__cdecl、__stdcall、__fastcall和__thiscall函数调用的整理

1.__cdecl是C Declaration的缩写，表示C语言默认的函数调用方法：所有参数 从右到左依次入栈，这些参数由调用者清除，称为手动清栈（由调用者把参数弹出栈）。对于传送参数的内存栈是由调用者来维护的（正因为如此，实现可变参数的函数只能使用该调用约定）。被调用函数无需要求调用者传递多少参数，调用者传递过多或者过少的参数，甚至完全不同的参数都不会产生编译阶段的错误。

    __cdecl是C和C++程序的缺省调用方法。每一个调用它的函数都包含清空堆栈的代码，所以产生的可执行文件大小会比调用_stdcall函数的大。VC将函数编译后会在函数名前面加上下划线前缀。是MFC缺省调用约定。

  声明   int function (int a ,int b)           // 不加修饰就是C调用约定
            int __cdecl function(int a,int b)     // 明确指出C调用约定

  下面是汇编代码样式
  push   2  第二个参数入栈
  push   1  第一个参数入栈
  call   function
  add    esp,8              注意：这里调用者在恢复堆栈

    2.__stdcall是Standard Call的缩写，是C++的标准调用方式：所有参数从右到左依次入栈，如果是调用类成员的话，最后一个入栈的是this指针。这些堆栈中的参数由被调用的函数在返回后清除，使用的指令是retn x，x表示参数占用的字节数，cpu在ret之后自动弹出x个字节的堆栈空间。称为自动清栈。函数在编译的时候就必须确定参数个数，并且调用者必须严格的控制参数的生成，不能多，不能少，否则返回后会出错。

    __stdcall是Pascal程序的缺省调用方式，通常用于Win32Api中。VC将函数编译后会在函数名前面加上下划线前缀，在函数名后加上“@”和参数的字节数。

声明int __stdcall function(int a,int b)

stdcall的调用约定意味着：
  1）参数从右向左压入堆栈；
  2）函数自身修改堆栈；
  3) 函数名自动加前导的下划线，后面紧跟一个@符号，其后紧跟着参数的尺寸。
  下面是汇编代码样式
  push   2  第二个参数入栈
  push   1  第一个参数入栈
  call   function   调用参数，注意此时自动把cs:eip入栈
  跳转到function   函数返回RET 0x8   注意：这里是被调用这在恢复堆栈

    3.__fastcall调用约定是“人”如其名，它的主要特点就是快，因为它是通过寄存器来传送参数的（实际上，它用ECX和EDX传送前两个双字（DWORD）或更小的参数（或若干个），剩下的参数仍旧自右向左压栈传送，被调用的函数在返回前清理传送参数的内存栈），在函数名修饰约定方面，它和前两者均不同。VC将函数编译后会在函数名前面加上“@”前缀，在函数名后面加上“@”和参数的字节数。

  1) 函数的第一个和第二个DWORD参数（或者尺寸更小的）通过ecx和edx传递，其他参数通过从右向左的顺序压栈；
  2) 被调用函数清理堆栈；
  3) 函数名修改规则同stdcall。

声明   int __fastcall function(int a,int b)

下面是汇编代码样式
  push   2  第二个参数入栈
  push   1  第一个参数入栈
  call   function
  跳转到function   函数返回RETN 0x8   注意：这里是被调用这在恢复堆栈

    4.__thiscall仅仅应用于C++成员函数。this指针存放于CX寄存器，参数从右到左压。_thiscall不是关键词，因此布恩那个被程序员指定。_thiscall是为了解决类成员调用this指针传递而规定的。_thiscall要求把this指针放在特定寄存器中，该寄存器由编译器决定。VC使用ecx，Borland的C++编译器使用eax。返回方式和_stdcall相当。

  由于成员函数调用还有一个this指针，因此必须特殊处理，thiscall意味着：
  1) 参数从右向左入栈；
  2) 如果参数个数确定，this指针通过ecx传递给被调用者；如果参数个数不确定，this指针在所有参数压栈后被压入堆栈；
  3) 对参数个数不定的，调用者清理堆栈，否则函数自己清理堆栈。

  为了说明这个调用约定，定义如下类和使用代码：
class A
{
public:
        int function1(int a,int b);
        int function2(int a,...);
};

int A::function1 (int a,int b)
{
        return a+b;
}

int A::function2(int a,...)
{

        va_list ap;
        va_start(ap,a);
        int i;
        int result = 0;
        for(i = 0 ; i < a ; i ++)
                result += va_arg(ap,int);
        return result;
}

void callee()
{
        A a;
        a.function1(1,2);
        a.function2(3,1,2,3);
}
             callee函数被翻译成汇编后就变成：
// 函数function1调用

  0401C1D    push        2
  00401C1F   push        1
  00401C21   lea         ecx,[ebp-8]
  00401C24   call   function1             注意，这里this没有被入栈

// 函数function2调用

  00401C29   push        3
  00401C2B   push        2
  00401C2D   push        1
  00401C2F   push        3
  00401C31   lea         eax,[ebp-8]      这里引入this指针
  00401C34   push        eax
  00401C35   call   function2
  00401C3A   add         esp,14h
可见，对于参数个数固定情况下，它类似于stdcall，不定时则类似cdecl

 

    5.naked call采用1-4的调用约定时，如果必要的话，进入函数时编译器会产生代码来保存ESI，EDI，EBX，EBP寄存器，退出函数时则产生代码恢复这些 寄存器的内容。naked call不产生这样的代码。naked call不是类型修饰符，故必须和_declspec共同使用。

    关键字 __stdcall、__cdecl和__fastcall可以直接加在要输出的函数前，也可以在编译环境的Setting...C/C++ Code Generation项选择。当加在输出函数前的关键字与编译环境中的选择不同时，直接加在输出函数前的关键字有效。它们对应的命令行参数分别为/Gz、 /Gd和/Gr。缺省状态为/Gd，即_cdecl。

    要完全模仿PASCAL调用约定首先必须使用_stdcall调用约定，至于函数名修饰约定，可以通过其它方法模仿。还有一个值得一提的是WINAPI宏，Windows.h支持该宏，它可以将出函数翻译成适当的调用约 定，在WIN32中，它被定义为_stdcall。使用WINAPI宏可以创建自己的APIs。

    _fastcall 和 _thiscall涉及的寄存器由编译器决定，因此不能用作跨编译器的接口。所以Windows上的COM对象接口都定义为_stdcall调用方式。
    C中不加说明默认函数为_cdecl方式（C中也只能用这种方式），C++也一样，但是默认的调用方式可以在IDE环境中设置。