ebp和esp来保存栈底地址和栈顶地址,在CPU层面只需要ebp的值大于ESP的值两个寄存器所指向的内存的中间的部分就构
modelfit函数工作原理
03-14
modelfit函数是一个用于机器学习模型训练的函数,它的工作原理是通过输入训练数据和标签,对模型进行训练,使其能够对未知数据进行预测。具体来说,modelfit函数会根据指定的模型类型和超参数,对训练数据进行多次迭代,不断调整模型参数,以最小化损失函数,从而提高模型的预测准确率。在训练过程中,modelfit函数会使用优化算法来更新模型参数,例如随机梯度下降算法。最终,训练完成后,模型就可以用于对新的数据进行预测。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值